Global ETD Search

11	Dataskyddsförordningens påverkan på företags marknadsföringsarbete : Nya regler för företag som hanterar personuppgifter / The impact of GDPR on companies’ marketing: New rules for companies that handle personal data Andersson, Ellinor, Wessberger, Fredrika January 2018 (has links) Inledning: Det har blivit allt svårare att skydda personuppgifter på grund av den snabbt växande tekniska utvecklingen. Personuppgifter flödar mellan länder i stor utsträckning vilket ställer krav på ett mer sammanhängande dataskydd inom Europeiska unionen. Den 25 maj 2018 kommer en ny EU-förordning att träda i kraft. Förordningen kommer att gälla i alla EU:s medlemsländer och heter GDPR som står för General Data Protection Regulation. Lagändringen kommer att bidra till en striktare hantering och behandling av personuppgifter och därav stärka den enskilda personens integritet. Hur lagändringen kommer att påverka företags arbete med marknadsföring är en fråga som har växt fram. Syfte : Syftet med kandidatuppsatsen är att få kunskap om hur företagen anpassar sig efter den förändring som GDPR medför och om förändringar behöver göras i företagens marknadsföringsarbete på grund av GDPR. Metod : Uppsatsens angreppssätt är induktivt och det empiriska materialet är insamlat med hjälp av kvalitativa intervjuer. Totalt har nio intervjuer utförts, tre mailintervjuer och sex telefonintervjuer. Företagen som har medverkat i den här studien arbetar med marknadsföring och hanterar personuppgifter. Resultat : De intervjuade företagen tror inte att deras marknadsföring kommer att påverkas avsevärt. Några företag har och kommer att ändra vissa delar i kommunikationen till kunden, som till exempel ändra medlemsvillkor, rensa personuppgifter samt förändringar i utskick och nyhetsbrev. För att förbereda sig inför lagändringen har de flesta företagen arbetat med att utbilda anställda samt rensa i sina register. / Introduction : It has become increasingly difficult to protect personal data due to the rapidly evolving technological development. Personal data flow between countries to a large extent, which requires more coherent data protection within the European Union. In May 25th 2018, a new EU regulation will come into force. The regulation will apply in all EU member states and is called GDPR, the General Data Protection Regulation. The regulation will contribute to an increasingly rigorous handling and processing of personal data and hence strengthen the individual's integrity. How the change of law will affect business's marketing efforts is a matter that has emerged. Purpose: The purpose of this bachelor thesis is to gain knowledge of how companies adapt to the change that GDPR entails and whether changes need to be made in corporate marketing efforts due to GDPR. Method: The bachelor thesis is inductive and the empirical material is collected using qualitative interviews. A total of nine interviews have been conducted, three mail interviews and six telephone interviews. The companies that have participated in this study works with marketing and handles personal data. Results: The interviewed companies in the study do not believe that their marketing will be significantly affected. Some companies have and will change certain parts of the communication to the customer, such as changing member terms, clearing personal information, and changes in email and newsletters. In order to get GDPR compliant, most companies educate their employees and clean and enhance their registers. General Data Protection Regulation GDPR personal data marketing. Dataskyddsförordningen GDPR personuppgifter marknadsföring. Business Administration Företagsekonomi
12	User control of personal data : A study of personal data management in a GDPR-compliant grahpical user interface / Användares kontroll över personuppgifter : En studie i hanteringen av personuppgifter i ett GDPR-kompatibelt grafiskt användargränssnitt Olausson, Michaela January 2018 (has links) The following bachelor thesis explores the design of a GDPR (General Data Protection Regulation) compliant graphical user interface, for an administrative school system. The work presents the process of developing and evaluating a web-based prototype, a platform chosen because of its availability. The aim is to investigate if the design increases the caregivers perception of being in control over personal data, both their own and data related to children in their care. The methods for investigating this subject are grounded in real world research, using both quantitative and qualitative methods. The results indicate that the users perceive the prototype to be useful, easy to use, easy to learn and that they are satisfied with it. The results also point towards the users feeling of control of both their own and their child’s personal data when using the prototype. The users agree that a higher sense of control also increases their sense of security. GDPR General Data Protection Regulation Data privacy Usability Interface design Media and Communication Technology Medieteknik
13	Möjligheter och utmaningar för företag i systemutvecklingsbranschen med införandet av GDPR Lång, Anders, Lindstedt, Viktor January 2017 (has links) Den 25 Maj 2018 kommer det två decennier gamla dataskyddsdirektivet att ersättas av EU:s nya dataskyddsförordning, General Data Protection Regulation (GDPR). Förordningens syfte är att ge ett skydd för fysiska personers personuppgifter vid hantering av sådana. Förordningen har för avsikt att harmonisera lagstiftningen gällande dataskydd mellan medlemsländer i unionen. I dagsläget är det svårt att tyda vad som gäller rättsligt länder emellan. Det råder även en oklarhet kring förordningen och hur företag ser på dess utmaningar och eventuella möjligheter samt vad som motiverar företagen till efterlevnad. För att uppnå efterlevnad krävs åtgärder inom en rad olika områden, däribland utbildning av personal vilket kommer behandlas mer utförligt i denna studie. Syftet med denna studie är att undersöka hur företag inom branschen bemöter förordningen idag. Mer specifikt, vilka möjligheter och utmaningar företag ser med förordningen, problematiken med lagtolkning, vad som motiverar dem till efterlevnad samt hur de hanterar utbildning av sina anställda för att uppnå detta. Studien är en kvalitativ studie som utförts genom semi-strukturerade intervjuer. Informanter från tre systemutvecklande företag har intervjuats och den data som samlades in har sedan analyserat med hjälp av studiens teoretiska ram. Denna ram består av en sammanfattning av den nya dataskyddsförordningen samt teorier kring efterlevnad, lagtolkning och utbildning av anställda. Slutligen kommer studien fram till att de olika företagen ser i stort likadant på vad som motiverar dem till efterlevnad. Det är den sociala faktorn som är den primära drivkraften till att uppnå efterlevnad för företagen. De alla tar även upp den ekonomiska faktorn vilket kan ses som naturligt med tanke på de sanktioner förordningen medför vid ett lagbrott. När det kommer till lagtolkning och utbildning är företag A och B identiska medans företag C skiljer sig helt. Vilka möjligheter och utmaningar som nämns av de olika företagen presenteras i en tabell i textens sjätte kapitel. General Data Protection Regulation Efterlevnad Lagtolkning Utbildning av anställda. Information Systems
14	Effekterna av GDPR : En jämförelse mellan Personuppgiftslagen och den kommande allmänna dataskyddsförordningen. / The effects of GDPR : A comparison between the Swedish Personal Data Act and the General Data Protection Regulation. Brink, Johan, Elvland, Erik, Hansson, Patrik January 2017 (has links) Den 25 maj 2018 kommer Personuppgiftslagen (PuL) att ersättas av EU-förordningen GeneralData Protection Regulation (GDPR). Denna studie har granskat vilka skillnader som finnsmellan GDPR och PuL och även hur företag planerar att hantera de förändringar som GDPRkommer att medföra. Även om GDPR i många avseende är lik PuL kommer den nyaförordningen att påverka allt ifrån den enskilda individen till de största organisationerna.Förordningen kommer innebära mer rättigheter och bättre skydd för den registrerade, vilketbetyder att det kommer ställas högre krav på de företag som behandlar personuppgifter. De nya kraven kommer innebära ett omfattande anpassningsarbete inom flera områden. Delskommer det behöva ske administrativa och juridiska förändringar inom verksamheten i form avnya eller uppdaterade avtal. Det kan även komma att krävas tekniska åtgärder för att hanterafrågor som “Rätten att bli glömd”, ”Dataportabilitet”, ”Registerföring” samt det förstärktaskyddet av personuppgifter. Det ställs även krav på att personuppgiftsincidenter måsterapporteras till tillsynsmyndigheten vid upptäckande. Då tillämpningsområdet utökas medfördetta att personuppgifter som lagras ostrukturerat kommer omfattas av lagstiftningen. För attuppnå efterlevnad av förordningen införs krav på att i vissa fall utse ett “Dataskyddsombud” iverksamheten; tillsynsmyndigheten får även befogenhet till att utdöma mycket kraftigasanktioner vid överträdelse av förordningen. Beroende på hur en verksamhets personuppgiftshantering ser ut i dagsläget kan dennaanpassning bli mer eller mindre omfattande. Anpassningsarbetets omfattning påverkas av ettantal faktorer exempelvis under vilka förutsättningar som behandlingen sker i nuläget och ivilken omfattning denna sker. Inställningen till förordningen bland företag är varierande, de som tar den på allvar har insettatt nya krav kommer att ställas på deras verksamheter och har påbörjat arbetet för att anpassasin verksamhet. Andra anser att de inte berörs i samma utsträckning och är därför inte likaoroliga. På det stora hela kommer förordningen göra att personuppgiftsbehandlingen inomEU/ESS blir säkrare även om resan dit kan kosta. / On the 25th of May 2018 the Swedish Personal Data Act (Personuppgiftslagen, PuL) will be replaced by the EU-regulation General Data Protection Regulation (GDPR). The aim of this study was to determine the big differences between PuL and the GDPR while also looking at how organisations plan to handle the changes that the new regulation will bring. PuL and GDPRare in many ways similar but there are some major changes that will affect every person and every organisation within the EU/EES. The regulation will mean better and morecomprehensive rights for the individual, which in turn will result in higher requirements beingput on the companies who process personal data. The new requirements will result in extensive work within several areas to adapt to the new regulation. The legal and administrative sections will need to review their current contracts & agreements and update them if necessary. There may also need to implement technical solutionsto manage the requirements concerning “the right to be forgotten”, “data portability”, “recordkeeping” and the improved protection of personal data. According to the regulationorganisations are required to notify the supervisory authority of any data breach concerningpersonal data. The change in material scope will result in personal data stored in an unstructuredway being covered by the GDPR. To make companies follow the new legislation thesupervisory authority gains the power to levy significant fines if organisations violate the newregulation; in addition some organisations will need to appoint a “Data protection officer”that’ll monitor the processing of personal data. There are several factors that will determine the amount of work required to reach compliance;for example the size of the corporation and the extent of their current processing of personaldata. The attitude to the new regulation vary, those that take the regulation seriously have realisedthat there will be new demands put on their business, and have already started to adapt theirbusiness to reach compliance with the regulation. There are others that deem that they will notbe affected to the same extent and are therefore not as worried. In the great scope of things, theregulation will make the processing of personal data more secure within the EU/EES eventhough the peregrination to reach compliance may turn out to be a costly one. GDPR PuL DSF General data protection regulation personuppgiftslagen allmänna dataskyddsförordningen Computer Engineering Datorteknik
15	Det är inte lagarna som passerar, det är lagarna vi minns : hur företag förbereder sig inför de förändringar som införandet av GDPR innebär Pettersson, Julia, Brädefors, Maja January 2018 (has links) Den tjugofemte maj 2018 träder EU:s nya dataskyddsförordning i kraft, GDPR, en lag som kommer att ersätta de 20 år gamla reglerna för hantering av personuppgifter i Sverige. Lagen ställer hårdare krav på företags datahantering, vilket kan innebära omfattande förändringar för organisationer som hanterar personuppgifter. Studien syftar till att ge en förståelse för hur företag förbereder sig för de förändringar som GDPR innebär. Resultatet baseras på semistrukturerade intervjuer med tre av de fyra största svenska e-handelsföretagen inom klädbranschen, som alla hanterar personuppgifter. Studien besvarar syfte och forskningsfråga och visar att företagen har en positiv inställning till den nya lagen samt att förberedelserna inletts. Organisationsförändring General Data Protection Regulation GDPR Dataskyddsförordningen personuppgifter Business Administration Företagsekonomi
16	Ideella föreningars hantering av GDPR / Non-profit organizations' handling of GDPR Henriksson, Samuel January 2020 (has links) Personuppgiftlagen (PUL) fanns mellan 1992 och 2018 för att skydda människors personliga integritet. The General data protection regulation tog över 2018 dels för att fylla i de luckorsom fanns i PUL men också för att samma regler skulle gälla i alla EUs medlemsländer. För alla organisationer innebar det förändringar om på vilket sätt de ska hantera personuppgifter (Danielsson, Nilsson och Lindström 2019a). I den kvalitativa studie intervjuas respondenter från fem olika ideella föreningar för att ta reda på hur de har valt hantera dataskyddsförordningen. Studien kommer att fokusera på hur föreningarna skyddar sitt medlemsregister, skillnaden på hur de arbetar med personuppgifter nu kontra innan GDPR, hur de aktivt arbetar för att följa GDPR och vilka förändringar de har tvingats genomgå. GDPR General data protection regulation Information security Integrity Non profit organzations Information Systems
17	Cookies, GDPR and Dark patterns : Effect on consumer privacy Liljedahl Hildebrand, Teodor, Nyquist, Filip January 2021 (has links) The European General Data Protection Regulation has changed how users interact with cookie notices online. The rules state that users consent must be given via a clear, affirmative act and easily withdrawable by the end-user. Dark patterns, a way of tricking a user into giving more consent than needed with the help of, for example,size of objects, text and button colour could be applied to these notices to trick the user into giving more consent than needed. The objective of the thesis study was to develop a scraper in Python which could analyze web pages automatically against a set of created measurable parameters. That means that first, measurable parameters needed to be defined for the scraper, and then, implemented in such a way that it automatically could find and analyze cookie notices. The scraper was implemented in Python with the help of the browser testing libraries called Splinter and Selenium. The results from the experiment showed that the size of the notices was mostly small, but some pages used up the whole page for the notice. The amount of pre-ticked boxes and the readability of the notices also showed usage of dark patterns. The conclusion that can be drawn from the result is that the GDPR and e-Privacydirective have affected the usage in most web pages, as they seem to use some types of dark patterns to trick the user into giving more consent than is needed to be able to use the web page, and with an improved scraper, the result could show even more / <p>Presentation har redan ägt rum på zoom </p> General Data Protection Regulation dark patterns cookie consent user privacy Computer Sciences Datavetenskap (datalogi)
18	Elefanten i biblioteket : En studie av svenska folkbiblioteks GDPR-förberedelser / The elephant in the library : A study of Swedish public libraries’ GDPR preparations Imberg, Louise, Johansson, Jessica January 2018 (has links) Regarded as the biggest change in data protection law in a generation, the General Data Protection Regulation (or simply its more renowned name: the GDPR) is due to take effect on May 25th 2018. The purpose of the GDPR is to strengthen the protection of personal information, harmonize the data protection laws in the entire European Union, and modernize privacy laws to fit today’s technologically advanced society. As good as all organizations have to conform to the new law. Libraries, as prominent bearers of information and personal data, are thus no exception to the rule. This study’s objective is to gain knowledge of Swedish public libraries’ main GDPR preparations, regarding both the practical work and the difficulties they faced during the process. The result is based on the answers from an online survey, sent to every central library in Sweden’s 290 municipalities. 182 answers were received, which generated a response rate of roughly 63 percent. The theoretical analysis derives from five of John Kotter’s eight phases, concerning difficulties in early change management. The authors of this study identify the libraries’ focal points, in relation to the change work, as mainly consisting of inventory of personal data and education in the law. Difficulties are mostly found in understanding the law and how to practice it. Nonetheless, a majority of the Swedish central libraries consider themselves fairly ready for the GDPR when May 25th arrives. GDPR General Data Protection Regulation dataskyddsförordningen organisationsförändring förberedelsearbete personuppgifter personlig integritet folkbibliotek Information Studies Biblioteks- och informationsvetenskap
19	Förtroendeskapande vid personuppgiftsbehandling Östling, Fabian, Nilsson, Patrik January 2018 (has links) Verksamheter har idag behov av uppdaterade kundregister för att skapa konkurrensfördelar,detta har gjort att personuppgifters värde ökat. Detta har i sin tur gjortatt insamlingen av personuppgifter har ökat kraftigt de senaste åren. Samtidigt haroron för hur verksamheter behandlar personuppgifter vuxit. För att göra behandlingenav personuppgifter säkrare och skydda den enskilda individen har EU tagitfram den nya dataskyddsförordningen GDPR vilken träder i kraft 25 maj 2018.Studiens syfte var att undersöka vilka variabler i verksamheters personuppgiftshanteringsom har störst påverkan på kundförtroende. Vår huvudhypotes var att transparensskulle vara den huvudsakliga faktor som skulle skapa förtroende, men viansåg även att tid och säkerhet var två viktiga faktorer. För att uppnå syftet utformadestvå hypoteser där första hypotesen ställer variablerna transparens mot tid+säkerhetoch i andra hypotesen ställs transparens+säkerhet mot transparens+tid. Bådahypoteserna testas i fyra olika scenarier som grundar sig i GDPR. Dessa scenarierär:1. Insamling2. Registerutdrag3. Portabilitet4. Rätten att bli glömdStudiens kvantitativa data har samlats in genom två webbenkäter och den kvalitativadatan samlades in genom kortare intervjuer.Studiens resultat indikerar att transparens är den variabeln som har störst positivpåverkan på kunders förtroende vid insamlingen av personuppgifter. Däremot visarresultatet att variabeln säkerhet har störst påverkan på förtroendet i de senare scenarierna. / Businesses are today in need of updated customer records to create competitiveadvantages, which has led to an increased value of personal data. This has in turnled to an increase in the collection of personal data in recent years. At the same timeconcerns are increasing regarding how personal data is managed. To make dataprocessing more secure and to protect the individual person, a new data protectionregulation has been developed which will become enforceable on 25 May 2018.The purpose of this study was to investigate which variables in data processing havethe greatest impact on customer trust. Our main hypothesis was that transparencywould be the main factor that would create confidence, but we also thought thattime and security were two important factors. To achieve this purpose, two hypotheseswere designed, in the first hypotheses the variable transparency is up againsttime+security and in the second transparency+security is up against transparency+time. Both hypotheses is tested in four different scenarios which all are basedon parts of GDPR. These scenarios are:1. Collection2. Subject access requests3. Portability4. Right to erasureThe study’s quantitative data was collected through two web surveys and the qualitativedata was collected through shorter interviews.The study's results indicate that transparency is the variable that has the greatestpositive impact on customer confidence during the collection of personal data.However, in the case of processing data in later stages of the relationship, securitywas most likely to affect confidence. förtroendeskapande personuppgiftsbehandling transparens säkerhet. Engineering and Technology Teknik och teknologier
20	Privacy by Design & Internet of Things: managing privacy Alhussein, Nawras January 2018 (has links) Personlig integritet motsvarar det engelska begreppet privacy, som kan uttryckas som rätten att få bli lämnad ifred. Det har ifrågasatts många gånger om personlig integritet verkligen finns på internet, speciellt i Internet of Things-system eller smarta system som de också kallas. Fler frågor ställs i samband med att den nya allmänna dataskyddsförordningen inom europeiska unionen börjar gälla i maj. I detta arbete studeras privacy by design-arbetssättet som den allmänna dataskyddsförordningen (GDPR) bland annat kommer med. I studien besvaras om privacy by design kommer kunna öka skyddet av den personliga integriteten i Internet of Things-system. För- och nackdelar tas upp och hur företag och vanliga användare påverkas. Genom en litteraturstudie och två intervjuer har frågan kunnat besvaras. Det visade sig att en stor del av problematiken inom Internet of Things avseende personlig integritet kan lösas genom att styra data. I privacy by design-arbetssättet ingår att skydda data i alla tillstånd genom olika metoder som kryptering. På det sättet bidrar privacy by design till ökad säkerhet inom Internet of Things-system. / Privacy means the right to be left alone. It has been questioned many times if privacy really exists on the internet, especially in Internet of Things systems or smart systems as they are also called. More questions occur when the new general data protection regulation (GDPR) within the European Union applies in May. In this paper privacy by design that the general data protection regulation comes with is being studied. This study answers whether privacy by design will be able to increase the protection of privacy in Internet of Things systems. Advantages and disadvantages are also addressed and how companies and common users are affected by the implementation of privacy by design. The question has been answered by a literature review and two interviews. It turned out that a significant part of the problems in Internet of Things regarding privacy may be solved by data management. The privacy by design includes protection of data in all states through different methods such as encryption. In this way, privacy by design contributes to increased security within Internet of Things system. Internet of Things Privacy by design General data protection regulation Privacy GDPR Security Engineering and Technology Teknik och teknologier

Search results