IKEA har besluttet, hvad der skal ske, efter en gigantisk fejl i september betød, at 2.024 danske kunder fik trukket penge for varer, de slet ikke havde købt.
Det viser en korrespondance mellem møbelmastodonten og Datatilsynet, B.T. har fået aktindsigt i.
I anmeldelsen til myndighederne skriver IKEA, at der er tale om en fejl begået af en medarbejder.
'En menneskelig fejl' kalder IKEA det i anmeldelsen, at der i it-systemet blev uploadet en liste over 2.024 kunder, der havde annulleret deres ordrer hos IKEA, men så alligevel blev opkrævet prisen for varen.
Blandt andet fik Gitte Nielsen fra Aabenraa fratrukket 13.000 kroner fra IKEA.
Den menneskelige fejl har haft den betydning, at den konkrete medarbejder og vedkommendes nærmeste kolleger har fået særlig træning i at overholde de såkaldt GDPR-regler, der står for databeskyttelse.
På spørgsmålet om, hvad IKEA vil gøre for at forhindre en lignende hændelse, skriver IKEA helt konkret det her:
'Information Security & Data Privacy, Legal og Business Risk and Compliance vil gennemfører en GDP due diligence for den berørte afdeling og gennemgå GDPR-træning med relevante medarbejder, i forhold til at styrke den generelle forståelse af GDPR.'
'Får 9.000 anmeldelser om året'
Datatilsynet har reageret på anmeldelsen med i et to siders brev til IKEA at konstatere, at der er sket et brud på persondatasikkerheden'.
'Datatilsynet lægger på baggrund af de modtagne oplysninger fra IKEA A/S til grund, at der er sket et brud på persondatasikkerheden,' skriver Datatilsynet i brevet.
Specialkonsulent og jurist i Datatilsynet, Andreas Droob Kristensen, oplyser dog, at sagen lukker her.
»Datatilsynets vurdering af, om det er nødvendigt at foretage sig yderligere i forbindelse med et brud – som Datatilsynet modtager cirka 9.000 anmeldelser af om året – afhænger almindeligvis bl.a. af, om den dataansvarlige har håndteret bruddet korrekt, herunder stoppet bruddet, truffet passende sikkerhedsforanstaltninger før og efter bruddet og korrekt vurderet, om der skal ske underretning af de registrerede,« siger han.
Andreas Droob Kristensen slår derfor fast, at det ikke var nødvendigt at gøre mere.
»Datatilsynet lagde bl.a. vægt på, at årsagen til det konkrete brud ifølge anmeldelsen var en enkeltstående menneskelig fejl (upload af en forkert fil), som der var blevet rettet op på,« siger han.
Kommunikationsdirektør hos IKEA, Christian Mouroux Pedersen, slår fast, at han forventer, at træningen i GDPR-reglerne sørger for, at samme gigantiske fejl ikke sker igen.
»Vi forventer ikke, at fejlen sker igen,« skriver han kort på mail til B.T.
Han slår fast, at alle de ramte kunder er kontaktet, og der er sket en tilbagebetaling.
Kom i gang med at investere og få dine penge til at arbejde for dig. I ugens afsnit af Spar Kassen klæder Jeanette Kølbek, formueekspert i Nykredit, dig på til, hvordan du kommer i gang med at investere.
Lyt med på Apple Podcast, Spotify eller herunder: