Luotettavuuden arviointi henkilöstöturvallisuudessa tarkoittaa prosessia, jossa selvitetään, onko henkilö sopiva toimimaan tehtävässä, johon liittyy merkittäviä turvallisuusriskejä tai pääsy arkaluonteisiin tietoihin tai tiloihin. Arviointi perustuu henkilön taustatietoihin, aiempaan toimintaan ja muihin tekijöihin, jotka voivat vaikuttaa luotettavuuteen työnantajan tai organisaation näkökulmasta. Alla käymme läpi, mihin arviointia käytetään, mitä se sisältää ja miten se kytkeytyy laajempaan henkilöstöturvallisuuden kokonaisuuteen.
Mihin tarkoitukseen luotettavuuden arviointia käytetään?
Luotettavuuden arviointia käytetään varmistamaan, että henkilöstöön kuuluva tai rekrytoitava henkilö ei muodosta tietoista tai tahatonta turvallisuusriskiä organisaatiolle. Arvioinnin tavoitteena on tunnistaa etukäteen tekijät, jotka voisivat johtaa tietovuotoihin, väärinkäytöksiin tai muihin henkilöstöturvallisuuden kannalta haitallisiin tilanteisiin.
Käytännössä luotettavuuden arviointia hyödynnetään erityisesti tilanteissa, joissa henkilöllä on tai tulee olemaan pääsy salassa pidettäviin tietoihin, kriittisiin järjestelmiin tai suojatuille alueille. Tällaisia tehtäviä esiintyy esimerkiksi finanssialalla, terveydenhuollossa, julkishallinnossa sekä yrityksissä, jotka käsittelevät luottamuksellista liiketoimintatietoa.
Arviointi ei ole pelkästään rekrytoinnin työkalu. Sitä voidaan käyttää myös olemassa olevalle henkilöstölle silloin, kun tehtävänkuva muuttuu tai kun organisaatiossa herää perusteltu epäilys turvallisuusriskistä. Näin luotettavuuden arviointi toimii sekä ennaltaehkäisevänä että reagoivana välineenä riskienhallinnassa.
Mitä tietoja luotettavuuden arvioinnissa tarkastellaan?
Luotettavuuden arvioinnissa tarkastellaan henkilön taustaan, käyttäytymiseen ja tilanteeseen liittyviä tietoja, jotka voivat vaikuttaa hänen soveltuvuuteensa turvallisuuskriittiseen tehtävään. Tarkasteltavat tiedot vaihtelevat arvioinnin laajuuden ja tehtävän vaatimusten mukaan.
Tyypillisesti arvioinnissa käydään läpi seuraavia osa-alueita:
- Rikosrekisteri ja oikeudellinen historia: Aiemmat tuomiot tai vireillä olevat rikosasiat, jotka voivat olla merkityksellisiä tehtävän kannalta.
- Taloudellinen tilanne: Merkittävät taloudelliset vaikeudet, kuten maksuhäiriömerkinnät, voivat lisätä riskiä etenkin tehtävissä, joissa käsitellään varoja tai arkaluonteista tietoa.
- Työ- ja koulutushistoria: Aiempien työnantajien antamat tiedot sekä koulutustaustan paikkansapitävyys.
- Henkilöllisyyden varmentaminen: Varmistus siitä, että henkilö on se, joksi hän väittää olevansa.
- Mahdolliset sidonnaisuudet: Yhteydet kilpailijoihin, järjestöihin tai henkilöihin, jotka voisivat aiheuttaa eturistiriitoja.
On tärkeää huomata, että luotettavuuden arviointi ei tarkoita henkilön yksityisyyden loukkaamista. Arviointi tulee aina tehdä asianmukaisin perustein, tietosuojalainsäädäntöä noudattaen ja henkilön suostumuksella silloin, kun se on lainsäädännön mukaan vaadittavaa.
Kuka saa tehdä luotettavuuden arvioinnin henkilöstölle?
Luotettavuuden arvioinnin voi tehdä työnantaja itse tai ulkopuolinen asiantuntija, mutta laajempiin turvallisuusselvityksiin on oikeutettu vain laissa määritelty viranomainen. Suomessa viranomaisten tekemistä turvallisuusselvityksistä säädetään turvallisuusselvityslaissa, ja niitä voi pyytää vain tietyin edellytyksin.
Työnantajan itse tekemä luotettavuuden arviointi kattaa tyypillisesti taustatarkistukset, suositusten tarkistamisen ja julkisesti saatavilla olevien tietojen läpikäymisen. Tämä on laillista, kunhan se tehdään tietosuojasäädösten mukaisesti ja henkilön oikeuksia kunnioittaen.
Viranomaisten tekemät turvallisuusselvitykset ovat laajempia, ja niitä käytetään erityisesti tehtävissä, joissa käsitellään viranomaisten salassa pidettävää tietoa tai kriittistä infrastruktuuria. Tällaisia selvityksiä voi pyytää esimerkiksi puolustushallinto tai tietosuojaviranomainen tiettyjen kriteerien täyttyessä.
Yritykset, jotka haluavat varmistaa arvioinnin lainmukaisuuden ja kattavuuden, voivat hyödyntää ulkopuolista turvallisuusasiantuntijaa. Me Takanalla autamme yrityksiä rakentamaan henkilöstöturvallisuuden prosessit niin, että luotettavuuden arviointi toteutetaan järjestelmällisesti ja lainsäädäntöä noudattaen.
Miten luotettavuuden arviointi liittyy henkilöstöturvallisuuden kokonaisuuteen?
Luotettavuuden arviointi on yksi henkilöstöturvallisuuden keskeisistä työkaluista, mutta se ei yksin riitä. Henkilöstöturvallisuus on laajempi kokonaisuus, johon kuuluvat rekrytoinnin lisäksi perehdytys, jatkuva seuranta, käyttöoikeuksien hallinta sekä toiminta poikkeustilanteissa.
Henkilöstöturvallisuuden kokonaisuus rakentuu useasta toisiaan tukevasta osa-alueesta:
- Ennaltaehkäisy: Luotettavuuden arviointi rekrytoinnin yhteydessä vähentää riskiä siitä, että organisaatioon pääsee henkilö, joka muodostaa tietoisen tai tahattoman uhkan.
- Jatkuva hallinta: Käyttöoikeuksien rajaaminen, tietoturvaohjeistukset ja säännölliset koulutukset pitävät turvallisuustason yllä työsuhteen aikana.
- Reagointikyky: Selkeät toimintamallit poikkeustilanteita varten varmistavat, että mahdollinen sisäinen uhka havaitaan ja siihen reagoidaan nopeasti.
- Työsuhteen päättyminen: Hallittu offboarding, kuten kulkuoikeuksien ja tunnusten poistaminen, on olennainen osa henkilöstöturvallisuutta.
Kun luotettavuuden arviointi integroidaan osaksi laajempaa henkilöstöturvallisuuden viitekehystä, se muuttuu yksittäisestä toimenpiteestä jatkuvaksi prosessiksi. Tämä lähestymistapa tukee organisaation riskienhallintaa kokonaisvaltaisesti ja auttaa yritystä toimimaan ennakoivasti sen sijaan, että reagoitaisiin vasta ongelmien ilmettyä.