La DPA danoise a infligé une amende de 10 000 euros à la municipalité de Favrskov. Le 19 août 2020, la DPA a reçu une notification de la municipalité de Favrskov d'une violation de données personnelles en vertu de l'art. 33 RGPD. La notification indiquait qu'au cours d'une effraction dans les locaux de la municipalité, un ordinateur portable avait été volé qui contenait un programme donnant un aperçu des établissements de soins de la municipalité et donc des informations sur les noms et les numéros d'identification personnels d'environ 100 personnes souffrant de handicaps physiques ou mentaux. . Le disque dur de l'ordinateur en question n'était pas crypté et le programme en question, qui contenait des données personnelles confidentielles et sensibles, n'était pas équipé de mesures de sécurité. En examinant l'affaire, le DPD a constaté que la municipalité de Favrskov n'avait pas assuré le cryptage des disques durs des ordinateurs portables de la municipalité pendant une longue période avant le 12 août 2020, ce qui a entraîné un niveau de sécurité insuffisant. La DPA a considéré qu'il s'agissait d'une violation de l'art. 32 GDPR, car la municipalité n'avait pas mis en œuvre les mesures techniques et organisationnelles appropriées pour assurer un niveau de protection proportionné au risque.