IT-skandal på Regeringskansliet, företag utan säkerhetsskyddsavtal

Enligt en nytt avslöjande från SVT har regeringskansliet låtit två It-bolag utföra arbete på lokaler med tillgång till information om myndighetens telekommunikation, utan säkerhetsskyddsavtal.

Företagen är Eltel och Cygate som är underleverantörer till Telia har skött regeringskansliets datahallar.


Regeringskansliet kommenterar:
”Jag känner mig trygg med det säkerhetsskydd vi har. Personal har befunnit sig i våra lokaler och utfört arbeten, men på grund av olika skyddsåtgärder som vi har vidtagit har de inte fått någon information som rör rikets säkerhet.”  Ari Stenman, säkerhetschef på regeringskansliet.


Rosenbad. Foto Holger Ellgaard

Enligt experter som SVT tagit kontakt med inom IT-rätt råder det en annan bild av läget.

”Generellt gäller att om en myndighet anlitar en leverantör i en verksamhet som kan drabbas av brott mot rikets säkerhet, som till exempel spioneri, ska det ingås ett säkerhetsskyddsavtal. Där är lagen glasklar” Advokat Conny Larsson, Gärde & Partners.

Regeringskansliet är en myndighet som bär på känslig information då man bland annat har i uppgift stödja regeringen med underlag och göra så att den fastlagda politiken följs.

säkerhetspolisen beskriver man Säkerhetsskyddad upphandling med säkerhetsskyddsavtal (SUA).

”När en myndighet (stat, kommun eller landsting) avser att begära in ett anbud eller träffa avtal om upphandling där det i förfrågningsunderlaget eller under uppdragets utförande förekommer hemliga uppgifter eller där leverantören kommer att delta i verksamhet med betydelse för rikets säkerhet, ska myndigheten enligt 8 § säkerhetsskyddslagen träffa ett skriftligt säkerhetsskyddsavtal med anbudsgivaren eller leverantören om det säkerhetsskydd som behövs i det särskilda fallet.”

Källa: SVT