Laddar

Efter it-skandalen – nu släpps rapporten

Transportstyrelens generaldirektör Jonas Bjelfvenstam: "Jag ser mycket allvarligt på det inträffade".

delningar

För drygt ett år sedan fick Transportstyrelsens dåvarande generaldirektör Maria Ågren sparken från sitt arbete.

Det kom att bli startskottet för den IT-skandal inom Transportstyrelsen där bland annat flera ministrar avgick.

Transportstyrelsen anklagades för att ha brutit mot reglerna när de lät ett antal sekretessbelagda register vara öppna för icke säkerhetsprövade tekniker i utlandet.

Näringsdepartementet fick i uppdrag att granska Transportstyrelsen och redovisa uppdraget till Regeringskansliet. Nu har rapporten lämnats till regeringen, enligt ett pressmeddelande från Transportstyrelsen.

I rapporten konstateras att information i Transportstyrelsens register varit tillgänglig för it-tekniker hos driftleverantören och dess underleverantörer.

Så många som cirka 80 it-tekniker hos IBM:s systerbolag i UngernSerbienRumänien och Tjeckien, har haft åtkomst till merparten av systemen och datan, enligt rapporten.

Personalen var inte säkerhetsprövad enligt svensk lag, men hade säkerhetskontrollerats av den egna organisationen och skrivit på sekretessavtal. Myndigheten har ett säkerhetsskyddsavtal med leverantören, enligt Transportstyrelsen.

Transportstyrelsens utredning visar dock att det inte finns några indikationer på att informationen i myndighetens it-system hamnat i orätta händer.

– Jag ser mycket allvarligt på det inträffade. Vår utredning visar att informationen i formell mening är att betrakta som röjd, men att den inte spridits. Myndigheten har sedan slutet av 2015 vidtagit omfattande åtgärder med att höja nivån inom säkerhetsområdet, säger Jonas Bjelfvenstam, Transportstyrelsens generaldirektör.

Gällande vad det är för information som har röjts, kan Jonas Bjelfenstam inte ge några detaljer.

– Rent generellt kan jag säga att det i så fall handlar om uppgifter som rör rikets säkerhet och försvaret mot terrorism, sa Jonas Bjelfvenstam till Aftonbladet.

Enligt rapporten har Transportstyrelsen genomfört flera åtgärder.

Bland annat fastställdes en ny säkerhetsanalys i maj 2017 och sedan oktober 2017 hanteras it-driften av svensk, säkerhetskontrollerad personal.

Myndigheten har infört krav på obligatorisk utbildning inom informationssäkerhetsområdet för alla medarbetare. Bemanningen inom säkerhetsområdet har förstärkts och det har vidtagits tekniska åtgärder i systemen.

– Det som inträffat ska inte kunna hända igen. Säkerhetsfrågan är fortsatt en högt prioriterad fråga inom myndigheten, avslutar Jonas Bjelfvenstam.

Relaterade artiklar