Personal och säkerhet
Många skador orsakas av den egna personalen eller av personer som av någon anledning har naturligt tillträde till organisationen, till exempel entreprenörer, städare och bevakningsföretag. Det är lätt att glömma bort att det förhåller sig på det sättet eftersom det är svårt att tänka sig att den egna personalen brister i förtroende eller handlar illojalt.
Sekretessförbindelse
Bestämmelser om sekretess saknas i många organisationer. För att inga tveksamheter ska råda om vad som är sekretessbelagd och känslig information på arbetsplatsen är det lämpligt att de anställda får skriva under en sekretessförbindelse. Sekretessförbindelsen ska utformas olika beroende på vilken information den anställde har eller kommer att få tillgång till.
Sekretessförbindelsen bör innehålla:
- Fullständiga identitetsuppgifter
- Beskrivning av omfattning av sekretessen, inklusive vad som förväntas av den anställde
- Straff och skadeståndsansvar
- Tidpunkt för överenskommelse
- Underskrift
Personal från konsultbolag eller underleverantör
När avtal tecknas med underleverantörer är det viktigt att man även tar med ett avtal om sekretess. För att ytterligare understryka vikten av att inte lämna ut sekretessbelagda uppgifter som man kan ha kommit över under arbetets gång bör man även teckna ett personligt avtal med den enskilde konsulten/avtalspersonen. I det personliga avtalet kan man bland annat ta upp:
- Sekretess
- Passerkort/nycklar
- Säkerhetsföreskrifter
Registerkontroll enligt säkerhetsskyddslagen
För verksamheter som rör samhällsviktiga anläggningar eller Sveriges säkerhet finns säkerhetsskyddslagen (2018:585) och säkerhetsskyddsförordningen (2018:658) som ger anvisningar om hur säkerhetsskyddet ska bedrivas. För dessa verksamheter finns bland annat möjlighet att genomföra så kallad registerkontroll som innebär kontroll mot:
- SÄPO-registret
- Belastningsregistret
- Misstankeregistret