Förnyad granskning av regeringens hantering av Transportstyrelsen

Mikael Eskilandersson
Riksdagsledamot (SD)
2018-08-17
Dnr 2662-2017/18

Hemställan om förnyad granskning av regeringens hantering av transportstyrelsen

Konstitutionsutskottets granskning av nuvarande och förra regeringens hantering av bristerna inom transportstyrelsens IT-upphandling gav vid handen att mycket gjordes fel och att felen var av allvarlig art.

Den bild som framkom vid Konstitutionsutskottets senaste granskning av alliansregeringen är att arbetet med informationssäkerhetsfrågor var eftersatt under den granskade perioden och att den dåvarande regeringen inte gjorde tillräckligt för att de brister som påpekats skulle bli åtgärdade. Väl att märka hade Riksrevisionen kommit till liknande slutsatser vid två tillfällen nämligen 2007 och 2014.

Vidare anförde utskottet att det fanns skäl att ifrågasätta om ansvarsförhållandena för informationssäkerhetsfrågor inom den dåvarande regeringen var tillräckligt klara. Med oklara ansvarsförhållanden fanns en risk att problemen inte fick den uppmärksamhet som krävdes i regeringsarbetet och att nödvändiga åtgärder därför uteblev. KU underströk därvid vikten av tydliga ansvarsförhållanden, särskilt på områden som informationssäkerhet, där konsekvenserna av uteblivna åtgärder kan bli mycket allvarliga.

När det gäller nuvarande regering väcktes frågor om förmedlingen av information inom Regeringskansliet var till fyllest när det gäller frågor av betydelse för rikets säkerhet.

KU såg allvarligt på det faktum att det tog över ett år från att justitiedepartementet informerades fram till att statsminister Stefan Löfven delgavs informationen.

Vidare visade granskningen att Justitiedepartementet och Näringsdepartementet, i alltför stor utsträckning agerat var för sig. De borde gemensamt ha skaffat sig en bättre bild av läget och övervägt vad som ytterligare kunde göras för att hantera situationen. Anders Ygeman (S) såväl som Anna Johansson (S) fick kritik av utskottet.

I betänkande 2017/18:KU20 konstaterade utskottet i sitt ställningstagande också det faktum att Stefan Löfven, i egenskap regeringschef och chef för Regeringskansliet hade det övergripande ansvaret för regeringens och Regeringskansliets arbete. Inom Regeringskansliet fanns rutiner för att säkerställa informationsöverföring mellan departementen och mellan departementen och Statsrådsberedningen vid allvarliga situationer inom departementens ansvarsområden. Utskottet kunde konstatera att tillämpningen av dessa rutiner i detta fall hade brustit. Statsministern bar det yttersta ansvaret för detta.

Efter att Konstitutionsutskottets avslutat sin granskning utgick sannolikt flertalet från att både Transportstyrelsen och regeringen lärt sig något av allt detta, och förhoppningsvis att regeringen i sin styrande roll säkerställt att något som detta inte skulle kunna inträffa igen.

Nu har det dock visat sig att myndigheten fortfarande dras med allvarliga briser. I en artikel i DN med rubriken "Nya säkerhetsbrister på Transportstyrelse" framkommer att:

Ett stort antal personer på it-jätten IBM har getts djup tillgång till myndighetens känsliga register - utan att Transportstyrelsen kan förklara varför. IBM tilläts så sent som i år att självt bestämma vilka som skulle ha tillgång till databaserna.

Till DN medger myndigheten att man inte "har den systematik som kan förväntas.".

I artikeln hänvisas också till en rapport från Riksrevisionen som enligt tidningen inte uppmärksammats. Där påtalas ett flertal brister.

Riksrevisionen har bl.a. uppmärksammat att en stor mängd personer haft, och kanske ännu har behörighet till känsliga databaser och att myndigheten inte kan förklara varför dessa haft denna tillgång.

I värsta tänkbara scenario kan detta innebära att samma myndighet och samma regering ännu en gång bär ansvaret för ett nytt information- och säkerhetshaveri där känsliga uppgifter hamnar i händerna på främmande makt.

Konstitutionsutskottet upprepade i ovan nämnda betänkande att det ingår en skyldighet i regeringens styrande funktion att leda den statliga förvaltningens verksamhet. Detta förutsätter att regeringen följer myndigheternas verksamhet och vid behov ser till att vidta de åtgärder som är nödvändiga från ett styrningsperspektiv.

Med beaktande av ovanstående hemställer jag därför att konstitutionsutskottet granskar om och hur regeringen efter förra skandalen säkerställde att något liknande inte skulle kunna inträffa igen. Utskottet bör också utreda hur regeringen hållit sig informerad om de säkerhetsbrister som nu tycks vara ett faktum och vilka åtgärder de vidtagit.

Särskilt bör KU följa upp sina slutsatser av tidigare granskning för att se hur regeringen tillvaratagit dessa.