Politike in postopki, sporazumi o zaupnosti in po potrebi sporazumi o prepovedi konkurence so bistveni za zaščito zaupnih informacij v podjetjih vseh velikosti. Vendar pa preprosto zahtevate, da vaši zaposleni podpišejo pogodbo in vključijo oddelek o zaupnosti v priročniku za zaposlene, morda ne bo dovolj, da bo za uspeh potreben buy-in. Tudi usposabljanje za novo zaposlitev in stalno zaupnost, ki vključuje politični in zakonodajni pregled ter igranje vlog in zasedanje vprašanj in odgovorov, lahko poveča udeležbo, zaradi česar so politike in postopki učinkovitejši.
Osnovni učni načrt
Osnovni kurikulum mora obravnavati teme, ki se nanašajo posebej na vaše podjetje. Skupne teme vključujejo poslovne načrte, evidence o zaposlitvi in kadrovske datoteke, informacije o strankah, podatke, shranjene v računalniških datotekah, strategije za raziskave in razvoj, finančne informacije, trženje in strategije oblikovanja cen ter informacije o dobaviteljih. Vsaka tema usposabljanja naj bi zaposlenim pomagala razumeti, zakaj je zaupnost pomembna in kakšne so morebitne posledice neskladnosti, opredeliti omejitve zaupnosti in učiti zaposlene, kako ravnati z dilemami glede zaupnosti.
Postopkovno usposabljanje
Večina usposabljanj se osredotoča na pojasnjevanje politik in postopkov zaupnosti. Varnostni modul lahko na primer definira pomen „potrebe po vedenju“ in opisuje postopke za zaščito računalnikov, ko zapušča delovno postajo, tudi samo za trenutek. Komunikacijski modul lahko identificira pooblaščene in nepooblaščene načine za identifikacijo in posredovanje zaupnih informacij. Modul za odstranjevanje informacij lahko opisuje postopke za rezanje dokumentov na papirju ali brisanje podatkov iz računalniških datotek ali uničenje trdega diska pred odstranitvijo starega računalnika.
Pravne zahteve
Podjetja, za katera velja zakon o prenosljivosti in odgovornosti v zvezi z zdravstvenim zavarovanjem iz leta 1996, morajo vključevati politike in postopke HIPAA pri usposabljanju za zaupnost novih zaposlitev. Po podatkih Ameriškega psihološkega združenja mora usposabljanje delavcem zagotavljati informacije, ki jih potrebujejo za opravljanje svojih nalog, ne pa podrobnosti o HIPAA in zasebnosti pacientov. Teme zajemajo zbiranje informacij, obravnavanje zahtev za informacije, hrambo zapisov in dostop ter obravnavanje primerov kršitve zaupnosti. Večina podjetij zaključi usposabljanje z večkratnimi ali kratkimi odgovori, da zagotovijo, da zaposleni obvladajo gradivo.
Dejavnosti praktičnega usposabljanja
Dejavnosti v majhnih skupinah so koristne za ponazoritev konceptov usposabljanja in izboljšanje spretnosti reševanja problemov. Na primer, seje brainstorminga v majhnih skupinah lahko temeljijo na različnih scenarijih, kot so pogovori z vodnim hladilnikom, nepooblaščene osebe, ki zahtevajo ali dostopajo do zasebnih informacij o podjetju, in razkrivajo informacije o raziskavah in razvoju konkurentom, ki vključujejo tveganja zaupnosti. Razprava in igranje vlog lahko udeležence spodbudita k prepoznavanju posledic, ki bi jih lahko povzročila kršitev zaupnosti. Ko je aktivnost končana, se celotna skupina vrne skupaj in razpravlja o rezultatih.
