Švedska obveščevalna služba (Säpo) je pri preiskavi švedske Agencije za promet (Transportstyrelsen) ugotovila, da je pri zunanjem izvajanju IT vzdrževanja prišlo do hude kršitve informacijske varnosti.
Agencija je leta 2015 vzdrževanje pogodbeno zaupala IBM in ta naprej svojim podizvajalcem.
Podrobnosti so prišle na dan, ko se je izvedelo, da je bila iz neznanih vzrokov že januarja 2017 odpuščena generalna direktorica in kasneje tudi kaznovana s 70.000 kronami (6.700 EUR). Izkazalo se je, da so administratorji pri IBM na Češkem imeli dostop do vseh podatkov o osebah in vozilih, vključno s policijskimi in vojaškimi. Požarne zidove in drugo komunikacijsko opremo pa je vzdrževalo celo podjetje iz Srbije. Češko in srbsko osebje menda ni bilo varnostno preverjeno, prav tako švedski mediji opozarjajo na tesne povezave med srbskimi in ruskimi obveščevalnimi službami.
Nadzor nad podizvajalci oziroma pogodbenimi obdelovalci osebnih podatkov in njihovimi pod-obdelovalci, je izjemnega pomena, saj lahko hitro pride do nenadzorovanega dostopa do osebnih podatkov.
Ugotovitve švedskih obveščevalcev kažejo, kako pomemben je nadzor nad podizvajalci oziroma pogodbenimi obdelovalci osebnih podatkov in njihovimi pod-obdelovalci, saj lahko hitro pride do kršitev, prevelikega oziroma nenadzorovanega dostopa ter tudi odtekanja osebnih in drugih zaupnih (tajnih) podatkov izven območja Evropske unije.