Since 25 May 2018, General Data Regulation Protection (GDPR) is the new data protection regulation that replaces the old Personal Data Act (PuL). The law applies to the entire EU, which will facilitate communication regarding personal data and storage of these between countries. GDPR has today existed for over a year and in this essay it is studied what the change work has looked like for an IT organization to meet the requirements set by GDPR. The interest in this is based on the authors' interest for change management and its challenges and that GDPR had great media attention and affected virtually all organizations. With this as a starting point, it is examined how changes have affected an organization and how this has affected the employees' work routines. Change is something that is recurring in an organization and how it is handled can be crucial to the organization's success. Previous research in similar studies concerning GDPR has been limited, the existing research has mainly concerned how GDPR differs from PuL. The study uses Grounded Theory where the approach involves observing the individuals' unique interpretations and experiences in a situation so that the researchers can then create their own theory. A Swedish medium-sized IT company has been investigated where five people with different work roles were interviewed, to generate qualitative data for the study question. The study has subsequently generated its own theory that describes how change management, in order to meet the requirements of the GDPR, has affected an IT organization. The study's theory contributes to an understanding of how implementation of changes, in this case to comply with the GDPR, has affected an organization's employees with regard to their daily work. / General Data Regulation Protection (GDPR) är sedan den 25 maj 2018 den nya dataskyddsförordning som ersätter den gamla personuppgiftslagen (PuL). Lagen gäller för hela EU vilket kommer att underlätta kommunikationen gällande personuppgifter och lagring av dessa mellan länder. GDPR har idag funnits över ett år och i denna uppsats studeras det hur förändringsarbetet har sett ut för en IT-organisation för att uppfylla kraven som GDPR ställer. Intresset för detta grundar sig i författarnas intresse för förändringsarbeten och dess utmaningar samt att GDPR hade stor medial uppmärksamhet och berörde i stort sett alla organisationer. Med det som utgångspunkt undersöks hur förändringsarbete påverkat en organisation samt hur detta har påverkat de anställdas arbetsrutiner. Förändring är något som är återkommande i en organisation och hur det hanteras kan vara avgörande för organisationens framgång. Tidigare forskning inom liknande studier rörande GDPR har varit begränsad, den forskning som finns har främst berört hur GDPR skiljer sig mot PuL. Studien använder sig av grundad teori där tillvägagångssättet innebär att observera individernas unika tolkningar och upplevelser i en situation, för att forskarna sedan ska kunna skapa en egen teori. Ett svenskt medelstort IT-bolag har undersökts där fem personer med olika arbetsroller intervjuats, för att generera kvalitativa data till studiens frågeställning. Studien har därefter genererat en egen teori som beskriver hur ett förändringsarbete, för att uppfylla kraven i GDPR, har påverkat en IT-organisation. Studiens teori bidrar till en förståelse för hur ett förändringsarbete, i detta fall för att efterleva GDPR, har påverkat en organisations anställda med avseende på deras vardagliga arbete.
| Identifer | oai:union.ndltd.org:UPSALLA1/oai:DiVA.org:uu-448181 |
| Date | January 2021 |
| Creators | Gjöthlén, Emilia, Collin, Paulina |
| Publisher | Uppsala universitet, Institutionen för informatik och media |
| Source Sets | DiVA Archive at Upsalla University |
| Language | Swedish |
| Detected Language | English |
| Type | Student thesis, info:eu-repo/semantics/bachelorThesis, text |
| Format | application/pdf |
| Rights | info:eu-repo/semantics/openAccess |
Page generated in 0.0024 seconds