Hoofdinhoud
Logius levert betrouwbare diensten, waarvan de beschikbaarheid bijna altijd tegen de 100% aan ligt. Hierachter gaat een wereld schuil die velen buiten de organisatie nauwelijks kennen. Een wereld vol computers, kabels, netwerken en software. Maak kennis met het fundament onder de dienstverlening van Logius.
Een digitale samenleving
Als samenleving worden we steeds afhankelijker van digitale diensten. We vertrouwen er blindelings op dat al die diensten werken en dat onze gegevens veilig en betrouwbaar worden bewaard en uitgewisseld. Maar dat gaat niet vanzelf. We werken bij Logius doorlopend aan het in de lucht houden van onze dienstverlening, zodat burgers, bedrijven en overheden zaken met elkaar kunnen doen. Het IT-fundament heeft daarin een centrale rol.
Diensten
Logius heeft diverse diensten voor de digitale overheid, zoals DigiD, MijnOverheid en Digipoort. Logius is daarbij verantwoordelijk voor het beheer en de doorontwikkeling van deze diensten.
Voor het beheer en de doorontwikkeling maakt Logius in sommige gevallen gebruik van externe leveranciers. In alle gevallen blijft Logius eigenaar van de dienst en worden juridische, organisatorische en technische maatregelen toegepast om de dienst en gegevens te beschermen.
Hoe het werkt
Het IT-Fundament bestaat uit verschillende lagen: uit datacenters, een infrastructuur en een ontwikkel- en beheerplatform. Alle diensten van Logius draaien op deze lagen of verhuizen hier naartoe.
Veel bedrijven en andere overheidsorganisaties zijn afhankelijk van deze voorzieningen. Of het nu gaat om het regelen van zorgverzekering of pensioen, het doen van een belastingaangifte of het aanvragen van een vergunning bij de gemeente; DigiD moet blijven werken om deze diensten mogelijk te maken. Maar denk ook aan de jaarlijkse belastingaangifte, waarin de Belastingdienst alvast de meeste persoonlijke gegevens voor iedereen klaarzet. De dienstverlening van deze organisaties is mede afhankelijk van het IT-fundament van Logius.
IT-fundament
We leggen elke laag uit het fundament uit.
Datacenters
Logius gebruikt Nederlandse datacenters, de zogenoemde overheidsdatacenters (afgekort ODC’s). Dit zijn speciale gebouwen, vol computers, servers en kabels. Op die computers wordt alle informatie opgeslagen en beheerd. Ze moeten dus altijd beschikbaar zijn. Deze servers worden voortdurend gemonitord en waar nodig wordt capaciteit automatisch op- of afgeschaald. We gebruiken Nederlandse datacenters omdat we zo onze kennis en informatie binnen ons eigen land houden. Dat is veiliger en werkt sneller.
Infrastructuur
De servers (computers) in de datacenters zijn onderdeel van een speciaal netwerk. Dit is onze infrastructuur.
Omdat Logius in het hart van de digitale overheid werkt, staan we in verbinding met minstens duizend organisaties. Of het nou gaat om publieke dienstverleners of private leveranciers, onze systemen zijn vaak letterlijk aan elkaar gekoppeld. Dat betekent dat er veel onderlinge afhankelijkheden zijn. Het managen van die afhankelijkheden hoort bij ons werk, zodat er geen ‘mismatches’ ontstaan. Dit vraagt om constante afstemming met onze omgeving.
Ook verbeteren we voortdurend de prestaties en de beveiliging van onze infrastructuur. We lossen fouten op en updaten de software. Oude software ruimen we regelmatig op; een precair werkje omdat veel met elkaar verweven is.
Ontwikkel- en beheerplatform
Een belangrijk onderdeel dat gebruik maakt van de infrastructuur is het Logius ontwikkel- en beheerplatform. Die bestaat uit verschillende werkomgevingen. Ontwikkelaars en architecten van Logius en van andere organisaties kunnen via deze ruimtes makkelijk samenwerken aan het maken van nieuwe voorzieningen en het onderhouden van de bestaande.
Logius maakt steeds meer gebruik van herbruikbare componenten en schaalbare cloudoplossingen. Hierdoor wordt de organisatie flexibeler. We kunnen werk sneller en makkelijker afstemmen op de wens vanuit beleid en afnemers van onze dienstverlening, zoals de Belastingdienst of gemeenten. Bovendien kunnen we dan sneller inspelen op maatschappelijke vraagstukken.
Herbruikbare componenten gaan ons ook helpen bij zogenoemde ‘verservicing’. Dat betekent dat teams niet langer één grote dienst ontwikkelen en onderhouden, maar aan kleinere stukjes dienstverlening werken. Aan kleine ‘services’ die door meerdere diensten en teams gebruikt worden. Dit maakt het werken een stuk effectiever.
Om dit alles mogelijk te maken en de continuïteit van de huidige diensten te blijven garanderen, heeft Logius gewerkt aan een nieuwe infrastructuur en ontwikkel- en beheerplatform. Dit nieuwe platform voor Logius heet Picard. Datgene wat mensen die zakendoen met de overheid zien op hun computer, tablet of telefoon, draait vanuit dit platform. Denk bijvoorbeeld aan het inlogscherm van DigiD. Gegevens die vervolgens achter de DigiD-toegang zitten, zoals medische gegevens, worden beheerd door de organisaties waarbij wordt ingelogd. Die draaien dus niet op Picard.
Beheer en doorontwikkeling
Logius werkt niet zelfstandig aan het IT-Fundament, maar zet ook marktpartijen en andere overheidsorganisaties in. Je komt dan in een wereld van afspraken en contracten terecht. Voordat marktpartijen ingezet mogen worden moet Logius aanbestedingsprocedures doorlopen. Logius maakt voor de levering van de diensten ook gebruik van (personeel van) meerdere leveranciers. Marktpartijen doen hun werkzaamheden altijd onder regie van Logius.
Voor het IT-Fundament heeft Logius contracten over netwerken, internetgebruik, ‘housing’ (overheidsdatacenters) en ‘hosting’ (gehuurde systemen). Logius heeft ook contracten voor het beheren en ontwikkelen van de diensten die gebruikmaken van het IT-Fundament. Inkoop, contractmanagement en juridische zaken is dus een onmisbare en constante klus die de Logius dienstverlening mogelijk maakt.
Nieuw platform Picard
In 2020 heeft Logius het beheer van het platform Picard gegund aan een IT-leverancier, nadat een Europese Aanbesteding was doorlopen. Logius moet zich als overheidsorganisatie houden aan wet- en regelgeving op het gebied van aanbestedingen. De leverancier van Picard is niet verantwoordelijk voor het beheer van specifieke diensten (zoals DigiD, Digipoort en MijnOverheid), dit doet Logius zelf of lopen via contracten met andere leveranciers.
Picard wordt dagelijks beheerd door een IT-leverancier onder aansturing van Logius. Sommige diensten maken meer gebruik van Picard dan anderen, dat is vooral afhankelijk van de technische inrichting van diensten.
Diensten op Picard
| Dienst | Omschrijving |
|---|---|
| DigiD | Met DigiD kunnen mensen veilig inloggen bij de overheid en organisaties met een publieke taak. Zo regel je onlinezaken zoals belastingaangifte, zorgzaken of het doorgeven van een verhuizing. |
| DigiD Machtigen | Met DigiD Machtigen kun je iemand anders toestemming geven om online zaken voor jou te regelen. Handig als je zelf niet digitaal vaardig bent of hulp krijgt van bijvoorbeeld een familielid. |
| MijnOverheid | MijnOverheid is jouw persoonlijke website van de overheid. Je ontvangt hier digitale post, ziet welke gegevens de overheid van je heeft en houdt overzicht over lopende zaken. |
| Digipoort | Digipoort is een digitale brievenbus voor bedrijven. Via Digipoort sturen zij veilig gegevens en berichten naar de overheid, zoals aangiften en rapportages. |
| BSNk | BSNk helpt overheidsorganisaties om zorgvuldig met het Burgerservicenummers (BSN) om te gaan. Het zorgt ervoor dat persoonlijke gegevens veilig worden gebruikt en uitgewisseld. |
| Stelseldiensten | Stelseldiensten zorgen ervoor dat digitale overheidsdiensten goed met elkaar samenwerken. Ze vormen de onzichtbare basis die betrouwbare online dienstverlening mogelijk maakt. |
| Centraal Aansluitpunt | Het Centraal Aansluitpunt maakt het eenvoudiger voor organisaties om aan te sluiten op digitale overheidsdiensten. Eén aansluiting geeft toegang tot meerdere voorzieningen. |
| Authenticatie Connector | De Authenticatie Connector zorgt ervoor dat inloggen bij overheidsdiensten veilig en soepel verloopt. Het ondersteunt verschillende inlogmiddelen, zoals DigiD en eHerkenning. |
| Generieke Notificatie Service | Met de Generieke Notificatie Service kunnen burgers een melding krijgen als er iets nieuws voor hen klaarstaat. Bijvoorbeeld wanneer er een bericht in MijnOverheid is ontvangen. |
| Centraal OIN Register | In het Centraal OIN Register staan officiële identificatienummers van overheidsorganisaties. Deze zorgen ervoor dat organisaties elkaar digitaal betrouwbaar kunnen herkennen. |
| eHerkenning (aggregator) | eHerkenning is het inlogmiddel voor bedrijven en organisaties. De aggregator zorgt ervoor dat bedrijven met één middel veilig kunnen inloggen bij verschillende overheidsdiensten. |
| SWIFT | SWIFT ondersteunt veilige digitale communicatie tussen overheidsorganisaties binnen specifieke samenwerkingen. Hierdoor kunnen gegevens sneller en betrouwbaarder worden gedeeld. |
| NLdoc | NLdoc is een afspraak over hoe digitale documenten worden gemaakt en opgeslagen. Dit zorgt ervoor dat overheidsdocumenten goed leesbaar blijven, nu en in de toekomst. |
Logius heeft de beveiliging van diensten en data geregeld door een combinatie van juridische, organisatorische en technische maatregelen. We doen in het kader van veiligheid geen uitspraken over de exacte invulling per dienst. De maatregelen zijn zo ingericht dat de leverancier bij regulier beheer niet in aanraking komt met persoonsgegevens, voor zover die binnen een voorziening aanwezig zijn.
Vormen van beheer
Logius maakt dus gebruik van meerdere leveranciers voor de levering van diensten. Er wordt daarbij onderscheid gemaakt tussen applicatiebeheer en beheer van de technische omgeving (het platform). Voor beide vormen van beheer heeft Logius een zelfstandige Europese aanbesteding gedaan.
Applicatiebeheer
Applicatiebeheer is het beheren van softwareapplicaties binnen een organisatie, zodat ze operationeel, up-to-date en afgestemd op de gebruikerswensen blijven. Deze vorm van beheer wordt uitgevoerd door Logius medewerkers, teams van leveranciers, of volledig uitbesteed. Het gaat daarbij om de diensten die aan burgers, bedrijven en andere overheden worden geleverd. Denk aan DigiD, Digipoort en MijnOverheid.
Logius heeft voor het applicatiebeheer de Europese aanbesteding voor “Raamovereenkomst Applicatiediensten Logius” uitgezet. De documentatie hierover is te vinden op: https://www.tenderned.nl/aankondigingen/overzicht/233991
Technisch beheer
Technisch beheer omvat alle activiteiten die nodig zijn om de technische staat, veiligheid en functionaliteit van IT-infrastructuren (o.a. platformen) te waarborgen. Het richt zich op de techniek "onder de motorkap", in tegenstelling tot applicatiebeheer dat zich meer richt op het gebruik door de mens. Logius heeft het technisch beheer van het platform uitbesteed binnen een overheidsdatacenter.
Logius heeft voor het technisch beheer de Europese aanbesteding voor “Uitbesteden Infrastructuurdiensten en SIEM/SOC diensten ten behoeve van Logius” uitgezet. De documentatie hierover is te vinden op: https://www.tenderned.nl/aankondigingen/overzicht/170184
Hoe de toekomst eruitziet
De wereld om ons verandert snel. Internationale politieke spanningen, machtsverschuivingen en conflicten hebben ertoe geleid dat gemaakte risicoafwegingen in het verleden opnieuw afgewogen moeten worden. Voor Logius betekent dit dat wij kritischer zijn gaan kijken naar de manier waarop wij omgaan met onze toeleveringsketens en digitale infrastructuur. Ook zijn wij ons bewust dat keuzes en gemaakte contractuele afspraken uit het verleden niet meer altijd passend zijn in de veranderende wereld waarin wij nu leven.
Visie Logius voor haar infrastructuur
Logius heeft in 2024 een eigen visie voor haar interne infrastructuurdienstverlening opgesteld. Daarbij is het volgende uitgangspunt geformuleerd:
- inbesteden waar mogelijk, aanbesteden waar kan en zelf doen waar nodig.
Concreet houdt dit in dat Logius de voorkeur heeft om dienstverlening af te nemen van een overheidsorganisatie (inbesteden). En, als dit niet (tijdig) mogelijk is, om via een Europese aanbesteding de diensten af te nemen van een marktpartij.
In maart 2025 heeft Logius geconstateerd dat inbesteden nog niet mogelijk is en heeft daarom besloten om het Europese aanbestedingstraject voor te bereiden. De planning is om vooralsnog de gehele aanbesteding en de re-transitie naar een nieuwe leverancier in 2028 af te ronden. Het wisselen van een leverancier moet zorgvuldig verlopen om de continuïteit van de dienstverlening te waarborgen.
Overheidscloud als eindoplossing
Onze doelsituatie is om op termijn gebruik te maken van een Overheidscloud voor de levering van platform, infrastructuur en datacenter aan onze diensten. In de Nederlandse Digitaliseringsstrategie (NDS), gepubliceerd op 4 juni 2025, heeft de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties aangekondigd dat de overheid gaat werken aan deze voorziening. In de NDS staat onder het kopje Cloud: Om de baas te blijven over onze gegevens en ervoor te zorgen dat burgers en ondernemers erop kunnen vertrouwen dat hun gegevens in goede handen zijn, moet de overheid investeren in een overheidsbrede soevereine clouddienst. Logius steunt deze ontwikkeling.