Avslutande kommentar kring IMY:s granskning

I början av 2026 avslutades Integritetsskyddsmyndighetens granskning av cyberattacken mot SportAdmin, vilket resulterade i en sanktionsavgift om 6 MSEK. Vi har samarbetat fullt ut under hela processen, men delar inte myndighetens bedömning och anser att fokus hamnat fel.

Vår ståndpunkt

När ett svenskt bolag drabbas av en sofistikerad attack, agerar ansvarsfullt genom att polisanmäla, rapportera, vara transparenta och göra allt i vår makt för att hantera situationen så ansvarsfullt som möjligt – då borde responsen vara stöd och samarbete, inte sanktioner och myndighetsuttalanden om att ”det ska göra ont”.

Det som verkligen gör ont är att medlemmar, föreningar och medarbetare har farit illa. Vår oro är att detta agerande från myndighetshåll kan leda till färre anmälningar, minskad öppenhet och ökade eftergifter till kriminella aktörer. Det i sin tur riskerar att försvaga – inte stärka – det gemensamma arbetet mot cyberkriminalitet.

Vår hantering

Sedan attacken har vi genomfört externa säkerhetsgranskningar, investerat omfattande i tekniska och organisatoriska åtgärder, samt prioriterat transparens mot föreningar och medlemmar. Vi står idag starkare med förbättrad säkerhet och beredskap.

Vägen framåt

Vi väljer att gå vidare istället för att överklaga. Vår energi läggs där den gör nytta: att skapa värde för våra föreningar och medlemmar. Tillsammans bygger vi ett bättre och säkrare digitalt föreningsliv.

/Sportadmin