Datasikkerhed og GDPR-regler må siges at være centrale for enhver virksomhed.
Nu står IKEA overfor kritik for deres håndtering af en systemfejl, der har ramt flere hundrede kunder. I april sidste år blev 347 kunder trukket et gennemsnitligt beløb på 2.500 kroner for køb, de aldrig havde foretaget.
Det skete på grund af en teknisk fejl i IKEAs it-system, men virksomheden indberettede aldrig hændelsen til Datatilsynet.
Sådan skriver B.T.
Christian Mouroux Pedersen, der er kommunikationsdirektør hos IKEA, erkender, at fejlen burde have været indberettet, men henviser til mangel på nødvendige procedurer og viden inden for GDPR på daværende tidspunkt.
"Systemfejlen i 2023 blev ikke meldt til Datatilsynet, da vi på daværende tidspunkt ikke sad inde med den nødvendige GDPR-viden eller havde de rette interne procedurer på plads for GDPR-dokumentation overfor myndighederne," skriver han i en mail til B.T.
Fejlen fra 2023 førte til implementeringen af et nyt system, der skulle forhindre gentagelser.
Desværre fungerede det ikke helt. En menneskelig fejl i det nye system førte til, at hele 2.024 kunder i år igen blev trukket penge for aflyste ordrer.
"Derfor er det også dybt paradoksalt, at vi som forberedelse til at implementere et nyt system, gentager den samme menneskelige fejl som vi forsøger at eliminere med det nye system," skriver Christian Mouroux Pedersen videre.
I denne ombæring blev hændelsen dog indberettet til Datatilsynet, og som en konsekvens skal både den ansvarlige medarbejder og afdelingen gennemgå et kursus i GDPR.
