Case

Het ministerie van Justitie en Veiligheid vertrouwt op de Trusted Cloud voor veilige, digitale innovatie

Doelen

Veilig en gecontroleerd gebruik van de cloud volgens AVG en BIO
Digitale innovatie mogelijk maken voor alle onderdelen van JenV
Continuïteit en compliance waarborgen in een complex IT-landschap
Vertrouwen en regie behouden bij technologische keuze

Oplossingen

Ontwikkeling van de Trusted Cloud: een afgeschermde cloudomgeving met eigen policies
Uitsluitend toegang via het interne netwerk van JenV (Express Route via JuBIT)
Zes-ogenprincipe en toetsing voor wijzigingsbeheer en veiligheid
Structurele samenwerking in Cloud Center of Excellence, innovatiesprints en policy-ontwikkeling
Preventief scannen van softwarecode en continue policy-handhaving door Solvinity

Resultaten

Compliance

Compliance met AVG en BIO, gedeelde verantwoordelijkheid tussen JenV en Solvinity

Digitale weerbaarheid

Sterkere digitale weerbaarheid door realtime monitoring en directe logging naar het SOC

Capaciteit

Schaalbare capaciteit en veilige en flexibele inzet van technologieën zoals GenAI en machine learning

Voorbereiding

Proactief voorbereid op exitstrategieën en Europese cloudopties voor meer digitale autonomie

"De Trusted Cloud geeft ons de ruimte om te innoveren, zonder in te leveren op veiligheid en controle."

REMCO BOERSMA

Enterprise Architect, ministerie JenV

Over het ministerie van Justitie en Veiligheid

Het ministerie van Justitie en Veiligheid (JenV) is verantwoordelijk voor onze rechtsorde. Een rechtsorde waarin mensen moeten kunnen samenleven, ongeacht hun opvattingen of levensstijlen. Het ministerie werkt bovendien aan een veiliger en rechtvaardiger samenleving. Dit gebeurt samen met partners als gemeenten, onderwijsinstellingen, bedrijven, inspecties en de Belastingdienst.

Uitdaging: innoveren met behoud van controle

Binnen het ministerie draait alles om veiligheid, transparantie en het voorkomen van datalekken. Tegelijkertijd is de behoefte aan digitale innovatie groot. De overstap naar de cloud was een logische keuze vanwege flexibiliteit, schaalbaarheid en technologische mogelijkheden. Aan de andere kant zijn er ook risico’s. “Onze belangrijkste zorg was: zijn we voldoende in control als we overstappen naar de cloud?”, zegt Remco Boersma, enterprise architect bij JenV. “Eén fout van een gebruiker kan voldoende zijn om systemen onbedoeld open te zetten. Dat risico konden we niet nemen.”

Oplossing: de Trusted Cloud

JenV wilde een stabiele en flexibele omgeving die innovatie mogelijk maakt en tegelijkertijd volledig voldoet aan alle eisen rondom wet- en regelgeving zoals AVG en BIO, en het eigen securitybeleid. Samen met Solvinity, leverancier van secure managed clouds, ontwikkelde JenV de Trusted Cloud: een virtueel datacenter in de publieke cloud, afgeschermd van het internet en uitsluitend toegankelijk via het interne netwerk van het ministerie.

“De Trusted Cloud is feitelijk een publieke cloud, maar dan met een vertrouwde schil eromheen,” aldus Boersma. “We hebben technische en organisatorische maatregelen genomen. Zo is altijd goedkeuring nodig van meerdere partijen bij veranderingen. Dat zes-ogenprincipe helpt de balans te houden tussen controle en vooruitgang.”

Gecontroleerde innovatie

De combinatie van technische beveiliging, beleidstoepassing en gezamenlijke governance binnen de Trusted Cloud zorgt voor volledige compliance met AVG en BIO. Checks & balances bepalen of nieuwe toepassingen geschikt zijn voor de Trusted Cloud. Hierdoor zijn beheersbaarheid én vertrouwen geborgd. Ook de softwareontwikkeling voor het ministerie verloopt volgens strikte regels. Nieuwe code wordt samen met Solvinity grondig gescand voordat deze toegang tot de Trusted Cloud krijgt. Zo voorkomt JenV dat kwetsbare of niet-compliant software onbedoeld binnenkomt.

Op basis van deze heldere aanpak biedt de Trusted Cloud ruimte voor gecontroleerde innovatie. Het ministerie kan nieuwe technologieën, zoals GenAI, machine learning of text-to-speech-toepassingen, veilig inzetten. Ook tijdelijke pieken in capaciteit zijn flexibel op te vangen. Zo ondersteunt de Trusted Cloud digitale vernieuwing, zonder concessies aan veiligheid of compliance.

"Onze langdurige samenwerking met Solvinity zorgt voor vertrouwen, transparantie en innovatieve oplossingen die passen bij onze unieke uitdagingen."

REMCO BOERSMA

Enterprise Architect, ministerie JenV

Vertrouwen en gedeelde verantwoordelijkheid

JenV en Solvinity werken al meer dan tien jaar samen. De relatie is in die tijd uitgegroeid tot een partnerschap waarin openheid, kennisdeling en flexibiliteit centraal staan. Zo maakt Solvinity deel uit van het Cloud Center of Excellence waar beide partijen kennis en ervaringen delen en bundelen. “Onze samenwerking gaat verder dan een klassieke klant-leverancierrelatie. Er is geen sprake van ‘u vraagt, wij draaien’,” zegt Boersma. “We hebben samen JuBIT (Justitie Beveiligde Internet Toegang) opgezet. Ze kennen onze organisatie en vertalen technische mogelijkheden naar praktische en veilige oplossingen. Solvinity is steeds op zoek naar de vraag achter de vraag. Hierbij is er zeker ruimte om samen te verkennen wat wel en niet kan binnen het beleid en onze omgeving.”

Om de veiligheid te waarborgen pakken beide organisaties monitoring, logging en compliance samen op. Solvinity levert de technologische basis en is verantwoordelijk voor de infrastructuur, beleidstoepassing en logging. De logdata komt direct terecht bij het Security Operations Center (SOC) van het ministerie. Bij kan afwijkingen, incidenten of policy-overschrijdingen kan het ministerie snel en adequaat handelen. De Trusted Cloud biedt hiermee niet alleen controle, maar ook volledige transparantie

De toekomst: digitale autonomie en alternatieven Public Cloud

JenV en Solvinity denken samen vooruit. Van exit-strategieën tot Europese cloudalternatieven, alle strategische vraagstukken liggen op tafel. Voor overheden zijn dit zeer actuele thema’s. Hierbij zijn naast technologische ook bestuurlijke keuzes nodig. Bijvoorbeeld het verminderen van afhankelijkheid van buitenlandse techbedrijven, het borgen van digitale soevereiniteit en het toekomstbestendig maken van de IT-infrastructuur.

Het ministerie bereidt zich daarom niet alleen technisch, maar ook beleidsmatig voor op alternatieven. “Wat als we afscheid willen nemen van de public cloud? Kunnen we dan terug, of overstappen naar een andere omgeving?” sluit Boersma af. “Die scenario’s moeten we ontwikkelen, testen en aantoonbaar maken. Solvinity helpt ons deze uitdagingen proactief in te vullen.”