Agencia Espanola Proteccion Datos (AEPD) har utfärdat en sanktionsavgift på 16 000 euro mot Caja Rural del Sur S.C.C. för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att Caja Rural del Sur utsattes för en cyberattack där angriparna fick tillgång till kunduppgifter på grund av en säkerhetslucka i företagets system.
AEPD konstaterade att Caja Rural del Sur underlåtit att vidta nödvändiga säkerhetsåtgärder som skulle ha kunnat förhindra en sådan incident. Enligt AEPD utgjorde detta en överträdelser av principen om integritet och konfidentialitet enligt artikel 5.1 (f) GDPR och kraven på säkerhet vid behandling av personuppgifter enligt artikel 32 GDPR.
Sanktionsavgiften uppgick ursprungligen till 20 000 euro, men sänktes till 16 000 euro efter att Caja Rural del Sur gjort en omgående betalning och erkänt sitt ansvar för överträdelsen.