Return to search

Förberedelserna inför GDPR : En studie om implementeringen av GDPR på två företag - en jämförelse mellan empiri och teori.

Studiens syfte är att undersöka vilka tillvägagångssätt två fallföretag valt att använda sig utav för att implementera GDPR i sin verksamhet. Det undersöks även vad som fungerat bra och mindre bra under projektets gång fram till så långt de kommit idag. För att undersöka hur de anpassat sig efter redan befintliga teorier, metoder och verktyg har ramverk skapats. Ramverken är indelade i förstudie, genomförande och uppföljning. Ramverket är baserat på teorier och tidigare forskning kring metoder och verktyg för att implementera GDPR i sin organisation. Det har använts en kvalitativ metod för att få ett djup i undersökningen. Företagen intervjuades utifrån en intervjuguide som var kopplad till studiens frågeställning.  Fallföretagen har valt att vara anonyma och benämns därav som företag A och B. En semistrukturerad intervjustrategi användes för att ha möjlighet att frångå intervjuguiden och ställa ytterligare frågor samt kontrollfrågor (Bryman, 2011). Resultatet av studien visar att båda de undersökta företagen valt att använda redan kända metoder, men samtidigt anpassa dessa utefter den aktuella situationen och sin egen verksamhet. Företag A anpassade metod helt efter verksamhet, medan företag B tog hjälp av ett köpt paket, för att på så sätt modifiera sig en lämplig metod. Båda företagen har valt att lägga mycket tid på förstudie, vilket även rekommenderas av olika teorier. Genomförandet bland de båda företagen har vissa likheter gällande att sprida budskapet i organisationen, men skillnader gällande upplägget kring projektgrupper. I kategori uppföljning får företagen själva beskriva vad de anser varit bra och mindre bra, samt ge tips till andra företag. Slutsatsen utifrån både ett teoretiskt och ett empiriskt perspektiv blir därmed en kombination av metoder, för att implementera en förändring. Studien bidrar med vägledning och kunskapsbidrag till andra företag som ska implementera GDPR eller genomgå en liknande implementering av förändring i sin organisation. Förslag på fortsatt forskning är att genomföra en kvantitativ studie. Istället för att intervjua två företag angående tillvägagångssättet av implementeringsfasen av GDPR, göra ett frågeformulär och samla in data från flera företag. / The purpose of the study is to investigate the approaches chosen by two different companies to implement GDPR in their business. In the report it examined what worked well and less well during the project until they reached today. The collected empirical data is then compared with theory, to investigate how they adapted to existing theory or not. A framework has been created to facilitate the understanding of empiric that emerged. Each framework is divided into each main area, which is preliminary study, implementation and follow-up. This division then follows the entire report. A qualitative method has been used to get a depth in the survey. Two companies were interviewed based on an interview guide. A semistructured interview strategy was used in order to be able to distance the interview guide, ask additional questions, control questions and to reduce the risk of missing important information that may be of importance. Frameworks were then created for both empirical and theory, to make a comparison easily. The result of the study shows that both companies have used already known methods and adapted them according to their own business. Company A customized method after business, while company B took advantage of a purchased package, thus modifying a suitable method. Both companies have chosen to spend a lot of time studying, which is also recommended by different theories. Implementation among the two companies has some similarities in spreading the message in the organization, but differences regarding the layout of project groups. In category follow-up, companies are required to describe what they consider to be good and less good, as well as giving tips to other companies. The conclusion from both a theoretical and an empirical perspective is a combination of methods, to implement a change. The study provides guidance and knowledge contributions to other companies that will implement GDPR or a similar implementation of change in their organization. Proposals for further research are to carry out a quantitative study. Instead of interviewing two companies regarding the implementation phase of GDPR, making a questionnaire and collecting data from several companies.

Identiferoai:union.ndltd.org:UPSALLA1/oai:DiVA.org:lnu-76758
Date January 2018
CreatorsPersson, Ellen, Johannesson, Ebba
PublisherLinnéuniversitetet, Institutionen för informatik (IK), Linnéuniversitetet, Institutionen för informatik (IK)
Source SetsDiVA Archive at Upsalla University
LanguageSwedish
Detected LanguageSwedish
TypeStudent thesis, info:eu-repo/semantics/bachelorThesis, text
Formatapplication/pdf
Rightsinfo:eu-repo/semantics/openAccess

Page generated in 0.0025 seconds