Under året inkom över 12 000 anmälningar, vilket är den högsta siffran sedan dataskyddsförordningen (GDPR) infördes 2018.
Ökningen är omfattande; antalet incidenter steg med nästan 90 procent jämfört med 2024. Enligt IMY beror en stor del av denna ökning på omfattande dataintrång hos tjänsteleverantörer som har många personuppgiftsansvariga organisationer som kunder. Dessa typer av incidenter får ofta stor spridning då en enskild brist kan exponera data från hundratals olika verksamheter samtidigt.
Några av de viktigaste punkterna i rapporten:
- Totala volymer: 12 276 anmälningar om incidenter registrerades under 2025.
- Exponering av data: Stora mängder uppgifter om den svenska befolkningen, inklusive en hög andel uppgifter om barn, har läckt och publicerats på Darknet efter utpressningsförsök.
- Ökat tryck på myndigheten: Utöver incidenterna ökade även antalet klagomål från privatpersoner kraftigt, vilket ledde till att IMY:s totala ärendemängd ökade med 56 procent.
I ett uttalande i samband med rapporten betonar IMY:s generaldirektör Eric Leijonram att även om en läcka inte per automatik innebär att en verksamhet brutit mot GDPR, så är ett aktivt dataskyddsarbete avgörande för att bygga motståndskraft. Han poängterar att verksamheter som följer reglerna har betydligt bättre förutsättningar att begränsa skadorna när ett angrepp sker.
Rapporten visar även att IMY under året satsat mer på vägledning, bland annat genom sin "regulatoriska sandlåda" för innovationsprojekt inom AI och ny teknik. Syftet är att hjälpa organisationer att göra rätt från början.
Händelseutvecklingen under 2025 understryker de risker som uppstår när stora mängder data centraliseras och lagras under lång tid. Förutom de rent tekniska säkerhetsåtgärderna pekar trenden på vikten av att begränsa mängden insamlade uppgifter för att minska de potentiella konsekvenserna av ett intrång.