Vad är besökshanteringssystem?

I en modern reception sker incheckningen sällan via en pärm. Ett besökshanteringssystem (även kallat besökssystem eller visitor management system) registrerar besöket digitalt, kopplar det till en värd och stänger spåret när gästen lämnat byggnaden. Systemet ersätter den klassiska pappersloggboken i receptionen och har oftast koppling till passersystem, e-post, kalender och larm. Användarna sträcker sig från små kontor med några besökare i veckan till stora organisationer med tusentals årliga gäster.

Vad gör ett besökshanteringssystem?

Grundsyftet är att göra besök både smidigare och mer spårbara. När en gäst checkar in registreras namn, värd, syfte och tidpunkt i en digital logg, värden får automatisk notis och säkerhetsavdelningen vet exakt vilka som befinner sig i lokalerna. Vid utcheckning stängs besöket och loggas. Den datan blir kritisk vid brand, utrymning eller säkerhetshändelser, eftersom personalen snabbt kan se vilka externa personer som inte hunnit lämna byggnaden.

Förutom incheckning brukar moderna lösningar hantera signering av sekretessavtal (NDA), säkerhetsinstruktioner som måste accepteras innan tillträde, foto för besökarbricka, kontrakt för entreprenörer och paketleveranser.

Två sätt att checka in besökaren

De flesta besökssystem erbjuder två varianter av incheckning som verksamheten kan kombinera fritt. I en kiosklösning står en surfplatta i receptionen där besökaren skriver in sina uppgifter, väljer värd och eventuellt accepterar säkerhetsregler. I en mobil incheckning får besökaren en inbjudningslänk i förväg och checkar in via sin egen telefon innan eller vid ankomst. På säkerhetskritiska arbetsplatser används mobil incheckning så att värden hinner verifiera besöket innan personen är i lokalen.

Funktioner och integrationer

Värdet i ett besökshanteringssystem ligger ofta i hur väl det pratar med andra system. Kopplingarna fördelar sig på fem typer:

  • Passersystem och access control för att utfärda tillfälliga behörigheter automatiskt
  • E-post eller kalender för att synka inbjudan och notifiera värden
  • HR-system eller AD för att slå upp värden och säkerställa anställd status
  • Larmcentral för utrymningslistor vid evakuering
  • Skrivare för att producera besökarbricka med foto och tidsbegränsning

Tillsammans binder integrationerna ihop receptionen med säkerhets- och IT-funktionen så att hela besöksflödet hänger ihop, från inbjudan till slutloggad utcheckning.

GDPR och säkerhet

Eftersom besökshanteringssystem samlar personuppgifter omfattas de av Dataskyddsförordningen. Verksamheten måste ha rättslig grund för behandlingen, oftast en intresseavvägning där säkerhet och spårbarhet är det berättigade intresset, och informera besökaren om vad som registreras och hur länge. Vanliga retentionstider är 30 till 90 dagar för loggdata, längre vid säkerhetshändelser. Foton bör raderas tidigare än namn och tider, eftersom bildens skyddsvärde är högre. Hanterar verksamheten säkerhetsskyddsklassificerad information eller omfattas den av säkerhetsskyddslagen ställs högre krav. Systemet kan behöva separera klassade besök från övriga, kryptera loggdata i vila och möjliggöra audit för Säkerhetspolisens kontroll. ID-kontroll via BankID eller motsvarande är vanlig i den miljön.

Frågor att ställa innan inköp

Några frågor styr om systemet passar verksamheten. Hur många dagliga besök ska systemet hantera, och hur jämn är belastningen? En enhet i receptionen räcker långt för ett mindre kontor, medan flera ingångar i en sjukhusmiljö kräver synkad kioskpark.

Vilka integrationer är kritiska? Om passersystem och larm inte kan synka tappar lösningen mycket av sitt värde. Kravställ öppna API:er och färdiga konnektorer mot just de fabrikat ni redan har. Vilken nivå av compliance behövs? Säkerhetskritiska verksamheter, banker och myndigheter har annan kravbild än en mindre arbetsplats och bör utvärdera certifieringar, datacenterplacering och stöd för avancerad ID-verifiering.

Förvaltningsperspektivet är ofta undanskuffat i upphandlingar. Personal slutar, värdar byter avdelning och säkerhetskrav skärps. Rutinerna för administration, översyn av retentionsperioder och export av loggar för revision är systemets ryggrad över tid.