Hoppa till innehållet

En utskrift från Dagens Nyheter, 2022-06-27 08:26

Artikelns ursprungsadress: https://www.dn.se/nyheter/sverige/nya-generaldirektoren-tillsatte-it-chef-utan-godkand-sakerhetsprovning/

SVERIGE

Nya generaldirektören tillsatte it-chef utan godkänd säkerhetsprövning

1 min 24 sek. Transportstyrelsen, it-skandal och regeringskris. Detta har hänt.
Bild 1 av 1 Transportstyrelsen, statlig förvaltningsmyndighet, i Solna.
Foto: Erik Simander/TT

Transportstyrelsens nya generaldirektör tillsatte i vintras en it-direktör som saknar godkänd säkerhetsprövning och är utländsk medborgare. Detta trots att befattningen är säkerhetsklassad och hanterar uppgifter som skulle kunna omfattas av sekretess.

DN:s granskning visar dessutom att it-direktören år 2015 var delaktig i den dåvarande generaldirektören Maria Ågrens beslut att kringgå säkerhetsreglerna.

Transportstyrelsen har under sommaren fått hård kritik efter uppmärksamheten kring att utländsk icke-säkerhetsprövad personal har haft tillgång till hemliga uppgifter. Det var skälet till att regeringen i januari 2017 sparkade Maria Ågren som generaldirektör. Hon efterträddes av den nuvarande generaldirektören Jonas Bjelfvenstam.

DN kan i dag avslöja att ett av hans första beslut, i februari 2017, var att tillsätta en tillförordnad it-direktör eftersom den tidigare chefen hade slutat. Valet föll på en person som är utländsk medborgare och som därmed inte kan säkerhetsprövas med registerkontroll.

It-direktören är chef för en avdelning med cirka 250 medarbetare. Befattningen är säkerhetsklassad eftersom personen kan komma i kontakt med uppgifter som är belagda med stark sekretess. It-avdelningen har hand om en rad känsliga databaser som är skyddsvärda, bland annat registret över körkortsinnehavare. Direktören ingår i Transportstyrelsens ledningsgrupp och rapporterar direkt till generaldirektören.

Enligt säkerhetsskyddslagen får en säkerhetsklassad anställning endast innehas av en person som är svensk medborgare.

Medarbetaren, som alltså är tillförordnad it-direktör, ersätts senare i höst av en annan person. Transportstyrelsen kommer därmed att ha haft en icke-säkerhetsprövad toppchef under cirka åtta månaders tid.

Han är född i Pakistan och har norskt medborgarskap.

Sedan han tillträdde i vintras har han deltagit vid samtliga sammanträden med Transportstyrelsens ledningsgrupp utom ett. I protokollen från mötena framgår att it-direktören flera gånger har hållit genomgångar om arbetet med säkerhetsrelaterade frågor.

Flera källor berättar för DN att det internt har funnits en oro - både på it-avdelningen och på andra avdelningar - för hur de ska hantera säkerhetsrelaterade frågor där it-direktören är involverad, just eftersom han saknar godkänd säkerhetsprövning.

It-direktören var tidigare mellanchef på Transportstyrelsen. DN:s granskning visar att han år 2015 var delaktig i att ta fram förslag och beslutsunderlag åt den tidigare generaldirektören Maria Ågren om att göra det hårt kritiserade avsteget från säkerhetsskyddsavtalet med IBM. Det bekräftas av interna minnesanteckningar från ett extrainsatt möte med myndighetens it-råd där han närvarade, som Dagens Nyheter har tagit del av.

Enligt Säpo syftar en säkerhetsprövning till att "klarlägga om personen är lämplig, det vill säga lojal och pålitlig ur säkerhetssynpunkt". Det är berörd myndighet som ansvarar för prövningen. Säkerhetspolisen har tillsyn och ansvarar för att göra de registerkontroller som görs i samband med säkerhetsprövningar.

Transportstyrelsens nya generaldirektör, Jonas Bjelfvenstam, som alltså är den som tillsatte it-direktören, säger till DN att situationen blev akut i vintras:

– Han tillsattes i en situation i slutet av februari när den förre it-direktören lämnade myndigheten. Jag hade ett behov av att få in en tillförordnad direktör ganska snabbt eftersom avdelningen behövde en ledning och att jag inte skulle hinna rekrytera en ordinarie it-direktör.

Jonas Bjelfvenstam säger vidare att han parallellt tillsatte en tillförordnad biträdande it-direktör som är svensk medborgare och säkerhetsprövad, så att han kunde hantera frågor som omfattas av stark sekretess. Tanken är att it-direktören, alltså han som är utländsk medborgare, inte ska ta del av några skyddsvärda uppgifter. It-direktören har personalansvar för den biträdande chefen.

Varför kunde i så fall inte den biträdande it-direktören bli it-direktör istället?

– Han som blev tillförordnad it-direktör hade en större och längre erfarenhet av ledarskap och dessutom en god erfarenhet av att jobba inom staten. De har kört som en dynamisk duo givet omständigheterna.

Är det verkligen rimligt att tro att en it-direktör på en myndighet som hanterar skyddsvärd information ska hålla sig undan hemliga uppgifter?

– Ja, det är i högsta grad rimligt. Det är en avdelning med flera hundra medarbetare. Det är ganska mycket man behöver hantera som inte har ett dugg att göra med säkerhetsskyddade frågor.

Kan du garantera att it-direktören inte har tagit del av någon hemlig information?

– Nej, det kan jag faktiskt inte göra. Jag har inte suttit med honom varje minut sedan han tillträdde i februari.

Har du förankrat situationen med regeringen?

– Jag förankrar inte enskilda personallösningar med regeringen eller departementet. Det gäller både det och ett antal andra personalärenden som hela tiden fattas på myndigheten.

Den tidigare it-direktören, som slutade i februari 2017, var säkerhetsprövad. Samma sak gäller den person som tillträder senare i höst när den nu tillförordnade chefen slutar.

Den tidigare chefen förhördes som vittne i Säpos brottsutredning förra året. I förhörsprotokollet har flera stycken sekretessmaskats med hänvisning till just rikets säkerhet.

DN:s källor tillbakavisar Jonas Bjelfvenstams uppgift om att it-direktören som motåtgärd ska ha undanhållits skyddsvärda uppgifter under mer än ett halvårs tid.

– Det har inte fungerat i praktiken. Det faller på sin egen orimlighet att information om skyddsvärda uppgifter skulle gå att hemlighålla för den högsta chefen på avdelningen - på en myndighet som dessutom hanterar just skyddsvärda uppgifter. Man ska också komma ihåg att det på möten ibland är oklart vad som är hemligt eller inte. Det kan vara svårt att bedöma, säger en centralt placerad källa till DN.

Jonas Bjelfvenstam kommenterar också uppgiften om att den nuvarande it-direktören år 2015 var delaktig i den dåvarande generaldirektören Maria Ågrens beslut att kringgå säkerhetsreglerna. I protokoll, där han står som närvarande, framgår hur förslaget att göra avsteg från säkerhetsskyddsavtalet tas fram.

– Han deltog bara på ett möte. Dessutom är it-rådet en rådgivande församling till skillnad från exempelvis en ledningsgrupp, säger Jonas Bjelfvenstam.

Läs mer: Transportstyrelsens ställföreträdande generaldirektör avgår efter DN:s frågor

Ämnen i artikeln

Så här jobbar DN med kvalitetsjournalistik: uppgifter som publiceras ska vara sanna och relevanta. Rykten räcker inte. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik. Läs mer här.

Kommentera artikeln

I samarbete med Ifrågasätt Media Sverige AB:s (”Ifrågasätt”) tjänst Ifrågasätt erbjuder DN möjligheten för läsare att kommentera vissa artiklar. Denna tjänst tillhandahålls således av Ifrågasätt som också är ansvarig för tjänsten.

De kommentarer som Ifrågasätt tillgängliggör på tjänsten visas i anslutning till dn.se. DN granskar inte kommentarerna i förväg. Kommentarerna omfattas inte av utgivaransvaret enligt yttrandefrihetsgrundlagen och de är inte heller en del av den grundlagsskyddade databasen dn.se.

Grundreglerna för kommentarer är:

  • håll dig till ämnet
  • håll en god ton
  • visa respekt för andra skribenter och berörda personer i artikeln.

I övrigt gäller de regler för kommentarer som framgår av Ifrågasätts användarvillkor och som du godkänner i samband med att du skapar ett konto för kommentering. Ifrågasätt förbehåller sig rätten att radera kommentarer i efterhand. DN kan genom eget beslut ta bort kommentarer.

Ⓒ Detta material är skyddat enligt lagen om upphovsrätt