AEPD verhängt 3.000.000 Euro Bußgeld gegen IBERDROLA, S.A.

Spanien: Die spanische Datenschutzbehörde schloss eine umfangreiche Untersuchung gegen ein Unternehmen aus dem Energiesektor ab. Ausgangspunkt war ein Hackerangriff auf die Datenbanksysteme gewesen.
Cyberkriminelle hatten eine Schwachstelle ausgenutzt, bei der der Client-Code in der URL angezeigt wurde. Dieser Code war verändert worden, wodurch sich Zugriff auf die Personenbezogenen Daten innerhalb der Datenbank verschafft worden war.
Durch die Lücke war es außerdem möglich, auf die Datenbanken anderer Unternehmen zuzugreifen und diese zu exfiltrieren, welche bei IBERDROLA, S.A. ihre Daten hosteten. Bei den Unternehmen IBERCLI waren rund 4,5 Mio. Datensätze betroffen, bei CURENERGIA 92.500.
Die Behörde stellte fest, dass die Sicherheitssysteme und die internen Abläufe nicht geeignet waren, um eine dem Risiko angebrachte Sicherheit zu gewährleisten. Auch kritisierte die Behörde das Unternehmen, weil die Daten immenses betrügerisches Potential besitzen. Schwerwiegend war ebenfalls, dass das Unternehmen erst zögerlich auf den Angriff reagiert hatte, was zu einem noch größeren Schaden geführt hatte.
Im Rahmen der Entscheidung erging ein zweites Bußgeld, welches gegen das Partnerunternehmen I-DE REDES ELÉCTRICAS INTELIGENTES, S.A.U. verhängt wurde. Die Gründe waren hier die selben. .

Veröffentlicht am: 08-04-2024

Quelle von dsgvo-portal.de

Globeria Mannschaft

Die Globeria Mannschaft ist ein engagiertes Team von Technologie- und Datenschutzexperten, spezialisiert auf die neuesten Entwicklungen in der künstlichen Intelligenz und der Datenschutz-Grundverordnung (DSGVO). Mit umfassender Erfahrung und Fachwissen bieten sie tiefgehende Analysen, praktische Ratschläge und strategische Empfehlungen, um Unternehmen und Einzelpersonen bei der Navigation durch die komplexen DSGVO-Bestimmungen zu unterstützen. Die Globeria Mannschaft hilft Unternehmen auch bei der Ernennung externer Datenschutzbeauftragter, um die Einhaltung der DSGVO sicherzustellen.

Globeria Consulting GmbH zeichnet sich als einer der führenden DSGVO-Dienstleister in Deutschland aus und bietet umfassende Lösungen durch zertifizierte Datenschutzbeauftragte (DSB). Unsere Dienstleistungen decken das gesamte Spektrum der DSGVO-Compliance ab und stellen sicher, dass Ihr Unternehmen alle rechtlichen Anforderungen effizient erfüllt. Vertrauen Sie auf unsere Expertise für ein beispielloses Datenschutz- und Privacy-Management.

Wir bedienen Berlin, Frankfurt, München, Magdeburg, Sachsen-Anhalt, Hamburg und ganz Deutschland.
Arbeitszeiten: Montag-Freitag, 09:00-17:00
© 2024 Globeria Consulting GmbH. Alle Rechte vorbehalten.