/nginx/o/2017/02/09/6323455t1h0c72.png)
/nginx/o/2022/12/09/15014311t1h0505.jpg)
Оператор электрических систем Elering проинформировал Инспекцию по защите данных (AKI) о возможном нарушении компанией обязательства передавать технические данные, относящиеся к точкам учета электроэнергии, шести балансирующим органам.
Elering признал потенциальную ошибку в передаче технических данных
Возможное нарушение произошло во время замены общенациональной платформы обмена данными по электроэнергии. Ошибочно переданные данные не содержали конфиденциальной информации, такой как имена людей, персональные идентификационные номера или контактные данные.
После нескольких лет разработки компания Elering 22 ноября заменила требуемую по закону платформу обмена данными на новую платформу Estfeed Datahub. Платформа объединяет данные со всех точек учета электроэнергии в Эстонии, данные из договоров о сетях и поставках, а также данные счетчиков. Пользователями платформы являются предприятия электроэнергетики, которые могут осуществлять на ней операции в соответствии с законом и договором с Elering.
После замены информационной системы выяснилось, что она делала данные точек учета доступными путем автоматической передачи данных шести аутентифицированным электроэнергетическим компаниям, отвечающим за баланс оператора сети, которым на тот момент эти данные не были нужны в качестве подробной информации для их бизнес-процессов. Причиной ошибки стала ошибка программирования. Данные были видны только шести балансовым менеджерам, давно работающим на рынке. Данные не стали доступными неизвестным лицам и не находятся в интернете или где-либо еще в открытом доступе.
Неверно отправленные данные касались технической информации о точках учета, например, кодов участников рынка (EIC-кодов). Ошибочно переданные данные не содержали имен людей, персональных идентификационных кодов, контактной информации или других конфиденциальных личных данных.
Член правления Elering Эркки Сапп заявил, что подобный инцидент с защитой данных вызывает сожаление. «Мы очень признательны участникам рынка, которые сообщили нам сразу же, как только заметили ошибку. Хотя прямой ущерб никому не был нанесен, факт остается фактом: в информационной системе Elering оказались доступны данные, которые не должны были быть доступны, - признал Сапп. - Участники рынка, которые получили доступ, - это компании, которые давно работают на рынке и обязаны соблюдать Общий регламент ЕС по защите данных при обработке персональных данных, как это делает Elering».
Насколько известно, реальный или вероятный ущерб не был нанесен ни одному лицу. Elering исправит техническую ошибку как можно скорее, возможно, в течение ближайших нескольких дней.