Return to search

GDPR i praktiken / GDPR in practice

Med den nya dataskyddsförordningen (GDPR) i EU ställs det högre krav på hantering av personuppgifter och för första gången riskerar företag sanktioner om de inte hanterar personuppgifter korrekt, vilket medför att alla organisationer måste ta ställning till hur personuppgifter skall hanteras inom organisationen. Inom IT-sektorn måste en analys utföras omvilka data som kommer att påverkas med införandet av GDPR och hur data ska hanteras inuvarande IT-system. Studien har genomförts hos företaget Primona som är placerade iStockholm där de utvecklar lösningar inom inköp och elektronisk handel. Den nya dataskyddsförordningen och relaterade arbeten har studerats tillsammans med intervjuer som utfördes på olika företag för att framställa ett lösningsförslag. Lösningsförslaget har sedan använts i ett implementeringstest i Primonas system för att visa att det fungerar. Studien innehåller även en ekonomisk analys för att fastställa betydelsen av att implementeringen hanteras och prioriteras.Lösningsförslaget som studien tog fram har gett bevisad effekt i systemet och kan med relativ lite resurser återanvändas för att säkerställa att en organisation vidtar tillräckliga åtgärder vid införande av GDPR. / As a result of the new General Data Protection Regulation (GDPR) in the EU, there arestricter requirements for handling personal data. For the first time, companies risk sanc-tions if they fail to handle personal data properly, giving rise to a wide spectrum of im-pacts. In the IT sector, an analysis must be undertaken to determine which data will beaffected by the introduction of GDPR and how this data can be managed in current IT sys-tems in order to meet the new requirements. Against this backdrop, this study was con-ducted at Primona, a purchasing and electronic trade company located in Stockholm.A proposed solution was developed by studying the GDPR, related works and the resultsfrom the interviews which was conducted in this study. The proposed solution was thentested on a selected part of one of the company´s systems. Furthermore, this study pre-sents an economic analysis to determine the significance of implementing of this solution,which points to a need for such a solution to be prioritized by the company.Overall, the proposed solution proves to have a positive effect with respect to complyingwith GDPR and can be reused with relatively few resources.

Identiferoai:union.ndltd.org:UPSALLA1/oai:DiVA.org:kth-230604
Date January 2018
CreatorsChosrat, Ismail, Joakim, Rödin
PublisherKTH, Hälsoinformatik och logistik
Source SetsDiVA Archive at Upsalla University
LanguageSwedish
Detected LanguageEnglish
TypeStudent thesis, info:eu-repo/semantics/bachelorThesis, text
Formatapplication/pdf
Rightsinfo:eu-repo/semantics/openAccess
RelationTRITA-CBH-GRU ; 2018:19

Page generated in 0.002 seconds