Foto: Reiseuhu / Unsplash

Datatilsynet GDPR · SSB IKT-sikkerhet

Når går alarmen, og hvor moden er beredskapen?

GDPR-meldinger fra hele økonomien + IKT-sikkerhetsmodenhet i offentlig sektor - sist oppdatert 2026-05-24

(Datatilsynet oppdateres årlig Q2, SSB-tabeller årlig mai - ikke daglig)

Meldte avvik
3 191

2024 · +13% vs forrige år

Klager på vedtak
73

2024 · ekskl. offentlighetsloven

Egeninitierte tilsyn
18

2024 · Datatilsynet

Stat - sikkerhetspolicy
90 %

2024 · statlige virksomheter

Kommune - beredskap
40.7 %

2024 · årlig beredskapsøvelse

Cybersikkerhet og personvern

3 191 meldte avvik · 90 % av staten med policy (2024)

Cybersikkerhet og personvern er ikke avgrenset til privat sektor. Datatilsynets GDPR-tall dekker hele økonomien - private virksomheter, statlige etater og kommuner melder fra på samme meldepliktrutine. SSBs IKT-sikkerhetstall går et nivå dypere i den offentlige sektoren og måler om virksomhetene faktisk har grunnleggende tiltak som skriftlig sikkerhetspolicy, beredskapsøvelser, risikovurderinger og opplæring på plass.

Fra bloggen
325 konkurser på en måned - hvem slutter å drive butikk i Norge?22. mai 2026Nesten 4 000 milliarder i omsetning - men hva sitter egentlig norske bedrifter igjen med?16. mai 2026457 000 foretak i Norge - hva lever de egentlig av?16. mai 2026

GDPR-meldinger per år

Antall meldte avvik etter personvernforordningens artikkel 33

Datatilsynet årsrapport

Når en virksomhet oppdager et brudd på personopplysninger - et hackerangrep, en feilsendt e-post eller en mistet laptop - skal de melde fra til Datatilsynet innen 72 timer(GDPR artikkel 33). Antallet meldinger har økt fra 2 250 i 2022 til 3 191 i 2024 - en vekst på 42 prosent på tre år. Det er ikke nødvendigvis så mye flere brudd: økt rapportering og bedre rutiner spiller sannsynligvis inn.

Klager på vedtak

Klagesaker ekskl. offentlighetsloven, per år

Datatilsynet årsrapport

Får en virksomhet eller borger et vedtak fra Datatilsynet de mener er feil, kan de klage. Antall klager har nær doblet seg siden 2022 - fra 38 til 73. Det kan tyde på at tilsynet nå tar avgjørelser på flere og mer omstridte saker, eller at virksomhetene har blitt mer aktive i å utfordre vedtak.

Egeninitierte tilsyn

Antall kontroller Datatilsynet har valgt å gjennomføre selv

Datatilsynet årsrapport

Datatilsynet kan velge å åpne tilsyn på eget initiativ - typisk når de ser et mønster i meldinger eller når en bransje peker seg ut. Tallene svinger kraftig: 28 i 2022 (ny tilsynsmetodikk innført), 119 i 2023 (et historisk høyt år), 18 i 2024. Datatilsynet forklarer 2024-tallet med at tilsyn ble omprioritert til større, mer dyptgående saker. Endring i antall sier mer om tilsynsstrategi enn om risiko ute i samfunnet.

IKT-sikkerhet i statlige virksomheter

Andel virksomheter som har innført hvert tiltak (2024)

SSB 10852

SSB spør statlige virksomheter om de har 12 grunnleggende informasjonssikkerhetstiltak på plass - alt fra skriftlig policy og oppnevnt fagansvarlig til beredskapsøvelser, risikovurderinger og opplæring av ansatte. I 2024 ble 6 av de 12 målepunktene rapportert, med et snitt på 86 prosent innførte tiltak. Modenheten er ujevn: tiltak ved nye risikoer ligger på 94.7 %, mens årlig beredskapsøvelse kun er på plass hos 64.1 %.

Utvikling over tid (2013-2024) - to nøkkeltiltak

IKT-sikkerhet i fylkeskommuner og kommuner

Andel virksomheter som har innført hvert tiltak (2024)

SSB 12041

I de 356 norske kommunene og 11 fylkeskommunene måler SSB de samme tiltakene som hos staten - men kun seks av dem. I 2024 ligger kommunene alene i snitt på 70 prosent (fylkeskommunene rapporteres separat i grafen under). Største enkeltforskjell er årlig opplæring av ansatte: fylkeskommunene ligger på 100 % mot 73.2 % hos den andre gruppen.

Om dataene

Redaksjonelt

Tallene her er fra Datatilsynets årsrapporter 2022, 2023 og 2024. «Meldte avvik» er det formelle GDPR-begrepet for brudd på personopplysninger - alt fra hackerangrep og løsepengevirus til feilsendte e-poster, åpne databaser og bortkomne PC-er. Det er altså ikke bare cyberangrep det er snakk om, men hele bredden av personvernbrudd.

Veksten fra 2 250 meldinger i 2022 til 3 191 i 2024 reflekterer trolig en blanding av: flere reelle hendelser (digitalisering øker angrepsflaten), bedre interne rutiner for å oppdage dem, og økt etterlevelse av meldingsplikten innen 72 timer. Det tilsvarer omtrent 14 meldinger per arbeidsdag.

«Egeninitierte tilsyn» svinger kraftig fordi Datatilsynet selv velger hvor de bruker kapasiteten. Et høyt år (som 2023 med 119 tilsyn) reflekterer typisk en strategisk satsning på en sektor; et lavt år (2024: 18) kan bety at de heller har prioritert dypere undersøkelser av færre saker. Antall sier mer om tilsynsstrategi enn om risikobildet ute i samfunnet.

SSB-tallene fra 2024 viser at 90 % av statlige virksomheter har skriftlig sikkerhetspolicy og 90.4 % har årlig opplæring av ansatte - relativt høy modenhet. Men kun 64.1 % gjennomfører beredskapsøvelser hvert år. I kommunesektoren er bildet svakere: 72.3 % har skriftlig policy og 40.7 % øver beredskap årlig. Når statlige etater eller kommuner mangler grunnleggende kontroller, blir det også vanskeligere for private virksomheter å forholde seg til en konsistent risikobakgrunn - SSB-tallene gir kontekst til volumet av GDPR-meldinger.

Redaksjonell betraktning basert på Datatilsynets årsrapporter (2022-2024) og SSB tabell 10852/12041 (statlige + fylkes-/kommuner, 2013-2024). Ikke et sitat fra ekstern kilde.

← Næringsliv oversikt

Datakilder

Datatilsynets årsrapporter - meldte avvik (GDPR Art. 33), klagesaker og egeninitierte tilsyn. Direkte lenker: 2022 · 2023 · 2024.

SSB 10852 (statlige virksomheter) og SSB 12041 (fylkeskommuner og kommuner) - IKT-sikkerhetsmodenhet, 12 hhv. 6 målepunkter, oppdateres årlig i mai. Hentes automatisk via pipeline (KAN-198).

Nytt på portalen

Vis:
NæringslivNytt

Cybersikkerhet og personvern

Ny side: GDPR-avviksmeldinger, klagesaker og tilsyn fra Datatilsynet 2022-2024. Hvor mange brudd på personvernet melder norske virksomheter, og hva sier tallene om risikobildet?

ArbeidOppdatert

AAP-tabben: AI-essens fra NAVs statistikknotater + kompakt KPI-stil

Ny snarvei øverst på AAP-tabben (CTA-banner + undermeny-pillrad) som hopper til AI-ekstrahert oppsummering av NAVs statistikknotater 2016-2024. Kompakt StatCard-stil matcher forsidens høyrekolonne. Presisering at AAP-reformen 1.1.2018 reduserte maks varighet fra 4 til 3 år.

BloggNytt

Norsk kryptomining bruker like mye strøm som en hel by - hva koster det egentlig?

Hele Stavangers strømforbruk går med til å mine kryptovaluta her i landet - i en periode der bitcoin handles for over 712 000 kroner og første norske CASP-tillatelse ble gitt 18. mai 2026.

BloggNytt

325 konkurser på en måned - hvem slutter å drive butikk i Norge?

Hver eneste arbeidsdag i mars 2026 gikk i snitt 15 norske bedrifter konkurs.

BloggNytt

Over 311 000 studenter - men jobber de nok med studiene?

Norske studenter strømmer til universiteter og høyskoler i rekordtall, men bildet er mer sammensatt enn det ser ut til.

Kilder og datagrunnlag

Mest lest siste 7 dager

  1. 1AAP37 visninger
  2. 2Over 311 000 studenter - men jobber de nok med studiene?35 visninger
  3. 3Arbeid & trygd26 visninger
  4. 4Datasentre og kraftforbruk24 visninger
  5. 5Uføretrygd19 visninger
  6. 6Pensjon14 visninger
  7. 7Arbeidsmarked14 visninger
  8. 8Sykefravær14 visninger
  9. 9Økonomi13 visninger
  10. 10Pensjonssparing13 visninger