Personuppgiftslagen ersätts av dataskyddsförordningen : Konsekvenser för personuppgiftsansvariga

Arkefeldt, Ulrika

January 2017

Den 25 maj 2018 ersätts personuppgiftslagen (1998:204) (PuL) av dataskydds­förordningen (General Data Protection Regulation; GDPR).   Syftet är att modernisera reglerna som följer av dataskyddsdirektivet från 1995 och få till stånd en mer enhetlig tillämpning, inom EU. På många områden stärks de registrerades rättigheter. Skyldigheterna ökar eller blir förtydligade för person­uppgiftsansvariga.   Implementeringen av de nya dataskyddsreglerna får konsekvenser för person­uppgiftsansvariga och personuppgiftsbiträden. För många handlar det om ett stort arbete med förberedelser. Anpassningarna leder otvivelaktigt till kostnader för personuppgifts­ansvariga och den tid och resurser som krävs kan försena andra utvecklingsprojekt. De nya reglerna om administrativa sanktionsavgifter får stor inverkan på personuppgifts­ansvariga.   Det finns också positiva effekter av GDPR, såsom ett ökat skydd för den värdefulla kunddatabasen. Det är viktigt att värna om kundernas förtroende, och en seriös integritetspolicy har betydelse. GDPR bidrar till att skapa och upprätthålla detta förtroende, genom klar och tydlig information och öppenhet. Vid en framtida försäljning av verksamheten har kunddatabasen, konton etc. ett värde; alltså gäller det att skydda den tillgången.   I uppsatsens analys av skillnaderna mellan PuL och GDPR får vi följa en case study, där ett företag är mitt uppe i ett pågående GDPR-projekt. Vi får ta del av tolkningar och anpassningar till de nya reglerna. Uppsatsen avslutas med ett förslag på hur person­uppgiftsansvariga kan förbereda sig inför en lyckad anpassning till GDPR.

personuppgiftslagen

dataskyddsförordningen

GDPR

Legislative Compliance Assessment: Framework, Model and GDPR Instantiation

Agarwal, Sushant, Steyskal, Simon, Antunovic, Franjo, Kirrane, Sabrina

January 2018

Legislative compliance assessment tools are commonly used by companies to help them to understand their legal obligations. One of the primary limitations of existing tools is that they tend to consider each regulation in isolation. In this paper, we propose a flexible and modular compliance assessment framework that can support multiple legislations. Additionally, we describe our extension of the Open Digital Rights Language (ODRL) so that it can be used not only to represent digital rights but also legislative obligations, and discuss how the proposed model is used to develop a flexible compliance system, where changes to the obligations are automatically reflected in the compliance assessment tool. Finally, we demonstrate the effectiveness of the proposed approach through the development of a General Data Protection Regulatory model and compliance assessment tool

Compliance, GDPR, ODRL

Ett barnsäkert internet : GDPR: making the internet great again? / A childproof internet : GDPR: making the internet great again?

Röjmalm, Andrea

January 2018

No description available.

GDPR

Law

Juridik

GDPR - Den digitala marknadsföringens motståndare? : En kvalitativ studie som undersöker hur företag som arbetar med digital marknadsföring påverkas av GDPR-lagen

Jonsson, Emmelie, Sörenby, Amelie

January 2018

The General Data Protection Regulation (GDPR) is the name of the new data protection regulation applicable to all member of EU, which will enure May 25th 2018. The law means that companies need to review their personal data usage in order to adapt to the requirements set by GDPR. Organizations working with digital marketing have long used individuals' personal data to adapt advertising to the customers of the company. Therefore, the purpose of the study is to explain how companies involved in digital marketing are affected by the enuring of the new data protection regulation. The essay was based on information on the strategy for digital marketing, personal information and CRM systems in different formats. The survey has also been based on a change table that describes some of the requirements that comes with GDPR. The starting point of the study is a qualitative approach, where the method of data collection consisted of semistructured interviews. The interviews have been conducted with five respondents who in one way or another have insight into the forthcoming law.  This survey has answered the research question "How are companies involved in digital marketing affected by the GDPR-law? ”. All respondents had a serious approach to the law, where the conclusion showed that companies working with digital marketing in one way or another would be affected by GDPR. This depends on their way of working. The impact of the GDPR also provided positive aspects regarding the creation of long-term relationships between companies and their customers.

GDPR

Social Sciences

Samhällsvetenskap

Rätten att bli bortglömd : Enligt den allmänna dataskyddsförordningen / The right to be forgotten : According to the general data protection regulation

Johansson, David

January 2018

I denna uppsats utreds och analyseras rätten att bli bortglömd som en del av den allmänna dataskyddsförordningen, GDPR. Syftet med arbetet är att redogöra för rättens omfattning i ljuset av den rätt att bli bortglömd som etablerades av EU-domstolen genom avgörandet Costeja mot Google, 2014. Arbetet avser även att utreda vissa praktiska problem för rätten att bli bortglömd som uppstår vid tolkningen av den allmänna dataskyddsförordningen.             Uppsatsen har skrivits med användning av rättsanalytisk metod. Dataskydds­förordningen och tillhörande regelverk har granskats kritiskt. Genomgående används ett perspektiv som ifrågasätter regelverkets lämplighet och utreder olika möjliga tolkningar.             Rätten att bli bortglömd, så som den kommer till uttryck i den allmänna dataskyddsförordningen, utgör en mer omfattande rättighet än vad som tidigare varit gällande. Skärpandet av personuppgiftsansvarigas ansvar att värna registrerades personliga integritet medför stora utmaningar. Vissa av dessa är rena juridiska tolknings­svårigheter, andra består av de tekniska och organisatoriska problem som uppstår när verksamheter måste anpassa sig till ett nytt regelverk. Arbetet behandlar tolknings- och tillämpningssvårigheter av gallrings- och dataskyddsåtgärder samt inbyggt integritets- och dataskydd.             En brist har identifierats i det svenska systemet för överklagande av myndighetsbeslut. Enskilda vars klagomål föranlett inledande av tillsynsärenden saknar enligt nuvarande praxis rätt att överklaga ett avslutande av tillsynsärendet. Dataskyddsförordningens rätt till effektivt rättsmedel omfattar möjligheten att angripa tillsynsmyndighetens beslut med anledning av den registrerades klagomål.             Schablonnivåer för skadestånd till registrerade för kränkningar av den personliga identiteten är låga i svensk rätt. Uppsatsen förordar en höjning av svenska skadestånds­nivåer för integritetskränkningar.

GDPR

Law

Juridik

Návrh otevřeného archivačního informačního systému v souladu s GDPR

Grenar, Petr

January 2019

The aim of the thesis is to design an open archiving information system in accordance with GDPR. The work follows the already functional solution, in which GDPR needs to be implemented. In my thesis I have proposed the methodology of the OAIS proposal in accordance with GDPR, which is used for the whole work. I focus on the design of the use case model, which is followed by sequential diagrams and their methods, class diagrams and lastly I analyze the TOGAF framework. After analyzing the current solution and comparing it with my proposal, I study GDPR and its impact on the archive. I described the obligations of the GDPR and suggested their solution in the archive. In my work I managed to design OAIS archive, confirm the correctness of the current solution and implement the GDPR regulation. The main finding is that GDPR does not bring any rapid changes.

OAIS; UML; TOGAF; GDPR

Utveckling av en webbapplikation med säkerhet i fokus

Olofsson, Oskar

January 2017

Web applications are a form of computer software running in the browser. They have many advantages, one of them is that they do not need to be installed on each computer. However, they also impose a higher security requirement, as communication is via the Internet. The project on which the report is based on aims to develop a web application for vacation management for employees at the company CGI in Sundsvall. Previously the employees used an Excel docu- ment to handle vacation applications. In the beginning of the work a require- ment specification was designed, some features requested where that the web application should be synchronized with their existing account systems, consi- dering of current laws in PUL and GDPR, categorization of vacations, and abili- ty to generate reports. In addition to the development, the safety of the techno- logies and tools chosen is evaluated. The work process began by investigating and selecting which tools would be used. Thereafter, the application developed according to agile principles. The evaluation was performed by comparing the features of the web application with those in the requirements specification, and evaluating the security of the application through investigating information about the security of the tools gathered through relevant literature. The hope was to compile an overall picture of how the web application corresponds to the requirements and how secure it is. In addition, there has been an ethical review based on the data stored and the consequences that an attack would have. After the evaluation, it was found that web application in principle fulfilled all requi- rements, but that certain security aspects could be improved. / Webbapplikationer är en form av datorprogram som körs i en webbläsare. Web- bapplikationer har många fördelar, en av dessa är att de inte behöver installeras på varje dator. Samtidigt medför de också ett högre krav på säkerheten eftersom kommunikationen sker via internet. Examensarbetet som rapporten baseras på går ut på att utveckla en webbapplikation för ledighetshantering på företaget CGI i Sundsvall. Tidigare har personalen på kontoret använt sig av ett Excel- dokument för att hantera ledighetsansökningar. Arbetet inleddes med att en kravspecifikation utformades, några funktioner som efterfrågades var att web- bapplikationen skulle synkroniseras med deras befintliga kontosystem, ta ställ- ning till rådande lagar i PUL och GDPR, kategorisering av ledigheter och möj- lighet att generera rapporter. Utöver utvecklingen ska säkerheten i teknikerna och verktygen som valts utvärderas. Arbetsprocessen inleddes med att undersö- ka och välja ut vilka verktyg som skulle användas. Därefter utvecklades appli- kationen enligt agila principer. Utvärderingen utfördes genom att jämföra funk- tionerna i webbapplikationen med de i kravspecifikationen och undersöka sä- kerheten i applikationen genom att undersöka information om säkerheten i verktygen som samlats via relevant litteratur. Förhoppningen var att samman- ställa en helhetsbild över hur webbapplikationen motsvarar de krav som ställdes och hur säker den är. Dessutom har det gjorts en etisk granskning utifrån det data som lagras, och vilka konsekvenser ett intrång skulle medföra. Efter utvär- deringen konstaterades att webbapplikationen uppfyllde i princip alla krav, men att vissa säkerhetsaspekter kan förbättras.

CGI

PUL

GDPR

CGI

PUL

GDPR

Software Engineering

Programvaruteknik

Role databází v procesu přijímání zaměstnance ve vztahu k GDPR / The role databases in the recruitment process in relation to GDPR

Vais, Vojtěch

January 2019

The role of databases in the recruitment process in relation to GDPR Abstract With the development of databases and computers, the possibility of automated data processing has emerged as we know it in the form of advanced databases today. Within half a century, the company switched from a paper file to a fully automatic way of manipulating data. This of course directly affects the processing of personal data. The law on the protection of personal data, which was initially part of the right to privacy, had to respond to the rapid development in the world of information technology. Working with the development of the right to protection of personal data is not addressed in isolation, but in the context of the development of information technology, and thus states the whole legal framework in the context, thus offering readers a wider understanding. The aim of the work is to respond to the stormy reactions that accompany the adoption of the general regulation with the support of the media world. In particular, to provide the reader with a real guide in applying the general regulation to the recruitment process in a situation where a large number of materials have been created in the public space, but they are kept at a very general level and do not provide real help to their users when dealing with specific...

Privacy-aware Linked Widgets

Fernandez Garcia, Javier D., Ekaputra, Fajar J., Aryan, Peb Ruswono, Azzam, Amr, Kiesling, Elmar

January 2019

The European General Data Protection Regulation (GDPR) brings new challenges for companies, who must demonstrate that their systems and business processes comply with usage constraints specified by data subjects. However, due to the lack of standards, tools, and best practices, many organizations struggle to adapt their infrastructure and processes to ensure and demonstrate that all data processing is in compliance with users' given consent. The SPECIAL EU H2020 project has developed vocabularies that can formally describe data subjects' given consent as well as methods that use this description to automatically determine whether processing of the data according to a given policy is compliant with the given consent. Whereas this makes it possible to determine whether processing was compliant or not, integration of the approach into existing line of business applications and ex-ante compliance checking remains an open challenge. In this short paper, we demonstrate how the SPECIAL consent and compliance framework can be integrated into Linked Widgets, a mashup platform, in order to support privacy-aware ad-hoc integration of personal data. The resulting environment makes it possible to create data integration and processing workflows out of components that inherently respect usage policies of the data that is being processed and are able to demonstrate compliance. We provide an overview of the necessary meta data and orchestration towards a privacy-aware linked data mashup platform that automatically respects subjects' given consents. The evaluation results show the potential of our approach for ex-ante usage policy compliance checking within the Linked Widgets Platforms and beyond.

Privacy; GDPR; Compliance; Linked Data

Konsumenters skydd på den digitala marknaden : En analys av hur konsumenters personliga integritet skyddas på internet / Consumer protection on the digital market : An analysis of how the personal integrity of consumers are being protected on the internet

Blomberg, Pontus, Åhman, Marcus

January 2018

No description available.

GDPR

Personuppgifter

PuL

Law

Juridik