Antalet anmälda personuppgiftsincidenter under året är det högsta sedan dataskyddsförordningen GDPR började gälla 2018. Mängden hänger samman med dataintrång hos verksamheter med många personuppgiftsansvariga som kunder. Dessa intrång innebar att uppgifter om en stor del av Sveriges befolkning, i stor utsträckning barn, publicerades på Darknet. Detta efter utpressningsförsök mot den utsatta verksamheten.
Gott dataskydd stärker samhällets motståndskraft
– Stora läckor med personuppgifter måste inte betyda att verksamheten har brutit mot GDPR, men följer man GDPR så minskar risken att drabbas av sådana läckor. Ett gott dataskydd stärker samhällets motståndskraft, säger Eric Leijonram, generaldirektör på IMY.
Totalt inkom 12 276 anmälningar om personuppgiftsincident under 2025. Det är en ökning med nästan 90 procent jämfört med 2024, som fram tills nu var det enskilda år med flest anmälningar. Ökningen av antalet anmälda personuppgiftsincidenter, tillsammans med en stor ökning av klagomål från enskilda, bidrog till att det totala antalet inkomna ärenden till IMY ökade med 56 procent jämfört med föregående år. Myndigheten genomförde särskilda fokusinsatser för att hantera ärendevolymerna.
Ny organisation
Under året har IMY även utökat sin fördjupade vägledning till innovationsprojekt, den så kallade regulatoriska sandlådan. Fler projekt än tidigare har fått hjälp att reda ut dataskyddsfrågor om AI och annan ny teknik.
Avsluta ärenden
Tillsyn inom dataskydd är ett av IMY:s huvudsakliga uppdrag och en central del av myndighetens operativa arbete. Under 2025 fokuserade IMY på att avsluta äldre tillsynsärenden, utveckla tillsynsprocesserna samt genomföra klagomålstillsyn. Av de egeninitierade tillsyner som inleddes var flera relaterade till de stora dataintrång som skedde under året.
.jpg?w=480&action=fill&sh=c9639 "Uno Lundberg, vd för Heras Sverige.")
Sverige
