Danske Bank beklager stor GDPR-sag: »Det skulle naturligvis ikke være sket«

1 kommentar.  Hop til debatten
Foto af Danske Bank-filial.
Illustration: Pressefoto/Danske Bank.
I går kom det frem, at Danske Bank er blevet politianmeldt af Datatilsynet og indstillet til en bøde på 10 millioner kroner. Nu dag beklager banken.
6. april kl. 09:24
errorÆldre end 30 dage

Danske Bank beklager i en pressemeddelelse manglende sletning af personlysninger om flere millioner personer og forklarer, at sletning i visse systemer er tidskrævende.

»Det er først og fremmest vigtigt for mig at understrege, at vores kunders data er sikre og har været det hele tiden. Som vi tidligere har fortalt, har visse personoplysninger dog desværre været opbevaret længere end nødvendigt, og det skulle naturligvis ikke være sket,« siger Bo Svejstrup, der er underdirektør og Chief Technology Officer i Danske Bank.

Læs også: Anonymous-hackere truer danske Ecco: Driver »blodig forretning« i Rusland

Det sker ovenpå gårsdagens meddelelse fra Datatilsynet om, at tilsynet har anmeldt Danske Bank til politiet og indstillet banken til en bøde på 10 millioner kroner, fordi Danske Bank i mere end 400 systemer med data om flere millioner personer ikke har kunnet dokumentere, at der var fastsat regler for sletning og opbevaring af personoplysninger, eller at der er foretaget manuel sletning af personoplysninger.

Artiklen fortsætter efter annoncen

Det er dermed et brud på databeskyttelsesforordningen (GDPR).

»Ét af grundprincipperne i GDPR er, at man kun må behandle oplysninger, man har brug for - og når man ikke har brug for dem længere, skal de slettes. Når det handler om en organisation af Danske Banks størrelse, der har mange og komplekse systemer, er det særlig afgørende, at man samtidig kan dokumentere, at sletningen rent faktisk sker,« siger specialkonsulent i Datatilsynet Kenni Elm Olsen.

Læs også: EU går i kødet på Microsofts cloud: Undersøges for at bryde konkurrenceregler

Bo Svejstrup forklarer den manglende sletning med, at det er en kompleks opgave og mere tidskrævende end først antaget.

»Vi har løbende arbejdet målrettet på at tilpasse og implementere slettefrister i vores systemer, og det arbejde er vi kommet langt med. Vi har igennem hele forløbet haft en god dialog med Datatilsynet. Vi har dog også måttet erkende, at opgaven er meget kompleks, og at implementering af slettefrister i visse systemer har vist sig tidskrævende. Vi tager nu Datatilsynets indstilling til efterretning og fortsætter opgaven med at slette de oplysninger, som vi ikke længere har et formål med at opbevare, mens vi afventer sagens udfald,« siger han.

1 kommentar.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
1
7. april kl. 13:29

Det er først og fremmest vigtigt for mig at understrege, at vores kunders data er sikre og har været det hele tiden. Som vi tidligere har fortalt, har visse personoplysninger dog desværre været opbevaret længere end nødvendigt, og det skulle naturligvis ikke være sket.

Hvordan ved de at data har værer sikre, hvis der ikke er styr på dem? 🤷🏼