Politik och rutiner, sekretessavtal och, vid behov, konkurrensavtal är avgörande för att skydda konfidentiell information i företag av alla storlekar. Om du bara kräver att dina anställda skriver in en uppsjö av avtal och innehåller en sekretessavdelning i en anställdshandbok kanske det inte räcker för att få inköpet nödvändigt för framgång. Både nyanställd och fortlöpande konfidentialitetsutbildning som innehåller en policy- och lagstiftningsöversyn, rollspel och ett frågeformulär kan öka deltagandet vilket i sin tur gör politik och rutiner effektivare.
Grundläggande läroplan
En grundläggande läroplan ska behandla ämnen som specifikt hänför sig till ditt företag. Vanliga frågor inkluderar affärsplaner, anställningsregister och personalfiler, kundinformation, data lagrade i datafiler, forsknings- och utvecklingsstrategier, finansiell information, marknadsföring och prisstrategier och leverantörsinformation. Varje träningsämne ska hjälpa medarbetare att förstå varför konfidentialitet är viktigt och vilka eventuella konsekvenser som inte kan följas, kan innebära några begränsningar för konfidentialitet och att lära anställda hur man hanterar konfidentialitets dilemman.
Procedurutbildning
Mest träning fokuserar på att förklara sekretesspolicy och rutiner. Till exempel kan en säkerhetsmodul definiera betydelsen av "behöver veta" och beskriva förfaranden för att säkra datorer när de lämnar en arbetsstation, även om en stund. En kommunikationsmodul kan identifiera auktoriserade - och obehöriga - sätt att identifiera och överföra konfidentiell information. En informationshanteringsmodul kan beskriva förfaranden för att stryka pappersbaserade dokument eller torka data från datafiler eller förstöra en hårddisk innan du avyttrar en gammal dator.
Juridiska krav
Företag som omfattas av lagen om hälso- och sjukvårdsportabilitet och ansvarsskyldighet från 1996 måste innehålla HIPAA: s policy och förfaranden vid nyhyrd konfidentialitetsutbildning. Enligt American Psychological Association måste utbildning ge anställda den information de behöver för att utföra sina uppgifter, inte ge alla detaljer om HIPAA och patientens integritet. Ämnen omfattar insamling av information, hantering av förfrågningar om information, registrering av lagring och åtkomst och hantering av brott mot konfidentialitet. De flesta företag avslutar träning med ett flervals- eller kortvarigsquiz för att säkerställa att anställda mästerar materialet.
Praktiska träningsaktiviteter
Smågruppsaktiviteter är till hjälp för att illustrera träningskoncept och för att förbättra problemlösningsförmågan. Exempelvis kan smågruppernas brainstormings-sessioner baseras på olika scenarier som vattenkylarekonversationer, obehöriga personer som begär eller får tillgång till privat företagsinformation och avslöjar information om forskning och utveckling till konkurrenter som inkluderar konfidentialitetsrisker. Diskussion och rollspel kan uppmuntra deltagarna att identifiera konsekvenser som ett brott mot sekretess kan öka. När aktiviteten är klar kommer hela gruppen tillbaka och diskuterar resultaten.
