Spanien: BBVA bötfälls med 200 000 euro för otillräckliga säkerhetsåtgärder

Den spanska dataskyddsmyndigheten Agencia Espanola Proteccion Datos (“AEPD”) har bötfällt Banco Bilbao Vizcaya Argentaria, S.A. (“BBVA”) med 200 000 euro för brott mot artikel 32 i dataskyddsförordningen (“GDPR”).

Av beslutet framgår att BBVA, som är en bank, inte vidtagit några andra säkerhetsåtgärder än att implementera en automatisk telefontjänst som begärde identifieringsdata (DNI) för att bekräfta inringande kundens identitet. Enligt AEPD är denna säkerhetsåtgärd inte tillräcklig i förhållande till risken avseende de personuppgifter som behandlas av BBVA.

Avseende de påförda sanktionsavgifterna lyfter AEPD följande försvårande faktorer:

  • Det höga antalet kunder och därmed antalet berörda registrerade,
  • Att BBVA är ett solvent företag som har de tekniska medlen för att vidta lämpliga säkerhetsåtgärder varför bristerna visar på försummelse från bankens sida, och
  • BBVS:s höga grad av ansvar gentemot sina kunder.

AEPD bötfällde BBVA med 200 000 euro, ett belopp som sänktes till 120 000 euro då banken frivilligt betalat sanktionsavgiften.

Mer information

Myndighet: Agencia Espanola Proteccion Datos (AEPD)

Land: Spanien

Lagrum: Art. 32 GDPR

Sanktionsavgift: 200 000 euro

Mottagare: Banco Bilbao Vizcaya Argentaria, S.A.

Beslutsnummer: PS/00362/2021

Beslutsdatum: N/A

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

03 OKT

Artificiell intelligens & personuppgifter

En genomgång av de viktigaste reglerna för artificiell intelligens ur ett dataskyddsperspektiv.

05 OKT

NIS 2-direktivet – Cybersäkerhet i praktiken

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

07 MAR

Molntjänster & tredjelandsöverföringar

En genomgång av de viktigaste reglerna för tredjelandsöverföringar vid användning av molntjänster enligt GDPR.