Löfven KU-anmäls efter avslöjande om outsourcing

NYHETER

Regeringen har varit hård i sin kritik mot Transportstyrelsens hantering av känsliga uppgifter.

Nu rapporterar DN att regeringskansliet outsourcat viktiga delar av sitt eget it-system utan säkerhetsskyddsavtal.

Efter avslöjandet anmäler Kristdemokraterna statsminister Stefan Löfven till Konstitutionsutskottet.

Foto: Bertil Ericson / TT

Om ett företag får tillgång till myndighetsinformation som är sekretesskyddad med hänsyn till rikets säkerhet måste ett så kallat säkerhetsskyddsavtal upprättas.

Det gör att bolagets anställda kan registerkontrolleras för att utreda om de skulle kunna utgöra säkerhetshot. Men i flera år har regeringskansliet outsourcat centrala delar av sitt it-system utan sådana avtal. Det rapporterar DN. Enligt tidningen kan hanteringen utgöra ett lagbrott.

Kristdemokraternas försvarspolitiske talesperson Mikael Oscarsson tänker nu anmäla statsminister Stefan Löfven till Konstitutionsutskottet.

– Att man två månader efter den stora debatt som pågått ändå gör en sådan här sak utan säkerhetsskyddsavtal, som är en springande punkt i haveriet på Transportstyrelsen, är häpnadsväckande, säger han till DN.

Hanterar känslig information

Ett av avtalen som DN granskat har regeringskansliet tecknat med företaget Cygate. Bolaget har fått genomgripande tillgång till regeringskansliets it-infrastruktur. Anställda ska ha fått tillgång till information som skulle kunna användas för avlyssning eller sabotage.

– På regeringskansliet hanteras oerhört känslig information. Den som kontrollerar nätverket har stor kontroll över informationen som passerar. Man skulle kunna åstadkomma rätt mycket skada, till exempel leda om trafiken temporärt, säger Ann-Marie Eklund Löwinder, säkerhetschef på Internetstiftelsen i Sverige till DN.

Regeringskansliet slår tillbaka

I en kommentar skriver regeringskansliets it-chef Inga Brundell Öhman att de bedömt att säkerhetsskyddsavtal inte krävs eftersom en del uppgifter omfattas av annat sekretesskydd.

Hon hävdar också att de externa konsulterna inte har tillgång till information i nätverket.

Tre it-skandaler samtidigt – det här handlar det om 01:10
ARTIKELN HANDLAR OM