| Resolución | E-09544-2020 |
| Firmado | 2021-04-27T00:00:00Z |
| Enlace | 📋 |
Renault Retail Group Madrid, S.A. notificó una brecha de seguridad debido a un ataque de malware que afectó la disponibilidad de datos personales y servicios web. El incidente, detectado por el encargado del tratamiento, comprometió la comunicación y recepción de leads, pero no hubo fuga ni pérdida de información. La empresa optó por una comunicación pública en su sitio web en lugar de notificar individualmente a los afectados, argumentando costes elevados y la falta de encriptación en el servidor de la base de datos.
La investigación determinó que la empresa tenía medidas de seguridad razonables y actuó diligentemente al notificar la brecha y restaurar los servicios afectados en menos de 18 horas. Además, implementó mejoras como la optimización de la segmentación de redes y el aumento de la frecuencia de backups. No se impuso sanción debido a la adecuada gestión de la brecha y las medidas correctivas adoptadas.