Sedan ikraftträdandet av GDPR, den 25 maj 2018, måste alla organisationer förhålla sig till kraven i lagstiftningen vid behandling av personuppgifter. Ikraftträdandet av förordningen har medfört att organisationer verksamma inom EU har behövt anpassa sina behandlingar av personuppgifter. Denna studie undersöker hur implementationen av GDPR har påverkat svenska kommuners IT-system och användningen av IT-systemen. Studien bedrivs med en deduktiv forskningsansats genom att först presentera en litteraturöversikt gällande problemområdet som sedan jämförs med uppfattningarna från yrkesverksamma inom området. Litteraturöversikten sammanställs i en analysmodell innehållande sex områden som, enligt litteraturöversikten, borde påverka kommuners IT-system och användningen av IT-systemen. Dessa områden är följande: Säkerhet, Den registrerades rättigheter, Tolkning av lagstiftningen, Förändrat arbetssätt, Administration och Behov av nya IT-system för att efterleva GDPR. Uppfattningarna från de yrkesverksamma har insamlats utifrån kvalitativa metoder genom intervjuer med kommunanställda som arbetar övergripande med IT-system och dataskydd.Studien visar att kommuners IT-system och användningen av IT-systemen i stor utsträckning har påverkats av ikraftträdandet av GDPR. Påverkan har framstått på olika sätt men gemensamt för samtliga deltagande kommuner är både tekniska och organisatoriska förändringar, så som exempelvis förändrade inställningar i IT-systemen och nya rutiner gällande hur IT-systemen får användas vid olika behandlingar av personuppgifter.