Las políticas y procedimientos, los acuerdos de confidencialidad y, cuando sea necesario, los acuerdos de no competencia son vitales para proteger la información confidencial en empresas de todos los tamaños. Sin embargo, el simple hecho de requerir que sus empleados firmen una gran cantidad de acuerdos e incluir una sección de confidencialidad en un manual del empleado puede no ser suficiente para obtener la aceptación necesaria para el éxito. Tanto la capacitación de personal nuevo como la de confidencialidad continua que incluye una revisión de políticas y legislación, así como un juego de roles y una sesión de preguntas y respuestas, pueden aumentar la participación, lo que a su vez hace que las políticas y los procedimientos sean más efectivos.
Plan de estudios basico
Un plan de estudios básico debe abordar temas que se relacionan específicamente con su negocio. Los temas comunes incluyen planes de negocios, registros de empleo y archivos de personal, información de clientes, datos almacenados en archivos de computadora, estrategias de investigación y desarrollo, información financiera, estrategias de mercadeo y precios e información de proveedores. Cada tema de capacitación debe ayudar a los empleados a comprender por qué es importante la confidencialidad y las posibles consecuencias de incumplimiento, definir cualquier límite a la confidencialidad y enseñar a los empleados cómo manejar los dilemas de confidencialidad.
Entrenamiento Procesal
La mayoría de la capacitación se enfoca en explicar las políticas y procedimientos de confidencialidad. Por ejemplo, un módulo de seguridad puede definir el significado de "necesidad de saber" y describir los procedimientos para proteger las computadoras al salir de una estación de trabajo, incluso por un momento. Un módulo de comunicaciones puede identificar formas autorizadas (y no autorizadas) de identificar y transmitir información confidencial. Un módulo de eliminación de información puede describir procedimientos para destruir documentos en papel o borrar datos de archivos de computadora o destruir un disco duro antes de deshacerse de una computadora vieja.
Requerimientos legales
Las empresas sujetas a la Ley de Portabilidad y Responsabilidad de Seguros de Salud de 1996 deben incluir las políticas y procedimientos de HIPAA en la capacitación de confidencialidad para nuevos empleados. De acuerdo con la Asociación Americana de Psicología, la capacitación debe proporcionar a los empleados la información que necesitan para llevar a cabo sus tareas, no proporcionar todos los detalles sobre HIPAA y la privacidad del paciente. Los temas cubren la recopilación de información, el manejo de solicitudes de información, la retención de registros y el acceso y el manejo de situaciones de incumplimiento de la confidencialidad. La mayoría de las empresas concluyen la capacitación con un cuestionario de selección múltiple o de respuesta corta para garantizar que los empleados dominen el material.
Actividades de capacitación práctica
Las actividades en grupos pequeños son útiles para ilustrar conceptos de capacitación y para mejorar las habilidades de resolución de problemas. Por ejemplo, las sesiones de intercambio de ideas en grupos pequeños pueden basarse en diferentes escenarios, como conversaciones con refrigeradores de agua, personas no autorizadas que solicitan o acceden a información privada de la compañía y divulgan información de investigación y desarrollo a competidores que incluyen riesgos de confidencialidad. La discusión y el juego de roles pueden alentar a los participantes a identificar las consecuencias que podría generar una violación de la confidencialidad. Una vez que se completa la actividad, todo el grupo se reúne y discute los resultados.
