De gemeente Zuidplas voldoet aan de eisen van informatieveiligheid voor Digi-D en Suwinet (een koppeling tussen uitkeringsinstanties). Dat is terug te lezen in een informatienota die het college van B&W aan de gemeenteraad heeft verstuurd.
Jaarlijks moet het college zich verantwoorden over de kwaliteit van de informatieveiligheid van Digi-D en Suwinet aan de hand van de Eenduidige Normatiek Single Information Audit (ENSIA). Het doel van deze audit systematiek is om verantwoording over informatieveiligheid af te leggen aan de gemeenteraad en aan de nationale toezichthouders. De gemeente voldoet aan alle normen conform deze controle.
De gemeente moet zelf onderzoek doen via zelfevaluaties die door de lijnverantwoordelijken zijn uitgevoerd. Na een interne controle gaat een gecertificeerde IT-auditor deze collegeverklaring controleren en hierover een assurance rapport afgegeven. De IT-auditor verklaart hierin dat de collegeverklaring een getrouw beeld geeft. Hierbij is er ook een zelfevaluatie van de Basiskaart Grootschalige Topografie (BGT) Basisregistratie Adressen en Gebouwen (BAG) en Basisregistratie Ondergrond (BRO) uitgevoerd.
Het college van B&W heeft besloten de evaluatie over Digi-D en Suwinet alsmede het assurancerapport van de IT auditor geheim te verklaren. De gemeente vreest dat er te veel informatie over de manier waarop de beveiliging is ingericht er uit te halen is “Dit omdat in de bijlagen informatie is opgenomen over beveiligingsmaatregelen die de gemeente treft om de systemen en de gegevens te beveiligen. Deze informatie kan kwaadwillenden helpen bij het doorbreken van de beveiliging, wat kan leiden tot grote schade voor de gemeente” valt in de nota terug te lezen.
Deze documenten zijn ook niet opvraagbaar via een WOB (Wet Openbaarheid van Bestuur) op te vragen, hiervoor zijn in de wet meerdere uitzonderingen en het college stelt dat dit bij dit document het geval is.