Under hösten har Transportstyrelsen internt, på uppdrag av regeringen, utrett om de känsliga uppgifterna har hanterats på ett felaktigt sätt eller inte och vilka uppgifter som hanterats av personal som inte varit säkerhetsklassad.
Obehöriga har fått information
Rapporten visar att obehöriga har haft tillgång till hemliga uppgifter i samband med att Transportstyrelsen lade ut känslig it-drift på entreprenad under perioden maj 2015 till oktober 2017.
Bland annat rör det sig om runt 80 it-tekniker hos IBM:s systerbolag i Ungern, Serbien, Rumänien och Tjeckien.
– Vi kan säga att vi inte följde gällande regelverk då dessa personer inte var säkerhetsprövade. Men vi har inga indikationer på att uppgifter har spridits vidare, säger Jonas Bjelfvenstam, generaldirektören på Transportstyrelsen.
Exakt hur myndigheten vet att uppgifterna inte hamnat i orätta händer vill generaldirektören inte svara på. Inte heller om enskilda personer eller försvarsintressen lidit skada.
”Vi ska göra rätt och bättre”
Ett stort och omfattande arbete väntar nu på myndigheten som en följd av säkerhetsskandalen.
– Vi måste skapas ordning och reda på myndigheten. Vi har betydligt bättre kontroll i dag, men vi måste också fortsätta förbättra arbetet. Vi ska göra rätt och vi ska göra bättre, säger Jonas Bjelfvenstam.
Outsourcade sin it-drift
Bakgrunden är att förra generaldirektören Maria Ågren flera gånger under hösten 2015 beslutade att avsteg skulle göras från lagar som ska skydda känsliga uppgifter. Transportstyrelsen lade ut it-driften till it-jätten IBM.
Det i sin tur ledde till att tekniker i länder i Östeuropa ansvarade för driften av Transportstyrelsens databas, bland annat information om fordon i Sverige där även en del av polisens och militärens ingick.
Myndighetens utlokalisering av it-drift medförde att säkerhetskänslig och sekretessbelagd information hanterades på ett sätt som kan strida mot svensk lag. Efter skandalen har Ågren fått lämna regeringskansliet och sitt uppdrag på Transportstyrelsen.