DLA Pipers årsundersøkelse, publisert 28. januar 2026, viser at europeiske virksomheter meldte om 443 databrudd per dag i 2025 — den første gangen snittet har overskredet 400 siden GDPR trådte i kraft. Det er en økning på 22 prosent fra 2024.
De fleste av disse bruddene er ikke spektakulære innbrudd. De er hverdagslige — feilsendt e-post, glemt tilgang, mistet enhet, klikk på phishing-lenke. Og de fleste skjer uten forvarsel, på tidspunkter ingen hadde planlagt for.
GDPR krever melding til Datatilsynet innen 72 timer fra det øyeblikket noen i virksomheten visste om bruddet. 72 timer høres romslig ut — helt til det skjer fredag ettermiddag.
Praktisk poeng: Vet dere hva som skjer de første 60 minuttene etter at noen oppdager et brudd? Hvem beslutter, hvem melder, hvem varsler de berørte? Har dere skrevet det ned? En enkel halvsidesplan laget på forhånd er langt mer verdt enn en god intensjon under press.
Inspirert av: DLA Piper