Två nya EU-direktiv, NIS2 och CER, håller just nu på att rita om kartan för säkerhetsarbetet i både privat och offentlig sektor.
De handlar inte längre bara om teknik, system och incidentrapportering – utan om något betydligt mer mänskligt: tillit.
I praktiken innebär de att organisationer måste kunna visa att de har kontroll i alla led.
Inte bara över brandväggar och servrar, utan över de människor som faktiskt har nycklarna till dem.  

Från teknik till tillit 

När EU klubbade igenom NIS2-direktivet (Network and Information Security Directive) och CER-direktivet (Critical Entities Resilience Directive) var målet tydligt: att stärka Europas motståndskraft mot cyberhot, sabotage och störningar. 

Men direktiven är mer än bara regelverk – de är ett skifte i synsätt.
Säkerhet är inte längre en fråga enbart för IT-avdelningen, utan för hela organisationen.
De ställer krav på ledningsnivå, på kontinuitet, på dokumenterad riskhantering – och på att man faktiskt vet vem som har tillgång till vad. 

För svenska verksamheter innebär det att cybersäkerhet och fysisk säkerhet nu vävs samman.
Det handlar om att bygga motståndskraft, både digitalt och organisatoriskt, i en tid då hoten inte längre alltid kommer utifrån. 

 

Den mänskliga faktorn som risk – och resurs 

Den tekniska säkerheten kan vara hur robust som helst – men det spelar liten roll om den som sitter framför skärmen inte är det.
Cyberattacker utnyttjar ofta just det mänskliga misstaget, den falska identiteten eller den oavsiktliga läckan. 

Det är därför NIS2 och CER lägger så stor vikt vid ”access control”, ”security of supply chains” och ”risk management”.
Med andra ord: organisationer behöver kunna visa att de förstår och hanterar personrisker.
(Se artikel 21 i NIS2) 

Hur kommer bakgrundskontroller in i detta? 

Bakgrundskontroller är ett av de mest effektiva sätten att minska personrelaterade risker – innan de uppstår.
Genom att verifiera identitet, utbildning, anställningshistorik och eventuella riskfaktorer kan organisationer säkerställa att rätt person har rätt åtkomst. 

Det handlar inte om misstro – utan om att bygga ett faktabaserat förtroende.
En bakgrundskontroll blir ett verktyg för att: 

  • säkra personal i känsliga roller, 
  • kontrollera leverantörsledet, 
  • och kunna visa dokumenterad riskhantering vid en eventuell tillsyn. 

I en tid när tillit är hårdvaluta är bakgrundskontroller helt enkelt ett sätt att förvandla risk till resiliens. 

 

Från brandvägg till förtroende 

Det finns en tydlig röd tråd mellan EU:s direktiv och det som länge varit säkerhetsbranschens mantra: att verklig säkerhet börjar med människan.
Att förstå vem som har åtkomst till kritiska system, data och anläggningar är inte bara en efterlevnadsfråga – det är en grundförutsättning för att kunna agera tryggt när det verkligen gäller. 

NIS2 och CER visar vägen mot ett nytt säkerhetstänk:
Ett där tekniken och tilliten samverkar – och där människan är den starkaste länken i kedjan, inte den svagaste. 

 

Vill du veta mer? 

Hos ToFindOut hjälper vi företag och myndigheter att förbereda sig inför NIS2 och CER – genom bakgrundskontroller som stärker tilliten i hela organisationen.
👉 Kontakta oss för rådgivning