I-DE REDES ELÉCTRICAS INTELIGENTES, S.A.U.

€3,500,000

Non-compliance with general data processing principles

Ngày ra quyết định

5 tháng 2, 2024

Thẩm quyền

Spanish Data Protection Authority (aepd)

ES

Ngành

Transportation and Energy

Quốc gia

ES

Luật

GDPR

Trạng thái

FINAL

Mô tả

The Spanish DPA has imposed a fine of EUR 3.5 million on I-DE REDES ELÉCTRICAS INTELIGENTES, S.A.U. The controller had suffered a cyber attack on its GEA web application resulting in the compromise of personal data of millions of customers. During its investigation, the DPA found that Iberdrola had not taken sufficient security measures to prevent the attack.

Trích dẫn pháp lý

Art. 5 (1)Art. 32

Vấn đề & Vi phạm

Non-compliance with general data processing principles
Xem tài liệu chính thức
Trở lại Cơ sở dữ liệu Phạt
Phạt tiền trước đó
Romanian National Supervisory Authority for Person...
Tiếp theo: Fine
Data Protection Authority of Hamburg (HmbBfDI) - C...

Cập nhật thông tin về việc thực thi quy định bảo vệ dữ liệu cá nhân

Chúng tôi tôn trọng quyền riêng tư của bạn. Chỉ một email mỗi tháng, không spam, có thể hủy đăng ký bất cứ lúc nào.