Transportstyrelsen svarar om IT-skandalen

Staffan Widlert var GD före dess att Maria Ågren blev tillsatt. Det var Staffan Widlert som var intervjuad i artikeln i DN och påtalade att dåvarande ledning inte alls diskuterade att Transportstyrelsen hanterade hemlig information. Ur min synvinkel är bara det rött kort = utvisning.

Frågan om outsourcing av statens IT-verksamhet behandlades i riksdagen under riksmötet 2010/2011, efter att regeringen lämnat en skrivelse (Skrivelse 2010/11:138) till riksdagen där de redovisar sin bedömning av Riksrevisionens granskningsrapport om IT i statsförvaltningen (RiR 2011:4).

Den utskottsbehandlades i samband med budgeten och hanteringen finns redovisad i Finansutskottets betänkande om utgiftsområde 2.

Där framgår att det enda parti som redovisade avvikande mening i frågan om outsourcingen var Vänsterpartiet.

Sossarna ljuger och för folk bakom lyset som vanligt.

Ser hur okunnigheten om Outsourcing lyser här. Alla ni är helt fel ute. IBM har ingen skuld i det här. I slutänden är det kundens ansvar att man följer regler och lagar. IBM följer de regler o lagar de har sig att hålla sig till. Jobbat med outsourcing i 20år nu. Och oftast brister säkerheten hos kunden. IBM kan bara påtala brister sen är det upp till kunden att besluta om man vill betala för åtgärd eller inte. Om man som outsourcing företag har en Bank som kund så finns det ett regelverk som heter PCIDss som måste följas. O det gör vi...MEN även kunden måste följa detta. Det är en massa krav som måste uppfyllas och en del kunder struntar i det för det kostar för mycket. Utan lutar sig på att vi som leverantör uppfyller kraven....Vilket inte riktigt är samma sak.
Staten har väl skrivit ett undermåligt avtal , där man missar att personal skall vara säkerhetsklassad och att driften måste skötas från Sverige.

Henrik_gbg, håller med dig. Kunden(Transportstyrelsen) har helt missat att ta reda på om de får flytta data utanför den svenska gränsen, och verkar inte heller ha koll på om informationen som skall flyttas är hemlig. Därav att jag i mina inlägg skriver att det är fler än ministrarna som skall avsättas. Man kan verkligen undra vad IT-avdelningen på Transportstyrelsen har hållit på med, de verkar inte ha koll överhuvudtaget. Jag har också hållit på med outsourcing i ca 20 år, det de har missat är en blunder utan dess like. De borde ha läst boken på sidan 1a, hur man skall göra. IBM är inte skyldig för vad som hänt, möjligt att de borde påtalat alternativt frågat kunden om hur känslig data skall hanteras. Det kanske de har gjort men kunden haft för bråttom och rundat i hörnen för att hinna med tidplanen. Så gick det som det gick...

Det mest intressanta i vissa outsourcingaffärer är att man låter IT-avdelningen som sköter drift och riskerar nedskärningar hantera upphandlingen och kravställandet vid outsourcing. Det behöver inte vara fel men har vid ett flertal tillfällen sett hur jakten på kronor och bristande kunskap i upphandling och kravställning gör att man missar många viktiga delar.
Sen är en viktig del det juridiska, där är inte alla myndigheter som har jurister som kan agera stöd vid stora upphandlingar som dessa.

I slutet på dan så får man vad man kravställt och vill betala för. Jag gissar att här var det snabba puckar som gäller och att dra upphandlingen ett varv till med risk att behöva betala skadestånd och dra ut på tiden så gjorde man denna nödlösning.

Det som är ännu mer tragiskt är att folk verkar tro att detta på riktigt spelar roll när det gäller rikets säkerhet.
Visst är det dumt att ge bort viktig information, men med tanke på hur säkerheten ser ut på många ställen så spelar detta inte så stor roll. Vill någon utifrån ha informationen så är det sannolikt inga problem att få tag på det, om man vill.

Henrik - ser egentligen ingen i denna diskussion som gett IBM skulden så ditt påstående om att "Alla ni är helt fel ute" känns inte helt relevant. Tvärtom är vi några som försvarat IBM. Att "man får vad man betalar för" är ju oftast sant och har kunden främst ett prisfokus under sin upphandling så är måhända inte heller kravspecen så omfattande och genomarbetad som den borde vara. I just detta fall har jag hört glunkas att man var sen vid implementationen av avtalet (mycket vanlig företeelse) och att därför ledningen för TS "genat" lite när det gäller detta med kraven på säkerhetsklassning av aktuell personal eftersom den kan vara tämligen tidskrävande. Våra olika ministrar kan ju inte heller blanda sig i vartenda beslut som tas i olika nivåer i deras organisation så jag tycker inte att det så häpnadsväckande om nu aktuell minister kanske varit ovetande om TS's ledningens beslut. Jag säger inte att det är bra och OK men för att kunna döma bör man veta hur policyn är utformad när t ex en GD tar ett eget beslut av denna art och nivå.
Sen säger jag som tidigare att min gissning är att säkerhetsnivån på hanteringen av denna information antagligen är betydligt högre hos IBM än när detta sköttes "in house".

Jag bara undrar hur många korkade och okompetenta folket som Maria Ågren sitter i varje svensk myndighet idag?
Det är bra om skandalen växer! Säkerheten ska förbättras, dårar får sparkas, kompetent personalen kommer att anställas.

Då får dom väl anställa dig daem0n på personalavdelningen för du kanske enkelt kan sålla bort "dårarna" redan innan dom blir anställda...eller ? Personligen tror jag inte att dessa människor är några "dårar" utan under yttre tryck, t ex att tidsplaner alltid måste hållas till vilket pris som helst (verkar det som), så är det nog många normalt vettiga personer som ändå kan ta felaktiga beslut. Det är lätt att döma när man inte har hela bilden klar...

http://www.expressen.se/debatt/vi-maste-borja-lyssna-pa-den-jobbiga-kollegan/

Bra artikel och detta är INTE unikt för transportstyrelsen.

Gör som USA gör med VW-cheferna de fått tag på.
Sätt dem i finkan. Det statuerar ett utmärkt exempel på vad som händer när man fuckar upp landets och individers säkerhet.