Utredning: Allvarliga brister hos Lantmäteriet

Regeringen tog på fredagen emot rapporten från utredningen som granskat Lantmäteriets arbete med informationssäkerhet.
Utredningen konstaterar att det har funnits brister i rutinerna, som har berott på intern styrning och dåligt fungerande kontroll.

Bakgrunden till utredningen är de säkerhetsbrister som uppmärksammades av Lantmäteriet under våren 2024 och som senare uppmärksammades gällande Lantmäteriet i tiden före våren 2024.

Regeringen gav utredningen i uppdrag att kartlägga Lantmäteriets arbete med informationssäkerhet och behandling av personuppgifter. I uppdraget ingick även att redovisa vilka åtgärder som myndigheten har vidtagit de senaste åren avseende att säkerställa en hög informationssäkerhet och att uppgifter som omfattas av sekretess och personuppgifter inte felaktigt lämnas ut eller röjs på något annat sätt.

– Det säkerhetspolitiska läget både globalt och i Sveriges närhet har försämrats de senaste åren. Sedan flera år tillbaka finns en breddad och förhöjd hotbild mot Sverige och svenska intressen. Regeringen tar det på största allvar, säger infrastruktur- och bostadsminister Andreas Carlson.

Utredningen konstaterar att det har funnits brister i rutinerna kring sekretessprövning i samband med utlämnande av allmän handling och risken för att det förekommit säkerhetsskyddsklassificerade uppgifter i arkivsystemet Arken. Bristerna beror i huvudsak på att den interna styrningen och kontrollen inte varit välfungerande. Utredningen menar att dessa brister, med beaktande av rådande säkerhetsläge, är allvarliga och att den stängning av e-tjänsterna som Lantmäteriet beslutade om i maj 2024 var nödvändig.

Utredaren Dag Stegeland föreslår bland annat att det ska bildas ett cyber- och informationssäkerhetsråd med representanter för aktörer som har samhällskritisk verksamhet. Stegeland konstaterade att det fortsatt återstår ett omfattande arbete på Lantmäteriet.

– Sammantaget har informationssäkerhetsarbetet stannat av och det har gått för långsamt framåt. Internt inom Lantmäteriet behövs en bättre struktur i informationssäkerhetsarbetet och utbildning, kompetensutveckling i hela organisationen i de här frågorna, även på ledningsnivå, säger Stegeland, enligt TT.

Utredningen konstaterar samtidigt att Lantmäteriet har grunderna i sitt informationssäkerhetsarbete på plats och de åtgärder som myndigheten vidtagit och planerar att vidta är steg i rätt riktning.

– Utredningen tillsattes för att noga granska vad som hänt och vad som kan behöva göras annorlunda framåt. Regeringen har redan vidtagit flera åtgärder, exempelvis uppdrag att stärka intern styrning och kontroll och tillfört mer budgetmedel. Jag välkomnar utredningens gedigna arbete, och noterar särskilt att utredningen konstaterar att mycket arbete har påbörjats som kan leda till en bättre hantering inom myndigheten. Regeringen kommer nu analysera utredningens slutsatser och förslag noggrant, säger infrastruktur- och bostadsminister Andreas Carlson.

Den tidigare generaldirektör Susanne Ås Sivborg fick sparken i slutet av 2024 sedan det avslöjats att hemlig information legat öppen i Lantmäteriets arkiv och att kundtjänsten lämnat ut handlingar utan sekretessprövning.

Se presentationen från när utredningen överlämnades här och läs utredningen här.