IT-incident i Rovbase
Länsstyrelsen har ställt frågor till Naturvårdsverket kring hanteringen av Rovbase, en databas för rovdjursinventering. I Naturvårdsverkets svar till länsstyrelsen motiverar myndigheten sin bedömning och förklarar varför det som hänt inte är att betrakta som en allvarlig IT-incident. Däremot har förtroendet för Naturvårdsverket påverkats av händelsen. MSB kommer att informeras om vad som hänt.
Som en del i krisberedskapen ska myndigheter rapportera IT-incidenter som allvarligt kan påverka säkerheten i den informationshantering som myndigheten ansvarar för till Myndigheten för samhällsskydd och beredskap (MSB).
Ingen allvarlig IT-incident
Bakgrunden till den händelse som länsstyrelsen ställt frågor kring är att en tidigare anställd vid Naturvårdsverket anlitats som konsult för att utföra arbete i Rovbase. Naturvårdsverket bedömer att konsulten har haft åtkomst till uppgifter som inte uttryckligen ingick i det uppdrag han haft, men i begränsad omfattning. Naturvårdsverket har inte några indikationer på att uppgifter har spridits vidare av konsulten. Utifrån detta bedömer Naturvårdsverket det inträffade som en it-incident men att it-incidenten inte är rapporteringspliktig till MSB då den inte allvarligt påverkar säkerheten i den informationshantering som myndigheten ansvarar för.
Förtroendet påverkas
Även om det inte rör sig om en allvarlig IT-incident enligt MSB:s definition så har det som hänt påverkat förtroendet för databasen Rovbase och för Naturvårdsverket som nationell viltförvaltningsmyndighet. Naturvårdsverket väljer därför att informera MSB om det inträffade.