Transportstyrelsen kommenterar uppgiftshantering
Transportstyrelsen har på uppdrag av regeringen kartlagt vilka uppgifter som hanteras av icke-säkerhetsprövad personal efter att myndighetens it-drift utkontrakterats. Nyligen lämnades rapporten till regeringen.
I rapporten konstateras att information i Transportstyrelsens register varit tillgänglig för it-tekniker hos driftleverantören och dess underleverantörer. Personalen var inte säkerhetsprövad enligt svensk lag, men hade säkerhetskontrollerats av den egna organisationen och skrivit på sekretessavtal. Myndigheten har ett säkerhetsskyddsavtal med leverantören.
Transportstyrelsens utredning visar att det inte finns några indikationer på att informationen i myndighetens it-system hamnat i orätta händer.
- Jag ser mycket allvarligt på det inträffade, säger Jonas Bjelfvenstam, generaldirektör i Transportstyrelsen. Vår utredning visar att informationen i formell mening är att betrakta som röjd, men att den inte spridits. Myndigheten har sedan slutet av 2015 vidtagit omfattande åtgärder med att höja nivån inom säkerhetsområdet.
Transportstyrelsen har genomfört flera åtgärder. Bland annat fastställdes en ny säkerhetsanalys i maj 2017 och sedan oktober 2017 hanteras it-driften av svensk, säkerhetskontrollerad personal. Myndigheten har infört krav på obligatorisk utbildning inom informationssäkerhetsområdet för alla medarbetare. Bemanningen inom säkerhetsområdet har förstärkts och det har vidtagits tekniska åtgärder i systemen.
- Det som inträffat ska inte kunna hända igen, säger Jonas Bjelfvenstam. Säkerhetsfrågan är fortsatt en högt prioriterad fråga inom myndigheten.
Text: Arne Andersson
