En utmärkt källa för dataskyddsarbete i allmänhet och GDPR i synnerhet finns hos Integritetsskyddsmyndigheten.

Vi jobbar övergripande enligt Privacy by default och Privacy by design:

Inbyggt dataskydd (privacy by design) innebär att man tar hänsyn till integritetsskyddsreglerna redan när man utformar it-system och rutiner. Det är ett sätt att se till att kraven i dataskyddsförordningen uppfylls och att den registrerades rättigheter skyddas.
Kravet på dataskydd som standard (privacy by default) innebär i korthet att den som behandlar personuppgifter ska se till att personuppgifter i standardfallet inte behandlas i onödan. Det kan till exempel handla om att de förvalda inställningarna i en tjänst för sociala media är satta så att inte mer information än nödvändigt samlas in, delas ut eller visas.
Källa: https://www.imy.se/verksamhet/dataskydd/det-har-galler-enligt-gdpr/inbyggt-dataskydd-och-dataskydd-som-standard/

Juridiskt

  • Personuppgiftsansvarig: Skogsnejd AB.
  • Personuppgiftsbiträden
  • Dataskyddsombud. I nuläget är Skogsnejd under utveckling så ett dataskyddsombud är inte utsett. När vi kommit längre i utvecklingen kommer externt dataskyddsombud att anlitas. Dataskyddsombud är inget krav enligt lagstiftningen och Skogsnejd motsvarar i nuläget inte kriterier för detta. Läs mer på Måste ni utse ett dataskyddsombud på Integritetsskyddsmyndigheten.

Tekniskt

Since we opened our first region in the EU in 2007, customers have been able to choose to store customer data with AWS in the EU. Today, customers can store their data in our AWS Regions in France, Germany, Ireland, Italy, and Sweden, and we’re adding Spain in 2022. AWS will never transfer data outside a customer’s selected AWS Region without the customer’s agreement.
Källa: https://aws.amazon.com/blogs/security/how-aws-is-helping-eu-customers-navigate-the-new-normal-for-data-protection/