Nya brister på Transportstyrelsen
Publicerad 2018-09-16
Ett stort antal anställda på IBM gavs djup tillgång till Transportstyrelsens känsliga register. Myndigheten kan inte förklara varför de gavs behörighet – och kritiseras av Riksrevisionen för allvarliga brister.
Transportstyrelsen stod i juli 2017 i centrum för den så kallade it-skandalen, då man gett utländsk personal tillgång till känsliga register. I en rapport från Riksrevisionen, som släpptes i april 2018 men uppmärksammas först nu, får Transportstyrelsen ny kritik för brister i hanteringen av behörigheten till vägtrafikregistret, rapporterar Dagens Nyheter.
Registret är en databas över landets alla fordon och körkortsinnehavare.
Enligt Riksrevisionen hade ett stort antal användare på IBM och Transportstyrelsen stående administratörsbehörigheter till registret. Två tredjedelar av dem, samtliga anställda av IBM, hade åtkomst på registernivå och djup tillgång till den centrala databasen.
Transportstyrelsen kunde inte verifiera att användarna hade behov av den djupa tillgången.
– Vi bedömer bristerna som så pass allvarliga att vi lyfter dem i en revisionsrapport. Vi ville fästa ledningens uppmärksamhet på detta. Det finns en risk för otillbörlig åtkomst till vägtrafikregistret, säger Stefan Andersson, ansvarig revisor på Riksrevisionen, till DN.
När Transportstyrelsen tog del av rapporten vidtogs omedelbara åtgärder och man arbetar nu med en översyn av hur administratörsbehörigheterna ska tilldelas.