Riskanalys, åtgärdsplan och IMY-tillsyn – Uppdaterad för 2026

Gratis GDPR-check & konsultation

Svara på 12 detaljerade frågor och få direkt:

  • Ett betyg A–F på hur GDPR-säkert ditt företag är enligt 2026 års krav och IMY:s tillsynsfokus. GDPR riskanalys och åtgärdsplan ingår.
  • Exakt lista på vad du måste fixa innan nästa IMY-tillsyn. Få en guide för GDPR-granskning av personuppgifter.
  • Risknivå + ungefärlig bötesrisk baserat på senaste avgöranden och IMY:s riktlinjer. GDPR konsultation för småföretag och e-handel.

Ingen e-post krävs för att se ditt resultat. Helt gratis och tar 3 minuter.

Vanliga GDPR-brister hos svenska företag

  • ❌ Bristande eller felaktigt behandlingsregister
  • ❌ Otillräcklig incidenthantering och rapportering
  • ❌ Felaktig lagring av personuppgifter (t.ex. molntjänster utanför EU)
  • ❌ Otydliga rutiner för samtycke och information till kunder
  • ❌ Ingen dokumenterad riskanalys eller DPIA
  • ❌ Bristande utbildning av personal om GDPR
Läs vår guide: GDPR för företag 2026

IMY:s tillsynsprioriteringar 2026

Nya EU-regler förenklar för småföretag – men IMY fortsätter med intensiva tillsyner och höga böter för de som inte följer GDPR.

Nya förenklade regler för små företag 2026

EU-kommissionens nya förenklingspaket från maj 2025 reducerar dokumentationskraven för företag under 750 anställda. Behandlingsregister (Art. 30) krävs nu endast vid "högriskbehandling" – men IMY fortsätter kräva grundläggande dokumentation för all personuppgiftshantering.

Bötesnivåer fortsatt höga: 100 000 - 500 000 EUR

Trots förenklingsreglerna fortsätter europeiska tillsynsmyndigheter dela ut höga böter. Under november 2025: finska banker fick 100 000 EUR i böter för säkerhetsbrister, franska företag fick motsvarande för kameraövervakning. Svenska företag riskerar liknande sanktioner.

IMY:s fokusområden 2026: AI och känsliga personuppgifter

Efter tillsynen mot Försäkringskassan hösten 2025 prioriterar IMY AI-system och automatiserat beslutsfattande. Även dataintrång rapporteras nu oftare – endast 72 timmar för anmälan enligt GDPR Art. 33. Företag som använder känsliga personuppgifter (hälsa, biometri) granskas extra noga.

EDPB lanserar GDPR-mallar 2026 för att förenkla efterlevnaden

Europeiska dataskyddsstyrelsen (EDPB) släpper färdiga mallar för dataskyddskonsekvensbedömningar (DPIA), dataintrångsanmälningar och behandlingsregister enligt Helsingfors-deklarationen från juli 2025. Trots förenklingar kvarstår krav på grundläggande dokumentation och informationssäkerhet.

Uppfyller ditt företag 2026 års GDPR-krav?

Gör vårt uppdaterade 3-minuters test och få reda på hur ni står er mot de nya kraven och vad ni måste fixa innan IMY:s nästa tillsynsvåg.

Starta GDPR-test 2026 →
Kontakta oss för GDPR-rådgivning

GDPR-statistik, risker och bötesnivåer 2025-2026

<750
Anställda: Nya förenklade GDPR-regler för småföretag
1 miljon kr
Typisk GDPR-bot för säkerhetsbrister (EU 2025)
72h
Maximal tid att anmäla dataintrång till IMY enligt GDPR
20 milj EUR
Max GDPR-böter eller 4% av global omsättning
"Vi fick betyg D och insåg att vi hade enorma säkerhetsbrister. Viharnis hjälpte oss bli GDPR-säkra på 3 veckor. Väl värt investeringen!"

— Maria Andersson, VD på Byggtek AB

★★★★★ 4.7 av 147 företag som gjort testet

Vanliga frågor

Kostar det något?

Nej, testet är 100% gratis. Ingen e-post krävs för att se ditt betyg.

Hur lång tid tar det?

Cirka 3 minuter. Det är 12 frågor med färdiga svarsalternativ som täcker de viktigaste områdena enligt 2026 års krav.

Inkluderar testet de nya förenklade reglerna för småföretag?

Ja! Testet är uppdaterat med EU-kommissionens förenklingspaket från maj 2025 som reducerar dokumentationskrav för företag under 750 anställda. Vi bedömer också om dina behandlingar klassas som "högrisk" vilket fortfarande kräver fullständig dokumentation.

Är analysen tillförlitlig och uppdaterad?

Ja, vår analys baseras på IMY:s senaste riktlinjer, EDPB:s Helsingfors-deklaration från juli 2025, och EU-kommissionens förenklingspaket. Vi följer löpande IMY:s tillsynsbeslut och uppdaterar testet regelbundet.