Sommarens drev om IT-skandalen på Transportstyrelsen har siktat på att utse syndabockar. Ta i stället lärdom av vad som skett under ganska lång tid.
Från den förra regeringen utgick ett påbud att myndigheternas IT skulle läggas ut på entreprenad. Det skulle sänka kostnaderna och ge näringslivet mer spelrum. Media brydde sig inte.
Då gällde ännu att försvaret var ett särintresse. Det hade sedan länge bantats hårt och ersatts av en yrkeskrigsmakt för att strida utomlands, i Afghanistan t o m under amerikanskt befäl. Under de omständigheterna kändes det väl OK att anlita helylleamerikanska IBM som IT-leverantör.
Upphandling av IT-verksamhetens omfattning måste vara offentlig och följa EU:s regler. Att lägga in en konkurrensbegränsning som att endast svensk personal får anlitas kanske inte är omöjligt men strider helt mot EU-tänket om fri rörlighet.
Som jag ser det blev det fel från början, men 40 myndigheter lydde påbudet. Transportstyrelsens nytillträdda GD Maria Ågrens beslut om avsteg från säkerhetsbestämmelserna var fel, men inte obegripligt om man ser på ovan nämnda bakgrund, att upphandlingen var nästan klar och att verkets IT-leverantör på f d Vägverket var halvvägs nedlagd.
Ibland är det bra med en stadig myndighetskultur. Som på länsstyrelserna. Historiken från 1634 sitter i väggarna. Ordning och reda. De har tagit IT-säkerheten på stort allvar.
Länsstyrelserna har ett gemensamt internt nät som är helt avskilt från vanliga Internet. Det egna testas ofta för motståndskraft mot attacker. Personalen är säkerhetsklassad och för det krävs svenskt medborgarskap.
Det gemensamma IT-centrumet i Vänersborg har rigorös inpasseringskontroll. Servrarna står särskilt väl skyddade. Rent fysiskt lagras data i skyddade lokaler. Backup finns på separat skyddad plats. Vid elavbrott klarar massiva batteribankar strömförsörjningen tills de enorma reservkraftsdieslarna tar över. De provkörs regelbundet. Allt ska fungera.
Länsstyrelserna sorterar ju direkt under regeringen och borde ha varit de första att hörsamma påbudet att outsourca IT till lägstbjudande. Men tack vare kompetens och säkerhetsmedvetenhet lät de bli.
Lär av dem. Och sluta härja med sammanslagningar av länen. Decentralisera hellre ut uppgifter från Stockholm till dem. Det skulle gynna både Stockholm och landet i övrigt.