Brister i säkerhetsskydd är ett normal­tillstånd

Sveriges Radio Ekot rapporterade att svenska myndigheter och kommuner har brister i säkerhets­skydds­arbetet. Det finns tydliga brister i arbetet med säkerhets­skydds­analys och säkerhets­skyddade upphandlingar. Det har sagts förut.

Nyheten gav inte några större avtryck. Den återgavs av bl a TV4, Omni och Expressen. Några tiotals retweets på Twitter. En insiktsfull ledare i DN. Det är som att säkerhetsskydd förknippas med brister. Ett oönskat normal­tillstånd. Nyheten var också tunn på detaljer. Att Säkerhets­polisen genomför inventeringar av myndigheters säkerhetsskydd är ingen nyhet, då man berättat om det i sina årsrapporter.1 2

Att kommuner har brister i säkerhetsskydds­arbetet är heller ingen nyhet. 2017 rapporterade Dagens Samhälle att 118 av 165 kommuner inte hade en säkerhetsanalys.3 4 Motsvarande offentliga siffror för myndigheter verkar inte finnas.

Hur står det till med säkerhetsskyddet i Sverige?

Säkerhetspolisen ansvarar för tillsyn hos de flesta myndigheter samt kommuner och regioner. Tillsyn av säkerhetsskyddet hos företag är uppdelat på Svenska kraftnät, Transport­styrelsen, Post- och telestyrelsen och länsstyrelserna.5 Några av dessa tillsyns­myndigheter har inte genomfört någon tillsyn eller endast i begränsad omfattning.6 I denna fragmenterade tillsyns­apparat har inte någon myndighet pekats ut att samordna tillsynen. Ingen myndighet har överblick hur säkerhetsskydds­arbetet i Sverige bedrivs.7

Hur ser det ut i försvarssektorn? Försvars­makten ansvarar för tillsyn över Fortifikations­verket och Försvars­högskolan samt myndigheter som hör till Försvars­departementet.5 8 I Försvars­makten är det MUST som har uppgiften att genomföra tillsynen.9 Offentliga uppgifter om tillsynens resultat är få. En sällsynt inblick ges i ett remissvar publicerat på regeringens webbplats:

Försvarsmaktens regelbundna och systematiska tillsyn har de senaste tio åren identifierat allvarliga brister i myndigheternas säkerhetsskyddsåtgärder, vilka påtalats såväl i protokoll som i muntliga genomgångar. Försvarsmaktens erfarenhet är att bristerna återkommer under flera tillsynstillfällen, då de normalt inte åtgärdas. Det är också vanligt att nya allvarliga brister identifieras.10

Det här handlar inte om Söpple kommun, utan om försvars­myndigheter av stor betydelse för Sveriges säkerhet.

Det är dags att ändra normaltillståndet, såväl i Söpple kommun som i försvarssektorn. En början är att se över tillsyns­strukturen och se till att tillsyns­myndigheterna får effektiva verktyg. Metoder för tillsyn behöver utvecklas och de ansvariga myndigheterna måste samarbeta och utbyta information. Det stannar så klart inte med tillsyn. Listan på vad som behöver göras är lång.

≈ ≈ ≈

När ska medier lära sig att det inte längre heter hemliga uppgifter, utan säkerhetsskydds­klassificerade uppgifter?

/Kim Hakkarainen

  1. Sidan 40 i Säkerhetspolisens årsbok 2016 (PDF). ↩︎

  2. Sidan 40 i Säkerhetspolisens årsbok 2018 (PDF). ↩︎

  3. Nyheten Dålig koll på känsliga uppgifter i kommuner i Dagens Samhälle den 5 oktober 2017. ↩︎

  4. Säkerhetsskyddsanalys benämndes säkerhetsanalys i gamla säkerhetsskyddsförordningen (1996:633). ↩︎

  5. 7 kap 1 § säkerhetsskyddsförordningen (2018:658). ↩︎

  6. Sidorna 353, 482-493 och 497 i betänkandet Kompletteringar till den nya säkerhetsskyddslagen (SOU 2018:82) (PDF). ↩︎

  7. Sidorna 350-351 i betänkandet Kompletteringar till den nya säkerhetsskyddslagen (SOU 2018:82) (PDF). ↩︎

  8. Förteckning över myndigheter som hör till Försvarsdepartementets ansvarsområde. ↩︎

  9. 11 kap 17 § Försvarsmaktens interna bestämmelser (FIB 2020:1) med arbetsordning för Försvarsmakten, ändrad genom FIB 2020:3 (PDF). ↩︎

  10. Sidan 6 i Yttrande över betänkandet Kompletteringar till den nya säkerhetsskyddslagen (SOU 2018:82) (FM2019-7633:2) (PDF). ↩︎