Spelling suggestions: "subject:"gdp"" "subject:"gpr""
1 |
Personuppgiftslagen ersätts av dataskyddsförordningen : Konsekvenser för personuppgiftsansvarigaArkefeldt, Ulrika January 2017 (has links)
Den 25 maj 2018 ersätts personuppgiftslagen (1998:204) (PuL) av dataskyddsförordningen (General Data Protection Regulation; GDPR). Syftet är att modernisera reglerna som följer av dataskyddsdirektivet från 1995 och få till stånd en mer enhetlig tillämpning, inom EU. På många områden stärks de registrerades rättigheter. Skyldigheterna ökar eller blir förtydligade för personuppgiftsansvariga. Implementeringen av de nya dataskyddsreglerna får konsekvenser för personuppgiftsansvariga och personuppgiftsbiträden. För många handlar det om ett stort arbete med förberedelser. Anpassningarna leder otvivelaktigt till kostnader för personuppgiftsansvariga och den tid och resurser som krävs kan försena andra utvecklingsprojekt. De nya reglerna om administrativa sanktionsavgifter får stor inverkan på personuppgiftsansvariga. Det finns också positiva effekter av GDPR, såsom ett ökat skydd för den värdefulla kunddatabasen. Det är viktigt att värna om kundernas förtroende, och en seriös integritetspolicy har betydelse. GDPR bidrar till att skapa och upprätthålla detta förtroende, genom klar och tydlig information och öppenhet. Vid en framtida försäljning av verksamheten har kunddatabasen, konton etc. ett värde; alltså gäller det att skydda den tillgången. I uppsatsens analys av skillnaderna mellan PuL och GDPR får vi följa en case study, där ett företag är mitt uppe i ett pågående GDPR-projekt. Vi får ta del av tolkningar och anpassningar till de nya reglerna. Uppsatsen avslutas med ett förslag på hur personuppgiftsansvariga kan förbereda sig inför en lyckad anpassning till GDPR.
|
2 |
Legislative Compliance Assessment: Framework, Model and GDPR InstantiationAgarwal, Sushant, Steyskal, Simon, Antunovic, Franjo, Kirrane, Sabrina January 2018 (has links) (PDF)
Legislative compliance assessment tools are commonly used by companies to help them to understand their legal obligations. One of the primary limitations of existing tools is that they tend to consider each regulation in isolation. In this paper, we propose a flexible and modular compliance assessment framework that can support multiple legislations. Additionally, we describe our extension of the Open Digital Rights Language (ODRL) so that it can be used not only to represent digital rights but also legislative obligations, and discuss how the proposed model is used to develop a flexible compliance system, where changes to the obligations are automatically reflected in the compliance assessment tool. Finally, we demonstrate the effectiveness of the proposed approach through the development of a General Data Protection Regulatory model and compliance assessment tool
|
3 |
Ett barnsäkert internet : GDPR: making the internet great again? / A childproof internet : GDPR: making the internet great again?Röjmalm, Andrea January 2018 (has links)
No description available.
|
4 |
GDPR - Den digitala marknadsföringens motståndare? : En kvalitativ studie som undersöker hur företag som arbetar med digital marknadsföring påverkas av GDPR-lagenJonsson, Emmelie, Sörenby, Amelie January 2018 (has links)
The General Data Protection Regulation (GDPR) is the name of the new data protection regulation applicable to all member of EU, which will enure May 25th 2018. The law means that companies need to review their personal data usage in order to adapt to the requirements set by GDPR. Organizations working with digital marketing have long used individuals' personal data to adapt advertising to the customers of the company. Therefore, the purpose of the study is to explain how companies involved in digital marketing are affected by the enuring of the new data protection regulation. The essay was based on information on the strategy for digital marketing, personal information and CRM systems in different formats. The survey has also been based on a change table that describes some of the requirements that comes with GDPR. The starting point of the study is a qualitative approach, where the method of data collection consisted of semistructured interviews. The interviews have been conducted with five respondents who in one way or another have insight into the forthcoming law. This survey has answered the research question "How are companies involved in digital marketing affected by the GDPR-law? ”. All respondents had a serious approach to the law, where the conclusion showed that companies working with digital marketing in one way or another would be affected by GDPR. This depends on their way of working. The impact of the GDPR also provided positive aspects regarding the creation of long-term relationships between companies and their customers.
|
5 |
Rätten att bli bortglömd : Enligt den allmänna dataskyddsförordningen / The right to be forgotten : According to the general data protection regulationJohansson, David January 2018 (has links)
I denna uppsats utreds och analyseras rätten att bli bortglömd som en del av den allmänna dataskyddsförordningen, GDPR. Syftet med arbetet är att redogöra för rättens omfattning i ljuset av den rätt att bli bortglömd som etablerades av EU-domstolen genom avgörandet Costeja mot Google, 2014. Arbetet avser även att utreda vissa praktiska problem för rätten att bli bortglömd som uppstår vid tolkningen av den allmänna dataskyddsförordningen. Uppsatsen har skrivits med användning av rättsanalytisk metod. Dataskyddsförordningen och tillhörande regelverk har granskats kritiskt. Genomgående används ett perspektiv som ifrågasätter regelverkets lämplighet och utreder olika möjliga tolkningar. Rätten att bli bortglömd, så som den kommer till uttryck i den allmänna dataskyddsförordningen, utgör en mer omfattande rättighet än vad som tidigare varit gällande. Skärpandet av personuppgiftsansvarigas ansvar att värna registrerades personliga integritet medför stora utmaningar. Vissa av dessa är rena juridiska tolkningssvårigheter, andra består av de tekniska och organisatoriska problem som uppstår när verksamheter måste anpassa sig till ett nytt regelverk. Arbetet behandlar tolknings- och tillämpningssvårigheter av gallrings- och dataskyddsåtgärder samt inbyggt integritets- och dataskydd. En brist har identifierats i det svenska systemet för överklagande av myndighetsbeslut. Enskilda vars klagomål föranlett inledande av tillsynsärenden saknar enligt nuvarande praxis rätt att överklaga ett avslutande av tillsynsärendet. Dataskyddsförordningens rätt till effektivt rättsmedel omfattar möjligheten att angripa tillsynsmyndighetens beslut med anledning av den registrerades klagomål. Schablonnivåer för skadestånd till registrerade för kränkningar av den personliga identiteten är låga i svensk rätt. Uppsatsen förordar en höjning av svenska skadeståndsnivåer för integritetskränkningar.
|
6 |
Návrh otevřeného archivačního informačního systému v souladu s GDPRGrenar, Petr January 2019 (has links)
The aim of the thesis is to design an open archiving information system in accordance with GDPR. The work follows the already functional solution, in which GDPR needs to be implemented. In my thesis I have proposed the methodology of the OAIS proposal in accordance with GDPR, which is used for the whole work. I focus on the design of the use case model, which is followed by sequential diagrams and their methods, class diagrams and lastly I analyze the TOGAF framework. After analyzing the current solution and comparing it with my proposal, I study GDPR and its impact on the archive. I described the obligations of the GDPR and suggested their solution in the archive. In my work I managed to design OAIS archive, confirm the correctness of the current solution and implement the GDPR regulation. The main finding is that GDPR does not bring any rapid changes.
|
7 |
Utveckling av en webbapplikation med säkerhet i fokusOlofsson, Oskar January 2017 (has links)
Web applications are a form of computer software running in the browser. They have many advantages, one of them is that they do not need to be installed on each computer. However, they also impose a higher security requirement, as communication is via the Internet. The project on which the report is based on aims to develop a web application for vacation management for employees at the company CGI in Sundsvall. Previously the employees used an Excel docu- ment to handle vacation applications. In the beginning of the work a require- ment specification was designed, some features requested where that the web application should be synchronized with their existing account systems, consi- dering of current laws in PUL and GDPR, categorization of vacations, and abili- ty to generate reports. In addition to the development, the safety of the techno- logies and tools chosen is evaluated. The work process began by investigating and selecting which tools would be used. Thereafter, the application developed according to agile principles. The evaluation was performed by comparing the features of the web application with those in the requirements specification, and evaluating the security of the application through investigating information about the security of the tools gathered through relevant literature. The hope was to compile an overall picture of how the web application corresponds to the requirements and how secure it is. In addition, there has been an ethical review based on the data stored and the consequences that an attack would have. After the evaluation, it was found that web application in principle fulfilled all requi- rements, but that certain security aspects could be improved. / Webbapplikationer är en form av datorprogram som körs i en webbläsare. Web- bapplikationer har många fördelar, en av dessa är att de inte behöver installeras på varje dator. Samtidigt medför de också ett högre krav på säkerheten eftersom kommunikationen sker via internet. Examensarbetet som rapporten baseras på går ut på att utveckla en webbapplikation för ledighetshantering på företaget CGI i Sundsvall. Tidigare har personalen på kontoret använt sig av ett Excel- dokument för att hantera ledighetsansökningar. Arbetet inleddes med att en kravspecifikation utformades, några funktioner som efterfrågades var att web- bapplikationen skulle synkroniseras med deras befintliga kontosystem, ta ställ- ning till rådande lagar i PUL och GDPR, kategorisering av ledigheter och möj- lighet att generera rapporter. Utöver utvecklingen ska säkerheten i teknikerna och verktygen som valts utvärderas. Arbetsprocessen inleddes med att undersö- ka och välja ut vilka verktyg som skulle användas. Därefter utvecklades appli- kationen enligt agila principer. Utvärderingen utfördes genom att jämföra funk- tionerna i webbapplikationen med de i kravspecifikationen och undersöka sä- kerheten i applikationen genom att undersöka information om säkerheten i verktygen som samlats via relevant litteratur. Förhoppningen var att samman- ställa en helhetsbild över hur webbapplikationen motsvarar de krav som ställdes och hur säker den är. Dessutom har det gjorts en etisk granskning utifrån det data som lagras, och vilka konsekvenser ett intrång skulle medföra. Efter utvär- deringen konstaterades att webbapplikationen uppfyllde i princip alla krav, men att vissa säkerhetsaspekter kan förbättras.
|
8 |
Role databází v procesu přijímání zaměstnance ve vztahu k GDPR / The role databases in the recruitment process in relation to GDPRVais, Vojtěch January 2019 (has links)
The role of databases in the recruitment process in relation to GDPR Abstract With the development of databases and computers, the possibility of automated data processing has emerged as we know it in the form of advanced databases today. Within half a century, the company switched from a paper file to a fully automatic way of manipulating data. This of course directly affects the processing of personal data. The law on the protection of personal data, which was initially part of the right to privacy, had to respond to the rapid development in the world of information technology. Working with the development of the right to protection of personal data is not addressed in isolation, but in the context of the development of information technology, and thus states the whole legal framework in the context, thus offering readers a wider understanding. The aim of the work is to respond to the stormy reactions that accompany the adoption of the general regulation with the support of the media world. In particular, to provide the reader with a real guide in applying the general regulation to the recruitment process in a situation where a large number of materials have been created in the public space, but they are kept at a very general level and do not provide real help to their users when dealing with specific...
|
9 |
Privacy-aware Linked WidgetsFernandez Garcia, Javier D., Ekaputra, Fajar J., Aryan, Peb Ruswono, Azzam, Amr, Kiesling, Elmar January 2019 (has links) (PDF)
The European General Data Protection Regulation (GDPR) brings
new challenges for companies, who must demonstrate that their
systems and business processes comply with usage constraints
specified by data subjects. However, due to the lack of standards,
tools, and best practices, many organizations struggle to adapt their
infrastructure and processes to ensure and demonstrate that all
data processing is in compliance with users' given consent. The
SPECIAL EU H2020 project has developed vocabularies that can
formally describe data subjects' given consent as well as methods
that use this description to automatically determine whether
processing of the data according to a given policy is compliant
with the given consent. Whereas this makes it possible to determine
whether processing was compliant or not, integration of the
approach into existing line of business applications and ex-ante
compliance checking remains an open challenge. In this short paper,
we demonstrate how the SPECIAL consent and compliance framework
can be integrated into Linked Widgets, a mashup platform, in
order to support privacy-aware ad-hoc integration of personal data.
The resulting environment makes it possible to create data integration
and processing workflows out of components that inherently
respect usage policies of the data that is being processed and are
able to demonstrate compliance. We provide an overview of the
necessary meta data and orchestration towards a privacy-aware
linked data mashup platform that automatically respects subjects'
given consents. The evaluation results show the potential of our
approach for ex-ante usage policy compliance checking within the
Linked Widgets Platforms and beyond.
|
10 |
Konsumenters skydd på den digitala marknaden : En analys av hur konsumenters personliga integritet skyddas på internet / Consumer protection on the digital market : An analysis of how the personal integrity of consumers are being protected on the internetBlomberg, Pontus, Åhman, Marcus January 2018 (has links)
No description available.
|
Page generated in 0.0562 seconds