Політика та процедури, угоди про конфіденційність та, у разі необхідності, угоди про відсутність конкуренції є життєво важливими для захисту конфіденційної інформації на підприємствах усіх розмірів. Проте, просто вимагаючи від працівників підписувати договори і включаючи розділ конфіденційності в довіднику працівника, може бути недостатньо, щоб отримати бай-ін, необхідний для успіху. Як навчання нових, так і постійне навчання з питань конфіденційності, яке включає в себе перегляд політики та законодавчих актів, а також рольові ігри та сесії з питань та відповідей, можуть збільшити участь, що, в свою чергу, робить політику та процедури більш ефективними.
Основна навчальна програма
Основна навчальна програма повинна розглядати теми, які стосуються саме вашого бізнесу. Загальні теми включають бізнес-плани, записи про зайнятість та файли персоналу, інформацію про клієнтів, дані, що зберігаються в комп'ютерних файлах, стратегії досліджень і розробок, фінансову інформацію, маркетингові стратегії та інформацію про постачальників. Кожна тема навчання повинна допомогти співробітникам зрозуміти, чому конфіденційність є важливою, і які потенційні наслідки невідповідності можуть спричинити, визначити будь-які обмеження конфіденційності та навчити працівників, як поводитися з конфліктами.
Процедурна підготовка
Більшість тренінгів зосереджена на поясненні політики та процедур конфіденційності. Наприклад, модуль безпеки може визначити значення “потрібно знати” і описати процедури для захисту комп'ютерів при виході з робочої станції, навіть на мить. Модуль комунікації може ідентифікувати авторизовані - і неавторизовані - способи ідентифікації та передачі конфіденційної інформації. Модуль розповсюдження інформації може описувати процедури для подрібнення паперових документів або видалення даних з комп'ютерних файлів або знищення жорсткого диска перед утилізацією старого комп'ютера.
Правові вимоги
Підприємства, що підпадають під дію закону про портативність і відповідальність за медичне страхування 1996 року, повинні включати політику та процедури HIPAA у підготовку з питань конфіденційності з новим наймом. За даними Американської психологічної асоціації, навчання повинно надавати співробітникам інформацію, необхідну для виконання своїх обов'язків, а не надавати кожну детальну інформацію про HIPAA та конфіденційність пацієнтів. Теми охоплюють збір інформації, обробку запитів на інформацію, утримання записів і доступ і обробку ситуацій порушення конфіденційності. Більшість підприємств завершують навчання з вікториною з декількома виборами або короткою відповідь, щоб забезпечити працівників освоєнням матеріалу.
Практична навчальна діяльність
Діяльність малих груп корисна для ілюстрування концепцій навчання та вдосконалення навичок вирішення проблем. Наприклад, сеанси мозкового штурму малих груп можуть бути засновані на різних сценаріях, таких як розмову з охолоджувачами води, неавторизовані особи, які запитують або отримують інформацію про приватну компанію, та розкривають інформацію про дослідження та розробку конкурентам, які включають ризики конфіденційності. Обговорення та рольові ігри можуть спонукати учасників визначити наслідки порушення конфіденційності. Після завершення діяльності вся група повертається разом і обговорює результати.
