I-DE REDES ELÉCTRICAS INTELIGENTES, S.A.U.

€3,500,000

Non-compliance with general data processing principles

Date de décision

5 février 2024

Autorité

Spanish Data Protection Authority (aepd)

ES

Secteur

Transportation and Energy

Pays

ES

Droit

GDPR

Statut

FINAL

Description

The Spanish DPA has imposed a fine of EUR 3.5 million on I-DE REDES ELÉCTRICAS INTELIGENTES, S.A.U. The controller had suffered a cyber attack on its GEA web application resulting in the compromise of personal data of millions of customers. During its investigation, the DPA found that Iberdrola had not taken sufficient security measures to prevent the attack.

Citations légales

Art. 5 (1)Art. 32

Questions et violations

Non-compliance with general data processing principles
Voir le document officiel
Retour à la base de données des amendes
Précédent Amende
Romanian National Supervisory Authority for Person...
Prochaine amende
Data Protection Authority of Hamburg (HmbBfDI) - C...

Restez informé sur l'application de la législation en matière de protection de la vie privée

Nous respectons votre vie privée. Un courriel par mois, pas de spam, désabonnement à tout moment.