Loven uden ende - Et studie af databeskyttelsesforordningen i praksis - et nyinstitutionelt perspektiv
Oversat titel
The never-ending law - A study about the GDPR i practice - A neoinstitutional perspective
Forfatter
Vesselbo, Alexander Mathias Aagaard
Semester
4. semester
Uddannelse
Udgivelsesår
2019
Antal sider
193
Resumé
Denne afhandling undersøger, hvordan EU’s databeskyttelsesforordning (GDPR) omsættes i praksis i en lokal dansk kontekst. Baggrunden er, at GDPR i litteratur og danske medier er blevet beskrevet som vidtrækkende og svær at implementere, samtidig med at der mangler danske, videnskabelige studier. Projektet anvender et nyinstitutionelt perspektiv – både den organisationssociologiske og den skandinaviske variant – i et kritisk casestudie af en divisionaliseret professionel organisation i en kommune med pædagogiske og sundhedsfaglige medarbejdere. Casens kritiske element er medarbejdernes høje grad af autonomi og begrænsede formelle uddannelse i GDPR, hvilket kan udfordre en tro omsætning af reglerne. Tre hypoteser afprøves: (1) passiv diffusion og institutionel isomorfi, (2) dekobling mellem strukturer og praksis og (3) aktørbåren oversættelse af institutionelle krav. Analysen består af en dokumentanalyse af GDPR’s juridiske tekst holdt op mod kommunens intranetmateriale og divisionsreferater samt en interviewanalyse baseret på seks interviews med i alt seks divisionsledere og én konsulent. Resultaterne indikerer, at implementeringen i hele kommunen primært drives af tvangsmekanismer, mens fokus bliver snævrere jo længere ned i organisationens hierarki man kommer; i casen viser dette sig blandt andet ved hovedvægt på kommunikation via digitale medier. De mere detaljerede udfald er kun delvist tilgængelige i det foreliggende uddrag, men studiet bidrager med et nyinstitutionelt indblik i de lokale implementeringsdynamikker og de udfordringer, professionelle organisationer møder i omsætningen af GDPR.
This thesis examines how the EU’s General Data Protection Regulation (GDPR) is converted into practice in a local Danish context. The backdrop is prior literature and Danish media describing the GDPR as far-reaching and difficult to implement, alongside a lack of Danish academic studies. Adopting a neoinstitutional lens—both organizational-sociological and Scandinavian—the study conducts a critical case analysis of a divisionalized professional organization in a municipality employing pedagogue and healthcare staff. The case is critical because employees have high autonomy and limited formal GDPR training, which may hinder faithful implementation as intended by the EU. Three hypotheses guide the inquiry: (1) passive diffusion leading to institutional isomorphism, (2) decoupling between structures and activities, and (3) actor-driven translation of institutional pressures. The analysis combines a document study of the legal GDPR text against municipal intranet materials and divisional minutes with an interview study comprising six interviews with a total of six divisional leaders and one consultant. Findings indicate that implementation across the municipality is primarily driven by coercive mechanisms, while the focus narrows further down the organizational hierarchy; in the case, this appears notably as an emphasis on communication via digital media. More detailed outcomes are only partially available in the provided excerpt, but the study offers a neoinstitutional perspective on local implementation dynamics and the challenges professional organizations face when translating GDPR into practice.
[Dette resumé er genereret med hjælp fra AI direkte fra projektet (PDF)]