Löfven KU-anmäls efter avslöjande om outsourcing

Gustaf Tronarp

Uppdaterad 2017-10-11 | Publicerad 2017-10-09

Regeringen har varit hård i sin kritik mot Transportstyrelsens hantering av känsliga uppgifter.

Nu rapporterar DN att regeringskansliet outsourcat viktiga delar av sitt eget it-system utan säkerhetsskyddsavtal.

Efter avslöjandet anmäler Kristdemokraterna statsminister Stefan Löfven till Konstitutionsutskottet.

Om ett företag får tillgång till myndighetsinformation som är sekretesskyddad med hänsyn till rikets säkerhet måste ett så kallat säkerhetsskyddsavtal upprättas.

Det gör att bolagets anställda kan registerkontrolleras för att utreda om de skulle kunna utgöra säkerhetshot. Men i flera år har regeringskansliet outsourcat centrala delar av sitt it-system utan sådana avtal. Det rapporterar DN. Enligt tidningen kan hanteringen utgöra ett lagbrott.

Kristdemokraternas försvarspolitiske talesperson Mikael Oscarsson tänker nu anmäla statsminister Stefan Löfven till Konstitutionsutskottet.

– Att man två månader efter den stora debatt som pågått ändå gör en sådan här sak utan säkerhetsskyddsavtal, som är en springande punkt i haveriet på Transportstyrelsen, är häpnadsväckande, säger han till DN.

Hanterar känslig information

Ett av avtalen som DN granskat har regeringskansliet tecknat med företaget Cygate. Bolaget har fått genomgripande tillgång till regeringskansliets it-infrastruktur. Anställda ska ha fått tillgång till information som skulle kunna användas för avlyssning eller sabotage.

– På regeringskansliet hanteras oerhört känslig information. Den som kontrollerar nätverket har stor kontroll över informationen som passerar. Man skulle kunna åstadkomma rätt mycket skada, till exempel leda om trafiken temporärt, säger Ann-Marie Eklund Löwinder, säkerhetschef på Internetstiftelsen i Sverige till DN.

Regeringskansliet slår tillbaka

I en kommentar skriver regeringskansliets it-chef Inga Brundell Öhman att de bedömt att säkerhetsskyddsavtal inte krävs eftersom en del uppgifter omfattas av annat sekretesskydd.

Hon hävdar också att de externa konsulterna inte har tillgång till information i nätverket.

FAKTA

Tredje fallet på kort tid

Det nya avslöjandet om att regeringskansliet outsourcat delar av sitt it-system är det tredje fallet på kort tid där myndigheter anklagas för att ha handskats oförsiktigt med mycket känsliga uppgifter på grund av dålig it-säkerhet. Det handlar också om:

Skandalen på Transportstyrelsen. Delar av it-driften ousourcades till leverantörer i Östeuropa. Generaldirektören godkände – i strid med svensk lag – undantag för säkerhetsreglerna, vilket gjorde mycket känsliga uppgifter om bland annat vägar, flygplatser, hamnar och alla fordon i Sverige tillgängliga för tekniker utomlands utan säkerhetsklassning. Läs mer här: Vad det handlar om – och varför alla är så upprörda
Misstänkt säkerhetsläcka hos Polisen. Hemliga uppgifter om polisens arbete skickades till ett kanadensiskt företag utan den kryptering från Försvarsmakten som krävs, uppger Ekot. Rikspolischefen Dan Eliasson ska ha fattat beslut om att använda en icke-godkänd krypteringsmetod – trots att Försvarsmakten meddelat att det inte var tillåtet.

Nyheter

Regeringen

Löfven KU-anmäls efter avslöjande om outsourcing

Hanterar känslig information

Regeringskansliet slår tillbaka

Följ ämnen i artikeln

Regeringen

It-säkerhet

Stefan Löfven

Kristdemokraterna

Outsourcingvansinnet kan leda till katastrofer

Linde: ”Kunde inte stoppa transportskandalen”

Vilse i it-skandalen? Det här är vad det handlar om