IBERDROLA, S.A.

€3,000,000

Non-compliance with general data processing principles

Sprendimo priėmimo data

2024 m. vasario 7 d.

Institucija

Spanish Data Protection Authority (aepd)

ES

Sektorius

Transportation and Energy

Šalis

ES

Teisė

GDPR

Statusas

FINAL

Aprašymas

The Spanish DPA has fined IBERDROLA, S.A. EUR 3 million following a cyberattack on I-DE Redes, which led to the compromise of customer data from millions of individuals. Although the cyberattack targeted the GEA web application of I-DE Redes, Iberdrola, as the entity responsible for managing the group's IT systems and security infrastructure, was found to have failed in implementing sufficient security measures to prevent the incident.

Teisinės citatos

Art. 5 (1)Art. 32

Problemos ir pažeidimai

Non-compliance with general data processing principles
Peržiūrėti oficialų dokumentą
Grįžti į baudų duomenų bazę
Ankstesnis Bauda
Italian Data Protection Authority (Garante) - Wi-P...
Kitas Bauda
Data Protection Authority of Hamburg (HmbBfDI) - C...

Gaukite naujausią informaciją apie privatumo vykdymo užtikrinimą

Gerbiame jūsų privatumą. Vienas el. laiškas per mėnesį, jokių šlamšto, atsisakykite prenumeratos bet kada.