Meningsskapande vid externt drivna förändringsprocesser : Övergången från PUL till GDPR

Alenius, Linus, Svensson, Oscar

January 2018

Syftet med den här studien är att undersöka hur försäkringsbolag har, utifrån meningsskapandets sju egenskaper, arbetat med organisatoriskt meningsskapande vid en externt driven förändringsprocess med stort tolkningsutrymme. Studien utgår från att den nya dataskyddsförordningen GDPR, som börjar gälla inom EU den 25 maj 2018, används som ett instrument för att undersöka hur försäkringsbolag har arbetat med att skapa förståelse för en externt driven förändringsprocess med stort tolkningsutrymme. Hur den meningsskapande processen sett ut besvarades genom två intervjuer med totalt fyra respondenter på två olika försäkringsbolag inom samma bolagsgrupp. Detta analyserades sedan med hjälp av meningsskapandeteorins sju egenskaper: identitet, retrospektivt, medskapande, socialt, pågående, ledtrådar och rimlighet. Resultatet visar på att det i de två försäkringsbolagens förändringsprocess gick att identifiera aktiviteter som går att dra paralleller till var och en av meningsskapandets sju egenskaper och att vissa av de sju egenskaperna samverkar olika mycket med varandra.

Dataskyddsförordning

förändringsprocess

GDPR

meningsskapande

sensemaking

Business Administration

Företagsekonomi

Vi ger bort vår personliga integritet för att få veta vilken M & M vi är : En kvalitativ intervjustudie med individer med kunskap om hacking

Bengtsson, Clara, Leikas, Nette

January 2018

The digital environment is facing changes and threats from different factors. Digitalisation seeks to exceed all boundaries at the expense of something we used to value high. Privacy today is a subject that garners a lot of attention due to its deterioration. This study aims to assess this dilemma from different angles and find easier ways to understand it. It considers components like updating legislation, companies’ business models and lack of available information. All this is done from the perspective of hackers and cyber security professionals by researchers without further IT background. Thus, the methodology of the study consists of qualitative interviews with persons who possess a great knowledge of the digital world. After the interviews the study has found a connection between an individual’s privacy and his choices, level of knowledge and society’s structures. The results indicate that information has become so highly valued that it can be used as a currency. This creates for example the possibility for big companies to exploit their power in order to affect opinions and consumer behaviour. However, individuals donate their privacy voluntarily in exchange for free services. Therefore, they should be offered clear information by those who recognise the threats. The study also proposes some suggestions from the professionals for better privacy.

privacy

cyber security

digitalisation

GDPR

Media and Communications

Medie- och kommunikationsvetenskap

Den riskbaserade metoden i GDPR : Särskilt om konsekvensbedömningar / The risk-based approach in GDPR : Data Protection Impact Assessments

Krook, Mathilda

January 2018

On the 25th of May 2018, the new General Data Protection Regulation (GDPR) came into effect. Since that date, the GDPR applies directly as law in each of the European member states. The regulation will constitute substantial changes for data controllers who process personal data within their businesses, first and foremost because of the introduction of new material rules coming from the new accountability principle in article 5.2 GDPR. The accountability principle, explained briefly, sets out an obligation for the controller to be responsible for and be able to demonstrate compliance with the GDPR. The risk-based approach has been introduced to the GDPR to make the rules and principles of data protection law 'work better'. To accomplice this, the applicability of the GDPR provisions is now dependent on the risks that may occur from the processing of personal data, making the legal requirements of the controller scalable and proportionate. The aim of this thesis is to examine what the risk-based approach can add to achieve stronger data protection within the EU. For that purpose, the thesis initially studies the structure of the GDPR as well as the data protection principles. The thesis then looks at the basics of the risk-based approach and how the notion of risk has changed since the previous Data Protection Directive. The author then proceeds to an analysis of one of the new material provisions originating from the accountability principle: The obligation to carry out a Data Protection Impact Assessment (DPIA) for high risk processing. By analysing the obligation to carry out DPIA:s, the practical difficulties that can arise when applying the rules based on the notion of risk, is exposed. The findings suggest that the risk-based approach alone is not enough, but together with the empowering of each individual, the GDPR is likely to provide a stronger protection of personal data than the Data Protection Directive. / Den 25 maj 2018 trädde den nya dataskyddsförordningen (GDPR) i kraft och gäller sedan ikraftträdelsedagen direkt som lag i samtliga EU-medlemsländer. Förordningen kommer att innebära stora förändringar för de aktörer som behandlar personuppgifter. Framför allt på grund av de nya materiella regler som introduceras på grund av den nya principen om ansvarsskyldighet som stadgas i artikel 5.2 GDPR. Principen om ansvarsskyldighet innebär i korthet att den personuppgiftsansvarige är skyldig att ansvara för och kunna visa att förordningen efterlevs. Den riskbaserade metoden har introducerats för att GDPR:s regler och principer ska fungera bättre. Detta ska åstadkommas genom att göra tillämpligheten av dessa regler beroende av de risker som personuppgiftsbehandlingen innebär. På så sätt blir de legala skyldigheterna som den personuppgiftsansvarige träffas av skalbara och proportionerliga i förhållande till behandlingen. Uppsatsens huvudsakliga syfte är att undersöka vad den riskbaserade kan addera till ändamålet att skapa ett starkare dataskydd inom EU. För att göra detta undersöks inledningsvis GDPR:s struktur och de grundläggande dataskyddsprinciperna. Därefter undersöks vad den riskbaserade metoden innebär samt hur innebörden av risk har ändrats sedan dataskyddsdirektivet. I uppsatsen analyseras särskilt skyldigheten att utföra konsekvensbedömningar. Fördjupningen kring denna skyldighet syftar till att visa på de praktiska svårigheter som kan uppstå vid tillämningen av de materiella regler som bygger på risk. Författaren kommer slutligen fram till att den riskbaserade metoden ensamt inte är tillräcklig för att uppnå ett starkare dataskydd. Men tillsammans med individernas ökade kontroll över sina uppgifter kommer GDPR sannolikt att leda till ett starkare skydd för personuppgifter jämfört med dataskyddsdirektivet.

Dataskydd

Dataskyddsförodningen

GDPR

Riskbaserad metod

Konsekvensbedömning

DPIA

Law

Juridik

Riskfördelning mellan personuppgiftsansvarig och personuppgiftsbiträde : -En analys inför ikraftträdandet av GDPR / Risk distribution between controller and processor : -An analysis before GDPR comes into force

Moberg, Amanda

January 2018

GDPR träder i kraft den 25 maj 2018. Syftet med förordningen är bland annat att säkerställa en hög och likvärdig skyddsnivå för enskilda individers fri- och rättigheter avseende personuppgiftsbehandling. Mot bakgrund av att implementeringen av dataskyddsdirektivet, vilken i skrivande stund fortfarande utgör gällande rätt, inte har levt upp till förväntningarna, synes den europarättsliga lagstiftaren ha avsett att ”strama åt tyglarna” med GDPR. Personuppgiftsansvariga åläggs nya skyldigheter. Vidare föreskriver GDPR att personuppgiftsbiträden kan åläggas skadeståndsskyldighet i samma utsträckning som personuppgiftsansvariga. Härutöver implementeras en ny sanktion: administrativa sanktionsavgifter. Dessutom synes de strängare kraven på biträdesavtalets innehåll medföra ett behov för personuppgiftsansvarig och personuppgiftsbiträde att revidera aktuella biträdesavtal för att säkra överenstämmelse med GDPR. Den nya förordningen tycks förorda att personuppgiftsansvarig och personuppgiftsbiträde tillämpar en s.k. riskbaserad strategi. När en risk identifierats, ska denna utvärderas och hanteras på ett i enlighet med GDPR erforderligt vis. Det finns sålunda incitament för personuppgiftsansvarig och personuppgiftsbiträde att vidta risk management-åtgärder i den egna verksamheten, men även i förhållande till en eventuell motpart i ett avtalsförhållande. Förevarande uppsats tillhandahåller förslag på hur den ökade riskexponeringen kan hanteras i enlighet med GDPR och svensk rätt. Uppsatsen behandlar, utöver GDPR i sig, även hur GDPR passar in det svenska rättssystemet i stort och vilka rättsområden som påverkar möjligheten för personuppgiftsansvarig och personuppgiftsbiträde att avvika från GDPR:s riskfördelning. Ett första steg mot en lyckad övergång från dataskyddsdirektiv-överenstämmelse till GDPRöverenstämmelse är givetvis att vara införstådd i det nya regelverket. Nästa steg är att identifiera vilka risker som ikraftträdandet av GDPR medför och huruvida en eller flera av dessa risker kan äventyra verksamheten. När förståelse för regelverket och insikt om riskerna har erhållits, bör personuppgiftsansvarig och personuppgiftsbiträde rikta sitt intresse mot risk management, det vill säga vad nyss nämnda aktörer kan göra för att hantera de identifierade riskerna. Önskar personuppgiftsansvarig eller personuppgiftsbiträdebiträde avvika från GDPR:s riskfördelning med en ansvarsfriskrivning, tillhandahåller uppsatsen information om under vilka premisser en ansvarsfriskrivning kan äga giltighet. GDPR:s regelverk är komplext. Av förklarliga skäl saknas det rättspraxis på området. Utan vägledning från EU-domstolen, är det nödvändigt att åtminstone reflektera och försöka dra slutsatser om vad som komma skall. Det finns inget ”rätt svar” på vad framtiden har att utvisa, vilket förvisso känns betryggande för en snart nyexaminerad affärsjurist, som presenterar ämnet. Anpassningen till GDPR fortgår. Under tiden väljer undertecknad att instämma med de sakkunniga som försökt uttala sig om det i uppsatsen behandlade spörsmålet: det återstår att se hur rättspraxis utvecklas.

Dataskydd

GDPR

dataskyddslagen

riskfördelning

personuppgiftsansvarig

personuppgiftsbiträde

personuppgift

biträdesavtal

Law

Juridik

Cross-Border Application of EU's General Data Protection Regulation (GDPR) - A private international law study on third state implications / Tillämpning av EU:s dataskyddsförordning över landgränserna - En internationellt privaträttslig studie om tredjestats implikationer

Taka, Anni-Maria

January 2017

No description available.

Private international law

data protection

EU

GDPR

Law

Juridik

Påverkan av GDPR på företag: : en studie om betydelsen av GDPR för insamling av personliga uppgifter till target marketing och data mining. / The affects of GDPR on companies: : a study about the impact of GDPR on the collection of personal data for target marketing and data mining.

Loponen Mejia, Denise, Mirkovic, Viktoria

January 2020

Title: The affects of GDPR on companies: a study about the impact of GDPR on the collection of personal data for target marketing and data mining.  Keywords: GDPR, target marketing, data mining Subject: Bachelor's thesis, International Marketing, 15hp. Author: Denise Loponen Mejia & Viktoria Mirkovic Problem: How has GDPR affected companies when collecting personal data for target marketing and data mining? Purpose: The purpose of this study is to clarify the affects that GDPR has had on companies and what alterations the companies have had to make since the enforcement of the regulation regarding target marketing and data mining. Method: In this study a deductive method has been applied. Primary data has been obtained through qualitative semi-structured interviews, which were transcribed and analyzed in order to find a conclusion. Conclusion: The conclusion of this study shows that GDPR has had an impact on companies regarding their collection of personal data. The companies have had to change the way they have handled this in comparison to before. Furthermore, implementation of new strategies in order to be able to identify customer groups and lawfully be able to use data mining has had to be established. Moreover, the study shows that companies have had to introduce changes in order to comply with the regulation, as well as the fact that the change has been successful. / Titel: Påverkan av GDPR på företag: en studie om betydelsen av GDPR för insamling av personliga uppgifter till target marketing och data mining. Nyckelord: GDPR, target marketing, data mining.  Ämne: Kandidatuppsats i företagsekonomi, inriktning internationell marknadsföring, 15 hp Författare: Denise Loponen Mejia & Viktoria Mirkovic Problemformulering: Hur har GDPR påverkat företag vid insamling av personlig data till target marketing och data mining?  Syfte: Syftet med denna studie är att klargöra hur införandet av GDPR har påverkat företag och vilka ändringar de har varit tvungna till att införa vid  insamling av personliga uppgifter till target marketing och data mining. Metod: I denna studie har en deduktiv metod tillämpats. Primärdata har nhämtats genom kvalitativa semi-strukturerade intervjuer, vilka sedan transkriberat och analyseras i syfte att finna ett svar på frågeställningen.  Slutsats: Resultatet av denna studie påvisar att GDPR har haft en påverkan på hur företag hanterar insamling och hantering av personlig data. De har blivit tvungna till att förändra sättet de hanterar detta på. Även implementering av nya strategier för att kunna identifiera kundgrupper och lagligt använda data mining har krävts. Vidare visar resultatet att samtliga företag har fått införa förändringar för att efterfölja den nya regleringen, samt att den har varit framgångsrik.

GDPR

target marketing

data mining

Business Administration

Företagsekonomi

Hur har GDPR påverkat mäklaryrket? : En kvalitativ studie om vilken inverkan införandet av GDPR haft på fastighetsmäklares arbete.

Lundström, Alice, Spjuth, Ebba

January 2020

Problemformulering: “Hur har GDPR påverkat mäklaryrket?” Syfte: Beskriva och förklara hur en fastighetsmäklares arbete har påverkats efter införandet av GDPR och att redogöra för mäklarnas kunskap om GDPR. Metod: I denna studie användes en abduktiv forskningsansats. Vidare har en kvalitativ studie genomförts där vi har intervjuat åtta fastighetsmäklare. Litteraturstudien genomfördes genom att samla in teorier från tidigare forskningsstudier. Slutsats: Slutsatsen som kan dras i denna studie är att GDPR inte har påverkat en fastighetsmäklares arbete avsevärt. Vidare upplevs GDPR vara för tolkningsbar för att kunna behandlas likvärdigt. Den påtagliga förändringen som skedde låg hos huvudkontoren. Avvikandet från GDPR är inget som uppmärksammas hos omvärlden och därför har inte mäklarna märkbart behövt anpassa sig efter GDPR för att framstå legitima.

GDPR

Legitimitet

Mäklaryrket.

Business Administration

Företagsekonomi

Law and Society

Juridik och samhälle

Överföring av personuppgifter till USA. / Personal data transfer to USA.

Grundberg, Johanna

January 2020

No description available.

GDPR

Privacy Shield

Law

Juridik

Nvrh a vytvoen­ mobiln­ aplikace v zaÄ­naj­c­ firmÄ / Designing and creating a mobile application in a starting company

OndrejiÄka, Michal

January 2020

This master thesis deals with designing and implementing mobile application dedicated for Android smartphone devices. The application will help tourists in Bratislava to better navigate between main points of interest. An analysis of internal as well as external environment precedes the design process and builds a solid base of functional, cybersecure and graphic requirements to which the solution needs to adhere to.

Správa sociálního zabezpečení a ochrana osobních údajů / Social security administration and personal data protection

Beneš, Jiří

January 2019

Social security administration and personal data protection The protection of personal data is one of the most discussed legal topics of contemporary legal science. However, the attention of both the professional and general public has so far been focused on the processing of personal data carried out by private law entities. On the contrary, the author focuses on a topic that has been overlooked, namely the processing of personal data performed by social security administration authorities. This thesis aims to answer the question whether the processing carried out by selected authorities of the social security administration follows the principle of lawfulness according to data protection regulations and the Regulation (GDPR). The key aspect of the author's answer is primarily to assess the compliance of the current legislation in the area of sickness and pension insurance and passive employment policy with the requirements of the Regulation (GDPR). In this work, the author first deals with the historical roots and birth of the legal regulation of personal data protection. Then, by comparing the legal regulations adopted within the Council of Europe, the European Union, and the Czech Republic, it analyses the applicable regulation of personal data protection. As the author points out in this work,...