A 2018 májusában érvénybe lépő általános európai adatvédelmi rendelet (GDPR) [1] előírja, hogy a személyes adatokat kezelő cégeknek hatásanalízist (Data Protection Impact Assessment) kell készíteniük, amiben elemzik a személyes adatokat érhető magas kockázatú fenyegetettségeket (adatlopás, de-anonimizáció, inferencia, stb.) és azokat megfelelően kezelik (pl. adatok rejtjelezése, access control, felhasználók megfelelő informálása és beleegyezés kérése, anonimizáció, stb.) valamint ezek kockázatcsökkentő hatásának mérése.  Ezt kérés esetén be kell tudni mutatni bármely európai adatvédelmi hivatalnak (magyarországon a NAIH [2]), máskülönben a cégnek súlyos bírságot kell fizetnie. A nagy igény ellenére olyan rendszer nem érhető el széles körben, ami támogatja a jogi és technikai megfelelőség vizsgálatát egyaránt.

A hallgató feladatai (hallgatónként 1-2 feladat választható):

• front-end fejlesztése egy, a CrySyS laborban fejlesztett keretrendszerhez (web-programozás)
• adat személyességének/érzékenységének mérése és implementációja
• jogi megfelelőségi teszt implementációja
• hatásanalízis automatizálása gépi tanulással (machine learning)
• egy létező keretrendszer magyarítása [3]

[1] https://www.eugdpr.org/

[2] https://naih.hu/

[3] https://www.cnil.fr/en/open-source-pia-software-helps-carry-out-data-protection-impact-assesment