– Den huvudsakliga anledningen till att det gick snett var att man hade bristande kunskap om vilken information man hade och hur känslig information skulle hanteras, säger Thomas Bull när han presenterade rapporten.
Säkerhetsfrågorna var splittrade och dåligt samordnade på myndigheten. Det var också ett onödigt hemlighetsmakeri om den känsliga information som fanns, enligt Bull. Det andra skälet var att myndigheten hade en orealistisk tidsplan.
– Man inledde tre upphandlingar samtidigt. Och tidsgränsen var snäv för IBM:s övertagande. Man hade inte klassificerat informationen i förväg utan hade planerat att göra det under överlämnandet till IBM.
Brister och missförstånd
Rapporten redovisar också ett tredje skäl till att det gick snett. Ansvaret för upphandlingen var splittrad på ett stort antal delorganisationer inom myndigheten.
– Ansvarsförhållandena var oklara, med risker för att saker föll mellan stolarna, säger Bull.
Bristerna fanns också i kontakten med Utrikesdepartementet och Säkerhetspolisen, konstateras det i utredningen.
– Man har ibland missförstått varandra och det har tagit lång tid att utreda vad som blivit fel, säger Thomas Bull.
Det huvudsakliga ansvaret för bristerna har enligt rapporten varit generaldirektörernas – men även styrelsen.
– En myndighet måste vara samlad och organisatoriskt förberedd att ta tag i frågor om informationssäkerhet, även om frågan är svår för svenska myndigheter, säger han.
Lärdomar inför framtiden
Enligt Thomas Bull är en lärdom av utredningen att det behövs en säkerhetschef som har ett stort och brett mandat för att få en så pass bra helhetssyn som möjligt på myndigheter.
– Där finns det mycket lärdom att dra av det som hänt på Transportstyrelsen, säger han.
Utredningen som inleddes i augusti förra året togs emot av infrastrukturminister Tomas Eneroth (S) och han hoppas att den ska leda till att inte något liknande fel begås på en annan svensk myndighet framöver.
– För regeringens del är det otroligt viktigt att få ett underlag för att kunna se vilka brister som finns och se till att det inte upprepas. Viktig och säkerhetsklassad information får inte röjas, säger han.
Bakgrund: Transportstyrelsens it-brister
I april 2015 får IBM uppdraget att ta över Transportstyrelsens it-drift.
Flera gånger under 2015 beslutar generaldirektören Maria Ågren på Transportstyrelsen att avsteg kan göras från lagar som ska skydda känsliga uppgifter.
Sommaren 2015 inleder Säkerhetspolisen en kontroll av överflyttningen av it-driften.
I januari 2016 inleds en förundersökning mot Ågren om misstanke om att hon som chef tagit beslut som riskerar att röja sekretessbelagda uppgifter. Då får även inrikesminister Anders Ygeman (S) information om händelsen.
I mars 2016 informeras försvarsminister Peter Hultqvist (S) om säkerhetsbristerna.
I början av januari 2017 får statsminister Stefan Löfven (S) och infrastrukturminister Anna Johansson (S), som ansvarar för myndigheten, vetskap om problemen.
I slutet av januari får Ågren sluta med motiveringen att ”regeringen och den tidigare generaldirektören har haft olika syn på hur arbetet ska bedrivas”.
Den 6 juli avslöjar Dagens nyheter att Ågren erkänt brott angående datahanteringen.
Den 27 juli meddelar Stefan Löfven att regeringen ombildas efter hot från Alliansen om misstroendeförklaringar av tre ministrar. Två statsråd lämnar regeringen i spåren av it-skandalen: Anders Ygeman och Anna Johansson.
Regeringens hantering granskas av KU.
Den 27 augusti avgick statsministerns statssekreterare Emma Lennartsson med hänvisning till att hon tidigare hade gett felaktiga uppgifter om när hon fick kännedom om säkerhetsbristerna.
Alliansen hotade med misstroende även mot försvarsminister Peter Hultqvist, men Centern och Liberalerna röstade inte med Moderaterna, Kristdemokraterna och Sverigedemokraterna för att avsätta Hultqvist. SD väckte också misstroende mot statsminister Stefan Löfven men var enda parti att rösta för det.
Den 25 januari inleder riksdagens konstitutionsutskott sina utfrågningar angående regeringens agerande gällande bristerna på Transportstyrelsen.
Under mars och april fortsätter utfrågningarna. I början av juni ska granskningen vara klar.
Källa: TT