给你的力量 行销

安全培训转头,激发行动

克里斯·范·豪特

我们最近完成了年度安全意识培训。每年完成此培训是我们许多客户的期望,也是维护我们的安全认证的要求。这些认证以及对安全教育的明确承诺,有助于确保客户信心以及我们的计划持续取得成功。

所有IWCO Direct员工,临时员工,承包商和实习生都必须完成年度安全培训。当被问及“我真的必须再次执行此操作吗?”我随时准备向您解释,这些做法是我们与客户关系中不可或缺的一部分,没有人可以豁免完成培训。

我们与之开展业务的许多客户都处于受到严格监管的行业中,在这些行业中,经常会要求他们验证其安全实践的有效性。因为我们是客户的第三方供应商,所以对客户的安全要求也同样适用于我们。为了使我们能够继续与这些客户开展业务,我们需要不断向他们证明,我们和他们一样重视安全。

令人高兴的是,听到许多同事说,今年的培训不只是一种练习-“启发”一词不止一次地用来描述他们对预期的“等等等等违反”内容的惊讶反应。

例如,许多参加培训的人都不知道受保护的健康信息(PHI)具有如此多的要素,并且与卫生保健提供者,卫生计划,雇主或卫生信息交换所创建或接收的信息有关。许多人没有意识到PHI是永恒的,因为它与个人的过去,现在或将来的身体或精神健康或状况有关。该定义还包括向个人提供医疗保健以及向个人提供医疗保健的过去,现在或将来的付款。

您知道为HIPAA PHI使用定义了多少个标识符吗?如果您回答18,则您必须参加了我们的培训。 “标识符”是指有合理的基础相信信息可以用来识别个人。没有人惊讶地发现社会安全号码和病历号码被视为标识符。 URL和IP地址包含在列表中,使许多人感到惊讶。

HIPAA PHI标识符的日期定义对许多人来说也是新的。与个人直接相关的所有日期(年份除外)元素(包括出生日期,入院日期,出院日期和死亡日期)均被视为HIPAA PHI标识符。

倾听同事的第一手消息也很有趣,他们被视为最近发生的数据泄露事件所影响的数百万。尽管有关违规的消息引起了极大的关注,但它似乎确实对我们的安全意识培训产生了新的赞赏。特别是,许多人对培训的这一节表示感谢,该节解释了信息是如何被泄露的,并描述了他们提高警惕以保护工作中的客户信息和在家中的个人信息。

将我们要求的安全意识培训变成推荐的课程,而不只是一门必修的课程,这是很有意义的。

链接 //www.bihly.com/blog/2014/10/17/security-training/
克里斯·范·豪特

作者

克里斯·范·豪特

克里斯的更多帖子

订阅

通过电子邮件订阅我们屡获殊荣的Stevie®和Feedspot博客,并每周将新帖子发送到您的收件箱。我们保证会保持有趣,但是如果您不订阅,您可以轻松退订。

keyboard_arrow_up回到顶部