AS EK-REST IBP

Uit ROSA Wiki
Naar navigatie springen Naar zoeken springen
Compliant.png ROSA Architectuurscan Edukoppeling REST/SAAS-profiel

IBP: Compliant

Hier ziet u een samenvatting van de architectuurscan van het onderwerp Edukoppeling REST/SAAS-profiel op het onderdeel . De scan is uitgevoerd op 29 oktober 2020.

Bevindingen "IBP" (Edukoppeling REST/SAAS-profiel)[bewerken]

  • TLS (wordt verwezen naar UBV)

Vertrouwelijke gegevens in GET-parameters

  • P.13: ‘dienen gepseudonimiseerd te zijn’
  • P.18: igv persoonsgegevens ‘kunnen aanvullende beveiligingsmaatregelen toegepast worden, zoals adequaat versleutelen en/of voorkomen ongewenste logging dmv filter’.


Relatie met ROSA[bewerken]

Compliant - Het SaaS/REST-profiel brengt gemeenschappelijkheid in RESTful gegevensuitwisseling in het onderwijsdomein

De opmerkingen in de tekst over vertrouwelijke gegevens in GET-parameters zijn in kennelijke tegenspraak.

  • ‘Vertrouwelijk’ is breder dan ‘persoonsgegevens
  • Specifiek voor persoonsgegevens geldt AVG (‘passende maatregelen’)
  • Pseudonimisering als specifieke maatregel is mogelijk niet in alle situaties toepasbaar. (Uit toelichtende gesprekken blijkt overigens dat ‘pseudonimisering’ hier gelezen moet worden als het gebruiken van betekenisloze identifiers.)

terug naar de ROSA Architectuurscan

Samenhangend onderwijsprogramma in de bovenbouw van het voortgezet onderwijs met verplichte en facultatieve vakken, gericht op globale sectoren van werk en opleiding.

Ga naar de pagina met de definitie van 'profiel'

Een specifieke invulling van een set van koppelvlakstandaarden die een groep functionele eisen invult.

Ga naar de pagina met de definitie van 'profiel'

Weergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat.

Ga naar de pagina met de definitie van 'gegevens'

Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon.

Ga naar de pagina met de definitie van 'persoonsgegevens'

Het proces waarbij informatie of gegevens worden omgezet in een onleesbare vorm, genaamd ciphertext, met behulp van een algoritme of een encryptiesleutel met als doel om de vertrouwelijkheid en beveiliging van gegevens te waarborgen door te voorkomen dat onbevoegden de informatie kunnen begrijpen of toegang kunnen krijgen tot de oorspronkelijke inhoud.

Ga naar de pagina met de definitie van 'versleutelen'

Het verwerken van persoonsgegevens op zodanige wijze dat de persoonsgegevens niet meer aan een specifieke betrokkene kunnen worden gekoppeld zonder dat aanvullende gegevens worden gebruikt, op voorwaarde dat deze aanvullende gegevens apart worden bewaard en technische en organisatorische maatregelen worden genomen om ervoor te zorgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld.

Ga naar de pagina met de definitie van 'pseudonimisering'

Een label (meestal een string of tekst) waarmee je een entiteit aanduidt.

Ga naar de pagina met de definitie van 'identifiers'
Overgenomen van "https://rosa.wikixl.nl/index.php?title=AS_EK-REST_IBP&oldid=31122"