Politike i postupci, sporazumi o povjerljivosti i, kada je to potrebno, sporazumi o zabrani natjecanja ključni su za zaštitu povjerljivih informacija u poduzećima svih veličina. Međutim, jednostavno zahtijevajući da vaši zaposlenici potpišu ugovor o radu i uključe dio o povjerljivosti u priručniku za zaposlenike, možda neće biti dovoljan da bi se dobio buy-in potreban za uspjeh. I obuka za novo zapošljavanje i trajna obuka o povjerljivosti koja uključuje reviziju politike i zakonodavstva, kao i igranje uloga i sesiju pitanja i odgovora, može povećati sudjelovanje, što zauzvrat čini politike i procedure učinkovitijima.
Osnovni kurikulum
Osnovni kurikulum trebao bi se baviti temama koje se posebno odnose na vaše poslovanje. Zajedničke teme uključuju poslovne planove, evidencije o zaposlenju i datoteke osoblja, informacije o klijentima, podatke pohranjene u računalnim datotekama, strategije istraživanja i razvoja, financijske informacije, marketinške i cjenovne strategije te informacije o dobavljačima. Svaka tema obuke trebala bi pomoći zaposlenicima da shvate zašto je povjerljivost važna i koje potencijalne posljedice nesukladnosti mogu uključivati, definirati ograničenja povjerljivosti i podučiti zaposlenike kako se nositi s dvojbama povjerljivosti.
Proceduralna obuka
Većina treninga usredotočena je na objašnjavanje politika i postupaka povjerljivosti. Na primjer, sigurnosni modul može definirati značenje "potrebe za znanjem" i opisati postupke za osiguravanje računala prilikom napuštanja radne stanice, čak i samo na trenutak. Komunikacijski modul može identificirati ovlaštene i neovlaštene načine identificiranja i prijenosa povjerljivih informacija. Modul za odlaganje informacija može opisati postupke za uništavanje dokumenata na papiru ili brisanje podataka iz računalnih datoteka ili uništavanje tvrdog diska prije odlaganja starog računala.
Pravni zahtjevi
Tvrtke koje podliježu Zakonu o prenosivosti i odgovornosti za zdravstveno osiguranje iz 1996. moraju uključiti HIPAA-ine politike i postupke u obuci povjerljivosti za novo zapošljavanje. Prema American Psychological Association, obuka mora zaposlenicima pružiti informacije koje su im potrebne za obavljanje njihovih dužnosti, a ne pružiti svaki detalj o HIPAA-i i privatnosti pacijenta. Teme pokrivaju prikupljanje informacija, rukovanje zahtjevima za informacijama, čuvanje zapisa i pristup i postupanje u slučaju povrede povjerljivosti. Većina tvrtki zaključuje trening s kvizom s višestrukim izborom ili kratkim odgovorom kako bi osigurali da zaposlenici ovladaju materijalom.
Aktivnosti na treningu
Aktivnosti u malim grupama su korisne za ilustraciju koncepata obuke i za poboljšanje vještina rješavanja problema. Na primjer, sesije brainstorminga u malim grupama mogu se temeljiti na različitim scenarijima, kao što su razgovori s vodenim hladnjakom, neovlaštene osobe koje traže ili pristupaju privatnim informacijama tvrtke i otkrivaju informacije o istraživanju i razvoju konkurentima koji uključuju rizike povjerljivosti. Rasprava i igranje uloga mogu potaknuti sudionike da identificiraju posljedice koje bi kršenje povjerljivosti moglo izazvati. Kada je aktivnost završena, cijela se grupa vraća zajedno i raspravlja o rezultatima.
