Formação confidencialidade

Políticas e procedimentos, acordos de confidencialidade e, quando necessário, acordos de não concorrência são vitais para proteger informações confidenciais em empresas de todos os tamanhos. No entanto, simplesmente exigindo que seus funcionários a assinar um bando de acordos, incluindo uma seção de confidencialidade em um trabalhador manual pode não ser suficiente para obter o buy-in necessário para o sucesso. Ambos novas contratações e treinamento de confidencialidade em curso, que inclui uma política e revisão legislativa, bem como role-playing e uma sessão de perguntas e respostas, pode aumentar a participação, que por sua vez faz com que as políticas e procedimentos mais eficazes.

Um currículo básico deve abordar temas que dizem respeito especificamente ao seu negócio. tópicos comuns incluem planos de negócios, registros de emprego e arquivos pessoais, informações de clientes, os dados armazenados em arquivos de computador, estratégias de pesquisa e desenvolvimento, informações financeiras, estratégias de marketing e de preços e informações do fornecedor. Cada tópico de formação deve ajudar os funcionários a entender por que a confidencialidade é importante eo que potenciais consequências de não conformidade pode implicar, definir quaisquer limites à confidencialidade e ensinar os funcionários como lidar com dilemas de confidencialidade.

Mais formação centra-se em explicar as políticas e os procedimentos de confidencialidade. Por exemplo, um módulo de segurança pode definir o significado de “necessidade de saber” e descrever os procedimentos para proteção de computadores ao sair de uma estação de trabalho, mesmo que apenas por um momento. Um módulo de comunicação pode identificar autorizado - e não autorizada - maneiras de identificar e transmitir informações confidenciais. Um módulo disposição informações podem descrever procedimentos para a destruição de documentos baseados em papel ou limpar dados de arquivos de computador ou destruir um disco rígido antes de descartar um computador velho.

As empresas sujeitas ao Health Insurance Portability e Accountability Act, de 1996 deve incluir políticas e procedimentos HIPAA no treinamento de novas contratações confidencialidade. De acordo com a Associação Americana de Psicologia, formação deve fornecer aos funcionários com as informações de que necessitam para desempenhar as suas funções, não fornece todos os detalhes sobre HIPAA e privacidade do paciente. Os temas abrangem a coleta de informações, tratamento dos pedidos de informação, retenção de registros e acesso e manipulação de situações de quebra de confidencialidade. A maioria das empresas concluem formação com uma múltipla escolha ou de resposta curta quiz para garantir que os funcionários dominar o material.

atividades em pequenos grupos são úteis para ilustrar conceitos de treinamento e para melhorar a capacidade de resolver problemas. Por exemplo, sessões de brainstorming em pequenos grupos pode basear-se em diferentes cenários, tais como conversas de águas mais frias, pessoas não autorizadas solicitando ou acessar informações da companhia privada e divulgando informações de pesquisa e desenvolvimento para os concorrentes que incluem riscos de confidencialidade. Discussão e dramatização pode encorajar os participantes a identificar as consequências que uma violação em sigilo poderia levantar. Uma vez que a atividade está concluída, todo o grupo volta juntos e discute os resultados.