Skip to content
  • Om oss
  • Kontakta oss
  • Nyhetsbrev
  • Annonsera
Upphandling24
  • Nyheter
    • Debatt
    • Expertsvar
    • LOU
    • Nya LOU
    • Förvaltningsrätten
    • Direktupphandling
    • Överprövning
    • Ramavtal
    • Juridisk krönika
    • Rättsfallsanalys
  • Karriär
    • Lönestatistik
    • Lediga jobb
    • Platsannonsera
    • Student
    • Utbildningar
  • Konferens
  • Utbildning
  • Nätverk
  • Kompendier
  • Om oss
    • Om oss
    • Kontakta oss
    • Nyhetsbrev
  • Annonsera
    • Annonsera
    • Platsannonsera

It-skandal under uppsegling på Regeringskansliet

Regeringskansliet, av alla ställen, kan bli nästa it-skandal efter Transportstyrelsen. Utan att teckna säkerhetsskyddsavtal har Regeringskansliet under flera år låtit outsourca support och underhåll av sina it-nätverk. Det avslöjar Dagens Nyheter.

| 2017-10-09

Transportstyrelsen, framför allt dess avskedade generaldirektör Maria Ågren, har fått hård kritik för sitt sätt att bryta mot säkerhetsskyddslagen när man outsourcade it-tjänster.

Nu kommer Dagens Nyheter, DN, med uppgifter om hur Regeringskansliet outsourcat delar av sitt it-system där företag fått tillgång till kansliets nätverksinfrastruktur utan säkerhetsskyddsavtal.

I flera år har alltså extern personal från Cygate, utan registerkontroll, kunnat hantera utrustning som kunnat användas för sabotage, avlyssning eller exempelvis leda om nätverkstrafiken under en begränsad tid för att undgå upptäckt.

Inte heller med den tidigare leverantören Atea, som skötte underhåll och support från 2012 till i år, fanns något säkershetskyddsavtal.

Utan säkerhetsskyddsavtal sker ingen registerkontroll. Den görs av Säpo genom belastningsregistret, misstankeregistret och polisens allmänna spaningsregister. Dessutom är säkerhetsskyddslagen solklar: Ett säkerhetsskyddsavtal måste upprättas innan en myndighet ger ett uppdrag till en leverantör där det förekommer uppgifter som omfattas av sekretess med hänsyn till rikets säkerhet.

Regeringskansliet menar dock, i en kommentar till DN, att säkerhetsskyddsavtal inte krävs eftersom vissa uppgifter i dessa avtal omfattas av sekretess för säkerhetsåtgärder (18:8 OSL).

Dessutom anger de att de externa konsulterna inte har tillgång till den information som passerar i nätverket.

Enligt Dagens Nyheter har både Cygate och Atea kontrakterats genom att använda undantag i upphandlingslagarna, som det i 1 kapitlet 5:e paragrafen i Lagen om offentlig upphandling, för att föra i bevis att Regeringskansliet ansett säkerhetsriskerna varit så höga att undantaget använts.

I stället kan undantaget, som Regeringskansliet antyder, enligt Upphandlingsmyndigheten användas för upphandling som omfattas av sekretess, inte bara sådant som rör rikets väsentliga intressen. Upphandlingsmyndigheten har i sin frågeportal angett att ”regeln är aktuell i de fall en upphandling omfattas av sekretess utan att det gäller rikets väsentliga säkerhetsintressen. Ett exempel som återfinns i propositionen är upphandling av en ombyggnation av ett museum vars övervakningssystem måste hållas hemligt.”.

Men en säkerhetschef som DN talat med är upprörd.

– Det är fullständigt obegripligt. Det här är förmodligen bara toppen av ett isberg. Det är inte så att situationen på Transportstyrelsen var unik. Det här visar att bristfällig hantering av informationssäkerheten är vanligare än vad vi tror, säger Ann-Marie Eklund Löwinder, säkerhetschef på Internetstiftelsen i Sverige, till DN.

Nu avser också Kristdemokraterna att KU-anmäla statsminister Stefan Löfvén. Det meddelar partiets försvarspolitiske talesperson Mikael Oscarsson för DN.

Säkerhetspolisen har i sin Årsbok 2015 varnat för att om en stor mängd hemlig information hamnar hos en enskild leverantör riskerar denne att bli ett attraktivt mål för andra länders underrättelse­inhämtning. ”Den mängd information som samlas hos en leverantör kan medföra att leverantörens verksamhet sammantaget är av stor betydelse för rikets säkerhet”, står det.

Med det menas inte bara den fysiska information som finns hos en leverantör, utan också den information som kan inhämtas av en leverantörs anställda.

”Det är alltid den upphandlande myndig­heten som har det yttersta ansvaret för att säkerhetsskyddet är väl anpassat hos de leverantörer som hanterar de delar av verksam­heten som bedömts som särskilt skyddsvärd. Ansvaret går inte att avtala bort”, står det också i årsboken.

Annons

Bli kvalificerad IT-upphandlare. Upphandling24 arrangerar en populär utbildning under två dagar för dig som idag jobbar med upphandling, men vill bli kvalificerad IT-upphandlare. Läs mer här.

Läs mer: IT

Erik Säfvenberg

Kommentatorerna ansvarar för sina egna kommentarer

Lämna ett svar Avbryt svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Fler nyheter

Vill slippa skrota prototyper

Upphandlingsmyndigheten ska inrätta en arena för innovationsupphandling. ”Genom att tidigt ta in upphandling som en del i innovationssystemet minimerar vi risken för prototypkyrkogårdar”, säger Anna Möller Wrangel, chef för strategienheten.

Foto: Henrik Hedman.

Kräver klarhet om nya tågen

Affären med fem motorvagnståg skenar kostnadsmässigt och sätter klassiska Inlandsbanan i bryderier. Nu kommer ägarkrav på en översyn om lagstiftningen följts.

Kräver tillbaka EU-stöd

Ingen LOU eller LUF – inget stöd. Umeå och Sundsvall är två kommuner som får känna av Tillväxtverkets hårda linje.

Brittisk strid når Sverige

Uppdaterat

En hätsk arbetsmarknadskonflikt i Manchester får en ny spelplan i form av upphandlad kollektivtrafik i Sverige. Brittiska Unite tar ett ovanligt grepp för att försöka blockera Go Aheads entré på den svenska marknaden.

Hållbarhet kan ge lägre kostnader

Hållbara livsmedel behöver inte vara dyrt. Ett strategiskt hållbarhetsarbete kan snarare ge lägre kostnader för många inköp. Det är slutsatsen i en rapport från Upphandlingsmyndigheten.

Samling kring e-handel

I ett nytt digitalt utvecklingsprogram för e-handel deltar tio myndigheter under ledning av Statens servicecenter. Med programmet är förhoppningen att e-handel ska ses som en tydligare utvecklingsresurs inom respektive myndighet.

Lediga jobb

Strategisk upphandlare till Socialstyrelsen

  • Senior Upphandlare till Svefa i Göteborg
  • Upphandlingsjurister till Statens inköpscentral
  • Göteborgs Stad söker upphandlingsjurist med förvaltningsjuridisk inriktning
  • SKL Kommentus Inköpscentral söker Upphandlare
  • Upphandlare till SISAB
  • Region Jämtland Härjedalen söker Upphandlare för fastighetsrelaterade upphandlingar
  • Chalmers söker Upphandlare
  • Halmstad kommun söker Avtalscontroller
  • Halmstad kommun söker Upphandlare
  • Upphandlare inom IT till Helsingborgshem
  • Sida söker Inköpshandläggare
  • Folkhälsomyndigheten söker Upphandlare
  • Telge söker Senior entreprenadinköpare

Senaste nyheterna

Vill slippa skrota prototyper Vill slippa skrota prototyper
Kräver klarhet om nya tågen Kräver klarhet om nya tågen
Kräver tillbaka EU-stöd Kräver tillbaka EU-stöd
Brittisk strid når Sverige Brittisk strid når Sverige
Hållbarhet kan ge lägre kostnader Hållbarhet kan ge lägre kostnader
Samling kring e-handel Samling kring e-handel
Vill involvera politikerna Vill involvera politikerna
Redo för breda allmänheten Redo för breda allmänheten

Senaste kommentarerna

  • Vägleder om cirkulär ekonomiDet mesta som köps har oavsett seriösa ambitioner vid inköp tillverkats av giriga företag som lagt tillverkning av delar eller...
  • Avfallsbolag kan få böta 11 miljonerJag håller med om att det allmänna förtroendet för det offentliga påverkas negativt av dåligt skötta affärer och övriga mindre...
  • Avfallsbolag kan få böta 11 miljonerJag håller med om att det allmänna förtroendet för det offentliga påverkas negativt av dåligt skötta affärer och övriga mindre...
  • Avfallsbolag kan få böta 11 miljonerOavsett vad som gått fel så är det naturligtvis viktigt att det får konskevenser för de ansvariga personligen. Det "gamla"...
  • Avfallsbolag kan få böta 11 miljonerEtt troligt alternativ i aktuellt fall är att, det är resursbrist i bolagets upphandlingsavdelning som är orsaken till dessa otillåtna...

Shortcodes Ultimate

Aktuella utbildningar

  • Kvalificerad IT-upphandlare | 21-22 april
  • Praktisk avtalsrätt inom LOU och LUF | 11 maj
  • Förhandling som redskap inom offentlig upphandling | 25 maj
  • Få fart på er avtals­förvaltning | 12 oktober
  • Leda upphandlingar effektivt | 14 oktober
  • Kvalificerad entreprenad­upphandlare | 20-21 oktober
  • Säkerhetsskyddad upphandling | 9 november
  • Anbuds­utvärdering – med utvärderings­modeller och -kriterier | Hösten 2021

Guide – upphandla moduler

Upphandling24 har tillsammans med bolag i branschen tagit fram en guide för att upphandla moduler. Läs hela den 13-sidiga pdf:en och få tips och råd från upphandlare, leverantörer och jurister. Guiden är kostnadsfri.

Annons

Läs guiden om moduler

Ta del av kostnadsfri guide med råd, erfarenheter och branschkunskap kring att upphandla moduler och paviljonger som Upphandling24 har tagit fram tillsammans med leverantörer, upphandlare och jurister.

Nyhetsbrev

Prenumerera på vårt nyhetsbrev!

En gång i veckan får du ett mejl med de viktigaste nyheterna i upphandlingsvärlden. Du får också information om våra kommande evenemang.

Prenumerera, nyhetsbrev
Typ av verksamhet *
Specialområde
Jag godkänner att mina uppgifter lagras (integritespolicy) *

Om Upphandling24

Upphandling24 ges ut av PMP Public Media Partner AB. Ansvarig utgivare: Helle Kierkegaard

 

Kontaktuppgifter

Postadress: Upphandling24, Mariebergsgatan 15, 112 19 Stockholm
Besöksadress: Tegnérgatan 39,  Stockholm

Länkar

Personuppgiftspolicy »
Prenumerera på nyhetsbrev »
Annonsera »