AS EK-REST IBP

Uit ROSA Wiki
Ga naar: navigatie, zoeken
Compliant.png ROSA Architectuurscan Edukoppeling REST/SAAS-profiel

IBP: Compliant

Hier ziet u een samenvatting van de architectuurscan van het onderwerp Edukoppeling REST/SAAS-profiel op het onderdeel . De scan is uitgevoerd op 29 oktober 2020.

Bevindingen "IBP" (Edukoppeling REST/SAAS-profiel)

  • TLS (wordt verwezen naar UBV)

Vertrouwelijke gegevens in GET-parameters

  • P.13: ‘dienen gepseudonimiseerd te zijn’
  • P.18: igv persoonsgegevens ‘kunnen aanvullende beveiligingsmaatregelen toegepast worden, zoals adequaat versleutelen en/of voorkomen ongewenste logging dmv filter’.


Relatie met ROSA

Compliant - Het SaaS/REST-profiel brengt gemeenschappelijkheid in RESTful gegevensuitwisseling in het onderwijsdomein

De opmerkingen in de tekst over vertrouwelijke gegevens in GET-parameters zijn in kennelijke tegenspraak.

  • ‘Vertrouwelijk’ is breder dan ‘persoonsgegevens’
  • Specifiek voor persoonsgegevens geldt AVG (‘passende maatregelen’)
  • Pseudonimisering als specifieke maatregel is mogelijk niet in alle situaties toepasbaar. (Uit toelichtende gesprekken blijkt overigens dat ‘pseudonimisering’ hier gelezen moet worden als het gebruiken van betekenisloze identifiers.)

terug naar de ROSA Architectuurscan