Dataskyddsreformens påverkan på organisationer : Förutsättningar, förberedelser och utmaningar med dataskyddsförordningen / The data protection reform’s impact on organizations

Höglund, Jimmy, Engberg, Albin

January 2017

Insamling och lagring av data har vuxit exponentiellt de senaste två årtionden och idag finns personlig information i allt större utsträckning tillgänglig för allmänheten. I och med den snabba tekniska utvecklingen i dagens samhälle har EU bestämt att de nationella tolkningarna av EU:s datalagringsdirektiv ska ersättas av en gemensam lag kallat allmänna dataskyddsförordningen. Detta är en fallstudie som har undersökt vilka förutsättningar och hinder organisationer har för att möta den nya lagen samt vilka utmaningar som dataskyddsförordningen kommer att medföra. Genom intervjuer inom både privat och offentlig sektor kom vi fram till ett antal förutsättningar som krävs för att möta dataskyddsförordningen, bland annat gott samarbete mellan ledning och anställda och uppmuntran till delaktighet inom organisationerna. Däremot är det svårt att bedöma exakt vilka förutsättningar som kommer att vara viktiga för att möta dataskyddsförordningen innan lagen träder i kraft i maj 2018. Vi kom även fram till att utmaningarna med den nya lagen är många och kommer innebära mer ansvar och arbete. Bland annat kommer man ta större ansvar när det kommer till att lagra och lokalisera personuppgifter samt ta fram nya rutiner och arbetssätt för att kunna förankra den nya lagen inom organisationerna. / Gathering and storing of data has grown exponentially the last two decades and today, personal information is to a much greater extent available to the public. Concerning the technical development in today’s society, EU has decided that the national interpretations of EU: s data retention directive is to be replaced by a mutual directive called the general data protection regulation (GDPR). This is a case study in which we’ve studied what qualifications and obstacles organizations possess in order to meet the new law and what challenges GDPR will bring. Through interviews in both the private and public sector we’ve concluded that there are a number of qualifications needed to meet GDPR. Among them, good cooperation between employees and management and encouragement to participation within the organizations. However, it is hard to estimate exactly what qualifications will be necessary to meet the new law before it’s implemented in May of 2018. We also concluded that the challenges with the new law will be many and will implicate more responsibility and work. More responsibility will be required when it comes to storing and localizing personal information, and to compile new routines and ways to work in order to anchor the new law within the organizations.

Dataskyddsförordnigen

GDPR

dataskyddsreformen

organisationsförändring

organisationell förändring

Information Systems