Met ENSIA krijgt het gemeentebestuur meer inzicht in de stand van zaken van de informatieveiligheid en kan beter sturen op informatieveiligheid. Het gemeentebestuur legt verantwoording over de informatieveiligheid af aan de gemeenteraad.
Departementen en toezichthouders maken voor dat deel waarvoor zij verantwoordelijk zijn, gebruik van de informatie die in het gemeentelijke verantwoordingsproces naar voren komt.
Via de online ENSIA tool is er een zelfevaluatie vragenlijst beschikbaar voor de informatiebeveiliging over de volle breedte van de BIG met inbegrip van de specifieke normen op het gebied van informatiebeveiliging van de Basisregistratie Personen (BRP), Paspoortuitvoeringsregeling (PUN), Digitale persoonsidentificatie (DigiD), Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT) en de Structuur uitvoeringsorganisatie Werk en Inkomen (Suwinet). In vergelijking met de huidige situatie wordt het aantal vragen over informatieveiligheid met 15% gereduceerd. De verantwoording sluit aan op de gemeentelijke planning- en controlcyclus.
Gemeenten ontvangen in juli 2017 de uitnodiging om de zelfevaluatie informatiebeveiliging uit te voeren. De gemeente organiseert het ENSIA verantwoordingsproces, bijvoorbeeld via een gemeentelijk coördinator. De coördinator draagt zorg voor:
De domeinspecifieke vragen over de BAG en BGT zijn opgenomen in een aparte vragenlijst in de ENSIA-tool.