2018-03-13 06:00

2018-03-13 06:00

Ingen ordning på säkerheten

LEDARE

KU-förhören skvallrar om stora systemfel kring svenska myndigheters säkerhetshantering. Det saknas till exempel en samordnande funktion.

Riksdagens konstitutionsutskott håller under veckan fortsatta förhör med de inblandade beslutsfattarna kring säkerhetsskandalen vid Transportstyrelsen I går hördes den sparkade generaldirektören Maria Ågren.

Ågren menar att hon inte förstod vilka risker som fanns och att hennes fokus var på att få verksamheten att fungera. När Säkerhetspolisen väl informerat henne om problemet försökte hon själv flera gånger meddela näringsdepartementet, men där verkar det inte ha funnits någon förståelse för vad situation kunde innebära.

Vad som framträder är systemfel i myndigheternas säkerhetsarbete. Det finns i Sverige ingen funktion som har ett övergripande ansvar för civila myndigheters säkerhet. De enskilda myndigheterna förväntas mer eller mindre sköta säkerheten själva, trots att de saknar förmågan. Transportstyrelsen hanterar precis som flera andra myndigheter hela tiden känsliga uppgifter. På myndigheterna finns det dock varken rutiner eller förståelse för vad säkerhetsfrågorna innebär. Det finns inte ens en gemensam nivåbestämning av hur skyddsvärd information är.

Under kalla kriget talade vi i Sverige om öppen, hemlig och kvalificerat hemlig. I Försvarsmakten använder man fortfarande en sådan indelning, numer kompletterad med Natoklasser. Med varje nivå följer föreskrifter för till exempel vilka som får hantera informationen, hur den ska förvaras och hur får meddelas till andra. Ett sådant tänkande och sådana rutiner behövs självklart också för många uppgifter som hanteras av civila myndigheter.

Det går inte att kräva att alla handläggare och chefer ute på myndigheterna själva ska kunna identifiera och klassificera information som är känslig och som måste skyddas. Mycket av den information som är känslig är det därför att den ingår i en större bild. KU-utfrågningen visar att inte ens generaldirektörerna ens har en grundläggande insikt i att finns främmande aktörer som söker information om Sverige.

För att myndigheternas säkerhetshantering ska fungera måste det finnas en myndighet som har en överordnad tillsyns- och kontrollfunktion.

På pappret är det Säkerhetspolisen som stödja civila myndigheter med säkerhetsskydd. Men fallet med Transportstyrelsen visar att det inte fungerar. Säkerhetspolisen är också en uppenbart för liten organisation för att kunna göra alla riskbedömanden, kontroller, utbildningsinsatser med mera, som skulle behövas för att få hela Myndighetssveriges säkerhetsarbete att fungera.

I andra länder finns det i regel en nationell säkerhetsmyndighet med uppdrag, mandat och organisation för att ta helhetsansvar för säkerhetsfrågor. Det behöver också Sverige ha.

Riksdagens konstitutionsutskott håller under veckan fortsatta förhör med de inblandade beslutsfattarna kring säkerhetsskandalen vid Transportstyrelsen I går hördes den sparkade generaldirektören Maria Ågren.

Ågren menar att hon inte förstod vilka risker som fanns och att hennes fokus var på att få verksamheten att fungera. När Säkerhetspolisen väl informerat henne om problemet försökte hon själv flera gånger meddela näringsdepartementet, men där verkar det inte ha funnits någon förståelse för vad situation kunde innebära.

Vad som framträder är systemfel i myndigheternas säkerhetsarbete. Det finns i Sverige ingen funktion som har ett övergripande ansvar för civila myndigheters säkerhet. De enskilda myndigheterna förväntas mer eller mindre sköta säkerheten själva, trots att de saknar förmågan. Transportstyrelsen hanterar precis som flera andra myndigheter hela tiden känsliga uppgifter. På myndigheterna finns det dock varken rutiner eller förståelse för vad säkerhetsfrågorna innebär. Det finns inte ens en gemensam nivåbestämning av hur skyddsvärd information är.

Under kalla kriget talade vi i Sverige om öppen, hemlig och kvalificerat hemlig. I Försvarsmakten använder man fortfarande en sådan indelning, numer kompletterad med Natoklasser. Med varje nivå följer föreskrifter för till exempel vilka som får hantera informationen, hur den ska förvaras och hur får meddelas till andra. Ett sådant tänkande och sådana rutiner behövs självklart också för många uppgifter som hanteras av civila myndigheter.

Det går inte att kräva att alla handläggare och chefer ute på myndigheterna själva ska kunna identifiera och klassificera information som är känslig och som måste skyddas. Mycket av den information som är känslig är det därför att den ingår i en större bild. KU-utfrågningen visar att inte ens generaldirektörerna ens har en grundläggande insikt i att finns främmande aktörer som söker information om Sverige.

För att myndigheternas säkerhetshantering ska fungera måste det finnas en myndighet som har en överordnad tillsyns- och kontrollfunktion.

På pappret är det Säkerhetspolisen som stödja civila myndigheter med säkerhetsskydd. Men fallet med Transportstyrelsen visar att det inte fungerar. Säkerhetspolisen är också en uppenbart för liten organisation för att kunna göra alla riskbedömanden, kontroller, utbildningsinsatser med mera, som skulle behövas för att få hela Myndighetssveriges säkerhetsarbete att fungera.

I andra länder finns det i regel en nationell säkerhetsmyndighet med uppdrag, mandat och organisation för att ta helhetsansvar för säkerhetsfrågor. Det behöver också Sverige ha.

Har du synpunkter på det som sägs i texten? Skriv då gärna en kommentar via tjänsten Ifrågasätt men tänk på att hålla dig till ämnet och diskutera i god ton. Visa respekt för andra skribenter och berörda personer i artikeln. Kritisera och bemöt gärna argumenten men tänk på att inte angripa personen bakom åsikten. Vi förbehåller oss rätten att ta bort kommentarer vi bedömer som olämpliga samt publicera kommentar i papperstidningen.