Olenemata sellest, kas olete ettevõtja või koolitaja, on tundliku teabe kaitsmine prioriteet. Mõnes tööstusharus, näiteks tervishoius, kehtivad erateavet reguleerivad ranged seadused ja eetikakoodeksid. Kuna privaatset teavet salvestatakse tavapäraselt elektrooniliselt, peavad kõik konfidentsiaalsuse teemalised vestlused hõlmama küberturvalisust. Kuigi koodid, seadused ja tehnoloogia on keerulised teemad, on konfidentsiaalsuse alus lihtne: teadlikkus. Olge alati teadlik oma tegudest, ümbritsevast ja oma kohustustest teadlik.
1
Käsitsege eradokumente hoolikalt. Ärge jätke eradokumente järelevalveta, olenemata sellest, kas olete õde, jurist või teie ettevõtte konfidentsiaalseid materjale käsitlev töötaja. Olge teadlik, kus materjalid asuvad ja kes neile juurde pääsevad. Konfidentsiaalsete dokumentide hävitamisel ärge kasutage ainult ühte paberipurustit, kuna purustatud paberit saab uuesti integreerida. Proovige dokumente segamini ajada ja seejärel töödelda dokumente mitmes paberipurustis. Kui kipute konfidentsiaalseid dokumente hulgi hävitama, võtke kohapeal ühendust konfidentsiaalse ringlussevõtuga tegeleva ettevõttega. Näiteks kui olete tervishoiutöötaja, ärge jätke patsiendi haiguslugusid kohvikulauale või vastuvõtualale järelevalveta.
2
Lukustage failiruumid, kabinetid ja muud hoiuruumid. Lisaks konfidentsiaalsete materjalide turvalisele hoidmisele veenduge, et need oleksid kahjustuste eest kaitstud. Näiteks tuleks asendamatuid elutähtsaid dokumente hoida tule- ja veekindlates seifides või kappides. Turvalisest ruumist lahkudes veenduge, et sahtlid, kapid ja uksed oleksid lukustatud. Juhuslike rikkumiste vältimiseks võtke harjumuseks iga käepidet enne panipaiga või ukse juurest lahkumist üle kontrollida.
3
Kasutage konfidentsiaalse teabe arutamisel diskreetsust. Olge alati teadlik oma ümbrusest, kui räägite privaatsest teabest. Arutage tundlikku teavet privaatses keskkonnas ja veenduge, et ainult volitatud töötajad oleksid kuuldeulatuses. Kui peate kolleegiga patsiendi või kliendi asjus arutama, arutage ainult vajalikke üksikasju. Olenevalt teie asukohast ja valdkonnast võib teil olla seaduslik kohustus identifitseerivat teavet varjata või muuta. Kui teile helistab klient või patsient, minge rääkima privaatsesse kohta. Vältige konfidentsiaalset telefoni teel arutlemist, välja arvatud juhul, kui tegemist on hädaolukorraga. Arutage ajastamisprobleeme näiteks telefoni teel, kuid hoidke tundlikku teavet silmast silma vestluse jaoks.
4
Kaitske intellektuaalomandit konfidentsiaalsuslepingutega. Sõltumata teie rollist või valdkonnast allkirjastate tõenäoliselt mingil hetkel oma karjääri jooksul mitteavaldamise lepingu. Enne lepingu tingimustega nõustumist lugege alati hoolikalt läbi mis tahes leping. Kui olete töötaja, veenduge, et mõistate selliseid tingimusi nagu teie ettevõtte intellektuaalomandi kasutamine teatud piirides või tegevuse üle pere ja sõpradega mittearutamine. Teatage oma juhile, kui teil on vaja juurdepääsu konfidentsiaalsetele dokumentidele. Kui tegelete ettevõttega, soovite kaitsta kogu konfidentsiaalset teavet, mida peate tehingute, läbirääkimiste ja muudel juhtudel vahetama. Näiteks kui esitlete leiutist potentsiaalsele investorile, on mõistlik lasta oma advokaadil koostada mitteavaldamise leping tagamaks, et teie intellektuaalomandit ei kasutata ilma teie nõusolekuta.
5
Viige end kurssi oma konkreetsete juriidiliste ja eetiliste nõuetega. Tervishoiutöötajatest koolitajateni on igal kutsealal oma konfidentsiaalsuse eetikakoodeks. Lisaks on konfidentsiaalsust reguleerivad seadused asukohati erinevad ja tööstusharusid reguleeritakse erinevalt. Kuigi eetilised ja juriidilised kohustused võivad muutuda keeruliseks, ei ole nende teadmatus vabanduseks, kui neid kogemata rikute. Teie tööandja või kutseorganisatsioon peaks pakkuma ressursse eetilise ja õigusliku järgimise kohta. Kui te pole kindel olukorras, mis võib viia potentsiaalse eetilise või juriidilise lõksuni, ärge tehke midagi ilma kodutööd tegemata. Tutvuge oma elukutse eetikakoodeksiga, uurige kohalduvaid kohalikke või föderaalseid seadusi, küsige nõu usaldusväärselt kolleegilt (privaatset teavet avaldamata) või võtke ühendust oma kutseorganisatsiooniga.
6
Teavitage kliente ja patsiente, kuidas nende teavet kasutatakse. Kui käsitlete kliendi või patsiendi jaoks konfidentsiaalset teavet, olete tõenäoliselt eetiliselt või juriidiliselt kohustatud tagama, et nad mõistavad oma privaatsusõigusi. Öelge neile, millist teavet salvestatakse, kuidas ja kui kaua seda säilitatakse ning kuidas seda kasutatakse. Küsige neilt, kas neil on küsimusi selle kohta, kuidas teavet (nt meditsiinilisi või juriidilisi andmeid) säilitatakse ja kasutatakse. Lisaks teavitage neid nende andmete piirangutest. õigus privaatsusele. Näiteks kui olete terapeut, teavitage oma patsienti, et olete kohustatud teatama, kui ta ähvardab ennast või teisi kahjustada.
7
Järgige rangemat seadust, kui kaks privaatsusseadust mõjutavad. Kui 2 seadust interakteeruvad, on 1 ülimuslik teise ees. Üldiselt järgige seadust, mis pakub patsiendile või kliendile rangemat privaatsuskaitset. Oletame, et olete New Hampshire’i psühholoog ja olete saanud kohtukutse, milles nõutakse patsiendi kohta teavet. New Hampshire’i (NH) osariigi seadused ja ravikindlustuse kaasaskantavuse ja vastutuse seadus (HIPAA) reguleerivad mõlemad seda, kuidas teenuseosutajad patsiendikaarte haldavad, kuid erinevad patsiendiandmete avaldamise osas õigusasutustele. Kuna NH seadus nõuab kohtumäärust või patsiendi nõusolekut, mitte ainult kohtukutse, vaid pakub see rangemat kaitset kui HIPAA. Sel juhul rikuksite seadust, kui täidaksite kohtukutse.
8
Arutage juriidilist vastavust mis tahes kolmandatest osapooltest partneritega. Veenduge, et kõik teised üksused, kellega te äri teete, mõistaksid teie tegevusala reguleerivaid privaatsusseadusi. Kontrollige nende vastavuse ajalugu ja hoiduge sellest, kui leiate nende ajaloost rikkumisi. Oletagem näiteks, et olete arst või nõustaja, kes juhib erapraksist. Uurige kõiki oma palgatud kaastöötajaid või teenuseid, sealhulgas arveldusspetsialiste, meditsiinitöötajaid, kindlustusandjaid, laboreid ja Interneti-teenuse pakkujaid. Kui keegi teie kasutatav personal või teenus käsitleb konfidentsiaalset teavet valesti, võib teie tegevus kaotada oma maine ja saada õiguslikke tagajärgi.
9
Järgige kohustuslikke aruandlusseadusi. Mõnikord on teil seaduslik kohustus avaldada teavet, mis muidu oleks konfidentsiaalne. Näiteks kui olete tervishoiutöötaja, peate võtma ühendust ametiasutustega, kui patsient ütleb teile, et ta kavatseb ennast või teisi kahjustada. Kui te seda ei tee, võite sattuda juriidilistesse raskustesse ja seada ohtu teie kutsetunnistuse. Lisaks võidakse nõuda patsiendi või kliendi andmeid kohtukutse, kohtumääruse või määrusega. Vajadusel avaldada ainult õigusnõudes märgitud andmed. Näiteks kui kohtumäärusega nõutakse teavet konkreetse vigastuse kohta, ärge avaldage andmeid lapsena põdetud haiguse kohta. Pidage meeles, et advokaadi ja kliendi eesõigus on ülimuslik juriidiliste nõuete, näiteks avastamistaotluse või kaebuse määramise ees. advokaat vande all tunnistama.
10
Installige ja värskendage viiruse- ja pahavaratõrjetarkvara. Esimene samm elektrooniliste andmete kaitsmiseks on viirusetõrjetarkvara ajakohastamine. Kui seda ei värskendata, pole te uusimate võrguohtude eest kaitstud. Lisaks veenduge, et teie ja kõik, kellega koos töötate, kasutaksid Internetti turvaliselt. Näiteks ärge klõpsake kahtlastel linkidel ega avage tundmatute saatjate meilimanuseid.
11
Asukohaekraanid, mis kuvavad isiklikku teavet strateegiliselt. Õlas surfamine kahjustab rohkem andmeid kui arvutiviirused, kuid see on küberturvalisuse aspekt, mida sageli eiratakse. Veenduge, et monitorid, arvutiekraanid ja muud seadmed, mis kuvavad konfidentsiaalset teavet, oleksid nähtavad ainult volitatud töötajatele. Näiteks kui teil on väike restoran, ärge jätke oma sülearvutit baarile avatud, et teie finantsteave oleks nähtaval. Kui olete arst, veenduge, et patsiendid ei näeks ooteala või vastuvõtulaua isikuandmeid kuvavaid ekraane. Samuti on mõistlik kasutada privaatsusekraani säästjaid ja parooliga kaitstud lukustuskuvasid.
12
Enne privaatsete dokumentide saatmist kontrollige saaja teavet. Enne tundlikku teavet sisaldavate dokumentide saatmist veenduge alati, et olete e-posti aadressi või faksinumbri õigesti sisestanud. Kui arvate, et täht või number on vale, helistage adressaadile, et kontrollida tema kontaktteavet. Lisaks vaadake üle oma valdkonna eetikakoodeks ja kohalikud seadused, et veenduda, kas teil on lubatud konfidentsiaalset dokumenti saata.
13
Võimalusel krüptige privaatsed elektroonilised andmed. Isegi kui te ei ole seadusega kohustatud elektroonilisi andmeid ja sidet krüpteerima, peaksite seda siiski kaaluma. Kaaluge IT-turbespetsialisti palkamist, et töötada välja turvaline portaal, mille kaudu saate patsientide või klientidega suhelda. Kui olete professionaalse organisatsiooni liige, võivad nad teha koostööd ettevõttega, mis on spetsialiseerunud teie tööstusharu turvalisele suhtlusele. Võimalik, et saate selle ettevõtte palgata soodushinnaga.