Skip to content
  • Om oss
  • Kontakta oss
  • Nyhetsbrev
  • Annonsera
Upphandling24
  • Nyheter
    • Debatt
  • Karriär
    • Lönestatistik
    • Lediga jobb
    • Månadens profil
    • Platsannonsera
    • Student
    • Utbildningar
  • Konferens
  • Utbildning
    • AI för upphandlare
    • Avtalsuppföljning med AI
    • Entreprenadupphandling och AMA AF
    • Dialogförfaranden
    • Kvalificerad entreprenadupphandlare
    • Kvalificerad IT-upphandlare
    • Leda upphandlingar effektivt
    • LOU på två dagar
    • Robusta IT-avtal
    • Säkerhetsskyddad upphandling
  • Nätverk
    • Upphandlare
    • Avtalsuppföljning
    • Entreprenadupphandlare
    • IT-upphandlare
  • Om oss
    • Om oss
    • Kontakta oss
    • Nyhetsbrev
  • Annonsera
    • Annonsera
    • Platsannonsera

It-skandal under uppsegling på Regeringskansliet

Regeringskansliet, av alla ställen, kan bli nästa it-skandal efter Transportstyrelsen. Utan att teckna säkerhetsskyddsavtal har Regeringskansliet under flera år låtit outsourca support och underhåll av sina it-nätverk. Det avslöjar Dagens Nyheter.

| 2017-10-09

Transportstyrelsen, framför allt dess avskedade generaldirektör Maria Ågren, har fått hård kritik för sitt sätt att bryta mot säkerhetsskyddslagen när man outsourcade it-tjänster.

Nu kommer Dagens Nyheter, DN, med uppgifter om hur Regeringskansliet outsourcat delar av sitt it-system där företag fått tillgång till kansliets nätverksinfrastruktur utan säkerhetsskyddsavtal.

I flera år har alltså extern personal från Cygate, utan registerkontroll, kunnat hantera utrustning som kunnat användas för sabotage, avlyssning eller exempelvis leda om nätverkstrafiken under en begränsad tid för att undgå upptäckt.

Inte heller med den tidigare leverantören Atea, som skötte underhåll och support från 2012 till i år, fanns något säkershetskyddsavtal.

Utan säkerhetsskyddsavtal sker ingen registerkontroll. Den görs av Säpo genom belastningsregistret, misstankeregistret och polisens allmänna spaningsregister. Dessutom är säkerhetsskyddslagen solklar: Ett säkerhetsskyddsavtal måste upprättas innan en myndighet ger ett uppdrag till en leverantör där det förekommer uppgifter som omfattas av sekretess med hänsyn till rikets säkerhet.

Regeringskansliet menar dock, i en kommentar till DN, att säkerhetsskyddsavtal inte krävs eftersom vissa uppgifter i dessa avtal omfattas av sekretess för säkerhetsåtgärder (18:8 OSL).

Dessutom anger de att de externa konsulterna inte har tillgång till den information som passerar i nätverket.

Enligt Dagens Nyheter har både Cygate och Atea kontrakterats genom att använda undantag i upphandlingslagarna, som det i 1 kapitlet 5:e paragrafen i Lagen om offentlig upphandling, för att föra i bevis att Regeringskansliet ansett säkerhetsriskerna varit så höga att undantaget använts.

I stället kan undantaget, som Regeringskansliet antyder, enligt Upphandlingsmyndigheten användas för upphandling som omfattas av sekretess, inte bara sådant som rör rikets väsentliga intressen. Upphandlingsmyndigheten har i sin frågeportal angett att “regeln är aktuell i de fall en upphandling omfattas av sekretess utan att det gäller rikets väsentliga säkerhetsintressen. Ett exempel som återfinns i propositionen är upphandling av en ombyggnation av ett museum vars övervakningssystem måste hållas hemligt.”.

Men en säkerhetschef som DN talat med är upprörd.

– Det är fullständigt obegripligt. Det här är förmodligen bara toppen av ett isberg. Det är inte så att situationen på Transportstyrelsen var unik. Det här visar att bristfällig hantering av informationssäkerheten är vanligare än vad vi tror, säger Ann-Marie Eklund Löwinder, säkerhetschef på Internetstiftelsen i Sverige, till DN.

Nu avser också Kristdemokraterna att KU-anmäla statsminister Stefan Löfvén. Det meddelar partiets försvarspolitiske talesperson Mikael Oscarsson för DN.

Säkerhetspolisen har i sin Årsbok 2015 varnat för att om en stor mängd hemlig information hamnar hos en enskild leverantör riskerar denne att bli ett attraktivt mål för andra länders underrättelse­inhämtning. ”Den mängd information som samlas hos en leverantör kan medföra att leverantörens verksamhet sammantaget är av stor betydelse för rikets säkerhet”, står det.

Med det menas inte bara den fysiska information som finns hos en leverantör, utan också den information som kan inhämtas av en leverantörs anställda.

”Det är alltid den upphandlande myndig­heten som har det yttersta ansvaret för att säkerhetsskyddet är väl anpassat hos de leverantörer som hanterar de delar av verksam­heten som bedömts som särskilt skyddsvärd. Ansvaret går inte att avtala bort”, står det också i årsboken.

Annons

Bli kvalificerad IT-upphandlare. Upphandling24 arrangerar en populär utbildning under två dagar för dig som idag jobbar med upphandling, men vill bli kvalificerad IT-upphandlare. Läs mer här.

Läs mer: IT

Erik Säfvenberg

es@uh24.se

Kommentatorerna ansvarar för sina egna kommentarer

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Senaste inläggen

  • Väntan till i höst på nya direktiv
  • Tar plats som hedersmedlem
  • Upphandlingsmiss för 26 miljoner
  • Lotten föll – vinnaren hoppade av
  • Tre poddar för hängmattan

Lediga jobb

Norrköpings kommun söker inköps- och upphandlingsassistent

Verksjurister inom upphandling till Svenska kraftnät

Senior upphandlare inom entreprenad – Telge Inköp

Senaste nyheterna

Väntan till i höst på nya direktiv
Tar plats som hedersmedlem
Norrköpings kommun söker inköps- och upphandlingsassistent
Upphandlingsmiss för 26 miljoner
Avtalsuppföljning med AI | 19 november
Verksjurister inom upphandling till Svenska kraftnät
Lotten föll – vinnaren hoppade av
Tre poddar för hängmattan
Nätverken sommarbanner
Utbildningar sommarbanner
Tunt facit för brottsbekämpning
EUSveriges önskelista till EU
Reder ut statistiken
För stor fil företagets fel
“Lång ledighet inte alltid bäst”
Otillräcklig avtalsuppföljning urholkar vitets roll 
Polisanmäls efter kajupphandling
Elbussar ritade om upphandling
StrömmerDelad info ska stoppa oseriösa
Begär svar om intern upphandling
ANNONS FRÅN UPPHANDLING24

Vägen till vinnande anbud

Den 6 oktober 2026 möts leverantörer, experter och upphandlare på Anbudsdagen, en konferens för dig som vill vässa dina anbud. Upphandling24 har fått en pratstund med Sara Andersson Marmnäs, moderator och programansvarig för en fullspäckad inspirationsdag.

Mest visade inlägg

  • Tre poddar för hängmattan
  • Upphandlingsmiss för 26 miljoner
  • Lotten föll – vinnaren hoppade av
  • Tunt facit för brottsbekämpning
  • “Lång ledighet inte alltid bäst”
  • Sveriges önskelista till EU
  • Polisanmäls efter kajupphandling
  • Väntan till i höst på nya direktiv
  • Reder ut statistiken
  • Otillräcklig avtalsuppföljning urholkar vitets roll 

Läsarnas åsikter

Stefan : Lotten föll – vinnaren hoppade av
Vän av ordning trycker på min kärnpoäng. Anbuden var inte lika, eftersom det ena uppenbarligen inte var seriöst menat när…
Vän av ordning : Lotten föll – vinnaren hoppade av
Varför diskutera lottningen i detta fall istället för ett företag som lämnar anbud och som sen hoppar av pga "Företaget…
T.E : Polisanmäls efter kajupphandling
Ska bli oerhört intressant att se hur detta utvecklas. Ansvarig projektledare har skrivit en rapport som bifogades till ett ärende…
Stefan : Lotten föll – vinnaren hoppade av
Mja, att "upphandling fungerar" på det sättet är visserligen fakta, men i vilken typ av affärer är lottning en vettig…
Gammal i gamet : Sveriges önskelista till EU
Varje gång vi får ett nytt direktiv som implementeras under parollen "det ska bli enklare" så blir de mer komplext.…
M : Sveriges önskelista till EU
Alltid välkommet med förenklade regelverk och mindre administration. Lite ironiskt blir det trots allt att regeringen efter eget misslyckande passar…
Jenny : Lotten föll – vinnaren hoppade av
Lottning är en både rimlig och rättvis väg ut om anbuden inte går att särskilja på annat sätt. Jag hoppas…
Inköpare : UHM missade att rapportera
Håller med ovanstående fullt ut. Vi alla på den inköpsenhet jag jobbar på kämpar med att komma igenom tendsigns annonseringsmodul.…
Ellen Westberg : Ett saknat upphandlingskrav som kostar mer än pengar
Oerhört viktigt! Tack Misha!
Lena wannefors : Ett saknat upphandlingskrav som kostar mer än pengar
Superviktigt !!! Låt oss göra ett medborgarärende av detta ! Ett upprop som lämnas över till ?, Riksdag, Regering !!!!…

Höstens kurser

  • Kvalificerad entreprenad­upphandlare | 20-21 okt
  • AI för upphandlare | 5 nov
  • Kvalificerad IT-upphandlare | 10-11 nov
  • Säkerhetsskyddad upphandling | 12 nov
  • Robusta IT-avtal | 17 nov
  • Entreprenadupphandling och AMA AF | 18 nov
  • Leda upphandlingar effektivt | 25 nov
  • Dialogförfaranden | 26 nov
  • LOU på två dagar | 2-3 dec