Thèses sur le sujet « The GDPR »
Pour voir les autres types de publications sur ce sujet consultez le lien suivant : The GDPR.
Créez une référence correcte selon les styles APA, MLA, Chicago, Harvard et plusieurs autres
Consultez les 50 meilleures thèses pour votre recherche sur le sujet « The GDPR ».
À côté de chaque source dans la liste de références il y a un bouton « Ajouter à la bibliographie ». Cliquez sur ce bouton, et nous générerons automatiquement la référence bibliographique pour la source choisie selon votre style de citation préféré : APA, MLA, Harvard, Vancouver, Chicago, etc.
Vous pouvez aussi télécharger le texte intégral de la publication scolaire au format pdf et consulter son résumé en ligne lorsque ces informations sont inclues dans les métadonnées.
Parcourez les thèses sur diverses disciplines et organisez correctement votre bibliographie.
1
Niklasson, Frida, Linda Ojari et Malin Falkeling. « 6 månader efter GDPR : GDPR i systemutvecklingsverksamheter ». Thesis, Örebro universitet, Handelshögskolan vid Örebro Universitet, 2019. http://urn.kb.se/resolve?urn=urn:nbn:se:oru:diva-72621.
Texte intégral
2
Nord, Lisa. « Programvaruutvecklingen efter GDPR : Effekten av GDPR hos mjukvaruföretag ». Thesis, Blekinge Tekniska Högskola, Institutionen för programvaruteknik, 2020. http://urn.kb.se/resolve?urn=urn:nbn:se:bth-20146.
Texte intégralRésumé :
GDPR (General data protection regulation, generella dataskyddsförordningen) är en ny europeisk förordning som reglerar behandlingen av känsliga uppgifter samt det fria flödet av dessa inom EU. Förordningen utgör ett skydd för fysiska personer vid behandling av deras personuppgifter inom unionen vilket är en grundläggande rättighet. GDPR har sedan den trädde i kraft i Maj 2018 varit en förordning att räkna med då dess bötesbelopp är höga. Alla företag inom Europa behöver följa reglerna samt företag utanför EU som hanterar europeiska personuppgifter. Målet med detta arbete är se vilken effekt GDPR har haft hos svenska mjukvaruutvecklare och hur de ser på sin arbetsbörda. Detta har gjorts genom en enkätundersökning hos svenska mjukvaruföretag som blivit slumpmässigt utvalda. Av uppsatsens resultat framgår det att många mjukvaruföretag som skapar egen programvara eller distribuerar programvara för en tredje part har den nya förordningen inneburit ett tyngre arbetslass samt omförhandling av existerande programvarulösningar. Något som inneburit nya arbetsplatser eller arbetsgrupper hos många företag. När GDPR först trädde ikraft lades det ner många arbetstimmar på att omvandla redan existerande lösningar för att uppfylla kraven. Trots detta har det lagts många fler timmar vid utveckling även efter GDPR för att se till att den nya programvaran även den lever upp till de krav som är ställda. Av resultatet kan vi även finna att många företag ser väldigt strikt på hantering av känsliga uppgifter de samlat in från deras kunder men ser mindre strikt på lagring och hantering av personuppgifter av sina egna anställda.GDPR(General data protection regulation) is a new European regulation that regulates data, protection, and privacy. It also addresses the transfer of personal data to countries outside of the European Union. Ever since the GDPR was enforceable May 2018, it has been a regulation for businesses to strictly follow and be wary of due to the hefty fines. All European businesses need to follow the new regulation and likewise, so to the businesses outside of the E.U. in which handles any type of personal data of Europeans. The goal with this thesis is to see the effect the GDPR has had for Swedish software developers and how they portray their workload. This data has been shown in the form of a questionnaire which was randomly distributed to a number of Swedish software companies. In conclusion, this thesis shows that the new regulation has had a big impact on the developers that create new software/distributes software, primarily in form of a heavier workload and the need to re-negotiate already existing software. This has provided new jobs and/or new teams for many of the companies that were a part of this study. When GDPR was first introduced, the software companies spent countless hours on converting already existing software. Even tho they spend a lot of time in the beginning, the dedication of time is spent on every solution to make sure it meets the requirements of GDPR: We can also see that many businesses spend a lot more time and money on data protection for their clients personal data, but they do not treat their employees personal data in the same way.
3
Chosrat, Ismail, et Rödin Joakim. « GDPR i praktiken ». Thesis, KTH, Hälsoinformatik och logistik, 2018. http://urn.kb.se/resolve?urn=urn:nbn:se:kth:diva-230604.
Texte intégralRésumé :
Med den nya dataskyddsförordningen (GDPR) i EU ställs det högre krav på hantering avpersonuppgifter och för första gången riskerar företag sanktioner om de inte hanterar personuppgifterkorrekt, vilket medför att alla organisationer måste ta ställning till hur personuppgifterskall hanteras inom organisationen. Inom IT-sektorn måste en analys utföras omvilka data som kommer att påverkas med införandet av GDPR och hur data ska hanteras inuvarande IT-system. Studien har genomförts hos företaget Primona som är placerade iStockholm där de utvecklar lösningar inom inköp och elektronisk handel.Den nya dataskyddsförordningen och relaterade arbeten har studerats tillsammans medintervjuer som utfördes på olika företag för att framställa ett lösningsförslag. Lösningsförslagethar sedan använts i ett implementeringstest i Primonas system för att visa att detfungerar. Studien innehåller även en ekonomisk analys för att fastställa betydelsen av attimplementeringen hanteras och prioriteras.Lösningsförslaget som studien tog fram har gett bevisad effekt i systemet och kan medrelativ lite resurser återanvändas för att säkerställa att en organisation vidtar tillräckligaåtgärder vid införande av GDPR.Med den nya dataskyddsförordningen (GDPR) i EU ställs det högre krav på hantering avpersonuppgifter och för första gången riskerar företag sanktioner om de inte hanterar personuppgifterkorrekt, vilket medför att alla organisationer måste ta ställning till hur personuppgifterskall hanteras inom organisationen. Inom IT-sektorn måste en analys utföras omvilka data som kommer att påverkas med införandet av GDPR och hur data ska hanteras inuvarande IT-system. Studien har genomförts hos företaget Primona som är placerade iStockholm där de utvecklar lösningar inom inköp och elektronisk handel.Den nya dataskyddsförordningen och relaterade arbeten har studerats tillsammans medintervjuer som utfördes på olika företag för att framställa ett lösningsförslag. Lösningsförslagethar sedan använts i ett implementeringstest i Primonas system för att visa att detfungerar. Studien innehåller även en ekonomisk analys för att fastställa betydelsen av attimplementeringen hanteras och prioriteras.Lösningsförslaget som studien tog fram har gett bevisad effekt i systemet och kan medrelativ lite resurser återanvändas för att säkerställa att en organisation vidtar tillräckligaåtgärder vid införande av GDPR.
4
Kidman, Kajsa, et Lisen Axelsson. « GDPR – en "kioskvältare" ? » Thesis, Malmö högskola, Fakulteten för teknik och samhälle (TS), 2017. http://urn.kb.se/resolve?urn=urn:nbn:se:mau:diva-20032.
Texte intégralRésumé :
Denna uppsats är en fallstudie. Studien behandlar den kommande dataskyddsförordningen (GDPR) och dess påverkan på medie- och IKT-företag. Syftet med studien är att studera den befintliga kunskapen kring dataskyddsförordningen inom medie- och IKT-företag samt hur ett förändringsarbete mot förordningen kan drivas. Studien redovisar för dataskyddsförordningen och dess bakgrund följt av en beskrivning kring medieindustrin, IKT-företag och dess komplexa struktur. Vidare beskrivs organisationsförändringar och metoder för dessa vilka kan underlätta ett förändringsarbete. Med hjälp av en enkätundersökning har författarna undersökt om dataskyddsförordningen har uppmärksammats inom 50 medie- och IKT-företag samt om ett förändringsarbete har planerats eller påbörjats. Vidare har studien kompletterats med kvalitativa intervjuer där dataskyddsförordningen i förhållande till tre medieföretag samt ett IKT-företag har analyserats mer ingående. Resultatet av undersökningarna visar hur en stor andel medieföretag i nuläget inte har påbörjat anpassningen mot dataskyddsförordningen. De studerade organisationerna vittnar även om en okunskap i förhållande till det behandlade ämnet och ett anpassningsarbete har i majoriteten av de studerade fallen ej påbörjats. Studien lyfter därför förändringsmodeller vilka kan ge struktur åt ett kommande anpassningsarbete.This essay is a case study. The study addresses the forthcoming General Data Protection Regulation (GDPR) and its impact on media-and ICT-companies. The purpose of the study is to examine the existing knowledge of the data protection regulation within media and ICT-companies. The study also aims to create an understanding of how an adaption can be carried out against the regulation. The study accounts for the GDPR and its background, followed by a description of the media industry, ICT-companies and its complex structure. Furthermore, organizational changes and methods are described in order to facilitate and provide an overall structure for the change work. By means of a survey, the authors examined whether the GDPR has been noted in 50 media and ICT-companies and if a change work has been planned or begun. Furthermore, the study has been supplemented with qualitative interviews where the GDPR in relation to three media companies and one ICT-company has been analyzed in more detail. The results of the survey show how a large proportion of media companies have not yet begun the adaptation or change work to meet the requirements in the GDPR. The studied organizations also testify to an ignorance in relation to the subject and an adaptation work has not begun in the majority of the studied companies. The study therefore raises change models that can provide an overall structure for future change work to GDPR.
5
Åhlström, Riklund Josefin. « GDPR och automatiserade beslut : En rättslig analys av artikel 22 GDPR ». Thesis, Uppsala universitet, Juridiska institutionen, 2020. http://urn.kb.se/resolve?urn=urn:nbn:se:uu:diva-416154.
Texte intégral
6
Olsson, Olle. « Challenges with the GDPR : A Software Developing Organization’s Guide to GDPR Compliance ». Thesis, Malmö universitet, Fakulteten för teknik och samhälle (TS), 2019. http://urn.kb.se/resolve?urn=urn:nbn:se:mau:diva-20388.
Texte intégralRésumé :
Den 25 maj 2018 trädde den nya dataskyddsförordningen, GDPR, i kraft. GDPR kräver att organisationer och företag, som behandlar persondata, att anpassa sig och andra sina system och produkter för att uppfylla kraven som förordningen ställer. Om organisationer och företag, som faller under förordningen, inte kan uppfylla dem kraven som förordningen ställer måste administrativa böter betalas, vilket kan orsaka att dessa organisationer och företag går i konkurs. Beträffande den praktiska implementeringen av GDPR inom mjukvaruutvecklande företag, är lite forskning som gjorts på det området. Den praktiska implementeringen av GDPR i mjukvaruutvecklande företag är också sällan diskuterat. Syftet med denna studie är att förstå; hur mjukvaruutvecklande företag implementerade GDPR i deras verksamheter; hur dem arbetar med GDPR i dagsläget; och hur dem kommer att arbeta med GDPR i framtiden. Litteraturstudien presenterar dem utmaningar under regleringen som tidigare forskning identifierat och presenterar även hur dem juridiska kraven som GDPR ställer översätts till tekniska lösningar; vilka mjukvaruutvecklande företag behöver implementera för att bli kompatibla med GDPR. Genom kvalitativ forskningsmetod går denna uppsats in i djupet på hur GDPR implementerades i mjukvaruutvecklande företag. Elva respondenter från sex olika företag av tre olika storlekar intervjuades genom semi-strukturerade intervjuer. Intervjufrågorna var baserade på faktorer som är relevanta för denna studie. Det empiriska materialet var sedan sammanställt, analyserat och jämfördes med insamlad litteratur som används i litteraturstudien. Det empiriska materialet visade att omfattningen av implementeringen av GDPR i mjukvaruutvecklande företag inte är beroende på storleken på organisationerna, men snarare beroende på vad för personlig data som bearbetas. Upptäckterna från denna studie kommer fungera som en guide till GDPR kompatibilitet för mjukvaruutvecklande företag som presenteras i slutsatsen. Denna studie har identifierat följande principer att vara essentiella för mjukvaruutvecklande företag att bli GDPR kompatibla. Mjukvaruutvecklare måste nu försäkra: förståelse över vad GDPR betyder för just deras verksamhet, skapa förståelse och medvetenhet om GDPR inom hela organisationen, genomsynlighet i förhållande till organisationens kunder och användare, att persondata lokaliseras och kartläggs i befintliga system and applikationer, att data minimeras under principerna som GDPR tillhandahåller, att persondata krypteras, att principen privacy by design & default följs under all mjukvaruutveckling, rådgivning inom GDPR, att dagliga protokoll följs och att dessa följs upp.The General Data Protection Regulation came into force on the 25th of may 2018. The GDPR requires organizations and companies, who process personal data, to adjust and change their existing systems in order to meet the requirements that the GDPR puts forward. If organizations and companies fail to comply with the regulation, administrative fines and penalties will be enforced which can lead to bankruptcy for these organizations and companies. There is a lack of research made on the practical implementation of the GDPR into software developing companies and is rarely discussed. Thus, the purpose of this thesis is to understand how the GDPR was implemented into software developing companies; how software developing companies work with the GDPR today; and how software developing companies will work with the GDPR in the future. The literature review presents the challenges of the regulation that previous research has brought forward and how the legal requirements translates into technical solutions, which software developing companies need to implement in order to become compliant with the regulation. Through a qualitative research method, this thesis investigates the depth of how the GDPR was implemented into software developing companies. Eleven respondents representing six different organizations of three different sizes, was interviewed through semi-structured interviews. The interview questions was based on key factors brought forward in the literature review chapter; which are of relevance for this thesis. The empirical evidence was then summarized, analysed and compared to the used literature. The empirical evidence showed that the extent of the implementation of GDPR into software developing companies was not depending on the size of the organization, but rather depending on what personal data is being processed. The findings in this study will serve as a software developers guide to GDPR compliance which is presented in the conclusion. This study has identified the following principles to be essential for software developing companies in order to become GDPR compliant: understanding what the GDPR means for their business, awareness within their organization, transparency, locating personal data, data minimization, encryption of data, privacy by design & default, GDPR guidance, daily GDPR protocols and follow up on previous implementations.
7
Fagerlund, Martin. « GDPR och Framtidssäkrade Webbapplikationer ». Thesis, Blekinge Tekniska Högskola, Institutionen för programvaruteknik, 2018. http://urn.kb.se/resolve?urn=urn:nbn:se:bth-16181.
Texte intégral
8
Petersson, Simon, et Oscar Rehn. « GDPR - Plötsligt händer det ». Thesis, Malmö universitet, Fakulteten för teknik och samhälle (TS), 2018. http://urn.kb.se/resolve?urn=urn:nbn:se:mau:diva-20331.
Texte intégralRésumé :
This essay is a comparative study of nine Swedish organizations. The purpose was to examine how nine Swedish organizations has prepared for the forthcoming General Data Protection Regulation (GDPR) which will replace the national PUL directive from 1998, on the 25th of May 2018. The new regulation implies higher demands on how organizations within EU handle personal data. Earlier studies has discovered that there is general a lack of awareness and preparations among organizations. With that in mind this study was created to examine if the organizations were more aware and prepared now that GDPR soon will go live.
This study uses John P Kotters eight step model to describe the organizations different ways to approach GDPR as an organizational change project.The study was conducted by semi-structured interviews with nine different organizations. The result of the interviews were used to create themes based on Kotters model, that were used to analyze the empirical result. As a summary the study concluded that eight of nine examined organizations suggested that they were prepared for GDPR. The main differences in the organizations preparations for GDPR was due to difficulties in interpreting the law, which lead up to variations in terms of the scope of the GDPR-project
9
Gustavsson, Jenny, et Julia Bengtsson. « Införandet av GDPR ( SFS 2018:218) i förskolan Technoapati - En konsekvens av GDPR ». Thesis, Malmö universitet, Fakulteten för lärande och samhälle (LS), 2020. http://urn.kb.se/resolve?urn=urn:nbn:se:mau:diva-36188.
Texte intégralRésumé :
I denna kvalitativa studie har GDPR-lagens införande i- och påverkan på förskolan studerats. Vi har utgått från en frågeställning, och sett på denna utifrån olika perspektiv. Det första fokuset i studien ligger på hur förskolorna har valt att implementera lagen i deras verksamhet. Med detta menas om personalen fått utbildning och/eller bara information om lagen. Samtidigt har vi belyst förskollärarnas reaktioner till lagen och vilken betydelse detta utgör för det fortsatta arbetet. Det andra fokuset är hur förskolepersonalen behövt ändra sitt arbetssätt efter införandet av GDPR. Här har vi valt att diskutera element såsom samverkan, digitalisering, dokumentation och yrkesroll. I resultatet framgår det skilda meningar om vad GDPR-lagen skapat för konsekvenser, både gällande yrkesrollen och även den generella förståelsen för lagen. Empirin, som samlats in med hjälp av sex stycken intervjuer, analyseras i resultatdelen med hjälp av olika teorier. Dessa utgår ifrån organisationskultur, ledarskap, yrkesprofession, förändringsprocesser och inlärningsteorier, samt kommunikation. I studiens diskussionsdel kommer begreppen technostress och technoapati ställas i relation till varandra, samt till förskolan som den ser ut idag.
10
Stafilidis, Dennis, et Ludwig Sjögren. « GDPR - Så påverkas detaljhandelns datahantering : en studie av hur GDPR påverkat detaljhandelns datahantering ». Thesis, Högskolan i Halmstad, Akademin för informationsteknologi, 2019. http://urn.kb.se/resolve?urn=urn:nbn:se:hh:diva-39638.
Texte intégralRésumé :
Digitaliseringens framfart har inneburit att användningen av Big Data-analyser har ökat. I takt med digitaliseringens framfart har kraven på datasäkerhet och skydd av personlig integritet ökat. GDPR trädde i kraft 2018 och ställer hårdare krav på hantering av personuppgifter och kunddata. GDPR syftar till att skydda människors integritet och personuppgifter. En av de branscher som hanterar stora mängder data och använder sig av Big Data-analyser för att nå insikter om sina kunder är detaljhandeln. Men för att användningen av Big Data-analyser skall nå sin fulla potential måste den användas upprepade gånger för olika ändamål, medan GDPR föreskriver att kunddata inte får användas för olika syften och ändamål. Syftet med studien är att undersöka och beskriva hur detaljhandelsföretag anpassar sin datahantering till de krav som GDPR ställer. För att undersöka frågeställningen har vi använt oss av en kvalitativ ansats. Vid insamlingen av data har vi genomfört intervjuer, vilka sedan har analyserats genom en tematisk analys. Resultatet i vår studie visar att GDPR har påverkat detaljhandelns hantering av kunddata. Insamlingen har påverkats genom att den blivit mer strikt och genom att inköp av extern kunddata har upphört. Analys av kunddata har påverkats genom ytterligare steg i processen vid behandling samt genom en restriktivare tillgång till databaser och data som används för analys. Aggregering av kunddata har förändrats genom att datakällorna som används har förändrats. Lagringen av kunddata har förändrats då en integrationslösning har skapats som möjliggör radering av lagrad kunddata i olika databaser.
11
Nord, Lukas. « Anpassningar till GDPR hos företag : En genomgång av tekniska förändringar som genomförs inför GDPR ». Thesis, Högskolan i Skövde, Institutionen för informationsteknologi, 2018. http://urn.kb.se/resolve?urn=urn:nbn:se:his:diva-15286.
Texte intégralRésumé :
Den 25e maj 2018 ersätts personuppgiftslagen (PuL) med den nya dataskyddsförordningen (GDPR) som skärper till och stramar åt kraven som ställs på företag och organisationer som behandlar personuppgifter. Det finns dock flera saker som är densamma mellan PuL och GDPR. Syftet med den här undersökningen är att försöka ta reda på hur förberedda organisationer är inför GDPR genom att undersöka vilka tekniska förändringar de har behövt införa för att uppfylla de nya kraven. Genom att utföra en kvalitativ intervjustudie på organisationer som behandlar personuppgifter i enlighet med PuL och GDPR. De utvalda företagen är sådana som har möjlighet att kartlägga konsumtionsvanor kopplat till konsumenten genom t.ex. en kundklubb. För att uppfylla syftet och svara på forskningsfrågan används två delfrågor, vad de har för tekniska lösningar under PuL och vad de har behövt förändra inför GDPR. Baserat på dessa och den bakomliggande teorin har ett intervjuunderlag tagits fram för att försöka få svar på dessa frågor. Utöver intervjuerna analyseras även samtyckesavtal för att se om det går att dra några slutsatser baserat på dessa om de har tekniska lösningar för att uppfylla GDPR. Det förväntade resultatet som fanns vid undersöknings start var att organisationer inte har det som krävs för PuL och ännu mindre det som krävdes för GDPR, de bör alltså ha varit tvungna att införa nya tekniska lösningar. Resultatet från undersökningen visar att det är en väldig skillnad på hur organisationerna har jobbat med PuL, och att enbart enstaka har använt sig av kryptering för att skydda uppgifterna medans näst intill alla har jobbat med anonymisering. Inför GDPR går organisationerna lite åt samma håll då de flesta uppger att de jobbar med kryptering, åtkomstkontroller och anonymisering. Samma sak gäller dataportabilitet och säkerhetskopieringssystem för att undvika att bortglömda konsumenter återställs från säkerhetskopior, då majoriteten av organisationerna uppger att de inte kommer ha stöd för det. Något som även alla organisationer uppgav var att de inte kommer att vara färdiga med anpassningen och att en stor del av arbetet innebär processer och rutiner.May 25th, 2018, the Personal Data Act (PuL) will be replaced by the new General Data Protection Regulation (GDPR), which will tighten the requirements placed on companies and organizations that are processing personal data. However, many things will remain the same between PuL and GDPR. The purpose of this study is trying to find out how prepared the organizations in question are facing the GDPR, by investigating which technical changes they should introduce to meet the new requirements. By performing a qualitative interview study on organizations that are processing personal data in accordance with PuL and GDPR. The chosen companies have the possibility to map consumption habits linked to the consumer, for example by a loyalty club. To satisfy the purpose of this study and answer the research question, two sub questions are used, what technical solutions they have used for PuL and what changes they have introduced for GDPR. Based on these two sub questions and the background theory, an interview background has been developed trying to answer these questions. In addition to the interviews the consent agreement will be analyzed, to see if any conclusions about what technical solutions they have implemented to fulfill GDPR can be drawn. The hypotheses which was at the start of the survey were that the organizations don’t have what is required to fulfill PuL and even less of what is required to fulfill GDPR, they should have had to introduce new technical solutions. The result from the survey shows a big difference in how organizations have worked with PuL, and only a few of them have used encryption to protect the data and with almost all of them have worked with anonymization. When working with GDPR, the organizations are working in the same direction where all of them says that they are working with encryption, access controls and anonymization. The same applies to data portability and backup systems to avoid that forgotten consumers are recovered from backups. One thing that all organizations say is that they will not be ready with the adjustments and that a large proportion of the work involves processes and routines.
12
Henriksson, Samuel. « Ideella föreningars hantering av GDPR ». Thesis, Högskolan i Skövde, Institutionen för informationsteknologi, 2020. http://urn.kb.se/resolve?urn=urn:nbn:se:his:diva-18818.
Texte intégralRésumé :
Personuppgiftlagen (PUL) fanns mellan 1992 och 2018 för att skydda människors personliga integritet. The General data protection regulation tog över 2018 dels för att fylla i de luckorsom fanns i PUL men också för att samma regler skulle gälla i alla EUs medlemsländer. För alla organisationer innebar det förändringar om på vilket sätt de ska hantera personuppgifter (Danielsson, Nilsson och Lindström 2019a). I den kvalitativa studie intervjuas respondenter från fem olika ideella föreningar för att ta reda på hur de har valt hantera dataskyddsförordningen. Studien kommer att fokusera på hur föreningarna skyddar sitt medlemsregister, skillnaden på hur de arbetar med personuppgifter nu kontra innan GDPR, hur de aktivt arbetar för att följa GDPR och vilka förändringar de har tvingats genomgå.
13
Janeček, Vít. « Modul rozšiřující funkcionalitu GDPR řešení ». Master's thesis, Vysoké učení technické v Brně. Fakulta informačních technologií, 2018. http://www.nusl.cz/ntk/nusl-385988.
Texte intégralRésumé :
The goal of this thesis is to introduced the principles of access control technologies, the General Data Protection Regulation and the software for data leakage protection. An essential part of the work is a draft and implementation of the expansion module for user device authentication including shared storage access authorization. Therefore, this module allows to verify whether a user can access shared corporate resources. It also allows to enable or disable access based on specified attributes, such as the type of the protected service or user permission. The basic verification of the module's functionality is realized through different sets of tests and a virtual environment that simulates the corporate environment. The result of the draft is a module that allows to verify access based on the device, and this module is moreover integrated into the Safetica security platform.
14
Lundgren, Zandra, et Julia Lundmark. « GDPR i skolan : En kvalitativ studie om hur GDPR påverkar dagliga arbetet inom kommunal grundskola ». Thesis, Umeå universitet, Pedagogiska institutionen, 2020. http://urn.kb.se/resolve?urn=urn:nbn:se:umu:diva-172920.
Texte intégralRésumé :
I takt med dagens digitaliserade samhälle har skolor alltmer övergått från det analoga till det digitala i både undervisning och arbetsprocesser. Eftersom kommunal grundskola är en organisation där man hanterar en mängd personuppgifter och känslig information blir det viktigt att anpassa teknologier och arbetsprocesser för att säkerställa att hanteringen av information sker på ett säkert sätt. Personuppgifter och känslig information som inte lagras på ett säkert sätt innebär brott mot GDPR. För individen kan brott mot GDPR leda till konsekvenser i form av försämrade möjligheter i livet eller att personuppgifter hamnar i fel händer,och för organisationen kan det leda till straff i form av böter. Eftersom det finns relativt lite kunskap om vilken roll GDPR har i skolan samt hur det påverkar strukturer och arbetsuppgifter har detta varit av intresseatt undersöka för att förstå hur skolan som organisation kan skapa förutsättningar för medarbetarna att arbeta på ett säkert sätt. Syftet blev därmed att undersöka och förstå hur GDPR påverkar det dagliga arbetet i kommunal grundskola. Frågeställningar som formulerades för att möta syftet var; Hur påverkar GDPR de dagliga arbetsuppgifterna i skolan? och Vilka organisatoriska förutsättningar blir viktiga för att kunna möta kraven relaterat till GDPR i skolan?. För att besvara syfte och frågeställningar användes en kvalitativ metod och semistrukturerade intervjuer. Resultatet av studien visade på att GDPR har bidragit till förändrade arbetssätt i skolan då arbetsuppgifter som exempelvis kommunikation och lagring måste anpassas efter kraven relaterat till GDPR. Resultatet visar även på att GDPR bidragit till en ökad arbetsbörda i skolan då det innebär fler faktorer att förhålla sig till i sitt arbete med ökat krav på kontroll och uppföljning. Trots att det visat sig förekomma brister i hantering av personuppgifter i skolan finns en upplevd trygghet i hanteringen av personuppgifter bland personalen vilket kan bero på flera saker. Den upplevda tryggheten kan exempelvis bero på den kompetensutveckling och det stöd som erbjuds inom organisationen, men det kan även bero på en brist på en förståelse för vilka konsekvenser brott mot GDPR kan leda till. Utifrån analysen kunde vi se att organisatoriska förutsättningar som blir viktiga för att möta kraven relaterat till GDPR är: gemensamma rutiner, kompetensutveckling och anpassade system för hanteringen av personuppgifter. Detta blir viktigt för att behålla säkerheten i arbetet i skolan.
15
Hemmings, Catharina. « Försäkringsbarheten för administrativa sanktionsavgifter enligt GDPR ». Thesis, Stockholms universitet, Juridiska institutionen, 2019. http://urn.kb.se/resolve?urn=urn:nbn:se:su:diva-182204.
Texte intégralRésumé :
Uppsatsen handlar om försäkringsbarheten för administrativa sanktionsavgifter (GDPR-sanktioner) som utfärdats till följd av en överträdelse av bestämmelserna i dataskyddsförordningen. Syftet med uppsatsen har varit att utreda om det enligt svensk rätt är möjligt att försäkra sådana avgifter. I uppsatsen redogörs för relevanta bestämmelser i det försäkringsavtalsrättsliga regelverket (FAL) och det försäkringsrörelserättsliga regelverket (FRL). Bland de bestämmelser som uppsatsen särskilt behandlar återfinns bestämmelserna om lagligt intresse i 6 kap. 1 § FAL och god försäkringsstandard i 4 kap. 3 § FRL.
16
Linnusaar, Marcus. « GDPR : Jakten på den "perfekta" lösningen ». Thesis, Högskolan i Skövde, Institutionen för informationsteknologi, 2019. http://urn.kb.se/resolve?urn=urn:nbn:se:his:diva-18943.
Texte intégralRésumé :
GDPR är ett begrepp som handlar om hur personuppgifter hanteras av företag. I denna studie undersöks olika lösningar som företag har valt att använda för att informera användare om att deras data samlas in samt hur den hanteras på deras webbplatser. Med hjälp av frågeformulär skapas en bild av vad för kunskap och vilka känslor användare har angående ämnet. Genom att observera användare när de interagerar med olika GDPR-lösningar skapas kunskap om vilka lösningar som fungerar och vilka som inte gör det. Testdeltagare fick även möjlighet att använda sig av en önskvärdhetsmatris när de hade interagerat med de olika GDPR-lösningarna för att kunna uttrycka sin upplevelse med passande adjektiv. Resultatet från denna studie visade att det finns en allmänt negativ inställning till befintliga GDPR-lösningar. Det skapades även en uppfattning om varför användare har en negativ inställning. Från denna kunskap kunde olika faktorer identifieras som kan påverka UX i en GDPR-lösning. Dessa faktorer kunde sedan användas för att skapa en GDPR-lösning som prioriterar UX.
17
Adolfsson, Sandra, et Paula Lundholm. « Detaljhandelns förberedelser inför GDPR : En fallstudie om vilka förändringar företagen behöver utföra samt deras arbete kring GDPR ». Thesis, Uppsala universitet, Institutionen för informatik och media, 2017. http://urn.kb.se/resolve?urn=urn:nbn:se:uu:diva-324902.
Texte intégralRésumé :
Det rådande EU-direktivet som behandlar dataskydd från år 1995 är idag inte lika aktuellt som när det infördes. Det är därför i hög tid att en uppdatering kommer. I maj 2018 införs den nya dataskyddsförordningen, GDPR, som är EU:s senaste förordning. Den kommer ersätta Sveriges personuppgiftslag, PuL, som idag styr över hur personuppgifter behandlas. GDPR kommer innebära strängare lagar kring informationshantering och fler rättigheter till privatpersoner. Ett exempel är att privatpersoner kommer kunna be om att få alla data kopplad till personen raderade. Många företag erbjuder medlemskap till privatpersoner och lagrar därför kunduppgifter digitalt, vilket betyder att de påverkas av GDPR i stor grad då de måste omforma sina IT-system för att leva upp till de nya kraven. Denna studie handlar om fyra företag och förändringarna de står inför samt hur de arbetar med de nya kraven som GDPR innebär för dem. En kravmodell skapas med en sammanställning av de nya kraven och resultatet visar sedan vilka företag som börjat arbeta med de kraven. Resultatet visar även hur långt de kommit i sitt arbete med dataskyddsförordningen och kan förhoppningsvis vägleda andra företag i hur de bör arbeta med dataskyddsförordningen samt vilka förändringar de bör genomföra för att leva upp till de nya kraven.
18
Boudrie, Henrik, et Ellenor Moshél. « Testdatahantering i relation till GDPR : En studie om risker, maktförhållande, dominans och utanförskap som en följd av GDPR ». Thesis, Örebro universitet, Handelshögskolan vid Örebro Universitet, 2019. http://urn.kb.se/resolve?urn=urn:nbn:se:oru:diva-72602.
Texte intégral
19
Persson, Ellen, et Ebba Johannesson. « Förberedelserna inför GDPR : En studie om implementeringen av GDPR på två företag - en jämförelse mellan empiri och teori ». Thesis, Linnéuniversitetet, Institutionen för informatik (IK), 2018. http://urn.kb.se/resolve?urn=urn:nbn:se:lnu:diva-76758.
Texte intégralRésumé :
Studiens syfte är att undersöka vilka tillvägagångssätt två fallföretag valt att använda sig utav för att implementera GDPR i sin verksamhet. Det undersöks även vad som fungerat bra och mindre bra under projektets gång fram till så långt de kommit idag. För att undersöka hur de anpassat sig efter redan befintliga teorier, metoder och verktyg har ramverk skapats. Ramverken är indelade i förstudie, genomförande och uppföljning. Ramverket är baserat på teorier och tidigare forskning kring metoder och verktyg för att implementera GDPR i sin organisation. Det har använts en kvalitativ metod för att få ett djup i undersökningen. Företagen intervjuades utifrån en intervjuguide som var kopplad till studiens frågeställning. Fallföretagen har valt att vara anonyma och benämns därav som företag A och B. En semistrukturerad intervjustrategi användes för att ha möjlighet att frångå intervjuguiden och ställa ytterligare frågor samt kontrollfrågor (Bryman, 2011). Resultatet av studien visar att båda de undersökta företagen valt att använda redan kända metoder, men samtidigt anpassa dessa utefter den aktuella situationen och sin egen verksamhet. Företag A anpassade metod helt efter verksamhet, medan företag B tog hjälp av ett köpt paket, för att på så sätt modifiera sig en lämplig metod. Båda företagen har valt att lägga mycket tid på förstudie, vilket även rekommenderas av olika teorier. Genomförandet bland de båda företagen har vissa likheter gällande att sprida budskapet i organisationen, men skillnader gällande upplägget kring projektgrupper. I kategori uppföljning får företagen själva beskriva vad de anser varit bra och mindre bra, samt ge tips till andra företag. Slutsatsen utifrån både ett teoretiskt och ett empiriskt perspektiv blir därmed en kombination av metoder, för att implementera en förändring. Studien bidrar med vägledning och kunskapsbidrag till andra företag som ska implementera GDPR eller genomgå en liknande implementering av förändring i sin organisation. Förslag på fortsatt forskning är att genomföra en kvantitativ studie. Istället för att intervjua två företag angående tillvägagångssättet av implementeringsfasen av GDPR, göra ett frågeformulär och samla in data från flera företag.The purpose of the study is to investigate the approaches chosen by two different companies to implement GDPR in their business. In the report it examined what worked well and less well during the project until they reached today. The collected empirical data is then compared with theory, to investigate how they adapted to existing theory or not. A framework has been created to facilitate the understanding of empiric that emerged. Each framework is divided into each main area, which is preliminary study, implementation and follow-up. This division then follows the entire report. A qualitative method has been used to get a depth in the survey. Two companies were interviewed based on an interview guide. A semistructured interview strategy was used in order to be able to distance the interview guide, ask additional questions, control questions and to reduce the risk of missing important information that may be of importance. Frameworks were then created for both empirical and theory, to make a comparison easily. The result of the study shows that both companies have used already known methods and adapted them according to their own business. Company A customized method after business, while company B took advantage of a purchased package, thus modifying a suitable method. Both companies have chosen to spend a lot of time studying, which is also recommended by different theories. Implementation among the two companies has some similarities in spreading the message in the organization, but differences regarding the layout of project groups. In category follow-up, companies are required to describe what they consider to be good and less good, as well as giving tips to other companies. The conclusion from both a theoretical and an empirical perspective is a combination of methods, to implement a change. The study provides guidance and knowledge contributions to other companies that will implement GDPR or a similar implementation of change in their organization. Proposals for further research are to carry out a quantitative study. Instead of interviewing two companies regarding the implementation phase of GDPR, making a questionnaire and collecting data from several companies.
20
Lundström, Alice, et Ebba Spjuth. « Hur har GDPR påverkat mäklaryrket ? : En kvalitativ studie om vilken inverkan införandet av GDPR haft på fastighetsmäklares arbete ». Thesis, Högskolan i Halmstad, Akademin för ekonomi, teknik och naturvetenskap, 2020. http://urn.kb.se/resolve?urn=urn:nbn:se:hh:diva-42716.
Texte intégralRésumé :
Problemformulering: “Hur har GDPR påverkat mäklaryrket?” Syfte: Beskriva och förklara hur en fastighetsmäklares arbete har påverkats efter införandet av GDPR och att redogöra för mäklarnas kunskap om GDPR. Metod: I denna studie användes en abduktiv forskningsansats. Vidare har en kvalitativ studie genomförts där vi har intervjuat åtta fastighetsmäklare. Litteraturstudien genomfördes genom att samla in teorier från tidigare forskningsstudier. Slutsats: Slutsatsen som kan dras i denna studie är att GDPR inte har påverkat en fastighetsmäklares arbete avsevärt. Vidare upplevs GDPR vara för tolkningsbar för att kunna behandlas likvärdigt. Den påtagliga förändringen som skedde låg hos huvudkontoren. Avvikandet från GDPR är inget som uppmärksammas hos omvärlden och därför har inte mäklarna märkbart behövt anpassa sig efter GDPR för att framstå legitima.
21
Slámová, Gabriela. « Analýza zpracování osobních údajů podle Nařízení GDPR ». Master's thesis, Vysoké učení technické v Brně. Fakulta podnikatelská, 2018. http://www.nusl.cz/ntk/nusl-377967.
Texte intégralRésumé :
This diploma thesis deals with the proposal of a personal data protection system according to the General Data Protection Regulation in the organization Dentalife s.r.o.. The proposal was implemented on the basis of an analysis of the current situation which revealed serious shortcomings in line with the General Data Protection Regulation. Based on the identified deficiencies, a recommendation has been drawn up which, in the event of its subsequent implementation, will put the current situation into line with this Regulation. The theme of the diploma thesis was selected primarily because of its up-to-date and missing materials that would describe and explain the individual steps of the whole process of analysis and implementation.
22
Enehage, Josefin, et Rasmus Wetterhed. « Att vara, eller icke vara, GDPR kompatibel : En kvalitativ studie om arbetet med att efterleva de krav GDPR ställer ». Thesis, Linköpings universitet, Informatik, 2018. http://urn.kb.se/resolve?urn=urn:nbn:se:liu:diva-149628.
Texte intégralRésumé :
The General Data Protection Regulation (GDPR) is highly current today when the law comes into force one month after our study is completed. The GDPR aims to create a unified regulation for people within the European Union's personal data. The uncertainty about what the GDPR will entail is high and there is a general concern in the corporate world about what happens on May 25, 2018. This has given us a unique opportunity to investigate how companies work to adapt to the GDPR and create a current situation analysis of it. Previous research on the GDPR is very limited and has focused primarily on what changes the law brings, as well as how it should be implemented. Research about the challenges that occurred during the implementation has not been done before. We conducted a case study where we interviewed two people in two different organizations. These people both work with the implementation of the GDPR. Using these interviews, we were able to find the primary challenges in implementing the requirements of GDPR in an organization's existing systems. We performed the work of the research abductively, which meant we worked iteratively with the information we found in our empirical evidence and earlier research. In conclusion, we found that there are mainly three major issues regarding the implementation of the GDPR; communication difficulties, resource-intensive work and that the change is extensive. There is no simple solution to these problems, but with previous research we have found a number of factors that can make it easier for companies to become compliant. In order to improve communication, we recommend introducing a communication plan. The communication plan creates order and gives both parties in the conversation a chance to think about what is important in the conversation, potential obstacles and how these can be prevented. We also concluded that a prioritization of the work is to be recommended as well as a project plan. By prioritizing and implementing a project plan, it will create a system and structure of the work. It clarifies what needs to be done, when it is to be performed and how. As our study has shown, the work to reach compliance with GDPR is both extensive and resource-intensive which is why we believe that companies have much to earn by following the recomendations our study has produced.General Data protection Regulation (GDPR) är högaktuellt idag då lagen träder i kraft en månad efter att vår studie är färdigställd. GDPR har antagits för att skapa ett enhetligt skydd för personuppgifter inom Europeiska Unionen. Osäkerheten kring vad GDPR innebär är dock hög och det finns en allmän oro i företagsvärlden kring vad som sker den 25 maj 2018. Detta har gett oss en unik chans att undersöka hur företag arbetar för att anpassa sin organisation efter GDPR och skapa en nulägesanalys av det. Tidigare forskning kring GDPR är väldigt begränsad och har främst fokuserat på vad lagen innebär för förändringar, samt hur den ska implementeras. Någon undersökning kring utmaningar som sker vid förändringsarbetet inför GDPR har inte tidigare gjorts. Vi utförde en fallstudie där vi intervjuade två personer i två olika organisationer. Dessa personer arbetar båda med implementation av GDPR och gav oss en inblick i hur företag arbetar med att nå upp till kompabilitet med GDPR. Vi utförde arbetet i undersökningen abduktivt, vilket innebar att vi arbetade iterativt med informationen vi fann i empirin och tidigare forskning. I slutsatsen kom vi fram till att det främst är tre stora problem kring införandet av GDPR; kommunikationssvårigheter, resurskrävande arbete samt omfattande förändringsarbete. Det finns inte en enkel lösning på dessa problem, men vi har med hjälp av tidigare forskning kommit fram till ett antal olika faktorer som kan underlätta för företag att bli kompatibla med GDPR. För att skapa en tydligare ordning vid kommunikation rekommenderar vi att införa en kommunikationsplan. Kommunikationsplanen skapar ordning gällande vilken information som ska kommuniceras, samtidigt som det ger båda parter i konversationen en chans att redan innan fundera över vad som är viktigt i konversationen, vilka potentiella hinder som finns samt hur dessa kan förebyggas. Vi kom även fram till att en prioritering av arbetet är att rekommendera samt en projektplan. Även dessa saker skapar en ordning och struktur i arbetet. Som vår studie har visat så är arbetet med att anpassa organisationen till att bli kompatibel med GDPR både omfattande och resurskrävande. Vi ser därför att företag har mycket att tjäna på att strukturera upp sitt arbete utefter de rekommendationer vår studie kommit fram till.
23
Al, Abassi Baraa, et Sara Aladellie. « Opportunities and challenges with the GDPR implementation : A study of how the GDPR has affected business processes in Sweden ». Thesis, Uppsala universitet, Företagsekonomiska institutionen, 2020. http://urn.kb.se/resolve?urn=urn:nbn:se:uu:diva-417576.
Texte intégralRésumé :
The General Data Protection Regulation is a relatively new law that is applied to all companies within the member states of the European Union. The law is established to protect individual’s personal rights and privacy from being misused. The purpose of this qualitative study is to investigate how businesses based in Sweden have complied with their internal and external processes in alignment with the GDPR. The gap that was found was that limited research has been made regarding how businesses have complied in alignment with the law after the implementation. To investigate this problem area, semi-instructed interviews were conducted with five large companies in Sweden. The results that were found was that the General Data Protection Regulation has contributed to different challenges for businesses as well as opportunities. Nevertheless, a major finding from the empirical presentation together with previous research was that the businesses need to standardise their processes to align with the standards of the General Data Protection Regulation.
24
Johansson, Ted. « GDPR och backuper hos mjukvaruutvecklingsföretag : En kvalitativ intervjustudie ». Thesis, Högskolan i Skövde, Institutionen för informationsteknologi, 2018. http://urn.kb.se/resolve?urn=urn:nbn:se:his:diva-15304.
Texte intégralRésumé :
Detta arbete har som syfte att kontrollera hur verksamheter har anpassat sig inför General Data Protection Regulation (GDPR, sv. Dataskyddsförordningen), både vad det gäller rutinarbete och förändringar som de har genomfört. Arbetet behandlar hur företagen har förändrat sina rutiner gällande säkerhetskopior av kritisk företagsdata och även rutiner kring rätten att bli bortglömd. Vid detta arbetes slut kommer GDPR har trätt i kraft (25:e maj 2018) och därmed bör samtliga verksamheter ha genomfört någon form av förändring inför den ändrade lagstiftningen som börjar gälla då. Då GDPR är en ny lagstiftning ( som dock varit aktuell de senaste 2 åren ) finns en del arbeten kring just GDPR och vilka verksamhetsförändringar man bör vidta. Dock har inget fokus skett på hur företag bör anpassa sina rutiner kring säkerhetskopior och hur företagen bör resonera kring rätten att bli glömd. Därmed blir detta arbete väldigt aktuellt då detta är något som många verksamheter bör ha förändrat, tänkt på och dokumenterat. Metoden som använts i denna studie är en kvalitativ form, där intervjuer har genomförts med representanter från olika verksamheter inom utvecklingsbranschen. Verksamheterna säljer sina programvaror och tjänster till kunder och de hanterar därmed ofta stora mängder personlig information som antingen passerar igenom systemen eller som lagras hos de. Organisationerna som intervjuas har jobbat med GDPR ett tag. I flera av fallen ett år tillbaka för att säkerställa att de deras åtgärder överensstämmer med GDPR. Fem intervjuer genomfördes i sin helhet. Därefter har en tematisk analys genomförts på resultatet från intervjuerna. I intervjuerna är fokus på om och vad för förändringar företagen har genomfört samt hur det ser ut i dagsläget. Efter analysen framträder tydligt att företagen har genomfört vissa förändringar i organisationen, men till större del har dessa förändringar enbart genomförts i form av kontroll av var information finns och dokumentation kring detta och de olika rutiner som finns vid företaget.The purpose of this work is to check how companies have been adapted to the General Data Protection Regulation, both in terms of routine work and changes that they have implemented. The work addresses how companies have changed their routines regarding backups of critical business data and routines about the right to be forgotten. At the end of this work, the GDPR will come into force (25th of May 2018) and therefore all activities should have implemented some form of change in view of the changed legislation that will apply. Since GDPR is a new legislation (which has been up to date in the past 2 years), some work is being done about just GDPR and what business changes should be made. However, no focus has been on how companies should adapt their routines about backups and how businesses should reason about the right to be forgotten. This makes this work very relevant as this is something that many businesses should have changed, thought about and documented. The method used in this study is a qualitative form, in which interviews have been conducted with representatives from different activities in the development industry. The businesses sell their software and services to customers, and they often handle large amounts of personal information that either passes through the systems or is stored with them. The organizations interviewed have been working for GDPR for a while. In several of the cases a year back to ensure that their actions are in line with the GDPR. Five interviews were conducted in full. Then a thematic analysis has been conducted on the results ofthe interviews. The interviews focus on whether and what changes the companies have made and how it looks today. Following the analysis, it is clear that companies have made certain changes inthe organization, but to a large extent these changes have only been conducted in terms of checking where information is available and documentation about this and the different routines available at the company.
25
Olofsson, Annelie. « Den nya Dataskyddsförordningen : Om småföretagares compliance med GDPR ». Thesis, Luleå tekniska universitet, Institutionen för ekonomi, teknik och samhälle, 2018. http://urn.kb.se/resolve?urn=urn:nbn:se:ltu:diva-69683.
Texte intégralRésumé :
På grund av brister i lagstiftningen beslöt Europaparlamentet och EU:s ministerråd år 2016 att en ny förordning rörande hantering av personuppgifter skulle råda i Europeiska unionen från och med den 25 maj 2018. Denna förordning kallas GDPR och kommer ersätta PUL. Förordningen innehåller bland annat krav på principer som måste följas vid behandling av personuppgifter, de rättsliga grunder som användas för laglig personuppgiftsbehandling så som samtycke från den registrerade samt redogörelse för de olika ansvarsrollernars skyldigheter. GDPR kommer innebära att Datainspektionen får ett utökat uppdrag som bland annat kan resultera i utdömandet av höga sanktioner om behandlingen inte utförs i enlighet med förordningen. Uppsatsen fastställer gällande rätt vid behandling av personuppgifter efter GDPR, samt undersöker hur företag kan förbereda sig inför förändringen och hur många småföretag som faktiskt är förberedda en månad innan införandet. För att besvara syftet har i första hand en rättsdogmatisk metod använts. Denna har kompletterats med en kvalitativ undersökning. Den nya förordningen kommer att påverka alla företag, därav måste alla småföretag sätta in sig i de nya reglerna och undersöka hur de hanterar personuppgifter och hur de ska gå till väga för att hanteringen ska vara laglig. Två olika undersökningar presenteras, dels en undersökning utförd av Visma två månader innan GDPR träder i kraft, dels undersökning inom ramen för denna uppsats utförd en månad innan införandet av förordningen. Båda studierna pekar på att många småföretagare är dåligt förberedda och resultatet från den undersökning som utförts inom ramen för uppsatsen visar att många företag inte har satt sig in i de nya reglerna.
26
Krook, Mathilda. « Den riskbaserade metoden i GDPR : Särskilt om konsekvensbedömningar ». Thesis, Uppsala universitet, Juridiska institutionen, 2018. http://urn.kb.se/resolve?urn=urn:nbn:se:uu:diva-356142.
Texte intégralRésumé :
On the 25th of May 2018, the new General Data Protection Regulation (GDPR) came into effect. Since that date, the GDPR applies directly as law in each of the European member states. The regulation will constitute substantial changes for data controllers who process personal data within their businesses, first and foremost because of the introduction of new material rules coming from the new accountability principle in article 5.2 GDPR. The accountability principle, explained briefly, sets out an obligation for the controller to be responsible for and be able to demonstrate compliance with the GDPR. The risk-based approach has been introduced to the GDPR to make the rules and principles of data protection law 'work better'. To accomplice this, the applicability of the GDPR provisions is now dependent on the risks that may occur from the processing of personal data, making the legal requirements of the controller scalable and proportionate. The aim of this thesis is to examine what the risk-based approach can add to achieve stronger data protection within the EU. For that purpose, the thesis initially studies the structure of the GDPR as well as the data protection principles. The thesis then looks at the basics of the risk-based approach and how the notion of risk has changed since the previous Data Protection Directive. The author then proceeds to an analysis of one of the new material provisions originating from the accountability principle: The obligation to carry out a Data Protection Impact Assessment (DPIA) for high risk processing. By analysing the obligation to carry out DPIA:s, the practical difficulties that can arise when applying the rules based on the notion of risk, is exposed. The findings suggest that the risk-based approach alone is not enough, but together with the empowering of each individual, the GDPR is likely to provide a stronger protection of personal data than the Data Protection Directive.Den 25 maj 2018 trädde den nya dataskyddsförordningen (GDPR) i kraft och gäller sedan ikraftträdelsedagen direkt som lag i samtliga EU-medlemsländer. Förordningen kommer att innebära stora förändringar för de aktörer som behandlar personuppgifter. Framför allt på grund av de nya materiella regler som introduceras på grund av den nya principen om ansvarsskyldighet som stadgas i artikel 5.2 GDPR. Principen om ansvarsskyldighet innebär i korthet att den personuppgiftsansvarige är skyldig att ansvara för och kunna visa att förordningen efterlevs. Den riskbaserade metoden har introducerats för att GDPR:s regler och principer ska fungera bättre. Detta ska åstadkommas genom att göra tillämpligheten av dessa regler beroende av de risker som personuppgiftsbehandlingen innebär. På så sätt blir de legala skyldigheterna som den personuppgiftsansvarige träffas av skalbara och proportionerliga i förhållande till behandlingen. Uppsatsens huvudsakliga syfte är att undersöka vad den riskbaserade kan addera till ändamålet att skapa ett starkare dataskydd inom EU. För att göra detta undersöks inledningsvis GDPR:s struktur och de grundläggande dataskyddsprinciperna. Därefter undersöks vad den riskbaserade metoden innebär samt hur innebörden av risk har ändrats sedan dataskyddsdirektivet. I uppsatsen analyseras särskilt skyldigheten att utföra konsekvensbedömningar. Fördjupningen kring denna skyldighet syftar till att visa på de praktiska svårigheter som kan uppstå vid tillämningen av de materiella regler som bygger på risk. Författaren kommer slutligen fram till att den riskbaserade metoden ensamt inte är tillräcklig för att uppnå ett starkare dataskydd. Men tillsammans med individernas ökade kontroll över sina uppgifter kommer GDPR sannolikt att leda till ett starkare skydd för personuppgifter jämfört med dataskyddsdirektivet.
27
Jonsson, Emmelie, et Amelie Sörenby. « GDPR - Den digitala marknadsföringens motståndare ? : En kvalitativ studie som undersöker hur företag som arbetar med digital marknadsföring påverkas av GDPR-lagen ». Thesis, Södertörns högskola, Institutionen för samhällsvetenskaper, 2018. http://urn.kb.se/resolve?urn=urn:nbn:se:sh:diva-35467.
Texte intégralRésumé :
The General Data Protection Regulation (GDPR) is the name of the new data protection regulation applicable to all member of EU, which will enure May 25th 2018. The law means that companies need to review their personal data usage in order to adapt to the requirements set by GDPR. Organizations working with digital marketing have long used individuals' personal data to adapt advertising to the customers of the company. Therefore, the purpose of the study is to explain how companies involved in digital marketing are affected by the enuring of the new data protection regulation. The essay was based on information on the strategy for digital marketing, personal information and CRM systems in different formats. The survey has also been based on a change table that describes some of the requirements that comes with GDPR. The starting point of the study is a qualitative approach, where the method of data collection consisted of semistructured interviews. The interviews have been conducted with five respondents who in one way or another have insight into the forthcoming law. This survey has answered the research question "How are companies involved in digital marketing affected by the GDPR-law? ”. All respondents had a serious approach to the law, where the conclusion showed that companies working with digital marketing in one way or another would be affected by GDPR. This depends on their way of working. The impact of the GDPR also provided positive aspects regarding the creation of long-term relationships between companies and their customers.
28
Loponen, Mejia Denise, et Viktoria Mirkovic. « Påverkan av GDPR på företag : : en studie om betydelsen av GDPR för insamling av personliga uppgifter till target marketing och data mining ». Thesis, Högskolan i Halmstad, Akademin för ekonomi, teknik och naturvetenskap, 2020. http://urn.kb.se/resolve?urn=urn:nbn:se:hh:diva-42130.
Texte intégralRésumé :
Title: The affects of GDPR on companies: a study about the impact of GDPR on the collection of personal data for target marketing and data mining. Keywords: GDPR, target marketing, data mining Subject: Bachelor's thesis, International Marketing, 15hp. Author: Denise Loponen Mejia & Viktoria Mirkovic Problem: How has GDPR affected companies when collecting personal data for target marketing and data mining? Purpose: The purpose of this study is to clarify the affects that GDPR has had on companies and what alterations the companies have had to make since the enforcement of the regulation regarding target marketing and data mining. Method: In this study a deductive method has been applied. Primary data has been obtained through qualitative semi-structured interviews, which were transcribed and analyzed in order to find a conclusion. Conclusion: The conclusion of this study shows that GDPR has had an impact on companies regarding their collection of personal data. The companies have had to change the way they have handled this in comparison to before. Furthermore, implementation of new strategies in order to be able to identify customer groups and lawfully be able to use data mining has had to be established. Moreover, the study shows that companies have had to introduce changes in order to comply with the regulation, as well as the fact that the change has been successful.Titel: Påverkan av GDPR på företag: en studie om betydelsen av GDPR för insamling av personliga uppgifter till target marketing och data mining. Nyckelord: GDPR, target marketing, data mining. Ämne: Kandidatuppsats i företagsekonomi, inriktning internationell marknadsföring, 15 hp Författare: Denise Loponen Mejia & Viktoria Mirkovic Problemformulering: Hur har GDPR påverkat företag vid insamling av personlig data till target marketing och data mining? Syfte: Syftet med denna studie är att klargöra hur införandet av GDPR har påverkat företag och vilka ändringar de har varit tvungna till att införa vid insamling av personliga uppgifter till target marketing och data mining. Metod: I denna studie har en deduktiv metod tillämpats. Primärdata har nhämtats genom kvalitativa semi-strukturerade intervjuer, vilka sedan transkriberat och analyseras i syfte att finna ett svar på frågeställningen. Slutsats: Resultatet av denna studie påvisar att GDPR har haft en påverkan på hur företag hanterar insamling och hantering av personlig data. De har blivit tvungna till att förändra sättet de hanterar detta på. Även implementering av nya strategier för att kunna identifiera kundgrupper och lagligt använda data mining har krävts. Vidare visar resultatet att samtliga företag har fått införa förändringar för att efterfölja den nya regleringen, samt att den har varit framgångsrik.
29
Gertz, Philip, et William Parasnis. « GDPR – en fallstudie rörande förändringsprocess inom bank och finans ». Thesis, Uppsala universitet, Informationssystem, 2019. http://urn.kb.se/resolve?urn=urn:nbn:se:uu:diva-377065.
Texte intégralRésumé :
Syfte: Studien undersöker hur ett företag på Bank- och Finansbranschen arbetade för att implementera GDPR. För att besvara frågeställning undersökte studien med hjälp av intervjuer och teorier hur förändringen genomfördes Metod: För att besvara frågeställningen har en fallstudie genomförts där fem semistrukturerade intervjuer samt två kompletterande telefonintervjuer gjordes. Teori: Studien använder Proscis ADKAR-modell som teoretiskt ramverk. Empiri: Empirisk data samlades in genom semi-strukturerade intervjuer med anställda på det undersökta företaget. Intervjuobjekten valdes för att få svar från individer med olika roller och därigenom insamla empirisk data från olika delar av organisationen. Resultat: Studien visar indikationer på att förändringen för det undersökta Företaget kopplat till GDPR har implementerats i enlighet med ADKAR-modellen. Utifrån den insamlade empirin fanns det tendenser till att företaget uppfyllt alla stegen inom ADKAR-modellen i sitt förändringsarbete. Det behövs dock en större och mer omfattande undersökning för att säkerställa att förändringsarbetet och implementeringen skett i enlighet med ADKARmodellen
30
Röjmalm, Andrea. « Ett barnsäkert internet : GDPR : making the internet great again ? » Thesis, Uppsala universitet, Juridiska institutionen, 2018. http://urn.kb.se/resolve?urn=urn:nbn:se:uu:diva-350194.
Texte intégral
31
Rosenberg, Robin, et Sandra Eriksson. « GDPR - Ansvar, utmaningar och framtiden : Med åsikter från arbetslivet ». Thesis, Högskolan i Halmstad, 2018. http://urn.kb.se/resolve?urn=urn:nbn:se:hh:diva-37823.
Texte intégralRésumé :
Abstrakt Syftet med denna uppsats var att ta reda på hur GDPR kan påverka Sverige ochorganisationer som är verksamma här. GDPR är den nya stora förordningen som kommerträda i kraft den 25:e maj och alla organisationer är mitt uppe i, eller i slutskedet av arbetetmed anpassningarna. Då det inte tidigare finns mycket forskning eller uppsatser kringämnet kommer denna uppsats fokusera på utmaningarna inom implementeringen medGDPR samt att den kommer försöka besvara hur GDPR kan påverka Sverige. Det utkom 16propositioner på lagändringar som alla på sitt sätt kommer påverka privatpersoner ochorganisationer som befinner sig i Sverige.För att göra det möjligt att besvara dessa frågor kommer denna uppsats delvis utförasgenom en analys av lagtext och propositionerna. Den stora delen i denna rapport handlarom utmaningarna och för att få en bredare bild har fyra olika företag från olika delar avnäringslivet intervjuats. McDonalds, Högskolan i Halmstad, Halmstad Studentkår och DHSolutions har alla bidragit och utgör en stor del av resultatet.För att då gå vidare till resultatet och även slutsatsen har denna uppsats kommit fram tillatt GDPR’s påverkan på Sverige kommer att till en början inte vara positiv, mycketoklarheter finns och många utmaningar. De största utmaningarna som identifierats ärinventering, kommunikation till anställda och partners och till sist fullständig anpassninginom tidsramen. GDPR är en stor omställning och en omfattande lag men uppfattningen äratt i det långa loppet kommer den få en positiv påverkan på Sverige och speciellt föruppgiftslämnare. Det är tydligt att regeringen är redo och tar de steg som krävs för att, medkompletterande lagar, göra övergången.Abstract The purpose of this paper was to find out how GDPR can affect Sweden and organizations that operate here. GDPR is the new major regulation that will come into force on 25th of May and all organizations are in the process of, or at the final stage of the adjustments. As there is no such research or essay on the subject before, this paper will focus on the challenges of implementation with GDPR and will try to answer how GDPR can affect Sweden. There were 16 government bills of legislative changes that all will affect private individuals and organizations located in Sweden. In order to make it possible to answer these questions, this essay will be partly done through an analysis of the legal texts and the government bills. The major part of this report is about the challenges and in order to get as wide a aspect as possible, four different companies from different parts of the business community have been interviewed. McDonalds, Halmstad University, Halmstad Student Union and DH Solutions have all contributed and form a major part of the result. In order to move on to the result and also to the conclusion, this paper has revealed that the effect GDPR will have on Sweden will initially not be so positive, there are many ambiguities and many challenges. The biggest challenges identified are inventory, communication to employees and partners and finally complete adjustment within the timeframe. GDPR is a major adaptation and extensive law but the perception is that in the long run it will have a positive impact on Sweden and especially for personal record providers. It is clear that the government is ready and takes the necessary steps required to, with complementary laws, make the transition as smooth as possible.
32
Liljedahl, Hildebrand Teodor, et Filip Nyquist. « Cookies, GDPR and Dark patterns : Effect on consumer privacy ». Thesis, Blekinge Tekniska Högskola, Institutionen för datavetenskap, 2021. http://urn.kb.se/resolve?urn=urn:nbn:se:bth-21726.
Texte intégralRésumé :
The European General Data Protection Regulation has changed how users interact with cookie notices online. The rules state that users consent must be given via a clear, affirmative act and easily withdrawable by the end-user. Dark patterns, a way of tricking a user into giving more consent than needed with the help of, for example,size of objects, text and button colour could be applied to these notices to trick the user into giving more consent than needed. The objective of the thesis study was to develop a scraper in Python which could analyze web pages automatically against a set of created measurable parameters. That means that first, measurable parameters needed to be defined for the scraper, and then, implemented in such a way that it automatically could find and analyze cookie notices. The scraper was implemented in Python with the help of the browser testing libraries called Splinter and Selenium. The results from the experiment showed that the size of the notices was mostly small, but some pages used up the whole page for the notice. The amount of pre-ticked boxes and the readability of the notices also showed usage of dark patterns. The conclusion that can be drawn from the result is that the GDPR and e-Privacydirective have affected the usage in most web pages, as they seem to use some types of dark patterns to trick the user into giving more consent than is needed to be able to use the web page, and with an improved scraper, the result could show even morePresentation har redan ägt rum på zoom
33
Olofsson, Oskar. « Utveckling av en webbapplikation med säkerhet i fokus ». Thesis, Mittuniversitetet, Avdelningen för informationssystem och -teknologi, 2017. http://urn.kb.se/resolve?urn=urn:nbn:se:miun:diva-30873.
Texte intégralRésumé :
Web applications are a form of computer software running in the browser. They have many advantages, one of them is that they do not need to be installed on each computer. However, they also impose a higher security requirement, as communication is via the Internet. The project on which the report is based on aims to develop a web application for vacation management for employees at the company CGI in Sundsvall. Previously the employees used an Excel docu- ment to handle vacation applications. In the beginning of the work a require- ment specification was designed, some features requested where that the web application should be synchronized with their existing account systems, consi- dering of current laws in PUL and GDPR, categorization of vacations, and abili- ty to generate reports. In addition to the development, the safety of the techno- logies and tools chosen is evaluated. The work process began by investigating and selecting which tools would be used. Thereafter, the application developed according to agile principles. The evaluation was performed by comparing the features of the web application with those in the requirements specification, and evaluating the security of the application through investigating information about the security of the tools gathered through relevant literature. The hope was to compile an overall picture of how the web application corresponds to the requirements and how secure it is. In addition, there has been an ethical review based on the data stored and the consequences that an attack would have. After the evaluation, it was found that web application in principle fulfilled all requi- rements, but that certain security aspects could be improved.Webbapplikationer är en form av datorprogram som körs i en webbläsare. Web- bapplikationer har många fördelar, en av dessa är att de inte behöver installeras på varje dator. Samtidigt medför de också ett högre krav på säkerheten eftersom kommunikationen sker via internet. Examensarbetet som rapporten baseras på går ut på att utveckla en webbapplikation för ledighetshantering på företaget CGI i Sundsvall. Tidigare har personalen på kontoret använt sig av ett Excel- dokument för att hantera ledighetsansökningar. Arbetet inleddes med att en kravspecifikation utformades, några funktioner som efterfrågades var att web- bapplikationen skulle synkroniseras med deras befintliga kontosystem, ta ställ- ning till rådande lagar i PUL och GDPR, kategorisering av ledigheter och möj- lighet att generera rapporter. Utöver utvecklingen ska säkerheten i teknikerna och verktygen som valts utvärderas. Arbetsprocessen inleddes med att undersö- ka och välja ut vilka verktyg som skulle användas. Därefter utvecklades appli- kationen enligt agila principer. Utvärderingen utfördes genom att jämföra funk- tionerna i webbapplikationen med de i kravspecifikationen och undersöka sä- kerheten i applikationen genom att undersöka information om säkerheten i verktygen som samlats via relevant litteratur. Förhoppningen var att samman- ställa en helhetsbild över hur webbapplikationen motsvarar de krav som ställdes och hur säker den är. Dessutom har det gjorts en etisk granskning utifrån det data som lagras, och vilka konsekvenser ett intrång skulle medföra. Efter utvär- deringen konstaterades att webbapplikationen uppfyllde i princip alla krav, men att vissa säkerhetsaspekter kan förbättras.
34
Paulsrud, Ludvig. « … except death, taxes and the GDPR : En kvalitativ studie av huruvida hänsyn har tagits till informationskultur under arbetet inför GDPR på två svenska universitet ». Thesis, Mittuniversitetet, Avdelningen för informationssystem och -teknologi, 2018. http://urn.kb.se/resolve?urn=urn:nbn:se:miun:diva-34055.
Texte intégralRésumé :
Målet med denna studie är att undersöka om informationskultur är ett teoretiskt verktyg som kan bidra till en proaktiv informationsförvaltning, samt om informationskulturperspektivet kan vara till stöd för en organisation som genomgår ett förändringsarbete som påverkar informationsförvaltningen. I studien används Gillian Oliver and Fiorella Foscarinis definition av informationskultur, vilket de definierar som ”values accorded to information, and attitudes towards it, specifically within organisational contexts.” Förberedelsearbetet på två svenska universitet inför dataskyddsförordningen GDPR (EU) 2016/67, vilken trädde i kraft 25 maj 2018, är det fall som författaren prövar informationskultursteorin mot. Genom en kvalitativ metod, där fem respondenter har intervjuats, har författaren undersökt respondenternas värderingar gentemot information samt hur de hade organiserat sitt arbete inför GDPR. Studien visar på ett stort behov av samarbete mellan arkivarier och andra yrkesgrupper såsom it-ansvariga och jurister när komplexa informationsförvaltningsfrågor som GDPR ska hanteras. Men att detta samarbete involverar arkivet är inte självklart, vilket visas i skillnaden mellan hur de båda universiteten har arbetat. Studien visar även att det finns en skillnad mellan att anlägga ett informationskulturperspektiv under ett förändringsarbete och att använda informationskultur i Oliver och Foscarinis mening, vilket innebär att analysera redan etablerade strukturer och organisationer; de problemområden som Oliver och Foscarini anser att arkivarien bör undvika att lägga mycket arbete på, då de är svårföränderliga, visar sig enligt studieresultatet tvärt om vara viktiga att jobba med under ett förändringsarbete. Att en viss nivå av det informationskulturramverk som Oliver och Foscarini har tagit fram är svår att påverka i en organisation betyder inte att den är svår att inkorporera i ett förändringsarbete. Till skillnad från andra, allmänna förändringteorier så lyfter informationskulturperspektivet fram aspekter som är direkt kopplade till arkivariens roll. I stället för generella råd som ”samarbete” föreslås mer specifikt ”samarbete med it”. Informationskultur är dessutom en väldigt innehållsrik teori då den inbegriper många etablerade teoribildningar. I en informationsförvaltningskontext blir därför informationskulturansatsen paradoxalt nog både bredare och mer specifik på samma gång.The aim of this thesis is to examine if information culture is a theoretical construct that can assist in creating a proactive recordkeeping environment. It also aims to investigate if information culture can be of help to an organization that goes through changes that affect its recordkeeping practices. The study uses Gillian Oliver and Fiorella Foscarini’s definition of information culture, which they define as ”values accorded to information, and attitudes towards it, specifically within organisational contexts.” The preparations for the GDPR (EU) 2016/67 at two Swedish universities functions as the case that the author uses to explore these questions. Using a qualitative method, interviewing five people, the author examined the interviewees’ values towards information and how the organizations had prepared for the GDPR. The study suggests that there is need for cooperation between archivists and people from other professions, such as IT and law, when preparing for complex recordkeeping issues such as the GDPR. However, the study shows that an archivist is not always involved in an organization’s change management effort. The study shows that there is a difference between adopting an information culture perspective when managing change and using information culture as Oliver and Foscarini intend it be used. Their approach addresses organizations and structures that are already established. The problem areas that Oliver and Foscarini think an archivist should avoid focusing its change management efforts on, because they are hard to change, are shown to be as important to work with as other problem areas when managing change in an organization. Just because a level of the information culture framework that Oliver and Foscarini have developed is difficult to affect in an organization does not mean that it is hard to incorporate into a change management effort. In contrast to other change management theories, an information culture perspective highlights aspects that are directly connected to the role of the archivist. Instead of generic advice, such as “cooperation”, information culture specifically advices the archivist to “cooperate with the IT department”. Information culture is a theoretical construct that embraces other established theories. From a recordkeeping perspective, an information culture approach is therefore paradoxically both broad and exact at the same time.
35
Ghasem, Lollo. « GDPR - The General Data Protection Regulation : Hur medvetna är människor i Skövde kommun i ålder 18-65 om GDPR och de rättigheter som medför ? » Thesis, Högskolan i Skövde, Institutionen för informationsteknologi, 2019. http://urn.kb.se/resolve?urn=urn:nbn:se:his:diva-17295.
Texte intégralRésumé :
GDPR (The General Data Protection Regulation) är ett nytt EU-direktiv som träde i kraft 25 maj 2018. EU-direktivet gäller i hela Europa och har i syfte att styra hur och vem som får hantera personuppgifter. All form av behandling av information som direkt eller indirekt kan knytas till en person styrs av GDPR. För alla myndigheter, företag och organisationer innebär detta en stor förändring. GDPR stärker privatpersoners rättigheter och hjälper de att ha kontroll över hur deras personuppgifter behandlas och används. Som privatperson delar vi med oss av våra personuppgifter mer än vad vi tror. Några av de sätt på vilka personlig information samlas in är via användning av bilar, smarta telefoner, program, bärbara datorer och webbplatser. Enligt en undersökning som har genomförts av Europakommissionen angående ”Data Protection”, det vill säga dataskydd visar resultatet att det är endast 13% av svenska befolkningen som upplever att de har full kontroll över all data som de lämnar ut online (Commission, 2015). De här 13 % av svenska befolkningen är även medvetna om att de har tillgång till att rätta, ändra och radera data som finns lagrad om dem. Denna studie fokuserar på att undersöka hur medvetna människor i Skövde kommun i ålder 18–65 är om GDPR och de rättigheter som medförs. För att genomföra studien har en enkätundersökning tillämpats som datainsamlingsmetod. Resultatet av studien visar att majoriteten av människorna är medvetna om GDPR och vad det innebär i generella drag och de känner även till de tre rättigheterna rätt till information, rätt till rättelse och rätt till radering. Människorna i Skövde kommun anser att det är viktigt att veta hur personuppgifterna hanteras och behandlas för att obehöriga personer inte ska få tillgång till de. Slutsatser som går att dra från studien är att människorna är måna om sina personuppgifter. De vill gärna ha kontroll över personuppgifterna och veta hur de hanteras, behandlas samt om en olycka inträffar som leder till att personuppgifterna blir stulna eller förstörda vill de gärna bli informerade om det.GDPR (The General Data Protection Regulation) is a new EU directive that came into force on May 25, 2018. The EU directive applies throughout Europe and has the purpose of managing how and who may handle personal data. Any form of processing of information that can be directly or indirectly linked to a person is governed by GDPR. For all authorities, companies and organizations, this is a major change. GDPR strengthens the right of individuals and helps them control how their personal data is processed and used.
36
Pannella, Matilde. « Attività di lobbying di Google, Amazon e Facebook sul GDPR ». Bachelor's thesis, Alma Mater Studiorum - Università di Bologna, 2018. http://amslaurea.unibo.it/17309/.
Texte intégralRésumé :
Questa tesi si propone di analizzare l’associazione tra le attività di lobbying finanziate, o direttamente condotte, da Google, Amazon e Facebook e l’evoluzione della formulazione del regolamento generale sulla protezione dei dati (GDPR), ufficialmente regolamento (UE) n. 2016/679, che è il regolamento dell'Unione europea in materia di trattamento dei dati personali e di privacy entrato in vigore il 25 maggio 2018.
Per avere una visione maggiormente chiara del tema trattato, verrà riassunto il procedimento che il GDPR ha seguito prima di diventare ufficiale e il ruolo delle istituzioni che ne sono interessate e si tenterà poi di riassumere le novità principali in materia del trattamento dei dati personali che il Regolamento ha apportato. Si farà riferimento poi all'attività di lobbying generica di Google, Amazon e Facebook e di due organizzazioni di cui queste ultime fanno parte: la Digital Europe e l’American Chamber of Commerce to the European Union (AmCham EU).
In riferimento all’attività di lobbying specifica sul GDPR verranno riportate le informazioni di alcuni articoli online e di un portale (LobbyPlag.eu ) che è stato creato appositamente per raccogliere quello che viene definito come “lo scandalo del copia-incolla”, ovvero lo scandalo di alcune proposte dei lobbisti copiate e incollate direttamente dagli eurodeputati come emendamenti del GDPR.
37
Bitar, Hadi, et Björn Jakobsson. « GDPR : Securing Personal Data in Compliance with new EU-Regulations ». Thesis, Luleå tekniska universitet, Institutionen för system- och rymdteknik, 2017. http://urn.kb.se/resolve?urn=urn:nbn:se:ltu:diva-64342.
Texte intégralRésumé :
New privacy regulations bring new challenges to organizations that are handling and processing personal data regarding persons within the EU. These challenges come mainly in the form of policies and procedures but also with some opportunities to use technology often used in other sectors to solve problems. In this thesis, we look at the new General Data Protection Regulation (GDPR) in the EU that comes into full effect in May of 2018, we analyze what some of the requirements of the regulation means for the industry of processing personal data, and we look at the possible solution of using hardware security modules (HSMs) to reach compliance with the regulation. We also conduct an empirical study using the Delphi method to ask security professionals what they think the most important aspects of securing personal data, and put that data in relation to the identified compliance requirements of the GDPR to see what organizations should focus on in their quest for compliance with the new regulation. We found that a successful implementation of HSMs based on industry standards and best practices address four of the 35 identified GDPR compliance requirements, mainly the aspects concerning compliance with anonymization through encryption, and access control. We also deduced that the most important aspect of securing personal data according to the experts of the Delphi study is access control followed by data inventory and classification.
38
Roselin, Jimmy, Patrik Sandström et Sandin Mattias Vuolo. « Molnet, lagen och landstinget - Hur myndigheter anpassar sig inför GDPR ». Thesis, Örebro universitet, Handelshögskolan vid Örebro Universitet, 2018. http://urn.kb.se/resolve?urn=urn:nbn:se:oru:diva-65704.
Texte intégral
39
Stålnacke, Sebastian, et Robert Juhlin. « Kritiska framgångsfaktorer vid införande av GDPR inom bank och finans ». Thesis, Mittuniversitetet, Institutionen för informationssystem och –teknologi, 2018. http://urn.kb.se/resolve?urn=urn:nbn:se:miun:diva-35734.
Texte intégralRésumé :
On May 25, 2018, the Directive, 95/46/EC, is superseded by the General Data Protection Regulation (GDPR), (EU) 2016/679. Companies and organizations will have to revise routines, restructure organizations' processes and rebuild IT systems. The purpose of this study is to identify the critical success factors for implementing GDPR in the Swedish banking and finance sector. The study carried out a literature study as a foundation for the qualitative interviews with which empirical was gathered. Subjects for interviews was data protection officers (DPO) at four banks, as well as the Swedish Data Protection Authority and Forum för dataskydd, a national forum for DPO:s. The study's results showed a number of significant success factors for implementation processes. Based on these success factors, three were identified as critical to the implementation of GDPR from a computer science perspective: data governance, privacy-by-design, and documentation.Den 25 maj 2018 ersattes dataskyddsdirektivet, 95/46/EG, med EU-förordningen 2016/679, General Data Protection Regulation (GDPR). För företag och organisationer kommer detta bland annat innebära nya rutiner, omstrukturering av organisationers processer och ombyggnation av IT-system. Syftet med denna studie är att identifiera de kritiska framgångsfaktorerna för implementering av GDPR inom den svenska bank- och finanssektorn. I studien genomfördes litteraturstudie som låg till grund för insamlande av empiri genom kvalitativa intervjuer med dataskyddsombud vid fyra banker. Intervjuer genomfördes även med Datainspektionen och Forum för dataskydd. Studiens resultat visade på ett flertal betydande framgångsfaktorer för implementeringsprocesser. Utifrån dessa framgångsfaktorer identifierades tre som kritiska för implementation av GDPR ur ett datavetenskapligt perspektiv: data governance, privacy-by-design samt dokumentation.
40
Höglund, William. « Exporting data protection law. The extraterritorial reach of the GDPR ». Thesis, Umeå universitet, Juridiska institutionen, 2019. http://urn.kb.se/resolve?urn=urn:nbn:se:umu:diva-158282.
Texte intégral
41
Fransson, Andreas, et Erik Lindow. « Automatisk systemanalys i relation till GDPR med hjälp av spindlar ». Thesis, Karlstads universitet, Institutionen för matematik och datavetenskap (from 2013), 2018. http://urn.kb.se/resolve?urn=urn:nbn:se:kau:diva-67566.
Texte intégralRésumé :
GDPR är en lag som trädde i kraft den 25 Maj 2018 och ersatte i Sverige Personuppgiftslagen; lagen gäller för organisationer som hanterar personuppgifter tillhörande EU-medborgare eller personer som befinner sig i EU. Om en organisation inte följer GDPR kan det leda till betydande ekonomiska avgifter. Många hemsidor hanterar personuppgifter, både direkt genom t.ex. inloggningsuppgifter men också indirekt genom t.ex. tredjepartsförfrågningar. Det är därför många som är ansvariga för hemsidor nu står inför en stor utmaning, nämligen att följa GDPR. Den här rapporten beskriver utvecklingen av ett verktyg som vi utvecklade för att få en överblick över om hemsidan följer GDPR eller inte i vissa aspekter. Verktyget bygger på olika komponenter som analyserar en del av hemsidan var och deras sammanställda resultat visas i ett webbgränssnitt för användaren. Målet med verktyget var att kunna hitta minst ett fabricerat GDPR-relaterat fel i en testmiljö och det lyckades vi med. Verktyget kan inte säga om en sida följer GDPR eller inte men det kan peka ut potentiella problemområden som t.ex. på förhand ikryssade boxar, osäkra tredjepartsförfrågningar och informationsläckage via en rad webbteknologier. Denna information kan användas för att få en snabb överblick över problem och som grund för vidare analys.
42
Alenius, Linus, et Oscar Svensson. « Meningsskapande vid externt drivna förändringsprocesser : Övergången från PUL till GDPR ». Thesis, Uppsala universitet, Företagsekonomiska institutionen, 2018. http://urn.kb.se/resolve?urn=urn:nbn:se:uu:diva-355645.
Texte intégralRésumé :
Syftet med den här studien är att undersöka hur försäkringsbolag har, utifrån meningsskapandets sju egenskaper, arbetat med organisatoriskt meningsskapande vid en externt driven förändringsprocess med stort tolkningsutrymme. Studien utgår från att den nya dataskyddsförordningen GDPR, som börjar gälla inom EU den 25 maj 2018, används som ett instrument för att undersöka hur försäkringsbolag har arbetat med att skapa förståelse för en externt driven förändringsprocess med stort tolkningsutrymme. Hur den meningsskapande processen sett ut besvarades genom två intervjuer med totalt fyra respondenter på två olika försäkringsbolag inom samma bolagsgrupp. Detta analyserades sedan med hjälp av meningsskapandeteorins sju egenskaper: identitet, retrospektivt, medskapande, socialt, pågående, ledtrådar och rimlighet. Resultatet visar på att det i de två försäkringsbolagens förändringsprocess gick att identifiera aktiviteter som går att dra paralleller till var och en av meningsskapandets sju egenskaper och att vissa av de sju egenskaperna samverkar olika mycket med varandra.
43
Fischer, German. « Guidelines for SME adaption to GDPR Case study of Evalent ». Thesis, Luleå tekniska universitet, Institutionen för system- och rymdteknik, 2020. http://urn.kb.se/resolve?urn=urn:nbn:se:ltu:diva-79705.
Texte intégral
44
Strömberg, Axel, et Joel Tunudd. « Balansgången mellan användbarhet och GDPR - en fallstudie av systemet SafeSite ». Thesis, Uppsala universitet, Informationssystem, 2021. http://urn.kb.se/resolve?urn=urn:nbn:se:uu:diva-446219.
Texte intégralRésumé :
I och med GDPR har det blivit mycket viktigt för företag att anonymisera personuppgifter dådet finns en risk för böter om lagen skulle brytas. Denna studie ämnade att förstå hurkommunikationssystemet SafeSite skulle kunna få fler användare att följa GDPR-lagen ochhur en sådan lösning på detta problem skulle påverka användbarheten på sidan. För att ta redapå det förstnämnda genomfördes intervjuer med användare av systemet. De ansåg bland annatatt informationen om GDPR på sidan var lätt att missa och att informationen inte riktigt vartillräcklig. Med intervjuerna som grund skapades därefter en enkel mockup på hur det nyasystemet skulle kunna se ut. I mockupen gavs ytterligare information om GDPR sompresenterades, till skillnad från nuvarande systemet, i en popup-ruta. Användarna ombadssedan att besvara en enkät som avsåg att avgöra vilken av den ursprungliga versionen ochmockupen som var bättre i avseende att förmedla information om GDPR och att få användareatt bättre följa lagen. I enkäten användes frågor från System Usability Scale (SUS), ettväletablerat användbarhetstest för att utvärdera hur användbarheten. Resultatet av enkäternavisade att användare med större sannolikhet skulle efterfölja GDPR med det nyadesignförslaget utan att den upplevda användbarheten försämras.
45
Färjsjö, Felix, et Eric Stenberg. « Ensuring Continuous Security in the Cloud and Compliance with GDPR ». Thesis, Uppsala universitet, Institutionen för informationsteknologi, 2017. http://urn.kb.se/resolve?urn=urn:nbn:se:uu:diva-328620.
Texte intégralRésumé :
Scania is currently in the process of migrating from an on-premise infrastructure to a cloud environment. In parallel, General Data Protection Regulation (GDPR) will come into effect in 2018 and the combination of migrating infrastructure and a new regulation resulted in a need for guidance in how to progress. This thesis' goal is to establish guidelines for the Connected Services department on how to conduct development in a cloud environment whilst complying with GDPR. The finalized versions of these guidelines are the result of several interviews with experts in the field along with a proof of concept on how to secure an example application in a cloud environment.
46
Lansryd, Lisette, et Birr Madeleine Engvall. « GDPR ́s Impact on Sales at Flygresor.se : A Regression Analysis ». Thesis, KTH, Matematisk statistik, 2019. http://urn.kb.se/resolve?urn=urn:nbn:se:kth:diva-254297.
Texte intégralRésumé :
The possible effects of the General Data Protections Regulations (GDPR) have been widely discussed among policymakers, stakeholders and ordinary people who are the objective for data collection. The purpose of GDPR is to protect people’s integrity and increase transparency for how personal data is used. Up until May 25th, 2018 personal data could be sampled and used without consent from users. Many argue that the introduction of GDPR is good, others are reluctant and argue that GDPR may harm data-driven companies. The report aims to answer how GDPR affects sales at the flight search engine Flygresor.se. By examining how and to what extent these regulations impact revenue, it is hoped for that these findings will lead to a deeper understanding of how these regulations affect businesses. Multiple linear regression analysis was used as the framework to answer the research question. Numerous models were constructed based on data provided by Flygresor.se. The models mostly included categorical variables representing time indicators such as month, weekday, etc. After carefully performing data modifications, variable selections and model evaluation tests three final models were obtained. After performing statistical inference tests and multicollinearity diagnostics on the models it could be concluded that an effect from GDPR could not be statistically proven. However, this does not mean that an actual effect of GDPR did not occur, only that it could not be isolated and proven. Thus, the extent of the effect of GDPR is statistically inconclusive.De möjliga följderna av införandet av General Data Protections Regulations (GDPR) har varit väl omdiskuterat bland beslutsfattare, intressenter och människor som är målet för datainsamlingen. Syftet med GDPR är att skydda människors integritet samt öka insynen för hur personlig data används. Fram tills den 25 maj 2018 har det varit möjligt att samla in och använda personuppgifter utan samtyckte från användare. Många menar att införandet av GDPR är nödvändigt medans andra är mer kritiska och menar att GDPR kan skada lönsamheten för data beroende verksamheter. Denna rapport syftar till att svara på huruvida GDPR har påverkat försäljningen på flygsökmotorn Flygresor.se. Genom att undersöka om och i vilken utsträckning dessa regler påverkat intäkterna, är förhoppningen att dessa resultat kan leda till en djupare förståelse för hur GDPR påverkar företag. Multipel linjär regressionsanalys användes som ramverk för att svara på frågeställningen. Flera modeller utformades baserat på data som tillhandahölls av Flygresor.se. Modellerna var främst baserade på kategoriska variabler som representerade tidsaspekter så som månad, veckodag etc. Efter ett grundligt genomförande av data modifieringar, variabelselektion och modellutvärdering kunde tre modeller konstateras. Efter att ha genomfört signifikanstester och korrelationstester på modellerna kunde det fastställas att en effekt från GDPR inte kunde statistiskt säkerställas. Dock betyder detta inte att GDPR inte har haft en faktisk effekt, utan att en effekt inte kunde isoleras och bevisas.
47
Amberman, Madelene, et Andreas Johansson. « Tekniska krav från GDPR : Vad som krävs av en applikation som hanterar och samlar in samtycken för att tekniskt uppfylla kraven från GDPR ». Thesis, Linnéuniversitetet, Institutionen för datavetenskap och medieteknik (DM), 2020. http://urn.kb.se/resolve?urn=urn:nbn:se:lnu:diva-97003.
Texte intégralRésumé :
Personuppgiftshantering inom EU regleras av General Protection Data Regulation, GDPR, den är till för att skydda en persons integritet samtidigt som det fria flödet av data mellan medlemsländerna ska upprätthållas. Företag och organisationer idag lägger mycket resurser på en manuell hantering av personuppgifter, som skulle kunna läggas på andra värdeskapande aktiviteter om denna process var mer automatiserad. Därför har vi utfört en studie hos Meriworks, där deras system, Imagevault, hanterar bilder och samtycken i ett manuellt flöde. Genom intervjuer av organisationer som använder detta system samt en litteraturstudie på GDPR, sammanställdes krav för vad som ställs av en applikation som hanterar samtycken och personuppgifter, både ur ett tekniskt och användarperspektiv. Utifrån dessa krav tog vi fram ett tekniskt lösningsförslag som skulle kunna ersätta den manuella processen i vår fallstudie. Vår lista över de tekniska krav som GDPR ställer, är generell och kommer kunna användas som riktlinjer för fall även utanför denna studie.Privacy Policies within EU is regulated by General Protection Data Regulation, GDPR, it exists to protect a person's integrity while maintaining the free flow of data between its members. Companies and organizations today put a lot of resources on manual handling of personal data, that could be used for more value-adding activities if this process had a more automated flow. Hence we are going to do a case study at Meriworks, they have a system, Imagevault, that handles images and consents in a manual process. By interviewing some of the organizations that uses this system and a literature study of GDPR, we compiled the requirements for an application that handles consents and personal data, from both a technical and user perspective. Using these requirements, we created a technical solution proposal, that is meant to replace the current manual process in our case study. Our list of technical requirements from GDPR is generic and can be used as guidelines for cases beyond this paper.
48
Johansson, David. « Rätten att bli bortglömd : Enligt den allmänna dataskyddsförordningen ». Thesis, Uppsala universitet, Juridiska institutionen, 2018. http://urn.kb.se/resolve?urn=urn:nbn:se:uu:diva-338784.
Texte intégralRésumé :
I denna uppsats utreds och analyseras rätten att bli bortglömd som en del av den allmänna dataskyddsförordningen, GDPR. Syftet med arbetet är att redogöra för rättens omfattning i ljuset av den rätt att bli bortglömd som etablerades av EU-domstolen genom avgörandet Costeja mot Google, 2014. Arbetet avser även att utreda vissa praktiska problem för rätten att bli bortglömd som uppstår vid tolkningen av den allmänna dataskyddsförordningen. Uppsatsen har skrivits med användning av rättsanalytisk metod. Dataskyddsförordningen och tillhörande regelverk har granskats kritiskt. Genomgående används ett perspektiv som ifrågasätter regelverkets lämplighet och utreder olika möjliga tolkningar. Rätten att bli bortglömd, så som den kommer till uttryck i den allmänna dataskyddsförordningen, utgör en mer omfattande rättighet än vad som tidigare varit gällande. Skärpandet av personuppgiftsansvarigas ansvar att värna registrerades personliga integritet medför stora utmaningar. Vissa av dessa är rena juridiska tolkningssvårigheter, andra består av de tekniska och organisatoriska problem som uppstår när verksamheter måste anpassa sig till ett nytt regelverk. Arbetet behandlar tolknings- och tillämpningssvårigheter av gallrings- och dataskyddsåtgärder samt inbyggt integritets- och dataskydd. En brist har identifierats i det svenska systemet för överklagande av myndighetsbeslut. Enskilda vars klagomål föranlett inledande av tillsynsärenden saknar enligt nuvarande praxis rätt att överklaga ett avslutande av tillsynsärendet. Dataskyddsförordningens rätt till effektivt rättsmedel omfattar möjligheten att angripa tillsynsmyndighetens beslut med anledning av den registrerades klagomål. Schablonnivåer för skadestånd till registrerade för kränkningar av den personliga identiteten är låga i svensk rätt. Uppsatsen förordar en höjning av svenska skadeståndsnivåer för integritetskränkningar.
49
Arkefeldt, Ulrika. « Personuppgiftslagen ersätts av dataskyddsförordningen : Konsekvenser för personuppgiftsansvariga ». Thesis, Uppsala universitet, Företagsekonomiska institutionen, 2017. http://urn.kb.se/resolve?urn=urn:nbn:se:uu:diva-313891.
Texte intégralRésumé :
Den 25 maj 2018 ersätts personuppgiftslagen (1998:204) (PuL) av dataskyddsförordningen (General Data Protection Regulation; GDPR). Syftet är att modernisera reglerna som följer av dataskyddsdirektivet från 1995 och få till stånd en mer enhetlig tillämpning, inom EU. På många områden stärks de registrerades rättigheter. Skyldigheterna ökar eller blir förtydligade för personuppgiftsansvariga. Implementeringen av de nya dataskyddsreglerna får konsekvenser för personuppgiftsansvariga och personuppgiftsbiträden. För många handlar det om ett stort arbete med förberedelser. Anpassningarna leder otvivelaktigt till kostnader för personuppgiftsansvariga och den tid och resurser som krävs kan försena andra utvecklingsprojekt. De nya reglerna om administrativa sanktionsavgifter får stor inverkan på personuppgiftsansvariga. Det finns också positiva effekter av GDPR, såsom ett ökat skydd för den värdefulla kunddatabasen. Det är viktigt att värna om kundernas förtroende, och en seriös integritetspolicy har betydelse. GDPR bidrar till att skapa och upprätthålla detta förtroende, genom klar och tydlig information och öppenhet. Vid en framtida försäljning av verksamheten har kunddatabasen, konton etc. ett värde; alltså gäller det att skydda den tillgången. I uppsatsens analys av skillnaderna mellan PuL och GDPR får vi följa en case study, där ett företag är mitt uppe i ett pågående GDPR-projekt. Vi får ta del av tolkningar och anpassningar till de nya reglerna. Uppsatsen avslutas med ett förslag på hur personuppgiftsansvariga kan förbereda sig inför en lyckad anpassning till GDPR.
50
MICCOLI, FRANCESCA. « Il diritto all’oblio e i suoi confini : quando il dovere del ricordo annebbia l’ombra del tempo ». Doctoral thesis, Università degli Studi di Foggia, 2019. http://hdl.handle.net/11369/382777.
Texte intégralRésumé :
Il diritto all’oblio, quale pretesa a riappropriarsi della propria storia personale, a recuperare il dominio sui fatti personali, dopo che questi siano stati legittimamente divulgati, e a reimpadronirsi del potere di disporne, dopo un lungo e tortuoso cammino, nel corso del quale un profondo e attento contributo è stato fornito dal lavoro svolto dalla giurisprudenza, non solo di legittimità, e dalla dottrina, ha finalmente visto un riconoscimento legislativo espresso, a livello europeo, nell’art. 17 GDPR 2016/679 che ne ha definitivamente sancito la vigenza, perimetrandone in maniera puntuale l’estensione, al fine di proteggere gli interessi di tutte le parti coinvolte nella dialettica giuridica. A fronte dell’incedere incalzante della tecnologia, l’affermazione del diritto all’oblio è stata oggetto di un lungo processo evolutivo che ne ha comportato l’espansione, per cui, dall’iniziale interesse della persona a non subire lesioni alla propria sfera personale, causate dalla reiterazione della pubblicazione del contenuto di una notizia, legittimamente pubblicata in passato, ma successivamente priva di un interesse pubblico tale da giustificarne un’ulteriore diffusione (paladino quindi della identità e dignità della persona), si è passati al diritto all’autodeterminazione informativa e protezione dei dati personali, onde apprestare idonee garanzie al soggetto, cui i dati si riferiscono, di poter esercitare in ogni momento, il controllo sugli stessi, ivi compreso il potere di modificare il flusso e la direzione della loro circolazione. Il riconoscimento e la relativa tutela giuridica del ‘diritto a dimenticare’ sono volti sicuramente ad apprestare tutela tanto al protagonista di vicende ormai coperte dalla polvere del tempo ma che, in un lontano passato, hanno interessato la cronaca, quanto al titolare di dati e informazioni, dallo stesso e da terzi immessi nei circuiti della Rete, affinché non ne perda la gestione, nei limiti e con il bilanciamento del diritto all’informazione e alla conoscenza di quei dati, spettante alla collettività. Per cui, ogniqualvolta il diritto al silenzio del protagonista dei fatti di cronaca o del titolare delle informazioni, dovesse collidere con l’interesse ad informare, informarsi ed essere informati della collettività, interesse che, tra l’altro, oltre ad essere costituzionalmente garantito, rappresenta la massima espressione di democrazia di uno Stato di diritto, si presenta come indispensabile l’opera di bilanciamento tra interessi contrapposti, di uguale spessore e rango costituzionale. La legislazione comunitaria e quella nazionale sono state attente nel delineare le responsabilità e le tutele spettanti ai vari attori e protagonisti del diritto all’oblio, avendo previsto una normativa via via più attenta e minuziosa, tanto per i soggetti titolari della manipolazione delle informazioni, che dei destinatari, vittime della ‘gogna mediatica’. Numerose e pregevoli sono, altresì, le soluzioni atte comunque ad obliare il passato dell’individuo (nei limiti consentiti dalla normativa), alternative alla de-indicizzazione, quale taglio dei link alla notizia oggetto di oblio, come prevista dai giudici europei nella Google Spain del 2014, quali l’anonimizzazione, la pseudonimizzazione, la crittografia, o le altre modalità utili alla ricostruzione della reputazione online attraverso l’aggiornamento e la rettifica di notizie obsolete e, pertanto, spesso non più rispondenti al vero. L’attenzione prestata dalla legislazione europea nel delineare le responsabilità e le tutele spettanti ai vari attori e protagonisti del diritto all’oblio (titolari della manipolazione delle informazioni e destinatari-vittime della gogna mediatica) si contrappone al silenzio che avvolge la protezione delle pretese di eventuali controinteressati al mantenimento della notizia, individuabili sia in quei soggetti che dalla riproposizione, anche a distanza di tempo, di notizie ormai archiviate ne trarrebbero vantaggio perché il fatto di cronaca li ha visti positivamente protagonisti, che dei titolari dei siti sorgente, i quali, dalla deindicizzazione delle notizie ad opera dei motori di ricerca o in forza dei provvedimenti dell’ autorità amministrativa/giudiziaria, subirebbero una notevole riduzione della visibilità in Rete. Ragguardevole considerazione merita, infine, la posizione della collettività, estrinsecantesi nel diritto ad informare ed essere informata, nell’intento di preservare, quanto più possibile, la Rete, canale privilegiato di trasmissione delle informazioni nell’era digitale.