PRIVACY IMPACT ASSESSMENT (PIA)
Naam: Ilknur Gök
Klas: ROREVT2B
Studentnummer: 614580
Docent: M. Van Dijk / M. Leijstra / R. Stoop
Vak: ICT & Privacyrecht
Vakcode: 1415HR212Z-2-N-ROT
Datum: 31-10-2018
Herkansing datum: 16-01-2019
,Inhoudsopgave
Deel 1 De feitelijke bevindingen 3-6
Deel 2 Het juridische kader 7-9
Deel 3 De beoordeling 10-16
Literatuurlijst 17
2
, Deel 1 De feitelijke bevindingen
1.1 Welke ICT-feiten van de casus zijn van toepassing voor het verwerken van de
persoonsgegevens?
Website
Webshop
URL http://www.surfbeach/nl.gq
Online reserveringssysteem de Smart Event Manager (SEM)
Emailadres
Inlogaccount
Mailinglijst
Tracking pixel
E-mailmarketing
Datastorage
Datacenters
Cloud
Content Management Systeem (CMS) Shopify
1.2 Welke personen hebben toegang tot de informatie?
Surfbeach → Bedrijf
Shopify → Bedrijf
Reservations B.V.
Aloha
Klanten
1.3 Welke veiligheidsrisico’s kunnen ontstaan bij de ICT-feiten van de casus? 1
Website: Certificaat(ZIG), Phishing, Cookies, Ddos2
Software, Besturingssysteem, Malware
Webshop: Software > update
URL http://www.surfbeach/nl.gq: certificaat
Online reserveringssysteem de Smart Event Manager (SEM): Phishing
Emailadres: Phishing, Spam, E-mailworm, Virus, Brute Force
Inlogaccount: Zwakke wachtwoord, Malware, Brute Force
Mailinglijst: Verspreiding van email > die kunnen terecht komen bij oplichtingspartijen. Phishing,
Malware, Ransomware.
Bestelling: Online bankieren, Spam, Phishing
Tracking pixel: Ransomware
E-mailmarketing: Phishing, Virus
Datastorage: Phishing
Datacenters: Malware, Ransomware, Rootkit
Cloud: Malware
Content Management Systeem (CMS) Shopify: Malware
1
Van Dijk & Gellaerts 2016, p 0-185.
2
‘DDOS’, Zorgvuldig ICT-gebruik z.d. zorgvuldigictgebruik.nl
3
Naam: Ilknur Gök
Klas: ROREVT2B
Studentnummer: 614580
Docent: M. Van Dijk / M. Leijstra / R. Stoop
Vak: ICT & Privacyrecht
Vakcode: 1415HR212Z-2-N-ROT
Datum: 31-10-2018
Herkansing datum: 16-01-2019
,Inhoudsopgave
Deel 1 De feitelijke bevindingen 3-6
Deel 2 Het juridische kader 7-9
Deel 3 De beoordeling 10-16
Literatuurlijst 17
2
, Deel 1 De feitelijke bevindingen
1.1 Welke ICT-feiten van de casus zijn van toepassing voor het verwerken van de
persoonsgegevens?
Website
Webshop
URL http://www.surfbeach/nl.gq
Online reserveringssysteem de Smart Event Manager (SEM)
Emailadres
Inlogaccount
Mailinglijst
Tracking pixel
E-mailmarketing
Datastorage
Datacenters
Cloud
Content Management Systeem (CMS) Shopify
1.2 Welke personen hebben toegang tot de informatie?
Surfbeach → Bedrijf
Shopify → Bedrijf
Reservations B.V.
Aloha
Klanten
1.3 Welke veiligheidsrisico’s kunnen ontstaan bij de ICT-feiten van de casus? 1
Website: Certificaat(ZIG), Phishing, Cookies, Ddos2
Software, Besturingssysteem, Malware
Webshop: Software > update
URL http://www.surfbeach/nl.gq: certificaat
Online reserveringssysteem de Smart Event Manager (SEM): Phishing
Emailadres: Phishing, Spam, E-mailworm, Virus, Brute Force
Inlogaccount: Zwakke wachtwoord, Malware, Brute Force
Mailinglijst: Verspreiding van email > die kunnen terecht komen bij oplichtingspartijen. Phishing,
Malware, Ransomware.
Bestelling: Online bankieren, Spam, Phishing
Tracking pixel: Ransomware
E-mailmarketing: Phishing, Virus
Datastorage: Phishing
Datacenters: Malware, Ransomware, Rootkit
Cloud: Malware
Content Management Systeem (CMS) Shopify: Malware
1
Van Dijk & Gellaerts 2016, p 0-185.
2
‘DDOS’, Zorgvuldig ICT-gebruik z.d. zorgvuldigictgebruik.nl
3
