Vanliga frågor för arbetsgivare

Fler och fler företag i hela världen har börjat kontrollera potentiella sökande och redan anställda. Det blir allt vanligare att sådana bakgrundskontroller föreskrivs i lag inom exempelvis hälsovård och den finansiella sektorn. Men för många företag är det ett av de första stegen för att säkerställa personalens integritet, stärka riskhanteringen och anställa arbetslag som bygger på gemensam tillit och transparens, vilket ökar företagets tillväxtpotential.

DISA har automatiserat hela processen för bakgrundskontroller och erbjuder denna service via en säker miljö online. DISA verifierar de sökandes information direkt vid källan med hjälp av kontrollerade, internationella datapartner. Bakgrundskontroller med DISA är tillförlitligare och snabbare, och arbetsgivaren kan känna sig trygg att processen inte kränker integriteten.

DISA kontrollerar de sökande i en säker webbaserad miljö kallad DISA International. I denna miljö har både arbetsgivaren och den sökande tillgång till det egna kontot. Arbetsgivaren måste specificera vilken person de vill kontrollera och vilken profil som passar bäst för den sökande. Därefter tar DISA över hela processen. Både arbetsgivaren och den sökande informeras så snart kontrollerna är färdiga och kan då granska rapporten online. DISA har också ett eget supportteam som kan besvara eventuella frågor om bakgrundskontrollen och göra uppföljningar tillsammans med den sökande, vilket garanterar en snabb behandlingstid.

DISA anlitar olika externa partner för att genomföra kontrollerna. Ladok, Nuffic och Company Info är exempel på permanenta samarbetspartner för verifiering av lokala och internationella utbildningsbevis. DISA har avtal med sina fasta samarbetspartner om behandling av uppgifter och tillämpliga säkerhetskrav. Alla leverantörer av uppgifter som vi samarbetar med beskrivs i vår sekretessmeddelande.

DISA Global Solutions har flera certifieringar som säkerställer kvaliteten i tjänsterna. De omfattar bland annat följande:

• ISO 9001-certifiering är en internationellt erkänd standard på området kvalitetsstyrning. Denna certifiering innehåller krav för att säkra och förbättra processer som avser kundnöjdhet.
• ISO 27001-certifiering är en standard som fokuserar på informationssäkerhet. Denna standard beskriver hur en organisation ska hantera informationssäkerheten för att säkerställa sekretess, tillgänglighet och dataintegritet.
• ISAE 3000-rapporten är en bestyrkanderapport, bedömd av oberoende IT-kontrollanter och revisorer. Med denna kan vi försäkra oss om våra processer avseende integritet, operativa processer och informationssäkerhet.

Ja, det kan vi ordna. DISA erbjuder ett avancerat gränssnitt för tillämpningsprogram (API) som möjliggör integrering med dina befintliga HR-program. Våra integreringsmöjligheter betyder att du kan kontrollera sökande direkt via ditt befintliga kandidatspårningssystem (ATS) eller HR-system.

Ja, DISA anlitas av flera multinationella företag och kontrollerar sökande och anställda i hela världen. Validata erbjuder i dag kontrollösningar till mer än 1 000 klienter i hela Europa, där vi kontrollerar sökande från mer än 60 länder.

När den sökande har tillhandahållit de uppgifter som krävs tar det DISA i genomsnitt 1–2 arbetsdagar att slutföra bakgrundskontrollen. Kontroller av utländska belastningsregister och verifiering av utländska utbildningsbevis är moment som tar längre tid.

Bakgrundskontroller kan inte genomföras utan att den sökande har kännedom om detta, och därför är det mycket viktigt att kommunikationen är tydlig och klar för den sökande. DISA tar över hela processen för bakgrundskontroller när arbetsgivaren har informerat den anställde. De får ett mejl med tydliga instruktioner om hur bakgrundskontrollen ska genomföras, påminnelser om de inte tillhandahåller informationen i tid, och vi har dessutom ett eget supportteam för ytterligare stöd.

I vår säkra miljö DISA International kan både arbetsgivare och den sökande se hur bakgrundskontrollen fortlöper.

Dessutom arbetar vi med delrapporter för varje bakgrundskontroll. När en komponent har slutförts presenteras resultatet i en delrapport. Du kan alltså regelbundet se statusen för kontrollerna.

DISA's säkra onlinesystem erbjuder olika alternativ för delning av kundspecifika dokument inom ramen för bakgrundskontrollen. Det kan exempelvis handla om ett signerat dokument som laddas upp som en del av hela akten eller att dokumentet kan presenteras i ett fullständigt digitaliserat format för signering och lagring.

Arbetsgivaren har i allmänhet ingen laglig grund att begära ett utdrag från polismyndighetens belastningsregister för en anställd. Det finns vissa undantag för arbetsgivare verksamma inom särskilda sektorer såsom hälsovård och brottsbekämpande myndigheter.

Ja, DISA erbjuder möjlighet att utöka och/eller skräddarsy kontrollprofiler. Vi kan tillsammans med dig säkerställa att bakgrundskontrollen passar organisationens behov. Vill du tala med en av våra specialister?

DISA har ett eget supportteam som besvarar klienternas och de sökandes frågor. Vårt team är tillgängligt klockan 08.00–20.00 på telefon +46 (0) 84413840 och via e-post på support@disa.com.

Ja, det är möjligt att köra rapporter i vår kontrollapplikation. För detta ändamål sammanställs de relevanta kontrolluppgifterna som du väljer, och informationen kan sedan exporteras som en CSV- eller en PDF-fil.

Så snart all information om den sökande har verifierats presenterar DISA en kontrollrapport med resultaten i vår webbmiljö DISA International. I rapporten återfinns de objektiva resultaten per bakgrundskontroll.

Så snart bakgrundskontrollen har slutförts skickas ett mejl till både klienten och den sökande. Kontrollrapporten kan då laddas ner från kontrollapplikationen.

Kontrollrapporten granskas av arbetsgivaren. För att göra en objektiv bedömning är det klokt att det i policyn för bakgrundskontroller anges vilka avdelningar och medarbetare som ansvarar för detta.

Nej, vi presenterar endast objektiva resultat. Vi bekräftar den information som den sökande tillhandahåller, och vi gör inga bedömningar av eventuella avvikelser.

Om det framkommer allvarliga avvikelser rekommenderar vi arbetsgivaren att diskutera detta med den sökande och att se dessa avvikelser som ett föremål för förhandling.

Nej, som arbetsgivare behöver du inte ha den anställdes tillstånd för att genomföra en bakgrundskontroll. Arbetsgivaren har ett legitimt intresse enligt GDPR (se nedan). Det är emellertid arbetsgivarens uppgift att ha en uppdaterad policy på området för kontroller, som motsvarar GDPR:s ram för proportionalitet och subsidiaritet. Det är också viktigt att arbetsgivaren alltid informerar den anställde om bakgrundskontrollen. Bakgrundskontrollen får inte äga rum utan den anställdes kännedom.

En arbetsgivare eller potentiell arbetsgivare har ett berättigat intresse (enligt definitionen i artikel 6.1 f i GDPR) att bedöma den anställdes/sökandes pålitlighet. Arbetsgivaren har således rätt att undersöka om och i vilken utsträckning personens personuppgifter ska verifieras. Sådan verifiering måste vara proportionerlig och uppfylla subsidiaritetskraven i GDPR. Mer information finns att läsa i vår sekretessmeddelande.

Att anlita DISA för bakgrundskontroller innebär att du måste uppfylla all integritetsskyddslagstiftning (GDPR). Som organisation måste du alltså ta hänsyn till de olika delarna i den bakgrundskontroll som krävs för olika grupper av anställda, och i vilken utsträckning den gör intrång i den personliga integriteten. Förutom dessa krav på proportionalitet och subsidiaritet finns det en skyldighet att tillhandahålla information. En policy för bakgrundskontroller är en viktig riktlinje som hjälper dig att följa lagstiftningen.

I allmänhet sparas nästan alla uppgifter i 90 dagar (3 månader). DISA kan också lagra uppgifter och rapporter i en säker miljö på kundens begäran.

Vi är skyldiga enligt lag att lagra personuppgifter på servrar i Europa. Dessa datacenter drivs av AWS i Frankfurt, och det finns en backup i Irland.