Im plementering av GDPR i norske SMB’er - Hvor forberedt er norske SMB’er på innføringen av personvernfordningen og hva kjennetegner bedriftene som har kommet lengst i implementeringsprosessen?
Abstract
Denne studien forsøker å forklare sammenhengen mellom karakteristika ved daglig leder og implementeringen av GDPR i norske SMB’er. I tillegg undersøkes det om bedriftens størrelse og bransjetilhørighet har påvirkning på implementeringen. Med utgangspunkt i Upper Echelons Theory og Contingency Theory ble det formulert åtte forventninger for å undersøke sammenhengen med implementeringen av GDPR. Den empiriske analysen er basert på en spørreundersøkelse med svar fra 114 norske SMB’er, og resultatene er analysert ved bruk av logistisk regresjon.
Hovedfunnene fra studien viser at over 40 prosent av de norske SMB’ene ikke vil være i samsvar med personvernforordningen innen fristen 25. mai. Samtidig har 20 prosent fortsatt ikke iverksatt noen tiltak i forhold til GDPR. Regresjonsanalysen viser at daglig leders kjønn, bedriftens størrelse og bransje har signifikant innvirkning på implementeringen av GDPR. Funnene tyder på at bedrifter med mannlige daglige ledere har oftere implementert GDPR, enn bedrifter med kvinnelige ledere. Videre avdekker vi at større SMB’er oftere har implementert GDPR, enn mindre SMB’er. I tillegg viser resultatene at hvilken bransje bedriften tilhører har en påvirkning, der bilbransjen i signifikant mindre grad har implementert GDPR.
Studien forsøker å komplementere tidligere forskning som har vist at karakteristika ved ledere samt enkelte bedriftsfaktorer påvirker implementeringen av ulike styringssystemer. Da studien tar i bruk variabler hentet fra teoriene, vil denne studien kunne bidra til forskningen omkring Upper Echelons Theory og Contingency Theory. Denne studien er den første av sitt slag som bruker Upper Echelons Theory i sammenheng med implementeringen av personvernforordningen (GDPR).
Description
Masteroppgave økonomi og administrasjon BE501 - Universitetet i Agder 2018