du.sePublications
Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • chicago-author-date
  • chicago-note-bibliography
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
Systemteknisk analys av LogIt Rocks: I enlighet med General Data Protection Regulation
Dalarna University, School of Technology and Business Studies, Computer Engineering.
Dalarna University, School of Technology and Business Studies, Computer Engineering.
2017 (Swedish)Independent thesis Basic level (degree of Bachelor), 10 credits / 15 HE creditsStudent thesis
Abstract [sv]

Den 25:e Maj 2018, kommer den nya dataskyddsreformen; General DataProtection Regulation (GDPR) träda i kraft och ersätta den nuvarandelagstiftningen personuppgiftslagen (1998:204). Det nuvarande dataskyddsdirektivsom togs fram 1995 är inte anpassad för den tekniska utvecklingen och behöverförnyas för att på ett bättre sätt skydda den personliga integriteten över internet.I samband med den nya dataskyddsreformen, tillkommer det hårdare krav förpersonuppgiftsansvariga samt personuppgiftsbiträden kring hantering avpersonuppgifter. Organisationer behöver därmed se över hur de behandlaruppgifter samt förbereda sig inför den nya lagstiftningen. Dyra sanktionsavgifterkan tillkomma om man inte lyckas uppnå de krav som ställs.Arbetet har utförts på uppdrag av Sogeti och LogIt Rocks ApS, men har utförts iförfattarnas respektive hemort, i en miljö obunden till uppdragsgivarna.I rapporten ligger fokus på mobilapplikationen LogIt Rocks, med utvärderingkring hur denna applikation förhåller sig till GDPR. Detta gjordes genom tolkningav dataskyddsreformen och analys av de systemtekniska aspekterna hosapplikationen, för att bedöma om LogIt Rocks var förenlig med kraven som GDPRställer. Om inte, föreslå vilka åtgärder som behöver vidtas.Resultatet visade att applikationen i många avseenden ej var redo för GDPR.Metodutveckling, ytterligare granskning, förankring samt införande av specifikarekommenderade funktioner och tillägg visade sig vara nödvändiga för att slutföraförenlighetsarbetet mot GDPR.Väljer man att bortse från rekommenderade åtgärder kan konsekvensen bli att manåläggs sanktioner enligt GDPR’s bestämmelser.

Abstract [en]

On the 25th of May 2018, a new data protection reform; General Data ProtectionRegulation (GDPR) will take effect and replace the current legislationpersonuppgiftslagen (1998:204). The data protection directive that was issued in1995 has not been adapted to the technological advancements we use today andneeds to be renewed in order to better protect the personal privacy.In conjunction with the new data protection reform, greater demands are made oncontrollers and processors on how they treat personal data. Organizations needs toreview how they process this data and prepare themselves for the new legislation.If they fail to meet the requirements, expensive sanction fees could possibly beincurred.This work has been performed on behalf of Sogeti and LogIt Rocks ApS. Thework has however been performed in the author’s hometowns, in an environmentunbound to the employers.The report focuses on the LogIt Rocks mobile application, where an evaluation hasbeen done on whether the application is currently compatible with GDPR or not.This was made possible by interpreting the data protection reform and analyzingsystem-specific aspects of the application In order to assess if LogIt Rockscomplied with the requirements of GDPR, and propose reasonablecountermeasures where needed.The result showed that the application in many ways was not ready for GDPR.Method development, further review, anchoring and introduction of specificrecommended functions as well as specific additions proved to be necessary inorder to complete the compatibility work with GDPR.If the proposed countermeasures is ignored, heavy sanctions may be imposedunder the terms of GDPR.

Place, publisher, year, edition, pages
2017.
National Category
Computer and Information Science
Identifiers
URN: urn:nbn:se:du-25553OAI: oai:DiVA.org:du-25553DiVA: diva2:1121507
Available from: 2017-07-11 Created: 2017-07-11

Open Access in DiVA

No full text

By organisation
Computer Engineering
Computer and Information Science

Search outside of DiVA

GoogleGoogle Scholar

urn-nbn

Altmetric score

urn-nbn
Total: 49 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • chicago-author-date
  • chicago-note-bibliography
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf