Spanien: BBVA bötfälls med 200 000 euro för otillräckliga säkerhetsåtgärder

Den spanska dataskyddsmyndigheten Agencia Espanola Proteccion Datos (“AEPD”) har bötfällt Banco Bilbao Vizcaya Argentaria, S.A. (“BBVA”) med 200 000 euro för brott mot artikel 32 i dataskyddsförordningen (“GDPR”).

Av beslutet framgår att BBVA, som är en bank, inte vidtagit några andra säkerhetsåtgärder än att implementera en automatisk telefontjänst som begärde identifieringsdata (DNI) för att bekräfta inringande kundens identitet. Enligt AEPD är denna säkerhetsåtgärd inte tillräcklig i förhållande till risken avseende de personuppgifter som behandlas av BBVA.

Avseende de påförda sanktionsavgifterna lyfter AEPD följande försvårande faktorer:

  • Det höga antalet kunder och därmed antalet berörda registrerade,
  • Att BBVA är ett solvent företag som har de tekniska medlen för att vidta lämpliga säkerhetsåtgärder varför bristerna visar på försummelse från bankens sida, och
  • BBVS:s höga grad av ansvar gentemot sina kunder.

AEPD bötfällde BBVA med 200 000 euro, ett belopp som sänktes till 120 000 euro då banken frivilligt betalat sanktionsavgiften.

Mer information

Myndighet: Agencia Espanola Proteccion Datos (AEPD)

Land: Spanien

Lagrum: Art. 32 GDPR

Sanktionsavgift: 200 000 euro

Mottagare: Banco Bilbao Vizcaya Argentaria, S.A.

Beslutsnummer: PS/00362/2021

Beslutsdatum: N/A

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

30 MAR

Introduktion till AI-förordningen

Få en genomgång av de viktigaste reglerna i nya AI-förordningen och hur AI-system kan användas på ett lagenligt sätt.

20 APR

Privacy by Design & Privacy by Default

En genomgång av de viktigaste åtgärderna för inbyggt dataskydd och dataskydd som standard.

27 APR

Informationssäkerhet & personuppgifter

Få en övergripande introduktion till informationssäkerhet vid behandling av personuppgifter.