AS EK-REST IBP

Uit ROSA Wiki
Versie door Jvanes (overleg | bijdragen) op 4 nov 2020 om 12:25 (Nieuwe pagina aangemaakt met '{{#element: |Elementtype=Architectuurscanonderdeel |ROSA onderdeel=IBP |Scanbevindingen=* TLS (wordt verwezen naar UBV) Vertrouwelijke gegevens in GET-parameters...')
(wijz) ← Oudere versie | Huidige versie (wijz) | Nieuwere versie → (wijz)
Naar navigatie springen Naar zoeken springen
Compliant.png ROSA Architectuurscan Edukoppeling REST/SAAS-profiel

IBP: Compliant

Hier ziet u een samenvatting van de architectuurscan van het onderwerp Edukoppeling REST/SAAS-profiel op het onderdeel . De scan is uitgevoerd op 29 oktober 2020.

Bevindingen "IBP" (Edukoppeling REST/SAAS-profiel)[bewerken]

  • TLS (wordt verwezen naar UBV)

Vertrouwelijke gegevens in GET-parameters

  • P.13: ‘dienen gepseudonimiseerd te zijn’
  • P.18: igv persoonsgegevens ‘kunnen aanvullende beveiligingsmaatregelen toegepast worden, zoals adequaat versleutelen en/of voorkomen ongewenste logging dmv filter’.


Relatie met ROSA[bewerken]

Compliant - Het SaaS/REST-profiel brengt gemeenschappelijkheid in RESTful gegevensuitwisseling in het onderwijsdomein

De opmerkingen in de tekst over vertrouwelijke gegevens in GET-parameters zijn in kennelijke tegenspraak.

  • ‘Vertrouwelijk’ is breder dan ‘persoonsgegevens
  • Specifiek voor persoonsgegevens geldt AVG (‘passende maatregelen’)
  • Pseudonimisering als specifieke maatregel is mogelijk niet in alle situaties toepasbaar. (Uit toelichtende gesprekken blijkt overigens dat ‘pseudonimisering’ hier gelezen moet worden als het gebruiken van betekenisloze identifiers.)

terug naar de ROSA Architectuurscan

Een specifieke invulling van een set van koppelvlakstandaarden die een groep functionele eisen invult.

Samenhangend onderwijsprogramma in de bovenbouw van het voortgezet onderwijs met verplichte en facultatieve vakken, gericht op globale sectoren van werk en opleiding.

Weergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat.

Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon.

Het proces waarbij informatie of gegevens worden omgezet in een onleesbare vorm, genaamd ciphertext, met behulp van een algoritme of een encryptiesleutel met als doel om de vertrouwelijkheid en beveiliging van gegevens te waarborgen door te voorkomen dat onbevoegden de informatie kunnen begrijpen of toegang kunnen krijgen tot de oorspronkelijke inhoud.

Het verwerken van persoonsgegevens op zodanige wijze dat de persoonsgegevens niet meer aan een specifieke betrokkene kunnen worden gekoppeld zonder dat aanvullende gegevens worden gebruikt, op voorwaarde dat deze aanvullende gegevens apart worden bewaard en technische en organisatorische maatregelen worden genomen om ervoor te zorgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld.

Een label (meestal een string of tekst) waarmee je een entiteit aanduidt.

Overgenomen van "https://rosa.wikixl.nl/index.php?title=AS_EK-REST_IBP&oldid=31122"