Beleid en procedures, vertrouwelijkheidsovereenkomsten en, indien nodig, niet-concurrentiebedingen zijn van vitaal belang voor de bescherming van vertrouwelijke informatie in bedrijven van elke omvang. Het is echter niet voldoende om uw werknemers te verplichten een reeks overeenkomsten te ondertekenen en een gedeelte over vertrouwelijkheid in een medewerkershandboek te plaatsen om de buy-in noodzakelijk te maken voor succes. Zowel nieuw-huren als doorlopende vertrouwelijkheidstraining die een beleids- en wetgevende beoordeling omvat, evenals rollenspellen en een vraag-en-antwoordsessie, kan de participatie verhogen, wat op zijn beurt het beleid en de procedures effectiever maakt.
Basiscurriculum
Een basiscurriculum moet onderwerpen behandelen die specifiek betrekking hebben op uw bedrijf. Veel voorkomende onderwerpen zijn bedrijfsplannen, arbeidsregistraties en personeelsdossiers, klantinformatie, gegevens die zijn opgeslagen in computerbestanden, onderzoeks- en ontwikkelingsstrategieën, financiële informatie, marketing- en prijsstrategieën en leveranciersinformatie. Elk trainingsonderwerp moet werknemers helpen te begrijpen waarom vertrouwelijkheid belangrijk is en wat mogelijke niet-nalevingsconsequenties kunnen inhouden, limieten voor vertrouwelijkheid definiëren en werknemers leren omgaan met vertrouwelijkheidsdilemma's.
Procedurele training
De meeste trainingen zijn gericht op het uitleggen van vertrouwelijkheidsbeleid en -procedures. Een beveiligingsmodule kan bijvoorbeeld de betekenis van "need to know" definiëren en procedures beschrijven voor het beveiligen van computers bij het verlaten van een werkstation, zelfs voor slechts een moment. Een communicatiemodule kan geautoriseerde - en ongeautoriseerde - manieren identificeren om vertrouwelijke informatie te identificeren en door te geven. Een module voor informatieverwerking kan procedures beschrijven voor het vernietigen van papieren documenten of het wissen van gegevens uit computerbestanden of het vernietigen van een harde schijf voordat u een oude computer weggooit.
Wettelijke vereisten
Bedrijven die onderworpen zijn aan de Portability and Accountability Act van Health Insurance van 1996 moeten het HIPAA-beleid en de procedures voor de vertrouwelijkheidtraining van nieuwe huren omvatten. Volgens de American Psychological Association moet training werknemers de informatie verschaffen die ze nodig hebben om hun taken uit te voeren, niet elk detail over HIPAA en patiëntprivacy. Onderwerpen omvatten het verzamelen van informatie, het verwerken van verzoeken om informatie, het vastleggen en bewaren van toegang en het omgaan met inbreuken op vertrouwelijkheid. De meeste bedrijven sluiten een training af met een meerkeuze- of kort antwoordquiz om ervoor te zorgen dat medewerkers het materiaal onder de knie hebben.
Praktische trainingsactiviteiten
Activiteiten in een kleine groep zijn nuttig voor het illustreren van trainingsconcepten en voor het verbeteren van probleemoplossende vaardigheden. Brainstormsessies in kleine groepen kunnen bijvoorbeeld gebaseerd zijn op verschillende scenario's, zoals waterkoelergesprekken, onbevoegden die private bedrijfsinformatie vragen of gebruiken en informatie over onderzoek en ontwikkeling bekendmaken aan concurrenten die vertrouwelijkheidsrisico's inhouden. Discussie en rollenspel kunnen deelnemers aanmoedigen om de gevolgen te identificeren die een schending van de vertrouwelijkheid met zich mee zou kunnen brengen. Zodra de activiteit is voltooid, komt de hele groep weer bij elkaar en bespreekt de resultaten.