Forlaget Gyldendal blev tirsdag sidste uge politianmeldt af Datatilsynet og indstillet til en bøde på 1 million kroner for at gemme 685.000 medlemmers personoplysninger uden grund, hvilket er i strid med GDPR.
Tidspunket og bøden overrasker forlaget, fortæller medie- og kommunikationschef i Gyldendal Niels Overgaard til ITWatch.
Læs også: Kommende ITU-rektor: »Vi skal blive bedre til at levere efteruddannelse til alle«
Gyldendal havde placeret personoplysningerne i en passiv database og havde ingen politikker eller retningslinjer for sletning af oplysningerne. Det er et klart brud på GDPRs grundlæggende principper om ‘opbevaringsbegrænsning’ og ‘ansvarlighed’, og er en af årsagerne til, at Datatilsynet har lavet en politianmeldelse.
Læs også: EU udvider samarbejde med sociale medier om at bekæmpe desinformation
Det handler ifølge Niels Overgaard om en fire år gammel sag, der blev løst et par måneder efter, at Gyldendal blev opmærksom på den. Derfor undrer timingen ham.
»Baggrunden er, at vi havde en masse data liggende, som vi var ved at migrere over i et nyt system, allerede inden tilsynet kom på besøg, og som skulle have været færdiggjort inden. Men på grund af forsinkelser med it-projektet holdt tidslinjen ikke, og så overskred vi deadline inden besøget. Det er selvfølgelig ikke godt nok, men vi var i gang med at løse problemet, da de kom,« siger Niels Overgaard til ITWatch.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
