Wat is de Ensia?
De Ensia staat voor Eenduidige Normatiek Single Information Audit en is een verplichte rapportage voor overheidsorganisaties over hun informatieveiligheid. Deze norm bundelt verschillende toezichtlijnen in één jaarlijkse zelfevaluatie, waardoor gemeenten en andere overheidsinstellingen maar één keer per jaar hoeven te rapporteren over hun naleving van de Baseline Informatiebeveiliging Overheid (BIO). De Ensia-rapportage dient zowel voor horizontale verantwoording richting de gemeenteraad als voor verticale verantwoording aan diverse departementen en toezichthouders.
Wat is de Ensia precies en waarom bestaat deze norm?
Ensia staat voor Eenduidige Normatiek Single Information Audit. Deze norm is ontwikkeld om het verantwoordingsproces over informatieveiligheid binnen de overheid te verbeteren en te stroomlijnen. Het belangrijkste uitgangspunt is single information single audit, wat betekent dat overheidsorganisaties slechts één keer per jaar een zelfevaluatielijst invullen in plaats van meerdere keren voor verschillende toezichthouders.
De Ensia is geïntroduceerd omdat overheidsorganisaties voorheen met een wirwar aan verschillende auditverplichtingen te maken hadden. Voor DigiD-aansluitingen moest je rapporteren aan Logius, voor Suwinet aan BKWI, en daarnaast waren er nog andere toezichtlijnen. Dit leidde tot dubbel werk, hoge kosten en onduidelijkheid over verantwoordelijkheden.
De norm sluit nauw aan op de Baseline Informatiebeveiliging Overheid (BIO), die de verplichte beveiligingsnormen voor alle overheidsorganisaties vastlegt. Het Ensia assessment toetst of organisaties deze BIO-normen daadwerkelijk naleven en past in de gemeentelijke Planning & Control-cyclus.
De kerndoelen van Ensia zijn:
- Vermindering van de administratieve lastendruk door bundeling van toezicht
- Uniformering van rapportage over informatieveiligheid
- Verbetering van de kwaliteit en vergelijkbaarheid van verantwoordingsinformatie
- Efficiëntere inzet van middelen bij zowel organisaties als toezichthouders
- Betere aansluiting bij de reguliere Planning & Control-cyclus van gemeenten
Welke overheidsorganisaties zijn verplicht om een Ensia-rapportage in te dienen?
De Ensia-verplichting geldt voor een breed scala aan overheidsorganisaties die te maken hebben met gevoelige informatiesystemen en persoonsgegevens. Een organisatie wordt als ‘overheidsorganisatie’ beschouwd wanneer deze valt onder de Wet normering topinkomens (WNT) of publieke taken uitvoert op basis van wettelijke verplichtingen.
De volgende categorieën organisaties zijn verplicht een Ensia-rapportage in te dienen:
- Gemeenten – alle Nederlandse gemeenten moeten jaarlijks rapporteren, vooral vanwege hun DigiD-aansluitingen en Suwinet-gebruik voor de uitvoering van de Participatiewet en adresonderzoeken door Burgerzaken
- Provincies – provinciale besturen die gebruikmaken van landelijke voorzieningen en persoonsgegevens verwerken
- Waterschappen – alle waterschappen die onder de BIO-verplichting vallen
- Ministeries en rijksdiensten – alle onderdelen van de rijksoverheid
- Uitvoeringsorganisaties – zoals UWV, SVB en andere instellingen die publieke taken uitvoeren
- Agentschappen – alle agentschappen die onder ministeries vallen
- Gemeenschappelijke regelingen – samenwerkingsverbanden tussen gemeenten of andere overheidsorganisaties
Er zijn enkele bijzondere gevallen en uitzonderingen. Kleine gemeenschappelijke regelingen zonder eigen DigiD of Suwinet-aansluitingen hoeven soms niet zelfstandig te rapporteren als zij volledig steunen op de systemen van deelnemende gemeenten. Ook kunnen organisaties die een Third Party Memo (TPM) hebben verkregen voor bepaalde onderdelen volstaan met een beperkt assessment.
Hoe vaak moet je een Ensia-rapportage indienen en wat zijn de deadlines?
De Ensia-rapportage is een jaarlijkse verplichting die volgens een vaste cyclus verloopt. Organisaties moeten elk jaar opnieuw aantonen dat hun informatiebeveiliging op orde is en voldoet aan de BIO-normen. De rapportage heeft betrekking op het voorgaande kalenderjaar.
De belangrijkste deadlines en mijlpalen in het rapportageproces zijn:
- 1 mei – uiterste datum waarop het Ensia assessment moet zijn afgerond en de rapportage gereed moet zijn
- 1 juli – deadline voor het indienen van de definitieve Ensia-rapportage via het Digitaal Rapportage Portaal (DRP)
- September/oktober voorgaand jaar – ideale startperiode voor voorbereiding en het invullen van de zelfevaluatielijst
- Januari tot april – periode waarin het externe assessment plaatsvindt en eventuele verbetermaatregelen kunnen worden doorgevoerd
- April – ruimte voor heraudit indien nodig na het implementeren van verbetermaatregelen
Het rapportageproces verloopt via het Digitaal Rapportage Portaal (DRP), waar organisaties hun zelfevaluatie en auditrapportage uploaden. Te late indiening kan leiden tot vragen van toezichthouders, negatieve aandacht in de gemeenteraad en in het ergste geval tot formele waarschuwingen of sancties. Bovendien kan vertraging problemen opleveren bij het afsluiten van de jaarrekening en de reguliere Planning & Control-cyclus verstoren.
Wat staat er in een Ensia-rapportage en hoe wordt deze opgesteld?
Een Ensia-rapportage bestaat uit twee hoofdonderdelen: de zelfevaluatie door de organisatie zelf en het onafhankelijke assessment door een externe auditor. De rapportage is gestructureerd rondom de BIO-normen en toetst alle aspecten van informatieveiligheid binnen de organisatie.
De vragenlijst volgt een gestandaardiseerde structuur waarbij elk onderdeel wordt beoordeeld op vier maturitylevels: niet, deels, grotendeels of volledig geïmplementeerd. Dit geeft een helder beeld van de volwassenheid van de beveiligingsorganisatie. De rapportage bevat verplichte toetsingen van alle DigiD-aansluitingen en Suwinet-koppelingen, een beoordeling van contracten met leveranciers, een analyse van procedures en beveiligingsorganisatie, en concrete aanbevelingen voor verbetering.
Het opstellen van een Ensia-rapportage gebeurt volgens deze stappen:
- Voorbereiding en documentatieverzameling – verzamel alle relevante contracten, procedures, beleidsplannen en technische documentatie
- Invullen zelfevaluatielijst – beantwoord alle vragen eerlijk en verzamel bewijsmateriaal voor elke claim
- Interne review – laat de zelfevaluatie controleren door collega’s en management
- Extern assessment – een gecertificeerde auditor voert een onafhankelijke toetsing uit op basis van de zelfevaluatie en het bewijsmateriaal
- Conceptrapportage – de auditor stelt een conceptrapport op met bevindingen en aanbevelingen
- Verbetermaatregelen – implementeer waar nodig verbeteringen om tekortkomingen op te heffen
- Heraudit indien nodig – bij ernstige tekortkomingen volgt een hertest na implementatie van maatregelen
- Definitieve rapportage – de auditor maakt het rapport definitief na akkoord
- Indienen via DRP – upload de rapportage in het Digitaal Rapportage Portaal
Het is belangrijk dat organisaties bewijsmateriaal zorgvuldig documenteren en bewaren. Dit kunnen screenshots zijn van instellingen, logbestanden, getekende contracten, notulen van overleggen, of certificaten van medewerkers. Het assessment is assertion based, wat betekent dat de auditor zoveel mogelijk steunt op het door de organisatie zelf aangeleverde bewijsmateriaal. Voor organisaties met meerdere locaties of complexe IT-landschappen kan het nuttig zijn om ook DigiD assessment specifieke voorbereidingen te treffen.
Wat zijn de grootste uitdagingen bij het voldoen aan Ensia-vereisten?
Compliance officers en overheidsorganisaties lopen tegen verschillende praktische uitdagingen aan bij het voldoen aan de Ensia-vereisten. Deze knelpunten kunnen het tijdig en adequaat rapporteren bemoeilijken.
De meest voorkomende uitdagingen zijn:
- Complexiteit van de BIO-normen – de Baseline Informatiebeveiliging Overheid bevat honderden normen die technisch en organisatorisch complex zijn om te doorgronden en te implementeren
- Bewijslast en documentatie – het verzamelen en organiseren van voldoende en adequaat bewijsmateriaal voor alle normen kost veel tijd en vereist goede archivering
- Capaciteitsgebrek – veel organisaties hebben te weinig gekwalificeerde medewerkers die zowel informatieveiligheid als de specifieke overheidsvereisten begrijpen
- Technische kennis vereisten – sommige vragen vereisen diepgaande technische kennis over systemen, netwerken en beveiligingsmaatregelen die niet altijd intern beschikbaar is
- Interpretatieverschillen van normen – verschillende auditors en organisaties kunnen BIO-normen anders uitleggen, wat tot onzekerheid leidt over de juiste implementatie
- Tijdsdruk rondom deadlines – de vaste deadline van 1 mei komt vaak in conflict met andere werkzaamheden en de reguliere Planning & Control-cyclus
- Afhankelijkheid van leveranciers – voor bewijs over technische maatregelen ben je vaak afhankelijk van externe IT-leveranciers die niet altijd snel reageren
- Veranderende regelgeving – de BIO en bijbehorende richtlijnen worden regelmatig aangepast, waardoor organisaties continu moeten bijblijven
Om deze uitdagingen aan te pakken kunnen organisaties verschillende praktische stappen nemen. Begin ruim op tijd met de voorbereiding, minimaal een half jaar voor de deadline. Maak een duidelijke planning met tussenmijlpalen en wijs verantwoordelijkheden toe aan specifieke medewerkers. Investeer in een gestructureerd documentmanagementsysteem zodat bewijsmateriaal gemakkelijk vindbaar is. Organiseer vooraf overleg met belangrijke leveranciers om benodigde informatie tijdig te verkrijgen.
Overweeg om een interne projectgroep op te zetten met vertegenwoordigers van IT, juridische zaken, privacy en facilitaire diensten. Zo bundel je de benodigde expertise. Maak gebruik van de zelfevaluatie als leermiddel en voer deze gezamenlijk uit, zodat kennis wordt gedeeld. Plan ook tijd in voor het oplossen van eventuele tekortkomingen voordat het externe assessment plaatsvindt, zodat je niet onder tijdsdruk verbetermaatregelen moet doorvoeren.
Hoe BKBO helpt met Ensia-assessments
Wij begrijpen dat het voldoen aan de Ensia-vereisten complex en tijdrovend kan zijn. Met onze jarenlange ervaring in gemeenteland en meer dan 1.843 afgeronde audits sinds 2018 weten we precies waar compliance officers tegenaan lopen. Wij hebben het Ensia assessment voor meer dan 90 gemeenten uitgevoerd en beschikken over de specialistische kennis die nodig is om u effectief te ondersteunen.
Onze aanpak bij Ensia-assessments biedt u concrete voordelen:
- Bewezen expertise – wij zijn volledig thuis in de BIO-normen, DigiD-vereisten en Suwinet-regelgeving en kennen de specifieke uitdagingen van overheidsorganisaties
- Gestructureerde aanpak – wij hanteren een gestandaardiseerde en beproefde uitvoeringswijze die begint met een heldere vragenlijst waarmee u zelf uw situatie in kaart brengt
- Vaste prijzen zonder verrassingen – onze kosten variëren tussen €2.500 en €9.000 afhankelijk van het aantal DigiD en Suwinet-aansluitingen, altijd inclusief reis- en verblijfskosten
- Geen gekibbel garantie – wij hanteren een vaste prijs die een eventuele heraudit al insluit, zodat u geen onverwachte meerkosten krijgt
- Begeleiding van A tot Z – van het invullen van de zelfevaluatie tot de definitieve rapportage staan wij naast u
- Deadlinezekerheid – wij zetten alles op alles om de deadline van 1 mei te halen door samen een realistische planning met u uit te zetten
- Objectieve externe beoordeling – als onafhankelijk keurmeester geven wij een eerlijk oordeel zonder belangenconflicten
- Praktische implementeerbare aanbevelingen – onze rapportages bevatten concrete verbetervoorstellen die uw organisatie daadwerkelijk kan uitvoeren
- Efficiënte werkwijze – door onze assertion based aanpak steunen wij zoveel mogelijk op uw eigen bewijsmateriaal, wat tijd en kosten bespaart
Daarnaast bieden wij de mogelijkheid om een Third Party Memo te verkrijgen voor het Suwinet-deel van Ensia. Hiermee kunnen deelnemende organisaties besparen op auditkosten omdat zij dan slechts een beperkt assessment hoeven te ondergaan. Ook is het Ensia assessment voordelig te combineren met andere assessments zoals DigiD of VECOZO onderzoeken.
Wilt u zekerheid over uw Ensia-compliance zonder gedoe over kosten en deadlines? Neem vandaag nog contact met ons op voor een vrijblijvend gesprek of een scherp geprijsde offerte. Ons team staat klaar om u te voorzien van duidelijke antwoorden en u te begeleiden naar een succesvolle Ensia-rapportage.
De Ensia staat voor Eenduidige Normatiek Single Information Audit en is een verplichte rapportage voor overheidsorganisaties over hun informatieveiligheid. Deze norm bundelt verschillende toezichtlijnen in één jaarlijkse zelfevaluatie, waardoor gemeenten en andere overheidsinstellingen maar één keer per jaar hoeven te rapporteren over hun naleving van de Baseline Informatiebeveiliging Overheid (BIO). De Ensia-rapportage dient zowel voor horizontale verantwoording richting de gemeenteraad als voor verticale verantwoording aan diverse departementen en toezichthouders.
Wat is de Ensia precies en waarom bestaat deze norm?
Ensia staat voor Eenduidige Normatiek Single Information Audit. Deze norm is ontwikkeld om het verantwoordingsproces over informatieveiligheid binnen de overheid te verbeteren en te stroomlijnen. Het belangrijkste uitgangspunt is single information single audit, wat betekent dat overheidsorganisaties slechts één keer per jaar een zelfevaluatielijst invullen in plaats van meerdere keren voor verschillende toezichthouders.
De Ensia is geïntroduceerd omdat overheidsorganisaties voorheen met een wirwar aan verschillende auditverplichtingen te maken hadden. Voor DigiD-aansluitingen moest je rapporteren aan Logius, voor Suwinet aan BKWI, en daarnaast waren er nog andere toezichtlijnen. Dit leidde tot dubbel werk, hoge kosten en onduidelijkheid over verantwoordelijkheden.
De norm sluit nauw aan op de Baseline Informatiebeveiliging Overheid (BIO), die de verplichte beveiligingsnormen voor alle overheidsorganisaties vastlegt. Het Ensia assessment toetst of organisaties deze BIO-normen daadwerkelijk naleven en past in de gemeentelijke Planning & Control-cyclus.
De kerndoelen van Ensia zijn:
- Vermindering van de administratieve lastendruk door bundeling van toezicht
- Uniformering van rapportage over informatieveiligheid
- Verbetering van de kwaliteit en vergelijkbaarheid van verantwoordingsinformatie
- Efficiëntere inzet van middelen bij zowel organisaties als toezichthouders
- Betere aansluiting bij de reguliere Planning & Control-cyclus van gemeenten
Welke overheidsorganisaties zijn verplicht om een Ensia-rapportage in te dienen?
De Ensia-verplichting geldt voor een breed scala aan overheidsorganisaties die te maken hebben met gevoelige informatiesystemen en persoonsgegevens. Een organisatie wordt als ‘overheidsorganisatie’ beschouwd wanneer deze valt onder de Wet normering topinkomens (WNT) of publieke taken uitvoert op basis van wettelijke verplichtingen.
De volgende categorieën organisaties zijn verplicht een Ensia-rapportage in te dienen:
- Gemeenten – alle Nederlandse gemeenten moeten jaarlijks rapporteren, vooral vanwege hun DigiD-aansluitingen en Suwinet-gebruik voor de uitvoering van de Participatiewet en adresonderzoeken door Burgerzaken
- Provincies – provinciale besturen die gebruikmaken van landelijke voorzieningen en persoonsgegevens verwerken
- Waterschappen – alle waterschappen die onder de BIO-verplichting vallen
- Ministeries en rijksdiensten – alle onderdelen van de rijksoverheid
- Uitvoeringsorganisaties – zoals UWV, SVB en andere instellingen die publieke taken uitvoeren
- Agentschappen – alle agentschappen die onder ministeries vallen
- Gemeenschappelijke regelingen – samenwerkingsverbanden tussen gemeenten of andere overheidsorganisaties
Er zijn enkele bijzondere gevallen en uitzonderingen. Kleine gemeenschappelijke regelingen zonder eigen DigiD of Suwinet-aansluitingen hoeven soms niet zelfstandig te rapporteren als zij volledig steunen op de systemen van deelnemende gemeenten. Ook kunnen organisaties die een Third Party Memo (TPM) hebben verkregen voor bepaalde onderdelen volstaan met een beperkt assessment.
Hoe vaak moet je een Ensia-rapportage indienen en wat zijn de deadlines?
De Ensia-rapportage is een jaarlijkse verplichting die volgens een vaste cyclus verloopt. Organisaties moeten elk jaar opnieuw aantonen dat hun informatiebeveiliging op orde is en voldoet aan de BIO-normen. De rapportage heeft betrekking op het voorgaande kalenderjaar.
De belangrijkste deadlines en mijlpalen in het rapportageproces zijn:
- 1 mei – uiterste datum waarop het Ensia assessment moet zijn afgerond en de rapportage gereed moet zijn
- 1 juli – deadline voor het indienen van de definitieve Ensia-rapportage via het Digitaal Rapportage Portaal (DRP)
- September/oktober voorgaand jaar – ideale startperiode voor voorbereiding en het invullen van de zelfevaluatielijst
- Januari tot april – periode waarin het externe assessment plaatsvindt en eventuele verbetermaatregelen kunnen worden doorgevoerd
- April – ruimte voor heraudit indien nodig na het implementeren van verbetermaatregelen
Het rapportageproces verloopt via het Digitaal Rapportage Portaal (DRP), waar organisaties hun zelfevaluatie en auditrapportage uploaden. Te late indiening kan leiden tot vragen van toezichthouders, negatieve aandacht in de gemeenteraad en in het ergste geval tot formele waarschuwingen of sancties. Bovendien kan vertraging problemen opleveren bij het afsluiten van de jaarrekening en de reguliere Planning & Control-cyclus verstoren.
Wat staat er in een Ensia-rapportage en hoe wordt deze opgesteld?
Een Ensia-rapportage bestaat uit twee hoofdonderdelen: de zelfevaluatie door de organisatie zelf en het onafhankelijke assessment door een externe auditor. De rapportage is gestructureerd rondom de BIO-normen en toetst alle aspecten van informatieveiligheid binnen de organisatie.
De vragenlijst volgt een gestandaardiseerde structuur waarbij elk onderdeel wordt beoordeeld op vier maturitylevels: niet, deels, grotendeels of volledig geïmplementeerd. Dit geeft een helder beeld van de volwassenheid van de beveiligingsorganisatie. De rapportage bevat verplichte toetsingen van alle DigiD-aansluitingen en Suwinet-koppelingen, een beoordeling van contracten met leveranciers, een analyse van procedures en beveiligingsorganisatie, en concrete aanbevelingen voor verbetering.
Het opstellen van een Ensia-rapportage gebeurt volgens deze stappen:
- Voorbereiding en documentatieverzameling – verzamel alle relevante contracten, procedures, beleidsplannen en technische documentatie
- Invullen zelfevaluatielijst – beantwoord alle vragen eerlijk en verzamel bewijsmateriaal voor elke claim
- Interne review – laat de zelfevaluatie controleren door collega’s en management
- Extern assessment – een gecertificeerde auditor voert een onafhankelijke toetsing uit op basis van de zelfevaluatie en het bewijsmateriaal
- Conceptrapportage – de auditor stelt een conceptrapport op met bevindingen en aanbevelingen
- Verbetermaatregelen – implementeer waar nodig verbeteringen om tekortkomingen op te heffen
- Heraudit indien nodig – bij ernstige tekortkomingen volgt een hertest na implementatie van maatregelen
- Definitieve rapportage – de auditor maakt het rapport definitief na akkoord
- Indienen via DRP – upload de rapportage in het Digitaal Rapportage Portaal
Het is belangrijk dat organisaties bewijsmateriaal zorgvuldig documenteren en bewaren. Dit kunnen screenshots zijn van instellingen, logbestanden, getekende contracten, notulen van overleggen, of certificaten van medewerkers. Het assessment is assertion based, wat betekent dat de auditor zoveel mogelijk steunt op het door de organisatie zelf aangeleverde bewijsmateriaal. Voor organisaties met meerdere locaties of complexe IT-landschappen kan het nuttig zijn om ook DigiD assessment specifieke voorbereidingen te treffen.
Wat zijn de grootste uitdagingen bij het voldoen aan Ensia-vereisten?
Compliance officers en overheidsorganisaties lopen tegen verschillende praktische uitdagingen aan bij het voldoen aan de Ensia-vereisten. Deze knelpunten kunnen het tijdig en adequaat rapporteren bemoeilijken.
De meest voorkomende uitdagingen zijn:
- Complexiteit van de BIO-normen – de Baseline Informatiebeveiliging Overheid bevat honderden normen die technisch en organisatorisch complex zijn om te doorgronden en te implementeren
- Bewijslast en documentatie – het verzamelen en organiseren van voldoende en adequaat bewijsmateriaal voor alle normen kost veel tijd en vereist goede archivering
- Capaciteitsgebrek – veel organisaties hebben te weinig gekwalificeerde medewerkers die zowel informatieveiligheid als de specifieke overheidsvereisten begrijpen
- Technische kennis vereisten – sommige vragen vereisen diepgaande technische kennis over systemen, netwerken en beveiligingsmaatregelen die niet altijd intern beschikbaar is
- Interpretatieverschillen van normen – verschillende auditors en organisaties kunnen BIO-normen anders uitleggen, wat tot onzekerheid leidt over de juiste implementatie
- Tijdsdruk rondom deadlines – de vaste deadline van 1 mei komt vaak in conflict met andere werkzaamheden en de reguliere Planning & Control-cyclus
- Afhankelijkheid van leveranciers – voor bewijs over technische maatregelen ben je vaak afhankelijk van externe IT-leveranciers die niet altijd snel reageren
- Veranderende regelgeving – de BIO en bijbehorende richtlijnen worden regelmatig aangepast, waardoor organisaties continu moeten bijblijven
Om deze uitdagingen aan te pakken kunnen organisaties verschillende praktische stappen nemen. Begin ruim op tijd met de voorbereiding, minimaal een half jaar voor de deadline. Maak een duidelijke planning met tussenmijlpalen en wijs verantwoordelijkheden toe aan specifieke medewerkers. Investeer in een gestructureerd documentmanagementsysteem zodat bewijsmateriaal gemakkelijk vindbaar is. Organiseer vooraf overleg met belangrijke leveranciers om benodigde informatie tijdig te verkrijgen.
Overweeg om een interne projectgroep op te zetten met vertegenwoordigers van IT, juridische zaken, privacy en facilitaire diensten. Zo bundel je de benodigde expertise. Maak gebruik van de zelfevaluatie als leermiddel en voer deze gezamenlijk uit, zodat kennis wordt gedeeld. Plan ook tijd in voor het oplossen van eventuele tekortkomingen voordat het externe assessment plaatsvindt, zodat je niet onder tijdsdruk verbetermaatregelen moet doorvoeren.
Hoe BKBO helpt met Ensia-assessments
Wij begrijpen dat het voldoen aan de Ensia-vereisten complex en tijdrovend kan zijn. Met onze jarenlange ervaring in gemeenteland en meer dan 1.843 afgeronde audits sinds 2018 weten we precies waar compliance officers tegenaan lopen. Wij hebben het Ensia assessment voor meer dan 90 gemeenten uitgevoerd en beschikken over de specialistische kennis die nodig is om u effectief te ondersteunen.
Onze aanpak bij Ensia-assessments biedt u concrete voordelen:
- Bewezen expertise – wij zijn volledig thuis in de BIO-normen, DigiD-vereisten en Suwinet-regelgeving en kennen de specifieke uitdagingen van overheidsorganisaties
- Gestructureerde aanpak – wij hanteren een gestandaardiseerde en beproefde uitvoeringswijze die begint met een heldere vragenlijst waarmee u zelf uw situatie in kaart brengt
- Vaste prijzen zonder verrassingen – onze kosten variëren tussen €2.500 en €9.000 afhankelijk van het aantal DigiD en Suwinet-aansluitingen, altijd inclusief reis- en verblijfskosten
- Geen gekibbel garantie – wij hanteren een vaste prijs die een eventuele heraudit al insluit, zodat u geen onverwachte meerkosten krijgt
- Begeleiding van A tot Z – van het invullen van de zelfevaluatie tot de definitieve rapportage staan wij naast u
- Deadlinezekerheid – wij zetten alles op alles om de deadline van 1 mei te halen door samen een realistische planning met u uit te zetten
- Objectieve externe beoordeling – als onafhankelijk keurmeester geven wij een eerlijk oordeel zonder belangenconflicten
- Praktische implementeerbare aanbevelingen – onze rapportages bevatten concrete verbetervoorstellen die uw organisatie daadwerkelijk kan uitvoeren
- Efficiënte werkwijze – door onze assertion based aanpak steunen wij zoveel mogelijk op uw eigen bewijsmateriaal, wat tijd en kosten bespaart
Daarnaast bieden wij de mogelijkheid om een Third Party Memo te verkrijgen voor het Suwinet-deel van Ensia. Hiermee kunnen deelnemende organisaties besparen op auditkosten omdat zij dan slechts een beperkt assessment hoeven te ondergaan. Ook is het Ensia assessment voordelig te combineren met andere assessments zoals DigiD of VECOZO onderzoeken.
Wilt u zekerheid over uw Ensia-compliance zonder gedoe over kosten en deadlines? Neem vandaag nog contact met ons op voor een vrijblijvend gesprek of een scherp geprijsde offerte. Ons team staat klaar om u te voorzien van duidelijke antwoorden en u te begeleiden naar een succesvolle Ensia-rapportage.