2017-07-26
Säkerhetspolischefen Anders Thornberg medverkade måndag den 24 juli 2017 vid statminister Stefan Löfvens pressträff för att redogöra för myndighetens tillsyn av Transportstyrelsen. Resultatet av tillsynen visade på brister i Transportstyrelsens säkerhetsskydd vid upphandling av tjänster kopplade till IT-drift.
Säkerhetspolisen bedriver tillsyn och rådgivning utifrån säkerhetsskyddslagen och säkerhetsskyddförordningen. Tillsyn och rådgivning sker mot civila myndigheter. Varje myndighet ansvarar dock för sitt eget säkerhetsskydd.
– Vi har ett viktigt tillsynsansvar när det gäller skyddsvärda verksamheter. Vi granskar verksamheter och ger råd och stöd. När det gäller Transportstyrelsen rekommenderade vi dem att göra säkerhetsskyddshöjande åtgärder med anledning av att Transportstyrelsen höll på att outsourca delar av sina IT-system, säger Anders Thornberg.
Säkerhetspolisens slutsatser av tillsynen var att Transportstyrelsen inte har efterlevt sitt säkerhetsskyddåtagande, bland annat genom att inte genomföra och dokumentera nödvändiga säkerhetsanalyser, säkerhetsskyddsåtgärder och genom att medvetet ha gjort avsteg från säkerhetsskyddslagstiftningen.
– Uppgifter som inte har skyddats på rätt sätt måste betraktas som att de kan ha kommit i orätta händer, därmed inte sagt att de har gjort det. Men varje myndighet måste agera och ta ansvar för att vidta kompensatoriska åtgärder som om uppgifterna har kommit i orätta händer.
– Det som hänt är allvarligt, men Säkerhetspolisen kan hantera konsekvenserna när det gäller den egna verksamheten. Vi kommer att fortsätta ha en dialog med Transportstyrelsen och stödja dem i det fortsatta arbetet, säger Anders Thornberg.