Blogginlägg -

3 största skälen till varför man säkerhetsprövar sin personal

Det kan finnas flera skäl att säkerhetspröva sin personal. Åke Ekerbring, Säkerhetsskyddschef på IT-Total har sammanställt vad han anser är de tre största skälen till att genomföra säkerhetsprövningssamtal samt så reder han ut när man som företag faktiskt måste göra detta enligt lag.

1. När uppdraget kräver en registerkontroll
Det första skälet är att man ska utföra ett uppdrag där lagen kräver att den anställde registerkontrolleras av säkerhetspolisen och därför ska säkerhetsskyddschefen genomföra ett säkerhetsprövningssamtal (beroende på säkerhetsklass).

2. För att säkerställa en registerkontroll längre fram
Det andra skälet är att man i samband med anställning genomför en säkerhetsprövningsintervju för att säkerställa att den anställde har en bakgrund som klarar en registerkontroll längre fram.

3. Säkerhet i första rummet
Det tredje skälet och en annan anledning är att man vid en grundligt genomförd säkerhetsprövningsintervju av personalen, signalerar till presumtiva kunder att man sätter säkerhet i främsta rummet.

Utifrån säkerhetsskyddslagen är det viktigt att man kommer fram till om den prövade kan anses som lojal och pålitlig ur säkerhetssynpunkt. Man ska också kontrollera det kan finnas dubbla lojaliteter hos den prövade och i så fall om dessa kan utgöra en intressekonflikt. En annan viktig faktor är om det finns förhållanden som kan göra den prövade sårbar för påtryckningar.

När måste, alternativt behöver man som företag säkerhetspröva sin personal
När du fått ett uppdrag som omfattas av säkerhetsskyddslagen 2018:585. Då måste berörda personer registerkontrolleras och det ska hållas ett säkerhetsprövningssamtal.

Det kan även vara en klar fördel att göra en säkerhetsprövningsintervju/bakgrundskontroll av sin personal även om man inte initialt ska arbeta med information som rör Sveriges säkerhet.

Vikten av ett grundligt genomfört säkerhetsprövningssamtal
Avslutningsvis vill jag visa några siffror för att lättare förstå vikten av ett grundligt genomfört säkerhetsprövningssamtal.

2018 registerkontrollerades 122 312 människor i Sverige, 1,7 % av dessa förekom i misstankeregistret, belastningsregistret eller i SÄPO:s register. 20% av dessa lämnade registerkontrolldelegationen ut uppgifter om. Det innebär att 0,34 % av 122 312 kontrollerade meddelades det om förekomst i registren. Med detta i åtanke hoppas jag att du fått bättre förståelse kring varför det är viktigt.

Ämnen

  • Datasäkerhet

Kontakter

Relaterat innehåll

  • 5 råd till IT-chefer som träffas av Säkerhetsskyddslagen

    En fråga som jag ofta får är vad jag som Säkerhetsskyddschef skulle göra om jag vore IT-chef och mitt företag träffades av den nya Säkerhetsskyddslagen som trädde i kraft 2019? Därför jag har sammanställt 5 råd som jag hoppas kan vara till hjälp.

  • Fler cyberkriminella tar sig in genom mobila enheter i företagets nätverk

    Företag utsätts nu mer än tidigare för attacker från cyberkriminella som försöker ta sig in i nätverk via uppkopplade maskiner (IoT) och mobila enheter. Detta gör att det mer nu än någonsin är viktigt att ha koll på sitt företags inloggade enheter för att undvika säkerhetsluckor.

  • Säker arbetsplats hemma

    En fråga jag ofta får är hur säkert är det att jobba hemma? Med tanke på COVID-19 situationen så har det blivit högaktuellt, så jag tänkte skriva ner lite tips och trix för alla som är osäkra på vad detta betyder.

  • Bristen på relevant kompetens inom cybersäkerhet är ett samhällsproblem

    I den nya rapporten Cybersäkerhet i Sverige – Hot, metoder, brister och beroenden som släpptes i dagarna beskrivs bristen på relevant kompetens inom cybersäkerhet som ett samhällsproblem. FRA, Försvarsmakten, MSB och Säkerhetspolisen tillsammans med Polismyndigheten har gemensamt tagit fram rapporten och den visar på allvarliga risker i Sveriges säkerhet.
    Vi har sedan länge varit medvetna om de

  • Ovärderliga råd till dig som ska välja molntjänst

    Det finns inget bättre än att låta någon annan ta hand om det man själv kanske varken har tid eller budget för att lösa. Är din verksamhet primärt inte IT-relaterad finns det ingen anledning att du ödslar dyrbara resurser på att hantera IT.
    Molntjänster är definitivt här för att stanna och de stora molnleverantörernas nya datacenter dyker upp som svampar ur marken, snart har du ett lika nära di