| Resolución | PS-00118-2020 |
| Firmado | 2020-09-18T00:00:00Z |
| Enlace | 📋 |
IKATZ, S.A., empresa conocida como Fotoprix, fue investigada por una brecha de seguridad en sus sistemas de información. La empresa recibió un aviso de posible intrusión el 10 de julio de 2019, pero no notificó la brecha hasta el 28 de agosto de 2019. Durante la investigación, se determinó que la empresa no había implementado medidas de seguridad adecuadas, lo que permitió el acceso no autorizado a datos personales de hasta 75.000 clientes, incluyendo nombres, direcciones, correos electrónicos y DNI.
La empresa fue sancionada con un apercibimiento por no cumplir con las obligaciones de seguridad y notificación de brechas establecidas en el Reglamento General de Protección de Datos (RGPD). Además, se le requirió que presentara un procedimiento de actuación y notificación ante futuras incidencias, así como una auditoría y un nuevo análisis de riesgos para garantizar la seguridad de los datos personales.