Det genomsnittliga antalet anmälningar om personuppgiftsincidenter i Europa steg till 443 per dag under 2025 – en ökning med 22 procent jämfört med föregående år.
Det visar DLA Pipers årliga rapport.
– Den fortsatta ökningen av rapporterade incidenter visar hur snabbt riskmiljön utvecklas, säger Anna Jussil Broms, partner och Head of Intellectual Property and Technology på DLA Piper i Sverige.
Enligt rapporten går det inte att peka ut någon enskild orsak till ökningen.
Däremot konstateras att den måste ses mot bakgrund av ett år präglat av såväl geopolitisk oro som avancerade AI-drivna riskfaktorer och omfattande cyberincidenter.
Dessutom indikerar den kraftiga ökningen anmälningar en förhöjd risknivå, enligt rapporten.
Under året uppgick GDPR‑sanktionerna i Europa till cirka 1,2 miljarder euro, vilket är en i stort sett identiskt siffra jämfört med föregående år. Enligt DLA Piper återspeglar siffran ”en fortsatt hög tillsynsnivå snarare än en avmattning”.
De största sanktionsavgifterna var under 2025, precis som tidigare, koncentrerade till de stora teknik- och sociala medieföretagen. Den största sanktionsavgiften som utfärdades uppgick till 530 miljoner euro och utfärdades – som brukligt – av den irländska dataskyddsmyndigheten.
– Rapporten bekräftar att cybersäkerhetsfrågorna intensifieras. För svenska organisationer innebär det att både tekniska och organisatoriska skyddsåtgärder behöver ses över för att hålla jämna steg med de risker och krav som växer fram, säger Gustav Lundin, partner på DLA Piper i Sverige, i en kommentar till rapporten.
