Artikel top billede

Her ses et udtræk af opkaldshistorik fra telmore.dk, hvor der kan trækkes data til tilbage fra selskabets oprettelse i år 2000.

Dansk telefirma bryder loven: Opbevarer dine data for længe

Dansk televirksomhed gemmer kundernes opkaldshistorik helt tilbage fra selskabets grundlæggelse.

Telmore bryder lovgivningen, når det kommer til at opbevare kundernes opkaldshistorik.

Selskabet opbevarer nemlig kundernes opkaldslister langt længere end de maksimalt fem år, som loven tillader.
 
Det skaber undren hos Erhvervsstyrelsen, der er tilsynsførende myndighed på området.

Det drejer sig om opbevaringstiden af såkaldt opkaldshistorik, der blandt andet viser, hvem kunden har ringet til, hvem der har ringet til kunden, og hvor længe opkaldet har varet.

Ifølge Erhvervsstyrelsen har teleselskaberne nemlig kun ret til at gemme opkaldshistorik i fem år.

Opkaldshistorik vagte underen

"På Telmores hjemmeside kan jeg se mine opkaldslister helt tilbage fra 2002, hvor abonnementet blev oprettet," fortæller Jesper Lund, der har adgang til Telmores opkaldshistorik, til Computerworld.

Jesper Lund undrede sig over, at selskabet gemmer oplysningerne, der er ældre end 10 år, og ringede derfor til Telmores kundeservice, som tog spørgsmålet videre til selskabets juridiske afdeling.

"Jeg henviste til udbudsbekendtgørelsens § 23, og så har vi jo passeret det niveau, hvor den typiske kundeservice-medarbejder kan besvare spørgsmålet, men han lovede at snakke med klageafdelingen," fortæller Jesper Lund.

Ifølge Erhvervsstyrelsen er det netop udbudsbekendtgørelsen, der fastsætter, hvor længe selskaberne må gemme opkaldshistorikken.

"Hvis et selskab opbevarer trafikdata i mere end fem år, så er det i strid med lovgivningen," siger Tore Kjelstrup Christensen, der er specialkonsulent hos Erhvervsstyrelsen.

Kundeservice: Vi overholder lovgivningen
Efter et par timer modtog Jesper Lund svar fra Telmores kundeservice-afdeling.

"Her fik jeg at vide, at det er Telmores opfattelse, at virksomheden skal opbevare oplysningerne i mindst fem år, og at der for det andet ikke er fastsat noget i lovgivningen, der forhindre dem i at opbevare informationerne i længere tid," fortæller Jesper Lund og fortsætter:

"Jeg spurgte flere gange, så det kunne ikke siges mere klart."

Her henviste kundeservice-medarbejderen til selvsamme udbudsbekendtgørelse, som Jesper Lund havde henvendt sig omkring.

Men også anden lovgivningen blev hevet frem.

"Kundeservice virkede meget afvisende. De fortalte mig, at Telmore skulle opbevare oplysningerne i mindst fem år jævnfør bogføringslovgivningen, og så var der ikke noget maksimum for, hvor længe de måtte opbevare oplysningerne."

Læs også: Telmore erkender: Derfor har vi brudt loven




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere