Säkert?

Kvaliteten på information i arkiv och system är en sak, men är vi alltid så säkra på var ­informationen egentligen finns, eller vem som ser den? Informationssäkerhet var ett tema för Arkivrådet AAS välbesökta konferens 2012.

Fia Ewald, senior advisor på MSB, Myndigheten för samhällsskydd och beredskap, berättade om det standardiserade ramverk för informationssäkerhet som tagits fram till stöd för organisationer som vill arbeta med detta. I resultatet som man kan ta del av på Informationssäkerhet.se, konstaterar hon att området ofta är eftersatt inom offentlig verksamhet. En grundprincip bör till exempel vara att klassad information inom en verksamhet inte ska vara tillgänglig för andra än de som omedelbart arbetar med den eller behöver den.
I MSB:s modell tas ett helhetsperspektiv. Verksamhetsprocesser, informationshantering och IT-stöd analyseras i relation till inblandade aktörer. Information värderas och klassas och därefter görs en riskanalys. Säkerhetsåtgärder tas slutligen fram för att bland annat styra behörighet och incidenthantering.

Björn Pettersson, säkerhetsstrateg på Arbetsförmedlingen, berättade om hur man arbetar med säkerhetskrav i praktiken. För dem har det handlat mycket om hur integritetskänsliga personuppgifter hanteras men även om att förhindra att information försvinner. I säkerhetsarbetet, där medarbetarna involveras aktivt, identifierar och klassar man skyddsvärd information, gör en risk- och sårbarhetsanalys och fastslår en grundnivå för IT-säkerhet. Skyddsåtgärderna handlar bland annat om kontinuitetsplanering: hur man gör när ett system går ned och vem som ansvarar för krishantering och reservrutiner.
Efter konferensens första dag kunde konstateras att informationssäkerhet handlar om något i grunden annat än ett ensidigt IT-perspektiv. Budskapet till arkivarier var att ta en aktiv roll i arbetet, något som också redan sker, sammanfattade moderator Lennart Ploom.

En föreläsare som belyste ämnet källor i allra högsta grad var journalisten och författare Britt-Marie Citron som föreläste under konferensens andra dag. Hennes spännande historia om då hon avslöjade korruptionsskandalen i Motala kommunhus lämnade knappast någon av konferensdeltagarna oberörd.
1995 var Citron nyanställd reporter på Motala Tidning. I likhet med sina journalistkollegor gick hon den sedvanliga kommunrundan varje dag för att leta nyheter i kommunens diarier. Att ha en god relation med kommunens registratorer och arkivarier var en viktig del av journalistens jobb, beskrev Citron.

Efter en tid av dagliga besök och samtal med de anställda på kommunhuset hade Citron fått en känsla för vilka kommunpolitiker som borde granskas närmare. Hon beslöt sig för att djupdyka i kommunens ekonomiredovisning och titta lite extra på kommunpolitikern Sölve Konradssons transaktioner. Citron beskrev målande det tillfälle då hon för första gången skulle begära ut information från kommunens ekonomihandläggare. Handläggarna verkade nervösa och ängsliga då hon klev in på deras tjänsterum. Hon bad att få ut kommunens samtliga fakturor med underlag från 1995 och efter en stunds tystnad nästan viskade en av handläggarna: ”Vill du inte ha ut dem från 1994 också?”. Det blev början till en lång rad avslöjanden om hur Sölve Konradsson och andra högt uppsatta politiker i kommunen använt kommunens kontokort till privata inköp såsom resor, dyra middagar, kläder, bilar och presenter till sina fruar och älskarinnor. Priset för Sölvesson blev två års fängelse för grov trolöshet mot huvudman.

Citrons historia visar på ett tydlig sätt hur mycket intressant information och stoff till nyheter som finns i förvaltningarnas arkiv för den som bara har tiden och tålamodet att leta.
Offentlighetsprincipen som stöd för transparens i samhället fungerar bättre om handlingar verkligen också är tillgängliga utan svårigheter, det är en viktig aspekt av informationssäkerhet. 

”Handläggarna ­verkade ­nervösa och ängsliga då hon klev in på ­deras tjänsterum.”

Text Jim Löfgren jim.lofgren@tam-arkiv.se Anna Cederlöf anna.cederlof@braarkiv.se