Arbetslivet blir alltmer digitaliserat. Vi arbetar i molnbaserade system, delar filer på intranät och hanterar känslig information dagligen. Samtidigt ökar hoten – dataintrång och cyberattacker är inte längre något som bara drabbar ”andra”, utan kan få stora konsekvenser för både organisationer och individer. Attacken mot Miljödata och intrånget hos Sportadmin är två exempel som tydligt visar hur sårbara vi är.

När vi hör ordet IT-säkerhet tänker många på brandväggar, lösenord eller kryptering – och på att ansvaret ligger hos IT-avdelningen. Men det är bara en del av bilden. Den största risken finns ofta i det mänskliga beteendet: hur vi som medarbetare hanterar information i vår vardag.

cybersäkerhet

HR:s roll i cybersäkerheten

HR hanterar stora mängder av känsliga personuppgifter och arbetar i system med högt skyddsvärde. Några av de största cybersäkerhetsriskerna för HR är bland annat:

  • Felhantering av personuppgifter. Till exempel namn, personnummer och hälsodata.
  • Otillräckliga rutiner vid anställning och avslut. Till exempel brister i onboarding och offboarding.
  • Bristande systemåtkomst och kontroll. Medarbetare som har tillgång till mer information än de behöver.

Frågan är alltså inte om HR också påverkas av cybersäkerhet utan snarare hur HR kan ta en aktiv roll i att förebygga risker.

Vanliga fallgropar i vardagen

Även den mest välmenade medarbetaren kan oavsiktligt orsaka en incident. Här är några exempel på situationer som ofta förbises men kan innebära brott mot GDPR eller öka risken för intrång:

  • Skicka känslig information via mejl 
    All känslig information bör skickas krypterat och lösenordsskyddat för att undvika obehörig åtkomst.
  • Bristande rutiner för utskrifter
    Utskrifter kan bli liggande obevakade, och kopieringsmaskiner kan lagra dokument i internminnet. Säkerställ alltid att utskrifter hanteras och utrustning rensas korrekt.
  • Lämna information obevakad
    Lås alltid datorn när du lämnar platsen och förvara dokument med känslig information säkert. Det minskar risken för obehörig åtkomst.
  • Bristande rutiner för persondata
    Utan HR- eller rekryteringssystem är det svårt att ha koll på lagring, gallring och radering av personuppgifter, vilket ökar risken för spridning eller juridiska problem.
  • Svaga eller återanvända lösenord
    Ett läckt lösenord kan ge obehöriga tillgång till flera system. Använd starka och unika lösenord.
  • Glömd offboarding
    När en medarbetare slutar måste alla konton, åtkomster och behörigheter stängas. Annars finns risk att obehöriga kan komma åt känslig information.

Så kan HR stärka säkerhetskulturen

HR har en unik roll i att omsätta policy till praktik. Det handlar inte enbart om information – utan om att bygga en kultur där säkerhet blir en självklar del av vardagen. Utan beteendeförändring, kontinuerlig utbildning och kulturförankring förblir policies bara dokument på papper. HR kan stärka säkerhetskulturen genom att bland annat:

  • Implementera ett HR-system
    Ett modernt HR-system skapar en strukturerad och säker hantering av personuppgifter. Med funktioner som behörighetsstyrning, automatiserade gallringsrutiner och spårbarhet minskar risken för att persondata sprids vidare eller hanteras manuellt på ett osäkert sätt. På så vis kan HR både uppfylla GDPR-kraven och stärka förtroendet hos medarbetare och kandidater.
  • Lyfta säkerhet redan vid onboarding
    Introducera säkerhetsfrågor från första dagen. När nya medarbetare får en tydlig förståelse för förväntningar och rutiner från start blir säkerhet en självklarhet i arbetsvardagen.
  • Göra säkerhet begripligt
    Undvik tekniska termer och använd i stället konkreta exempel som speglar vardagliga situationer. Det gör att fler kan förstå, ta till sig och agera rätt.
  • Påminna regelbundet
    Korta och återkommande säkerhetstips skapar större effekt än enstaka utbildningstillfällen. Kontinuitet gör att budskapen fastnar och blir en del av kulturen.
  • Samarbeta nära IT
    Bygg gemensamma rutiner för GDPR, datahantering och incidentrapportering. När HR och IT arbetar sida vid sida stärks både det tekniska och det mänskliga skyddet.
  • Följa upp offboarding
    Säkerställ att åtkomster alltid stängs ned när någon lämnar organisationen. Det minimerar risken för obehörig tillgång och är en central del av en säker avslutningsprocess.

Säkerhet är en kulturfråga

Säkerhet är inte enbart en IT-fråga – det är en organisationsfråga. När HR bidrar till att göra cybersäkerhet till en naturlig del av arbetslivet, på samma sätt som arbetsmiljö och välmående, skapas både trygghet och tillit.

Publicerad: 2025-09-22

Vill ni granska era rutiner för att stärka säkerheten?

Kontakta oss på Sweden HR Group för att stärka er säkerhetskultur. Vi hjälper er att skapa rutiner, processer och arbetssätt som gör cybersäkerhet till en naturlig del av HR – och minskar riskerna för både organisation och medarbetare.

Kontakta oss här

Läs mer från Sweden HR group

Kontakta oss för vidare dialog

KONTAKTA OSS