25 juli 2025

Nieuwe Suwinet-inkijk: gevolgen voor de ENSA audit

In ons vorige blog bespraken we al de optionele toetsing op de werking van de Suwinet-normen. In dit artikel gaan we in op een ander belangrijk aandachtspunt voor gemeenten in aanloop naar de ENSIA-audit: de overgang naar de nieuwe versie van Suwinet-Inkijk.  

Wat verandert er? 

Sinds december 2024 is BKWI gestart met de uitrol van de vernieuwde Suwinet-Inkijk. Deze nieuwe versie is niet alleen veiliger, maar ook gebruiksvriendelijker dankzij een vernieuwde vormgeving en indeling. Meer informatie hierover vindt u op de Startpagina migratie Suwinet-Inkijk van BKWI.  

Gevolgen voor de ENSIA-audit 2025 

Voor veel gemeentelijke sociale diensten (GSD’s) vindt de migratie plaats in 2025. Dit betekent dat de overgang invloed heeft op de ENSIA-audit over datzelfde jaar. De grootste impact zit in: 

  • Norm 9.2.#: gebruikersbeheer 

  • Norm 12.4.1: controle van de logging 

Tijdens de overgangsfase kunnen de oude en nieuwe versie tijdelijk naast elkaar gebruikt worden. De toezichthouder verwacht een doorlopende en consistente verantwoording over het hele jaar. Daarom is het belangrijk om nu al rekening te houden met de volgende aandachtspunten, om verrassingen bij de audit te voorkomen: 

Aandachtspunten gebruikersbeheer 

  • Stel de definitieve autorisatie-inrichting (autorisatiematrix) van de nieuwe Suwinet-inkijk vast en leg deze vast (bijvoorbeeld in het Suwi-plan); 

  • Voer een autorisatiecontrole uit op de gemigreerde omgeving en documenteer de bevindingen; 

  • Schakel gebruikers in de oude versie uit zodra zij volledig over zijn (verwijder hun rollen). 

  • Idealiter werkt u niet gelijktijdig met twee versies. 

Aandachtspunten loggingcontrole  

Let op: de logging wordt niet gemigreerd. Voor een volledige controle moeten dus rapportages uit zowel de oude als de nieuwe versie worden meegenomen. Zie ook: Informatie voor gemeenten (2025) 

Belangrijke acties: 

  • Registreer duidelijk de volgende data:  

  • Wanneer gebruikers toegang kregen tot de nieuwe versie; 

  • De periode waarin beide versies gebruikt konden worden; 

  • Wanneer de oude versie volledig is uitgefaseerd; 

  • Vraag tijdig generieke en specifieke rapportages uit de oude versie opvraagt ter ondersteuning van de controle; 

  • Controleer en documenteer zowel de klassieke als de nieuwe rapportages met extra aandacht voor de overlapperiode. 

Met deze adviezen zorgt u dat het auditdossier ook tijdens de migratie volledig en controleerbaar blijft. Heeft u hierover nog vragen? 📞Neem contact op met uw IT-auditor van 2-Control.  

Naar overzicht
Suwinet audit ENSIA audit
Jeroen de Klerk
RE CISA IT-auditor / Consultant
076-5019470

Benieuwd wat wij voor u kunnen betekenen? Neem dan gerust contact met mij op.

Laatste blogs

25 juli 2025 Nieuwe Suwinet-inkijk: gevolgen voor de ENSA audit
24 juli 2025 ENSIA 2025: Wat verandert er en hoe wij u ontzorgen
28 mei 2025 Wat is het verschil tussen ISAE 3402 en SOC 2?
22 mei 2025 SOC 3: De ‘certificaat-lookalike’ waar klanten om vragen
14 mei 2025 Een vliegende start bij 2-Control!
13 mei 2025 Nieuwe collega!

2-Control B.V.

Haagsemarkt 1
4813 BA Breda
Nederland
+31 (0)76 5019470

BTW NL866595934B01
KVK 93995814