11 |
Rätten till dataportabilitet : En analys av portabiliteträttens påverkan på individens kontroll / The right to data portability : An analysis of the portability right's effect on the data subject's controlBergsten, Nina January 2018 (has links)
No description available.
|
12 |
Understanding the Impact of Data Privacy Regulations on Software and Its StakeholdersFranke, Lucas James 06 July 2023 (has links)
The General Data Protection Regulation (GDPR) is a comprehensive data privacy law that limits how businesses can collect personal information about their consumers living in the European Union. For our research, we aimed to evaluate the impact that the GDPR has on the open-source community, an online community that encourages open collaboration between software developers. We conducted a quantitative analysis of GitHub pull requests in which we compared pull requests explicitly related to the GDPR to other non-GDPR pull requests from the same projects. We also conducted a qualitative pilot study in which we interviewed software developers with experience implementing GDPR requirements in industry or in open-source. From our research, we found that GDPR-related pull requests had significantly more activity than other pull requests, but that open-source developers did not perceive a significant impact on their software development processes when implementing GDPR compliance. Industry developers, on the other hand, had a more negative outlook on the GDPR, and found implementation to be difficult. Our results indicate a need to involve software developers in the lawmaking process in order to create direct and realistic expectations for developers when implementing privacy policies. / Master of Science / The General Data Protection Regulation (GDPR) is a comprehensive data privacy law that limits how businesses can collect personal information about their consumers living in the European Union. For our research, we aimed to evaluate the impact that the GDPR has on the open-source community, an online community that encourages open collaboration between software developers. We conducted a quantitative analysis of GitHub, a major online open-source platform. We compared pull requests (major contributions to a project) explicitly related to the GDPR to other non-GDPR pull requests from the same projects.
We also conducted a qualitative pilot study in which we interviewed software developers with experience implementing GDPR requirements in industry or in open-source. From our research, we found that GDPR-related pull requests had significantly more activity than other pull requests, but that open-source developers did not perceive a significant impact on their software development processes when implementing GDPR compliance. Industry developers, on the other hand, had a more negative outlook on the GDPR, and found implementation to be difficult. Our results indicate a need to involve software developers in the lawmaking process in order to create direct and realistic expectations for developers when implementing privacy policies.
|
13 |
Ansvar för personuppgifter i publika blockkedjor : En teknologi förenlig med GDPR? / Responsibility for Personal Data in the Public Blockchain : A Technology Compatible with the GDPR?Koch, Stellan January 2019 (has links)
While the Internet provides enormous opportunities within development of communications and database systems it also endangers the processing of personal data unlawfully. With traditional database structure in focus the responsibility and accountability of said processed personal data was somewhat clear as the General Data Protection Regulation (GDPR) entered the legal framework of the European Union’s member states in May 2018. Blockchain technology being the latest innovation in database structure challenges the applicability of the new regulation by introducing cryptography and a peer-to-peer distributed ledger technology. This thesis is the result of an attempt to analyze the personal data processed in public blockchains, i.e. Bitcoin, and its compliance with certain fundamental data protection rights stipulated in the GDPR such as the right to erasure of personal data. Furthermore, in relation to fundamental data protection rights violations are also subjects of accountability. While the new distributed ledger technology vastly increases the difficulty to determine a target for accountability the thesis also considers the traditional view on databases on which the GDPR was built upon. Thus, the thesis aims to further explore the relation between participants on the innovative blockchain and fundamental personal data protection rights in the GDPR.
|
14 |
Personuppgiftsbiträdesavtal enligt EU:s dataskyddsförordning : En avtalsrättslig analys / Data processing agreements under EU's General Data Protection Regulation (GDPR) : A contractual analysisKopp, Ulrika January 2018 (has links)
No description available.
|
15 |
GDPR - Ansvar, utmaningar och framtiden : Med åsikter från arbetslivetRosenberg, Robin, Eriksson, Sandra January 2018 (has links)
Abstrakt Syftet med denna uppsats var att ta reda på hur GDPR kan påverka Sverige ochorganisationer som är verksamma här. GDPR är den nya stora förordningen som kommerträda i kraft den 25:e maj och alla organisationer är mitt uppe i, eller i slutskedet av arbetetmed anpassningarna. Då det inte tidigare finns mycket forskning eller uppsatser kringämnet kommer denna uppsats fokusera på utmaningarna inom implementeringen medGDPR samt att den kommer försöka besvara hur GDPR kan påverka Sverige. Det utkom 16propositioner på lagändringar som alla på sitt sätt kommer påverka privatpersoner ochorganisationer som befinner sig i Sverige.För att göra det möjligt att besvara dessa frågor kommer denna uppsats delvis utförasgenom en analys av lagtext och propositionerna. Den stora delen i denna rapport handlarom utmaningarna och för att få en bredare bild har fyra olika företag från olika delar avnäringslivet intervjuats. McDonalds, Högskolan i Halmstad, Halmstad Studentkår och DHSolutions har alla bidragit och utgör en stor del av resultatet.För att då gå vidare till resultatet och även slutsatsen har denna uppsats kommit fram tillatt GDPR’s påverkan på Sverige kommer att till en början inte vara positiv, mycketoklarheter finns och många utmaningar. De största utmaningarna som identifierats ärinventering, kommunikation till anställda och partners och till sist fullständig anpassninginom tidsramen. GDPR är en stor omställning och en omfattande lag men uppfattningen äratt i det långa loppet kommer den få en positiv påverkan på Sverige och speciellt föruppgiftslämnare. Det är tydligt att regeringen är redo och tar de steg som krävs för att, medkompletterande lagar, göra övergången. / Abstract The purpose of this paper was to find out how GDPR can affect Sweden and organizations that operate here. GDPR is the new major regulation that will come into force on 25th of May and all organizations are in the process of, or at the final stage of the adjustments. As there is no such research or essay on the subject before, this paper will focus on the challenges of implementation with GDPR and will try to answer how GDPR can affect Sweden. There were 16 government bills of legislative changes that all will affect private individuals and organizations located in Sweden. In order to make it possible to answer these questions, this essay will be partly done through an analysis of the legal texts and the government bills. The major part of this report is about the challenges and in order to get as wide a aspect as possible, four different companies from different parts of the business community have been interviewed. McDonalds, Halmstad University, Halmstad Student Union and DH Solutions have all contributed and form a major part of the result. In order to move on to the result and also to the conclusion, this paper has revealed that the effect GDPR will have on Sweden will initially not be so positive, there are many ambiguities and many challenges. The biggest challenges identified are inventory, communication to employees and partners and finally complete adjustment within the timeframe. GDPR is a major adaptation and extensive law but the perception is that in the long run it will have a positive impact on Sweden and especially for personal record providers. It is clear that the government is ready and takes the necessary steps required to, with complementary laws, make the transition as smooth as possible.
|
16 |
Obecné nařízení o ochraně osobních údajů: výzvy pro cloud / General Data Protection Regulation: Challenges for the CloudStudihradová, Barbora January 2018 (has links)
1 CHARLES UNIVERSITY IN PRAGUE Faculty of Law Barbora Studihradová General Data Protection Regulation: Challenges for the Cloud Master's thesis Master's thesis supervisor: JUDr. Magdaléna Svobodová, Ph.D. Department of European Law Date of completion (manuscript closure): 13 April 2018 2 General Data Protection Regulation: Challenges for the Cloud Abstract This thesis recognizes and analyses some of the fundamental challenges that the General Data Protection Regulation poses for cloud computing. Its aim is to answer the question whether the GDPR can be regarded as cloud friendly. The hypothesis that is proposed and tested is that it cannot be, since it includes concepts and wording that are impractical in cloud computing. This is assessed based on how different cloud computing services function. The thesis therefore lays down foundations of both legal and technical understanding of the data protection in the cloud in the first chapters. The analysis of the challenges then builds on this knowledge. The challenges of the GDPR for the cloud are divided into five groups. Firstly, what is regulated as personal data in the cloud is consider with regard to the concepts of anonymisation, pseudonymisation and encryption. Secondly, controller - processor relationship and their obligations in the complex cloud...
|
17 |
GDPR – HUR STORT KAN DET VARA? : En studie om hur HR-medarbetare upplever att de påverkas av och förbereder sig inför ikraftträdandet av dataskyddsförordningenBerglund, Annika January 2018 (has links)
Tjugofemte maj 2018 träder EU:s nya dataskyddsförordning, GDPR, i kraft vars syfte är att stärka individers skydd av personuppgifter, vilket kan innebära förändringar för hur organisationer hanterar personuppgifter. I Sverige ersätter GDPR den nu gällande Personuppgiftslagen, PuL, och innebär skärpta krav exempelvis genom att personuppgifter som samlas in, sparas och behandlas ska med ett tydligt syfte ha förankring i en av de sex rättsliga grunderna för att vara lagliga att behandla. Inom HR-funktioner behandlas personuppgifter i hög grad och studien syftar därför till att undersöka hur HR-medarbetare upplever att deras arbete kommer påverkas och hur de förbereder sig. Resultaten har studerats i förhållande till Kotters (1998) åttastegsprocess för att genomföra en större förändring, Löfgrens (2012) tankar om implementering av EU-lagar samt implementeringens faser beskrivna av Bertram, Blase och Fixsen (2015). Studien bygger på sex intervjuer med individer som aktivt arbetar med HR inom respektive organisation. Studien visar att HR-medarbetarna i studien upplever att de kommer påverkas i hög grad av GDPR, men att de nått olika långt i förberedelsearbetet på grund av skillnader i organisationerna och bristande information från officiellt håll. Deltagarna i studien är alla överens om att GDPR påverkar HR i allra högsta grad och att den stora skillnaden mot andra införda lagar är att GDPR går in i alla HR-processer. Då studien fokuserat på hur HR-medarbetares upplevelser inför GDPR föreslås en framtida studie om GDPR:s faktiska påverkan när den trätt ikraft.
|
18 |
Den nya Dataskyddsförordningen : Om småföretagares compliance med GDPROlofsson, Annelie January 2018 (has links)
På grund av brister i lagstiftningen beslöt Europaparlamentet och EU:s ministerråd år 2016 att en ny förordning rörande hantering av personuppgifter skulle råda i Europeiska unionen från och med den 25 maj 2018. Denna förordning kallas GDPR och kommer ersätta PUL. Förordningen innehåller bland annat krav på principer som måste följas vid behandling av personuppgifter, de rättsliga grunder som användas för laglig personuppgiftsbehandling så som samtycke från den registrerade samt redogörelse för de olika ansvarsrollernars skyldigheter. GDPR kommer innebära att Datainspektionen får ett utökat uppdrag som bland annat kan resultera i utdömandet av höga sanktioner om behandlingen inte utförs i enlighet med förordningen. Uppsatsen fastställer gällande rätt vid behandling av personuppgifter efter GDPR, samt undersöker hur företag kan förbereda sig inför förändringen och hur många småföretag som faktiskt är förberedda en månad innan införandet. För att besvara syftet har i första hand en rättsdogmatisk metod använts. Denna har kompletterats med en kvalitativ undersökning. Den nya förordningen kommer att påverka alla företag, därav måste alla småföretag sätta in sig i de nya reglerna och undersöka hur de hanterar personuppgifter och hur de ska gå till väga för att hanteringen ska vara laglig. Två olika undersökningar presenteras, dels en undersökning utförd av Visma två månader innan GDPR träder i kraft, dels undersökning inom ramen för denna uppsats utförd en månad innan införandet av förordningen. Båda studierna pekar på att många småföretagare är dåligt förberedda och resultatet från den undersökning som utförts inom ramen för uppsatsen visar att många företag inte har satt sig in i de nya reglerna.
|
19 |
Personuppgiftsansvariga inom den privata sektorn – så påverkas de av GDPR : En studie av hur personuppgiftsansvariga inom den privata sektorn kommer att påverkas av upphörandet av 27 § PUL samt missbruksregeln / Controllers in the private sector – this is how they will be affected by the GDPR : A study of how controllers in the private sector will be affected through the termination of 27 § PUL and the Rule of AbuseHaidara, Latipha, Huber, Rebecka January 2017 (has links)
Den tekniska utvecklingen i samhället har bidragit till att myndigheter, företag och privatpersoner idag behandlar personuppgifter i en mycket större utsträckning än tidigare. Personuppgifter har blivit en handelsvara vilken överförs inte bara mellan aktörer nationellt, utan även över nationsgränserna. Denna överföring mellan olika länders aktörer är många gånger behövlig för att verksamheter ska kunna bedrivas ändamålsenligt. Personuppgiftsbehandling medför dock en del risker för intrång i den enskildes personliga integritet. Den 27 april 2016 antog Europaparlamentet och Europeiska rådet en ny allmän dataskyddsförordning, vilken benämns General Data Protection Regulation. GDPR utgör en ny generell reglering för personuppgiftsbehandling inom Europeiska unionen och kommer att ersätta det nuvarande dataskyddsdirektivet, vilket ligger till grund för gällande rätt i Sverige genom personuppgiftslagen. Förordningen kommer att tillämpas direkt i medlemsstaterna men möjliggör för vissa kompletterande nationella bestämmelser. Den 12 maj 2017 offentliggjordes förslag till kompletterande lagstiftning genom ett betänkande till dataskyddsförordningen där förslag ges om en nationell personuppgiftsreglering, vilken benämns “dataskyddslagen”. Detta kommer innebära att PUL upphävs och att förordningen ska börja tillämpas den 25 maj 2018. Upphörandet av PUL orsakar oklarheter för hur informationsskyldigheten för försäkringsbolag bör hanteras men även hur behandlingen av ostrukturerat material ska ske. Dataskyddslagen bör förses med ett undantag från informationsskyldigheten vilken motsvarar 27 § PUL i dess helhet. Det skulle ge försäkringsbolag den grund de behöver för att fortsätta utreda oklara försäkringsfall. Av analysen framkommer hur upphörandet av missbruksregeln måste ses som nödvändig med bakgrund av att GDPR:s införande syftar till att förstärka registrerades rätt till skydd av sina personuppgifter. Att ostrukturerat material skulle undantas verkar därför motstridigt GDPR:s syfte.
|
20 |
Behandling av personuppgifter i anställningsförhållanden - samtycke, rättslig skyldighet eller intresseavvägning? / Treatment of personal data in employment relationshipsTysk, Andreas January 2017 (has links)
No description available.
|
Page generated in 0.0369 seconds