Utredare: Transportstyrelsen saknade kunskap
Uppdaterad 2018-03-12 | Publicerad 2018-02-23
Transportstyrelsen visste inte vilken typ av känslig information man hade och inte heller hur sådan ska hanteras.
Det konstaterar utredaren Thomas Bull i sin rapport om it-skandalen på myndigheten.
– Den huvudsakliga anledningen till att det gick snett var att man hade bristande kunskap om vilken information man hade och hur känslig information skulle hanteras, säger Thomas Bull när han presenterar rapporten.
Säkerhetsfrågorna var splittrade och dåligt samordnade på myndigheten. Det var också ett onödigt hemlighetsmakeri om den känsliga information som fanns, enligt Bull.
– Det andra skälet var att man hade en orealistisk tidsplan. Man inledde tre upphandlingar samtidigt. Och tidsgränsen var snäv för IBM:s övertagande. Man hade inte klassificerat informationen i förväg utan hade planerat att göra det under överlämnandet till IBM.
– Det tredje skälet var bristande kommunikation. Ansvaret för upphandlingen var splittrad på ett stort antal delorganisationer inom myndigheten. Ansvarsförhållandena var oklara, med risker för att saker föll mellan stolarna, säger Bull.
information man hade och hur känslig information skulle hanteras, säger Thomas Bull när han presenterar rapporten.
Säkerhetsfrågorna var splittrade och dåligt samordnade på myndigheten. Det var också ett onödigt hemlighetsmakeri om den känsliga information som fanns, enligt Bull.
– Det andra skälet var att man hade en orealistisk tidsplan. Man inledde tre upphandlingar samtidigt. Och tidsgränsen var snäv för IBM:s övertagande. Man hade inte klassificerat informationen i förväg utan hade planerat att göra det under överlämnandet till IBM.
– Det tredje skälet var bristande kommunikation. Ansvaret för upphandlingen var splittrad på ett stort antal delorganisationer inom myndigheten. Ansvarsförhållandena var oklara, med risker för att saker föll mellan stolarna, säger Bull.
Lång tystnad
Kontakterna med Säpo och UD brast i tydlighet, det har tagit lång tid att reda ut saker och missförstånd har uppstått, enligt utredaren.
– Ansvaret för de här strukturella bristerna har varit generaldirektörernas, men även styrelsen har haft ett ansvar, säger Thomas Bull.
Transportstyrelsen kommunicerade under lång tid inte med regeringen, enligt utredaren.
– Vi har kunnat se att det dröjer ända till december 2015 innan Transportstyrelsen nämner säkerhetsfrågorna och att det finns problem, säger han.
Oklar skada
Thomas Bull kan inte säga vilken skada händelserna på Transportstyrelsen medfört.
– Det är oerhört svårt men det finns ju en förtroendeskada för svenska myndigheter när en myndighet hanterar känslig information på ett felaktigt sätt, säger han.
Utredaren lämnar också rekommendationer för framtiden: En säkerhetsorganisation på en myndighet måste vara mer samlad och bättre förberedd, och oklarheterna i ansvarsfrågan mellan styrelsen och generaldirektören bör redas ut.
"Viktig granskning"
Utredningen togs emot av infrastrukturminister Tomas Eneroth (S) som hoppas att den ska hjälpa till att förhindra att liknanden fel begås igen och framför allt att känslig information inte hamnar i orätta händer.
– Det här är en viktig granskning som genomförts och det finns erfarenheter att dra inte bara för Transportstyrelsen utan även för andra myndigheter, säger Eneroth.
– För regeringens del är det otroligt viktigt att få ett underlag för att kunna se vilka brister som finns och se till att det inte upprepas. Viktig och säkerhetsklassad information får inte röjas, säger han.
En djupdykning
I augusti förra året fick Thomas Bull, justitieråd i Högsta förvaltningsdomstolen, i uppdrag att djupdyka i frågan om hur det gick till när Transportstyrelsen bestämde sig för att lägga ut sin it-drift med känsliga uppgifter till datajätten IBM.
Bulls uppdrag har varit att undersöka hela upphandlingsprocessen på Transportstyrelsen. Under granskningen har Bull samrått med Datainspektionen, Myndigheten för samhällsskydd och beredskap (MSB), Säkerhetspolisen och Upphandlingsmyndigheten.