Compliance with the General Data Protection Regulation: an exploratory case study on business systems’ adaptation

Compliance with the General Data Protection Regulation: an exploratory case study on business systems’ adaptation

Current moves into a heavily digitalized era has led to a phase where our privacy is being eroded as we hand over our personal data to organizations and their systems. At the same time, the applicable laws to give security to the individuals have failed to incorporate these legal developments. Howev...

Full description

Bibliographic Details
Main Author: Knutsson, Mikael
Format: Others
Language:English
Published: KTH, Medieteknik och interaktionsdesign, MID 2017
Subjects:
Data protection laws
GDPR
privacy
the right to be forgotten
IT safety
data minimization
Media and Communication Technology
Medieteknik
Online Access:http://urn.kb.se/resolve?urn=urn:nbn:se:kth:diva-209772
id ndltd-UPSALLA1-oai-DiVA.org-kth-209772
record_format oai_dc
spelling ndltd-UPSALLA1-oai-DiVA.org-kth-2097722018-01-14T05:11:35ZCompliance with the General Data Protection Regulation: an exploratory case study on business systems’ adaptationengMedgörlighet med Dataskyddsförordningen: en undersökande fallstudie av affärssystems anpassningKnutsson, MikaelKTH, Medieteknik och interaktionsdesign, MID2017Data protection lawsGDPRprivacythe right to be forgottenIT safetydata minimizationMedia and Communication TechnologyMedieteknikCurrent moves into a heavily digitalized era has led to a phase where our privacy is being eroded as we hand over our personal data to organizations and their systems. At the same time, the applicable laws to give security to the individuals have failed to incorporate these legal developments. However, in April 2016 the European Union proposed a change to a new regulation called the General Data Protection Regulation (GDPR). The GDPR will be implemented and start to apply in May 2018, thus the main purpose of this study was to investigate how organizations can adapt to changing regulations on how personal data should be stored and managed, and what the key tension points are within specifically closed IT-systems. The goal of the GDPR and this study on its feature implementation is to guarantee the EU citizens their right to privacy. Through an exploratory case study involving an in-depth analysis of two closed IT-systems this study develops a broader understanding on how organizations should adapt their daily businesses in order to be fully compliant with the new bylaws. This study identifies four critical issues which are used to discuss how the new bylaws could affect the EU citizens’ privacy. To accomplish this and open up for further investigation within the field of data privacy laws - four different propositions to modifications were suggested. Den aktuella övergången till en omfattande digitaliserad tid har lett till en fas där vår integritet går förlorad då vi överlämnar vår personliga information till organisationer och deras system. Samtidigt har de tillämpade datalagarna med syfte att skydda individen misslyckats med att införliva denna utveckling. Därför har den Europeiska Unionen i april 2016 föreslagit en förändring till en ny reglering som får namnet Dataskyddsförordningen. Dataskyddsförordningen kommer blir implementerad och börja gälla i maj 2018 och därav var huvudsyftet med den här studien att undersöka hur organisationer bör anpassa sig till de nya riktlinjerna för hur personlig information bör lagras och hanteras samt vilka spänningspunkterna är för slutna IT-system. Målet med Dataskyddsförordningen och vad den här studien beaktade i dess kommande utförande är att garantera EU-medborgare rätten till sin integritet. Genom att utföra en undersökande fallstudie innehållandes en djupgående analys av två slutna IT-system har den här studien bidragit med en bredare förståelse för hur organisationer bör anpassa sina dagliga verksamhet för att vara helt medgörliga med Dataskyddsförordningen. Studien har identifierat fyra kritiska problem som har legat till grund för att diskutera hur den nya förordningen kommer påverka EU-medborgarnas rätt till sin integritet. För att göra det möjligt samt öppna upp för framtida undersökningar inom ramen för dataskyddslagar föreslogs fyra förslag på generella förändringar. Student thesisinfo:eu-repo/semantics/bachelorThesistexthttp://urn.kb.se/resolve?urn=urn:nbn:se:kth:diva-209772application/pdfinfo:eu-repo/semantics/openAccess
collection NDLTD
language English
format Others
sources NDLTD
topic Data protection laws
GDPR
privacy
the right to be forgotten
IT safety
data minimization
Media and Communication Technology
Medieteknik
spellingShingle Data protection laws
GDPR
privacy
the right to be forgotten
IT safety
data minimization
Media and Communication Technology
Medieteknik
Knutsson, Mikael
Compliance with the General Data Protection Regulation: an exploratory case study on business systems’ adaptation
description Current moves into a heavily digitalized era has led to a phase where our privacy is being eroded as we hand over our personal data to organizations and their systems. At the same time, the applicable laws to give security to the individuals have failed to incorporate these legal developments. However, in April 2016 the European Union proposed a change to a new regulation called the General Data Protection Regulation (GDPR). The GDPR will be implemented and start to apply in May 2018, thus the main purpose of this study was to investigate how organizations can adapt to changing regulations on how personal data should be stored and managed, and what the key tension points are within specifically closed IT-systems. The goal of the GDPR and this study on its feature implementation is to guarantee the EU citizens their right to privacy. Through an exploratory case study involving an in-depth analysis of two closed IT-systems this study develops a broader understanding on how organizations should adapt their daily businesses in order to be fully compliant with the new bylaws. This study identifies four critical issues which are used to discuss how the new bylaws could affect the EU citizens’ privacy. To accomplish this and open up for further investigation within the field of data privacy laws - four different propositions to modifications were suggested. === Den aktuella övergången till en omfattande digitaliserad tid har lett till en fas där vår integritet går förlorad då vi överlämnar vår personliga information till organisationer och deras system. Samtidigt har de tillämpade datalagarna med syfte att skydda individen misslyckats med att införliva denna utveckling. Därför har den Europeiska Unionen i april 2016 föreslagit en förändring till en ny reglering som får namnet Dataskyddsförordningen. Dataskyddsförordningen kommer blir implementerad och börja gälla i maj 2018 och därav var huvudsyftet med den här studien att undersöka hur organisationer bör anpassa sig till de nya riktlinjerna för hur personlig information bör lagras och hanteras samt vilka spänningspunkterna är för slutna IT-system. Målet med Dataskyddsförordningen och vad den här studien beaktade i dess kommande utförande är att garantera EU-medborgare rätten till sin integritet. Genom att utföra en undersökande fallstudie innehållandes en djupgående analys av två slutna IT-system har den här studien bidragit med en bredare förståelse för hur organisationer bör anpassa sina dagliga verksamhet för att vara helt medgörliga med Dataskyddsförordningen. Studien har identifierat fyra kritiska problem som har legat till grund för att diskutera hur den nya förordningen kommer påverka EU-medborgarnas rätt till sin integritet. För att göra det möjligt samt öppna upp för framtida undersökningar inom ramen för dataskyddslagar föreslogs fyra förslag på generella förändringar.
author Knutsson, Mikael
author_facet Knutsson, Mikael
author_sort Knutsson, Mikael
title Compliance with the General Data Protection Regulation: an exploratory case study on business systems’ adaptation
title_short Compliance with the General Data Protection Regulation: an exploratory case study on business systems’ adaptation
title_full Compliance with the General Data Protection Regulation: an exploratory case study on business systems’ adaptation
title_fullStr Compliance with the General Data Protection Regulation: an exploratory case study on business systems’ adaptation
title_full_unstemmed Compliance with the General Data Protection Regulation: an exploratory case study on business systems’ adaptation
title_sort compliance with the general data protection regulation: an exploratory case study on business systems’ adaptation
publisher KTH, Medieteknik och interaktionsdesign, MID
publishDate 2017
url http://urn.kb.se/resolve?urn=urn:nbn:se:kth:diva-209772
work_keys_str_mv AT knutssonmikael compliancewiththegeneraldataprotectionregulationanexploratorycasestudyonbusinesssystemsadaptation
AT knutssonmikael medgorlighetmeddataskyddsforordningenenundersokandefallstudieavaffarssystemsanpassning
_version_ 1718609751363813376

Similar Items