Regeringens fråga till myndigheter: ”Har ni outsourcat?”

NYHETER

I ett mejl till Skolmyndigheten frågade Utbildningsdepartementet om myndigheten har outsourcat någon verksamhet, skriver SVT Nyheter.

– Det är bisarrt. Det här visar ju verkligen vilken låg kompetens de har om hur IT-säkerheten sköts på myndigheterna, säger IT-säkerhetskonsulten Lars Mårelius.

IT-skandalen avslöjades när Dagens Nyheter skrev att Transportstyrelsens förra generaldirektör Maria Ågren undertecknat ett beslut ”om att göra avsteg från gällande lagstiftning och Transportstyrelsens riktlinjer för åtkomst till system och servrar” 2015.

Det handlade om en upphandling för att lägga ut IT-driften på företaget IBM, vilket gav det tillgång till känsliga uppgifter.

När skandalen avslöjats gick Alliansen ut med ett hot om misstroendevotum mot tre ministrar. Stefan Löfven svarade med en regeringsombildning och två av de berörda ministrarna lämnade regeringen. 

Nu skriver SVT Nyheter att regeringen skickade ut ett mejl till flera myndigheter angående IT-driften den 25 juli – samtidigt som krisen pågick. 

Mejlet

”Vi skulle behöva information om hur IT hanterats hos er när det gäller om Skolverket har outsourcat skötsel av IT/databaser? Jag skulle behöva svar snarast, helst innan lunch” skrev Utbildningsdepartementet i ett mejl till myndigheten, skriver SVT.

Även Försäkringskassan fick frågor, från Socialdepartementet, om bland annat om databaser hanterades av en extern leverantör i ett annat land.

Även Socialstyrelsen, Sjöfartsverket, Pensionsmyndigheten och Skolinspektionen ska ha blivit kontaktade. Det rör sig alltså om minst sex olika myndigheter.

”Bisarrt”

Enligt IT-säkerhetskonsulten Lars Mårelius, som SVT talat med, är det ett tecken på att departementen har för låg kunskap om hur myndigheterna hanterar sin information.

– Det är bisarrt. Det här visar ju verkligen vilken låg kompetens de har om hur IT-säkerheten sköts på myndigheterna, säger han till SVT.

Anne-Marie Eklund Löwinder, kvalitets- och säkerhetschef på Internetstiftelsen, menar att de inte är rimligt att regeringen inte har kännedom om hur myndigheterna hanterar sin IT-drift eftersom departement inte ska detaljstyra myndigheter.

Samtidigt anser hon att det kan behövas finnas större insyn i hur myndigheterna sköter sin IT-drift.

– Jag har försökt få departementen att införa ett krav på att myndigheterna ska redovisa årligen vad de har gjort för att trygga IT-säkerheten, på samma sätt som man redovisar hur man arbetar med miljö och andra frågor, säger hon till SVT Nyheter.