Personuppgifter i molnet – nya regler, nya krav En studie om offentliga verksamheters arbete med personuppgifter i molnet
Personal data within the cloud - new rules, new demands A study about public organizations work with personal data in the cloud
Abstract
Den senaste tidens händelser såsom Snowden's avslöjande om NSA's spioneri och Europas annullering av Safe Harbor-avtalet har lett till att ett nytt dataskyddsdirektiv tagits fram. Europa anser att det tidigare direktivet från 1995 föråldrats i takt med den tekniska utvecklingen. En teknik som kommit att påverka mycket är molntjänster. År 2014 gick 81 % av världens datatrafik genom molnet. EU har nyligen presenterat en ny förordning vid namn General Data Protection Regulation (GDPR). Syftet med förordningen är att skapa ett gemensamt regelverk för hur hantering av personuppgifter inom EU ska gå till. Studiens fokus är att undersöka vilka viktiga som är viktiga för offentliga verksamheter att beakta i och med övergången till den nya förordningen GDPR.
För att undersöka problemområdet har vi intervjuat tre offentliga verksamheter samt två välinsatta entiteter gällande GDPR. De huvudsakliga faktorer som framkommer i studien är: Den administrativa boten, incidentrapporteringen, dataskyddsombudsrollen samt registret.
Degree
Kandidatuppsats
Bachelor thesis
Other description
Recent events, such as the leaks of Snowden's documents about NSA’s spying and Europe’s dismissal of the Safe Harbor agreement has led to Europe rethinking their data protection directive. The main reason behind the change is that Europe believes that the previous directive from 1995 has expired in pace with recent technological developments. Cloud computing represents one of the technologies and was responsible for the transmission of 81 % of the world's data in 2014.
Europe has introduced a new Data protection act called General Data Protection Regulation (GDPR) with the purpose to create a common framework for the handling of personal data inside EU's borders. This study aims to identify imporant factors that the public sector should take into consideration with regards to the start of the new regulation GDPR. To manage this we’ve gone out and interviewed three organizations from the public sector and two legal knowing entities. The key factors that are shown in the study are: The new administrative fine, the incidentreporting, the data-protection role and the new registry.
View/ Open
Date
2016-10-14Author
Edlund, Fredrik
Nahra, Robert
Keywords
Molntjänster
GDPR
PuL
förordning
EU
offentliga verksamheter
Series/Report no.
2016:017
Language
swe