his.sePublications
Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
Ramverk inför dataskyddsförordningens införande: En studie över hur ett ramverk kan utvecklas för att mäta organisationers mognadsgrad
University of Skövde, School of Informatics.
2017 (Swedish)Independent thesis Basic level (degree of Bachelor), 20 credits / 30 HE creditsStudent thesisAlternative title
Framework for the introduction of the General Data Protection Regulation : A study of how a framework can be developed to measurethe maturity of organizations (English)
Abstract [sv]

Den 1 maj 2018 avskaffas EU direktivet 95/46/EC och ersätts med den så kallade Dataskyddsförordningen (GDPR – General Data Protection Regulation). Syftet med dataskyddsförordningen är att modernisera det nuvarande direktivet och stärka den enskildes integritet med avseende på ny teknik (Datainspektionen 2017e). Samtidigt är också målsättningen att företag, verksamma i flera europeiska länder, endast ska behöva förhålla sig till ett regelverk. Många organisationer är oroliga för hur deras affärer kommer att påverkas av den nya förordningen, och flertalet undersökningar visar på att organisationer inte anser sig själva förberedda när förordningen träder i kraft (Rodger 2016; PWC 2016; Howarth 2016; Dimensional research 2016). Dataskyddsförordningen är en förordning och inte direktiv vilket betyder att lagen kommer att gälla direkt och dessutom tillämpbar på samma sätt i alla medlemsstater inom EU (Datainspektionen 2017a; EU-upplysningen 2017; de Hert & Papakonstantinou 2016). Det kommer också att innebära att oavsett var en organisation är lokaliserad eller verksam, ska förordningen tillämpas vid personuppgiftsbehandling av EU medborgares personuppgifter, vilket således även inkluderar molntjänster (Tankard 2016). Vidare så utökas definitionen av personuppgifter med den kommande förordningen, till att även gälla för IP adresser och kakor (Europaparlamentet och Rådets Förordning 2016/679, skäl 30). Med dataskyddsförordningen ställs det högre krav på hur organisationer behandlar personuppgifter och hur de säkerställer att dessa personuppgifter skyddas (REF). Detta kan leda till ett omfattande förändringsarbete, vilket innebär utmaningar för många organisationer, eftersom det i nuläget inte finns ramverk, metoder eller modeller för att mäta organisationers mognadsgrad inför införandet av dataskyddsförordningen.

I den här studien har ett ramverk tagits fram i syfte för att mäta organisationers mognadsgrad inför dataskyddsförordningen. För att utveckla ramverket har en litteraturstudie och kompletterade intervjuer med fem personer som arbetar inom området med dataskyddsförordningen genomförts. Detta har gjorts för att identifiera förberedelser som organisationer kan vidta i sitt förberedelsearbete inför dataskyddsförordningen. Dessa vidare benämnt förberedelseaktiviteter har sedan kategoriserats in frågeområden, och omformulerats till påståenden enligt likert-skalan i kvalitativ enkät, för att möjliggöra mätning av organisationers mognadsgrad. I syfte att validera ramverkets utformning har fyra av intervjupersonerna granskat ramverket, varpå ändringar har gjorts i ramverket. Ramverket har därefter testats genom att 25 personer från olika inkubatorer och teknikparker i Sverige använt ramverket. Detta för att undersöka huruvida ramverket kan användas för att mäta organisationers mognadsgrad inför införandet av dataskyddsförordningen.

Resultatet från studien visar att ett ramverk kan utvecklas utgående från identifierade förberedelseaktiviteter och att ramverket kan användas för att indikera organisationers mognadsgrad inför Dataskyddsförordningen.

Place, publisher, year, edition, pages
2017. , 81 p.
Keyword [en]
General data protection regulation, GDPR, Maturity model, Framework, EU directive 95/46/EC
Keyword [sv]
Dataskyddsförordningen, GDPR, Mognadsmodell, Ramverk, EU direktivet 95/46/EC
National Category
Information Systems, Social aspects
Identifiers
URN: urn:nbn:se:his:diva-14224OAI: oai:DiVA.org:his-14224DiVA: diva2:1148749
Subject / course
Information Systems Development
Educational program
Information Systems - Enterpise Information Management
Supervisors
Examiners
Available from: 2017-10-18 Created: 2017-10-12 Last updated: 2017-10-18Bibliographically approved

Open Access in DiVA

No full text

Search in DiVA

By author/editor
Karlström, Jon
By organisation
School of Informatics
Information Systems, Social aspects

Search outside of DiVA

GoogleGoogle Scholar

urn-nbn

Altmetric score

urn-nbn
Total: 32 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf