Transportstyrelsen fiasko - läckt information om militära uppgifter samt identitetsskyddade individer

Nja, orsaken är ju främst att någon inte skött sitt arbete vid upphandlingen och fått med de krav kring säkerhet som måste med vid en motsvarande upphandling. Sen att man då försöker hantera det genom avsteg från lagstiftning istället för att som tillbörligt göra en ny upphandling... Sen är det så otroligt illa skött på alla möjliga sätt, man säger inte upp ett gällande avtal med en tjänsteleverantör innan man säkerställt att man kan ha en ny leverantör igång vid den tidpunkten avtalet upphör att gälla. Widlert m.fl. har stort ansvar där, Ågren ska självklart ställas till svars för avstegen i lagstiftningen men får man något på ett dukat bord så är det stort ansvar som gäller hos tidigare ansvariga och underlydande.

Nu börjar vi med nästa skandal, upphandlingen av pass och de avsteg som gjordes där.

Poliserna kommer åka i finkan, men det är inte en skandal av samma magnitud hur som.
Nu ryktas istället en skandal ang Fortifikationsverket och Kina. Avvaktar tills några journalister har utrett vad det hela handlar om

@Bozzeta: Fullkomligen skrämmande om det stämmer. Sådant svek och inkompetenta handlingar måste kunna straffas, landsföräderi tycker jag. (Landsföräderi behöver omformuleras enligt mig och kunna tillämpas i liknande scenarion)

http://www.fortifikationsverket.se/sv/aktuellt/Nyheter2/Digit...

Låter som att de iaf har mer koll än Transportstyrelsen.

Fast Transportstyrelsen har ju uppenbart inte haft IT-avdelning som klarat sitt jobb (får man säga det här). Sååå svårt är det inte att formulera säkerhetskraven i en AF-del i en upphandling. Men gissar att man får den personal man betalar för.

Hur långt ska statsministerns ansvar sträcka sig när fackmyndigheter inte ens klarar av att kravställa ordentligt i upphandlingar? Är det Regeringskansliet och MSB:s ansvar att lämna uppslag till hur andra myndigheter ska sköta och hantera sin IT-säkerhet? Huvudfelet är ju bristande kompetens hos avtalsansvarig som sagt upp gällande avtal med Trafikverket innan man sett till att ha säkerställt ny leverantör (eller att möjligtvis förlänga tills en överlämning skett). Det finns många sätt att hantera IT-frågor på, Transportstyrelsens sätt är ett icke-sätt.

Det verkar ju som att upphandling och IT-avdelningar inte klarar av sina uppgifter och dags att leta sig nya jobb. Ledningen har ju redan fått ta smällen för att underlydande inte klarar av att få ihop en kravspec och handla upp samt ha en leverantör (säkerhetsklassad) klar på 12 månader.

Har du inget uppsåt i att dessa uppgifter ska hamna i orätta händer så är det samma lika. Strafföreläggande och dagsböter != skadestånd.

Det citerade inlägget visar varför det vore på sin plats med betydligt mer samhällskunskap i grundskola och gymnasium.

Absolut inte bitter på något sätt. Däremot rätt intressant hur många har tankar om hur något "borde" vara, men sen har svårt att ta till sig hur vår lagstiftning och rådande praxis fungerar.

Återigen, MÅ har ju fått ett straff för det hon beslutat om avstegen. Däremot är det ju ett betydligt större problem än så längre ner i organisationen. Man klarar inte av att få ihop ett korrekt FU på två år? Så svårt är det inte att kravspeca och ha koll på frågor kring molnlagring mm. Bara det lilla jag arbetar med OSL och de sekretessbitarna där så råder ju absolut sekretess för vissa delar där ärendelogg visar vem som tittat på vad (samt att dessa ärenden har inte alla tillgång till från första början), och IT-stöd ska inte ha de behörigheterna alls.

Återigen, uppsåtsfrågan är det som är avgörande här, dvs. finns inget uppsåt att dessa uppgifter ska tillgängliggöras så är det här ju helt enligt gällande lagstiftning med denna påföljd. På samma sätt som att vållande till annans död är ouppsåtligt mord/dråp.

Det här med juridik är svårt för Svensson i allmänhet, vilket jag har full förståelse för. Men att från detta tycka att vissa saker bör straffas hårdare och andra ex.vis piratkopiering släppas helt fritt.

Varför är 70 dagsböter á 1000 kronor en skymf? Sett så här i efterhand, MÅ skulle vägrat skriva på avstegen, SW skulle tagit ansvar för den totalt bristande upphandlingen (vad gör IT-avdelning samt säkerhetsavdelning på Transportstyrelsen om de inte kan skaffa fram ett korrekt FU på närmre 2 år?). Sen att det inneburit att man stått utan bilregister, kopplingen till parkeringsanmärkningar etc är sekundärt.

Eller så skulle TS ha sett till att upphandlingen med korrekt FU gått ut och att man avtalat med Trafikverket att de sköter driften till ny leverantör är på plats. Problemet är inte bara MÅ:s agerande utan att den här myndigheten inte klarat av att handla upp något så banalt som IT-stöd/tjänst med gällande lagstiftning.

Hade tänkt läsa hela denna tråd men inte blivit av. Får se om jag kan ta mig genom detta under eftermiddagen.

Efterspelet av detta har varit intressant.
Jag jobbar med it-säkerhet på en större myndighet och det fick direkta positiva följdeffekter eftersom mitt område hamnat på agendan. Folk har fått en mycket bättre inställning till molntjänster.

Sedan i förregår kom nyheten om att vi ska vara ett alternativ för myndigheter att outsourca till.
Så nu bidde det massa arbete.

Och de fortsätter
http://www.dn.se/nyheter/sverige/lofvens-narmaste-medarbetare...

Alla avgår förutom den högst ansvarige...
Övertygad om att vi dock inte sett det sista med detta haveri, en del kommer komma i KU och resten i form av sådana här "avsked"

Vem är högst ansvarig? Trodde att GDn avgått och GDn är den som är högst ansvarig för en myndighet i Sverige.
Ministrar får inte styra myndigheter, och det får heller inte statsministern.

Problemet är och förblir en illa genomförd upphandling där man inte tillräckligt noga specificerat vilka krav som gäller för denna typ av outsourcing. Jag tror att vi hade sett samma soppa oavsett vilka som styrde Sverige vid detta tillfälle. Tyvärr är kunskapen på sin höjd bristfällig hos de som har mandat att ta beslut.

Man behöver naturligtvis inte specificera att man inte ska kringgå lagen... det tillhör sunt förnuft.
Ingen av oss vet, men det är ju inte helt omöjligt att andra ansvariga hade sett till att genomföra de kontroller som behövts istället för att kringgå lagen.

Till och med sossesupporter nr 1 anser att det luktar illa
http://www.aftonbladet.se/nyheter/kolumnister/a/RWKyr/nagon-l...

Hon är väl knappast nr 1, brukar alltid vara den som kritiserar. Det vet man om man läser henne.

Återigen, det som man kan läsa via media och andra fora är väl ändå att det här forcerats fram (från någon part). Sedan har inte TS klarat av att leverera det man faktiskt skulle, dvs ett FU som tydligt kravspecat vilka delar som krävt säkerhetsklassning på leverantörens personal etc. Detta ligger HELT hos IT/Upphandling och inte på GD. Sen att GD valt att lyssna på tidigare personal (GD) och underteckna undermåliga avtal och därefter medge avsteg från lagstiftning är en annan fråga.

Problemet skulle inte uppstått om upphandlingen faktiskt genomförts korrekt och där ska MÅ inte läggas till last för just den biten iom att allt var "färdigt" för undertecknande av avtalet.

Kringgå lagstiftning är ju något man inte kan/får göra som anställd vid myndighet. Så där har vi ju MÅ:s agerande, men vi har fortfarande inte sett det FU som IT/Upphandling svarar för. Det är ju uppenbart att dessa inte lyckats med det man skulle (men att kritisera en IT-avdelning på ett sånt här fora är kanske kontraproduktivt).

Det är knappast möjligt att en redan avtalad part skulle gå med på en sån förändring i ett avtal utan kompensation. Problemet är ju som sagt tvådelat: A) En upphandlingsorganisation som saknat kompetens inom området och därmed ställt helt felaktiga krav B) En GD som medger avsteg från lagstiftning istället för att faktiskt låta dessa system ligga nere medan man löser problemet.

Det blir bara värre och värre. Fattar att hon vill säkra bevisning men det finns ju betydligt enklare sätt än att exponera all information direkt till NSA.
https://www.svt.se/nyheter/inrikes/svt-avslojar-maria-agren-s...
http://www.expressen.se/nyheter/maria-agren-skickade-300-mail...