IBERDROLA, S.A.

€3,000,000

Non-compliance with general data processing principles

Datum rozhodnutí

7. února 2024

Úřad

Spanish Data Protection Authority (aepd)

ES

Sektor

Transportation and Energy

Země

ES

Právo

GDPR

Stav

FINAL

Popis

The Spanish DPA has fined IBERDROLA, S.A. EUR 3 million following a cyberattack on I-DE Redes, which led to the compromise of customer data from millions of individuals. Although the cyberattack targeted the GEA web application of I-DE Redes, Iberdrola, as the entity responsible for managing the group's IT systems and security infrastructure, was found to have failed in implementing sufficient security measures to prevent the incident.

Právní citace

Art. 5 (1)Art. 32

Problémy a porušení

Non-compliance with general data processing principles
Zobrazit oficiální dokument
Zpět na databázi pokut
Předchozí Pokuta
Italian Data Protection Authority (Garante) - Wi-P...
Další Pokuta
Data Protection Authority of Hamburg (HmbBfDI) - C...

Aktualizujte informace o prosazování ochrany osobních údajů

Respektujeme vaše soukromí. Jeden e-mail měsíčně, žádný spam, kdykoli se můžete odhlásit.