Transportstyrelsen har kartlagt vilka uppgifter som hanteras av icke-säkerhetsprövad personal efter att myndighetens it-drift utkontrakterats. Enligt rapporten har inga uppgifter hamnat i orätta händer.
I rapporten konstateras att information i Transportstyrelsens register varit tillgänglig för it-tekniker hos driftleverantören och dess underleverantörer. Personalen var inte säkerhetsprövad enligt svensk lag, men hade säkerhetskontrollerats av den egna organisationen och skrivit på sekretessavtal. Myndigheten har ett säkerhetsskyddsavtal med leverantören.
Transportstyrelsens utredning visar att det inte finns några indikationer på att informationen i myndighetens it-system hamnat i orätta händer.
– Jag ser mycket allvarligt på det inträffade. Vår utredning visar att informationen i formell mening är att betrakta som röjd, men att den inte spridits. Myndigheten har sedan slutet av 2015 vidtagit omfattande åtgärder med att höja nivån inom säkerhetsområdet, kommenterar Jonas Bjelfvenstam, Transportstyrelsens generaldirektör.
Transportstyrelsen har genomfört flera åtgärder. Bland annat fastställdes en ny säkerhetsanalys i maj 2017 och sedan oktober 2017 hanteras it-driften av svensk, säkerhetskontrollerad personal. Myndigheten har infört krav på obligatorisk utbildning inom informationssäkerhetsområdet för alla medarbetare. Bemanningen inom säkerhetsområdet har förstärkts och det har vidtagits tekniska åtgärder i systemen.