Informationssäkerhet-Hur behandlas studentuppgifter vid svenska lärosätena och uppfyller det kraven som GDPR ställer? / Information security: How do swedish universities process student data and does it adhere to GDPR?

Flygerfeldt, Lina-Marie

January 2020

I takt med att vi blir allt mer digitala, att tekniken går framåt och den information som flödar blir allt större så blir det också allt viktigare att skydda den information som finns. För att skydda den personliga integriteten när det kommer till personuppgiftsbehandling så har EU lagstfitat om hur man får behandla personuppgfiter. General data protection regulation eller GDPR trädde i kraft den 25 maj 2018. Denna uppsats undersöker vilka system som används för att behandla studentedata vid svenska lärosäten med utgångspunkt från en fallstudie utförd på Uppsala Universitet. Studentdata klassificeras enligt KRT-triangel och sen mäts system mot de krav som GDPR ställer. Denna uppsats diskuterar även vikten av informationssäkerhet och informationsklassificering som en metod att uppfylla konfidentialitetskravet från GDPR. Som slutssats till denna uppsats diskuteras lösningar och förslag för att åtgärda eller komma vidare med de svagheter som upptäcktes med analysen samt ge förslag på fortsatta studier.

GDPR

Informationssäkerhet

Information Systems

Návrh zavedení ITSM s využitím rámce ITIL se zaměřením na bezpečnost / Design for ITSM implementation with the use of the ITIL framework focusing on security

Antalík, Dominik

January 2018

The diploma thesis solves proposals for improving the quality of providing IT services and their optimization in the interest of the company and its business goals. For the needs of user-friendly IT services with optimized cost, the processes, functions, roles of employees and technology need to be a benefit for the business. By adopting and adapting the ITIL framework, it will be possible to increase the efficiency and effectiveness of providing IT services, to clearly define the IT service management and to define the main processes with the relevant objectives. The ITIL framework uses best practices that have been successfully used in other organizations. Practically proven processes, improved service quality and long-term optimization with continuous improvement offer cost-cutting potential. ISO/IEC 27013:2015 provides guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 200001 will be helpful in maintaining the integrity of the current information security management system with the design of IT services management.

Implementeringen av GDPR : vårdadministratörers upplevelser. En undersökning i Region Västerbotten och Region Norrbotten / The implementation of GDPR : experiences from health care administrators. A study from Region Västerbotten and Region Norrbotten

Johansson, Fanny

January 2021

General Data Protection Regulation (GDPR) infördes 2018 i syfte att skapa en likvärdig och enhetlig nivå för skyddet av personuppgifter. GDPR ersatte personuppgiftslagen (PUL). Lagen behövde implementeras på alla arbetsplatser och offentliga organisationer som behandlade personuppgifter. Implementering är genomförandet av till exempel politiska beslut så som lagar och reformer. Syftet var att undersöka vårdadministratörers upplevelse av implementeringen av GDPR. Metoden som användes var en enkätundersökning som genomfördes online. Mejl skickades till verksamhetschefer som fick besluta om vårdadministratörerna hade möjlighet att genomföra undersökningen. Nio respondenter besvarade enkäten. Resultat från fördjupningsarbetet visade att vårdadministratörer upplevde att de hade begränsat med information och stöd från arbetsgivaren vid implementeringen av GDPR. Arbetsbördan hade till stor del inte ändrats, men av vissa upplevdes den tyngre kring införandet av GDPR. Stor del av vårdadministratörer hade dålig kunskap om GDPR vid implementeringen. Hälften av vårdadministratörer visste inte riktigt vad ett dataskyddsombud var och hälften visste inte var de skulle vända sig om behovet av ett sådant fanns. Inga slutsatser kan dras utifrån resultatet av fördjupningsarbetet då urvalet var begränsat.

GDPR

implementering

vårdadministratörer

Political Science

Statsvetenskap

GDPR:s påverkan på ett IT-bolag

Gjöthlén, Emilia, Collin, Paulina

January 2021

Since 25 May 2018, General Data Regulation Protection (GDPR) is the new data protection regulation that replaces the old Personal Data Act (PuL). The law applies to the entire EU, which will facilitate communication regarding personal data and storage of these between countries. GDPR has today existed for over a year and in this essay it is studied what the change work has looked like for an IT organization to meet the requirements set by GDPR. The interest in this is based on the authors' interest for change management and its challenges and that GDPR had great media attention and affected virtually all organizations. With this as a starting point, it is examined how changes have affected an organization and how this has affected the employees' work routines. Change is something that is recurring in an organization and how it is handled can be crucial to the organization's success. Previous research in similar studies concerning GDPR has been limited, the existing research has mainly concerned how GDPR differs from PuL. The study uses Grounded Theory where the approach involves observing the individuals' unique interpretations and experiences in a situation so that the researchers can then create their own theory. A Swedish medium-sized IT company has been investigated where five people with different work roles were interviewed, to generate qualitative data for the study question. The study has subsequently generated its own theory that describes how change management, in order to meet the requirements of the GDPR, has affected an IT organization. The study's theory contributes to an understanding of how implementation of changes, in this case to comply with the GDPR, has affected an organization's employees with regard to their daily work. / General Data Regulation Protection (GDPR) är sedan den 25 maj 2018 den nya dataskyddsförordning som ersätter den gamla personuppgiftslagen (PuL). Lagen gäller för hela EU vilket kommer att underlätta kommunikationen gällande personuppgifter och lagring av dessa mellan länder. GDPR har idag funnits över ett år och i denna uppsats studeras det hur förändringsarbetet har sett ut för en IT-organisation för att uppfylla kraven som GDPR ställer. Intresset för detta grundar sig i författarnas intresse för förändringsarbeten och dess utmaningar samt att GDPR hade stor medial uppmärksamhet och berörde i stort sett alla organisationer. Med det som utgångspunkt undersöks hur förändringsarbete påverkat en organisation samt hur detta har påverkat de anställdas arbetsrutiner. Förändring är något som är återkommande i en organisation och hur det hanteras kan vara avgörande för organisationens framgång. Tidigare forskning inom liknande studier rörande GDPR har varit begränsad, den forskning som finns har främst berört hur GDPR skiljer sig mot PuL. Studien använder sig av grundad teori där tillvägagångssättet innebär att observera individernas unika tolkningar och upplevelser i en situation, för att forskarna sedan ska kunna skapa en egen teori. Ett svenskt medelstort IT-bolag har undersökts där fem personer med olika arbetsroller intervjuats, för att generera kvalitativa data till studiens frågeställning. Studien har därefter genererat en egen teori som beskriver hur ett förändringsarbete, för att uppfylla kraven i GDPR, har påverkat en IT-organisation. Studiens teori bidrar till en förståelse för hur ett förändringsarbete, i detta fall för att efterleva GDPR, har påverkat en organisations anställda med avseende på deras vardagliga arbete.

GDPR

Information Systems

Personlig integritet i digital marknadsföring. Om dataskyddets inverkan på marknadsföringslagen. / Privacy in digital marketing. Regarding the impact of data protection on the Marketing Act.

Englund Lozano, Isabel

January 2021

No description available.

GDPR

dataskyddsförordningen

dataskydd

marknadsföringslagen

marknadsföring

Law

Juridik

GDPR - Plötsligt händer det

Petersson, Simon, Rehn, Oscar

January 2018

This essay is a comparative study of nine Swedish organizations. The purpose was to examine how nine Swedish organizations has prepared for the forthcoming General Data Protection Regulation (GDPR) which will replace the national PUL directive from 1998, on the 25th of May 2018. The new regulation implies higher demands on how organizations within EU handle personal data. Earlier studies has discovered that there is general a lack of awareness and preparations among organizations. With that in mind this study was created to examine if the organizations were more aware and prepared now that GDPR soon will go live.  
This study uses John P Kotters eight step model to describe the organizations different ways to approach GDPR as an organizational change project.The study was conducted by semi-structured interviews with nine different organizations. The result of the interviews were used to create themes based on Kotters model, that were used to analyze the empirical result. As a summary the study concluded that eight of nine examined organizations suggested that they were prepared for GDPR. The main differences in the organizations preparations for GDPR was due to difficulties in interpreting the law, which lead up to variations in terms of the scope of the GDPR-project

GDPR

Organizational Change

Engineering and Technology

Teknik och teknologier

Lagring och hantering av personlig information / Storage and managing personal information

Andersson, Hannes

January 2018

Denna rapport beskriver en analys av dataskyddsförordningen GDPR (General Data Protection Regulation) och de stora förändringar som denna förordning medför. Rapporten beskriver en diskussion kring denna förordning samt hur ett företag bör tänka för att GDPR-anpassa utvecklingen av ett system som hanterar personlig information. Utöver detta beskrivs även den anpassning som har gjorts i Nethouse ärendehanteringssystem Serviceportalen samt de delar som har utvecklats för utbyggnaden av detta system, Medarbetarportalen. / This report describes an analysis of the GDPR (General Data Protection Regulation) and the major changes this Regulation implies. The report describes a discussion about this regulation and how a company should reason when adapting GDPR in the development of a system that manages personal information. In addition, the adaptation made in Nethouse's case management system "Serviceportalen" and the parts developed for the extension of this system, "Medarbetarportalen", are described.

Dataskyddsförordningen

GDPR

personaladministration

SCRUM

Civil Engineering

Samhällsbyggnadsteknik

Personaliserad reklam : Regleringen av reklam i gränslandet mellan dataskydds- och marknadsrätt / Targeted Advertising : The Advertising Legislation that Borderlines Data Protection and Market Law

Pirozzi Bjurulf, Erik

January 2022

Personaliserad reklam är en marknadsföringsåtgärd, som till följd av sin digitala natur och många aktörer, överlappar olika rättsområden och är således svår att bedriva tillsyn emot. Syftet med uppsatsen är att utreda vad som är gällande rätt på området och huruvida den är adekvat för att säkerställa integriteten för individer online.Personaliserad reklam är en mångfacetterad marknadsföringsåtgärd som överlappar både dataskyddsrätten och marknadsrätten. Åtgärden består även av många olika processer som innefattar, insamling, behandling och lagring av personuppgifter genom en rad olika verktyg. Det är ofta olika aktörer som sköter de olika delarna av marknadsföringsåtgärden, och hanterar var sin process. Det gör att det ofta är ett flertal aktörer som är inblandade i personuppgiftsbehandlingen innan internetanvändaren ser marknadsföringen i sin webbläsare eller app, i form av en banner eller pop-up. Då det är olika aktörer som står för insamlingen och själva marknadsföringen innebär det att det också är olika regelverk som är tillämpbara på olika delar av processen och för de olika aktörerna.Regleringen för hur personuppgifter får användas i personaliserad reklam har tidigare varit oklar och olika länder har haft olika regler för hur persondata får användas i marknadsföringssyfte. Eftersom marknadsföringen sker digitalt kunde således publicisterna placera sina servrar i de länder som tillät den mest liberala hanteringen av personuppgifter. Det har dock förändrats i och med införlivandet av dataskyddsförordningen. Numera är regleringen för behandling av personuppgifter i kommersiellt syfte harmoniserad inom den Europeiska unionen och det finns en tydlig rättslig ram för hur personuppgifter får hanteras, som aktörerna på marknaden ska förhålla sig till.Den delen av marknadsföringsåtgärden personaliserad reklam som utgörs av innehållet i reklamen, samt till viss del av hur den levereras d.v.s. den del som inte utgörs av personuppgiftsbehandling för att rikta marknadsföringen, regleras av marknadsrättsliga regler. Marknadsrätten består av nationell lagstiftning som kompletteras av direktiv från EU. Det innebär att regleringen till stor del är specifik för Sverige, och är uppbyggd av generella regler då den syftar att reglera alla former av marknadsföring. Eftersom reglerna är generella i sin utformning är de inte specifikt anpassade för digital marknadsföring och de utmaningar som det digitala mediet medför.Mycket av reglerna i dataskyddsrätten och marknadsrätten överlappar varandra i hur reglering av personaliserad reklam ska ske. Det ger den enskilde ett effektivt skydd för dennes integritet. De utmaningar som kvarstår är hur de olika tillsynsmyndigheterna ska tillse att regleringen av personaliserad reklam efterlevs då marknadsföringsåtgärden enkelt flyger under radarn då vilka konsumenter som erhåller reklam skräddarsys vilket gör att det bara är en liten del av konsumentkollektivet som får samma reklam. Något som också återspeglas i bristen på praxis för marknadsföringsåtgärden.Dagens reglering ställer också stora krav på konsumenter när de lämnar samtycke. Dagens internetanvändare antas ha en viss förståelse för hur personaliserad reklam fungerar och vad som de de facto samtycker till.

Marknadsrätt

Datasyddsrätt

GDPR

Cookies

Law

Juridik

GDPR i praktiken / GDPR in practice

Chosrat, Ismail, Joakim, Rödin

January 2018

Med den nya dataskyddsförordningen (GDPR) i EU ställs det högre krav på hantering avpersonuppgifter och för första gången riskerar företag sanktioner om de inte hanterar personuppgifterkorrekt, vilket medför att alla organisationer måste ta ställning till hur personuppgifterskall hanteras inom organisationen. Inom IT-sektorn måste en analys utföras omvilka data som kommer att påverkas med införandet av GDPR och hur data ska hanteras inuvarande IT-system. Studien har genomförts hos företaget Primona som är placerade iStockholm där de utvecklar lösningar inom inköp och elektronisk handel.Den nya dataskyddsförordningen och relaterade arbeten har studerats tillsammans medintervjuer som utfördes på olika företag för att framställa ett lösningsförslag. Lösningsförslagethar sedan använts i ett implementeringstest i Primonas system för att visa att detfungerar. Studien innehåller även en ekonomisk analys för att fastställa betydelsen av attimplementeringen hanteras och prioriteras.Lösningsförslaget som studien tog fram har gett bevisad effekt i systemet och kan medrelativ lite resurser återanvändas för att säkerställa att en organisation vidtar tillräckligaåtgärder vid införande av GDPR. / As a result of the new General Data Protection Regulation (GDPR) in the EU, there arestricter requirements for handling personal data. For the first time, companies risk sanc-tions if they fail to handle personal data properly, giving rise to a wide spectrum of im-pacts. In the IT sector, an analysis must be undertaken to determine which data will beaffected by the introduction of GDPR and how this data can be managed in current IT sys-tems in order to meet the new requirements. Against this backdrop, this study was con-ducted at Primona, a purchasing and electronic trade company located in Stockholm.A proposed solution was developed by studying the GDPR, related works and the resultsfrom the interviews which was conducted in this study. The proposed solution was thentested on a selected part of one of the company´s systems. Furthermore, this study pre-sents an economic analysis to determine the significance of implementing of this solution,which points to a need for such a solution to be prioritized by the company.Overall, the proposed solution proves to have a positive effect with respect to complyingwith GDPR and can be reused with relatively few resources.

GDPR

Dataskyddsförordningen

Computer and Information Sciences

Data- och informationsvetenskap

Kartläggning av olika testdatahanteringsverktyg : Jämförelse och utvärdering av olika testdatahanteringsverktyg

Viking, Jakob

January 2019

Due to new regulation GDPR, a whole industry had to change its way of handling data. This industry is the test data management industry, an industry that bases its products on managing PII (Personally Identifiable Information). This leads to an increased demand to how data is stored, which by its own leads to different solutions and several companies that try their chances to establish themselves in this market. The overall purpose of this study is to extract the good and bad aspects from five different test data management tools. In addition to the collection of fact, tests are performed to gain experience with each program to later summarize them both. The result consists of the result from the test cases and the result from the comparison matrix and together they form the grade on the test data management tool. The conclusion that can be drawn from this mapping is that the programs with the highest flexibility have a greater chance of success, but there are also simple programs that show that simplicity is at least as important. / På grund av den nya förordningen GDPR var en hel bransch tvungen att ändra sitt sätt att hantera data på. Denna bransch är testdatahanteringen, en bransch som baserar sina produkter på att hantera PII (Personally Identifiable Information). Detta leder till ett ökat krav på hur data förvaras leder till olika lösningar och flera företag som tar chansen att etablera sig i marknaden. Det övergripande syftet i denna undersökning är att ta fram de positiva och negativa aspekterna ur fem olika testdatahanterare. Utöver bara faktainsamling utförs tester för att få erfarenhet med varje program och därefter sammanfatta åsikterna med konkreta fakta. Resultatet består av resultatet från testfallen och resultatet från jämförelsematrisen och tillsammans bildar de ett betyg på testdatahanteringsverktyget. Den slutsats som kan dras från denna kartläggning är att de program med högst flexibilitet har större chans att lyckas men även finns det enkla program som visar att simpelhet är minst lika viktigt.

Test data

GDPR

PII

test data management tool

Testdata

GDPR

PII

testdatahanterare

Software Engineering

Programvaruteknik