Regeringskansliet har outsourcat hanteringen av centrala delar av sitt eget it-system, utan att ha ett säkerhetsskyddsavtal på plats, rapporterar Dagens Nyheter.

Enligt tidningen har externa leverantörer under flera år haft tillgång till känslig nätverksinfrastruktur, vilket kan strida mot lagen.

Ann-Marie Eklund Löwinder, säkerhetschef på Internetstiftelsen i Sverige, kallar det för bristfällig it-säkerhet.

– Det här är förmodligen bara toppen på ett isberg. Det är inte så att situationen på Transportstyrelsen var unik, säger hon till DN.