Eliasson ljög om IT-säkerheten vid outsourcing av lönesystemet

  • 559
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Sveriges Radio Ekot har idag avslöjat nya uppgifter om polisens outsourcing av lönesystemet till konsultbolaget CGI.  De nya uppgifterna som Ekot har grävt fram visar tydligt att rikspolischefen Dan Eliasson har farit med osanning för två veckor sedan när skandalen briserade.

Dan Eliasson hävdade att kommunikationen mellan polismyndighetens lönesystem och ett privat företag sker via nätverk som står inom polisens kontroll vilket nu visar sig inte vara sant.

Med datasystemet får företaget CGI åtkomst genom internet vilket inte ger tillräcklig med säkerhet gällande lagen om personuppgifter, samt att känsliga system skall alltid vara krypterad vid outsourcing av Svenska myndigheters infrastruktur.

Den stora frågan som nu återstår är om Dan Eliasson fortfarande har förtroende från Morgan Johansson (S).

Ekot har nu tagit del av ett avtal mellan polisen och bolaget CGI. I avtalet framgår det att företaget kommer åt lönesystemet via en internetuppkoppling som enligt flera it-säkerhetsexperter tydligt visar att CGI får tillgång till lönesystemet över internet så kan detta vara ett hot mot rikets säkerhet.  Personuppgifter riskeras att läcka ut om tillräcklig kryptering saknas och kan resultera att personalen hos polismyndigheten riskeras att utsättas för hot och våld från organiserad brottslighet när hemadresser kommer ut till högstbjudande.

Att inte använda en kryptering som godkänts av Försvarsmakten ökar risken för att någon skulle kunna komma åt uppgifter ur lönesystemet.

Källa : Sveriges Radio

You May Also Like