Advanced

Tillmötesgåendet av GDPR - Utmaningar ur ett tekniskt och processorienterat perspektiv

Månsson, Henrik LU and Erichsen, Joey (2017) SYSK02 20171
Department of Informatics
Abstract (Swedish)
Majoriteten av alla verksamheter idag lagrar personuppgifter i sina respektive informationssystem. Det är samtidigt inte ovanligt att det förekommer flera olika system, ibland upp emot tresiffrigt, för en och samma verksamhet. I april 2016 presenterades en ny dataskyddsförordning (GDPR) som kommer att träda i kraft i maj 2018, och vars syfte är att ge registrerade personer större kontroll och rättigheter till sina personuppgifter. Detta kommer att innebära en stor organisatorisk omställning för alla verksamheter med avseende på dess processer, men också deras tekniska system. Vår studie är ämnad att undersöka detta problemområde och identifiera vilka de största utmaningarna, rent tekniskt och processorienterat, för svenska verksamheter är.... (More)
Majoriteten av alla verksamheter idag lagrar personuppgifter i sina respektive informationssystem. Det är samtidigt inte ovanligt att det förekommer flera olika system, ibland upp emot tresiffrigt, för en och samma verksamhet. I april 2016 presenterades en ny dataskyddsförordning (GDPR) som kommer att träda i kraft i maj 2018, och vars syfte är att ge registrerade personer större kontroll och rättigheter till sina personuppgifter. Detta kommer att innebära en stor organisatorisk omställning för alla verksamheter med avseende på dess processer, men också deras tekniska system. Vår studie är ämnad att undersöka detta problemområde och identifiera vilka de största utmaningarna, rent tekniskt och processorienterat, för svenska verksamheter är. En kvalitativ undersökning har genomförts, vilken visar på att svenska verksamheter ställs inför snarlika utmaningar gällande själva omstruktureringsarbetet. Resultatet pekar framförallt på att själva kartläggningen och identifieringen av vad respektive system innehåller är bland de absolut största utmaningarna - alltså det förebyggande arbete för att sedan kunna genomföra processorienterade och tekniska förändringar. Vidare visar resultatet på att det kommer krävas nya verktyg och funktioner som automatiskt ska upptäcka incidenter, och därtill nya processer för att hantera varje enskild incident beroende på dess karaktär och omfattning. (Less)
Please use this url to cite or link to this publication:
author
Månsson, Henrik LU and Erichsen, Joey
supervisor
organization
course
SYSK02 20171
year
type
M2 - Bachelor Degree
subject
keywords
GDPR, Privacy by Design, processorienterad verksamhetsutveckling, informationsteknik, utmaningar
report number
INF17-065
language
Swedish
id
8914784
date added to LUP
2017-08-25 10:21:49
date last changed
2017-08-25 10:21:49
@misc{8914784,
  abstract     = {Majoriteten av alla verksamheter idag lagrar personuppgifter i sina respektive informationssystem. Det är samtidigt inte ovanligt att det förekommer flera olika system, ibland upp emot tresiffrigt, för en och samma verksamhet. I april 2016 presenterades en ny dataskyddsförordning (GDPR) som kommer att träda i kraft i maj 2018, och vars syfte är att ge registrerade personer större kontroll och rättigheter till sina personuppgifter. Detta kommer att innebära en stor organisatorisk omställning för alla verksamheter med avseende på dess processer, men också deras tekniska system. Vår studie är ämnad att undersöka detta problemområde och identifiera vilka de största utmaningarna, rent tekniskt och processorienterat, för svenska verksamheter är. En kvalitativ undersökning har genomförts, vilken visar på att svenska verksamheter ställs inför snarlika utmaningar gällande själva omstruktureringsarbetet. Resultatet pekar framförallt på att själva kartläggningen och identifieringen av vad respektive system innehåller är bland de absolut största utmaningarna - alltså det förebyggande arbete för att sedan kunna genomföra processorienterade och tekniska förändringar. Vidare visar resultatet på att det kommer krävas nya verktyg och funktioner som automatiskt ska upptäcka incidenter, och därtill nya processer för att hantera varje enskild incident beroende på dess karaktär och omfattning.},
  author       = {Månsson, Henrik and Erichsen, Joey},
  keyword      = {GDPR,Privacy by Design,processorienterad verksamhetsutveckling,informationsteknik,utmaningar},
  language     = {swe},
  note         = {Student Paper},
  title        = {Tillmötesgåendet av GDPR - Utmaningar ur ett tekniskt och processorienterat perspektiv},
  year         = {2017},
}