Global ETD Search

41	Generisk dataportabilitet för personuppgifter : En kvalitativ fallstudie av Region Östergötland / Generic data portability for personal data : A qualitative field study of Region Ostergotland Larsson, Erik, Lind, Joakim January 2017 (has links) I samband med den nya dataskyddsförordningen för EU tillkommer ny lagstiftning kring hur verksamheter får behandla EU-medborgares personuppgifter. En av de stora nyheterna är dataportabilitetskravet som ställer krav på att verksamheter ska kunna överföra individers personuppgifter till individerna själva eller till andra personuppgiftsansvariga. Detta innebär omfattande utmaningar med verksamheters förmåga till interoperabilitet i förhållande till andra aktörer utifrån juridisk, organisatorisk, teknisk och semantisk interoperabilitet. Med dataportabilitetskravet hamnar interoperabilitet i fokus som en förutsättning förverksamheter att uppfylla dataskyddslagstiftningen. Mot bakgrund av detta studeras en offentlig organisation som berörs av dataskyddsreformen och kravet på dataportabilitet. I studien inryms en fördjupning av hur organisationen hanterar sina system och strukturer samt jobbar med standarder och samarbeten för att uppnå interoperabilitet i enlighet med dataportabilitet. Det studerade fallet bidrar med insikter för hur andra organisationer kan arbeta med liknande frågor som berör dataportabilitet och interoperabilitet. I studien framkommer det att fallorganisationen sedan tidigare arbetar med interoperabilitetsfrågor. Detta är på grund av egenuppmärksammade behov inom verksamheten och inte enbart av lagkravet från dataskyddsförordningen på dataportabilitet. Med hänsyn till dataskyddsförordningen pågår för närvarande interna analyser kring vilka åtgärder som behöver vidtas där dataportabilitet är ett av dessa områden. Organisationen ser utmaningar främst rörande tolkningen av de nya lagkraven, organisatorisk interoperabilitet och semantisk. Arbetet för att kunna uppfylla kravet pågår, och man följer de rekommendationer som ges från rådgivande organisationer, både från EU och nationellt. Studiens kunskapsbidrag bidrar till ökad förståelse för vilken relevans som interoperabilitet har för dataportabilitet kontextualiserat till den nya dataskyddsförordningen. Studien visar relevansen av hur gemensamma spelregler mellan olika parter i form av gemensam juridik bidrar till förbättrade förutsättningar att nå interoperabilitet på även de andra nivåerna: organisatoriskt, tekniskt och semantiskt, vilket utifrån vad studien visar är avgörande för möjligheten till dataportabilitet. Studien bidrar därtill med en användbar konceptuell modell för att utvärdera interoperabilitet som en förutsättning för dataportabilitet för organisationer. / In the context of the new General Data Protection Regulation (GDPR) within EU, new legislation is added upon how organizations are permitted to process EU citizens’ personal data. One of the changes is the right to data portability which sets the requirements that organizations must be able to transfer subjects’ personal data to the subject itself or to other data controllers. This implicates comprehensive challenges for organizations’ capacity to reach interoperability in relation to other actors’ based on juridical, organizational, technical and semantic interoperability. In light of the requirement of data portability, interoperability comes into focus as a condition for organizations to comply with the GDPR regulation. In consideration of this background, a public organization that is affected by the data protection reform and the data portability requirement is being studied. In the study, a deepening is made on how the organization manage their systems and structures as well as working with standards and co-operations to reach interoperability in accordance with data portability. The studied case contributes with insights on how organizations can work with similar issues that consider data portability and interoperability. In the study it is clear that the case organization is already working with interoperability issues. This as a result of the organizations own attention of related issues and not only as an effect due to the new data protection regulation and its requirement of data portability. In effect of the data protection regulation, an ongoing analysis is made within the case organization to investigate which actions are needed, where the right to data portability is one of the areas to deal with. The organization identify challenges mainly within the interpretation of the GDPR, organizational and semantic interoperability. The work on how to comply with the requirements is in progress, and the organization follow the recommendations which are given by advising organizations both within EU and on national level. The contribution of the study is deepening knowledge on the relevance of interoperability as a condition to achieve data portability contextualized by the GDPR. Our study shows the relevance of how common rules between different actors in the form of common legislation contributes to improved prerequisites to reach interoperability on all four levels, namely, organizational, juridical, technical and semantic interoperability, which from what our study show is crucial for data portability. The study also contributes with a useful conceptual model to evaluate interoperability as a prerequisite to achieve data portability for organizations. data portability interoperability General Data Protection Regulation GDPR personal data dataportabilitet interoperabilitet dataskyddsförordningen GDPR personuppgifter Information Systems
42	En kommunikativ process? : Arkiv och integritet i processen bakom dataskyddslagen Bergli, Alicia January 2019 (has links) The aim of this thesis is to examine what kind of archival issues have been discussed in the legislation process that lead to the Swedish national Data Protection Act and the associated regulation with additional terms, if achange in focus occurred during this process and examine how these results show about how legislative actorsview personal privacy. To answer that aim a critical discourse analysis of the legislative documents from theGeneral Data Protection Regulation (GDPR) leading up to the complete legislative acts was used in combinationwith Pekka Henttonens theory about how the nature of privacy issues has changed in a more digitalized environment. A result of the analysis is that the themes of the archival issues that is being discussed in the legislative processis mostly related to general rules, sensitive information, safe guards, further processing, archival materialthat has been submitted to an archive authority, and certain exceptions from some of the rights of the data subject.These themes are being discussed both in relation to those kinds of archives that is governed by archivallegislation and those kinds of archives that are not governed by archival legislation. Another result of the study isthat even though several attempts to affect the legislative process is made by respondents very few changes isactually made after the inquiry report is completed. The last result of the study is that the legislative actors havenot fully changed their view on privacy, even though some aspects of it has changed.This is a two years master’s thesis in Archival Science. Integrity archive data protection legislation personal data Integritet arkiv dataskydd lagstiftning personuppgifter Other Humanities not elsewhere specified Övrig annan humaniora
43	Kommersiella aktörers tredjelandsöverföring av personuppgifter efter Schrems II : GDPR-efterlevnad efter EU-domstolens ogiltigförklarande av Privacy Shield, och EU-domstolens uttalanden om acceptabel lägsta nivå för skyddet av personuppgifter / Transfers of personal data to third countries for commercial purposes, post Schrems II : – GDPR compliance after EU-US Privacy Shield invalidation by the Court of Justice of the European Union, and the courts statements regarding fundamental rights for the protection of personal data Bolin, Josef, Svensson, Jimmy January 2021 (has links) Sedan GDPR trädde i kraft har skyddet för personuppgifter stärkts och harmoniserats inom EU. GDPR tillförsäkrar fysiska personer en grundläggande rättighet till skydd för personuppgifter. Den som behandlar personuppgifter åläggs ett särskilt ansvar. Enligt huvudregeln är det förbjudet att överföra personuppgifter till tredjeland. För att tredjelandsöverföring ska vara tillåten, krävs att flera undantagsvillkor är uppfyllda. Den som ansvarar för behandling av personuppgifter, och inte uppfyller villkoren, riskerar dels skadeståndsansvar, dels administrativa sanktionsavgifter upp till så mycket som 20 000 000 euro, eller 4 % av den årliga omsättningen. Syftet med uppsatsen är att redogöra för de handlingsalternativ en kommersiell aktör har, för att tredjelandsöverföring av personuppgifter ska vara tillåten, vid lagring av personuppgifter hos molntjänstleverantör. För att besvara syftet har vi analyserat relevant svensk och EU-rättslig reglering, doktrin, praxis samt rekommendationer och riktlinjer utgivna av EDPB. Vi tillämpar en rättsdogmatisk och en EU-rättslig metod, vilket innebär att vi använder de allmänna rättskällorna, som för svensk rätt utgörs av lagar, förarbeten, praxis och doktrin. EU-rättslig praxis på området är begränsat och en betydelsefull dom avkunnades i närtid. Rättsläget efter domen är relativt oprövat. Den som behandlar personuppgifter är personuppgiftsansvarig. För denne föreligger ansvar att säkerställa att skyddet för personuppgifterna upprätthålls om uppgifterna överförs till tredjeland. Vid behandling av personuppgifter via molntjänst finns risk att personuppgifterna överförs till ett tredjeland, utanför den personuppgiftsansvariges kontroll. Om molntjänstleverantören faller under amerikansk jurisdiktion, kan amerikanska myndigheter med stöd av sin interna rätt, under vissa omständigheter, begära ut uppgifter från molntjänstleverantören. Kapitel V i GDPR reglerar ett antal undantag, som en personuppgiftsansvarig kan åberopa vid tredjelandsöverföring. Oavsett vilket verktyg som väljs, och oavsett om alla villkoren uppfylls, så har EU-domstolen genom Schrems II fastställt, att det i mottagarlandet måste finnas en adekvat skyddsnivå för personuppgifter, och att mottagarlandets interna rätt inte får urholka eller undanröja det skydd som säkerställs genom GDPR. Med adekvat skyddsnivå menas ett väsentligt likvärdigt skydd som tillförsäkras av EU-rätten. GDPR personuppgifter tredjelandsöverföring cloud act schrems integritet personuppgiftsskydd affärsrätt EU EU-rätt dataskydd dataskyddsförordning privacy shield Law and Society Juridik och samhälle
44	Bostadssökande med skyddade personuppgifter : Hur kontaktpersoner underlättar hyreskontrakt / Seeking accommodation with confidential personal information : How contact persons ease the way towards a lease Liddell, Andrea January 2021 (has links) The aim of this paper was to illustrate how private landlords perceives people with confidential personal information and their victim status. And look at how that could affect their willingness to offer a lease. The purpose of this paper was also to illustrate how contact persons close to the person with confidential personal information use strategies to support them in their search for housing. In addition, I will bring to light the consequences of not securing housing as a person with confidential personal information. With the use of a qualitative approach the empirical data was collected through semi-structured interviews with four contact persons who had several years of practice with people with confidentialinformation. The results were analyzed with intersectional theory and Nils Christies theory of the ideal victim. The results where then presented in seven themes. The results show that landlords find the confidential personal information as a signal for problems. It also shows that women with confidential personal information had an easier time finding housing than men in the same situation. The results also suggests that men with confidential personal information that has an immigrant background are at a further disadvantage. confidential contactperson discrimination landlord victimstatus skyddade personuppgifter hyresvärd diskriminering sekretessmarkering kontaktperson idealt offer intersektionellt hyreskontrakt Social Work Socialt arbete
45	När hjälp och stöd blir till bojor och hinder : En kvalitativ studie om socialsekreterares arbete med att återintegrera våldsutsatta kvinnor med skyddade personuppgifter i samhället. Björndahl, Linda, Saxe, Cecilia January 2017 (has links) In the society of today there is a gender power order where men are parent of women. This superiority tends to permeate and affect institutions and organizations of the society. The responsibility of abused women in Sweden lies with the social services and is controlled by the social services act. Together with the national guidelines and common advice of the social board the idea is for the business to form strategies and actions to provide help and support for abused women. The purpose of our investigation is to see how social workers are working to reintegrate women who live with protected personal data in the society based on the right to be self sufficient and independent. A qualitative study using semi-structured interviews were conducted. The empirical data, based on six social secretary experience, evaluated through a thematic analysis and linked to previous research and theoretical perspectives SOC and gender power. The conclusions we have reached are that the work is affected by both experience, way of work, as well as guidelines and limitations in the legislation. The activities offered are helping women in the acute phase but the long termed work have several limitations mainly for protected women. / I dagens samhälle råder en könsmaktsordning där män är överordnade kvinnor. Överordningen tenderar även att genomsyra samhällets institutioner och organisationer. Ansvaret för våldsutsatta kvinnor i Sverige ligger på socialtjänsten och regleras i socialtjänstlagen. Tillsammans med Socialstyrelsens nationella riktlinjer och allmänna råd utformas strategier och insatser för att ge hjälp och stöd till våldsutsatta kvinnor. Syftet med undersökning var att titta på hur socialsekreterare arbetar för att återintegrera kvinnor med skyddade uppgifter i samhället, utifrån rätten att vara självförsörjande och självständig. En kvalitativ studie med semistrukturerade intervjuer genomfördes. Det empiriska materialet, baserat på sex socialsekreterares erfarenheter, utvärderades genom en tematiskanalys och kopplades till tidigare forskning och de teoretiska perspektiven KASAM och könsmaktsordningen. Våra slutsatser är att socialsekreterarnas arbete påverkas av såväl erfarenhet, arbetsformer, riktlinjer samt begränsningar i lagstiftningen. Erbjudna insatser hjälper de våldsutsatta kvinnorna i den akuta fasen men i det långsiktiga arbetet återfinns åtskilliga begränsningar främst för skyddade kvinnor. abused women protection of personal data social services reintegration gender power order patriarchy SOC (sense of coherence) våldsutsatta kvinnor skyddade personuppgifter socialtjänsten återintegration könsmaktsordning patriarkat KASAM
46	När hjälp och stöd blir till bojor och hinder : En kvalitativ studie om socialsekreterares arbete med att återintegrera våldsutsatta kvinnor med skyddade personuppgifter i samhället. Björndahl, Linda, Saxe, Cecilia January 2017 (has links) In the society of today there is a gender power order where men are parent of women. This superiority tends to permeate and affect institutions and organizations of the society. The responsibility of abused women in Sweden lies with the social services and is controlled by the social services act. Together with the national guidelines and common advice of the social board the idea is for the business to form strategies and actions to provide help and support for abused women. The purpose of our investigation is to see how social workers are working to reintegrate women who live with protected personal data in the society based on the right to be self sufficient and independent. A qualitative study using semi-structured interviews were conducted. The empirical data, based on six social secretary experience, evaluated through a thematic analysis and linked to previous research and theoretical perspectives SOC and gender power. The conclusions we have reached are that the work is affected by both experience, way of work, as well as guidelines and limitations in the legislation. The activities offered are helping women in the acute phase but the long termed work have several limitations mainly for protected women. / I dagens samhälle råder en könsmaktsordning där män är överordnade kvinnor. Överordningen tenderar även att genomsyra samhällets institutioner och organisationer. Ansvaret för våldsutsatta kvinnor i Sverige ligger på socialtjänsten och regleras i socialtjänstlagen. Tillsammans med Socialstyrelsens nationella riktlinjer och allmänna råd utformas strategier och insatser för att ge hjälp och stöd till våldsutsatta kvinnor. Syftet med undersökning var att titta på hur socialsekreterare arbetar för att återintegrera kvinnor med skyddade uppgifter i samhället, utifrån rätten att vara självförsörjande och självständig. En kvalitativ studie med semistrukturerade intervjuer genomfördes. Det empiriska materialet, baserat på sex socialsekreterares erfarenheter, utvärderades genom en tematiskanalys och kopplades till tidigare forskning och de teoretiska perspektiven KASAM och könsmaktsordningen. Våra slutsatser är att socialsekreterarnas arbete påverkas av såväl erfarenhet, arbetsformer, riktlinjer samt begränsningar i lagstiftningen. Erbjudna insatser hjälper de våldsutsatta kvinnorna i den akuta fasen men i det långsiktiga arbetet återfinns åtskilliga begränsningar främst för skyddade kvinnor. abused women protection of personal data social services reintegration gender power order patriarchy SOC (sense of coherence) våldsutsatta kvinnor skyddade personuppgifter socialtjänsten återintegration könsmaktsordning patriarkat KASAM
47	GDPR - The General Data Protection Regulation : Hur medvetna är människor i Skövde kommun i ålder 18-65 om GDPR och de rättigheter som medför? / GDPR - The General Data Protection Regulation : How aware are people in Skövde municipality in age 18-65 about GDPR and the rights involved? Ghasem, Lollo January 2019 (has links) GDPR (The General Data Protection Regulation) är ett nytt EU-direktiv som träde i kraft 25 maj 2018. EU-direktivet gäller i hela Europa och har i syfte att styra hur och vem som får hantera personuppgifter. All form av behandling av information som direkt eller indirekt kan knytas till en person styrs av GDPR. För alla myndigheter, företag och organisationer innebär detta en stor förändring. GDPR stärker privatpersoners rättigheter och hjälper de att ha kontroll över hur deras personuppgifter behandlas och används. Som privatperson delar vi med oss av våra personuppgifter mer än vad vi tror. Några av de sätt på vilka personlig information samlas in är via användning av bilar, smarta telefoner, program, bärbara datorer och webbplatser. Enligt en undersökning som har genomförts av Europakommissionen angående ”Data Protection”, det vill säga dataskydd visar resultatet att det är endast 13% av svenska befolkningen som upplever att de har full kontroll över all data som de lämnar ut online (Commission, 2015). De här 13 % av svenska befolkningen är även medvetna om att de har tillgång till att rätta, ändra och radera data som finns lagrad om dem. Denna studie fokuserar på att undersöka hur medvetna människor i Skövde kommun i ålder 18–65 är om GDPR och de rättigheter som medförs. För att genomföra studien har en enkätundersökning tillämpats som datainsamlingsmetod. Resultatet av studien visar att majoriteten av människorna är medvetna om GDPR och vad det innebär i generella drag och de känner även till de tre rättigheterna rätt till information, rätt till rättelse och rätt till radering. Människorna i Skövde kommun anser att det är viktigt att veta hur personuppgifterna hanteras och behandlas för att obehöriga personer inte ska få tillgång till de. Slutsatser som går att dra från studien är att människorna är måna om sina personuppgifter. De vill gärna ha kontroll över personuppgifterna och veta hur de hanteras, behandlas samt om en olycka inträffar som leder till att personuppgifterna blir stulna eller förstörda vill de gärna bli informerade om det. / GDPR (The General Data Protection Regulation) is a new EU directive that came into force on May 25, 2018. The EU directive applies throughout Europe and has the purpose of managing how and who may handle personal data. Any form of processing of information that can be directly or indirectly linked to a person is governed by GDPR. For all authorities, companies and organizations, this is a major change. GDPR strengthens the right of individuals and helps them control how their personal data is processed and used. GDPR data protection regulation personal data personal data processing GDPR dataskyddsförordningen personuppgifter personuppgiftsbehandling Information Systems, Social aspects Information Systems
48	Facebook och Snapchats behandling av personuppgifter efter GDPR förordningens införande : en kvantitativ studie om användarnas attityder kring tillit, transparens och personlig integritet/säkerhet / Facebook and Snapchats processing of personal data after the entry of the GDPR regulation : a quantitative study of users' attitudes on trust, transparency and privacy Persson, Felicia, Rydén, Annika, Svensson, Elina, Thorslund, Malin January 2019 (has links) Läsare till denna studie får ta del av en undersökning där sociala medieföretagen Facebook och Snapchat står i fokus. Syftet för denna studie var att undersöka användare av Facebook och Snapchats attityder gällande hanteringen av personlig integritet/säkerhet, transparens och tillit. För att möjliggöra denna studie valdes en avgränsning där svensktalande användare av Facebook och Snapchat mellan 18-30 år medverkade. Dessa respondenter besvarade ett frågeformulär, som publicerades online i olika sociala forum och grupper. Detta skedde på grund av att urvalet av respondenter skulle bli så stort och spritt som möjligt, oavsett geografiskt läge och tid på dygnet. Frågeformuläret baserades på vetenskapliga teorier för att stärka frågornas relevansen för studiens syfte och frågeställning. Frågorna utformades för att täcka faktorerna personlig integritet/säkerhet, transparens och tillit gällande Facebook och Snapchat. Efter att 210 respondenter besvarat frågeformuläret sammanställdes den insamlade datan och en analys genomfördes, med en jämförelse av det valda teoretiska ramverket. Analys och resultat lade sedan grund för att föra en diskussion där respondenternas attityderna gällande personlig integritet/säkerhet, transparens och tillit. Efter diskussionen kunde slutsatser dras som presenterar studiens följd av insamlad data. Denna studie är skriven på svenska och har utgått från en kvantitativ metod med ett deduktivt tillvägagångssätt. Studien gynnar läsare som vill ta del av användares attityder om Facebook och Snapchat behandling av personuppgifter. / In this study, readers can take part in an examination of the social media companies Facebook and Snapchat. The purpose of this study was to explore user attitudes regarding privacy, transparency and trust in how Facebook and Snapchat process and treat personal data. In order to perform this study, a delimitation of survey participants in the data collection was made to Swedish speaking users of Facebook and Snapchat, between the ages of 18-30.These respondents answered a survey that was published in various social forums and groups, a decision that was made to enable a broad and varied group of respondents that could answer the survey regardless of geographical location and time. The survey was based on scientific theories in order to supply relevant questions that would fulfill the purpose of the study and lead to an answer of the phrased research question. Questions were designed to cover the factors of privacy, transparency and trust concerning Facebook and Snapchat, as well as the general knowledge of GDPR. After receiving survey-answers from 210 respondents, all collected data was compiled and an analysis of the results was made through a comparison of all empirically gathered data and previous scientific research. Onwards, the analysis and result laid a foundation for a discussion of respondents GDPR knowledge and attitudes towards privacy, transparency and trust. When the discussion was completed, conclusions were made based on the collected data. This study is written in the Swedish language and is based on quantitative methods with a deductive approach. The study is favorable for readers that wish to take part in the knowledge and attitudes of social media users regarding how Facebook and Snapchat process and treat personal data. GDPR trust privacy security transparency Facebook Snapchat processing personal data GDPR tillit integritet säkerhet transparens Facebook Snapchat bearbetning personuppgifter Business Administration Företagsekonomi
49	Myndigheters outsourcing av personuppgiftsbehandling i molntjänster : Särskilt om legalitetsprincipen och personlig integritet Pettersson, Robin January 2018 (has links) This thesis examines the legal means by which the Swedish government authorities can outsource personal data to be processed on digital clouds by private cloud providers as of May 25th, 2018. The objective of the thesis is to identify and examine to which extent legal obstacles and restrictions to such procedures occurs in the personal data protection regulation. Cloud computing is an information technology business model which could provide government au-thorities with higher administrative efficiency and lower administrative costs. The essential charac-teristics of cloud computing require that the cloud providers are entrusted with a portion of control of the IT-environment and data security, depending on the types of clouds and services provided. The thesis analyses particularly two questions. The first question is to which extent the legal require-ment to provide personal data with an appropriate level of security constrains government authori-ties to submit control of the IT-environment to private contractors. The second question targeted in the thesis is whether government authorities can disclose personal data that is subjected to official secrecy to the cloud providers. Molntjänster Digitala moln Personuppgifter GDPR Dataskydd Legalitetsprincipen Personlig integritet Personuppgiftsansvarig Säkerhetsnivå Informationssäkerhet Sekretess Överlämnande Law (excluding Law and Society)
50	Personuppgifter, risker och möjligheter : En utforskande studie av intresset för insyn i och kontroll över personuppgifters spridning Josborg, Louise January 2021 (has links) Personuppgifter sprids idag relativt fritt via användning av digitala tjänster och plattformar. De används bland annat som handelsvara för företag, som underlag för verksamhetsutveckling av myndigheter och som empiri i forskningsstudier. Fördelarna med att samla stora mängder personuppgifter är många, både för individen och samhället. Samtidigt finns både potentiella och verkliga risker med spridningen och användningen av personuppgifter, som att de möjliggör diskriminering och integritetskränkande profilering. I den här studien undersöks intresset för att ha större insyn i och kontroll över personuppgifter som finns hos myndigheter och företag. Metoden som används är en enkätundersökning och ett antal djupintervjuer. I resultatet av undersökningen presenteras fem teman, som tillsammans beskriver en nutidsbild av intresset för insyn i och kontroll över personuppgifter och kontexten kring intresset. Dessa teman är: Stort intresse för insyn i och kontroll över personuppgifter, Kunskapen om personuppgifter behöver höjas, högre förtroende för myndigheters hantering av personuppgifter än för företags, vilja att få betalt för sina personuppgifter, och splittrad inställning till användning av personuppgifter inom forskning utan medgivande. Analysprocessen består av tre steg. I det första steget fördjupas förståelsen för resultatets teman genom att de relateras till tidigare forskning. I det andra steget relateras varje tema till modellen Technology Acceptance Model (TAM), och i det tredje steget formuleras förutsättningar för designen av en digital tjänst med syfte att ge större insyn i och kontroll över personuppgifter som finns hos olika aktörer. Personal data digital design digital service Technology Acceptance Model Personuppgifter digital design digital tjänst Technology Acceptance Model Information Systems, Social aspects

Search results