Les politiques et procédures, les accords de confidentialité et, le cas échéant, les accords de non-concurrence sont essentiels pour protéger les informations confidentielles dans les entreprises de toutes tailles. Cependant, le simple fait d'exiger de vos employés qu'ils signent une multitude d'accords et d'inclure une section relative à la confidentialité dans un manuel de l'employé pourrait ne pas suffire pour obtenir le soutien nécessaire au succès. Une formation à la confidentialité pour les nouveaux employés et une formation continue sur la confidentialité comprenant un examen des politiques et des lois, ainsi que des jeux de rôle et une séance de questions-réponses, peuvent accroître la participation, ce qui rend les politiques et les procédures plus efficaces.
Programme de base
Un programme de base devrait traiter de sujets spécifiques à votre entreprise. Les sujets communs incluent les plans d’entreprise, les registres d’emploi et les dossiers du personnel, les informations sur les clients, les données stockées dans des fichiers informatiques, les stratégies de recherche et développement, les informations financières, les stratégies de marketing et de tarification et les informations sur les fournisseurs. Chaque sujet de formation devrait aider les employés à comprendre pourquoi la confidentialité est importante et quelles conséquences pourraient en découler en cas de non-respect, à définir les limites de la confidentialité et à enseigner aux employés comment gérer les dilemmes de confidentialité.
Formation procédurale
La plupart des formations sont axées sur l'explication des politiques et procédures de confidentialité. Par exemple, un module de sécurité peut définir la signification de «besoin de savoir» et décrire les procédures de sécurisation des ordinateurs lorsque vous quittez un poste de travail, même pour un instant. Un module de communication peut identifier des moyens autorisés - et non autorisés - d'identifier et de transmettre des informations confidentielles. Un module de destruction d'informations peut décrire des procédures de destruction de documents sur support papier, d'effacement de données de fichiers informatiques ou de destruction d'un disque dur avant la mise au rebut d'un vieil ordinateur.
Exigences légales
Les entreprises soumises à la loi de 1996 sur la transférabilité et la responsabilité en matière d’assurance maladie doivent inclure les politiques et procédures HIPAA dans la formation à la confidentialité pour les nouveaux employés. Selon l'American Psychological Association, la formation doit fournir aux employés les informations dont ils ont besoin pour s'acquitter de leurs tâches, et non fournir tous les détails concernant HIPAA et la vie privée des patients. Les rubriques couvrent la collecte d'informations, le traitement des demandes d'informations, la conservation des enregistrements et leur accès, ainsi que le traitement des situations de violation de la confidentialité. La plupart des entreprises concluent leur formation par un questionnaire à choix multiples ou à réponses courtes pour s'assurer que les employés maîtrisent le contenu.
Activités de formation pratiques
Les activités en petits groupes sont utiles pour illustrer les concepts de formation et améliorer les compétences en résolution de problèmes. Par exemple, les sessions de brainstorming en petits groupes peuvent être basées sur différents scénarios, tels que des conversations avec des refroidisseurs d’eau, des personnes non autorisées demandant ou accédant à des informations de sociétés privées et la divulgation d’informations de recherche et développement comportant des risques de confidentialité. La discussion et le jeu de rôle peuvent encourager les participants à identifier les conséquences d'une violation de la confidentialité. Une fois l'activité terminée, tout le groupe se réunit et discute des résultats.