Medarbeidere med identifiserte sårbarheter bør følges opp gjennom ansettelsesforholdet. Dersom en medarbeider har sårbarheter ved seg, bør lederen implementere tiltak for å redusere sårbarheten til et akseptabelt nivå. Valg av tiltak bør gjøres på bakgrunn av den enkeltes situasjon hva gjelder sårbarheter og risiko forbundet med dens stilling eller oppdrag.

Hvorfor er dette viktig: Personellsikkerhetsmessige sårbarheter er forhold som vil kunne lede til ubevisst innsidevirksomhet og/eller utnyttes av en trusselaktør. Det er derfor viktig at virksomheten følger opp identifiserte sårbarheter og implementerer tiltak for å redusere risikoen.

Anbefalte tiltak:

  • Avhold jevnlige samtaler med medarbeidere som har identifiserte sårbarheter.
  • Øk den enkelte medarbeiders sikkerhetsmessige bevissthet ved å lære medarbeideren om implikasjonene ved det å inneha sårbarheter, hvordan det kan håndteres, og viktigheten av å melde fra om eventuelle endringer.
  • Sørg for en åpen dialog mellom leder og den enkelte medarbeider for å senke terskelen for selvrapportering.
  • Implementer andre sårbarhetsreduserende tiltak der dette er nødvendig for å redusere risikoen til et akseptabelt nivå – for eksempel en tettere oppfølging eller begrensinger i medarbeiderens ansvarsområder og tilgang til informasjon.
  • Sørg for at leder eller andre med ansvar for å følge opp sårbarheter har tilstrekkelig kompetanse.