du.sePublications
Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • chicago-author-date
  • chicago-note-bibliography
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
Organisationers utmaningar och åtgärder vidframtagandet av samtyckestexter samt dess behandling av personuppgifter i enlighet med dataskyddsförordningen (GDPR)
Dalarna University, School of Technology and Business Studies, Information Systems.
Dalarna University, School of Technology and Business Studies, Information Systems.
2018 (Swedish)Independent thesis Basic level (degree of Bachelor), 10 credits / 15 HE creditsStudent thesisAlternative title
Organizations challenges and actions in the development of consent documents and their processing of personal data in accordance with the General Data Protection Regulation (GDPR) (English)
Abstract [sv]

Utvecklingen av digital teknik tillsammans med nya affärsmodeller har nått nya nivåer

under de senaste åren vilket har resulterat i att behandlingen av personuppgifter både ökat

och förändrats. Problematiken med detta innefattar att den personliga integriteten i större

utsträckning kränks. I syfte att harmonisera behandlingen av personuppgifter och att stärka

skyddet av den personliga integriteten har EU infört en ny dataskyddsförordning.

Förordningen träder i kraft den 25 maj 2018 och ska tillämpas i nationell lagstiftning

vilket gör att den svenska personuppgiftslagen ersätts.

Syftet med studien var att identifiera vilka åtgärder ett antal organisationer vidtagit för att

följa dataskyddsförordningens regler samt vilka utmaningar som kan uppstå i

omställningen. Studien är avgränsad till samtyckestexter och behandling av

personuppgifter. Studien är kvalitativ och vi har med hjälp av intervjuer tagit del av ett

antal organisationers syn på utmaningar och åtgärder gällande formuleringar av

samtyckestexter och dess personuppgiftsbehandling.

Slutsatsen i denna studie visar att samtliga organisationerna har problem att formulera

samtyckestexter på ett informativt sätt vilket dataskyddsförordningen kräver.

Organisationerna ser även utmaningar i behandlingen av personuppgifter. Dessa

utmaningar består av komplexa IT-system innehållande mängder av personuppgifter som

idag inte kan hanteras i enlighet med dataskyddsförordningen då relevant systemstöd

saknas.

Abstract [en]

The rapid development of digital technology together with new business models has

reached new levels in recent years, which has resulted in the processing of personal data

both increasing and changing. The problem with this development involves the violation

of personal integrity to a greater extent. In order to harmonize the processing of personal

data and to strengthen the protection of personal privacy, the EU has introduced a new

data protection regulation. The regulation will enter into force on May 25, 2018 and will

apply in national legislation, which will replace the Swedish Personal Data Act.

The purpose of the study was to identify what measures a number of organizations have

taken to comply with the rules of data protection regulations and the challenges that may

arise in the conversion. The study is limited to consent texts and processing of personal

data. The study is qualitative and we have, through interviews, taken note of a number of

organizations' views on challenges and measures regarding formulas of consent texts and

their personal data processing.

The conclusion in this study shows that all organizations have problems formulating

consent texts in an informative way, which is required for adequate data protection.

Organizations also see challenges in the processing of personal data. These challenges

consist of complex IT systems containing amounts of personal data that today cannot be

managed in accordance with the Data Protection Regulation, as relevant system support is

lacking.

Place, publisher, year, edition, pages
2018.
Keywords [en]
GDPR, General Data Protection Regulation, Consent, Privacy policy
Keywords [sv]
GDPR, Dataskyddsförordningen, Personuppgiftslagen, Samtycke, Personuppgiftsbehandling
National Category
Information Systems
Identifiers
URN: urn:nbn:se:du-27835OAI: oai:DiVA.org:du-27835DiVA, id: diva2:1217733
Available from: 2018-06-13 Created: 2018-06-13

Open Access in DiVA

fulltext(647 kB)173 downloads
File information
File name FULLTEXT01.pdfFile size 647 kBChecksum SHA-512
209a2ee78714b991622aad95318179a23f09881fb6875245365a229e8cc7d627063bcb0ab98c8c965b17184d0d586f893a833cd5a42ffd513d95e4b173cf3a6e
Type fulltextMimetype application/pdf

By organisation
Information Systems
Information Systems

Search outside of DiVA

GoogleGoogle Scholar
Total: 173 downloads
The number of downloads is the sum of all downloads of full texts. It may include eg previous versions that are now no longer available

urn-nbn

Altmetric score

urn-nbn
Total: 525 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • chicago-author-date
  • chicago-note-bibliography
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf