Create a process to reassess the suitability of individuals who have already been approved for security-sensitive roles. If new information comes to light or if circumstances change (e.g., role changes, disciplinary issues, or security incidents), ensure that the person’s security vetting is updated and re-evaluated to maintain the integrity of the operation.

As a proactive measure—beyond the legal requirement to reassess only when there is a reason—consider scheduling periodic reviews to strengthen ongoing security assurance. Ensure that staff know when to flag concerns that might trigger a re-evaluation, and that all reassessment results are documented in the same structured manner as initial vetting decisions.

Organisaation olisi varmistettava, että turvallisuusarvioinnit perustuvat kaiken asiaankuuluvan tiedon kattavaan ja järjestelmälliseen arviointiin. Tähän sisältyy:

• Perustutkinnan aikana saadut tiedot.
• Muutoin saatavilla oleva tieto tarkastettavasta henkilöstä.
• Rekisteritarkastuksen ja erityisen henkilötutkinnan jälkeen paljastuneet tiedot.
• sen turvallisuuden kannalta arkaluonteisen toiminnan erityisluonne, jota tarkastus koskee.
• Kaikki muut asiaankuuluvat olosuhteet, jotka voivat vaikuttaa henkilön soveltuvuuteen tai aiheuttaa turvallisuusriskin.

Arviointiprosessissa olisi punnittava kokonaisvaltaisesti kaikkia näitä tekijöitä, jotta voidaan määritellä henkilön soveltuvuus osallistua arkaluonteisiin turvallisuustoimiin, ja varmistettava, että päätös on perusteltu ja että siinä otetaan huomioon kaikki tehtävään liittyvät mahdolliset turvallisuusvaikutukset.

Designate a responsible individual—typically the one making the hiring or participation decision—to carry out the final assessment of the vetted person’s suitability. This person must weigh all collected information to judge whether the individual poses any security risk. If the activity is under the decisive influence of a public authority (e.g. a public authority is overseeing a private operator’s activities), then that authority must make the final decision on the person's suitability.

Provide training or written guidance to the person responsible for making the assessment so they understand the legal and organizational criteria for suitability. This ensures decisions are consistent, fair, and aligned with both legal obligations and organizational values.

Vähintään digiturvan kannalta tärkeisiin rooleihin hakeutuvien työnhakijoiden tausta olisi tarkastettava, huomioiden asianmukaiset lait ja määräykset.

Tarkastus voi sisältää mm.:

• suositusten tarkistuksen
• CV:n oikeellisuuden tarkistuksen
• koulutuksellisen pätevyyden varmistamisen
• henkilöllisyyden tarkistamisen riippumattomasta lähteestä
• muut yksityiskohtaisemmat tarkistukset (esim. luottotietojen, aiempien korvausvaatimusten tai rikosrekisterin tarkistus)

Taustatarkistus voi olla syytä ulottaa myös esimerkiksi täysin etänä työskenteleviin, urakoitsijoihin tai muihin kolmansiin osapuoliin. Taustatarkistuksen syvyyttä voidaan suhteuttaa tehtävän oikeuttavaan tietoluokkaan.