Andmekaitse Inspektsioon lõpetas järelevalvemenetluse elektrimüüja 220 Energia OÜ suhtes.
Isikuandmete väärkasutamise võimalus ettevõtte lepingu sõlmimise keskkonnas likvideeriti mõni tund pärast võimaliku väärkasutuse avastamist, põhjustamata isikuandmete leket.
Süsteemi väärkasutuse katsed võimaldasid võõrast isikukoodi kasutades pääseda ligi vaid tarbimiskoha aadressile, mitte aga teistele Eleringi andmelao andmetele, teatas inspektsioon.
Möödunud aasta 5. detsembril sai avalikkuses teatavaks, et elektrimüüja 220 Energia OÜ elektrooniline lepingu sõlmimise süsteem võimaldab isikukoodi teades pääseda ligi Eesti elektritarbijate andmetele. Ettevõtte esindajate sõnul avastasid nad kuritahtliku tegevuse, mille käigus üritati sõlmida lepinguid võõrale isikukoodile. Pärast süsteemi väärkasutuse ilmnemist muudeti isikutuvastus ID-kaardi põhiseks.
Andmekaitse inspektsioon algatas tol korral järelevalvemenetluse, selgitamaks välja isikuandmete töötlemisega seotud asjaolud.
Inspektsioon, uurinud ettevõtte isikuandmete töötlemise korraldust enne ja pärast lekkekahtluse kuupäeva, lõpetas järelevalvemenetluse. 220 Energia OÜ poolt oli 5. detsembril 2012 viivitamatult kõrvaldatud 4. detsembril ilmnenud puudused. Isikuandmete töötlemine ei põhjustanud isikuandmete kadu ega omavolilist kasutamist. Isikuandmete kaitse turvanõuded on täidetud.
Seotud lood
Viimastel aastatel on küberkaitse muutunud tehnilisest probleemist strateegiliseks ärimureks. Kuna küberohud muutuvad üha keerukamateks, kasvavad ka riskid, mida need põhjustavad. 15. mail toimuv
Crayoni 5. Küberturvalisuse Foorum on oluline sündmus neile, kes soovivad küberkuritegevuse vastu võitlemises samm ees püsida. Foorum toob kokku tuntumad küberkaitseeksperdid ja arvamusliidrid, kes arutlevad ettevõtteid ohustavate väljakutsete teemal ning uurivad lahendusi, mis aitavad kujundada küberkaitse tulevikku.