Privacy
Impact
Assessment
Alana Laros
ROREVT2C
, Privacy Impact Assessment
Deel 1 De feitelijke bevindingen
1.1 Welke ICT-feiten van de casus zijn van toepassing voor het verwerken van de
persoonsgegevens?
App Nationale shared hosting server
Openbare wifiverbinding E-mail
Ledenbestand van BVG Data-server
https://www.atletiekverenigingBVG.cn Computer
1.2 Welke (rechts-)personen hebben toegang tot de informatie?
Als eerst heeft Atletiekvereniging BVG toegang tot de informatie. Zij slaan de persoonsgegevens van
hun leden digitaal op op hun server. Deze server wordt beheerd door Bits & Byts en zo hebben zij
ook toegang tot de informatie. Als laatst heeft sportkledingwinkel DAKA toegang tot het
geactualiseerde ledenbestand van de atletiekvereniging.
1.3 Welke veiligheidsrisico’s kunnen ontstaan bij de ICT-feiten van de casus?
ICT-feiten Veiligheidsrisico’s
Computer Malware 1 ,hackers, datalek, botnet, geen up-
to-date OS
Openbare wifiverbinding Geen verificatie nodig Hackers 2 malware
https://www.atletiekverenigingBVG.cn Malware, hackers
Data-server Malware, hackers
Nationale shared hosting server Malware, hackers, fouten in de software,
serveruitval
E-mail Datalek, spam 3, phishing, spoofing
Ledenbestand van BVG Datalek
App Fouten in de software, hackers, applicatie niet
up-to-date
1.4 Geef aan of de risico’s thuisbehoren in een technische of organisatorische context.
Risico’s Technische context Organisatorische context
Malware x
Spam x
Hackers x x
Datalek x
Applicatie niet up-to-date x
Geen antivirus software x
Fouten in de software x x
Phishing x
Spoofing x
Serveruitval x x
Botnet x
Geen up-to-date OS x x
1
M. van Dijk, S.L. Gellaerts, Zorgvuldig ICT-gebruik, p. 44.
2
M. van Dijk, S.L. Gellaerts, Zorgvuldig ICT-gebruik, p. 45.
3
M. van Dijk, S.L. Gellaerts, Zorgvuldig ICT-gebruik, p. 56.
Impact
Assessment
Alana Laros
ROREVT2C
, Privacy Impact Assessment
Deel 1 De feitelijke bevindingen
1.1 Welke ICT-feiten van de casus zijn van toepassing voor het verwerken van de
persoonsgegevens?
App Nationale shared hosting server
Openbare wifiverbinding E-mail
Ledenbestand van BVG Data-server
https://www.atletiekverenigingBVG.cn Computer
1.2 Welke (rechts-)personen hebben toegang tot de informatie?
Als eerst heeft Atletiekvereniging BVG toegang tot de informatie. Zij slaan de persoonsgegevens van
hun leden digitaal op op hun server. Deze server wordt beheerd door Bits & Byts en zo hebben zij
ook toegang tot de informatie. Als laatst heeft sportkledingwinkel DAKA toegang tot het
geactualiseerde ledenbestand van de atletiekvereniging.
1.3 Welke veiligheidsrisico’s kunnen ontstaan bij de ICT-feiten van de casus?
ICT-feiten Veiligheidsrisico’s
Computer Malware 1 ,hackers, datalek, botnet, geen up-
to-date OS
Openbare wifiverbinding Geen verificatie nodig Hackers 2 malware
https://www.atletiekverenigingBVG.cn Malware, hackers
Data-server Malware, hackers
Nationale shared hosting server Malware, hackers, fouten in de software,
serveruitval
E-mail Datalek, spam 3, phishing, spoofing
Ledenbestand van BVG Datalek
App Fouten in de software, hackers, applicatie niet
up-to-date
1.4 Geef aan of de risico’s thuisbehoren in een technische of organisatorische context.
Risico’s Technische context Organisatorische context
Malware x
Spam x
Hackers x x
Datalek x
Applicatie niet up-to-date x
Geen antivirus software x
Fouten in de software x x
Phishing x
Spoofing x
Serveruitval x x
Botnet x
Geen up-to-date OS x x
1
M. van Dijk, S.L. Gellaerts, Zorgvuldig ICT-gebruik, p. 44.
2
M. van Dijk, S.L. Gellaerts, Zorgvuldig ICT-gebruik, p. 45.
3
M. van Dijk, S.L. Gellaerts, Zorgvuldig ICT-gebruik, p. 56.
