DLA Pipers årliga undersökning, publicerad den 28 januari 2026, visar att europeiska organisationer rapporterade 443 dataintrång per dag under 2025 – första gången genomsnittet översteg 400 sedan GDPR trädde i kraft. Det är en ökning med 22 procent från 2024.
De flesta av dessa intrång är inte spektakulära inbrott. De är vardagliga — felaktigt skickade mejl, bortglömda inloggningar, förlorad enhet, klick på nätfiskelänk. Och de flesta inträffar utan förvarning, tider som ingen hade planerat för.
GDPR kräver anmälan till Integritetsskyddsmyndigheten inom 72 timmar från det ögonblick någon i organisationen fick kännedom om intrånget. 72 timmar låter generöst — tills det inträffar på fredag eftermiddag.
Praktisk poäng: Vet ni vad som händer under de första 60 minuterna efter att ett brott har upptäckts? Vem beslutar, vem anmäler, vem meddelar berörda parter? Har ni skrivit ner det? En enkel halvsidig plan som gjorts i förväg är mycket mer värd än en god avsikt under press.
Inspirerad av: DLA Piper