IBERDROLA, S.A.

€3,000,000

Non-compliance with general data processing principles

Date de décision

7 février 2024

Autorité

Spanish Data Protection Authority (aepd)

ES

Secteur

Transportation and Energy

Pays

ES

Droit

GDPR

Statut

FINAL

Description

The Spanish DPA has fined IBERDROLA, S.A. EUR 3 million following a cyberattack on I-DE Redes, which led to the compromise of customer data from millions of individuals. Although the cyberattack targeted the GEA web application of I-DE Redes, Iberdrola, as the entity responsible for managing the group's IT systems and security infrastructure, was found to have failed in implementing sufficient security measures to prevent the incident.

Citations légales

Art. 5 (1)Art. 32

Questions et violations

Non-compliance with general data processing principles
Voir le document officiel
Retour à la base de données des amendes
Précédent Amende
Italian Data Protection Authority (Garante) - Wi-P...
Prochaine amende
Data Protection Authority of Hamburg (HmbBfDI) - C...

Restez informé sur l'application de la législation en matière de protection de la vie privée

Nous respectons votre vie privée. Un courriel par mois, pas de spam, désabonnement à tout moment.