Polisen: Vi har inte brutit mot lagen

Publicerad 2017-09-06

I går avslöjade Sveriges Radio att Dan Eliasson undertecknat ett dokument som innebär att man frångår lagen när det gäller känsliga personaluppgifter.

– Vi har inte överfört hemliga och känsliga uppgifter, skriver Polismyndigheten i ett pressmeddelande.

Men enligt Ekot framgår det tydligt att informationen är hemlig och har bäring på rikets säkerhet.

Rikspolischefen Dan Eliasson.

För att administrera sin personal- och lönehantering har Polismyndigheten tagit hjälp av det kanadensiska företaget CGI som äger polismyndighetens lönesystem Palasso, uppger Ekot.

I systemet finns hemliga uppgifter om polisens anställda och ska enligt Ekot ge ”en unik inblick i hur polisen arbetar”. För att kunna ge CGI tillgång till uppgifterna krävs enligt säkerhetsskyddsförordningen en kryptering som godkänts av Försvarsmakten.

Men i stället för att använda en godkänd kryptering beslutade rikspolischef Dan Eliasson år 2015 om ett undantag, för att spara tid och pengar. Något som endast regeringen har rätt att fatta beslut om, enligt de experter som Ekot talat med.

– Tittar man på de uppgifter som finns nu så är detta kanske det sämsta i affären – att en myndighetschef beslutar om att man inte ska följa säkerhetsskyddsförordningen. För det har han inte rätt att fatta beslut om, säger Kim Hakkarainen, informationssäkerhetskonsult med bakgrund på Must, till Ekot.

”Personuppgifter har inte läckt”

Polisen tillbakavisar kritiken och hävdar att man varken brutit mot säkerhetsskyddslagen eller säkerhetsskyddsförordningen.

I ett pressmeddelande skriver myndigheten att den information som överförts till det privata företaget varken är hemlig eller känslig.

– Ja, det är ett privat företag. Nej, vi har inte överfört hemliga och känsliga uppgifter. Vi har agerat helt i enlighet med säkerhetsskyddsförordningen och säkerhetsskyddslagen. De uppgifter som ska vara skyddade är väl skyddade, skriver polisen i ett pressmeddelande.

Stämmer inte med Ekots uppgifter

Men i beslutet som Dan Eliasson undertecknade i april 2015 framfår det klart och tydligt att det rör sig om känsliga uppgifter, enligt Ekot.

”Då information som skickas mellan Palasso och den externa leverantören CGI anses ha bäring på rikets säkerhet innebär det att informationen klassas som hemliga uppgifter”, står det i beslutet.

Polismyndigheten skriver att man agerat i enlighet med kapitel 13 i säkerhetsskyddsförordningen.

– Det har blivit ett missförstånd kring grunderna för beslutet att inte använda kryptolösningen från Försvarsmakten. Det finns utrymme att använda andra säkra lösningar när det, som i detta fall, gäller IT-nätverk som kontrolleras av oss själva. Här har vårt beslut varit otydligt, vilket vi beklagar, skriver Polismyndigheten.

JK och Säpo kopplas in

Polisen har kopplat in Justitiekanslern såväl som Säpo för att se om något fel har begåtts.

– Vi har nu dels underställt frågan till Säkerhetspolisen. Vi har också kontaktat Justitiekanslern. Vi vill att JK till tar ställning till om något brott mot tryckfrihetsförordningen har begåtts med tanke på de uppgifter som nu har framkommit i media och som enligt polisens bedömning omfattas av sekretess, skriver Polismyndigheten.