Besökssystem – vanliga frågor & svar (FAQ) 2025

Ett besökssystem är en digital lösning för att ta emot, registrera och hantera besökare – allt från föranmälan och QR-incheckning till utskrift av besöksbrickor, notifieringar till värd och spårbar besökslogg. Syftet är snabbare incheckning, högre säkerhet och bättre regelefterlevnad jämfört med manuella papperslistor.

Tre vanliga skäl: 1) Säkerhet (veta vem som är i lokalerna vid varje tidpunkt), 2) Effektivitet (kortare köer och färre administrationssteg), 3) Compliance (GDPR-anpassad hantering av personuppgifter, informationsplikt och gallring).

Besökaren kan föranmälas av värden och får ett QR-mejl. Vid ankomst skannar hen koden i en självbetjäningskiosk (surfplatta/pekskärm) eller i receptionen. Systemet notifierar värden direkt och kan skriva ut en badge. Det går även att registrera sig på plats utan föranmälan.

Oftast räcker en pekdator, eventuellt med ställ, etikettskrivare och QR-läsare. Flera enheter kan kopplas till samma konto vid behov av flera entréer.

Ja – förutsatt att ni uppfyller GDPR:s krav: rättslig grund (ofta berättigat intresse eller avtal), informationsplikt, lagringsminimering, tillgång/rättelse/radering och gallringspolicy. I Sverige gäller dessutom kompletterande regler i Dataskyddslagen (2018:218) och IMY:s vägledningar.

Vanligt är namn, kontaktuppgifter, värd/avdelning, syfte och tidpunkt. Spara bara det som behövs och så kort tid som möjligt enligt er dokumenterade gallringspolicy. Informera besökaren och respektera rättigheter som rätt till tillgång, rättelse, begränsning och radering.

Det är möjligt, men kameraövervakning medför särskilt integritetsintrång och kräver starka skäl samt dokumenterad intresseavvägning enligt IMY:s vägledning. Vid övervakning av anställda ställs extra höga krav.

Ja, men bedömningen är viktig: personuppgiftsbiträden måste uppfylla GDPR och relevanta svenska krav; för känsliga uppgifter (t.ex. hälsodata) finns särskilda sekretess-/konfidentialitetskrav och överföringsbedömningar. Vi hjälper dig göra en DPIA och säkerställ lämpliga skyddsåtgärder.

Inte nödvändigtvis. Vanligt är att systemet kompletterar receptionen genom att automatisera repetitiva steg (föranmälan, utskrifter, notifieringar), medan personalen fokuserar på service och säkerhet.

Priset varierar med antal incheckningspunkter, användare, moduler (t.ex. avtal/NDA-signering, besöksbrickor, integrationer) och supportnivå. Vissa leverantörer erbjuder serviceavtal där uppdateringar ingår. Begär offert efter behovsanalys.

Vanligt är integrationer mot Active Directory/Entra ID, passersystem, mötesbokning, identitetsplattformar, HR och säkerhetslistor. För utrymning kan systemet skapa real-tidslistor över incheckade personer.

Ni får en aktuell lista över alla in- och utcheckade personer för snabb upprop/kontroll. Det kan även finnas sms/e-post-utskick och muster-punktsfunktion. (Allmänt branschstöd – kombinera med er krisplan.)

Ja, digital signering och policykvittens är vanliga funktioner. Koppla gärna till föranmälan för smidighet och efterlevnad.

Ja, moderna system erbjuder flerspråkiga gränssnitt och tillgänglighetsanpassning (tydliga kontras­ter, tangentbordsnavigering m.m.). Säkerställ även lättlästa alternativ och ledsagning i receptionen.

Följ svensk praxis för cookies (ePrivacy + GDPR): informera, inhämta samtycke där nödvändigt och respektera val.

De är riskabla i vissa fall riktiga säkerhetrisker: svårare att minimera, gallra och kontrollera åtkomst. Ett korrekt konfigurerat digitalt system gör informationsplikt, rättighets­hantering, loggning och gallring enklare enligt GDPR och IMY:s vägledning.

I typiska fall: skapa konto, anpassa flödet och ställ in en besökskiosken. En grundinstallation tar ofta kort tid; avancerade integrationer och policyarbete tar längre.

• Gör en laglighets- och intresseavvägning + ev. DPIA.

• Skriv biträdesavtal och kontrollera underbiträden/överföringar.

• Publicera tydlig integritetstext vid incheckning (informationsplikt).

• Definiera gallringspolicy (tidsstyrd radering).

• Testa utrymningsrutiner och utbilda personalen.
  Kärnkraven framgår av GDPR/EU och IMY:s riktlinjer.