Boligvaregiganten IKEA erkender nu at have begået en brøler.
IKEA meldte aldrig den systemfejl i deres it, der gjorde, at 347 kunder i april sidste år i gennemsnit fik trukket 2.500 kroner for køb, de ikke havde lavet, til Datatilsynet.
Det erkender Christian Mouroux Pedersen, der er kommunikationsdirektør i IKEA.
»Systemfejlen i 2023 blev ikke meldt til Datatilsynet, da vi på daværende tidspunkt ikke sad inde med den nødvendige GDPR-viden eller havde de rette interne procedurer på plads for GDPR-dokumentation overfor myndighederne,« skriver han i en mail og tilføjer:
»Dengang blev sagen håndteret udelukkende som en kundebehandlingssag, hvor vores fokus var på at rette vores fejl overfor dem.«
»Ud fra de oplysninger, der fremgår, herunder at IKEA selv har vurderet, at bruddet var anmeldelsespligtigt, så er det sandsynligt, at hændelsen i 2023 skulle have været anmeldt som et brud på persondatasikkerheden til Datatilsynet,« siger han.
Det var ellers på grund af fejlen i april 2023, at IKEA indførte det nye system, som på grund af en menneskelig fejl resulterede i, at 2.024 kunder pludselig fik trukket penge for ordrer af varer, de ellers havde annulleret.
»Derfor er det også dybt paradoksalt, at vi som forberedelse til at implementere et nyt system, gentager den samme menneskelige fejl som vi forsøger at eliminere med det nye system,« skriver Christian Mouroux Pedersen.
Fejlen i år, hvor flere end 2.000 kunder blev trukket penge, de ikke skulle, blev til gengæld sendt til Datatilsynet.
I anmeldelsen står, at den ansatte, der begik den menneskelige fejl, samt afdelingen, han er ansat i, kommer på et kursus i netop GDPR-viden.
En viden, de ansatte altså ikke havde første gang, der skete en systemfejl hos IKEA.
Kom i gang med at investere og få dine penge til at arbejde for dig. I ugens afsnit af Spar Kassen klæder Jeanette Kølbek, formueekspert i Nykredit, dig på til, hvordan du kommer i gang med at investere.
Lyt med på Apple Podcast, Spotify eller herunder: