Säkerhetspolisens tillsyn av Transportstyrelsen
2017-07-26
Säkerhetspolischefen Anders Thornberg medverkade måndag den 24 juli 2017 vid statminister Stefan Löfvens pressträff för att redogöra för myndighetens tillsyn av Transportstyrelsen. Resultatet av tillsynen visade på brister i Transportstyrelsens säkerhetsskydd vid upphandling av tjänster kopplade till IT-drift.
Säkerhetspolisen bedriver tillsyn och rådgivning utifrån säkerhetsskyddslagen och säkerhetsskyddförordningen. Tillsyn och rådgivning sker mot civila myndigheter. Varje myndighet ansvarar dock för sitt eget säkerhetsskydd.
– Vi har ett viktigt tillsynsansvar när det gäller skyddsvärda verksamheter. Vi granskar verksamheter och ger råd och stöd. När det gäller Transportstyrelsen rekommenderade vi dem att göra säkerhetsskyddshöjande åtgärder med anledning av att Transportstyrelsen höll på att outsourca delar av sina IT-system, säger Anders Thornberg.
Säkerhetspolisens slutsatser av tillsynen var att Transportstyrelsen inte har efterlevt sitt säkerhetsskyddåtagande, bland annat genom att inte genomföra och dokumentera nödvändiga säkerhetsanalyser, säkerhetsskyddsåtgärder och genom att medvetet ha gjort avsteg från säkerhetsskyddslagstiftningen.
– Uppgifter som inte har skyddats på rätt sätt måste betraktas som att de kan ha kommit i orätta händer, därmed inte sagt att de har gjort det. Men varje myndighet måste agera och ta ansvar för att vidta kompensatoriska åtgärder som om uppgifterna har kommit i orätta händer.
– Det som hänt är allvarligt, men Säkerhetspolisen kan hantera konsekvenserna när det gäller den egna verksamheten. Vi kommer att fortsätta ha en dialog med Transportstyrelsen och stödja dem i det fortsatta arbetet, säger Anders Thornberg.
Om ärendet
- Under sommaren 2015 fick Säkerhetspolisen information om att Transportstyrelsen höll på att outsourca delar av sina IT-system till leverantörer i utlandet.
- Med anledning av det undersökte Säkerhetspolisen uppgifterna och inledde sedan tillsyn av Transportstyrelsens säkerhetsskydd i september 2015.
- Säkerhetspolisen informerade uppdragsgivaren Regeringskansliet om ärendet i september 2015.
- I november 2015 skrev Säkerhetspolisen ett särskilt brev till Transportstyrelsen, adresserat till generaldirektören, avseende "Rekommendationer om omedelbara säkerhetsskyddshöjande åtgärder".
- En förundersökning inleddes den 26 januari 2016 om vårdslöshet med hemlig uppgift. Förundersökningen leddes av åklagare vid Riksenheten för säkerhetsmål.
- Säkerhetspolisen genomförde ett särskilt samtal med dåvarande generaldirektören i februari 2016.
- I maj 2016 meddelade Säkerhetspolisen sina slutsatser av tillsynen till Transportstyrelsen.
- Säkerhetspolisen avslutade formellt tillsynen i juni 2017.
