Политиките и процедурите, споразуменията за конфиденциалност и, когато е необходимо, споразуменията за неконкуриране са жизненоважни за защита на поверителната информация в предприятията от всякакъв мащаб. Обаче просто изискването от служителите ви да подпишат договори и включване на раздел за поверителност в наръчника на служителите може да не е достатъчен, за да получите необходимата такса за успех. Както обучението за ново наемане, така и продължаващото обучение за поверителност, което включва преглед на политиката и законодателството, както и ролеви игри и сесия на въпроси и отговори, могат да увеличат участието, което от своя страна прави политиките и процедурите по-ефективни.
Основна учебна програма
Основната учебна програма трябва да обхваща теми, които се отнасят конкретно за вашия бизнес. Общите теми включват бизнес планове, трудови досиета и досиета на персонала, информация за клиентите, данни, съхранявани в компютърни файлове, стратегии за изследвания и развитие, финансова информация, маркетингови и ценови стратегии и информация за доставчиците. Всяка тема за обучение трябва да помогне на служителите да разберат защо конфиденциалността е важна и какви потенциални последици могат да доведат до несъответствие, да определят граници за поверителност и да обучават служителите как да се справят с дилемите за поверителност.
Процедурно обучение
Повечето обучения са насочени към разясняване на политиките и процедурите за поверителност. Например модул за защита може да дефинира значението на „необходимост да се знае“ и да опише процедурите за обезопасяване на компютрите при напускане на работна станция, дори само за момент. Комуникационен модул може да идентифицира оторизирани - и неоторизирани - начини за идентифициране и предаване на поверителна информация. Модул за обезвреждане на информация може да описва процедури за раздробяване на документи на хартиен носител или изтриване на данни от компютърни файлове или унищожаване на твърд диск преди изхвърляне на стар компютър.
Правни изисквания
Предприятията, които са обект на Закона за преносимост и отчетност на здравната застраховка от 1996 г., трябва да включват политики и процедури по HIPAA в обучението за конфиденциалност с нови наеми. Според Американската психологическа асоциация, обучението трябва да предоставя на служителите информацията, от която се нуждаят, за да изпълняват задълженията си, а не да предоставят всеки детайл за HIPAA и личната неприкосновеност на пациентите. Темите обхващат събирането на информация, обработването на искания за информация, запазването на записи и достъпа и справянето със ситуации на нарушение на поверителността. Повечето фирми завършват обучението си с тест с множествен избор или кратък отговор, за да гарантират, че служителите ще овладеят материала.
Практически обучения
Дейностите в малки групи са полезни за илюстриране на концепции за обучение и за подобряване на уменията за решаване на проблеми. Например, сесии за мозъчна атака в малки групи могат да се основават на различни сценарии, като например разговори с охладител на вода, неупълномощени лица, които искат или имат достъп до частна информация за компанията и разкриват информация за научноизследователска и развойна дейност на конкурентите, които включват рискове за поверителност. Дискусиите и ролевите игри могат да насърчат участниците да идентифицират последствията, които може да доведе до нарушаване на поверителността. След като дейността приключи, цялата група се връща заедно и обсъжда резултатите.
