miun.sePublications
Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
Verktyg för automatiserad tillämpning av GDPR på befintliga system
Mid Sweden University, Faculty of Science, Technology and Media, Department of Information Systems and Technology.
2018 (Swedish)Independent thesis Basic level (university diploma), 10 credits / 15 HE creditsStudent thesis
Abstract [sv]

Målet med detta projekt har varit att undersöka om och hur en kommunal verksamhet kan utrustas med ett automatiserat IT system för att kunna tillmötesgå en del av de nya lagkrav som trädde i kraft 2018-05-25 då EU:s General Data Protection Regulation GDPR [1] ersatte den svenska personuppgiftslagen PUL [2]. Organisationen står inför en stor utmaning då införandet av GDPR erbjuder medborgarna större rättighet att kontrollera hur deras personuppgifter hanteras av olika myndigheter. Detta i sin tur kommer att leda till en stakare skydd av individens personuppgifter.  Vidare utdömer GDPR böter som kan bli extremt dyra för de verksamheter eller företag som bryter mot dess regelverk och vanemässigt behandlar personuppgifter. Metoden för detta projekt bygger på halvstrukturerade intervjuer, studie av tillgängliga dokumentationer och möjlighet att granska de befintliga systemen på plats. Vidare kommer insamlade data av denna empiri att avhandlas och analyseras i slutsats kapitlet. Verksamhetens nuvarande uppföljning av PUL fungerar väl, dock denna hanteras manuellt på en personlig basis hos medarbetarna, d.v.s det finns inga centraliserad IT -system som möjliggör en uppföljning, tillämpning av lagen samt det saknas en loggföring av behandlade personuppgifter. Det finns dock ett fåtal system som enskilt har god säkerhetsnivå för skydd av personuppgifter. För närvarande förbereder organisationen införandet av GDPR genom ett projektarbete.  Arbetet inbegriper tydliggörande av roller, ansvarsområden, utbildning av personalen och kartläggning av IT -system som klarar GDPR:s uppsatta lagkrav. Projektet resulterade även i skapande av en prototyp till en programvara som innehåller följande funktioner: Söka, Radera, Kryptera och Eposta (SRKE) filer som innehåller personuppgifter, enligt uppdragsgivarens uppsatta krav. Prototypen har testats av olika medarbetare på förvaltningen med väldigt gott resultat, dock finns det en del utrymme för utökade funktioner eller förbättringar, vilka några av vilka några anges i avsnittet Framtida arbete. 

Abstract [en]

The aim of this project has been to investigate whether and how a municipal operations can be equipped with an automated IT system to accommodate some of the new legal requirements that entered into force 2018-05-25 when the EU General Data Protection Regulation GDPR [1] replaced the Swedish Personal Data Act PUL [2]. The organization faces a major challenge as the introduction of GDPR offers Citizens have greater right to control how their personal data handled by different authorities. This in turn will lead to a more stable protection of the individual's personal data. Furthermore, the GDPR imposes fines that can be extremely expensive for the businesses or companies that violate its regulations and usually process personal data. The method of this project is based on semi-structured interviews, study of available documentation and the ability to review existing systems in place. Furthermore, collected data from this empirical study will be discussed and analyzed in the title title. The business's current follow-up of PUL works well, however, this handshake is manually handled on a personal basis by employees, ie there are no centralized IT systems that allow for a follow-up, application of the law and a logging of processed personal data. However, there are a few systems that individually have a good level of security for the protection of personal data. At present, the organization is preparing for the introduction of GDPR through a project work. The work includes clarification of roles, responsibilities, staff training and mapping of IT systems that meet GDPR:s set legal requirements. The project also resulted in the creation of a prototype for a software that contains the following features: Search, Delete, Encrypt and Email (SRKE) files containing personal data, according to the client's set requirements. The prototype has been tested by various employees in the management with very good results, however, there is some room for extended features or improvements, some of which are listed in the Future Work section.

Place, publisher, year, edition, pages
2018. , p. 66
Keywords [en]
GDPR, User, Citizen, Organization change, IT systemchange
Keywords [sv]
GDPR, Brukare, Medborgare, organisation förändring, IT systemförändring
National Category
Computer Engineering
Identifiers
URN: urn:nbn:se:miun:diva-34346Local ID: DT-V18-G2-15OAI: oai:DiVA.org:miun-34346DiVA, id: diva2:1246427
Subject / course
Computer Engineering DT1
Educational program
Network Management TNÄTG 120 higher education credits
Supervisors
Examiners
Available from: 2018-09-07 Created: 2018-09-07 Last updated: 2018-09-07Bibliographically approved

Open Access in DiVA

No full text in DiVA

Search in DiVA

By author/editor
Radvärn, Johan
By organisation
Department of Information Systems and Technology
Computer Engineering

Search outside of DiVA

GoogleGoogle Scholar

urn-nbn

Altmetric score

urn-nbn
Total: 26 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf