Formation de confidentialité
Contenu
Les politiques et procédures, accords de confidentialité et, lorsque, les accords de non-concurrence nécessaires sont vitales pour protéger les informations confidentielles dans les entreprises de toutes tailles. Cependant, exigeant simplement vos employés à signer une foule d`accords et comprenant une section de confidentialité dans un manuel de l`employé pourrait ne pas être suffisant pour obtenir le buy-in nécessaire à la réussite. Les deux nouveaux-location et la formation de confidentialité continue qui comprend une politique et législative, ainsi que le jeu de rôle et d`une séance de questions-réponses, peuvent accroître la participation, ce qui rend les politiques et procédures plus efficaces.
programme d`études de base
Un programme de base devrait aborder des sujets qui se rapportent spécifiquement à votre entreprise. Parmi les sujets communs comprennent les plans d`affaires, les dossiers d`emploi et les dossiers du personnel, les informations clients, les données stockées dans des fichiers informatiques, des stratégies de recherche et de développement, l`information financière, les stratégies de marketing et de prix et de l`information des fournisseurs. Chaque thème de la formation devrait aider les employés à comprendre pourquoi la confidentialité est importante et les conséquences potentielles de non-conformité peut entraîner, définir les limites de la confidentialité et d`enseigner aux employés comment gérer les dilemmes de confidentialité.
formation de procédure
La plupart des formations se concentre sur l`explication des politiques et procédures de confidentialité. Par exemple, un module de sécurité peut définir le sens de « besoin de savoir » et décrire les procédures de sécurisation des ordinateurs au moment de quitter un poste de travail, même juste pour un moment. Un module de communication peut identifier autorisé - et non autorisé - les moyens d`identifier et de transmettre des informations confidentielles. Un module d`élimination de l`information peut décrire les procédures de destruction de documents sur papier ou effacer les données à partir de fichiers informatiques ou détruire un disque dur avant de disposer d`un vieil ordinateur.
Exigences légales
Les entreprises soumises à la portabilité d`assurance maladie et la Loi sur la responsabilité de 1996 doit inclure des politiques et procédures HIPAA dans la formation de confidentialité nouvelle embauche. Selon l`American Psychological Association, la formation doit fournir aux employés l`information dont ils ont besoin pour exercer leurs fonctions, ne pas fournir tous les détails sur HIPAA et la vie privée des patients. Les sujets couvrent la collecte d`informations, le traitement des demandes d`information, de conservation des dossiers et l`accès et la gestion des situations pour abus de confidentialité. La plupart des entreprises concluent la formation avec un choix multiple ou questionnaire réponse courte pour que les employés maîtrisent le matériel.
Les activités pratiques de formation
Les activités en petit groupe sont utiles pour illustrer les concepts de formation et d`améliorer les compétences en résolution de problèmes. Par exemple, des séances de remue-méninges en petits groupes peuvent être basés sur différents scénarios tels que les conversations eau plus froide, des personnes non autorisées qui demandent un accès ou des informations de l`entreprise privée et la divulgation des informations de recherche et développement à des concurrents qui comportent des risques de confidentialité. Discussion et jeu de rôle peuvent encourager les participants à identifier les conséquences qu`une violation de la confidentialité pourrait soulever. Une fois l`activité terminée, l`ensemble du groupe revient ensemble et analyse les résultats.