GDPR och AI i offentlig sektor: Svenska regioners arbete med risker och strategier rörande dataskydd
(2025) SYSK16 20251Department of Informatics
- Abstract (Swedish)
- Den snabba utvecklingen av artificiell intelligens (AI) skapar nya möjligheter för effektivisering inom offentlig sektor, men innebär samtidigt utmaningar kopplade till dataskydd och regelefterlevnad. Denna kandidatuppsats undersöker hur svenska regioner arbetar med att säkerställa efterlevnad av dataskyddsförordningen (GDPR) vid användning av AI. Studien bygger på en kvalitativ metod och baseras på semistrukturerade intervjuer med dataskyddsombud från fem svenska regioner. Resultatet visar att regionerna befinner sig i varierande grad av digital mognad, där kompetensbrist, otydligt ledningsstöd och frånvaro av konkret nationell vägledning utgör centrala utmaningar. Risker som identifieras är bland annat bristande transparens,... (More)
- Den snabba utvecklingen av artificiell intelligens (AI) skapar nya möjligheter för effektivisering inom offentlig sektor, men innebär samtidigt utmaningar kopplade till dataskydd och regelefterlevnad. Denna kandidatuppsats undersöker hur svenska regioner arbetar med att säkerställa efterlevnad av dataskyddsförordningen (GDPR) vid användning av AI. Studien bygger på en kvalitativ metod och baseras på semistrukturerade intervjuer med dataskyddsombud från fem svenska regioner. Resultatet visar att regionerna befinner sig i varierande grad av digital mognad, där kompetensbrist, otydligt ledningsstöd och frånvaro av konkret nationell vägledning utgör centrala utmaningar. Risker som identifieras är bland annat bristande transparens, syfteglidning och svag förhandlingsposition gentemot leverantörer. Samtidigt tillämpas olika strategier för att hantera dessa risker, däribland konsekvensbedömningar, interna rutiner, samt i viss utsträckning tekniska lösningar som pseudonymisering och informationsklassning. Studien visar att det finns ett behov av ökad samordning, tydligare policyer och strukturerat samarbete, både inom och mellan regioner, för att möjliggöra en rättssäker och hållbar AI-användning inom offentlig sektor. (Less)
Please use this url to cite or link to this publication:
http://lup.lub.lu.se/student-papers/record/9199956
- author
- Lilja, Lovisa LU ; Andersson, Astrid ; Kindberg, Nora and Glansberg, Sebastian
- supervisor
- organization
- course
- SYSK16 20251
- year
- 2025
- type
- M2 - Bachelor Degree
- subject
- keywords
- GDPR, GDPR Compliance, Public Sector and AI, AI GDPR, AI Risks, AI Strategies
- language
- Swedish
- id
- 9199956
- date added to LUP
- 2025-06-16 13:09:22
- date last changed
- 2025-06-16 13:09:22
@misc{9199956, abstract = {{Den snabba utvecklingen av artificiell intelligens (AI) skapar nya möjligheter för effektivisering inom offentlig sektor, men innebär samtidigt utmaningar kopplade till dataskydd och regelefterlevnad. Denna kandidatuppsats undersöker hur svenska regioner arbetar med att säkerställa efterlevnad av dataskyddsförordningen (GDPR) vid användning av AI. Studien bygger på en kvalitativ metod och baseras på semistrukturerade intervjuer med dataskyddsombud från fem svenska regioner. Resultatet visar att regionerna befinner sig i varierande grad av digital mognad, där kompetensbrist, otydligt ledningsstöd och frånvaro av konkret nationell vägledning utgör centrala utmaningar. Risker som identifieras är bland annat bristande transparens, syfteglidning och svag förhandlingsposition gentemot leverantörer. Samtidigt tillämpas olika strategier för att hantera dessa risker, däribland konsekvensbedömningar, interna rutiner, samt i viss utsträckning tekniska lösningar som pseudonymisering och informationsklassning. Studien visar att det finns ett behov av ökad samordning, tydligare policyer och strukturerat samarbete, både inom och mellan regioner, för att möjliggöra en rättssäker och hållbar AI-användning inom offentlig sektor.}}, author = {{Lilja, Lovisa and Andersson, Astrid and Kindberg, Nora and Glansberg, Sebastian}}, language = {{swe}}, note = {{Student Paper}}, title = {{GDPR och AI i offentlig sektor: Svenska regioners arbete med risker och strategier rörande dataskydd}}, year = {{2025}}, }