Kebijakan dan prosedur, perjanjian kerahasiaan dan, jika perlu, perjanjian non-bersaing sangat penting untuk melindungi informasi rahasia dalam bisnis dari semua ukuran. Namun, hanya dengan mewajibkan karyawan Anda untuk menandatangani sekumpulan perjanjian dan memasukkan bagian kerahasiaan dalam buku pedoman karyawan mungkin tidak cukup untuk mendapatkan dukungan yang diperlukan untuk sukses. Baik pelatihan baru maupun pelatihan kerahasiaan yang sedang berlangsung yang mencakup tinjauan kebijakan dan legislatif, serta permainan peran dan sesi tanya-jawab, dapat meningkatkan partisipasi, yang pada gilirannya membuat kebijakan dan prosedur lebih efektif.
Kurikulum Dasar
Kurikulum dasar harus membahas topik yang secara spesifik berkaitan dengan bisnis Anda. Topik umum termasuk rencana bisnis, catatan ketenagakerjaan dan file personalia, informasi pelanggan, data yang disimpan dalam file komputer, strategi penelitian dan pengembangan, informasi keuangan, strategi pemasaran dan harga dan informasi pemasok. Setiap topik pelatihan harus membantu karyawan memahami mengapa kerahasiaan itu penting dan apa konsekuensi yang mungkin terjadi akibat ketidakpatuhan, menetapkan batas kerahasiaan, dan mengajari karyawan cara menangani dilema kerahasiaan.
Pelatihan Prosedural
Sebagian besar pelatihan berfokus pada menjelaskan kebijakan dan prosedur kerahasiaan. Sebagai contoh, modul keamanan dapat mendefinisikan arti "perlu tahu" dan menjelaskan prosedur untuk mengamankan komputer ketika meninggalkan workstation, bahkan hanya sesaat. Modul komunikasi dapat mengidentifikasi cara resmi - dan tidak sah - untuk mengidentifikasi dan mengirimkan informasi rahasia. Modul pembuangan informasi dapat menjelaskan prosedur merobek-robek dokumen berbasis kertas atau menghapus data dari file komputer atau menghancurkan hard drive sebelum membuang komputer lama.
Persyaratan resmi
Bisnis yang tunduk pada Undang-undang Portabilitas dan Akuntabilitas Asuransi Kesehatan tahun 1996 harus memasukkan kebijakan dan prosedur HIPAA dalam pelatihan kerahasiaan karyawan baru. Menurut American Psychological Association, pelatihan harus memberikan informasi yang mereka butuhkan untuk melaksanakan tugas, tidak memberikan setiap detail tentang HIPAA dan privasi pasien. Topik mencakup pengumpulan informasi, penanganan permintaan informasi, penyimpanan catatan dan akses serta penanganan situasi pelanggaran kerahasiaan. Sebagian besar bisnis menyimpulkan pelatihan dengan kuis pilihan ganda atau jawaban pendek untuk memastikan karyawan menguasai materi.
Kegiatan Pelatihan Praktek
Kegiatan kelompok kecil sangat membantu untuk menggambarkan konsep pelatihan dan untuk meningkatkan keterampilan pemecahan masalah. Misalnya, sesi brainstorming kelompok kecil dapat didasarkan pada skenario yang berbeda seperti percakapan pendingin air, orang yang tidak berwenang meminta atau mengakses informasi perusahaan swasta dan mengungkapkan informasi penelitian dan pengembangan kepada pesaing yang termasuk risiko kerahasiaan. Diskusi dan permainan peran dapat mendorong peserta untuk mengidentifikasi konsekuensi yang dapat ditimbulkan oleh pelanggaran kerahasiaan. Setelah kegiatan selesai, seluruh kelompok kembali bersama dan membahas hasilnya.
