Politiikat ja menettelyt, luottamuksellisuutta koskevat sopimukset ja tarvittaessa kilpailukieltosopimukset ovat välttämättömiä luottamuksellisten tietojen suojaamiseksi kaikenkokoisissa yrityksissä. Pelkästään vaatimalla työntekijöiltänne allekirjoittaa sopimussopimus ja sisällyttämällä luottamuksellisuusosio työntekijän käsikirjaan ei välttämättä riitä onnistumiseen tarvittavan buy-inin hankkimiseen. Sekä uusi vuokraus että jatkuva luottamuksellisuuskoulutus, joka sisältää politiikan ja lainsäädännöllisen tarkastelun sekä roolipelejä ja kysymys- ja vastausistunnon, voivat lisätä osallistumista, mikä puolestaan tehostaa politiikkaa ja menettelyjä.
Peruskoulutus
Perusopetussuunnitelmassa olisi käsiteltävä aiheita, jotka liittyvät nimenomaan yrityksesi toimintaan. Yleisiä aiheita ovat liiketoimintasuunnitelmat, työllisyysrekisterit ja henkilöstötiedostot, asiakastiedot, tietokantoihin tallennetut tiedot, tutkimus- ja kehittämisstrategiat, taloudelliset tiedot, markkinointi- ja hinnoittelustrategiat sekä toimittajan tiedot. Kunkin koulutuksen aiheen pitäisi auttaa työntekijöitä ymmärtämään, miksi luottamuksellisuus on tärkeää ja mitä mahdollisia noudattamatta jättämisen seurauksia voi olla, määritellä luottamuksellisuuden rajoitukset ja opettaa työntekijöille, miten käsitellä luottamuksellisuutta koskevia ongelmia.
Menettelykoulutus
Useimmat koulutukset keskittyvät luottamuksellisuusperiaatteiden ja -menettelyjen selittämiseen. Esimerkiksi tietoturvamoduuli voi määritellä "tarvitsee tietää" ja kuvata menettelyt tietokoneiden suojaamiseksi, kun ne poistuvat työasemasta, jopa hetkeksi. Viestintämoduuli voi tunnistaa valtuutetut ja luvattomat keinot luottamuksellisten tietojen tunnistamiseksi ja lähettämiseksi. Tiedonsiirtomoduuli voi kuvata menettelyjä paperipohjaisten asiakirjojen murskaamiseksi tai tietojen pyyhkimiseksi tietokoneen tiedostoista tai kovalevyn tuhoamista ennen vanhan tietokoneen hävittämistä.
Lailliset vaatimukset
Yritysten, joihin sovelletaan vuoden 1996 sairausvakuutuksen siirrettävyyttä ja vastuullisuutta koskevaa lakia, on sisällytettävä HIPAA-käytäntöjä ja -menettelyjä uudessa vuokrauspalvelussa. American Psychological Associationin mukaan koulutuksen on annettava työntekijöille tiedot, joita he tarvitsevat tehtäviensä suorittamiseksi, eivät tarjoa kaikkia yksityiskohtia HIPAA: sta ja potilaan yksityisyydestä. Aiheet käsittelevät tietojen keräämistä, tietopyyntöjen käsittelyä, tietojen säilyttämistä ja pääsyä sekä luottamuksellisuutta koskevien tilanteiden käsittelyä. Useimmat yritykset tekevät koulutusta monivalintatoiminnolla tai lyhytvastaiseen tietokilpailuun varmistaakseen, että työntekijät hallitsevat materiaalin.
Käytännön harjoittelutoimet
Pienryhmätyöt auttavat kuvaamaan koulutuskonsepteja ja parantamaan ongelmanratkaisutaitoja. Esimerkiksi pienryhmien aivoriihi-istunnot voivat perustua erilaisiin skenaarioihin, kuten vesijäähdytteisiin keskusteluihin, luvattomiin henkilöihin, jotka pyytävät tai käyttävät yksityistä yritystietoa, sekä luovuttaa kilpailijoille tutkimus- ja kehitystietoja, jotka sisältävät luottamuksellisuutta. Keskustelu ja roolipeli voivat kannustaa osallistujia tunnistamaan seuraukset, joita luottamuksellisuuden rikkominen voi aiheuttaa. Kun aktiviteetti on valmis, koko ryhmä palaa yhteen ja keskustelee tuloksista.
