Les polítiques i procediments, els acords de confidencialitat i, quan sigui necessari, els acords de no competència són vitals per protegir la informació confidencial en empreses de totes les mides. Tanmateix, simplement requereix que els vostres empleats signin un seguit d'acords i que incloguin una secció de confidencialitat en un manual d'empleats poden no ser suficients per aconseguir que l'adquisició sigui necessari per a l'èxit. Tant la formació de confidencialitat en contractació nova com contínua que inclou una revisió normativa i legislativa, així com la funció de rol i una sessió de preguntes i respostes, pot augmentar la participació, la qual cosa fa que les polítiques i els procediments siguin més eficaços.
Currículum bàsic
Un currículum bàsic hauria d'abordar temes que pertanyin específicament al vostre negoci. Els temes comuns inclouen plans d'empresa, registres d'ocupació i fitxers de personal, informació del client, dades emmagatzemades en fitxers informàtics, estratègies de recerca i desenvolupament, informació financera, estratègies de màrqueting i preus i informació sobre proveïdors. Cada tema de capacitació hauria d'ajudar els empleats a entendre per què la confidencialitat és important i quines conseqüències potencials d'incompliment poden comportar, establir límits a la confidencialitat i ensenyar als empleats a manejar els dilemes de confidencialitat.
Formació processal
La majoria de la formació se centra en explicar polítiques i procediments de confidencialitat. Per exemple, un mòdul de seguretat pot definir el significat de "necessitat de conèixer" i descriure els procediments per a la seguretat de les computadores en sortir d'una estació de treball, fins i tot només per un moment. Un mòdul de comunicació pot identificar formes autoritzades i no autoritzades per identificar i transmetre informació confidencial. Un mòdul d'eliminació d'informació pot descriure procediments per a la trituració de documents en paper o per netejar dades de fitxers informàtics o destruir un disc dur abans de disposar d'una computadora antiga.
Requeriments legals
Les empreses subjectes a la Llei de portabilitat i responsabilitat de l'assegurança de salut de 1996 han d'incloure polítiques i procediments de HIPAA en la formació de confidencialitat de nous contractes. Segons l'Associació Americana de Psicologia, la formació ha de proporcionar als empleats la informació que necessiten per dur a terme les seves funcions, no proporcionar tots els detalls sobre la HIPAA i la privacitat del pacient. Els temes tracten de recopilar informació, gestionar sol·licituds d'informació, mantenir registres i accedir i manejar situacions d'incompliment de la confidencialitat. La majoria de negocis conclouen la formació amb un qüestionari de resposta múltiple o de resposta breu per garantir que els empleats dominin el material.
Activitats de formació pràctica
Les activitats de grups petits són útils per il·lustrar els conceptes de formació i per millorar les habilitats de resolució de problemes. Per exemple, les sessions de pluja d'idees per a grups petits es poden basar en diferents escenaris, com ara converses per a refredadors d'aigua, persones no autoritzades que sol·liciten o accedeixen a informació de la companyia privada i divulgan informació de recerca i desenvolupament als competidors que inclouen riscos de confidencialitat. La discussió i el joc de rols poden animar els participants a identificar les conseqüències que podria generar una violació de la confidencialitat. Un cop finalitzada l'activitat, tot el grup torna a reunir i parla dels resultats.
