Datasikkerhet og GDPR-regelverk må sies å være sentralt for enhver bedrift.
Nå møter IKEA kritikk for deres håndtering av en systemfeil som har rammet hundrevis av kunder. I april i fjor ble 347 kunder belastet med et gjennomsnittsbeløp på 2500 DKK (ca. 3 939 norske kroner) for kjøp de aldri hadde gjort.
Det skjedde på grunn av en teknisk feil i IKEAs IT-system, men selskapet meldte aldri om hendelsen til Datatilsynet.
Slik skriver BT
Christian Mouroux Pedersen, som er kommunikasjonsdirektør i IKEA, erkjenner at feilen burde vært meldt, men viser til mangel på nødvendige prosedyrer og kunnskap innenfor GDPR den gang.
«Systemfeilen i 2023 ble ikke rapportert til det danske datatilsynet, da vi på det tidspunktet ikke hadde nødvendig GDPR-kunnskap eller hadde de riktige interne prosedyrene på plass for GDPR-dokumentasjon til myndighetene», skriver han i en e-post til myndighetene. BT
Feilen i 2023 førte til implementering av et nytt system for å forhindre gjentakelser.
Dessverre fungerte det ikke helt. En menneskelig feil i det nye systemet førte til at totalt 2024 kunder i år ble belastet igjen for kansellerte bestillinger.
«Derfor er det også dypt paradoksalt at vi som forberedelse til implementering av et nytt system gjentar den samme menneskelige feilen som vi prøver å eliminere med det nye systemet», skriver Christian Mouroux Pedersen videre.
I dette tilfellet ble imidlertid hendelsen meldt til Datatilsynet, og som en konsekvens må både ansvarlig medarbeider og avdelingen gjennom et kurs i GDPR.
