Regeringens hantering av Regeringskansliets IT-system

utskottsdokument 2017/18:dnr246

MIKAEL OSCARSSON (KD)

MIKAEL OSCARSSON
Riksdagsledamot (KD)
2017-10-09
Dnr 246-2017/18

Anmälan till KU

Regeringen har 1 september i år förlängt ett avtal gällande centrala delar av sitt eget IT-system med en leverantör, trots att det saknas ett säkerhetsskyddsavtal mellan leverantören och regeringen. Detta avslöjas av Dagens Nyheter den 9 oktober. Avtalet förlängdes trots att IT-skandalen på Transportsstyrelsen varit högaktuell under sommaren och allt jämt är det, då nya delar avslöjas. Regeringen har återkommande lovat att relevanta åtgärder genomförs för att skydda känslig data. Företaget, Cygates, hanterar routrar och switchar, centrala delar i IT-systemen som i fel händer kan avlyssnas utan upptäckt. Dagens Nyheter avslöjar också att regeringen bedömt delar av upphandlingen som mycket känslig, eftersom den processen genomfördes utan annonserad offentlig upphandling. Trots detta saknas ett säkerhetsskyddsavtal, trots att Säpo i sin handbok för säker upphandling skriver att man aldrig ska underteckna ett affärsavtal innan säkerhetsskyddsavtalet är undertecknat och leverantören blivit godkänd.

Hur är det möjligt att samtidigt bedömda ett avtal som så känsligt att det inte kan genomgå offentlig upphandling, men senare i processen strunta i att upprätta ett säkerhetsskyddsavtal?

Hur kan regeringen ha underlåtit att åtgärda avsaknaden av ett säkerhetsskyddavtal när avtalet förnyandes 1 september i år?

Jag begär därför att Konstitutionsutskottet ska granska om hanteringen varit i enlighet med lagar och regelverk och i synnerhet statsministerns övergripande roll som ansvarig för regeringskansliet i dessa frågor.

Mikael Oscarsson (KD)