Efter avslöjandet att Transportstyrelsen outsourcat hemliga och känsliga uppgifter till utlandet och icke säkerhetsprövad personal hörde regeringen av sig till flera myndigheter för att vara säker på att det inte väntade fler skandaler. Nu visar det sig att de bara hade behövt ringa regeringskansliet.
Sedan 2012 har hantering av centrala delar av regeringskansliets it-system lagts ut på externa aktörer, rapporterar Dagens Nyheter (9/10). Det är inte ett problem i sig, men det har gjorts utan säkerhetsskyddsavtal.
Regeringskansliets agerande är på en och samma gång både mindre och mer allvarligt än det som skedde på Transportstyrelsen.
Transportstyrelsens dåvarande generaldirektör Maria Ågren valde att lägga ut hanteringen av väldigt känsliga uppgifter på icke säkerhetsprövad personal, fullt medveten om att det innebar ett ”avsteg från gällande lagstiftning”.
Varför regeringskansliet har agerat som det har gjort är inte känt. Men en god gissning är att man faktiskt inte förstod bättre.
Det är dock högst anmärkningsvärt att regeringskansliet så sent som 1 september i år slöt ett likadant avtal med ett nytt företag. Detta efter en landsomfattande debatt om it-säkerhet och en skandal med en myndighet som använde icke säkerhetsprövad personal för väldigt känsliga arbetsuppgifter.
Det finns uppenbarligen åtskilligt att åtgärda på regeringskansliet. Regeringen har låtit påskina att den har varit väldigt tydlig mot alla myndigheter om vikten av it-säkerhet. Det är svårt att tro när regeringskansliet inte ens verkar förstå grunderna.