Detta examensarbete syftar till att undersöka vilka mål en offentlig verksamhet har vid uppfyllandet av kraven i Dataskyddsförordningen. En kvalitativ metodik har tillämpats med åtta semistrukturerade intervjuer med respondenter inom tre funktioner inom den undersökta verksamheten – styrning, verksamhetsledning och tjänstemän. Det teoretiska ramverket för studien är värdefokuserat tänkande, och resultatavsnittet inkluderar en beskrivning av Dataskyddsförordningen enligt respondenterna och därefter en redovisning av målstrukturerna för respektive respondent. Baserat på resultatet fokuserar diskussionen på utvecklandet av målstrukturerna, distinktionen mellan fundamentala och instrumentella mål, hur värdefokuserat tänkande har använts för att formulera målstrukturerna samt ett avsnitt med fokus på hur de enskilda intervjuerna bidrar till att ge en helhetsbild av verksamhetens dataskyddsarbete och hur resultatet kopplar an till beslutskontexten avseende hur Dataskyddsförordningens krav direkt påverkar beslutsfattande och åtgärdsplanering inom verksamheten. En slutsats som kan dras är att målen och målstrukturerna för varje respondent reflekterar deras unika utmaningar och behov, och de övergripande fundamentala målen förblir relativt enhetliga och inriktade på att säkerställa efterlevnad av Dataskyddsförordningen. Målstrukturerna kan möjligen bidra till att hjälpa verksamheten hantera komplexa beslutssituationer samtidigt som den undersökta verksamheten bibehåller centrala värderingar som integritet, säkerhet och transparens kopplat till dataskyddsrelaterade frågor. / This thesis aims to explore the objectives that a public operation has when fulfilling the requirements of the General Data Protection Regulation. A qualitative methodology has been applied, including eight semi-structured interviews across three functions within the studied organization – governance, management, and officials. The theoretical framework for the study is value-focused thinking, and the results section includes a description of the General Data Protection Regulation according to the respondents, followed by a presentation of the structures of the objectives for each respondent. Based on the results, the discussion focuses on the development of the structures of the objectives, the distinction between fundamental and instrumental objectives, how value-focused thinking has been used to formulate the structures of the objectives, and a section focusing on how the individual interviews contribute to an overall picture of the organization’s data protection work, and how the results connects to the decision-making context regarding how the General Data Protection Regulation requirements directly affect decision-making and action planning within the organization. A conclusion that can be drawn is that the objectives and the structures of the objectives for each respondent reflect their unique challenges and needs, and that the overall fundamental objectives remain relatively uniform and focused on ensuring compliance with the General Data Protection Regulation. The structures of the objectives may potentially help the organization manage complex decision-making situations while maintaining core values such as integrity, security, and transparency related to data protection issues.
Identifer | oai:union.ndltd.org:UPSALLA1/oai:DiVA.org:hig-44520 |
Date | January 2024 |
Creators | Lockington Chambel, Emma |
Publisher | Högskolan i Gävle, Besluts-, risk- och policyanalys |
Source Sets | DiVA Archive at Upsalla University |
Language | Swedish |
Detected Language | Swedish |
Type | Student thesis, info:eu-repo/semantics/bachelorThesis, text |
Format | application/pdf |
Rights | info:eu-repo/semantics/openAccess |
Page generated in 0.0015 seconds