Spring til hovedindhold

Forslag

Beskyt din organisation i forbindelse med ansættelser

Medarbejderne er helt centrale, når I ønsker at beskytte jeres viden. Få råd til før, under og efter ansættelse.

Ligger I inde med klassificeret eller beskyttelsesværdig information? Måske forretningskritiske informationer, forskningsresultater, informationer med betydning for nationale sikkerhedsinteresser eller anden sensitiv viden, som I ønsker at skærme for uvedkommende?

 

Så er det værd at se PET's video med råd til før, under og efter ansættelse – eller læse med her nedenfor.

 

Før ansættelsen

En ny medarbejder skal ikke kun være fagligt dygtig. Personen skal også være til at stole på.

 

Foretag et baggrundstjek af ansøgeren for at afklare, om personen er den, som vedkommende udgiver sig for at være.

 

Formålet er at forebygge, at I ansætter en person, der skjuler forhold, som kan få betydning for personens loyalitet og integritet. Baggrundstjek mindsker risikoen for at ansætte personer, der efterfølgende forsøger at indsamle og misbruge informationer.

 

I vurderingen af en ansøger kan I overveje følgende: 

 

Faglige forhold:

  • Undersøg, om de oplyste uddannelsesinstitutioner og virksomheder overhovedet eksisterer.

  • Anmod altid om tilladelse til at kontakte de relevante uddannelsesinstitutioner med henblik på at bekræfte, at de oplyste uddannelser er gennemført.

  • Anmod ansøgeren om at oplyse referencer på tidligere arbejdsgivere for at få bekræftet ansøgerens professionelle og personlige kompetencer.

  • For ansøgere fra lande som Rusland, Kina og Iran er det vigtigt at undersøge, om de oplyste uddannelsesinstitutioner eller virksomheder er finansieret af eller har samarbejde med landenes militære institutioner. Når det gælder relationen til et universitet, er det vigtigt også at undersøge det specifikke institut/center.  

  • Vær opmærksom på, om forsknings- eller arbejdsområdet er inden for en kritisk teknologi, der kan give anledning til bekymring. 

  • Undersøg, om eventuelt anførte videnskabelige publikationer rent faktisk er publiceret, og om medforfatterne udgør problematiske partnere. 

  • Vær nysgerrig på huller i CV’et, der ikke uddybes, og spørg ind til dem under en samtale med ansøgeren. 

Personlige forhold:

  • Undersøg, hvilke offentligt tilgængelige informationer, der ligger om jeres ansøger på internettet. Er der noget, der giver anledning til bekymring i forhold til jeres organisations værdier og interesser?

  • Sammenlign ansøgerens personlige data fra CV og ansøgningsblanket med de indhentede informationer. 

  • Kontrollér ansøgers identitet, og sammenlign med officiel billedlegitimation.

  • Fortæl ansøgeren under en eventuel jobsamtale, at arbejdspladsen har fokus på god sikkerhedsadfærd, og vær opmærksom på ansøgerens svar i dialogen herom.

Når I har fundet jeres nye medarbejder og er klar til at ansætte, kan I overveje at inkludere en fortrolighedserklæring i vedkommendes kontrakt.

 

Under ansættelsen

Risikoen for, at en medarbejder begår et bevidst sikkerhedsbrud, forebygges ikke kun i rekrutteringsfasen. Også hverdagen på arbejdspladsen spiller en stor rolle. 

 

Mistrivsel kan medvirke til, at ellers loyale medarbejdere ender med at begå bevidste sikkerhedsbrud, fx som kilde for konkurrenter eller fremmede efterretningstjenester. 

 

Mistrivslen kan bestå i, at medarbejderen oplever manglende anerkendelse, ikke får indfriet sine karriereambitioner, eller at der hersker en uhensigtsmæssig kultur på arbejdspladsen – fx i form af mobning. 

 

I hverdagen kan I eksempelvis overveje følgende for at øge sikkerheden:

  • Gør aktivt brug af prøveperioden. Vær bevidst om prøveperiodens længde, og evaluer medarbejderens første tid i jeres organisation.

  • Hav en skærpet opmærksomhed på risici for lækager og åben dialog herom, fx spionagetruslen. Gør det til et samtaleemne, hvad der er god sikkerhedskultur på jeres arbejdsplads. Alle begår fejl, og det er vigtigt, at medarbejderne føler sig trygge ved at dele deres oplevelser og bekymringer.

  • Vær opmærksom på medarbejderpleje ved løbende at afholde trivselssamtaler, udvise omsorg for medarbejderen i sårbare situationer og spørge ind til arbejdspres m.m. 

  • Tag den vanskelige samtale, og spørg ind til ændret eller uhensigtsmæssig adfærd hos en medarbejder. Få årsagen til adfærden afklaret på et sagligt grundlag, inden et problem vokser. Vær opmærksom på, at en undvigende, overdreven eller på anden vis uhensigtsmæssig respons fra jeres organisation kan være med til at forværre situationen.

  • Vær særlig opmærksom på, hvordan medarbejderne reagerer på organisationsændringer, da disse kan skabe utryghed. Det kan fx være i forbindelse med fyringsrunder eller omstruktureringer.

  • Overvej, hvilke informationer, medarbejderen har behov for i sit arbejde. Det kan være relevant at etablere fysiske og/eller tekniske løsninger, som gør, at ikke alle medarbejdere har adgang til de samme informationer.

  • Vær opmærksom på, at ændringer i medarbejderens arbejds-/forskningsområde eller bibeskæftigelse kan bringe medarbejderen i kontakt med partnere, der kan være problematiske.

Efter ansættelsen

I langt de fleste tilfælde udgør medarbejdernes jobskifte ikke en sikkerhedsrisiko. Men vær opmærksom på, at de fleste tilfælde af uhensigtsmæssig videnoverførsel sker inden for de sidste 30 dage af en medarbejders ansættelse. Det er derfor vigtigt, at I også tænker sikkerhed ind i processen fra opsigelse til endelig fratrædelse. 

 

I denne proces kan I inkludere følgende:

  • Overvej risikoen for uhensigtsmæssig overførsel af viden ved en ansættelses ophør. Er fratrædelsen frivillig eller ufrivillig? Hvilke informationer har medarbejderen adgang til i jeres organisation? Hvilket job skal medarbejderen videre til, og hvem er den nye arbejdsgiver?

  • Kan medarbejderen uproblematisk fortsætte indtil stillingens ophør, eller skal dele af medarbejderens adgangsrettigheder indskrænkes? Det kan i nogle tilfælde også være nødvendigt, at medarbejderens adgang til systemer og fremmøde på arbejdspladsen ophører med det samme.

  • Afhold en fratrædelsessamtale, hvor I får set den ansatte i øjnene. Tænk sikkerhed ind i samtalen, og mind medarbejderen om relevante juridiske aspekter af ansættelsens ophør (fortrolighedserklæring i kontrakten, intellektuelle rettigheder m.v.). 

  • Sørg for, at medarbejderens adgang til elektroniske systemer deaktiveres ved fratrædelsen. Ud over computerlogin og mailkonti kan medarbejderen have kendskab til fælles login til programmer eller hjemmesider, som derved skal ændres eller deaktiveres. 

  • Sørg for, at medarbejderen returnerer alle fysiske genstande, der tilhører arbejdspladsen. Det kan være adgangskort, nøgler, mobiltelefoner, computere og USB-stik, men også dokumenter.

Reager på bekymrende adfærd

Hvis I oplever en bekymrende adfærd eller andre afvigelser i forbindelse med en medarbejders ansættelse og fratrædelse i jeres organisation, er det vigtigt, at I reagerer. Det kan være ved at tage det op med organisationens sikkerhedsansvarlige eller nærmeste leder.
Hvis I er bekymrede for, at en hændelse kan relatere sig til spionage eller terrorisme, bør I også anmode PET om et fortroligt møde på pet@politi.dk