Sveriges Radio Ekot rapporterade att svenska myndigheter och kommuner har brister i säkerhetsskyddsarbetet. Det finns tydliga brister i arbetet med säkerhetsskyddsanalys och säkerhetsskyddade upphandlingar. Det har sagts förut.
Nyheten gav inte några större avtryck. Den återgavs av bl a TV4, Omni och Expressen. Några tiotals retweets på Twitter. En insiktsfull ledare i DN. Det är som att säkerhetsskydd förknippas med brister. Ett oönskat normaltillstånd. Nyheten var också tunn på detaljer. Att Säkerhetspolisen genomför inventeringar av myndigheters säkerhetsskydd är ingen nyhet, då man berättat om det i sina årsrapporter.1 2
Att kommuner har brister i säkerhetsskyddsarbetet är heller ingen nyhet. 2017 rapporterade Dagens Samhälle att 118 av 165 kommuner inte hade en säkerhetsanalys.3 4 Motsvarande offentliga siffror för myndigheter verkar inte finnas.
Säkerhetspolisen ansvarar för tillsyn hos de flesta myndigheter samt kommuner och regioner. Tillsyn av säkerhetsskyddet hos företag är uppdelat på Svenska kraftnät, Transportstyrelsen, Post- och telestyrelsen och länsstyrelserna.5 Några av dessa tillsynsmyndigheter har inte genomfört någon tillsyn eller endast i begränsad omfattning.6 I denna fragmenterade tillsynsapparat har inte någon myndighet pekats ut att samordna tillsynen. Ingen myndighet har överblick hur säkerhetsskyddsarbetet i Sverige bedrivs.7
Hur ser det ut i försvarssektorn? Försvarsmakten ansvarar för tillsyn över Fortifikationsverket och Försvarshögskolan samt myndigheter som hör till Försvarsdepartementet.5 8 I Försvarsmakten är det MUST som har uppgiften att genomföra tillsynen.9 Offentliga uppgifter om tillsynens resultat är få. En sällsynt inblick ges i ett remissvar publicerat på regeringens webbplats:
Försvarsmaktens regelbundna och systematiska tillsyn har de senaste tio åren identifierat allvarliga brister i myndigheternas säkerhetsskyddsåtgärder, vilka påtalats såväl i protokoll som i muntliga genomgångar. Försvarsmaktens erfarenhet är att bristerna återkommer under flera tillsynstillfällen, då de normalt inte åtgärdas. Det är också vanligt att nya allvarliga brister identifieras.10
Det här handlar inte om Söpple kommun, utan om försvarsmyndigheter av stor betydelse för Sveriges säkerhet.
Det är dags att ändra normaltillståndet, såväl i Söpple kommun som i försvarssektorn. En början är att se över tillsynsstrukturen och se till att tillsynsmyndigheterna får effektiva verktyg. Metoder för tillsyn behöver utvecklas och de ansvariga myndigheterna måste samarbeta och utbyta information. Det stannar så klart inte med tillsyn. Listan på vad som behöver göras är lång.
När ska medier lära sig att det inte längre heter hemliga uppgifter, utan säkerhetsskyddsklassificerade uppgifter?
/Kim Hakkarainen
Nyheten Dålig koll på känsliga uppgifter i kommuner i Dagens Samhälle den 5 oktober 2017. ↩︎
Säkerhetsskyddsanalys benämndes säkerhetsanalys i gamla säkerhetsskyddsförordningen (1996:633). ↩︎
Sidorna 353, 482-493 och 497 i betänkandet Kompletteringar till den nya säkerhetsskyddslagen (SOU 2018:82) (PDF). ↩︎
Sidorna 350-351 i betänkandet Kompletteringar till den nya säkerhetsskyddslagen (SOU 2018:82) (PDF). ↩︎
Förteckning över myndigheter som hör till Försvarsdepartementets ansvarsområde. ↩︎
11 kap 17 § Försvarsmaktens interna bestämmelser (FIB 2020:1) med arbetsordning för Försvarsmakten, ändrad genom FIB 2020:3 (PDF). ↩︎
Sidan 6 i Yttrande över betänkandet Kompletteringar till den nya säkerhetsskyddslagen (SOU 2018:82) (FM2019-7633:2) (PDF). ↩︎