S7 Persónuvernd

Haustið 2023 tilkynnti Orkuveitan Persónuvernd um öryggisbrest í vefkerfi sem varð þess valdandi að óviðkomandi sá orkureikninga um 5.000 viðskiptavina Veitna. Langflest tilvikin voru yfir þriggja daga tímabil í mars 2021 þar sem sami aðili fletti upp reikningum annarra viðskiptavina með kerfisbundnum hætti.

Viðbrögð Orkuveitunnar voru einnig að loka strax fyrir þjónustuna og gera þjónustuaðila veflausnarinnar, sem er Origo, viðvart, enda málið litið alvarlegum augum.

Málið var einnig kært til lögreglu. Snemma árs 2024 fékk Orkuveitan þær upplýsingar að málið hafi verið sent ákærusviði lögreglu.

Þá voru þau mistök gerð við sendingu yfirlits til viðskiptavinar að viðkvæmar persónuupplýsingar um viðskipti annarra viðskiptavina fylgdu með í sendingunni. Þegar mistakanna varð vart var haft samband við viðtakandann til að koma í veg fyrir frekari dreifingu. Persónuvernd var einnig gert viðvart og er málið þar til meðferðar. Verkferlum var einnig breytt í kjölfarið.

Frá því ný lög um persónuvernd gengu í gildi, árið 2018, hefur enginn úrskurður í persónuverndarmáli fallið fyrirtækjunum í Orkuveitusamstæðunni í óhag en kvörtun frá árinu 2020 er enn til meðferðar hjá Persónuvernd.

Á árinu 2021 leituðu Veitur álits Persónuverndar í framhaldi beiðnar Hagstofu Íslands um viðskiptamannagögn til notkunar við manntal Hagstofunnar. Gögnin voru látin af hendi í framhaldi af niðurstöðu Persónuverndar.

Vegna yfirstandandi snjallmælavæðingar Veitna héldu fulltrúar fyrirtækisins kynningu á áformunum á árinu 2022 fyrir starfsfólk hjá Persónuvernd.