Ikea har ikke styr på databehandlerne

Illustration: ricochet64
En afgørelse fra Datatilsynet viser, at Ikea Danmark ikke har styr på databehandleraftalerne eller tilsyn med virksomhederne, der behandler personalets personoplysninger.

Ikea har måske styr på, hvordan du samler en reol, men har ikke haft kontrol over hverken databehandleraftaler eller at føre tilsyn med databehandlerne.

Datatilsynet anmoder derfor nu Ikea om en redegørelse for, hvad møbelgiganten vil gøre for at sikre, at virksomheden i fremtiden vil leve op til persondataloven.

Ikea fik besøg af Datatilsynet, da virksomheden har en række persondata på sine ansatte, der - som alt andet persondata - skal leve op til persondatalovens krav.

Firmaet bruger bl.a. et tidsregistreringssystem, TimePlan, hvor otte personer har administratorrettigheder og kan se data for alle medarbejdere i Ikea Danmark.

Kun aftaler med 30 pct. af databehandlerne

Ikea har oplyst til Datatilsynet, at de benytter ti databehandlere til personaleadministration, men har kun databehandleraftaler med tre af dem - og en af dem er først indgået, efter Datatilsynet havde varslet sit tilsyn.

Derfor giver Datatilsynet Ikea otte uger til at få styr på alle databehandleraftalerne.

Læs også: Region Syddanmark lægger sig fladt ned: Har ikke ført tilsyn med sundhedsdata

Samtidig har Ikea - ligesom bl.a. flere danske myndigheder - ikke ført tilsyn med sine databehandlere. Ikea har bl.a. benyttet Concur technologies Inc. siden 2016, men har ikke ført et eneste tilsyn med sikkerheden.

Det skriver Datatilsynet på sin hjemmeside i en afgørelse, der samlet set får stemplet kritisabelt.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Maciej Szeliga

Jeg vil vove de påstand at ingen har styr på databehandlerne, dem der tror de har er naive.
1. du ved ikke hvor dine data er, du ved kun det som databehandleren fortæller dig.
2. du har ingen jordisk chance for at verificere det.

ad 1. dine data kan være overalt på kloden, du ser kun at de er i det datacenter som databehandleren præsenterer dem for dig i.

ad 2. du kan ikke besøge et datacenter trække fiberen ud og bede detabehandleren om at vise dig dine data.

Hele cloud sagen er umulig at holde styr på og det ved cloud udbyderne godt - papiret er der kun for at gøre de naive glade.

  • 5
  • 0
Anne-Marie Krogsbøll

papiret er der kun for at gøre de naive glade.


Derfor er det så meget desto vigtigere via disse historier at få frem i lyset, at det forholder sig sådan - så de naive kan blive mindre naive, og vi andre kan blive fri for at blive kaldt "sølvpapirshatte", når vi peger på disse risici (selv om "sølvpapirshat" vel efterhånden må være en form for anerkendelse. Naiv skyklaphat er værre...).

  • 3
  • 0
Log ind eller Opret konto for at kommentere