I-DE REDES ELÉCTRICAS INTELIGENTES, S.A.U.
€3,500,000
Non-compliance with general data processing principles
วันที่ตัดสินใจ
5 กุมภาพันธ์ 2567
อำนาจ
Spanish Data Protection Authority (aepd)
ES
ภาคส่วน
Transportation and Energy
ประเทศ
ES
กฎหมาย
GDPRสถานะ
FINALคำอธิบาย
The Spanish DPA has imposed a fine of EUR 3.5 million on I-DE REDES ELÉCTRICAS INTELIGENTES, S.A.U. The controller had suffered a cyber attack on its GEA web application resulting in the compromise of personal data of millions of customers. During its investigation, the DPA found that Iberdrola had not taken sufficient security measures to prevent the attack.
การอ้างอิงทางกฎหมาย
Art. 5 (1)Art. 32
ปัญหาและการละเมิด
Non-compliance with general data processing principles