PRIVACY IMPACT ASSESMENT
Naam: Jonathan Dianduengila
Studentnummer: 563302
Klas: Rorevt5z
Docenten: Michiel van Dijk en Saiedie Soesan
5 juni 2020
, Bijlage 1 Privacy Impact Assessment Vragenlijst
Deel 1 De feitelijke bevindingen
1.1. Welke ICT-feiten van de casus zijn van toepassing voor het verwerken van de
persoonsgegevens?
-Ter plekke inschrijven door een inschrijfformulier in te vullen en te ondertekenen.
-Downloaden van de App.
-Openbare wifi-verbinding die via de website van de school is te downloaden en te installeren op
de smartphone.
-De gegevens worden digitaal ingevoerd en opgeslagen op de server van de school.
-Het invoeren van de informatie kan a.d.h.v. single sign on plaatsvinden op elke computer van de
school.
-Voor de opslag van de informatie wordt er gebruik gemaakt van een enkele server die in een
goed beveiligd datacenter staat.
1.2. Welke (rechts-)personen hebben toegang tot de informatie?
Medewerkers van de privéschool AKA
Studenten en potentiele-studenten
Het bestuur van AKA
De commerciële onderwijsinstelling LOI
Het bedrijf Bits & Byts
1.3. Welke veiligheidsrisico’s kunnen ontstaan bij de ICT-feiten van de casus?
-Spyware. Dit is een type software dat als voornaamste doel heeft om zonder toestemming van
de gebruiker informatie te verzamelen en deze informatie terug te sturen naar zijn
gebruiker(aanvaller)1. Hierbij horen de volgende ICT-feiten:
De gegevens worden digitaal ingevoerd en opgeslagen op de server van de school.
Voor de opslag van de informatie wordt er gebruik gemaakt van een enkele server die in een
goed beveiligd datacenter staat.
Het sturen van gepersonaliseerde advertenties aan de alumni.(door middel van spam)
-Keylogger. Een keylogger is een apparaat of software dat toetsaanslagen registreert. De
aanvaller kan op deze manier uit het bestand de ingetikte gegevens opvragen 2. Hierbij horen de
volgende ICT-feiten:
Ter plekke inschrijven door een inschrijfformulier in te vullen en te ondertekenen.
Het invoeren van de informatie kan a.d.h.v. single sign on plaatsvinden op elke computer van de
school.
-Malware apps. Dit is een verzamelnaam voor kwaadaardige software die wordt ingezet om
ongezien toegang te krijgen tot computersystemen. Hierbij behoort de volgende ICT-feit:
Downloaden van de app.
1
van Dijk 2019, p. 52.
2
van Dijk 2019, p.55.
Naam: Jonathan Dianduengila
Studentnummer: 563302
Klas: Rorevt5z
Docenten: Michiel van Dijk en Saiedie Soesan
5 juni 2020
, Bijlage 1 Privacy Impact Assessment Vragenlijst
Deel 1 De feitelijke bevindingen
1.1. Welke ICT-feiten van de casus zijn van toepassing voor het verwerken van de
persoonsgegevens?
-Ter plekke inschrijven door een inschrijfformulier in te vullen en te ondertekenen.
-Downloaden van de App.
-Openbare wifi-verbinding die via de website van de school is te downloaden en te installeren op
de smartphone.
-De gegevens worden digitaal ingevoerd en opgeslagen op de server van de school.
-Het invoeren van de informatie kan a.d.h.v. single sign on plaatsvinden op elke computer van de
school.
-Voor de opslag van de informatie wordt er gebruik gemaakt van een enkele server die in een
goed beveiligd datacenter staat.
1.2. Welke (rechts-)personen hebben toegang tot de informatie?
Medewerkers van de privéschool AKA
Studenten en potentiele-studenten
Het bestuur van AKA
De commerciële onderwijsinstelling LOI
Het bedrijf Bits & Byts
1.3. Welke veiligheidsrisico’s kunnen ontstaan bij de ICT-feiten van de casus?
-Spyware. Dit is een type software dat als voornaamste doel heeft om zonder toestemming van
de gebruiker informatie te verzamelen en deze informatie terug te sturen naar zijn
gebruiker(aanvaller)1. Hierbij horen de volgende ICT-feiten:
De gegevens worden digitaal ingevoerd en opgeslagen op de server van de school.
Voor de opslag van de informatie wordt er gebruik gemaakt van een enkele server die in een
goed beveiligd datacenter staat.
Het sturen van gepersonaliseerde advertenties aan de alumni.(door middel van spam)
-Keylogger. Een keylogger is een apparaat of software dat toetsaanslagen registreert. De
aanvaller kan op deze manier uit het bestand de ingetikte gegevens opvragen 2. Hierbij horen de
volgende ICT-feiten:
Ter plekke inschrijven door een inschrijfformulier in te vullen en te ondertekenen.
Het invoeren van de informatie kan a.d.h.v. single sign on plaatsvinden op elke computer van de
school.
-Malware apps. Dit is een verzamelnaam voor kwaadaardige software die wordt ingezet om
ongezien toegang te krijgen tot computersystemen. Hierbij behoort de volgende ICT-feit:
Downloaden van de app.
1
van Dijk 2019, p. 52.
2
van Dijk 2019, p.55.
