IBERDROLA, S.A.

€3,000,000

Non-compliance with general data processing principles

Datum för beslut

7 februari 2024

Myndighet

Spanish Data Protection Authority (aepd)

ES

Sektor

Transportation and Energy

Land

ES

Lag

GDPR

Status

FINAL

Beskrivning

The Spanish DPA has fined IBERDROLA, S.A. EUR 3 million following a cyberattack on I-DE Redes, which led to the compromise of customer data from millions of individuals. Although the cyberattack targeted the GEA web application of I-DE Redes, Iberdrola, as the entity responsible for managing the group's IT systems and security infrastructure, was found to have failed in implementing sufficient security measures to prevent the incident.

Rättsliga hänvisningar

Art. 5 (1)Art. 32

Frågor och överträdelser

Non-compliance with general data processing principles
Visa officiellt dokument
Tillbaka till databasen för böter
Föregående Fine
Italian Data Protection Authority (Garante) - Wi-P...
Nästa Fine
Data Protection Authority of Hamburg (HmbBfDI) - C...

Håll dig uppdaterad om efterlevnaden av sekretessreglerna

Vi respekterar din integritet. Ett e-postmeddelande per månad, ingen skräppost, avsluta prenumerationen när som helst.