NDLTD Global ETD Search
Return to search

GDPR i praktiken / GDPR in practice

Description

Med den nya dataskyddsförordningen (GDPR) i EU ställs det högre krav på hantering avpersonuppgifter och för första gången riskerar företag sanktioner om de inte hanterar personuppgifterkorrekt, vilket medför att alla organisationer måste ta ställning till hur personuppgifterskall hanteras inom organisationen. Inom IT-sektorn måste en analys utföras omvilka data som kommer att påverkas med införandet av GDPR och hur data ska hanteras inuvarande IT-system. Studien har genomförts hos företaget Primona som är placerade iStockholm där de utvecklar lösningar inom inköp och elektronisk handel.Den nya dataskyddsförordningen och relaterade arbeten har studerats tillsammans medintervjuer som utfördes på olika företag för att framställa ett lösningsförslag. Lösningsförslagethar sedan använts i ett implementeringstest i Primonas system för att visa att detfungerar. Studien innehåller även en ekonomisk analys för att fastställa betydelsen av attimplementeringen hanteras och prioriteras.Lösningsförslaget som studien tog fram har gett bevisad effekt i systemet och kan medrelativ lite resurser återanvändas för att säkerställa att en organisation vidtar tillräckligaåtgärder vid införande av GDPR. / As a result of the new General Data Protection Regulation (GDPR) in the EU, there arestricter requirements for handling personal data. For the first time, companies risk sanc-tions if they fail to handle personal data properly, giving rise to a wide spectrum of im-pacts. In the IT sector, an analysis must be undertaken to determine which data will beaffected by the introduction of GDPR and how this data can be managed in current IT sys-tems in order to meet the new requirements. Against this backdrop, this study was con-ducted at Primona, a purchasing and electronic trade company located in Stockholm.A proposed solution was developed by studying the GDPR, related works and the resultsfrom the interviews which was conducted in this study. The proposed solution was thentested on a selected part of one of the company´s systems. Furthermore, this study pre-sents an economic analysis to determine the significance of implementing of this solution,which points to a need for such a solution to be prioritized by the company.Overall, the proposed solution proves to have a positive effect with respect to complyingwith GDPR and can be reused with relatively few resources.

Links & Downloads
  1. http://urn.kb.se/resolve?urn=urn:nbn:se:kth:diva-230604
Tags
GDPR
Dataskyddsförordningen
Computer and Information Sciences
Data- och informationsvetenskap
Additional Fields
Identiferoai:union.ndltd.org:UPSALLA1/oai:DiVA.org:kth-230604
Date January 2018
CreatorsChosrat, Ismail, Joakim, Rödin
PublisherKTH, Hälsoinformatik och logistik
Source SetsDiVA Archive at Upsalla University
LanguageSwedish
Detected LanguageSwedish
TypeStudent thesis, info:eu-repo/semantics/bachelorThesis, text
Formatapplication/pdf
Rightsinfo:eu-repo/semantics/openAccess
RelationTRITA-CBH-GRU ; 2018:19

Page generated in 0.0022 seconds