GDPR i praktiken

Abstract

Till följd av den nya tekniska utvecklingen kom dataskyddsförordningen mer känd som GDPR. Regelverket togs i bruk den 25 maj 2018 med syfte att förstärka kontrollen för privatpersoners uppgifter eftersom EU inte längre kunde garantera sina medborgares rättigheter i den snabba växande värld. GDPR kommer med nya bestämmelser över hur personuppgifter skall behandlas samt medför högre krav på hantering av personuppgifter. Organisationerna som inte följer GDPR kan riskera betala en administrativ sanktionsavgift om behandlingen inte utförs i enlighet med förordningen. Syftet med den här examensarbete är att genom kvalitativ intervjustudie undersöka vad organisationerna på Åland har gjort för att uppfylla de nya kraven samt vilka åtgärder dem har vidtagit. Resultatet visar att organisationerna har vidtagit nya tekniska och organisatoriska säkerhetsåtgärder för att deras kunder skall känna sig trygga och att deras insamlade personuppgifter ska behandlas säkert enligt lagen. Kommunikation och informationsutbyte med kunden har även ökat