Boka kurs

Spanien: Caja Rural de Albacete, Ciudad Real y Cuensa får 80 000 euro i sanktionsavgift för säkerhetslucka som möjliggjort en cyberattack

Linkedin Facebook X-twitter Envelope

Agencia Espanola Proteccion Datos (AEPD) har utfärdat en sanktionsavgift på 80 000 euro mot Caja Rural de Albacete, Ciudad Real y Cuensa S.C.T. för överträdelser av dataskyddsförordningen (GDPR).

Av beslutet framgår att Caja Rural de Albacete, Ciudad Real y Cuensa utsattes för en cyberattack där angriparna fick tillgång till kunduppgifter på grund av en säkerhetslucka i företagets system.

AEPD konstaterade att Caja Rural de Albacete, Ciudad Real y Cuensa underlåtit att vidta nödvändiga säkerhetsåtgärder som skulle ha kunnat förhindra en sådan incident. Enligt AEPD utgjorde detta överträdelser av principen om integritet och konfidentialitet enligt artikel 5.1 (f) GDPR och kraven på säkerhet vid behandling av personuppgifter enligt artikel 32 GDPR.

Sanktionsavgiften uppgick ursprungligen till 100 000 euro, men sänktes till 80 000 euro efter att Caja Rural de Albacete, Ciudad Real y Cuensa gjort en omgående betalning.

Mer information

Myndighet: Agencia Espanola Proteccion Datos (AEPD)

Land: Spanien

Lagrum: Art. 5 GDPR, art. 32 GDPR, art. 58 GDPR, art. 83 GDPR

Sanktionsavgift: 80 000 euro

Mottagare: Caja Rural de Albacete, Ciudad Real y Cuensa S.C.T.

Beslutsnummer: PS/00009/2024

Beslutsdatum: 2025-01-17

Källa: Beslut

Relaterade nyheter

Nederländerna: Företag får 100 miljoner euro i sanktionsavgift för otillåten överföring av personuppgifter till Ryssland

Italien: Företag får totalt 12 501 000 euro i sanktionsavgift för olaglig behandling av personuppgifter via antifraudapplikation

Sverige: IMY inleder tillsyn mot en region avseende AI-baserad transkribering

EU: Europaparlamentet och rådet eniga om förenklingar av AI-förordningen

EU: EDPB antar riktlinjer för personuppgiftsbehandling inom vetenskaplig forskning

Italien: Bank får 17 628 000 euro i sanktionsavgift för otillåten profilering och kontoöverföring utan rättslig grund

Spanien: Transportföretag får 200 000 euro i sanktionsavgift för otillåten spårning av anställda via appar på privata mobiltelefoner

Danmark: Datatilsynet godtar arbetsgivares utlämnande av personuppgifter till rådgivare i arbetsrättslig tvist

Spanien: Elleverantör får 30 000 euro i sanktionsavgift för felaktig behandling av personuppgifter och avsaknad av rättslig grund

Italien: Kommun får 3 000 euro i sanktionsavgift för publicering av känsliga uppgifter på kommunens webbplats

Fler nyheter

Kostnadsfritt webbinarium om förslag till ändringar i AI-förordningen

Vi går igenom EU-kommissionens föreslagna ändringar i
AI-förordningen och vad de kan innebära i praktiken för organisationer som omfattas av regelverket.

Till webbinaret