Orsaken är enligt rapporten att personer som hanterar viktig information kring projekt Ostlänken saknar säkerhetsklassning.
– Men det är två delar i det här. Först måste man slå fast vilken säkerhetsklass informationen i projekt Ostlänken ska ha. Sedan måste man säkerställa vilka roller som ska vara säkerhetsklassade, säger Mikael Appenborg, internrevisor på Trafikverket.
Rollerna han syftar på är administratörer och datasamordnare, som hanterar stora mängder information. Administratörerna godkänner bland annat tillträde till Trafikverkets lokaler och enligt revisorerna kan det finnas risk att de som inte bör ha tillgång till dem ändå får det.
– Och när det gäller datasamordnare har de behörigheter till olika arbetsrum, där det kan finnas viktigt informationsmaterial, tillägger Mikael Appenborg.
Vilka krav som gäller för att ha en säkerhetsklassad befattning beror bland annat på hur själva verksamheten är klassad. Det kan vara krav på registerutdrag och svenskt medborgarskap.
Maria Mauritzon, kommunikationsansvarig för Ostlänken, ser positivt på den internrevision som har gjorts. Hon bekräftar bland annat att en säkerhetsklassning nu är på gång, utifrån den uppdaterade säkerhetslagstiftning som gjordes den 1 april 2019.
– Säkerhetsarbetet pågår alltså och senast den 30 april ska vi presentera det. Sedan är vi ju en myndighet där vi ska vara öppna och transparenta samtidigt som vi ska skydda det som ska skyddas, tillägger hon.