GDPR-udfordringer i Danske Bank

Advokat og partner i Labora Legal, Catrine Søndergaard Byrne. 
Advokat og partner i Labora Legal, Catrine Søndergaard Byrne.  (Foto: PR)

Danske Bank har fundet GDPR-udfordringer i en række IT-systemer, og det er ironisk nok et resultat af en styrket indsats for at få styr på bankens datamanagement, der blev startet op i juli i år. Men banken burde have haft styr på sine data for længe siden, vurderer ekspert i persondata ret.

Danske bank informerede i slutningen af september Datatilsynet om, at det ikke bare er i gældsinddrivelsen, der er problemer med at leve til op GDPR. Der er der også i en række andre IT-systemer af ældre dato. Det handler om data, der burde være slettet, som ikke bliver det, og om manglende datastyring. Complidia har fået aktindsigt i dialogen med Datatilsynet, hvor banken også meddelte, at den i juli måned i år skruede op for ledelsesindsatsen på datastyring. 

Skrivelse til Datatilsynet
GDPR-udfordringerne fremgår af en skrivelse, til Datatilsynet, som er forfattet af bankens Head of Compliance Ronan Coyle og dateret 30. september. Den bekræfter tilsynets formodning om, at det ikke bare er gældsinddrivelsessystemerne, der ikke er blevet opgraderet i forhold til at efterleve GDPR-krav om at slette de data, som der ikke længere er formål med at opbevare. Det gælder også for et antal af bankens øvrige IT-systemer. 

Login

Skrevet af

Kasper Skaanning

Kasper Skaanning, Journalist

Kasper Skaanning er uddannet journalist, og har bl.a. arbejdet som senior kommunikationskonsulent i Nykredit, i Danske Bank og som informationschef i Scandlines.

Klummer

Se alle