Iberdrola sancionada con 3 millones de euros tras la notificación de un brecha de seguridad

La empresa que actúa como encargada del tratamiento de otras empresas del grupo, fue multada en 3 millones de euros por la Agencia Española de Protección de Datos. La brecha de seguridad se produce por un ataque informático en un aplicativo web (GEA) de una de las empresas del Grupo que provoca el acceso ilícito por parte de un tercero no autorizado a datos personales de otras dos sociedades del mismo Grupo y que se encontraban almacenados en la base de datos compartida por diferentes sociedades.

En relación a la brecha de seguridad:

1- Se comprueba la falta de separación lógica de las bases de datos de las sociedades, por lo que el atacante pudo acceder a los datos personales de todas las compañías;

2- No existe la necesidad de que se materialice el riesgo (uso de los datos por el atacante),

3-La confidencialidad debe garantizarse con medidas preventivas, no reactivas o correctivas;

4 – No se acredita análisis de riesgo sobre las actividades de tratamiento en cuestión.

Más información consulte nuestra página de servicios