A kutatásaikkal és szakmai munkájukkal nemzetközi hírnevet is szerző, a BME-n tevékenykedő CrySyS Lab munkatársai blogjukon nemrég egy olyan bejegyzést tettek közzé, mely mindenképp ajánlandó mind az informatikában dolgozóknak, mind a felhasználói táboroknak. A hosszú és alapos szöveg egyrészt adatvédelmi fogalmakat tisztáz közérthető módon, másrészt felhívja a figyelmet azokra a kritikus pontokra, melyeket ismerni kell a hamarosan, jövő tavasszal életbe lépő Általános Adatvédelmi Rendelet (GDPR) miatt, hiszen ez a rendelkezés számtalan újdonságot, gyökeres változtatást hoz.
A cikk arra az alapvető problémára koncentrál, hogy az adat személyes jellegének megítélése korántsem könnyű. A tájékoztató viszont igen szemléletesen, konkrét példákon keresztül mutatja be, hogy milyen úton-módon lehet ebben a jogi útvesztőben tájékozódni. Egy idézet, mely a jogszabályok alapján útmutatót kínál: „Egy adat személyes jellege tehát attól függ, hogy milyen potenciális támadók férhetnek hozzá az adathoz és azok képesek-e meghatározni legalább egy rekord tulajdonosát mint természetes személyt.” Ez az alap, innen kell elindulni, és ez alapján kell a felmerülő problémákat értelmezni, megoldásukra törekedni.
Az írás kitér arra a ma már közhelynek minősülő tételre, hogy az internetes támadók már jó ideje az információkra, köztük a személyes adatokra hajtanak, mivel ezek igen értékesek a feketepiacon – vagy más helyszíneken –, így e támadások ellen is csak akkor lehet hatékonyan védekezni, ha tudjuk, mit és miért akarnak megszerezni.