De organisatie MOET vastleggen voor welke functies of rollen screening noodzakelijk is, alsook de modaliteiten van screening vastleggen in een procedure, hierbij MOET rekening gehouden worden met:
De diepgang van de screening dient in verhouding te staan tot de veiligheidsvereisten voor de functie of rol, de classificatie van de informatie waartoe de kandidaat toegang zal krijgen en de vastgestelde risico’s.
Screening dient steeds te worden uitgevoerd in overeenstemming met de relevante wet- en regelgeving, bescherming van persoonsgegevens (AVG), arbeidswetgeving, alsook ethische overwegingen.
De organisatie MOET screening vereisten bij leveranciers contractueel vastleggen.