Políticas e procedimentos, acordos de confidencialidade e, quando necessário, acordos de não concorrência são vitais para proteger informações confidenciais em empresas de todos os portes. No entanto, simplesmente exigir que seus funcionários assinem um grande número de contratos e incluam uma seção de confidencialidade em um manual do funcionário pode não ser suficiente para obter o buy-in necessário para o sucesso. Tanto a contratação de novos funcionários como a confidencialidade contínua, que incluem uma revisão política e legislativa, bem como a interpretação de papéis e uma sessão de perguntas e respostas, podem aumentar a participação, o que, por sua vez, torna as políticas e procedimentos mais eficazes.
Currículo Básico
Um currículo básico deve abordar tópicos específicos do seu negócio. Tópicos comuns incluem planos de negócios, registros de emprego e arquivos pessoais, informações de clientes, dados armazenados em arquivos de computador, estratégias de pesquisa e desenvolvimento, informações financeiras, marketing e estratégias de preços e informações sobre fornecedores. Cada tópico de treinamento deve ajudar os funcionários a entender por que a confidencialidade é importante e quais as possíveis conseqüências para a não conformidade, definir quaisquer limites à confidencialidade e ensinar os funcionários a lidar com os dilemas da confidencialidade.
Treinamento Procedural
A maioria dos treinamentos se concentra em explicar políticas e procedimentos de confidencialidade. Por exemplo, um módulo de segurança pode definir o significado de “precisa saber” e descrever procedimentos para proteger computadores ao sair de uma estação de trabalho, mesmo que por um momento. Um módulo de comunicação pode identificar formas autorizadas - e não autorizadas - de identificar e transmitir informações confidenciais. Um módulo de descarte de informações pode descrever procedimentos para fragmentar documentos em papel ou apagar dados de arquivos de computador ou destruir um disco rígido antes de descartar um computador antigo.
Requerimentos legais
As empresas sujeitas à Lei de Portabilidade e Responsabilidade de Seguro de Saúde de 1996 devem incluir as políticas e procedimentos da HIPAA no treinamento de confidencialidade para novas contratações. De acordo com a Associação Americana de Psicologia, o treinamento deve fornecer aos funcionários as informações necessárias para o desempenho de suas funções, não fornecer todos os detalhes sobre a HIPAA e a privacidade do paciente. Os tópicos abrangem coleta de informações, tratamento de solicitações de informações, retenção e acesso a registros e tratamento de situações de violação de confidencialidade. A maioria das empresas conclui o treinamento com um questionário de múltipla escolha ou de resposta curta para garantir que os funcionários dominem o material.
Atividades práticas de treinamento
As atividades em pequenos grupos são úteis para ilustrar os conceitos de treinamento e para melhorar as habilidades de solução de problemas. Por exemplo, as sessões de brainstorming de pequenos grupos podem ser baseadas em diferentes cenários, como conversas de bebedouro, pessoas não autorizadas solicitando ou acessando informações privadas da empresa e divulgando informações de pesquisa e desenvolvimento para concorrentes que incluam riscos de confidencialidade. A discussão e a dramatização podem encorajar os participantes a identificar as consequências que uma quebra na confidencialidade poderia gerar. Quando a atividade estiver completa, todo o grupo volta a se reunir e discute os resultados.