Mid Sweden University

Målet med detta projekt har varit att undersöka om och hur en kommunal verksamhet kan utrustas med ett automatiserat IT system för att kunna tillmötesgå en del av de nya lagkrav som trädde i kraft 2018-05-25 då EU:s General Data Protection Regulation GDPR [1] ersatte den svenska personuppgiftslagen PUL [2]. Organisationen står inför en stor utmaning då införandet av GDPR erbjuder medborgarna större rättighet att kontrollera hur deras personuppgifter hanteras av olika myndigheter. Detta i sin tur kommer att leda till en stakare skydd av individens personuppgifter.  Vidare utdömer GDPR böter som kan bli extremt dyra för de verksamheter eller företag som bryter mot dess regelverk och vanemässigt behandlar personuppgifter. Metoden för detta projekt bygger på halvstrukturerade intervjuer, studie av tillgängliga dokumentationer och möjlighet att granska de befintliga systemen på plats. Vidare kommer insamlade data av denna empiri att avhandlas och analyseras i slutsats kapitlet. Verksamhetens nuvarande uppföljning av PUL fungerar väl, dock denna hanteras manuellt på en personlig basis hos medarbetarna, d.v.s det finns inga centraliserad IT -system som möjliggör en uppföljning, tillämpning av lagen samt det saknas en loggföring av behandlade personuppgifter. Det finns dock ett fåtal system som enskilt har god säkerhetsnivå för skydd av personuppgifter. För närvarande förbereder organisationen införandet av GDPR genom ett projektarbete.  Arbetet inbegriper tydliggörande av roller, ansvarsområden, utbildning av personalen och kartläggning av IT -system som klarar GDPR:s uppsatta lagkrav. Projektet resulterade även i skapande av en prototyp till en programvara som innehåller följande funktioner: Söka, Radera, Kryptera och Eposta (SRKE) filer som innehåller personuppgifter, enligt uppdragsgivarens uppsatta krav. Prototypen har testats av olika medarbetare på förvaltningen med väldigt gott resultat, dock finns det en del utrymme för utökade funktioner eller förbättringar, vilka några av vilka några anges i avsnittet Framtida arbete. 

The aim of this project has been to investigate whether and how a municipal operations can be equipped with an automated IT system to accommodate some of the new legal requirements that entered into force 2018-05-25 when the EU General Data Protection Regulation GDPR [1] replaced the Swedish Personal Data Act PUL [2]. The organization faces a major challenge as the introduction of GDPR offers Citizens have greater right to control how their personal data handled by different authorities. This in turn will lead to a more stable protection of the individual's personal data. Furthermore, the GDPR imposes fines that can be extremely expensive for the businesses or companies that violate its regulations and usually process personal data. The method of this project is based on semi-structured interviews, study of available documentation and the ability to review existing systems in place. Furthermore, collected data from this empirical study will be discussed and analyzed in the title title. The business's current follow-up of PUL works well, however, this handshake is manually handled on a personal basis by employees, ie there are no centralized IT systems that allow for a follow-up, application of the law and a logging of processed personal data. However, there are a few systems that individually have a good level of security for the protection of personal data. At present, the organization is preparing for the introduction of GDPR through a project work. The work includes clarification of roles, responsibilities, staff training and mapping of IT systems that meet GDPR:s set legal requirements. The project also resulted in the creation of a prototype for a software that contains the following features: Search, Delete, Encrypt and Email (SRKE) files containing personal data, according to the client's set requirements. The prototype has been tested by various employees in the management with very good results, however, there is some room for extended features or improvements, some of which are listed in the Future Work section.