Enligt Cyber Security Breaches Survey 2025(nytt fönster) riktades nätfiskeattacker mot mer än 93 % av företagen och 95 % av välgörenhetsorganisationerna under 2025, och många organisationer drabbades flera gånger.

Globalt sett är de typer av data som läcker oftast namn och e-postadresser (i 9 av 10 intrång), följt av telefonnummer, lösenord och känsliga data, enligt forskning som genomförts för vårt Data Breach Observatory.

Små företag är särskilt sårbara: 1 av 4 blir hackade trots sina cybersäkerhetsåtgärder.


Mot bakgrund av allt detta måste företag och säkerhetsproffs vara förberedda och medvetna om sina rapporteringsskyldigheter för att hålla verksamheten säker och regelmässigt korrekt.

I Storbritannien är rapportering av personuppgiftsintrång till Information Commissioner’s Office (ICO) mer än en rättslig skyldighet; det är en central procedur som formar allmänhetens förtroende, skyddar individer och påverkar utfallet av ett dataintrång för drabbade organisationer.

I den här guiden går vi igenom vad som räknas som ett rapporteringspliktigt intrång, hur intrång regleras i Storbritannien och praktiska steg (baserade på verkliga erfarenheter) som hjälper företag att ta sig an rapporteringen direkt.

Vad räknas som ett dataintrång i Storbritannien?

När och hur du rapporterar ett dataintrång till ICO

Vilka är de vanligaste utmaningarna vid rapportering av dataintrång?

Vilka är de bästa metoderna för att förbereda rapportering av intrång?

Hur Proton Pass for Business kan minska dina risker för intrång

Håll ditt företag förberett

Vad räknas som ett dataintrång i Storbritannien?

Ett dataintrång i Storbritannien avser varje säkerhetsincident som leder till oavsiktlig eller olaglig förlust, förstöring, ändring, obehörigt utlämnande av eller åtkomst till data. Enligt ICO:s vägledning sker ett intrång när data har lagrats dåligt eller utsatts för risk, oavsett om händelsen har orsakats av mänskliga fel, tekniska brister eller kriminella handlingar.

Några av de situationer som kan leda till dataintrång är:

  • Ett e-postmeddelande som innehåller känslig information skickas till fel mottagare
  • Förlust eller stöld av en enhet som lagrar okrypterade personuppgifter
  • Oavsiktlig radering eller korruption av viktiga filer
  • Infektioner med skadlig kod(nytt fönster) som gör det möjligt för utomstående att få åtkomst till personalregister
  • Fysiska filer som tappas bort eller lämnas kvar på offentliga platser

Dessa situationer är en viktig påminnelse om att intrång inte är begränsade till hackningsincidenter. I praktiken kan enkla misstag, som en borttappad faktura eller ett brev adresserat till fel person, vara lika allvarliga enligt lagen.

Det vill säga att påverkan inte är begränsad till stora händelser. Om det uppstår någon verklig risk för människors rättigheter eller friheter – som identitetsstöld, bedrägeri eller skada på anseendet – är det sannolikt ett rapporteringspliktigt intrång. Med andra ord kan även ett litet förbiseende få stor påverkan.

När och hur du rapporterar ett dataintrång till ICO

Enligt ICO:s krav(nytt fönster) måste ett personuppgiftsintrång som sannolikt leder till en risk för människors rättigheter och friheter rapporteras inom 72 timmar från det att man blivit medveten om det. Underlåtenhet att rapportera kan leda till böter på upp till 2 % av den globala omsättningen för utebliven rapportering. Dessutom är det maximala bötesbeloppet för dataintrång i Storbritannien 4 %.

För organisationer som agerar som tillhandahållare av betrodda tjänster enligt UK eIDAS(nytt fönster) gäller särskilda regler(nytt fönster): om ett intrång har betydande påverkan på tillhandahållna tjänster måste ICO underrättas inom 24 timmar och användare måste informeras så snart som möjligt.

Men hur vet du om ett intrång når rapporteringströskeln? Det avgörande testet är risk. Fråga dig själv: skulle denna incident kunna orsaka fysisk, materiell eller immateriell skada för individer? Om svaret är ”möjligen” krävs åtgärder.

Så här rapporterar du ett dataintrång i Storbritannien steg för steg:

  1. Identifiera och begränsa intrånget snabbt. Vidta omedelbara åtgärder för att minimera skadan – till exempel återkalla åtkomst, isolera drabbade system eller återställa exponerade inloggningsuppgifter.
  2. Bedöm risken. Vem påverkas och hur? Tänk på typen och mängden personuppgifter som är inblandade, hur lätt det är att identifiera individer samt eventuella möjliga konsekvenser.
  3. Spara uppgifter om allt. Även om du beslutar att inte rapportera är du enligt lag skyldig att dokumentera intrång, dina utredningar och motiveringen bakom ditt beslut.
  4. Fyll i ICO:s onlineformulär för rapportering. Följande information efterfrågas:
    • En beskrivning av vad som hände och hur det upptäcktes
    • Datum och tidpunkt då intrånget upptäcktes
    • Kategorierna och det ungefärliga antalet berörda individer och poster
    • Sannolika följder och åtgärder som vidtagits för att hantera problemet
    • Förebyggande åtgärder som redan fanns på plats
    • Kontaktuppgifter till ditt dataskyddsombud (DPO) eller den ansvariga för rapporteringen
  5. Kommunicera med berörda individer om det finns en hög risk för deras rättigheter eller friheter. Detta är inte bara bästa praxis – den allmänna dataskyddsförordningen (GDPR) och Data Protection Act kräver att du vidtar denna åtgärd.

Eftersom detta är ett rättsligt krav får företag inte tveka att rapportera dessa händelser, även om de tror att situationen kan lösas. Oavsett typ av intrång och dess omfattning kan en snabb underrättelse faktiskt visa ICO att ditt företag tar ansvar och skadebegränsning på allvar. Dessutom hjälper efterlevnad av ICO:s rapporteringskrav ditt företag att bygga förtroende, både hos kunder och tillsynsmyndigheter.

ICO:s sida om rapportering av personuppgiftsintrång(nytt fönster) täcker alla nyanser och kan hjälpa dig att identifiera en kritisk situation och agera därefter.

Vilka är de vanligaste utmaningarna vid rapportering av dataintrång?

Trots tydliga rättsliga krav går företag ofta vilse av samma skäl. Här börjar problemen vanligtvis:

  • Försenade eller uteblivna rapporter. Ibland vet team inte vem som ansvarar för rapporteringen, eller så upptäcker de inte intrånget förrän det redan är för sent. Resultatet? ICO-sanktioner och skadad trovärdighet.
  • Brist på fullständig information. Att rapportera för tidigt – utan att ha samlat in centrala fakta – kan lämna luckor i rapporten eller utlösa följdfrågor från ICO.
  • Dålig intern kommunikation. Känsliga problem kan fastna på en avdelning i stället för att eskaleras till rätt kontaktperson eller dataskyddsombud.
  • Otillräcklig dokumentation. Vissa företag har lite eller inga bevis på hur intrånget hanterades, även efter att det primära problemet åtgärdats. Det gör dem sårbara för regulatorisk granskning.
  • Osäkerhet hos personalen eller brist på utbildning. Om medarbetare inte vet vad som räknas som ett intrång, eller om de är osäkra på rapporteringsrutinerna, kan incidenter falla mellan stolarna.

Varje incident ser lite olika ut, men frånvaron av ett tydligt ramverk för respons gör alltid saken värre. Därför är en strukturerad handbok för rapportering lika viktig som de tekniska kontrollerna. Det är också värt att komma ihåg att förberedelse slår panik, varje gång.

Vilka är de bästa metoderna för att förbereda rapportering av intrång i Storbritannien?

Följande metoder (och några noggrant utvalda verktyg) lägger en stabil grund och gör regelmässig efterlevnad mindre till en brandkårsutryckning och mer till en kontrollerad process.

1. Etablera incidentdetektering och dokumentation

Allt börjar med medvetenhet. Konfigurera varningar för misstänkt aktivitet och uppmuntra anställda att rapportera konstiga e-postmeddelanden, saknade data eller obehörig åtkomst direkt. När en incident misstänks:

  • Dokumentera vem, vad, var, när och hur
  • Spara loggar och skärmdumpar för dina uppgifter
  • Behåll bevis, även om du senare upptäcker att det var falskt alarm

Att dokumentera tidiga detaljer säkerställer att du har en solid grund för rapportering och analys efter incidenten.

2. Håll åtkomst och användning av inloggningsuppgifter under uppsikt

Eftersom lösenord och åtkomsttoken kan öppna dörren till känsliga data är kontroll av inloggningsuppgifter ett av de snabbaste sätten att upptäcka intrång och begränsa skador. Regelbundna granskningar avslöjar delade eller återanvända lösenord, saknad 2FA, vilande konton eller obehörig privilegieeskalering.

Dessa åtkomstgranskningar bör vara:

  • Regelbundet schemalagda, inte ad hoc
  • Omfattande och täcka admin, moln, lokala system och leverantörskonton
  • Stödda av ett verktyg som spårar användning av inloggningsuppgifter, ändringar och aktivitet med detaljerade loggar

Proton Pass for Business är en säker lösenordshanterare för företag som erbjuder flera funktioner som hjälper företag att förhindra dessa intrång, inklusive övervakning av lösenordshälsa, anpassningsbara teamolicyer och intrångsvarningar.

Med rätt verktyg minskar detta arbetssätt risken för ett intrång relaterat till inloggningsuppgifter och hjälper till att snabbt identifiera vad som gick fel om en incident inträffar.

3. Konfigurera interna rapporteringsflöden

Tydlig kommunikation slår kaos, och en enkel väg för eskalering av incidenter är den respons som ditt företag behöver för effektiv rapportering av intrång. Här är ett exempel på ett smidigt arbetsflöde:

  • All personal rapporterar misstänkta incidenter till en central säkerhetsbrevlåda eller ansvarig tjänsteperson
  • Med den inskickade informationen utreds incidenter och triageras snabbt av ett särskilt team
  • Därefter fattar en utsedd person, till exempel DPO:n, det slutliga beslutet om rapportering

Ett enkelt incidentflödesschema, som delas vid onboarding och i påminnelser, gör underverk. Gör rapportering enkel och inför en kultur utan stigma, för om teammedlemmar fruktar konsekvenser kommer de att dölja misstag i stället för att rapportera dem.

4. Investera i personalens medvetenhet och regelbunden utbildning

Cyber Security Breaches Survey 2025(nytt fönster) bekräftar att nätfiske fortsatt är den främsta orsaken till intrång (upplevdes av 85 % av de tillfrågade företagen). För att möta denna verklighet är utbildning av anställda i att upptäcka varningssignaler – från misstänkta e-postmeddelanden till försök till social ingenjörskonst – en av de billigaste och mest effektiva åtgärderna.

Ett lättillgängligt upplägg med stöd av verkliga exempel kan förbättra din utbildning. Uppdatera dessutom utbildningsinnehållet så ofta som möjligt och undvik att förlita dig på generiska kurser som inte är tillämpliga på din bransch eller din organisations uppsättning.

5. Bedöm och dokumentera påverkan av intrång objektivt

Det bästa sättet att avgöra om ett intrång är rapporteringspliktigt är en riskbedömning. Det är viktigt att dokumentera:

  • Vilka typer av data som gått förlorade och om de är känsliga (hälsa, ekonomi, minderårigas data osv.)
  • Hur lätt berörda individer skulle kunna identifieras
  • Vilken skada som skulle kunna uppstå (identitetsstöld, förlägenhet, ekonomisk förlust osv.)

Att agera tidigt och skriva ner din bedömning visar ICO att du tog situationen på allvar.

6. Öva på responsövningar för intrång

Att iscensätta simulerade intrång är en gammaldags tabletop-övning som kan göra verklig skillnad. Den lyfter fram dolda luckor, avslöjar hinder i arbetsflödet och testar eskaleringsprocessen innan det blir skarpt läge.

Resultatet? Inte bara förstärkt efterlevnad, utan ett team som vet vad de ska göra (och varför) under press.

7. Utnyttja säker åtkomsthantering och verktyg med fokus på förebyggande

Komprometterade lösenord är fortfarande en primär risk. Därför är säker lösenordshantering en central del av förebyggande och respons vid incidenter. Lösningar som Proton Pass for Business begränsar exponeringen kraftigt vid intrång genom att automatisera rotation av inloggningsuppgifter, övervaka lösenordshälsa och göra det mycket svårare för nätfiske att lyckas.

Du kan utforska fler strategier och förklaringar av verktyg i Protons affärsresurser för cybersäkerhet, särskilt om du ser över din egen verktygslåda.

Hur Proton Pass for Business kan minska dina risker för intrång

Företag av alla storlekar är sårbara för dataintrång. Faktum är att enligt forskning som genomförts av Proton kan SMF vara de mest sårbara av alla. Men med rätt verktyg kan vilket företag som helst minska sina risker för intrång: Proton Pass for Business hanterar både tekniska utmaningar och utmaningar kring efterlevnad.

  • End-to-end-kryptering skyddar användarnas inloggningsuppgifter i vila och under överföring. Även om infrastrukturen komprometteras förblir data oåtkomliga för angripare.
  • Password Health Check förbättrar säkerheten i företagets nätverk. Svaga eller återanvända lösenord identifieras och flaggas för att förbättra säkerheten.
  • Dark Web Monitoring spårar läckta inloggningsuppgifter och skickar varningar. Aktiv skanning på dark web gör att du kan identifiera intrång och minska potentiell skada.
  • Anpassningsbara, genomdrivbara teamolicyer skapar starkare lösenordshantering. Strikta och anpassningsbara policyer för lösenord, 2FA och datadelning genomdriver säker åtkomst enligt organisationens behov.
  • Centrala adminverktyg, automatiserad rapportering och kontroller för delning av inloggningsuppgifter innebär att ändringar kan genomföras på minuter, inte dagar.
  • Öppen källkod och regelbundna oberoende granskningar bygger förtroende. Säkerhetskontroller är inte bara påståenden – de kan verifieras av vem som helst.

Genom att fokusera på användarinflytande, öppen säkerhet och enkel distribution ligger Proton i linje med ett integritetsfokuserat arbetssätt. Det hjälper dig att bygga en arbetsplatskultur där motståndskraft mot intrång är inbyggd i dina dagliga arbetsflöden.

För organisationer som är redo att gå mot säker åtkomsthantering som en del av ett program för förberedelse inför intrång är Protons lösenordshanterare för företag ett naturligt val, särskilt om efterlevnad, användbarhet och transparens ligger högt på din checklista.

Till exempel delar Novalytica många inloggningar med kunder och letade efter ett säkert sätt att utföra denna uppgift. Proton Pass for Business mötte deras behov med en komplett lösning för att dela information och inloggningar med kunder, vilket säkerställer säkerhet och spårbarhet.

Om du är intresserad av praktiska tips för att införa säkra inloggningsuppgifter och rapportering av intrång i stor skala kan du också utforska några detaljerade exempel på Protons sida med affärsresurser för cybersäkerhet.

Håll ditt företag förberett

Att veta hur man lämnar in en rapport om dataintrång i Storbritannien är avgörande för regelefterlevnad, förtroende och överlevnad i företag. Skillnaden mellan en skadlig katastrof och en hanterad incident handlar ofta om förberedelse, kommunikation och att använda rätt blandning av människor, processer och säker teknik.

Att bygga tydliga interna arbetsflöden, öva på incidentövningar samt prioritera säkra verktyg som Proton Pass for Business är kraftfulla åtgärder som hjälper dig att hålla rapporteringsfrister eller undvika böter. Dessutom stärker dessa goda metoder styrning på alla nivåer, bygger ansvarstagande och försäkrar både dina kunder och ICO om att du tar det rätta på allvar, även i svåra stunder.

Om du vill ligga steget före kan du läsa mer om Protons uppdrag för digital frihet och se hur integritetsfokuserade verktyg kan hjälpa ditt företag. Vi bjuder in dig att utforska våra lösningar för företag och ansluta dig till en rörelse som sätter människor – inte bara vinster – i centrum för cybersäkerhet.

Vanliga frågor om dataintrång i Storbritannien

Vad är ett dataintrång i Storbritannien?

Ett dataintrång i Storbritannien är varje incident där personuppgifter går förlorade, lämnas ut, ändras eller nås utan behörighet, oavsett om det sker genom olyckshändelse, cyberattack eller slarv. Det är viktigt om det finns en risk för människors rättigheter eller friheter: detta är tröskeln för att avgöra om du måste rapportera intrånget till Information Commissioner’s Office (ICO).

Hur rapporterar jag ett dataintrång till ICO?

Du måste använda ICO:s onlineformulär för rapportering och lämna viktiga detaljer om intrånget: vad som hände, när, hur många personer och poster som är inblandade och vilka steg du har tagit eller planerar att ta för att begränsa följderna. Organisationens dataskyddsombud eller en annan ansvarig tjänsteperson bör vanligtvis lämna in rapporten inom 72 timmar efter upptäckt (24 timmar för organisationer som agerar som tillhandahållare av betrodda tjänster enligt UK eIDAS).

När ska jag meddela ICO om ett intrång?

Du bör meddela ICO så snart som möjligt, och senast inom 72 timmar efter att du blivit medveten om intrånget, om incidenten sannolikt innebär en risk för människors rättigheter och friheter. Om du missar denna tidsfrist kan det leda till ytterligare regulatoriska sanktioner och förlust av allmänhetens förtroende.

Vilken information behövs för att rapportera ett intrång?

ICO begär en fullständig beskrivning av intrånget, tid och datum för upptäckt, arten och omfattningen av de personuppgifter som påverkats, antal berörda individer eller poster, vilken skada som kan uppstå och vilka åtgärder som vidtagits för att begränsa intrånget. En kontaktpunkt för uppföljning begärs också. Om all information inte finns tillgänglig inom 72 timmar bör du ändå lämna in rapporten och senare uppdatera ICO när du har fler detaljer.

Är alla dataintrång rapporteringspliktiga till ICO?

Nej, inte varje intrång är rapporteringspliktigt. Du måste bara rapportera de incidenter där personuppgifter är inblandade och där det finns en verklig risk för människors rättigheter eller friheter. Men även intrång som inte är rapporteringspliktiga måste loggas internt om ICO granskar dina uppgifter i framtiden.