GDPR är en lag som trädde i kraft den 25 Maj 2018 och ersatte i Sverige Personuppgiftslagen; lagen gäller för organisationer som hanterar personuppgifter tillhörande EU-medborgare eller personer som befinner sig i EU. Om en organisation inte följer GDPR kan det leda till betydande ekonomiska avgifter. Många hemsidor hanterar personuppgifter, både direkt genom t.ex. inloggningsuppgifter men också indirekt genom t.ex. tredjepartsförfrågningar. Det är därför många som är ansvariga för hemsidor nu står inför en stor utmaning, nämligen att följa GDPR. Den här rapporten beskriver utvecklingen av ett verktyg som vi utvecklade för att få en överblick över om hemsidan följer GDPR eller inte i vissa aspekter. Verktyget bygger på olika komponenter som analyserar en del av hemsidan var och deras sammanställda resultat visas i ett webbgränssnitt för användaren. Målet med verktyget var att kunna hitta minst ett fabricerat GDPR-relaterat fel i en testmiljö och det lyckades vi med. Verktyget kan inte säga om en sida följer GDPR eller inte men det kan peka ut potentiella problemområden som t.ex. på förhand ikryssade boxar, osäkra tredjepartsförfrågningar och informationsläckage via en rad webbteknologier. Denna information kan användas för att få en snabb överblick över problem och som grund för vidare analys.
Identifer | oai:union.ndltd.org:UPSALLA1/oai:DiVA.org:kau-67566 |
Date | January 2018 |
Creators | Fransson, Andreas, Lindow, Erik |
Publisher | Karlstads universitet, Institutionen för matematik och datavetenskap (from 2013), Karlstads universitet, Institutionen för matematik och datavetenskap (from 2013) |
Source Sets | DiVA Archive at Upsalla University |
Language | Swedish |
Detected Language | Swedish |
Type | Student thesis, info:eu-repo/semantics/bachelorThesis, text |
Format | application/pdf |
Rights | info:eu-repo/semantics/openAccess |
Page generated in 0.0021 seconds