IBERDROLA, S.A.

€3,000,000

Non-compliance with general data processing principles

Data deciziei

7 februarie 2024

Autoritatea

Spanish Data Protection Authority (aepd)

ES

Sector

Transportation and Energy

Țara

ES

Legea

GDPR

Statut

FINAL

Descriere

The Spanish DPA has fined IBERDROLA, S.A. EUR 3 million following a cyberattack on I-DE Redes, which led to the compromise of customer data from millions of individuals. Although the cyberattack targeted the GEA web application of I-DE Redes, Iberdrola, as the entity responsible for managing the group's IT systems and security infrastructure, was found to have failed in implementing sufficient security measures to prevent the incident.

Citări juridice

Art. 5 (1)Art. 32

Probleme și încălcări

Non-compliance with general data processing principles
Vezi documentul oficial
Înapoi la baza de date a amenzilor
Amenda anterioară
Italian Data Protection Authority (Garante) - Wi-P...
Următoarea amendă
Data Protection Authority of Hamburg (HmbBfDI) - C...

Rămâneți la curent cu aplicarea normelor de confidențialitate

Îți respectăm confidențialitatea. Un e-mail pe lună, fără spam, dezabonare oricând.