Base description which applies to whole site

1. Uitzonderingsrapportage voor vier onderdelen

a. Rechtmatigheid

Vanuit de bij EZ bekende informatie zijn er geen fouten in de rechtmatigheid van de verantwoordingsinformatie die gerapporteerd moeten worden.

b. Totstandkoming niet-financiële verantwoordingsinformatie

Vanuit de bij EZ bekende informatie zijn er geen tekortkomingen in de totstandkoming van niet-financiële verantwoordingsinformatie die gerapporteerd moeten worden.

c. Financieel en materieel beheer

Opvolging aanbevelingen Algemene Rekenkamer

De Algemene Rekenkamer (AR) heeft in haar Rapport bij het Jaarverslag (RJV) 2016 geconstateerd dat EZ op centraal niveau niet beschikt over voldoende informatie over de maatregelen van informatiebeveiliging om goed te kunnen (bij)sturen en dat het onvoldoende controleerbare informatiebeveiligingsmaatregelen heeft getroffen met betrekking tot de onderzochte kritieke systemen. EZ heeft daarom een verbeterplan opgesteld en geïmplementeerd, waardoor op centraal niveau aantoonbaar meer zicht is op de opzet en werking van de maatregelen die van belang zijn voor de informatiebeveiliging. De ADR heeft een onderzoek uitgevoerd naar de uitvoering van het verbeterplan en geconstateerd dat de ingezette koers in belangrijke mate bijdraagt aan de gewenste verbeteringen.

Nationale verklaring

Met de Nationale Verklaring geeft de Minister van Financiën, namens het kabinet, jaarlijks aan de Europese Commissie (EC) en de Tweede Kamer een verklaring af over het financieel beheer van middelen uit de Europese fondsen en de rechtmatigheid van financiële transacties en openstaande vorderingen (tot op het niveau van begunstigden). De Staatssecretaris van EZK en de Minister van LNV hebben op 7 maart 2018 de deelverklaringen voor de gezamenlijke Europese Landbouwfondsen en het Europees Fonds voor Maritieme Zaken en het Europees Fonds voor Regionale Ontwikkeling aan de Minister van Financiën afgegeven. Deze deelverklaringen bevatten geen beperkingen.

d. Overige aspecten in de bedrijfsvoering

Algemene Verordening Gegevensbescherming

Per 25 mei 2018 is binnen de Europese Unie de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Er is per dienstonderdeel van EZK en LNV een groot implementatietraject nodig om aan de AVG te kunnen voldoen, bestaande uit inventarisaties van gegevensverwerking en risicoanalyses. EZK en LNV hebben gezamenlijk een programma implementatie AVG georganiseerd om te waarborgen dat de dienstonderdelen in control zijn op het proces van de implementatie van de verordening.

Informatiebeveiliging

EZ heeft, conform de richtlijnen van BZK, op 15 februari 2018 een «in control» verklaring afgegeven over informatiebeveiliging in 2017. Alle kritieke informatiesystemen van EZ zijn beoordeeld op hun conformiteit met de Baseline Informatiebeveiliging Rijk.

EZ heeft één risico op het gebied van Informatiebeveiliging geclassificeerd als «zeer hoog». Dit betreft het toegangsbeheer tot gedeelde bestanden (file-shares). Hiervoor is in 2016 een verbeterprogramma gestart om waar mogelijk file-shares op te heffen en het opnieuw instellen van autorisaties. Dit project is in 2017 voortgezet en zal in 2018 worden afgerond.

Licence