Os funcionários e os clientes têm o direito legal de esperar que uma empresa vai realizar certas informações em sigilo. Esta expectativa se estende a solicitações internas e externas de informação de terceiros. Por esta razão, as políticas e procedimentos que identificam que podem permitir a partilha de informação confidencial, as informações que uma empresa pode compartilhar e que podem receber informações confidenciais são proteções críticos para empresas de todos os tamanhos.
Inclusões gerais
Um comunicado da política de informação deve definir os tipos de informações de funcionários a que se refere a política. Para a maioria das empresas, isso inclui informações de identificação único, como uma Segurança Social ou número de identificação do empregado, bem como informações de folha de pagamento, registros de treinamento e informações de saúde protegidas, incluindo informações sobre o passado de um empregado ou presente de saúde ou condições médicas, tratamentos de saúde ou créditos de seguros. partilha de informação procedimentos podem incluir uma cópia de um consentimento aprovado pela empresa para compartilhar forma e deve descrever o processo de autorização e identificar métodos de transferência de dados aceitáveis.
Declaração de Privacidade Posição
A declaração de privacidade deve descrever claramente a posição ea intenção do negócio para proteger a privacidade de cada funcionário. Muitos descrevem os controles internos em vigor para evitar a liberação de informações confidenciais dentro da empresa. Por exemplo, uma política pode afirmar que informações de emprego está disponível apenas para usuários internos autorizados em uma base necessidade de ter conhecimento. Deverá também indicar que as informações funcionário armazenado em um banco de dados eletrônico ou um sistema de arquivamento manual será mantida de forma segura.
Liberação de pedidos de informação
Para a maioria das empresas, pedidos de informação de terceiros normalmente vêm do governo e agências de aplicação da lei, instituições financeiras, agências de crédito e potenciais empregadores. Os procedimentos específicos para lidar com informações diferem de acordo com o solicitante. Por exemplo, procedimentos pode declarar que o pessoal de RH deve honrar imediatamente um pedido de salário ou datas de emprego de uma agência governamental de um funcionário, mas que as solicitações não-governamentais de informação deve ser por escrito e vai exigir uma autorização por escrito do empregado antes da divulgação das informações .
Os pedidos do empregado
A maioria das políticas e procedimentos de abordar o direito do trabalhador a rever o seu arquivo pessoal, como as leis na maioria dos estados permitem que um empregado para exibir algumas ou todas essas informações. No entanto, as políticas e procedimentos devem estar de acordo com as leis estaduais sobre se um pedido pode ser oral ou deve ser por escrito, o prazo para fornecer essas informações, se um trabalhador pode ver tudo, ou se uma empresa pode reter informações confidenciais, como de terceiros referências, documentos de gestão e informações confidenciais sobre uma investigação interna em curso.
Quais são as duas formas deve completar um empregado quando iniciar um novo trabalho?
Acordos de confidencialidade empregador / empregado
Arquivos de funcionários lista de verificação
Procedimentos de política manual do funcionário