a. Rechtmatigheid
Vanuit de bij EZ bekende informatie zijn er geen fouten en onzekerheden op de artikelen van hoofdstuk XIII Economische Zaken of het totaal van de agentschappen die gerapporteerd moeten worden.
EZ heeft de Tweede Kamer per brief op 20 december 2016 geïnformeerd over de begrotingswijzingen voor de uitgaven ten opzichte van de 2e suppletoire begroting 2016 (TK, 34 550 XIII, nr. 126). Deze brief had echter ook naar de Eerste Kamer moeten worden gestuurd. EZ heeft op 31 januari 2017 deze brief alsnog naar de Eerste Kamer gestuurd (EK, 34 550 XIII, C).
b. Totstandkoming niet-financiële verantwoordingsinformatie
Vanuit de mij bekende informatie zijn er geen belangrijke tekortkomingen in de totstandkoming van niet-financiële verantwoordingsinformatie.
c. Financieel en materieel beheer
Opvolging aanbevelingen Algemene Rekenkamer
De AR heeft in haar rapportage bij de verantwoording EZ 2015 het inkoopbeheer bij de Nederlandse Voedsel- en Warenautoriteit (NVWA) als een onvolkomenheid aangemerkt. De NVWA heeft in 2016 een geactualiseerd verbeterplan opgesteld waarmee een vervolg werd gegeven aan de acties die in 2015 in gang zijn gezet. De ADR heeft eind 2016 een onderzoek uitgevoerd naar de uitvoering van het verbeterplan en geconstateerd dat de door de NVWA getroffen maatregelen zijn ingericht en werken.
Nationale verklaring
Met de Nationale Verklaring geeft de Minister van Financiën, namens het kabinet, jaarlijks aan de Europese Commissie (EC) en de Tweede Kamer een verklaring af over het financieel beheer van middelen uit de Europese fondsen en de rechtmatigheid van financiële transacties en openstaande vorderingen (tot op het niveau van begunstigden). EZ heeft 28 februari 2017 de deelverklaringen voor de gezamenlijke Europese Landbouwfondsen en het Europees Fonds voor Maritieme Zaken en het Europees Fonds voor Regionale Ontwikkeling aan de Minister van Financiën afgegeven. Deze deelverklaringen bevatten geen beperkingen.
d. Overige aspecten in de bedrijfsvoering
Informatiebeveiliging
EZ heeft, conform de richtlijnen van BZK, op 21 februari 2017 een «in control» verklaring afgegeven over informatiebeveiliging in 2016. Alle kritieke informatiesystemen van EZ zijn beoordeeld op hun compliancy met de Baseline Informatiebeveiliging Rijk.
EZ heeft één risico op het gebied van Informatiebeveiliging geclassificeerd als «zeer hoog». Dit betreft het toegangsbeheer tot file-shares. Hiervoor is in 2016 een verbeterprogramma gestart om waar mogelijk file-shares op te heffen en het opnieuw instellen van autorisaties. Dit wordt in 2017 afgerond.
Daarnaast zijn door EZ enkele risico’s geclassificeerd als «hoog». Het betreft het beheer van toegang tot bestanden, twee-factor authenticatie bij telewerken (bijvoorbeeld: het gebruik van een token en een wachtwoord) en de beveiliging van e-mail op mobiele apparaten. Ook voor deze risico’s zijn in 2016 verbeterprogramma’s gestart om onder meer zogenaamde soft tokens voor telewerkplekken in te voeren.