Dataskyddsförordningen GDPR:S påverkan på befintliga informationssystem : En studie om hur befintliga informationsystem påverkas av GDPR, med fokus på Privacy by Design

Dataskyddsförordningen GDPR:S påverkan på befintliga informationssystem : En studie om hur befintliga informationsystem påverkas av GDPR, med fokus på Privacy by Design

Denna studie har undersökt hur den nya dataskyddsförordningen GDPR påverkar befintliga informationssystem. Genom arbetet har ett fokus även legat på metoden Privacy by Design och hur väl den uppfylls.GDPR ersätter Personuppgiftslagen i Sverige och innebär även att Missbruksregeln försvinner. Denna f...

Full description

Bibliographic Details
Main Author: Åkerman, Hedwig
Format: Others
Language:Swedish
Published: Högskolan i Skövde, Institutionen för informationsteknologi 2018
Subjects:
General Data Protection Regulation
Privacy by Design
integrity
checklist
Dataskyddsförordningen
integritet
checklista
Computer Systems
Datorsystem
Online Access:http://urn.kb.se/resolve?urn=urn:nbn:se:his:diva-15606
id ndltd-UPSALLA1-oai-DiVA.org-his-15606
record_format oai_dc
collection NDLTD
language Swedish
format Others
sources NDLTD
topic General Data Protection Regulation
Privacy by Design
integrity
checklist
Dataskyddsförordningen
General Data Protection Regulation
Privacy by Design
integritet
checklista
Computer Systems
Datorsystem
spellingShingle General Data Protection Regulation
Privacy by Design
integrity
checklist
Dataskyddsförordningen
General Data Protection Regulation
Privacy by Design
integritet
checklista
Computer Systems
Datorsystem
Åkerman, Hedwig
Dataskyddsförordningen GDPR:S påverkan på befintliga informationssystem : En studie om hur befintliga informationsystem påverkas av GDPR, med fokus på Privacy by Design
description Denna studie har undersökt hur den nya dataskyddsförordningen GDPR påverkar befintliga informationssystem. Genom arbetet har ett fokus även legat på metoden Privacy by Design och hur väl den uppfylls.GDPR ersätter Personuppgiftslagen i Sverige och innebär även att Missbruksregeln försvinner. Denna förändring kan tänkas resultera i större utmaningar för många företag, eftersom de krav som ställs är högre än tidigare. GDPR innebär ett utökat skydd för den personliga integriteten och ger EU:s medborgare fler rättigheter gällande hur personuppgifter bör behandlas. I och med att många befintliga informationssystem ej skapats med hänsyn till mycket av det GDPR ställer krav på, finns en trolig riskatt flera befintliga informationssystem blir svåra att uppdatera för att vara i linje med förordningen. Då GDPR även inkluderar krav med relevans till metoden Privacy by Design, är det troligt att företag som bättre uppfyller Privacy by Design även kan vara bättre i linje med GDPR. Från de deltagande respondenterna framgick det att en majoritet av de sju grundläggande principerna inom Privacy by Design uppfylls. Viss avsaknad kunde dock ses beroende på vilken organisation eller informationssystem det gällde. Vad som ansågs mest utmanande med dataskyddsförordningen uttryckte samtliga respondenter var förståelse av innebörd och intention med förordningstexten. Gällande vad som upplevdes som det tekniskt mest utmanande kunde mönster identifieras för ett antal krav. De krav som identifierades som väsentliga för befintliga informationssystem att anpassas efter, samt vilka principer inom Privacy by Designsom bättre uppfylldes, låg sedan i grund till en checklista. Checklistan blirett redskapsom ger en riktning för hur dessa punkter kan bemötas. === This study has examined how the new data protection regulation GDPR affect existing information systems. The study has had a focus on the method Privacy by Design and how well its principles are fulfilled by different companies. In Sweden, the GDPR will replace the personal data act, ‘Personuppgiftslagen’. This change may result in greater challenges for companies since the requirements of GDPR are higher than they were before. The GDPR means a greater protection of privacy and it gives EU citizens more rights regarding how their personal data should be processed. Many of the older, existing information systems weren’t created with regards to what GDPR demands. It is possible that this creates a risk for several existing information systems not being compliant with the regulation, because of difficulties in updating the systems. The GDPR also includes requirements related to Privacy by Design, and it is likely that companies that better meet the Privacy by Design principles are better compliant with the GDPR. From the participating respondents, it was shown that a majority of the seven fundamental principles of Privacy by Design are met. However, an absence of some principles could be seen depending on the organisation or information system. The most challenging aspect of the GDPR according to all respondents was to understand the meaning and intent of the regulation. Regarding what was perceived as the most challenging technical aspect of the GDPR, there were patterns for several requirements from the regulation. The requirements that were considered the essential ones for existing information systems to adapt to, as well as the principles that were better fulfilled were the factors the checklist was based on. The checklist can serve as a tool that provides a direction for how the identified issues can be addressed.
author Åkerman, Hedwig
author_facet Åkerman, Hedwig
author_sort Åkerman, Hedwig
title Dataskyddsförordningen GDPR:S påverkan på befintliga informationssystem : En studie om hur befintliga informationsystem påverkas av GDPR, med fokus på Privacy by Design
title_short Dataskyddsförordningen GDPR:S påverkan på befintliga informationssystem : En studie om hur befintliga informationsystem påverkas av GDPR, med fokus på Privacy by Design
title_full Dataskyddsförordningen GDPR:S påverkan på befintliga informationssystem : En studie om hur befintliga informationsystem påverkas av GDPR, med fokus på Privacy by Design
title_fullStr Dataskyddsförordningen GDPR:S påverkan på befintliga informationssystem : En studie om hur befintliga informationsystem påverkas av GDPR, med fokus på Privacy by Design
title_full_unstemmed Dataskyddsförordningen GDPR:S påverkan på befintliga informationssystem : En studie om hur befintliga informationsystem påverkas av GDPR, med fokus på Privacy by Design
title_sort dataskyddsförordningen gdpr:s påverkan på befintliga informationssystem : en studie om hur befintliga informationsystem påverkas av gdpr, med fokus på privacy by design
publisher Högskolan i Skövde, Institutionen för informationsteknologi
publishDate 2018
url http://urn.kb.se/resolve?urn=urn:nbn:se:his:diva-15606
work_keys_str_mv AT akermanhedwig dataskyddsforordningengdprspaverkanpabefintligainformationssystemenstudieomhurbefintligainformationsystempaverkasavgdprmedfokuspaprivacybydesign
AT akermanhedwig thegeneraldataprotectionregulationseffectonexistinginformationsystemsastudyontheeffectofgdpronexistinginformationsystemswithfocusonprivacybydesign
_version_ 1718697807034974208
spelling ndltd-UPSALLA1-oai-DiVA.org-his-156062018-06-20T05:56:38ZDataskyddsförordningen GDPR:S påverkan på befintliga informationssystem : En studie om hur befintliga informationsystem påverkas av GDPR, med fokus på Privacy by DesignsweThe General Data Protection Regulation's effect on existing information systems : A study on the effect of GDPR on existing information systems, with focus on Privacy by DesignÅkerman, HedwigHögskolan i Skövde, Institutionen för informationsteknologi2018General Data Protection RegulationPrivacy by DesignintegritychecklistDataskyddsförordningenGeneral Data Protection RegulationPrivacy by DesignintegritetchecklistaComputer SystemsDatorsystemDenna studie har undersökt hur den nya dataskyddsförordningen GDPR påverkar befintliga informationssystem. Genom arbetet har ett fokus även legat på metoden Privacy by Design och hur väl den uppfylls.GDPR ersätter Personuppgiftslagen i Sverige och innebär även att Missbruksregeln försvinner. Denna förändring kan tänkas resultera i större utmaningar för många företag, eftersom de krav som ställs är högre än tidigare. GDPR innebär ett utökat skydd för den personliga integriteten och ger EU:s medborgare fler rättigheter gällande hur personuppgifter bör behandlas. I och med att många befintliga informationssystem ej skapats med hänsyn till mycket av det GDPR ställer krav på, finns en trolig riskatt flera befintliga informationssystem blir svåra att uppdatera för att vara i linje med förordningen. Då GDPR även inkluderar krav med relevans till metoden Privacy by Design, är det troligt att företag som bättre uppfyller Privacy by Design även kan vara bättre i linje med GDPR. Från de deltagande respondenterna framgick det att en majoritet av de sju grundläggande principerna inom Privacy by Design uppfylls. Viss avsaknad kunde dock ses beroende på vilken organisation eller informationssystem det gällde. Vad som ansågs mest utmanande med dataskyddsförordningen uttryckte samtliga respondenter var förståelse av innebörd och intention med förordningstexten. Gällande vad som upplevdes som det tekniskt mest utmanande kunde mönster identifieras för ett antal krav. De krav som identifierades som väsentliga för befintliga informationssystem att anpassas efter, samt vilka principer inom Privacy by Designsom bättre uppfylldes, låg sedan i grund till en checklista. Checklistan blirett redskapsom ger en riktning för hur dessa punkter kan bemötas. This study has examined how the new data protection regulation GDPR affect existing information systems. The study has had a focus on the method Privacy by Design and how well its principles are fulfilled by different companies. In Sweden, the GDPR will replace the personal data act, ‘Personuppgiftslagen’. This change may result in greater challenges for companies since the requirements of GDPR are higher than they were before. The GDPR means a greater protection of privacy and it gives EU citizens more rights regarding how their personal data should be processed. Many of the older, existing information systems weren’t created with regards to what GDPR demands. It is possible that this creates a risk for several existing information systems not being compliant with the regulation, because of difficulties in updating the systems. The GDPR also includes requirements related to Privacy by Design, and it is likely that companies that better meet the Privacy by Design principles are better compliant with the GDPR. From the participating respondents, it was shown that a majority of the seven fundamental principles of Privacy by Design are met. However, an absence of some principles could be seen depending on the organisation or information system. The most challenging aspect of the GDPR according to all respondents was to understand the meaning and intent of the regulation. Regarding what was perceived as the most challenging technical aspect of the GDPR, there were patterns for several requirements from the regulation. The requirements that were considered the essential ones for existing information systems to adapt to, as well as the principles that were better fulfilled were the factors the checklist was based on. The checklist can serve as a tool that provides a direction for how the identified issues can be addressed. Student thesisinfo:eu-repo/semantics/bachelorThesistexthttp://urn.kb.se/resolve?urn=urn:nbn:se:his:diva-15606application/pdfinfo:eu-repo/semantics/openAccess

Similar Items