E-handel och integritet : en studie av svenska e-handelsföretags information angående personuppgiftshantering i övergången till GDPR / E-commerce and Integrity : A Study of Swedish e-Commerce Companies’ information about personaldata management in the transition to the GDPR

Lundquist, Cecilia, Odefjord, Jessica

January 2018

This study was conducted during a period of time from transition from old legislation to the new data protection regulation GDPR. With the introduction of GDPR, higher demands are placed on how companies inform their customers about their personal data management. GDPR demands, among other things, that information about personal data management should be clear and accessible, which requires companies to ensure that their text that inform about personal data management achieve good structural and intellectual accessibility. Previous studies show that users generally find it hard to understand such types of texts as they tend to have an advanced and bureaucratic language. This study was conducted in three steps that examined structural and intellectual accessibility and how companies in e-commerce context state that they handle personal data. The first step showed that only nine out of 85 companies had made adjustments and changes regarding information about personal data in accordance with the GDPR. The second and third step showed that the majority of the nine companies that had made the transition to GDPR achieve good structural accessibility, but that many of the companies need to improve the intellectual accessibility regarding the information about personal data management.

E-handel

personuppgifter

personuppgiftshantering

integritet

läsbarhet

tillgänglighet

GDPR

Information Studies

Biblioteks- och informationsvetenskap

Harmlös hantering– En studie i svenska näringsidkares personuppgiftshantering / Unharmful processing of personal data– A study of the personal data processing within Swedish companies

Landin, Andreas

January 2018

No description available.

GDPR

Missbruksregeln

Hanteringsmodellen

Missbruksmodellen

Dataskyddsförordningen

Personuppgiftshantering

Personuppgiftsbehandling

Harmlös

Vardaglig

Law

Juridik

Tekniska krav från GDPR : <em data-stringify-type="italic">Vad som krävs av en applikation som hanterar och samlar in samtycken för att tekniskt uppfylla kraven från GDPR / Technical requirements from GDPR

Amberman, Madelene, Johansson, Andreas

January 2020

Personuppgiftshantering inom EU regleras av General Protection Data Regulation, GDPR, den är till för att skydda en persons integritet samtidigt som det fria flödet av data mellan medlemsländerna ska upprätthållas. Företag och organisationer idag lägger mycket resurser på en manuell hantering av personuppgifter, som skulle kunna läggas på andra värdeskapande aktiviteter om denna process var mer automatiserad. Därför har vi utfört en studie hos Meriworks, där deras system, Imagevault, hanterar bilder och samtycken i ett manuellt flöde. Genom intervjuer av organisationer som använder detta system samt en litteraturstudie på GDPR, sammanställdes krav för vad som ställs av en applikation som hanterar samtycken och personuppgifter, både ur ett tekniskt och användarperspektiv. Utifrån dessa krav tog vi fram ett tekniskt lösningsförslag som skulle kunna ersätta den manuella processen i vår fallstudie. Vår lista över de tekniska krav som GDPR ställer, är generell och kommer kunna användas som riktlinjer för fall även utanför denna studie. / Privacy Policies within EU is regulated by General Protection Data Regulation, GDPR, it exists to protect a person's integrity while maintaining the free flow of data between its members. Companies and organizations today put a lot of resources on manual handling of personal data, that could be used for more value-adding activities if this process had a more automated flow. Hence we are going to do a case study at Meriworks, they have a system, Imagevault, that handles images and consents in a manual process. By interviewing some of the organizations that uses this system and a literature study of GDPR, we compiled the requirements for an application that handles consents and personal data, from both a technical and user perspective. Using these requirements, we created a technical solution proposal, that is meant to replace the current manual process in our case study. Our list of technical requirements from GDPR is generic and can be used as guidelines for cases beyond this paper.

GDPR

Technical requirements

Digitalization

Handling of Personal data

GDPR

Tekniska krav

Digitalisering

Personuppgiftshantering

Computer Sciences

Datavetenskap (datalogi)

En jämförelse av GDPR-implementering i svenska småbolag kontra EU. : Går Sverige mot trenden?

Jensen, André, Hyckenberg Mattson, David, Söllvander, Joakim

January 2022

Enligt den senaste europeiska statistiken ökar antalet anmälningar om personuppgiftsincidenter markant, 28 procent åren 2019 - 2020. Emellertid har Sverige under samma tidsperiod en nedåtgående utveckling på 4 procent. Genom en enkätstudie om GDPR-implementering i Sverige, undersöktes varför Sverige visade sig ha en nedåtgående trend i antalet anmälda incidenter kontra EU. Därtill utforskades om eventuella skillnader kunde ses som förklaring till den isärgående utvecklingen. Studien tydde på att Sverige över lag var likartat med sina europeiska motparter, men skillnader förekom i vissa specifika områden. Specifikt så observerades att svenska bolag i större utsträckning ansåg sig kompatibla med GDPR, samt en ökad tendens att investera ekonomiska resurser till arbetet med detta.

GDPR

dataskyddsförordningen

personuppgiftshantering

personuppgiftslagen

etiskt datahanterande

informationssäkerhet.

Information Systems, Social aspects