Andmekaitse Inspektsioon lõpetas järelevalvemenetluse elektrimüüja 220 Energia OÜ suhtes.
Isikuandmete väärkasutamise võimalus ettevõtte lepingu sõlmimise keskkonnas likvideeriti mõni tund pärast võimaliku väärkasutuse avastamist, põhjustamata isikuandmete leket.
Süsteemi väärkasutuse katsed võimaldasid võõrast isikukoodi kasutades pääseda ligi vaid tarbimiskoha aadressile, mitte aga teistele Eleringi andmelao andmetele, teatas inspektsioon.
Möödunud aasta 5. detsembril sai avalikkuses teatavaks, et elektrimüüja 220 Energia OÜ elektrooniline lepingu sõlmimise süsteem võimaldab isikukoodi teades pääseda ligi Eesti elektritarbijate andmetele. Ettevõtte esindajate sõnul avastasid nad kuritahtliku tegevuse, mille käigus üritati sõlmida lepinguid võõrale isikukoodile. Pärast süsteemi väärkasutuse ilmnemist muudeti isikutuvastus ID-kaardi põhiseks.
Andmekaitse inspektsioon algatas tol korral järelevalvemenetluse, selgitamaks välja isikuandmete töötlemisega seotud asjaolud.
Inspektsioon, uurinud ettevõtte isikuandmete töötlemise korraldust enne ja pärast lekkekahtluse kuupäeva, lõpetas järelevalvemenetluse. 220 Energia OÜ poolt oli 5. detsembril 2012 viivitamatult kõrvaldatud 4. detsembril ilmnenud puudused. Isikuandmete töötlemine ei põhjustanud isikuandmete kadu ega omavolilist kasutamist. Isikuandmete kaitse turvanõuded on täidetud.
Seotud lood
220 Energia juhatuse liikme Marko Alliksoni sõnul said nad elektrituru avanemise eel kliente kordades rohkem kui plaaniti.
Telia Digikoristuspäev toimub juba 31. jaanuaril. Meenutame, kuidas viidi sel aastal digikoristust läbi Eesti Kaitseväes, kus IT-süsteemidest ja seadmetest kustutati kokku kümnete terabaitide ulatuses digikeltsa.