Politikk og prosedyrer, konfidensialitetsavtaler og, når det er nødvendig, konkurransekontrakter er avgjørende for å beskytte konfidensiell informasjon i bedrifter av alle størrelser. Men rett og slett å kreve at medarbeiderne signerer en mengde av avtaler og inkludert en konfidensialitetsavdeling i en arbeidstakerhåndbok, er kanskje ikke nok for å få innkjøpet nødvendig for å lykkes. Både nyutleie og fortløpende konfidensialtrening som inkluderer en politisk og lovgivningsmessig gjennomgang, samt rollespill og en spørsmål og svar-sesjon, kan øke deltakelsen, noe som igjen gjør retningslinjene og prosedyrene mer effektive.
Grunnleggende læreplan
En grunnleggende læreplan bør adressere emner som gjelder spesifikt for virksomheten din. Vanlige emner inkluderer forretningsplaner, arbeidsrekord og personellfiler, kundeinformasjon, data lagret i datafiler, forsknings- og utviklingsstrategier, finansiell informasjon, markedsførings- og prisstrategier og leverandørinformasjon. Hvert opplæringsemne skal hjelpe medarbeiderne til å forstå hvorfor konfidensialitet er viktig, og hvilke potensielle konsekvenser som kan føre til konsekvenser kan medføre, definere noen begrensninger for konfidensialitet og lære ansatte hvordan man håndterer konfidensialdilemmaer.
Prosedyreopplæring
De fleste opplæring fokuserer på å forklare konfidensialitetspolicyer og prosedyrer. For eksempel kan en sikkerhetsmodul definere betydningen av "trenger å vite" og beskrive prosedyrer for å sikre datamaskiner når de forlater en arbeidsstasjon, selv for et øyeblikk. En kommunikasjonsmodul kan identifisere autoriserte - og uautoriserte - måter å identifisere og overføre konfidensiell informasjon til. En informasjonshåndteringsmodul kan beskrive prosedyrer for å kutte papirbaserte dokumenter eller tørke data fra datafiler eller ødelegge en harddisk før du fjerner en gammel datamaskin.
Lovlige krav
Bedrifter som er underlagt lov om helseforsikringsportabilitet og ansvarsforsikring fra 1996, må inkludere HIPAA-retningslinjer og -prosedyrer i nybegynnert konfidensialtrening. I følge American Psychological Association må opplæring gi ansatte de opplysninger de trenger for å utføre sine plikter, ikke gi alle detaljer om HIPAA og pasientens personvern. Emner dekker innhenting av informasjon, håndtering av forespørsler om informasjon, registrering av oppbevaring og tilgang og håndtering av brudd på konfidensialitet. De fleste bedrifter konkluderer med trening med en multiple-choice eller short-answer quiz for å sikre at ansatte mester materialet.
Praktiske treningsaktiviteter
Smågruppes aktiviteter er nyttige for å illustrere treningskonsepter og for å forbedre problemløsningskompetanse. For eksempel kan små grupper brainstorming ses på ulike scenarier som vannkjøler samtaler, uautoriserte personer som ber om eller får tilgang til privat selskapsinformasjon og avslører forsknings- og utviklingsinformasjon til konkurrenter som inkluderer konfidensialitetsrisiko. Diskusjon og rollespill kan oppmuntre deltakerne til å identifisere konsekvenser som brudd på konfidensialitet kan øke. Når aktiviteten er fullført, kommer hele gruppen tilbake og diskuterer resultatene.
