I polisens personal- och lönesystem Palasso förekommer namn, personnummer och löner på samtliga anställda samt uppgifter om vart de eventuellt har rest, anhöriga, meriter och scheman m m. Systemet innehåller utöver känsliga uppgifter även hemliga sådana som berör rikets säkerhet.

På grund av att det just berör rikets säkerhet sköts driften internt i särskilda lokaler. Våren 2015 tog man dock hjälp av ett privat kanadensiskt företag, då hela löneproduktionen annars riskerade att haverera. Därmed gavs företaget åtkomst till systemet från deras egna lokaler.

På grund av innehållets natur måste informationen krypteras och godkännas av försvarsmakten, något som stipuleras av säkerhetsskyddsförordningen. Eliasson ville dock spara tid och pengar och beordrade att ett undantag från säkerhetsskyddsförordningen skulle göras. Krypteringen skippades.

Att beordra ett sådant undantag har en rikspolischef dock inte rätt att besluta om, bara regeringen, säger Pia Gruvö, chef för IT-säkerhet på Militära underättelse- och säkerhetstjänsten, MUST, till Sveriges Radio.

Gruvö drar paralleller till IT-skandalen på Transportstyrelsen ”och vad som kan hända där” [generaldirektör som fick avgå för brott mot säkerhetsskyddsförordningen].

Eliasson vägrar hittills att svara på några frågor kring avslöjandet. Politiska bedömare menar att detta kommer som sten på bördan, då rikspolischefen redan sedan tidigare är starkt ifrågasatt. Eliasson har också starka politiska band till Socialdemokraterna och paralleller dras alltså nu mellan detta säkerhetsbrott och den stor IT-skandalen på Transportstyrelsen.