Slutreplik
I enlighet med 2 kap. 1 § säkerhetsskyddslagen måste den som utför säkerhetskänslig verksamhet analysera sitt säkerhetsskydd. En sådan analys ska identifiera de befattningar i organisationen som ska säkerhetsklassas. Personer som tillträder dessa befattningar ska säkerhetsprövas.
Inom ”Initiativ handslag för digitalisering” kartlägger SKR kommuners och regioners digitala infrastruktur och kompetensförsörjning inom IT, och arbetar med leverantörer för att utveckla nya system. Att detta är ett säkerhetskänsligt projekt är uppenbart. Lika uppenbart är det att befattningen som ledningsstrateg för det arbetet ska vara säkerhetsklassad. Att det inte skulle finnas lagstöd för att diskvalificera personer från den befattningen på grund av kopplingar till Ryssland, som SKR hävdar, är därför inte korrekt.
Att en person från Ryssland är centralt placerad i de svenska kommunerna och regionernas digitalisering är anmärkningsvärt. Men än mer anmärkningsvärt är SKR:s generella bristande säkerhetsmedvetande. SKR är den tongivande organisationen för de lokala styrenas utveckling och samordnar dem i viktiga frågor. SKR:s analyser är dessutom ett centralt underlag för den svenska kommunalpolitiken. Att SKR samtidigt bekräftar att ingen anställd har genomgått säkerhetsprövning är inget mindre än häpnadsväckande.