I-DE REDES ELÉCTRICAS INTELIGENTES, S.A.U.

€3,500,000

Non-compliance with general data processing principles

Fecha de la decisión

5 de febrero de 2024

Autoridad

Spanish Data Protection Authority (aepd)

ES

Sector

Transportation and Energy

País

ES

Ley

GDPR

Estado

FINAL

Descripción

The Spanish DPA has imposed a fine of EUR 3.5 million on I-DE REDES ELÉCTRICAS INTELIGENTES, S.A.U. The controller had suffered a cyber attack on its GEA web application resulting in the compromise of personal data of millions of customers. During its investigation, the DPA found that Iberdrola had not taken sufficient security measures to prevent the attack.

Citas legales

Art. 5 (1)Art. 32

Problemas e infracciones

Non-compliance with general data processing principles
Ver documento oficial
Volver a la base de datos de multas
Multa anterior
Romanian National Supervisory Authority for Person...
Siguiente multa
Data Protection Authority of Hamburg (HmbBfDI) - C...

Manténgase al día sobre la aplicación de las normas de protección de la intimidad

Respetamos su intimidad. Un correo electrónico al mes, sin spam, darse de baja en cualquier momento.