IBERDROLA, S.A.

€3,000,000

Non-compliance with general data processing principles

Data da decisão

7 de fevereiro de 2024

Autoridade

Spanish Data Protection Authority (aepd)

ES

Setor

Transportation and Energy

País

ES

Lei

GDPR

Status

FINAL

Descrição

The Spanish DPA has fined IBERDROLA, S.A. EUR 3 million following a cyberattack on I-DE Redes, which led to the compromise of customer data from millions of individuals. Although the cyberattack targeted the GEA web application of I-DE Redes, Iberdrola, as the entity responsible for managing the group's IT systems and security infrastructure, was found to have failed in implementing sufficient security measures to prevent the incident.

Citações legais

Art. 5 (1)Art. 32

Problemas e violações

Non-compliance with general data processing principles
Ver documento oficial
Voltar ao banco de dados de multas
Multa anterior
Italian Data Protection Authority (Garante) - Wi-P...
Próxima multa
Data Protection Authority of Hamburg (HmbBfDI) - C...

Mantenha-se atualizado sobre a aplicação da privacidade

Respeitamos sua privacidade. Um e-mail por mês, sem spam, cancele sua inscrição a qualquer momento.