Dataskyddsförordningens tillämplighet vid personuppgiftshantering i molntjänster : En studie av Dataskyddsförordningen, utifrån perspektivet användande av molntjänster / The applicability of the General Data Protection Regulation when processing personal data in cloud services : A study of the General Data Protection Regulation, from the perspective of the use of cloud services

Johnsson, Lovisa

January 2017

För att förbättra säkerhetsarbetet och för att skapa harmonisering inom EU vad gäller skydd av personuppgifter antogs i april år 2016 en ny EU-förordning om dataskydd, General Data Protection Regulation (GDPR), även benämnd Dataskyddsförordningen. Förordningen börjar gälla som lag i Sverige först den 25 maj år 2018. Införandet av förordningen kommer innebära att Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter samt Personuppgiftslagen (1998:204) (PUL) upphör att gälla. Det huvudsakliga syftet med Dataskyddsförordningen är att ytterligare harmonisera och effektivisera skyddet av personuppgifter för att förbättra den inre marknadens funktion samt att öka den enskildas kontroll över sina personuppgifter. Dataskyddsförordningen är direkt tillämplig som lag i samtliga medlemsländer och kommer efter ikraftträdande utgöra grunden för generell personuppgiftsbehandling inom hela EU.  Det har under de senaste åren blivit allt mer vanligt att företag, organisationer, kommuner och myndigheter använder sig av molntjänster. Molntjänster är intressanta ur ett juridiskt perspektiv eftersom de mest uppmärksammade juridiska frågeställningarna angående molntjänster är frågor hänförliga till hantering av personuppgifter och säkerhet.   I uppsatsen redogörs för införandet av Dataskyddsförordningen (GDPR) utifrån perspektivet företags, organisationer, kommuners och myndigheters användande av molntjänster. I uppsatsen beskrivs även molntjänsters funktioner och egenskaper. Dataskyddsförordningen är nyligen antagen och utgör ännu inte svensk lag, förordningen baseras däremot i stora delar på Dataskyddsdirektivets innehåll och struktur. Dataskyddsdirektivet och PUL studeras därför i uppsatsen för att få en förståelse för bestämmelserna i Dataskyddsförordningen. Molntjänster finns i flera olika tekniska lösningar och är även gränsöverskridande, vilket innebär att användande av molntjänster i vissa fall innebär att personuppgifter överförs till ett tredje land. Uppsatsen behandlar därmed tillämpliga bestämmelser avseende överföringar av personuppgifter till tredje land. Uppsatsen avslutas med en analys och en slutsats. I slutsatsen konstateras att förordningen ger ett förstärkt skydd för den registrerade vid hantering av personuppgifter i molntjänster samt att förordningens utökade territoriella tillämpningsområde innebär att förordningen är bättre anpassad till molntjänstanvändande. Vidare konstateras i slutsatsen att rättsläget för överföringar av personuppgifter till USA med stöd av Privacy Shield-överenskommelsen för närvarande är osäkert.

General Data Protection Regulation

Cloud Services

Safe Harbor

Privacy Shield

GDPR

Dataskyddsförordningen

PuL

Personuppgiftslagen

Molntjänster

Law

Juridik

Anledningar till att byta sitt affärssystem från ett traditionellt till ett molnbaserat / Reasons to change your ERP-system from a traditional to a cloud-based

Ljungqvist, Emmy, Alakir, Johannes

January 2021

Idag tillämpar nästan alla verksamheter någon form av affärssystem och har kommit att bli ett betydande system för verksamheter. Under de senaste åren har även molnbaserade affärssystem vuxit fram vilket möjliggör verksamheter att använda hela eller delar av sitt affärssystem över internet istället för att behöva sköta all hantering av det fysiska lokalt. Det molnbaserade affärssystemet kan leda till flera fördelar för verksamheter då det kan öka flexibiliteten, skalbarheten och minska kostnader. Det blir bara fler verksamheter som väljer att gå över till det molnbaserade dock finns det vissa som arbetar kvar med det traditionella. Med utgångspunkt från detta är syftet med denna studie att se vilka aspekter det är som påverkar valet att gå från det traditionella affärssystemet till ett molnbaserat. För studien har tidigare litteratur studerats och intervjuer har genomförts för insamling av empiri. Tidigare forskning ligger till grund för det teoretiska ramverk som ligger till grund för de intervjufrågor som tagits fram. Det har intervjuats tre olika respondenter där alla har god förståelse kring ämnet och antingen arbetar i ett affärssystem eller arbetar som leverantör av dem. Det har främst ställts frågor kring de fem olika aspekter som vi anser varit betydelsefulla i denna studie. Men även frågor kring fördelar och nackdelar av de olika affärssystemen. Detta har krävts för att vi författare ska få en så god förståelse kring ämnet som möjligt. Utifrån det insamlade teoretiska material och empiri utfördes en analys där den tidigare litteraturen framfördes mot den insamlade empirin för att kunna få fram en helhetsbild över hur verksamheten förhåller sig kring ämnet och vilka aspekter det ser är betydande vid valet av affärssystem. Avslutningvis leder detta fram till en slutsats som presenteras med de allra mest väsentliga aspekter som har kommit fram i studien.

Cloud Based ERP

On-premise ERP

Cloud services

Molnbaserade affärssystem

Traditionella affärssystem

Molntjänster

Information Systems

Monitoring an integration service in Windows Azure / Övervakning av en integrationstjänst i Windows Azure

Trunehag, Tobias, Kättström, Mathias

January 2013

When selling a service to companies or individuals, it’s important to deliver what you sell. Currently, Softronic provides companies with a platform that provides different types of services. These services create opportunities to efficiently develop government functions in accordance with the Government’s action plan for e-governance. These services are hosted by using the cloud computing platform Microsoft Windows Azure. The services’ functionality is important for both Softronic and their customers’ businesses. To know early whether there is a problem or if there will be problems with the services, Softronic wanted to monitor one of these services with the help of an external monitoring service.   The aim of this thesis was to compare three different systems for monitoring cloud-based services, implement the most suitable one and develop an application for Windows 8 where customers can see the status of their message channel inside the service. The monitoring systems tested were chosen and judged according to Softronics needs and monitoring requirements. A monitoring service called New Relic was chosen for implementation. New Relic has support for most of the required features, and for the rest of the features, an application was developed. A Windows 8 application and a website were developed that show information about customers’ message channels, and a web service was developed to supply both of them with the data they need. / När man säljer en tjänst till ett företag eller privatpersoner är det viktigt att man levererar det man lovar. I dagsläget tillhandahåller Softronic en plattform med olika tjänster. Dessa tjänster hjälper till att skapa möjligheter för att lättare kunna utveckla myndigheters verksamhet enligt regeringens handlingsplan för e-förvaltning. Dessa tjänser är driftsatta i Microsofts molnplattform, Windows Azure.   Att dessa tjänser fungerar är kritiskt för både Softronic och deras kunder. För att kunna, i ett tidigt stadie, få reda på om det är problem med tjänsterna eller om det kommer bli problem med tjänsterna, ville Softronic övervaka en av dessa tjänster med en redan befintlig monitoreringstjänst.   Målet med detta examensarbete var att jämföra tre olika system för övervakning av moln-baserade tjänster för att slutligen implementera den bäst passande av de tre samt utveckla en applikation för Windows 8 där kunden kan se status på sin egen meddelandekanal. I arbetet har de valda applikationerna testats och bedömts efter Softronics behov och krav på övervakning. En monitoreringstjänst som heter New Relic valdes för implementation. New Relic har stöd för de flesta av de nödvändiga funktionerna, och för de resterande funktionerna utvecklades en applikation. En Windows 8-applikation och en websida utvecklades för att visualisera kunders meddelandekanaler, och en webbtjänst utvecklades för att förse båda dessa med den information de behöver.

cloud services

windows azure

new relic

monitoring

cloud

molntjänster

windows azure

övervakning

moln

molnet

new relic

Software Engineering

Programvaruteknik

Molntjänster inom sjukvården : En kvalitativ studie om kritiska faktorer vid implementering av molntjänster inom hälso- och sjukvården / Cloud services in healthcare : A qualitative study on critical factors in implementation of cloud services in healthcare

Lundman, Tobias

January 2022

Den svenska sjukvården har dagliga problem med många olika system och arbete läggs på uppgifter som inte faller in i den klassiska arbetsuppgiften. I en bransch som sjukvården så kan det vara livsavgörande med effektivisering. Ett ämne som är mycket tilltalat är molntjänster på grund av dess skalbarhet, prestanda och moderna teknik. Problemet i dagens läge är att de stora leverantörerna som microsoft och amazon är amerikanska bolag och enligt amerikansk lag så har myndigheterna tillåtelse att hämta ut data som lagras i amerikanskt ägda molntjänster. Det kallas för cloud act och strider mot dem regelverk som finns i Sverige. Det betyder att ingen patientdata eller annan känslig data får lagras i dem molntjänsterna men det betyder inte att annan data får lagras samt att använda dem funktionerna som molntjänster erbjuder är inte något som bryter mot reglerna. Molntjänster har och fortsätter att integreras så långt det går under många verksamheter. Det finns kritiska faktorer för att uppnå framgång inom projekt som handlar om molntjänster inom sjukvåren. Genom en kvalitativ studie utforskas dem kritiska faktorerna genom att intervjua olika respondenter inom området. Utmaningar och framgångsfaktorer tas fram för att få en förståelse hur verksamheter inom sjukvården ställer sig när ett projekt som det här ska utföras. Genom den här rapporten så presenteras utifrån litteratur och intervjuer vilka faktorer som är kritiska vid implementering av molntjänster inom svenska hälso- och sjukvården.

Sjukvårdsbransch

integrering

molntjänster

datalagring/GDPR

kritiska faktorer

IT-projekt

framgångsfaktorer

utmaningar

cloud act

Information Systems

Dynamic scaling of a web-based application in a Cloud Architecture

Hossain, Md. Iqbal, Hossain, Md. Iqbal

January 2014

With the constant growth of internet applications, such as social networks, online media, various online communities, and mobile applications, website user traffic has grown, is very dynamic, and is oftentimes unpredictable. These unpredictable natures of the traffic have led to many new and unique challenges which must be addressed by solution architects, application developers, and technology researchers. All of these actors must continually innovate to create new attractive application and new system architectures to support the users of these new applications. In addition, increased traffic increases the demands for resources, while users demand even faster response times, despite the ever-growing datasets underlying many of these new applications. Several concepts and best practices have been introduced to build highly scalable applications by exploiting cloud computing. As no one who expect to be or remain a leader in business today can afford to ignore cloud computing. Cloud computing has emerged as a platform upon which innovation, flexibility, availability, and faster time-to-market can be supported by new small and medium sized enterprises. Cloud computing is enabling these businesses to create massively scalable applications, some of which handle tens of millions of active users daily. This thesis concerns the design, implementation, demonstration, and evaluation of a highly scalable cloud based architectures designed for high performance and rapid evolution for new businesses, such as Ifoodbag AB, in order to meet the requirement for their web based application. This thesis examines how to scale resources both up and down dynamically, since there is no reason to allocate more or less resources than actually needed. Apart from implementing and testing the proposed design, this thesis presents several guidelines, best practices and recommendations for optimizing auto scaling process including cost analysis. Test results and analysis presented in this thesis, clearly shows the proposed architecture model is strongly capable of supporting high demand applications, provides greater flexibility and enables rapid market share growth for new businesses, without their need to investing in an expensive infrastructure. / Med den ständiga tillväxten av Internet- applikationer, såsom sociala nätverk, online media, olika communities och mobila applikationer, har trafiken mot webbplatser ökat samt blivit mycket mer dynamisk och är ofta oförutsägbara. Denna oförutsägbara natur av trafiken har lett till många nya och unika utmaningar som måste lösas med hjälp av lösningsarkitekter, applikationsutvecklare och teknikforskare. Alla dessa aktörer måste ständigt förnya sig för att skapa nya attraktiva program och nya systemarkitekturer för att stödja användarna av dessa nya tillämpningar. Dessutom ökar den ökade trafikmängden krav på resurser, samtidigt som användarna kräver ännu snabbare svarstider, trots den ständigt växande datamängden som ligger som grund för många av dessa nya tillämpningar . Flera koncept och branchstandarder har införts för att bygga skalbara applikationer genom att utnyttja ”molnet” (”cloud computing”), eftersom att ingen som förväntar sig att bli eller förbli en ledare i näringslivet idag har råd att ignorera ”molnet”. Cloud computing har vuxit fram som en plattform på vilken innovation, flexibilitet, tillgänglighet och snabbhet till marknaden kan uppnås av nya, små och medelstora företag. Cloud computing är möjligt för dessa företag att skapa mycket skalbara applikationer, vilka kan hanterar tiotals miljoner aktiva användare varje dag. Detta examensarbete handlar om utformning, genomförande, demonstration och utvärdering av en mycket skalbar molnbaseradearkitekturer som utformats för höga prestanda och snabb utveckling av nya företag, såsom Ifoodbag AB, för att uppfylla kravet på deras webb- baserad applikation. Detta examensarbete undersöker hur man både skalar upp och ner dynamiskt, eftersom det inte finns någon anledning att tillägna applikationer mer eller mindre resurser än vad som faktiskt behövs för stunden. Som en del av examensarbetet implementeras och testas den föreslagna utformningen, samt presenterar flera riktlinjer, branchstandarder och rekommendationer för att optimera automatisk skalning av processer. Testresultat och de analyser som presenteras i detta examensarbete, visar tydligt att den föreslagna arkitekturen/modellen kan stödja resurskrävande applikationer, ger större flexibilitet och möjliggör snabb tillväxt av marknadsandelar för nya företag, utan att deras behov av att investera i en dyr infrastruktur.

cloud computing

internet

application scalability

internet traffic

performance

Cloud computing

molntjänster

Internet

skalbarhet för applikationer

internettrafik

prestanda

Communication Systems

Kommunikationssystem

Molnets roll i svenska startup-företag : En kvantitativ enkätstudie om molntjänster

Vaughn, Benjamin

January 2021

This study outlines the use of cloud computing services in Swedish startup companies and draws comparisons with the situation in other countries. The study uses results from a quantitative survey, sent to 545 companies and answered by 100. The survey dealt with opinions on the role of cloud computing in the company, common uses of the cloud and important advantages and disadvantages. Results and comparisons pointed to a relatively significant role for cloud computing in Swedish startup-companies. Common uses, choice of cloud service and opinions on advantages/disadvantages followed similar patterns as in international studies. Some results differed, for example with regards to cost efficiency which was seen as relatively unimportant by Swedish startup-companies as compared to companies in other countries. / Den här undersökningen kartlägger användningen av molntjänster i svenska startup-företag och gör en jämförelse med situationen i andra länder. För att göra detta används resultaten från en kvantitativ enkätundersökning som skickades ut till 550 startup-företag, varav 100 svarade. Enkäten behandlade synen på molnets betydelse för företaget, vanliga användningsområden för tjänsterna samt fördelar och nackdelar med användningen. Resultat och jämförelser visade på en relativt stor roll för molntjänster i svenska startup-företag. Användningsområden för molnet, val av molntjänst och vanligt nämnda fördelar och nackdelar följde till stor del samma mönster som framgått i internationella undersökningar. Vissa resultat skiljde sig dock åt - exempelvis ansåg inte svenska företag att kostnadseffektivitet var en viktig fördel till den grad som kunde förväntas utifrån den internationella forskningen.

Cloud

cloud computing

startup

Sweden

survey

Moln

molntjänster

startup

startup-företag

Sverige

enkät

Computer Sciences

Datavetenskap (datalogi)

Hantering av hot mot IT-säkerhet vid distansarbete : En kvalitativ studie om hot mot IT-säkerhet som framkommer av distansarbete vid användning av molntjänster och hur dessa hot kan hanteras

Erik, Lindberg, William, Gustafsson

January 2021

Under de senaste åren har användningen av molnbaserade system ökat och det medför uppmärksamhet från fientliga digitala angrepp som krypteringsvirus och DDoS-attacker. När världen drabbades av COVID-19 pandemin tvingades flertalet företag att snabbt ändra sina riktlinjer och anställda fick arbeta hemifrån. Detta ställer krav på molntjänstleverantörer som snabbt ska implementera, underhålla och utbilda om IT-säkerhet i en kundorganisation som ska arbeta på distans från kontoret. Tidigare forskning har belyst IT-säkerhet men det efterfrågas fler studier om hur det mänskliga användandet och medvetenhet har en roll i sammanhanget. Studien har identifierat med hjälp av en litteraturstudie de vanligaste hoten mot molntjänster och hur IT-säkerhet delas upp i tre områden: konfidentialitet, tillgänglighet och riktighet. Det som har adderats till detta är en socio-teknisk aspekt och ansvarsskyldighet för att rama in den mänskliga faktorn. Studien har använt en kvalitativ ansats med semi-strukturerade intervjuer och en tematisk analys för att besvara frågeställningen. De respondenter som har intervjuats har alla en expertis inom molntjänster och arbetar med IT-säkerhet mot kunder. Studien diskuterar fyra påstående som är viktiga att beakta för att hantera aktuella hot mot IT-säkerheten: regler och riktlinjer minskar hot som framkommer av mänskliga faktorn, tydlig fördelning av ansvar ökar medvetenheten, ökad medvetenhet minskar risken för intrång och att välja rätt produkter och tjänster är viktigt för att vara skyddad vid distansarbete. Studiens slutsats visar att det främst är genom en ökad medvetenhet från både företag och molntjänstleverantörer som hot mot IT-säkerhet kan hanteras. Därför avslutas studien med en slutsats som argumenterar för att den socio-tekniska aspekten av säkerhet är den mest aktuella och värdiga att beakta.

IT-säkerhet

distansarbete

hot

Information Systems, Social aspects

SÄKRA MOLN OCH OSYNLIGA KEDJOR: EN ALLIANS FÖR SÄKER DATALAGRING? : En undersökning av informationssäkerheten i blockkedjor och molntjänster / SECURE CLOUDS AND INVISIBLE CHAINS: AN ALLIANCE FOR SECURE DATA STORAGE? : A study of the information security in blockchains and cloud services

Paulsson, Lisa, Tran, Madeleine

January 2023

I en digitaliserad värld där data kan finnas lättillgänglig, delas samt lagras mellan olika aktörer, uppstår även hot där datan kan äventyras. I dagsläget finns det olika sätt att lagra data på där molnlösningar blivit en av de populäraste hos svenska företag, men det finns även andra tekniker som visar stor potential. Det som undersökts är potentiella effekter vid en användning av blockkedjor och potentiell integration med molnlösningar, samt hur detta kan förändra informationssäkerhetsaspekterna för svenska företag. Den forskning som genomförts rör hoten mot datalagring, dagens molntjänst-användning samt blockkedjeteknikens potential. Utförandet av detta möjliggjordes av semistrukturerade intervjuer för att få en inblick i organisationens dagliga arbete samt tankar och resonemang kring teknikerna. Vidare användes även litteraturkällor för att se hur tidigare forskning har bedrivits inom ämnet. Författarna har kommit fram till att syfte och mål bestämmer teknikens användningsområde, potential samt att organisationer med hjälp av olika lager av tekniska lösningar kan stärka informationssäkerhet. Uppsatsen bidrar till informatikämnet genom att se på hur svenska organisationer ytterligare skulle kunna digitalisera sin verksamhet utifrån hur världen ser ut idag. / In a digitized world where data can be easily accessible, shared and stored between different actors, threats also arise where the data can be compromised. Currently, there are various ways to store data, with cloud solutions becoming one of the most popular with Swedish companies, but there are other technologies that show great potential. What has been investigated is the potential effects of the use of blockchains and potential integration with cloud solutions, and how this can change the information security aspects of Swedish companies. The research carried out concerns regarding the threats of data storage, today's cloud service use and the potential of blockchain technology. The execution of this was made possible by semi-structured interviews to gain an insight into the organization's daily work and thoughts and reasoning about the techniques. Furthermore, literature sources were used to see how previous research has been conducted within the subject. The authors have concluded that purpose determines the technology's area of use, potential, and that organizations can strengthen information security with the help of different layers of technical solutions. The essay contributes to informatics by looking at how Swedish organizations could further digitize their operations based on how the world looks today.

Blockchain

Cloud computing

Information Security

Challenges and Threats

Blockkedja

Molntjänster

Informationssäkerhet

Svårigheter och Hot

Other Engineering and Technologies

Annan teknik

SÄKRA MOLN OCH OSYNLIGA KEDJOR: EN ALLIANS FÖR SÄKER DATALAGRING? : En undersökning av informationssäkerheten i blockkedjor och molntjänster / SECURE CLOUDS AND INVISIBLE CHAINS: AN ALLIANCE FOR SECURE DATA STORAGE? : A study of the information security in blockchains and cloud services

Paulsson, Lisa, Tran, Madeleine

January 2023

I en digitaliserad värld där data kan finnas lättillgänglig, delas samt lagras mellan olika aktörer, uppstår även hot där datan kan äventyras. I dagsläget finns det olika sätt att lagra data på där molnlösningar blivit en av de populäraste hos svenska företag, men det finns även andra tekniker som visar stor potential. Det som undersökts är potentiella effekter vid en användning av blockkedjor och potentiell integration med molnlösningar, samt hur detta kan förändra informationssäkerhetsaspekterna för svenska företag. Den forskning som genomförts rör hoten mot datalagring, dagens molntjänst-användning samt blockkedjeteknikens potential. Utförandet av detta möjliggjordes av semistrukturerade intervjuer för att få en inblick i organisationens dagliga arbete samt tankar och resonemang kring teknikerna. Vidare användes även litteraturkällor för att se hur tidigare forskning har bedrivits inom ämnet. Författarna har kommit fram till att syfte och mål bestämmer teknikens användningsområde, potential samt att organisationer med hjälp av olika lager av tekniska lösningar kan stärka informationssäkerhet. Uppsatsen bidrar till informatikämnet genom att se på hur svenska organisationer ytterligare skulle kunna digitalisera sin verksamhet utifrån hur världen ser ut idag. / In a digitized world where data can be easily accessible, shared and stored between different actors, threats also arise where the data can be compromised. Currently, there are various ways to store data, with cloud solutions becoming one of the most popular with Swedish companies, but there are other technologies that show great potential. What has been investigated is the potential effects of the use of blockchains and potential integration with cloud solutions, and how this can change the information security aspects of Swedish companies. The research carried out concerns regarding the threats of data storage, today's cloud service use and the potential of blockchain technology. The execution of this was made possible by semi-structured interviews to gain an insight into the organization's daily work and thoughts and reasoning about the techniques. Furthermore, literature sources were used to see how previous research has been conducted within the subject. The authors have concluded that purpose determines the technology's area of use, potential, and that organizations can strengthen information security with the help of different layers of technical solutions. The essay contributes to informatics by looking at how Swedish organizations could further digitize their operations based on how the world looks today.

Blockchain

Cloud computing

Information Security

Challenges and Threats

Blockkedja

Molntjänster

Informationssäkerhet

Svårigheter och Hot

Other Engineering and Technologies

Annan teknik

Molntjänster i kommuner

Hedelin, Sofia, Amandusson, Annie

January 2023

Studien syftar till att utreda frågeställningen “Vilka hinder har Stockholms läns kommuner vid implementering av externa molntjänster?”. Målet är att skapa en grund för att kunna adressera dessa problem och skapa förbättrade förutsättningar. Problemet bottnar i en eftersläpande digital utveckling inom Sveriges offentliga sektor och kommuner, vilken inte är i linje med Sveriges digitaliseringsvision. Forskningsfrågan undersöks genom en kvalitativ fallstudie där data genereras från intervjuer med sju av kommunerna i Stockholms län. Genom en tematisk analys har fem olika teman identifierats. Resultaten visade att kommunerna upplever hindrande faktorer såsom begränsade lagar, ekonomiska aspekter, brist på kompetens, motivation och ledarskap, samt hur det kommunala självstyret hindrar samarbete och gemensamma lösningar kring molntjänster. / The study aims to investigate the question “What obstacles do the municipalities in Stockholm County face when implementing external cloud services?”. The problem is based on insufficient digital development in Sweden's public sector and municipalities that is not aligned with Sweden's digitalization vision. The research question is explored through a qualitative case study, with data generated from interviews conducted with seven municipalities in Stockholm County, where five different themes have been identified through thematic analysis. The results showed that municipalities face hindering factors such as conflicting laws, economic aspects, lack of competence, motivation and leadership, as well as how municipal self-governance hinders collaboration and shared solutions regarding cloud services.

Cloud service

municipalities

obstacles

digitalization

public sector

Molntjänster

kommuner

hinder

digitalisering

of entlig sektor

Computer Sciences

Datavetenskap (datalogi)