Svenskt strukturfel bäddade för skandal
Ni minns förstås sommarens stora nyhetshändelse. Dold i politiska dimmor fanns ju en riktig skandal kring Transportstyrelsens upphandling av sin it-drift.
Röjda uppgifter
Myndighetens chef Maria Ågren struntade i lagen och lät IBM ta över hanteringen av uppgifter om vägar, hamnar, fordon och körkort. Ett och ett halvt år senare, i januari 2017, fick Ågren sparken utan att regeringen berättar varför. I juli briserar skandalen när Dagens Nyheter avslöjar att Maria Ågren erkänt brott.
I dag vet vi att personal utan säkerhetsklassning i mer än två år arbetade med Transportstyrelsens hemliga register. I formell mening är uppgifterna därmed röjda. De kan ha hamnat i händerna på främmande makt.
Regeringskansliets agerande och krishantering var under all kritik.
Affären utreds just nu i riksdagens konstitutionsutskott och i går levererade justitierådet Thomas Bull några svar kring vad som hände och varför.
Bulls rapport är en ganska förödande beskrivning av hur en myndighet i Sverige kan fungera. Transportstyrelsen hade bristande kännedom om informationen man satt på och hur den skulle hanteras. Det berodde på att myndighetens säkerhetsfunktioner var svaga och illa samordnade.
När så it-driften skulle upphandlas hade man en helt orealistiskt pressad tidsplan. Det gjorde - särskilt i kombination med dålig intern kommunikation och bristande tydlighet i kontakterna med Säpo och regeringen - att saker föll mellan stolarna. Ingen tog ett helhetsansvar.
– Ansvaret för de här strukturella bristerna har varit generaldirektörernas, men även styrelsen har haft ett ansvar, enligt Thomas Bull som också lämnat rekommendationer för framtiden:
En säkerhetsorganisation på en myndighet måste vara mer samlad och bättre förberedd. Red ut oklarheterna i ansvarsfrågan mellan styrelsen och generaldirektören.
Frågor återstår
Gott så. Samtidigt är skandalen på Transportstyrelsen bara en av många affärer där känsliga uppgifter röjts som följd av outsourcing och upphandling. Affären blir bara möjlig att förstå om man lyfter blicken.
Varifrån kommer idén att hanteringen av känsliga uppgifter ska läggas ut på entreprenad? Vem bedömde att det gynnade rikets säkerhet?
Tills dessa frågor får sina svar kan vi inte riktigt lägga skandalen på Transportstyrelsen bakom oss.