I dag lämnas Transportstyrelsens rapport om hanteringen av skyddsvärda uppgifter

2018-01-23

Transportstyrelsen har på uppdrag av regeringen kartlagt vilka uppgifter som hanteras av icke-säkerhetsprövad personal efter att myndighetens it-drift utkontrakterats. I dag lämnas rapporten till regeringen.

I rapporten konstateras att information i Transportstyrelsens register varit tillgänglig för it-tekniker hos driftleverantören och dess underleverantörer. Personalen var inte säkerhetsprövad enligt svensk lag, men hade säkerhetskontrollerats av den egna organisationen och skrivit på sekretessavtal. Myndigheten har ett säkerhetsskyddsavtal med leverantören.

Transportstyrelsens utredning visar att det inte finns några indikationer på att informationen i myndighetens it-system hamnat i orätta händer.

– Jag ser mycket allvarligt på det inträffade. Vår utredning visar att informationen i formell mening är att betrakta som röjd, men att den inte spridits. Myndigheten har sedan slutet av 2015 vidtagit omfattande åtgärder med att höja nivån inom säkerhetsområdet, säger Jonas Bjelfvenstam, Transportstyrelsens generaldirektör.

Transportstyrelsen har genomfört flera åtgärder. Bland annat fastställdes en ny säkerhetsanalys i maj 2017 och sedan oktober 2017 hanteras it-driften av svensk, säkerhetskontrollerad personal. Myndigheten har infört krav på obligatorisk utbildning inom informationssäkerhetsområdet för alla medarbetare. Bemanningen inom säkerhetsområdet har förstärkts och det har vidtagits tekniska åtgärder i systemen.

– Det som inträffat ska inte kunna hända igen. Säkerhetsfrågan är fortsatt en högt prioriterad fråga inom myndigheten. , säger Jonas Bjelfvenstam.

Rapport: Kartlägga hanteringen av vissa uppgifter.