Samenvatting
...
| Gebeurtenis | Kans | Gevolgklasse | Risico | Maatregelen |
|---|---|---|---|---|
| Bij DVP of DVZA opgeslagen gegevens kunnen lekken | Klein | Matige gevolgen | Matig | Geen additionele maatregelen bovenop reeds vereiste NEN 7510 certificering en aanvullend normenkader. |
| De uitwisseling tussen DVP en DVZA kan worden afgeluisterd | Klein | Matige gevolgen | Matig | Geen additionele maatregelen bovenop reeds vereiste dubbelzijdige TLS-verbindingen, PKI-overheid certificaten en whitelist. |
| Gegevens kunnen lekken bij notificatie van Zorggebruiker door DVP | Middelmatig | Matige gevolgen | Matig | Er worden eisen gesteld aan de inhoud van notificaties die door DVP aan Zorggebruikers mogen worden verstuurd, waarmee de privacygevoeligheid van notificaties sterk wordt gereduceerd. |
| DVP kan notificaties ontvangen voor zorggebruikers die niet langer actief gebruik maken van een PGO | Middelmatig | Geringe gevolgen | Matig | De levensduur van een abonnement wordt beperkt en zorggebruikers kunnen zelf abonnementen beƫindigen. |