Syftet med denna studie är att undersöka hur folkhögskolor i Sverige hanterar den nya dataskyddsförordningen (nedan nämnd som förordningen eller GDPR) och fokuset har legat på konsekvensbedömning avseende dataskydd. GDPR handlar till stor del om att stärka den personliga integriteten. Konsekvensbedömning avseende dataskydd är ett nytt krav för organisationer som hanterar personuppgifter. Konsekvensbedömning avseende dataskydd handlar om att förebygga hot och sårbarheter samt att göra riskanalyser. Detta gäller säkerheten kring den tekniska biten såsom system där personuppgifter hanteras men även den mänskliga faktorn. Tidigare studier visar att konsekvensbedömning har funnits med länge men konsekvensbedömning för personuppgifter har inte tidigare varit ett krav. Den här studien visar att vissa folkhögskolor är familjära med processen medan vissa inte har utfört en konsekvensbedömning alls. Den här studien visar även att kunskaperna kring hur den nya förordningen påverkar folkhögskolor förbättrades efter ett utbildande webbinarium. Metoden som använts för denna studie är en intervjustudie som innefattar intervjuer med nyckelpersoner på folkhögskolor i Sverige där dessa har haft olika roller för att få en så bred bild som möjligt. Folkhögskolorna har varit på olika stadier i införandet av förordningen men även många likheter har presenterats. För att få fram svar på forskningsfrågan har intervjuer med fem nyckelpersoner på fyra olika folkhögskolor genomförts. Resultaten kommer att analyseras genom en innehållsanalys och genom analysen kommer rapporten kunna presentera en bild av hur folkhögskolor arbetar med personuppgifter, vilka förändringar kring arbetet som har uppkommit men också vilka utmaningar det finns att implementera GDPR och konsekvensbedömning. Sammanfattningsvis så kom det fram att folkhögskolor är olika i arbetet med konsekvensbedömning. Vissa folkhögskolor prioriterar det medan andra inte arbetar alls med det. Ett specifikt svar på hur folkhögskolor påverkas av GDPR och konsekvensbedömning kan inte ges sedan varje folkhögskola är olika varandra. Det kan bero på att folkhögskolor är frivilliga, till skillnad från grundskola och gymnasium och att folkhögskolor ofta drivs av fristående stiftelser. / The purpose of the work is to study how folk high schools in Sweden are handling General Data Protection Regulation (GDPR) and the focus has been on Privacy Impact Assessment (PIA). GDPR is mostly about strengthening personal privacy. PIA is a new requirement for organizations which are handling personal information. PIA is about preventing threats and vulnerabilities and about risk analyses. Both when it comes to security to systems where the personal information is stored but also about human factors. Earlier studies show that privacy impact assessment has been here for a long time but the privacy impact assessment regarding personal data has not been a requirement. This study showed that some of the folk high schools were familiar with the process, while some have never done that before. The study also shows that the knowledge of how the regulation is affecting folk high schools were improved after an educational webinar. The method that has been used for this work is an interview study which is based on interviewing key figures from folk high schools in Sweden. The respondents have mixed roles in the organizations, to get a wider picture. The folk high schools have been on various stages with implementing GDPR but shares similarities. To get an answer for the research question, the study was based on interviews with five key figures from four different folk high schools. The results were analysed based on a content analysis where the report aims to present an image of how the folk high schools are working with personal data, what changes have been made to meet the requirements for GDPR and privacy impact assessment but also what challenges exist when implementing them. The conclusion was that folk high schools are different when it comes to working with privacy impact assessment. Some are prioritizing it while some are not working with it at all. A certain answer to the question cannot be answered since there are differences between folk high schools. One reason for that is because folk high schools are optional, in difference of primary school and high schools, and often run by independent foundations.
Identifer | oai:union.ndltd.org:UPSALLA1/oai:DiVA.org:his-15748 |
Date | January 2018 |
Creators | Pettersson, Malin |
Publisher | Högskolan i Skövde, Institutionen för informationsteknologi, malin_pet93@hotmail.com |
Source Sets | DiVA Archive at Upsalla University |
Language | Swedish |
Detected Language | Swedish |
Type | Student thesis, info:eu-repo/semantics/bachelorThesis, text |
Format | application/pdf |
Rights | info:eu-repo/semantics/openAccess |
Page generated in 0.0028 seconds