The General Data Protection Regulation (GDPR) is highly current today when the law comes into force one month after our study is completed. The GDPR aims to create a unified regulation for people within the European Union's personal data. The uncertainty about what the GDPR will entail is high and there is a general concern in the corporate world about what happens on May 25, 2018. This has given us a unique opportunity to investigate how companies work to adapt to the GDPR and create a current situation analysis of it. Previous research on the GDPR is very limited and has focused primarily on what changes the law brings, as well as how it should be implemented. Research about the challenges that occurred during the implementation has not been done before. We conducted a case study where we interviewed two people in two different organizations. These people both work with the implementation of the GDPR. Using these interviews, we were able to find the primary challenges in implementing the requirements of GDPR in an organization's existing systems. We performed the work of the research abductively, which meant we worked iteratively with the information we found in our empirical evidence and earlier research. In conclusion, we found that there are mainly three major issues regarding the implementation of the GDPR; communication difficulties, resource-intensive work and that the change is extensive. There is no simple solution to these problems, but with previous research we have found a number of factors that can make it easier for companies to become compliant. In order to improve communication, we recommend introducing a communication plan. The communication plan creates order and gives both parties in the conversation a chance to think about what is important in the conversation, potential obstacles and how these can be prevented. We also concluded that a prioritization of the work is to be recommended as well as a project plan. By prioritizing and implementing a project plan, it will create a system and structure of the work. It clarifies what needs to be done, when it is to be performed and how. As our study has shown, the work to reach compliance with GDPR is both extensive and resource-intensive which is why we believe that companies have much to earn by following the recomendations our study has produced. / General Data protection Regulation (GDPR) är högaktuellt idag då lagen träder i kraft en månad efter att vår studie är färdigställd. GDPR har antagits för att skapa ett enhetligt skydd för personuppgifter inom Europeiska Unionen. Osäkerheten kring vad GDPR innebär är dock hög och det finns en allmän oro i företagsvärlden kring vad som sker den 25 maj 2018. Detta har gett oss en unik chans att undersöka hur företag arbetar för att anpassa sin organisation efter GDPR och skapa en nulägesanalys av det. Tidigare forskning kring GDPR är väldigt begränsad och har främst fokuserat på vad lagen innebär för förändringar, samt hur den ska implementeras. Någon undersökning kring utmaningar som sker vid förändringsarbetet inför GDPR har inte tidigare gjorts. Vi utförde en fallstudie där vi intervjuade två personer i två olika organisationer. Dessa personer arbetar båda med implementation av GDPR och gav oss en inblick i hur företag arbetar med att nå upp till kompabilitet med GDPR. Vi utförde arbetet i undersökningen abduktivt, vilket innebar att vi arbetade iterativt med informationen vi fann i empirin och tidigare forskning. I slutsatsen kom vi fram till att det främst är tre stora problem kring införandet av GDPR; kommunikationssvårigheter, resurskrävande arbete samt omfattande förändringsarbete. Det finns inte en enkel lösning på dessa problem, men vi har med hjälp av tidigare forskning kommit fram till ett antal olika faktorer som kan underlätta för företag att bli kompatibla med GDPR. För att skapa en tydligare ordning vid kommunikation rekommenderar vi att införa en kommunikationsplan. Kommunikationsplanen skapar ordning gällande vilken information som ska kommuniceras, samtidigt som det ger båda parter i konversationen en chans att redan innan fundera över vad som är viktigt i konversationen, vilka potentiella hinder som finns samt hur dessa kan förebyggas. Vi kom även fram till att en prioritering av arbetet är att rekommendera samt en projektplan. Även dessa saker skapar en ordning och struktur i arbetet. Som vår studie har visat så är arbetet med att anpassa organisationen till att bli kompatibel med GDPR både omfattande och resurskrävande. Vi ser därför att företag har mycket att tjäna på att strukturera upp sitt arbete utefter de rekommendationer vår studie kommit fram till.
| Identifer | oai:union.ndltd.org:UPSALLA1/oai:DiVA.org:liu-149628 |
| Date | January 2018 |
| Creators | Enehage, Josefin, Wetterhed, Rasmus |
| Publisher | Linköpings universitet, Informatik, Linköpings universitet, Filosofiska fakulteten, Linköpings universitet, Informatik, Linköpings universitet, Filosofiska fakulteten |
| Source Sets | DiVA Archive at Upsalla University |
| Language | Swedish |
| Detected Language | English |
| Type | Student thesis, info:eu-repo/semantics/bachelorThesis, text |
| Format | application/pdf |
| Rights | info:eu-repo/semantics/openAccess |
Page generated in 0.002 seconds