Antalet anmälda personuppgiftsincidenter ökade kraftigt under 2025 och nådde den högsta nivån sedan dataskyddsförordningen började tillämpas 2018. Det framgår av Integritetsskyddsmyndighetens årsredovisning till regeringen.
Under 2025 inkom totalt 12 276 anmälningar om personuppgiftsincidenter till Integritetsskyddsmyndigheten (IMY). Det motsvarar en ökning med närmare 90 procent jämfört med 2024, som tidigare varit det år med flest anmälningar sedan införandet av Dataskyddsförordningen (GDPR) 2018.
Enligt myndigheten hänger ökningen samman med dataintrång hos verksamheter som har många personuppgiftsansvariga som kunder. Intrången ledde till att uppgifter om en stor del av Sveriges befolkning, i stor utsträckning barn, publicerades på Darknet efter utpressningsförsök mot den drabbade verksamheten.
IMY framhåller att omfattande personuppgiftsläckor inte nödvändigtvis innebär att en organisation har brutit mot GDPR, men att ett systematiskt dataskyddsarbete kan minska risken för incidenter och stärka samhällets motståndskraft.
Den kraftiga ökningen av incidentanmälningar, tillsammans med en betydande uppgång i antalet klagomål från enskilda, bidrog till att det totala antalet inkomna ärenden till IMY ökade med 56 procent jämfört med föregående år.
För att hantera de ökade ärendevolymerna genomförde myndigheten särskilda fokusinsatser. Under året prioriterades även arbetet med att avsluta äldre tillsynsärenden och att utveckla tillsynsprocesserna. Flera av de egeninitierade tillsyner som inleddes var kopplade till de större dataintrång som inträffade under året.
Parallellt med tillsynsarbetet har IMY förstärkt sin vägledningsverksamhet. Den regulatoriska sandlådan för innovationsprojekt har utökats, med särskilt fokus på dataskyddsfrågor kopplade till AI och annan ny teknik.
Antalet deltagare i myndighetens webbinarier ökade under året och den digitala tjänsten IMY Play, med kunskapsfilmer om GDPR och kamerabevakning, nådde en bredare målgrupp.
Under 2025 förbereddes också en ny organisation av IMY:s operativa verksamhet. Den nya strukturen, som trädde i kraft den 1 januari 2026, omfattar bland annat en särskild vägledningsenhet.
Inom ramen för Europeiska dataskyddsstyrelsen (EDPB) har IMY under året varit huvudrapportör i arbetet med riktlinjer om dataskydd inom forskning, webbskrapning för AI-träning samt sanktionsavgifter.
Tillsyn inom dataskydd utgör ett av IMY:s huvudsakliga uppdrag och en central del av myndighetens operativa verksamhet. Årsredovisningen visar att både tillsyn och vägledning haft ökad omfattning under 2025, i takt med ett växande inflöde av ärenden och en mer komplex teknisk utveckling.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
