Uppdrag att granska Transportstyrelsens upphandling av it-drift Diarienummer: N2017/04991/SUBT
Publicerad
Regeringen beslutar att en utredare ska granska den upphandling rörande förändrad it-drift hos Transportstyrelsen som har medfört att säkerhetskänslig och av andra skäl sekretessbelagd information har hanterats på ett sätt som strider mot svensk lag.
Ladda ner:
I uppdraget ligger att:
− Undersöka hur och varför Transportstyrelsen initierade processen att upphandla myndighetens it-drift samt vilken analys och vilka överväganden som låg till grund för myndighetens agerande. I detta ingår att klargöra beslutsordningen inför beslut att inleda upphandling, val av upphandlingsförfarande och val av potentiella leverantörer.
− Kartlägga processen från det att Transportstyrelsen beslutade att påbörja arbetet med en förändrad it-drift och it-organisation fram till i dag. Därvid ska viktiga tidpunkter, gjorda vägval, beslut som fattats på olika nivåer inom myndigheten och information som lämnats till Regeringskansliet redovisas.
− Redovisa vilka alternativ som utreddes och vilka analyser och bedömningar av konsekvenser och risker som gjordes vid olika tidpunkter under processen samt vilka typer av interna och eventuellt externa kompetenser och specialistroller som bidrog till dessa.
− Undersöka säkerhetskulturen inom Transportstyrelsen med avseende på risker med relevans för den aktuella upphandlingsprocessen. I det ligger att undersöka relevanta interna rutiner och riktlinjer samt organisationens gemensamma förhållningssätt, prioriteringar och agerande.
− Bedöma vilka åtgärder som hade kunnat vidtas för att undvika att skyddsvärd information kunde komma att hanteras felaktigt samt vilka roller och kompetenser som deltog eller saknades vid viktiga analyser och beslut.
− Redovisa vilka eventuella åtgärder som Transportstyrelsen har vidtagit för att säkerställa att myndigheten har nödvändig kompetens kring it-säkerhet, informationssäkerhet, säkerhetsskydd och offentlig upphandling.
− Utifrån granskningen redogöra för vilka lärdomar som kan dras av den aktuella upphandlingen.
Utredaren ska samråda med Datainspektionen, Myndigheten för samhällsskydd och beredskap, Säkerhetspolisen och Upphandlingsmyndigheten.
Uppdraget ska redovisas till Regeringskansliet (Näringsdepartementet) senast den 31 januari 2018.