Den egentlige skandale i den svenske it-missære er, at ledelsen i den svenske transportstyrelse ikke var klar over, at deres organisation lå inde med meget følsomme data.

Det vurderer David Dreyer Lassen, professor i økonomi ved Københavns Universitet, i en kommentar i Børsen.

Sagen begyndte i foråret 2015, da IBM overtog driften af den svenske transportstyrelses it-systemer. I den forbindelse tillod Transportstyrelsens direktør, at man kunne se bort fra nogle regler om persondata, for at gennemføre udliciteringen til IBM hurtigt.

Det betød, at IBM-ansatte fra Serbien og Tjekkiet uden sikkerhedsgodkendelse havde adgang til personfølsomme oplysninger om bl.a. militært personel - og spørgsmålet er, om der i den forbindelse er sket et læk.

Siden har den daværende leder forklaret, at hun ikke var klar over, at Transportstyrelsen lå inde med informationer, som var omfattet af særlige sikkerhedsbestemmelser.

Ifølge David Dreyer Lassen er problemet ikke udliciteringen til IBM, men snarere at ledelsen i Transportstyrelsen ikke kendte til deres egen organisation. At Sverige, såvel som Danmark, har fået en kreds af topembedsmænd, som flytter hastigt rundt mellem forskellige styrelser og departementer og derfor ikke lærer substansen at kende.

"Konklusionen fra den svenske skandale har ikke meget med udlicitering at gøre, men handler reelt om, at (også) ledere i den offentlige sektor skal kende til deres fagområder. Det vil være et godt sted at begynde," skriver han.

Forsker: Svensk it-skandale kan ske i Danmark 

Svensk opposition vil vælte tre ministre efter it-skandale