Icke säkerhetsklassade hade tillgång till register
Om den sekretessbelagda informationen i Transportstyrelsens system kom i händerna på främmande makt skulle det medföra ett hot mot Sveriges säkerhet. Ändå har ett åttiotal icke säkerhetsklassade it-tekniker haft tillgång till den, konstaterar myndigheten i en utredning som nu lämnats till regeringen.
Det var för att det skulle vara enkelt att hantera Transportstyrelsens system som it-teknikerna fick omfattande behörigheter när driften lades ut på entreprenad på IBM och underleverantörer i Östeuropa.
Personalen var inte säkerhetsprövad enligt svensk lag, men hade säkerhetskontrollerats av den egna organisationen och skrivit på sekretessavtal. Myndigheten har ett säkerhetsskyddsavtal med leverantören, konstaterar Transportstyrelsen.
När Transportstyrelsens generaldirektör Jonas Bjelfvenstam och ställföreträdande generaldirektör Ingrid Cherfils presenterade rapporten under en presskonferens i går, tisdag, menade de att uppgifterna i registren har röjts, men att det inte finns några tecken på att uppgifterna kommit i orätta händer.
Sedan slutet av 2015 har myndigheten infört åtgärder för att höja nivån inom säkerhetsområdet. I maj 2017 fastställdes en ny säkerhetsanalys och sedan oktober 2017 hanteras it-driften av svensk, säkerhetskontrollerad personal.
Myndigheten har också infört krav på obligatorisk utbildning inom informationssäkerhetsområdet för alla medarbetare. Bemanningen inom säkerhetsområdet har förstärkts och det har vidtagits tekniska åtgärder i systemen.
Hur Transportstyrelsen agerat har inte granskats av utredningen. Det behandlas i stället i en oberoende utredning av justitierådet Jonas Bull och presenteras i slutet av februari.
Detta är en nyhetsartikel. Publikts nyhetsrapportering ska vara saklig och korrekt. Tidningen har en fri och självständig ställning gentemot sin ägare, Fackförbundet ST, och utformas enligt journalistiska principer samt enligt spelreglerna för press, radio och TV.