Spanien: BBVA bötfälls med 200 000 euro för otillräckliga säkerhetsåtgärder

Den spanska dataskyddsmyndigheten Agencia Espanola Proteccion Datos (“AEPD”) har bötfällt Banco Bilbao Vizcaya Argentaria, S.A. (“BBVA”) med 200 000 euro för brott mot artikel 32 i dataskyddsförordningen (“GDPR”).

Av beslutet framgår att BBVA, som är en bank, inte vidtagit några andra säkerhetsåtgärder än att implementera en automatisk telefontjänst som begärde identifieringsdata (DNI) för att bekräfta inringande kundens identitet. Enligt AEPD är denna säkerhetsåtgärd inte tillräcklig i förhållande till risken avseende de personuppgifter som behandlas av BBVA.

Avseende de påförda sanktionsavgifterna lyfter AEPD följande försvårande faktorer:

  • Det höga antalet kunder och därmed antalet berörda registrerade,
  • Att BBVA är ett solvent företag som har de tekniska medlen för att vidta lämpliga säkerhetsåtgärder varför bristerna visar på försummelse från bankens sida, och
  • BBVS:s höga grad av ansvar gentemot sina kunder.

AEPD bötfällde BBVA med 200 000 euro, ett belopp som sänktes till 120 000 euro då banken frivilligt betalat sanktionsavgiften.

Mer information

Myndighet: Agencia Espanola Proteccion Datos (AEPD)

Land: Spanien

Lagrum: Art. 32 GDPR

Sanktionsavgift: 200 000 euro

Mottagare: Banco Bilbao Vizcaya Argentaria, S.A.

Beslutsnummer: PS/00362/2021

Beslutsdatum: N/A

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

06 OKT

Säkerhet för
icke-tekniker

Få en övergripande introduktion till säkerhet vid behandling av personuppgifter.

13 OKT

Privacy by Design
& Privacy by Default

Öka dina kunskaper om GDPR:s krav på inbyggt dataskydd och dataskydd som standard.

10 NOV

Artificiell intelligens & personuppgifter

Få en genomgång av de viktigaste reglerna för AI ur ett dataskyddsperspektiv.