Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
Att vara, eller icke vara, GDPR kompatibel: En kvalitativ studie om arbetet med att efterleva de krav GDPR ställer
Linköping University, Department of Management and Engineering, Information Systems. Linköping University, Faculty of Arts and Sciences.
Linköping University, Department of Management and Engineering, Information Systems. Linköping University, Faculty of Arts and Sciences.
2018 (Swedish)Independent thesis Basic level (degree of Bachelor), 10 credits / 15 HE creditsStudent thesisAlternative title
To be, or not to be, GDPR compliant : A qualitative study of the work to reach compliance with the GDPR (Swedish)
Abstract [en]

The General Data Protection Regulation (GDPR) is highly current today when the law comes into force one month after our study is completed. The GDPR aims to create a unified regulation for people within the European Union's personal data. The uncertainty about what the GDPR will entail is high and there is a general concern in the corporate world about what happens on May 25, 2018. This has given us a unique opportunity to investigate how companies work to adapt to the GDPR and create a current situation analysis of it.

Previous research on the GDPR is very limited and has focused primarily on what changes the law brings, as well as how it should be implemented. Research about the challenges that occurred during the implementation has not been done before. We conducted a case study where we interviewed two people in two different organizations. These people both work with the implementation of the GDPR. Using these interviews, we were able to find the primary challenges in implementing the requirements of GDPR in an organization's existing systems. We performed the work of the research abductively, which meant we worked iteratively with the information we found in our empirical evidence and earlier research. In conclusion, we found that there are mainly three major issues regarding the implementation of the GDPR; communication difficulties, resource-intensive work and that the change is extensive. There is no simple solution to these problems, but with previous research we have found a number of factors that can make it easier for companies to become compliant. In order to improve communication, we recommend introducing a communication plan. The communication plan creates order and gives both parties in the conversation a chance to think about what is important in the conversation, potential obstacles and how these can be prevented. We also concluded that a prioritization of the work is to be recommended as well as a project plan. By prioritizing and implementing a project plan, it will create a system and structure of the work. It clarifies what needs to be done, when it is to be performed and how. As our study has shown, the work to reach compliance with GDPR is both extensive and resource-intensive which is why we believe that companies have much to earn by following the recomendations our study has produced.

Abstract [sv]

General Data protection Regulation (GDPR) är högaktuellt idag då lagen träder i kraft en månad efter att vår studie är färdigställd. GDPR har antagits för att skapa ett enhetligt skydd för personuppgifter inom Europeiska Unionen. Osäkerheten kring vad GDPR innebär är dock hög och det finns en allmän oro i företagsvärlden kring vad som sker den 25 maj 2018. Detta har gett oss en unik chans att undersöka hur företag arbetar för att anpassa sin organisation efter GDPR och skapa en nulägesanalys av det. Tidigare forskning kring GDPR är väldigt begränsad och har främst fokuserat på vad lagen innebär för förändringar, samt hur den ska implementeras. Någon undersökning kring utmaningar som sker vid förändringsarbetet inför GDPR har inte tidigare gjorts. Vi utförde en fallstudie där vi intervjuade två personer i två olika organisationer. Dessa personer arbetar båda med implementation av GDPR och gav oss en inblick i hur företag arbetar med att nå upp till kompabilitet med GDPR. Vi utförde arbetet i undersökningen abduktivt, vilket innebar att vi arbetade iterativt med informationen vi fann i empirin och tidigare forskning. I slutsatsen kom vi fram till att det främst är tre stora problem kring införandet av GDPR; kommunikationssvårigheter, resurskrävande arbete samt omfattande förändringsarbete. Det finns inte en enkel lösning på dessa problem, men vi har med hjälp av tidigare forskning kommit fram till ett antal olika faktorer som kan underlätta för företag att bli kompatibla med GDPR. För att skapa en tydligare ordning vid kommunikation rekommenderar vi att införa en kommunikationsplan. Kommunikationsplanen skapar ordning gällande vilken information som ska kommuniceras, samtidigt som det ger båda parter i konversationen en chans att redan innan fundera över vad som är viktigt i konversationen, vilka potentiella hinder som finns samt hur dessa kan förebyggas.

Vi kom även fram till att en prioritering av arbetet är att rekommendera samt en projektplan. Även dessa saker skapar en ordning och struktur i arbetet. Som vår studie har visat så är arbetet med att anpassa organisationen till att bli kompatibel med GDPR både omfattande och resurskrävande. Vi ser därför att företag har mycket att tjäna på att strukturera upp sitt arbete utefter de rekommendationer vår studie kommit fram till.

Place, publisher, year, edition, pages
2018. , p. 83
Keywords [en]
GDPR, Change Management, Change
Keywords [sv]
GDPR, Förändringsarbete, Förändring
National Category
Information Systems
Identifiers
URN: urn:nbn:se:liu:diva-149628ISRN: |LIU-IEI-FIL-G–18/01969–SEOAI: oai:DiVA.org:liu-149628DiVA, id: diva2:1232539
Subject / course
Informatics/Information systems
Supervisors
Examiners
Available from: 2018-08-06 Created: 2018-07-11 Last updated: 2018-08-07Bibliographically approved

Open Access in DiVA

fulltext(577 kB)3 downloads
File information
File name FULLTEXT01.pdfFile size 577 kBChecksum SHA-512
4b583ff5e35e135300f3ae7392cea45f8b892f967370e7657900985623d3edd365d9e41cd431239e9f6d5a7e7f51f75abb02b0d18272528ec3a9db8ad9849497
Type fulltextMimetype application/pdf

Search in DiVA

By author/editor
Enehage, JosefinWetterhed, Rasmus
By organisation
Information SystemsFaculty of Arts and Sciences
Information Systems

Search outside of DiVA

GoogleGoogle Scholar
Total: 3 downloads
The number of downloads is the sum of all downloads of full texts. It may include eg previous versions that are now no longer available

urn-nbn

Altmetric score

urn-nbn
Total: 19 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf