ENSIA-zelfevaluatie
ENSIA (Eenduidige Normatiek Single Information Audit) heeft tot doel het verantwoordingsproces over informatieveiligheid bij overheidsorganisaties verder te professionaliseren door het toezicht te bundelen en aan te sluiten op hun eigen Planning & Control-cyclus. Hierdoor heeft het bestuur meer overzicht over de stand van zaken van de informatieveiligheid en kan het hier ook beter op sturen.
Over de BAG, BGT en BRO moeten bronhouders zoals gemeenten, provincies en waterschappen ook verantwoording afleggen aan het Ministerie van BZK als externe toezichthouder. In de zelfevaluatievragenlijsten van de geobasisregistraties ligt de nadruk echter niet op informatieveiligheidsaspecten, maar staat de gegevenskwaliteit centraal. Voor meer informatie over ENSIA, zie de ENSIA-website.
Onderdeel van vierstappenmodel
De zelfevaluatie is een instrument dat onderdeel uitmaakt van het gangbare, zogenaamde vierstappenmodel. Deze vier stappen vormen tezamen het systeem van kwaliteitsborging voor de geobasisregistraties. De zelfevaluatie hoort bij stap 2 uit het model en draagt bij aan de informatievergaring rondom de staat van de gegevenskwaliteit (en in mindere mate van de beheerorganisatie):
Resultaten van de zelfevaluaties kunnen, al dan niet in combinatie met het materiële beeld uit de kwaliteitsdashboards (in het geval van BAG en BGT), leiden tot vervolgstappen. Te denken valt aan gesprekken in het kader van kwaliteitsmanagement, op het moment dat sprake is van structurele, hardnekkige knelpunten, en in het ultieme geval formeel toezicht. Dit laatste komt in de praktijk nauwelijks voor, omdat serieuze knelpunten veelal zelf door bronhouders worden opgepakt (via interne kwaliteitszorg) en kwaliteitsmanagement dat voorkomt door tijdig aan de bel te trekken bij bronhouders.