IBERDROLA, S.A.

€3,000,000

Non-compliance with general data processing principles

Ημερομηνία απόφασης

7 Φεβρουαρίου 2024

Αρχή

Spanish Data Protection Authority (aepd)

ES

Τομέας

Transportation and Energy

Χώρα

ES

Νόμος

GDPR

Κατάσταση

FINAL

Περιγραφή

The Spanish DPA has fined IBERDROLA, S.A. EUR 3 million following a cyberattack on I-DE Redes, which led to the compromise of customer data from millions of individuals. Although the cyberattack targeted the GEA web application of I-DE Redes, Iberdrola, as the entity responsible for managing the group's IT systems and security infrastructure, was found to have failed in implementing sufficient security measures to prevent the incident.

Νομικές παραπομπές

Art. 5 (1)Art. 32

Θέματα & Παραβάσεις

Non-compliance with general data processing principles
Προβολή επίσημου εγγράφου
Επιστροφή στη Βάση δεδομένων για τα πρόστιμα
Προηγούμενο Πρόστιμο
Italian Data Protection Authority (Garante) - Wi-P...
Επόμενο πρόστιμο
Data Protection Authority of Hamburg (HmbBfDI) - C...

Μείνετε ενημερωμένοι για την επιβολή του απορρήτου

Σεβόμαστε την ιδιωτικότητά σας. Ένα email ανά μήνα, χωρίς spam, διαγραφή ανά πάσα στιγμή.