Politiet sikret ikke kritiske IKT-systemer – i strid med loven
Riksrevisjonen fant at politiet ikke hadde sikret kritiske IKT-systemer mot etterretning og angrep i tråd med politiregisterloven. Selve rapporten ble gradert. En oppfølging i 2023 fant at styringen fortsatt var kortsiktig og lite langsiktig.

Fakta
Som del av Dokument 1 (2019–2020), for budsjettåret 2018, kontrollerte Riksrevisjonen om politiet sikret sine IKT-systemer mot etterretning og dataangrep i tråd med krav i politiregisterloven. Selve undersøkelsesrapporten ble gradert og unntatt offentlighet etter vurdering fra Justis- og beredskapsdepartementet; kun et sammendrag fremgår av Dokument 1. Riksrevisjonen fant at politiets arbeid med informasjonssikkerhet vanskeliggjøres av kompleks organisering og fragmenterte ansvarsforhold, og at det fortsatt fantes vesentlige svakheter i sikringen av kritiske IKT-systemer. Kritikknivået var sterkt kritikkverdig. I 2023 undersøkte Riksrevisjonen politiets digitaliseringsarbeid bredere (Dokument 3:7, 2023–2024) og konkluderte med at styringen fra Justis- og beredskapsdepartementet og Politidirektoratet har vært lite langsiktig og preget av kortsiktige prioriteringer – dette fikk nivået kritikkverdig. Den tekniske gjelden er høy, og manglende digitalisering av sentrale fagsystemer bidrar til lite effektiv ressursbruk og dårligere kriminalitetsbekjempelse.
Med et glimt i øyet
Etaten som skal håndheve loven, brøt selv lovkravet om å sikre sine egne systemer. Fire år senere var beskjeden fra revisjonen fortsatt: dere planlegger for kort. Kriminelle takker for tålmodigheten.
Dette er satire/humor – ikke dokumentert fakta.