Agencia Espanola Proteccion Datos (AEPD) har utfärdat en sanktionsavgift på 8 000 euro mot Caja Rural de Nueva Carteya SCA de Crédito för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att Caja Rural de Nueva Carteya SCA de Crédito utsattes för en cyberattack där angriparna fick tillgång till kunduppgifter på grund av en säkerhetslucka i företagets system.
AEPD konstaterade att Caja Rural de Nueva Carteya SCA de Crédito underlåtit att vidta nödvändiga säkerhetsåtgärder som skulle ha kunnat förhindra en sådan incident. Enligt AEPD utgjorde detta överträdelser av principen om integritet och konfidentialitet enligt artikel 5.1 (f) GDPR och kraven på säkerhet vid behandling av personuppgifter enligt artikel 32 GPDPR.
Sanktionsavgiften uppgick ursprungligen till 10 000 euro, men sänktes till 8 000 euro efter att Caja Rural de Nueva Carteya SCA de Crédito gjort en omgående betalning och erkänt sitt ansvar för överträdelsen.
TechLaw bistår verksamheter i frågor som rör dataskydd, säkerhetsåtgärder vid personuppgiftsbehandling och personuppgiftsincidenter. Läs mer om vår expertis inom dataskydd och integritet.
Har ni frågor är ni välkomna att kontakta Carina Berg, partner och jurist specialiserad inom dataskydd och affärsjuridik i teknikintensiva verksamheter.
Källa: AEPD.