Zasady i procedury, umowy o poufności oraz, w razie potrzeby, porozumienia o zakazie konkurencji mają kluczowe znaczenie dla ochrony poufnych informacji w przedsiębiorstwach każdej wielkości. Jednak po prostu wymaganie od swoich pracowników, aby podpisali zestaw umów i zawiera sekcję dotyczącą poufności w podręczniku dla pracowników, może nie wystarczyć, aby uzyskać wpisowe niezbędne do osiągnięcia sukcesu. Zarówno nowe, jak i ciągłe szkolenie w zakresie poufności obejmujące przeglądy polityczne i legislacyjne, a także odgrywanie scenek i sesja pytań i odpowiedzi, mogą zwiększyć uczestnictwo, co z kolei sprawia, że polityki i procedury są bardziej skuteczne.
Podstawowy program nauczania
Podstawowy program nauczania powinien dotyczyć tematów odnoszących się konkretnie do Twojej firmy. Typowe tematy obejmują biznesplany, akta zatrudnienia i akta osobowe, informacje o klientach, dane przechowywane w plikach komputerowych, strategie badań i rozwoju, informacje finansowe, strategie marketingowe i cenowe oraz informacje o dostawcach. Każdy temat szkolenia powinien pomóc pracownikom zrozumieć, dlaczego poufność jest ważna i jakie mogą być konsekwencje nieprzestrzegania przepisów, określić wszelkie ograniczenia poufności i nauczyć pracowników radzenia sobie z dylematami dotyczącymi poufności.
Szkolenie proceduralne
Większość szkoleń skupia się na wyjaśnianiu zasad i procedur dotyczących poufności. Na przykład moduł bezpieczeństwa może definiować znaczenie "potrzeby" i opisywać procedury zabezpieczania komputerów podczas opuszczania stacji roboczej, nawet na chwilę. Moduł komunikacyjny może identyfikować autoryzowane i nieautoryzowane sposoby identyfikowania i przesyłania poufnych informacji. Moduł usuwania informacji może opisywać procedury niszczenia dokumentów papierowych lub wycierania danych z plików komputerowych lub niszczenia dysku twardego przed wyrzuceniem starego komputera.
Wymogi prawne
Firmy podlegające ustawie o przenośności ubezpieczeń zdrowotnych i odpowiedzialności z 1996 r. Muszą uwzględniać zasady i procedury HIPAA w nowych szkoleniach z zakresu poufności. Według Amerykańskiego Towarzystwa Psychologicznego, szkolenie musi zapewniać pracownikom informacje niezbędne do wykonywania ich obowiązków, nie przedstawiać wszystkich szczegółów dotyczących HIPAA i prywatności pacjentów. Tematy obejmują zbieranie informacji, obsługę wniosków o informacje, przechowywanie danych oraz dostęp i postępowanie w sytuacjach naruszenia poufności. Większość firm kończy szkolenie quizem wielokrotnego wyboru lub krótkim czasem odpowiedzi, aby zapewnić pracownikom opanowanie materiału.
Ćwiczenia praktyczne
Działania w małych grupach są przydatne do zilustrowania koncepcji szkoleniowych i poprawy umiejętności rozwiązywania problemów. Na przykład sesje burzy mózgów w małych grupach mogą opierać się na różnych scenariuszach, takich jak konwersacje typu "cooler", nieautoryzowane osoby żądające dostępu do prywatnych informacji firmowych lub uzyskujące dostęp do tych informacji oraz ujawnianie konkurentom informacji dotyczących badań i rozwoju, które obejmują ryzyko poufności. Dyskusja i odgrywanie ról mogą zachęcić uczestników do określenia konsekwencji, jakie może spowodować naruszenie poufności. Po zakończeniu działania cała grupa powraca i omawia wyniki.
