13.12.2024 09:06
Elering teavitas AKI-t ettevõtte võimalikust rikkumisest tehniliste andmete edastamisel
Elektri süsteemihaldur Elering teavitas Andmekaitse Inspektsiooni ettevõtte võimalikust rikkumisest elektri mõõtepunktidega seotud tehniliste andmete edastamisel kuuele bilansihaldurile. Võimalik rikkumine toimus üleriigilise elektri andmevahetusplatvormi väljavahetamise käigus. Ekslikult edastatud andmete hulgas ei olnud sellist tundlikku infot nagu inimeste nimed, isikukoodid või kontaktandmed.
Elering asendas mitmeaastase arendustöö järel seadusega nõutud andmevahetusplatvormi uue Estfeed Datahub platvormi vastu 22. novembril. Platvorm koondab Eesti kõikide elektri mõõtepunktide andmeid, võrgu- ja tarnelepingute andmeid ning mõõteandmeid. Platvormi kasutajateks on elektriettevõtjad, kes saavad seal teha toiminguid vastavalt seadusele ja Eleringiga sõlmitud lepingule.
Infosüsteemi väljavahetamise järgselt tuvastati, et süsteem on kuuele autenditud elektriettevõttele, kes vastutavad võrguettevõtja bilansi eest, automaatse andmeedastusega teinud ligipääsetavaks mõõtepunktide andmeid, mis ei olnud neile ettevõtetele sellel hetkel detailandmetena äriprotsesside täitmiseks vajalikud. Vea tekkepõhjuseks oli eksimus programmeerimisel. Andmed olid nähtavad üksnes kuuele turul pikalt tegutsenud bilansihaldurile. Andmed ei ole muutunud kättesaadavaks teadmata isikutele ning ei ole Internetis ega mujal avalikus inforuumis kättesaadavad.
Vääriti saadetud andmed puudutasid tehnilist infot mõõtepunktide kohta, nagu turuosaliste koodid (EIC-koodid). Ekslikult edastatud andmete hulgas ei olnud inimeste nimesid, isikukoode, kontaktandmeid ega muid tundlikke isikuandmeid.
Eleringi juhatuse liige Erkki Sapp sõnas, et taoline andmekaitset puudutav juhtum on kahetsusväärne. „Tunnustame väga turuosalisi, kes teavitasid meid juhtunust kohe, kui olid viga märganud. Kuigi otsest kahju kellelegi ei tekitatud, on siiski tõsiasi, et Eleringi infosüsteem tegi ligipääsetavaks andmeid, mida ei olnud ette nähtud,“ võttis Sapp omaks. „Turuosalised, kes ligipääsu said, on pikalt turul tegutsenud ettevõtted, kellel lasub isikuandmete töötlemisel EL isikuandmete kaitse üldmääruse täitmise vastutus nagu Eleringil,“ rõhutas Sapp.
Teadaolevalt ühelegi isikule reaalset või tõenäolist kahju ei tekkinud. Elering parandab tehnilise vea nii kiiresti kui võimalik, eeldatavalt lähemate päevade jooksul.