Agencia Espanola Proteccion Datos (AEPD) har utfärdat en sanktionsavgift på 6 000 euro mot Banco Inversis S.A. för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att Banco Inversis drabbades av ett dataläckage där personuppgifter från upp till två miljoner personer riskerade att exponeras för obehöriga.
AEPD konstaterade att Banco Inversis inte hade implementerat tekniska och organisatoriska åtgärder som skyddade kundernas personuppgifter. Enligt AEPD utgjorde detta en överträdelse av principen om integritet och konfidentialitet enligt artikel 5.1 (f) GDPR.
Sanktionsavgiften uppgick ursprungligen till 10 000 euro, men sänktes till 6 000 euro efter att Banco Inversis gjort en omgående betalning och erkänt sitt ansvar för överträdelsen.