Sverige behöver inrätta en Cybermyndighet med ansvaret att hantera landets samtliga centrala register. Den lärdomen bör dras från händelserna på Transportstyrelsen. Staten måste bygga upp ett system där sekretessbelagda och för rikets säkerhet och försvar viktiga uppgifter kan säkras och risken för läckor minimeras. Den typ av outsourcing och utförsäljning av hanteringen till privata entreprenörer som gjordes vid Transportstyrelsen i jakten på billigare lösningar måste fasas ut från offentlig förvaltning.

Bara risken för att hela register eller sekretessbelagda uppgifter ska kunna läcka ut borde vara skäl nog att inte låta aktörer som drivs av privata vinstintressen ha fullständig tillgång till dessa. Med de i början av 1990-talet av den moderatledda regeringen under Carl Bildt tagna besluten att lämna över allt mer av det som tidigare skötts av stat- och kommun till marknaden och privata företag hamnade också några av Sveriges mest skyddsvärda register i händerna på privata operatörer. I enlighet med den nya och från i första hand Storbritannien hämtade förvaltningsmodellen ”New Public Management” (NPM) skulle allt som gick att konkurrensutsättas och läggas ut på marknaden också hamna där. I stället för att inom myndigheter och offentlig förvaltning utveckla verksamheten blev jakten på billigast tänkbara lösning det överordnade. Verkscheferna fick delvis för fria händer att agera vilket i fallet med Transportstyrelsen i jakten på kostnader ledde till rena lagöverträdelser.

Att såväl SPAR (det svenska personregistret) som BASUN (företags- och fastighetsregistret) i dag ligger i händerna på delvis utanför landet placerade privata företag borde förskräcka. Båda registren innehåller i förhållande till det från Transportstyrelsen outsourcade en betydligt större mängd hemligt och sekretessbelagt material.

Det sedan början av 1990-talet outsourcade personregistret har genom åren hanterats av ett stort antal olika utländska bolag. I dag ligger det i händerna på EVRY – ett i huvudsak av norskt riskkapitalägt företag. Också datahanteringen hos BASUN finns i händerna på företag utanför Sverige. Uppdraget att sköta registren har växlat. Företagen har varit allt från franska Sema Group till ATOS Orgin, Logica och kanadensiska CGI. De säkerhetsklassade registren har fått vandra runt mellan olika företag samtidigt som de kommersialiserats och marknadsförts som adress- och upplysningskälla för till exempel massutskick.

Att säkerheten för register som SPAR och BASUN måste betraktas som viktigare än möjligheten att minska driftkostnader borde vara uppenbar. Genom att låta en statlig Cybermyndighet ta hand om driften, ansvaret och säkerheten kan också risken att inte säkerhetskontrollerad personal och operatörer utan rätt att hantera materialet får möjlighet att komma åt det. Att kunna garantera det är inte minst för rikets säkerhet viktigare än att kanske spara någon procent på driftkostnaden. Mot bakgrund av erfarenheterna från Transportstyrelsen bör det kännas som en prioriterad uppgift för regeringen att skapa en Cybermyndighet och se till att de offentliga register som finns i Sverige hamnar i säkert förvar.

Robert Björkenwall, utredare med erfarenhet från bland annat riksdag och regeringskansli

Jaan Ungerson, omvärldsanalytiker