Granskning avslöjar säkerhetsbrister på Migrationsverket
I Riksrevisionens granskning om neddragningar på Migrationsverket, framkommer det att myndigheten har brustit i säkerhetsrutinerna vid avvecklingen av teknisk utrustning då myndigheten sålde vidare tusentals datorer utan att kunna redogöra för innehållet.
Hanna Holmqvist
FrilansjournalistGranskningen visar att Migrationsverket under perioden 2017–2020 har gallrat ut, sålt vidare eller skänkt tusentals datorer utan att kunna spåra dem. De har heller inte kunnat redovisa för vilken sorts information som funnits i utrustningen eller kunnat säkerställa att känsliga uppgifter raderats.
Tommi Teljosuo, projektledare för granskningen, säger att bristerna är så pass allvarliga att de behövde belysas, trots att myndigheten åtgärdat problemen innan Riksrevisionen upptäckte dem.
– I det här fallet fokuserade vi på risken för läckor då Migrationsverket är en myndighet som hanterar synnerligen känsliga uppgifter, säger han till Altinget.
Datorerna kunde inte spåras
I utredningen framkommer bland annat att Migrationsverket har avskrivit 100 datorer som var mer än tre år gamla och att de ansågs omöjliga att spåra. Enligt Teljosuo ska normalt sett all information raderas och hårddiskarna kasseras när myndigheter gör sig av med tekniska resurser.
– Nu tror vi att den största delen av utrustningen har skrotats enligt konstens alla regler. Men att tro är inte tillräckligt när vi pratar om den här typen av utrustning. Myndigheten ska veta och kunna visa exakt vad som har hänt med den.
Att tro är inte tillräckligt när vi pratar om den här typen av utrustning. Myndigheten ska veta och kunna visa exakt vad som har hänt med den.
Tommi Teljosuo, projektledare för granskningen.
Risk för slöseri
Han menar också att det finns ytterligare anledningar till att Riksrevisionen offentliggör uppgifter om oegentligheter. Det saknas till exempel dokumentation om en möjlig återanvändning av utrustningen i annan statlig verksamhet.
– När en myndighet ska göra sig av med statlig egendom finns det risk för slöseri och det är ju trots allt medborgarna som har varit med och bekostat utrustningen.
I granskningen beskrivs hur det saknats en samlad bild över myndighetens tekniska utrustning. Sedan 2019 har Migrationsverket dock implementerat nya säkerhetsrutiner.
– Tidigare var det varje enhetschef som var ansvarade för IT-utrustningen. Nu har man skapat ett centralt register där varenda dator som Migrationsverket äger finns. Där kan man ha kontroll på när saker avvecklas och registrera ny utrustning.
Regeringens ansvar
Till följd av upptäckterna ger Riksrevisionen en rad rekommendationer riktade till regeringen. Enligt rapporten bör de exempelvis ”ta fram tydliga regler och rutiner för avveckling av utrustning som kan innehålla sekretessbelagd eller integritetskänslig information”. Tommi Teljosou menar att det med tanke på de allvarliga händelserna, är viktigt att understryka regeringens ansvar.
– Det är upp till Regeringskansliet att avgöra vilken som är den rätta metoden för att kontrollera myndigheternas förehavanden. Vi vill inte att andra myndigheter ska råka ut för samma sak.
'%3e%3cpath%20d='M174.5%205.49985C138.877%20-19.5379%20106.875%2013.5814%2091.8511%2029.6115C65.0748%2058.1778%2099.1498%2080.3465%20117.152%2037.3094C135.153%20-5.72759%2022.8866%200.0578454%2015.1662%2097.217'%20stroke='%23EA1718'%20stroke-width='3'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3cpath%20d='M3.65346%2080.8587L15.109%2097.3301L29.6131%2086.6665'%20stroke='%23EA1718'%20stroke-width='3'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_627_569'%3e%3crect%20width='163.796'%20height='107.816'%20fill='white'%20transform='matrix(-0.999973%20-0.00733143%20-0.00733143%200.999973%20164.582%201.24609)'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
'%3e%3cg%20id='Group'%20transform='translate(80.000000,%202344.000000)'%3e%3cg%20id='Email'%20transform='translate(690.000000,%2030.000000)'%3e%3crect%20id='Mask'%20x='0'%20y='0'%20width='60'%20height='60'%3e%3c/rect%3e%3cpath%20d='M52.7384855,17.5928969%20C52.9067232,17.7771572%2053,18.0176551%2053,18.2671662%20L53,46%20C53,46.5522847%2052.5522847,47%2052,47%20L8,47%20C7.44771525,47%207,46.5522847%207,46%20L7,18.2671662%20C7,17.7148815%207.44771525,17.2671662%208,17.2671662%20C8.24951112,17.2671662%208.49000902,17.360443%208.67426936,17.5286807%20L18.287,26.3061598%20L13.8312884,34.4759713%20C13.7651727,34.5971834%2013.8098372,34.7490425%2013.9310492,34.8151582%20C14.0284097,34.868264%2014.1491193,34.8508807%2014.227539,34.772461%20L20.59,28.4091598%20L29.3257306,36.3843628%20C29.7076248,36.7330488%2030.2923752,36.7330488%2030.6742694,36.3843628%20L39.409,28.4081598%20L45.772461,34.772461%20C45.8351968,34.8351968%2045.924998,34.8588692%2046.0082577,34.8386386%20L46.0689508,34.8151582%20C46.1901628,34.7490425%2046.2348273,34.5971834%2046.1687116,34.4759713%20L46.1687116,34.4759713%20L41.712,26.3051598%20L51.3257306,17.5286807%20C51.7335849,17.156292%2052.3660968,17.1850426%2052.7384855,17.5928969%20Z'%20id='Red'%20fill='%23E60103'%3e%3c/path%3e%3cpath%20d='M7.74522169,13%20L52.2547783,13%20C52.8070631,13%2053.2547783,13.4477153%2053.2547783,14%20C53.2547783,14.2954082%2053.1241659,14.5757007%2052.8979704,14.7657049%20L30.6431921,33.4597186%20C30.271295,33.7721122%2029.728705,33.7721122%2029.3568079,33.4597186%20L7.1020296,14.7657049%20C6.67914248,14.4104797%206.62429164,13.779695%206.97951682,13.3568079%20C7.16952104,13.1306124%207.44981349,13%207.74522169,13%20Z'%20id='Blue'%20fill='%232C2CA4'%3e%3c/path%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
Politik på allvar
Rikspolitik
