NDLTD Global ETD Search
Return to search

Key Tension Points and Design Guidelines for GDPR Compliance: Designing for a News Service Application / Viktiga spänningspunkter och designriktlinjer för GDPR medgörlighet: Design för en nyhetsservice-applikation

Description

Digitization poses a threat to the fundamental rights of individuals' personal sphere. This is due to deficiency within the current bylaws to protect data subjects' privacy and the lack of social codes for handling privacy in the virtual space. Colossal amount of implicit data processing, takes away data subject's control over their personal data. In order to protect data subjects from this treacherous relationship, between stakeholders and data subjects, the European Union has issued the new General Data Protection Regulation that was enforced in May 2018. Companies operating within EU thereby face substantive legislative reform in data protection. However, there are no current guidelines for how to acclimatize to the new regulation of processing personal data, especially for subsidiary companies. This study therefore addresses this gap by detailing the design process of attaining GDPR compliance for a subsidiary news service application. From this process, nine key tension points were identified and reformulated into five design guidelines more broadly applicable to design for privacy. In addition, two boundary objects and a transparency-layer strategy were formulated. / Digitalisering utgör ett hot mot de grundläggande rättigheterna för enskilda personers sfär. Detta beror på brister inom nuvarande stadgar för att skydda personuppgifter samt bristfällande sociala koder för hantering av personlig integritet i det virtuella utrymmet. Kolossala mängder av implicit databehandling tar bort individers kontroll över sina personuppgifter. För att skydda individerna från detta förrädiska förhållande mellan intressenter och individer har Europeiska unionen utfärdat den nya allmänna databeskrivningsförordningen som verkställdes i maj 2018. Företag som är verksamma inom EU står därmed inför en väsentlig lagstiftningsreform inom dataskydd. Det finns dock inga riktlinjer i dagsläget för hur man tillämpar den nya förordningen om behandling av personuppgifter, särskilt för dotterbolag. Denna studie behandlar därför denna klyfta genom att specificera designprocessen för att uppnå GDPR medgörlighet för en subsidiär nyhetsservice-applikation. Från denna process identifierades nio viktiga fokusområden som omformulerades till fem konstruktionsriktlinjer som är mer tillämpningsbara för design av integritet. Dessutom formulerades två gränsobjekt och en transparensskiktstrategi.

Links & Downloads
  1. http://urn.kb.se/resolve?urn=urn:nbn:se:kth:diva-231143
Tags
Media Engineering
Mediateknik
Additional Fields
Identiferoai:union.ndltd.org:UPSALLA1/oai:DiVA.org:kth-231143
Date January 2018
CreatorsBurt Kut, Melis
PublisherKTH, Medieteknik och interaktionsdesign, MID
Source SetsDiVA Archive at Upsalla University
LanguageEnglish
Detected LanguageSwedish
TypeStudent thesis, info:eu-repo/semantics/bachelorThesis, text
Formatapplication/pdf
Rightsinfo:eu-repo/semantics/openAccess
RelationTRITA-EECS-EX ; 2018:347

Page generated in 0.0016 seconds