La Autoridad Danesa de Protección de Datos ha tomado una decisión en un caso en el que la Autoridad Danesa de Protección de Datos realizó una visita de inspección física al municipio de Brøndby en el otoño de 2023. En el caso, la Autoridad Danesa de Protección de Datos expresó serias críticas de que el municipio de Brøndby no había tomado medidas de seguridad adecuadas.
La Autoridad Danesa de Protección de Datos llevó a cabo una visita de inspección al municipio de Brøndby en otoño de 2023. La inspección se centró en dos temas centrales: el control periódico de los derechos de acceso y el uso de la autenticación multifactor/Autenticación multifactor (MFA) al acceder al los sistemas informáticos del municipio directamente desde Internet. Los temas fueron elegidos sobre la base de, i.a. Recomendaciones de la Autoridad de Protección de Datos al municipio de Brøndby en relación con las inspecciones escritas de 2021 y 2022, en las que se examinó más de cerca la madurez del municipio en el ámbito de la protección de datos (inspección de madurez).
La Autoridad Danesa de Protección de Datos ha llegado a la conclusión en el caso de que el municipio de Brøndby no había llevado a cabo controles documentados continuos del acceso de los usuarios normales a KMD Nexus (es decir, usuarios que no tienen derechos ampliados/derechos de administrador), desde los controles más recientes del municipio antes de las visitas de inspección se realizaron en enero de 2020 y marzo de 2021.
Además, el municipio de Brøndby no había implementado MFA al acceder a KMD Nexus, SAPA o Momentum directamente desde Internet hasta el 15 de noviembre de 2023. MFA solo se implementó después de que la Autoridad Danesa de Protección de Datos notificara la inspección al municipio de Brøndby, y cinco años después de que el municipio En una evaluación de riesgos realizada por KMD Nexus, se evaluó que la falta de MFA al iniciar sesión directamente desde Internet constituía una vulnerabilidad.
En este contexto, la Autoridad Danesa de Protección de Datos ha criticado seriamente que el municipio de Brøndby no haya tomado las medidas de seguridad adecuadas.