Politicile și procedurile, acordurile de confidențialitate și, dacă este necesar, acordurile de neconcurență sunt esențiale pentru protejarea informațiilor confidențiale în întreprinderi de toate dimensiunile. Cu toate acestea, simpla obligare a angajaților dvs. de a semna o serie de acorduri și de a include o secțiune de confidențialitate într-un manual al angajaților ar putea să nu fie de ajuns pentru a obține buy-in-ul necesar pentru succes. Atât instruirea de angajare a noilor angajați, cât și instruirea în materie de confidențialitate, care include o revizuire politică și legislativă, precum și rolul de joc și o sesiune de întrebări și răspunsuri, poate crește participarea, ceea ce face ca politicile și procedurile să devină mai eficiente.
Curriculum-ul de bază
Un curriculum de bază ar trebui să abordeze subiecte care se referă în mod specific la afacerea dvs. Subiectele obișnuite includ planuri de afaceri, înregistrări privind angajarea și fișiere de personal, informații despre clienți, date stocate în fișierele informatice, strategii de cercetare și dezvoltare, informații financiare, strategii de marketing și de stabilire a prețurilor și informații despre furnizori. Fiecare tematică de instruire ar trebui să îi ajute pe angajați să înțeleagă importanța confidențialității și consecințele potențiale ale neconformității, să definească orice limită a confidențialității și să-i învețe pe angajați să facă față dilemelor de confidențialitate.
Pregătirea procedurală
Cele mai multe formări se concentrează pe explicarea politicilor și procedurilor de confidențialitate. De exemplu, un modul de securitate poate defini sensul de "necesitate de a ști" și descrie procedurile de securizare a calculatoarelor atunci când părăsesc o stație de lucru, chiar și pentru un moment. Un modul de comunicații poate identifica modalități autorizate și neautorizate de identificare și transmitere a informațiilor confidențiale. Un modul de eliminare a informațiilor poate descrie procedurile de mărunțire a documentelor pe suport de hârtie sau de ștergere a datelor din fișierele computerului sau de distrugere a unui hard disk înainte de eliminarea unui computer vechi.
Cerinte legale
Întreprinderile care fac obiectul Legii privind portabilitatea și răspunderea în materie de asigurări de sănătate din 1996 trebuie să includă politicile și procedurile HIPAA în formarea de confidențialitate nou-angajat. Potrivit Asociației Americane de Psihologie, formarea trebuie să ofere angajaților informațiile de care au nevoie pentru a-și îndeplini sarcinile, să nu ofere fiecare detaliu despre HIPAA și intimitatea pacienților. Subiectele acoperă colectarea de informații, gestionarea cererilor de informații, păstrarea înregistrărilor și accesarea și gestionarea situațiilor de încălcare a confidențialității. Cele mai multe companii încheie cursuri de formare cu un test cu răspunsuri multiple sau cu răspuns scurt pentru a asigura angajaților să stăpânească materialul.
Activități de pregătire în mișcare
Activitățile grupurilor mici sunt utile pentru ilustrarea conceptelor de formare și pentru îmbunătățirea abilităților de rezolvare a problemelor. De exemplu, sesiunile de brainstorming de grupuri mici pot fi bazate pe diferite scenarii, cum ar fi conversațiile prin răcirea apei, persoanele neautorizate care solicită sau accesează informații ale companiilor private și divulgând informații de cercetare și dezvoltare concurenților care includ riscuri de confidențialitate. Discuțiile și jocurile de rol pot încuraja participanții să identifice consecințele pe care le-ar putea aduce o încălcare a confidențialității. Odată ce activitatea este completă, întregul grup revine împreună și discută rezultatele.
