24 juli 2025

ENSIA 2025: Wat verandert er en hoe wij u ontzorgen

De ENSIA 2024 ligt inmiddels achter ons. Terwijl gemeenten zich opmaken voor de volgende auditronde, staan er voor 2025 twee belangrijke veranderingen op stapel: 

  • Een nieuwe rapportagemethode voor DigiD 

  • Introductie van toetsing op werking bij Suwinet 

In deze blog nemen we u mee in wat deze wijzigingen betekenen en hoe wij u als gemeente begeleiden in de keuzes die u kunt maken. 

1. DigiD: Nieuwe rapportagemethode via 3000D 

Tot nu toe verantwoorden gemeenten hun DigiD-aansluitingen via de collegeverklaring, inclusief bijlagen en een assurance-verklaring van de IT-auditor. Logius heeft echter vastgesteld dat dit proces foutgevoelig en arbeidsintensief is. Daarom wordt DigiD vanaf auditjaar 2026 buiten ENSIA geplaatst en gerapporteerd via de 3000D-methodiek – een aanpak die u wellicht kent van de aansluitaudit. 

Wat betekent dit voor 2025? 
2025 is een transitiejaar. Gemeenten kunnen kiezen: 

  • Rapporteren via de collegeverklaring, of 

  • Al overstappen naar de 3000D-methodiek 

Vanaf 2026 is de 3000D-aanpak verplicht. 

Wat merkt u hiervan? 

  • Voor deelnemers aan de audit verandert er weinig: De uitvoering van de audit blijft gelijk. 

  • Voor ENSIA-coördinatoren wordt het eenvoudiger: Geen DigiD-bijlagen meer opstellen. 

  • Voor auditors betekent dit iets meer werk: Wij stellen per aansluiting een afzonderlijk rapport op. 

 

2. Suwinet: Introductie van toetsing op werking 

De verantwoordingsmethodiek voor Suwinet blijft voorlopig ongewijzigd: de collegeverklaring met IT-auditverklaring blijft bestaan. Maar er komt iets bij: toetsing op werking. 

Wat houdt dat in? 
Tot nu toe toetsen auditors op opzet en bestaan – een momentopname per 31 december. Bij werking wordt gekeken of de normen gedurende het hele jaar aantoonbaar zijn nageleefd. 

Gefaseerde invoering werking Suwinet:
De toets op werking zal, net zoals bij DigiD het geval was, gefaseerd worden ingevoerd: over het auditjaar 2025 is toetsing op werking optioneel, over 2026 deels optioneel en over 2027 verplicht. Zie onderstaande tabel voor een totaaloverzicht: 

 

Toetsing op werking in auditjaar 

Norm 

2025 

2026 

2027 

5.1.1 

 

Optioneel 

Verplicht 

5.1.2 

 

Optioneel 

Verplicht 

6.1.1 

 

Optioneel 

Verplicht 

6.1.2 

Optioneel 

Verplicht 

Verplicht 

7.2.2 

Optioneel 

Verplicht 

Verplicht 

9.2.1 

Optioneel 

Verplicht 

Verplicht 

9.2.2 

Optioneel 

Verplicht 

Verplicht 

9.2.5 

Optioneel 

Verplicht 

Verplicht 

9.2.6 

Optioneel 

Verplicht 

Verplicht 

10.1.1 

 

Optioneel 

Verplicht 

12.1.1 

 

Optioneel 

Verplicht 

12.4.1 

Optioneel 

Verplicht 

Verplicht 

12.4.2 

 

Optioneel 

Verplicht 

18.1.4 

 

Optioneel 

Verplicht 

Samen soepel door de ENSIA-audit
Bij 2-Control staan we klaar om u te begeleiden bij deze veranderingen. We denken mee over de juiste aanpak voor uw gemeente, stemmen af op uw situatie en zorgen dat u niet voor verrassingen komt te staan. 

📞Neem contact op met uw IT-auditor van 2-Control om de mogelijkheden te bespreken. Samen zorgen we voor een soepele ENSIA-audit. 

Naar overzicht
ENSIA audit
Joram Dictus
RE IT-auditor
076-5019470

Benieuwd wat wij voor u kunnen betekenen? Neem dan gerust contact met mij op.

2-Control B.V.

Haagsemarkt 1
4813 BA Breda
Nederland
+31 (0)76 5019470

BTW NL866595934B01
KVK 93995814