IBERDROLA, S.A.

€3,000,000

Non-compliance with general data processing principles

Дата прийняття рішення

7 лютого 2024 р.

Влада

Spanish Data Protection Authority (aepd)

ES

Сектор

Transportation and Energy

Країна

ES

Право

GDPR

Статус

FINAL

Опис

The Spanish DPA has fined IBERDROLA, S.A. EUR 3 million following a cyberattack on I-DE Redes, which led to the compromise of customer data from millions of individuals. Although the cyberattack targeted the GEA web application of I-DE Redes, Iberdrola, as the entity responsible for managing the group's IT systems and security infrastructure, was found to have failed in implementing sufficient security measures to prevent the incident.

Юридичні посилання

Art. 5 (1)Art. 32

Проблеми та порушення

Non-compliance with general data processing principles
Переглянути офіційний документ
Повернутися до бази даних штрафів
Попередній штраф
Italian Data Protection Authority (Garante) - Wi-P...
Наступний штраф
Data Protection Authority of Hamburg (HmbBfDI) - C...

Залишайтеся в курсі подій щодо захисту конфіденційності

Ми поважаємо вашу конфіденційність. Один лист на місяць, без спаму, відпишіться в будь-який час.