Skip to content
  • Om oss
  • Kontakta oss
  • Nyhetsbrev
  • Annonsera
Upphandling24
  • Nyheter
    • Debatt
    • Expertsvar
    • LOU
    • Nya LOU
    • Förvaltningsrätten
    • Direktupphandling
    • Överprövning
    • Ramavtal
    • Juridisk krönika
    • Rättsfallsanalys
  • Karriär
    • Lönestatistik
    • Lediga jobb
    • Platsannonsera
    • Student
    • Utbildningar
  • Konferens
  • Utbildning
  • Nätverk
  • Kompendier
  • Om oss
    • Om oss
    • Kontakta oss
    • Nyhetsbrev
  • Annonsera
    • Annonsera
    • Platsannonsera

It-skandal under uppsegling på Regeringskansliet

Regeringskansliet, av alla ställen, kan bli nästa it-skandal efter Transportstyrelsen. Utan att teckna säkerhetsskyddsavtal har Regeringskansliet under flera år låtit outsourca support och underhåll av sina it-nätverk. Det avslöjar Dagens Nyheter.

| 2017-10-09

Transportstyrelsen, framför allt dess avskedade generaldirektör Maria Ågren, har fått hård kritik för sitt sätt att bryta mot säkerhetsskyddslagen när man outsourcade it-tjänster.

Nu kommer Dagens Nyheter, DN, med uppgifter om hur Regeringskansliet outsourcat delar av sitt it-system där företag fått tillgång till kansliets nätverksinfrastruktur utan säkerhetsskyddsavtal.

I flera år har alltså extern personal från Cygate, utan registerkontroll, kunnat hantera utrustning som kunnat användas för sabotage, avlyssning eller exempelvis leda om nätverkstrafiken under en begränsad tid för att undgå upptäckt.

Inte heller med den tidigare leverantören Atea, som skötte underhåll och support från 2012 till i år, fanns något säkershetskyddsavtal.

Utan säkerhetsskyddsavtal sker ingen registerkontroll. Den görs av Säpo genom belastningsregistret, misstankeregistret och polisens allmänna spaningsregister. Dessutom är säkerhetsskyddslagen solklar: Ett säkerhetsskyddsavtal måste upprättas innan en myndighet ger ett uppdrag till en leverantör där det förekommer uppgifter som omfattas av sekretess med hänsyn till rikets säkerhet.

Regeringskansliet menar dock, i en kommentar till DN, att säkerhetsskyddsavtal inte krävs eftersom vissa uppgifter i dessa avtal omfattas av sekretess för säkerhetsåtgärder (18:8 OSL).

Dessutom anger de att de externa konsulterna inte har tillgång till den information som passerar i nätverket.

Enligt Dagens Nyheter har både Cygate och Atea kontrakterats genom att använda undantag i upphandlingslagarna, som det i 1 kapitlet 5:e paragrafen i Lagen om offentlig upphandling, för att föra i bevis att Regeringskansliet ansett säkerhetsriskerna varit så höga att undantaget använts.

I stället kan undantaget, som Regeringskansliet antyder, enligt Upphandlingsmyndigheten användas för upphandling som omfattas av sekretess, inte bara sådant som rör rikets väsentliga intressen. Upphandlingsmyndigheten har i sin frågeportal angett att ”regeln är aktuell i de fall en upphandling omfattas av sekretess utan att det gäller rikets väsentliga säkerhetsintressen. Ett exempel som återfinns i propositionen är upphandling av en ombyggnation av ett museum vars övervakningssystem måste hållas hemligt.”.

Men en säkerhetschef som DN talat med är upprörd.

– Det är fullständigt obegripligt. Det här är förmodligen bara toppen av ett isberg. Det är inte så att situationen på Transportstyrelsen var unik. Det här visar att bristfällig hantering av informationssäkerheten är vanligare än vad vi tror, säger Ann-Marie Eklund Löwinder, säkerhetschef på Internetstiftelsen i Sverige, till DN.

Nu avser också Kristdemokraterna att KU-anmäla statsminister Stefan Löfvén. Det meddelar partiets försvarspolitiske talesperson Mikael Oscarsson för DN.

Säkerhetspolisen har i sin Årsbok 2015 varnat för att om en stor mängd hemlig information hamnar hos en enskild leverantör riskerar denne att bli ett attraktivt mål för andra länders underrättelse­inhämtning. ”Den mängd information som samlas hos en leverantör kan medföra att leverantörens verksamhet sammantaget är av stor betydelse för rikets säkerhet”, står det.

Med det menas inte bara den fysiska information som finns hos en leverantör, utan också den information som kan inhämtas av en leverantörs anställda.

”Det är alltid den upphandlande myndig­heten som har det yttersta ansvaret för att säkerhetsskyddet är väl anpassat hos de leverantörer som hanterar de delar av verksam­heten som bedömts som särskilt skyddsvärd. Ansvaret går inte att avtala bort”, står det också i årsboken.

Annons

Bli kvalificerad IT-upphandlare. Upphandling24 arrangerar en populär utbildning under två dagar för dig som idag jobbar med upphandling, men vill bli kvalificerad IT-upphandlare. Läs mer här.

Läs mer: IT

Kommentatorerna ansvarar för sina egna kommentarer

Lämna ett svar Avbryt svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Fler nyheter

”Överklagandena är en cirkus”

Det blir inga hyrcyklar i Stockholm i sommar heller. Förlorande anbudsgivaren Voi har överklagat upphandlingen till Högsta förvaltningsdomstolen. ”Det börjar bli någon form av cirkus där det studsar fram och tillbaka mellan olika domstolar och vi kommer ingen vart”, säger trafikborgarrådet Daniel Helldén (MP).

Förvirring kring ministerns nätverk

Upphandlingsmyndigheten har startat ett nytt nätverk för köpare och leverantörer, meddelade civilminister Lena Micko förra veckan i ett svar till riksdagen. Men något sådant finns inte. Däremot jobbar UHM med flera befintliga nätverk, enligt Anna Möller Wrangel, chef för strategienheten.

Anmäler Region Stockholm till KKV

Sjuka som ringde 1177 blev hänvisade till Kry utan att någon upphandling gjorts. Nu anmäler Vänsterpartiet Region Stockholm till Konkurrensverket för otillbörligt gynnande.

Foto: Mostphotos

USA upphandlar mer inhemskt

USA:s nytillträdde president Joe Biden inför tuffare krav för offentlig upphandling. Syftet är att öka köpen av inhemska produkter.

Foto: Ernst Henry Photography AB.

Ger svar om anbudstorkan

Tiden och prisfokus. Det är de två främsta anledningarna till att företag avstår från att delta i offentliga upphandlingar, enligt en undersökning som genomförts i Västra Götaland.

100 punkter för cirkulär ekonomi

Regeringen kräver tydligare resultat av offentlig upphandling som medel för omställningen till en cirkulär ekonomi. En handlingsplan med ett 100-punktsprogram finns nu på plats i samverkan med budgetsamarbetspartierna C och L.

Veckans jobb

Kammarkollegiet

Upphandlingsjurister till Statens inköpscentral vid Kammarkollegiet

Verksjurist med upphandlingsrättslig inriktning

Toppjobb

  • Nora kommun söker Upphandlingsansvarig
  • Upphandlare sökes till Folktandvården i Stockholm
  • Region Blekinge söker upphandlare
  • Huddinge kommun söker entreprenadupphandlare
  • Upphandlare till Huddinge kommun
  • Karlskrona kommun söker upphandlare
  • Upphandlingscenter söker strategisk upphandlare med inriktning entreprenad
  • Uddevalla Energi söker en erfaren inköps- och upphandlingsansvarig
  • SVA söker inköps- och upphandlingschef
  • SVA söker inköpare

Senaste nyheterna

”Överklagandena är en cirkus””Överklagandena är en cirkus”
Förvirring kring ministerns nätverk Förvirring kring ministerns nätverk
Anmäler Region Stockholm till KKV Anmäler Region Stockholm till KKV
USA upphandlar mer inhemskt USA upphandlar mer inhemskt
Ger svar om anbudstorkan Ger svar om anbudstorkan
100 punkter för cirkulär ekonomi 100 punkter för cirkulär ekonomi
Så ska Micko underlätta för de småSå ska Micko underlätta för de små
Bryter avtal direkt efter konkurs Bryter avtal direkt efter konkurs

Senaste kommentarerna

  • ”Överklagandena är en cirkus”För en gångs skull håller man med Helldén, överklagandena av upphandlingar kan bli en ohållbar cirkus. Men lite ironiskt är...
  • Ger svar om anbudstorkanTyvärr är ofta en upphandlings kravställning orimlig i proportion till vad som ska levereras, många gånger förväntas en leverantör lämna...
  • Bara stora företag kan budaHur förhåller detta sig till EU´s regler?
  • Ger svar om anbudstorkanI upphandlingsvärlden har både Jan och Filippa rätt. Det finns en del entreprenörer, oftast lokala mellanstora byggentreprenörer, där ute som...
  • Ger svar om anbudstorkanFilippa har tyvärr rätt i sin dystra bild av verkligheten. Sverige är ett bananland när det gäller offentliga affärer. Bäst...

Aktuella utbildningar

  • Kvalificerad entreprenad­upphandlare | 9-10 februari
  • Få fart på er avtals­förvaltning | 9 mars
  • Leda upphandlingar effektivt | 15 mars
  • Upphandla funktion i praktiken | 18 mars
  • Säkerhetsskyddad upphandling | 23 mars
  • Anbuds­utvärdering – med utvärderings­modeller och -kriterier | 15 april
  • Kvalificerad IT-upphandlare | 21-22 april

Guide – upphandla moduler

Upphandling24 har tillsammans med bolag i branschen tagit fram en guide för att upphandla moduler. Läs hela den 13-sidiga pdf:en och få tips och råd från upphandlare, leverantörer och jurister. Guiden är kostnadsfri.

Annons

Läs guiden om moduler

Ta del av kostnadsfri guide med råd, erfarenheter och branschkunskap kring att upphandla moduler och paviljonger som Upphandling24 har tagit fram tillsammans med leverantörer, upphandlare och jurister.

Nyhetsbrev

Prenumerera på vårt nyhetsbrev!

En gång i veckan får du ett mejl med de viktigaste nyheterna i upphandlingsvärlden. Du får också information om våra kommande evenemang.

Prenumerera, nyhetsbrev
Typ av verksamhet *
Specialområde
Jag godkänner att mina uppgifter lagras (integritespolicy) *

Om Upphandling24

Upphandling24 ges ut av PMP Public Media Partner AB. Ansvarig utgivare: Helle Kierkegaard

 

Kontaktuppgifter

Postadress: Upphandling24, Mariebergsgatan 15, 112 19 Stockholm
Besöksadress: Tegnérgatan 39,  Stockholm

Länkar

Personuppgiftspolicy »
Prenumerera på nyhetsbrev »
Annonsera »