Rollen
Bakgrundskontroller bör anpassas efter den specifika rollen för att säkerställa att rätt nivå av granskning görs. För mer juniora eller operativa roller räcker det ofta med grundläggande kontroller, såsom identitetsverifiering och verifiering av tidigare anställningar. För mer seniora eller strategiska roller kan det däremot vara relevant att göra mer omfattande bakgrundskontroller.
Bransch
Olika branscher har olika krav och regelverk, vilket påverkar vilka bakgrundskontroller som är lämpliga. Inom exempelvis vård, skola och omsorg kan det vara lagkrav (beroende på roll) med utdrag ur belastningsregistret, medan finansbranschen ofta ställer krav på kreditupplysningar. I tekniska eller specialistinriktade branscher ligger fokus oftare på att verifiera utbildning, certifieringar och kompetens.
Ansvar
Huvudregeln är att ju större ansvar rollen innebär, desto mer omfattande behöver bakgrundskontrollerna vara – men det är också typen av ansvar som avgör vilka kontroller som är relevanta.
- Ekonomiskt ansvar
Exempelvis hantering av budget, betalningar eller bokföring, motiverar ofta kreditupplysning. Roller med tillgång till känslig information, såsom personuppgifter, affärshemligheter eller säkerhetsklassad data, kan kräva mer fördjupade kontroller.
- Ledningsansvar eller roller med personalansvar
Innebär ofta ett större förtroende och inflytande över organisationen, vilket kan motivera en bredare bakgrundskontroll. Även roller där individen representerar företaget externt eller påverkar varumärket kan innebära behov av exempelvis sociala medier- och internetkontroller.
- Självständighet och beslutsmandat
Ju mer självständigt arbete och ju större påverkan på verksamheten, desto viktigare är det att säkerställa en noggrann och väl avvägd bakgrundskontroll.
Tillgång
Vilken tillgång en roll ger – exempelvis till system, data eller finansiella resurser – är en avgörande faktor i hur bakgrundskontroller bör utformas. Tillgång till känslig information, kunddata eller affärskritiska system ställer högre krav på kontroll, oavsett rollens titel.
Det är därför viktigt att ha tydlig kontroll över behörigheter och åtkomst, och att regelbundet se över vem som har tillgång till vad. Bakgrundskontroller blir en del av detta arbete genom att säkerställa att rätt personer får rätt åtkomst från början. Även i roller med begränsat formellt ansvar kan hög tillgång innebära en ökad risk, vilket gör att kontrollerna behöver anpassas därefter.
Risk
Riskperspektivet handlar om att förstå vilken påverkan en individ kan ha på verksamheten – finansiellt, operativt eller ur ett säkerhets- och varumärkesperspektiv. Interna risker, såsom felaktiga beslut, oegentligheter eller hantering av känslig information, kan få stora konsekvenser om de inte hanteras i tid.
Genom att identifiera risker kopplade till en roll kan arbetsgivare bättre avgöra vilka bakgrundskontroller som är motiverade. Det gör det möjligt att arbeta förebyggande och minska sannolikheten för incidenter, samtidigt som kontrollnivån hålls proportionerlig.
Anpassa bakgrundskontroller med olika kravprofiler
DISA:s kunder arbetar med bakgrundskontroller utifrån olika kravprofiler. Dessa baseras ofta på en intern screeningpolicy, där organisationen har analyserat vilka kontroller som ska genomföras för olika roller, befattningar eller avdelningar.
Det är ett smidigt och strukturerat sätt att säkerställa att bakgrundskontrollerna är både relevanta och proportionerliga – samtidigt som processen blir konsekvent över hela organisationen.
Här är exempel på några kontrollprofiler som våra kunder använder sig av:
Enkel
Bakgrundskontroller: Belastningsregister, referenskontroll & identitetskontroll.
Exempel på tjänster:
- Butikssäljare
- Lagerarbetare
- Receptionist
- Kundtjänstmedarbetare
- Junior administratör
Denna profil passar roller med begränsat ansvar och låg tillgång till känslig information, där det ändå är viktigt att säkerställa grundläggande förtroende.
Mellan
Bakgrundskontroller: Belastningsregister, referenskontroll, identitetskontroll & utbildningsverifiering.
Exempel på tjänster:
• Projektledare
• HR-specialist
• IT-tekniker / systemadministratör
• Sjuksköterska
• Teamledare
Vid roller med visst ekonomiskt ansvar kan även kreditkontroll vara relevant, exempelvis för projektledare med budgetansvar eller teamledare med kostnadsansvar.
En viktig skillnad med denna profil är verifiering av utbildning och kompetens, vilket är särskilt relevant i roller där formell utbildning eller certifiering är avgörande för att kunna utföra arbetet. Denna profil passar därför roller med ökat ansvar och viss tillgång till system, data eller personalinformation, där både kompetens och bakgrund behöver verifieras mer noggrant.
Komplett
Bakgrundskontroller: Belastningsregister, referenskontroll, kreditkontroll, kontroll av bolagsengagemang, utbildningsverifiering, identitetskontroll, internetkontroll, PEP-/sanktionslistor.
Exempel på tjänster:
• CFO / ekonomichef
• VD eller ledningsgrupp
• Compliance officer
• Senior finansanalytiker
• Inköpschef med stort budgetansvar
Denna profil omfattar en fullständig genomlysning av både bakgrund, ekonomi och externa kopplingar, vilket är särskilt relevant i roller med hög risk, stort ekonomiskt ansvar eller strategisk påverkan. Här är det avgörande att säkerställa både regelefterlevnad och att minimera affärsrisker.
Utöver detta kan ytterligare kontroller bli aktuella beroende på tjänstens krav. För vissa roller kan det till exempel behövas körkortskontroller, medan det kan vara aktuellt för kandidater med internationell bakgrund med kontroll av arbetstillstånd eller internationella bakgrundskontroller.
Vill du veta mer om hur det skulle kunna se ut för dig?
Prata med oss så hjälper vi dig att hitta rätt upplägg utifrån era behov.
GDPR och proportionalitetsprincipen
För att bakgrundskontroller ska vara lagliga krävs att processen följer GDPR och proportionalitetsprincipen. Det innebär att varje kontroll ska vara noggrant avvägd utifrån just de krav och risker som är kopplade till den aktuella tjänsten.
Enligt GDPR ska behandlingen av personuppgifter vara adekvata, relevanta och inte för omfattande i förhållande till ändamålet. Det innebär att bakgrundskontroller måste vara proportionerliga och baseras på relevanta och lagliga källor, inte enbart utifrån vilken information som är tillgänglig.
I praktiken betyder det att arbetsgivare inte ska genomföra fler eller mer omfattande kontroller än vad rollen, branschen och ansvaret motiverar. En kontroll som är rimlig i en säkerhetsklassad eller finansiell roll kan vara oproportionerlig i en mer operativ tjänst med lägre risknivå.
Genom att utgå från rollens ansvar, branschens krav och den faktiska riskbilden kan arbetsgivare säkerställa att bakgrundskontrollerna är både relevanta och lagliga. På så sätt skapas en process som inte bara är träffsäker, utan också respekterar kandidatens integritet och uppfyller kraven enligt GDPR.
Vill du veta mer om bakgrundskontroller och integritet?
I vårt white paper Trygga bakgrundskontroller enligt GDPR går vi igenom de grundläggande reglerna för hantering av personuppgifter vid rekrytering och ger tre konkreta tips på hur du genomför bakgrundskontroller i enlighet med GDPR.
Vad händer om man gör fel?
Felaktigt anpassade bakgrundskontroller kan få flera konsekvenser – både för verksamheten och för kandidaten. För omfattande eller irrelevanta kontroller kan innebära bristande efterlevnad av GDPR och skada förtroendet hos kandidater. För ytliga kontroller kan leda till att risker inte upptäcks i tid, vilket i sin tur kan få både ekonomiska och operativa konsekvenser.
Frågan har också fått ökad uppmärksamhet i Sverige, där flera fackförbund har lyft risker kopplade till integritet, transparens och hur information om kandidater används i rekryteringsprocesser. Det ställer högre krav på arbetsgivare att kunna motivera varför en viss kontroll genomförs och hur den är kopplad till rollen.
Genom att arbeta strukturerat och behovsanpassat – utifrån roll, ansvar, risk och tillgång – kan arbetsgivare både minska affärsrisker och säkerställa att bakgrundskontroller upplevs som relevanta, rättvisa och proportionerliga.
Bakgrundskontroller innan och efter anställning – en process som följer rollen över tid
Bakgrundskontroller kan delas in i två huvudsakliga kategorier: kontroller som görs innan anställning och kontroller som genomförs under pågående anställning. Båda fyller en viktig funktion i att säkerställa rätt person på rätt plats – över tid.
- Kontroller före anställning genomförs i rekryteringsprocessen och syftar till att verifiera att kandidaten uppfyller de krav som ställs för rollen. Det kan handla om att kontrollera identitet, tidigare anställningar, utbildning eller andra mer rollspecifika uppgifter beroende på ansvar och bransch.
- Kontroller under anställning sker efter att en person har blivit anställd. Dessa kan vara relevanta i roller där riskbilden förändras över tid, till exempel vid befordran eller förändrat ansvar. Det kan också handla om återkommande kontroller i särskilt reglerade branscher, där det finns krav på löpande uppföljning.
Genom att arbeta med bakgrundskontroller både före och under anställning kan arbetsgivare skapa en mer långsiktig och anpassningsbar process, där kontrollerna följer rollens utveckling och verksamhetens behov.
När behövs en utökad bakgrundskontroll?
I vissa fall räcker inte en grundläggande bakgrundskontroll – särskilt inte i roller med högre risk eller större påverkan på verksamheten. Då kan en utökad bakgrundskontroll vara ett relevant nästa steg. Den innebär en mer omfattande genomlysning av kandidaten, där fler delar verifieras och analyseras för att ge en mer heltäckande bild.
Utöver grundläggande kontroller som identitetsverifiering kan en utökad kontroll inkludera exempelvis verifiering av utbildning och arbetslivserfarenhet, inkomstuppgifter samt granskning av internet och sociala medier.
Genom att använda utökade bakgrundskontroller kan arbetsgivare anpassa kontrollnivån ytterligare efter rollens krav och riskbild, och därmed stärka både säkerheten och kvaliteten i rekryteringsprocessen.
Anpassade och korrekta bakgrundskontroller tillsammans med DISA
Att anpassa bakgrundskontroller handlar i grunden om att väga flera faktorer mot varandra – roll, bransch, ansvar, tillgång och risk. Det finns sällan en standardlösning som passar alla situationer.
Genom att arbeta strukturerat och behovsanpassat kan organisationer både minska risker, uppfylla regulatoriska krav och skapa en mer rättvis och transparent process för kandidater. Det är först när alla dessa perspektiv vägs samman som bakgrundskontroller blir både effektiva och hållbara över tid.
På DISA hjälper vi organisationer att ta fram rätt nivå av bakgrundskontroller utifrån deras specifika behov och riskprofil. Vill du veta hur det skulle kunna se ut i din verksamhet?
Kontakta oss
På DISA hjälper vi organisationer att skapa anpassade bakgrundskontroller baserade på verksamhetens behov. Boka ett möte med oss eller kontakta oss via formuläret så berättar vi mer.
Nej. Även med samtycke måste bakgrundskontroller följa GDPR. Det innebär att informationen som samlas in ska vara relevant, proportionerlig och kopplad till ett tydligt syfte.
Det beror på rollens risknivå och hur ansvaret förändras över tid. I vissa roller kan det räcka med en kontroll vid anställning, medan andra kräver återkommande uppföljning – exempelvis vid befordran eller förändrade arbetsuppgifter.
Samtidigt är det viktigt att kontroller genomförs strukturerat och inte ad hoc. Körkort är ett exempel där löpande och systematiska kontroller är mer relevanta än enstaka kontroller vid behov. I roller med förhöjd säkerhetsrisk kan det även vara motiverat med återkommande kontroller av exempelvis kredituppgifter eller belastningsregister, för att säkerställa fortsatt lämplighet över tid.
Om kontrollerna upplevs som relevanta och transparenta kan de stärka förtroendet för arbetsgivaren. Om de däremot upplevs som otydliga eller oproportionerliga kan de ha motsatt effekt.