Personuppgifter i molnet – nya regler, nya krav En studie om offentliga verksamheters arbete med personuppgifter i molnet

Sammanfattning: Den senaste tidens händelser såsom Snowden's avslöjande om NSA's spioneri och Europas annullering av Safe Harbor-avtalet har lett till att ett nytt dataskyddsdirektiv tagits fram. Europa anser att det tidigare direktivet från 1995 föråldrats i takt med den tekniska utvecklingen. En teknik som kommit att påverka mycket är molntjänster. År 2014 gick 81 % av världens datatrafik genom molnet. EU har nyligen presenterat en ny förordning vid namn General Data Protection Regulation (GDPR). Syftet med förordningen är att skapa ett gemensamt regelverk för hur hantering av personuppgifter inom EU ska gå till. Studiens fokus är att undersöka vilka viktiga som är viktiga för offentliga verksamheter att beakta i och med övergången till den nya förordningen GDPR. För att undersöka problemområdet har vi intervjuat tre offentliga verksamheter samt två välinsatta entiteter gällande GDPR. De huvudsakliga faktorer som framkommer i studien är: Den administrativa boten, incidentrapporteringen, dataskyddsombudsrollen samt registret.