Politikker og procedurer, fortrolighedsaftaler og i givet fald ikke-konkurrenceaftaler er afgørende for at beskytte fortrolige oplysninger i virksomheder af alle størrelser. Imidlertid kræver det simpelthen, at dine medarbejdere skal underskrive en række aftaler og indeholde en fortrolighedsafdeling i en medarbejderhåndbog, der ikke er tilstrækkelige til at få indkøbet nødvendig for succes. Både nyansættelse og løbende fortrolighedsuddannelse, der omfatter en politik og lovgivningsmæssig gennemgang, samt rollespil og et spørgsmål og svar session, kan øge deltagelsen, hvilket igen gør politikker og procedurer mere effektive.
Grundlæggende læseplan
En grundlæggende pensum skal behandle emner, der specifikt vedrører din virksomhed. Fælles emner omfatter forretningsplaner, joboptegnelser og personaledokumenter, kundeoplysninger, data gemt i computerfiler, forsknings- og udviklingsstrategier, finansiel information, markedsførings- og prisstrategier og leverandørinformation. Hvert træningsemne skal hjælpe medarbejderne med at forstå, hvorfor fortrolighed er vigtig, og hvilke mulige konsekvenser der ikke kan overholdes, definere eventuelle grænser for fortrolighed og lære medarbejderne, hvordan man håndterer fortrolige dilemmaer.
Proceduruddannelse
De fleste træning fokuserer på at forklare fortrolighedspolitikker og -procedurer. For eksempel kan et sikkerhedsmodul definere betydningen af "need to know" og beskrive procedurer for sikring af computere, når de forlader en arbejdsstation, selv for et øjeblik. Et kommunikationsmodul kan identificere autoriserede - og uautoriserede - måder at identificere og transmittere fortrolige oplysninger på. Et informationshåndteringsmodul kan beskrive procedurer for makulering af papirbaserede dokumenter eller sletning af data fra computerfiler eller ødelæggelse af en harddisk, inden en gammel computer fjernes.
Lovkrav
Virksomheder, der er omfattet af Health Insurance Portability and Accountability Act fra 1996, skal indeholde HIPAA-politikker og -procedurer i forbindelse med nybegrænset fortrolighedsuddannelse. Ifølge American Psychological Association skal træningen give medarbejderne de oplysninger, de har brug for til at udføre deres opgaver, ikke give alle detaljer om HIPAA og patientens privatliv. Emnerne dækker indsamling af information, håndtering af anmodninger om information, registrering af opbevaring og adgang og håndtering af brud på fortrolighedsforhold. De fleste virksomheder afslutter træning med en multiple-choice eller short-answer quiz for at sikre medarbejdere at mestre materialet.
Praktiske træningsaktiviteter
Aktiviteter i mindre grupper er nyttige til at illustrere træningskonsepter og forbedre problemløsningskompetencer. For eksempel kan smågruppens brainstormings-sessioner være baseret på forskellige scenarier som vandkøler samtaler, uautoriserede personer, der anmoder om eller adgang til private selskabsoplysninger og afslører forskning og udvikling information til konkurrenter, der omfatter fortrolige risici. Diskussion og rollespil kan opmuntre deltagerne til at identificere konsekvenser, som et brud på fortrolighed kan rejse. Når aktiviteten er færdig, kommer hele gruppen sammen igen og diskuterer resultaterne.
