Återigen har känsliga uppgifter hanterats vårdslöst och i strid medgällande regelverk. Ekot och P4 Stockholm har avslöjat att rikspolischefen Dan Eliasson beslutade att Polisen skulle göra ett undantag från säkerhetskyddsförordningen i samband med en outsourcing till ett kanadensiskt företag för drygt två år sedan (5/9).
Det handlar om myndighetens personal- och lönesystem. Förutom namn, personnummer och löner för alla anställda finns där även uppgifter om närmaste anhöriga och barn. Man kan också se meriter, scheman och platser dit enskilda poliser har rest.
Med andra ord: uppgifter som ger inblick i hur både enskilda poliser och myndigheten arbetar. Detsäger sig självt att detta är känsliga uppgifter; många poliser lever med en hotbild till följd av sitt yrke. Skulle uppgifterna komma i orätta händer är det ett hot mot såväl enskilda poliserssom mot riketssäkerhet.
Med anledning av uppgifternas känsliga karaktär måste informationen mellan polisen och företaget krypteras enligt ett system som har godkänts av Försvarsmakten. Och det är här Eliassonharvalt att göra ett undantag mot säkerhetsskyddsförordningen, vilket innebär att uppgifterna blivit åtkomliga för det kanadensiska företaget.
Eliasson har inte rätt att göra sådana undantag. Enligt Pia Gruvö, chef för IT-säkerhet på Militära underättelse- och säkerhetstjänsten (MUST),är det inte heller någotbeslutsom kan missförstås.Enbart regeringen kan besluta om avsteg från förordningen.
Att Eliasson har klarat sig så här länge trots att han har misskött ett flertal myndigheter är obegripligt. Här och nu måste hans karriär som myndighetschef ta slut. Det går inte att ha ämbetsmän som bryter mot förordningar och äventyrar rikets säkerhet.
Det räcker dock inte med att Eliasson entledigas. Händelsen är allvarlig i sig, men än värre är att den – tillsammans med skandalen på Transportstyrelsen – börjar bilda ett mönster.
Vid sidan av att vidta åtgärder i debådafallen måste regeringen utreda vilka andra myndigheter som kan ha struntat i att följa säkerhetsförordningen. Alla myndigheter som nyligen har outsourcat delar av sin verksamhet bör nu kontrolleras och detta måste ske skyndsamt.
Det finns förvisso en möjlighet att det handlar om två isolerade händelser. Men när två myndighetschefer, oberoende av varandra, agerat på det här sättet ligger det i farans riktning att de inte är ensammautan att det handlar om endestruktivmyndighetskultur.