Luo prosessi, jolla arvioidaan uudelleen niiden henkilöiden soveltuvuus, jotka on jo hyväksytty arkaluonteisiin turvallisuustehtäviin. Jos uutta tietoa tulee esiin tai olosuhteet muuttuvat (esim. roolin vaihtuminen, kurinpidolliset ongelmat tai turvallisuusvälikohtaukset), varmista, että henkilön turvallisuusselvitys päivitetään ja arvioidaan uudelleen toiminnan eheyden säilyttämiseksi.

Ennakoivana toimenpiteenä - sen lisäksi, että lakisääteinen vaatimus on arvioida uudelleen vain silloin, kun siihen on aihetta - harkitse määräaikaistarkastusten suunnittelua jatkuvan turvallisuuden varmistamisen vahvistamiseksi. Varmista, että henkilöstö tietää, milloin on syytä ilmoittaa huolenaiheista, jotka saattavat johtaa uudelleenarviointiin, ja että kaikki uudelleenarvioinnin tulokset dokumentoidaan samalla jäsennellyllä tavalla kuin alkuperäiset luotettavuusselvityspäätökset.

Organisaation olisi varmistettava, että turvallisuusarvioinnit perustuvat kaiken asiaankuuluvan tiedon kattavaan ja järjestelmälliseen arviointiin. Tähän sisältyy:

• Perustutkinnan aikana saadut tiedot.
• Muutoin saatavilla oleva tieto tarkastettavasta henkilöstä.
• Rekisteritarkastuksen ja erityisen henkilötutkinnan jälkeen paljastuneet tiedot.
• sen turvallisuuden kannalta arkaluonteisen toiminnan erityisluonne, jota tarkastus koskee.
• Kaikki muut asiaankuuluvat olosuhteet, jotka voivat vaikuttaa henkilön soveltuvuuteen tai aiheuttaa turvallisuusriskin.

Arviointiprosessissa olisi punnittava kokonaisvaltaisesti kaikkia näitä tekijöitä, jotta voidaan määritellä henkilön soveltuvuus osallistua arkaluonteisiin turvallisuustoimiin, ja varmistettava, että päätös on perusteltu ja että siinä otetaan huomioon kaikki tehtävään liittyvät mahdolliset turvallisuusvaikutukset.

Nimeä vastuullinen henkilö - tyypillisesti se, joka tekee palkkaus- tai osallistumispäätöksen - suorittamaan lopullinen arviointi tarkastetun henkilön soveltuvuudesta. Tämän henkilön on punnittava kaikkia kerättyjä tietoja arvioidakseen, aiheuttaako henkilö turvallisuusriskin. Jos toiminta on julkisen viranomaisen ratkaisevan vaikutusvallan alainen (esim. viranomainen valvoo yksityisen toimijan toimintaa), kyseisen viranomaisen on tehtävä lopullinen päätös henkilön soveltuvuudesta.

Tarjoa arvioinnista vastaavalle henkilölle koulutusta tai kirjallisia ohjeita, jotta hän ymmärtää soveltuvuuden oikeudelliset ja organisatoriset kriteerit. Näin varmistetaan, että päätökset ovat johdonmukaisia ja oikeudenmukaisia ja että ne ovat sekä oikeudellisten velvoitteiden että organisaation arvojen mukaisia.

Vähintään digiturvan kannalta tärkeisiin rooleihin hakeutuvien työnhakijoiden tausta olisi tarkastettava, huomioiden asianmukaiset lait ja määräykset.

Tarkastus voi sisältää mm.:

• suositusten tarkistuksen
• CV:n oikeellisuuden tarkistuksen
• koulutuksellisen pätevyyden varmistamisen
• henkilöllisyyden tarkistamisen riippumattomasta lähteestä
• muut yksityiskohtaisemmat tarkistukset (esim. luottotietojen, aiempien korvausvaatimusten tai rikosrekisterin tarkistus)

Taustatarkistus voi olla syytä ulottaa myös esimerkiksi täysin etänä työskenteleviin, urakoitsijoihin tai muihin kolmansiin osapuoliin. Taustatarkistuksen syvyyttä voidaan suhteuttaa tehtävän oikeuttavaan tietoluokkaan.