På en kurs som jag har deltagit i, om konsten att fatta beslut, sker genomgången med hjälp av fallstudier. En handlade om hur USA missade terroristerna ansvariga för attacken den 11 september 2001. CIA hade upptäckt två av terroristerna i Kuala Lumpur. De kunde dock få visum från immigrationsverket för att resa till USA där de bosatte sig, öppnade bankkonton, tog körkort och började leva ett normalt liv. Parallellt, en operativ polis hos FBI i Phoenix, Arizona, upptäckte en grupp personer av utländsk härkomst med radikala islamistiska åsikter som gick på flygskolor i delstaten. Fältoperatören bad FBI:s huvudkontor att undersöka radikala islamister som gick på flygskolor i USA. Informationen nådde aldrig beslutsfattarna på huvudkontoret. Fältpolisen varnade om risken att dessa personer skulle utgöra en risk för luftfarten i USA.
Det senaste fallet att studera handlar om outsourcingen av IT-driften på Transportstyrelsen. Regeringen såg ett behov av att rationalisera verksamheten. Den leds av en direktör med fullmakt att driva vissa förändringar, men som det framgår av denna historia är hon begränsad av befintligt regelverk. Ett projekt att trimma verksamhetens finanser sjösätts med fokus på IT-driften. Kommunikationen från regeringskansliet med transportstyrelsen leds av statssekreteraren på näringsdepartementet. Statssekreteraren driver på så at projektet ska slutföras snabbt.
Det finns ett problem – lagar som styr den del som handlar om personuppgifter. Transportstyrelsen sköter en mängd personuppgifter. Inte nog med det, hos myndigheten finns en databas med uppgifter av särskild betydelse. Dessa får inte spridas till andra organisationer utan säkerhetskontroll av personalen.
För Transportstyrelsen skulle processen med säkerhetskontroll medföra längre och försening. Som det framgår av artiklar DN, pressade tjänstemän Transportstyrelsen att fullborda outsourcingen. Orsaken är en annan myndighet, kopplad till Transportstyrelsen, vars IT-del står inför en avveckling. Det är bråttom, och avsteg från gällande regelverk görs. Enligt DN, den 18 december 2015, tar IBM över IT-driften vid Transportstyrelsen. IBM:s europeiska del med verksamhet i Serbien och Tjecken driver därefter arbetet utan säkerhetskontroll av it-teknikerna. Transportstyrelsens direktör informerade två personer på departementet om beslutet samt vilka avsteg som gjorts. Direktören fick inget svar. Även Transportstyrelsen styrelse informerades, även denna gång utan nya direktiv. Hur det hela slutade vet vi i dag.
De två fallen skiljer sig åt, men en sak är klar: det finns ett problem med informationsdelning där olika organisationer som borde arbeta med varandra gör det på ett felaktigt sätt. I USA, informerade CIA FBI väldigt sent om individerna från Kuala Lumpur, FBI lyssnade inte på sin fältpolis. I fallet med outsourcingen har informationen kanske inte nått de som borde ha fått den för att kunna reagera och agera.
Dåliga nyheter är inte som vin – de åldras inte väl!
Edward Sevume moderat