KPMG Screen 3:4 (2007 v4.0) - Home | AIEA...Compliance L’azienda nel gestire la commistione tra...

Social network: evoluzione di un modello di

comunicazione ed aspetti

normativi

Segrate

03 ottobre 2013

1 © 2013 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG

International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati.

Indice

Contesto

Social side of business

Classificazione dei rischi

SOCIAL MEDIA COMPLIANCE

I Social network in Italia

Modello di comunicazione

Tipologie di rischi

Aspetti legali

SOCIAL MEDIA GOVERNANCE

Modello di Governance



Introduzione


■ Social …

■ NO fenomeno nuovo (My Space del 2003), però cresciuto

esponenzialmente negli ultimi anni, grazie a elementi quali:

■

CONTESTO

L’affermazione dei

social network

...Media

…Network

(termine più ampio per indicare qualsiasi strumento di interazione sociale on-line)

(termine più ristretto indicante comunità on-line di utenti che interagiscono con

diverse finalità)

aumento esponenziale della connettività (always on ed everywhere)

dispositivi mobili sempre più evoluti e diffusi

Livello di interattività notevolmente aumentato

Forte attitudine degli italiani agli aspetti social

Essi rappresentano un forte elemento innovativo di rottura, permettendo un nuovo modello di

interazione tra i diversi soggetti della Rete (utenti, società, operatori TLC…) basato su una

generazione frammentata di contenuti informativi, una potenziale pervasivo enorme, la possibilità

di continuo confronto e lo scambio tempestivo di informazioni e contenuti (foto, link, documenti,…).

... “I social network rivoluzioneranno il futuro” [M.Cooper, 2013]



Introduzione


CONTESTO

Le motivazioni

dell’affermazione

Quali motivi per tale affermazione radicale?

Connect

Consentono ai

membri di

collegarsi e

comunicare

direttamente

Share

Consentono ai

membri di

condividere

informazioni o

conoscenze con

la comunità

Collaborate

Consentono ai

membri di generare

conoscenza e

informazioni tramite

interazione aperta



Introduzione


■ In Italia, il social network più utilizzato è Facebook con 14 milioni di

utenti attivi, seguito da Google Plus con 3,8 milioni (+56,7%),

Linkedin con 3,5 milioni (+18,3%) e Twitter 3 con 3 milioni (-11,6%).

Fonte: il sole 24 ore del 31 maggio 2013

■ L’utilizzo in ambito personale si è poi trasferito in ambito aziendale

(consumerization)

- diffusione smartphone in ambito aziendale

- BYOD policy…

CONTESTO

I Social Network

in Italia



Introduzione


■ Lo sviluppo dei social network sta riguardando sempre più direttamente

anche il business: su un campione di oltre 700 aziende italiane,

appartenenti a diversi settori, quasi la metà (49,9%) utilizza almeno un

social media.

■ …ma anche il restante 50,1% è sui Social Network...

CONTESTO

Social Network

ed imprese italiane



Introduzione


CONTESTO

Business e

Social Network

■ Le finalità di utilizzo dei Social Network che le aziende possono

prendere in considerazione sono molteplici, a dimostrazione

dell’enorme potenziale di tale canale:

Iniziative di marketing e di vendita (condivisione di nuovi

prodotti, sondaggi di opinione,...)

Processi di recruiting (utilizzo dei SN come canale di

identificazione e contatto dei potenziali dipendenti…ma

attenti alle normative privacy)

Customer care management (apertura di ulteriori canali di

contatto…)

R&D

■ Ulteriori elementi da considerare sono, tra gli altri la tipologia di

contenuti ed il livello di interazione con gli utenti



Introduzione


CONTESTO

Business e

Social Network

■ … inoltre è necessario considerare che i Social Network NON

rappresentano un’unica realtà, ma bensì un insieme anche

piuttosto eterogeneo di realtà….

■ Il successo di un brand sui social network non è costante, ma

varia sensibilmente a seconda dell’adeguatezza della

piattaforma utilizzata alle esigenze di business.

■ … pertanto è necessario prevedere corrette modalità di

pianificazione. definizione ed attuazione della gestione

correlata…



Introduzione


Su Facebook, il social network

più utilizzato, i brand che in

Italia sono seguiti dal maggiore

numero di fan sono:

■ Nutella Italia

■ Nutella

■ Coca-Cola

■ Amazon.it

■ Nokia Italia

CONTESTO

Brand appeal



Introduzione


Su Google+, i brand che in


numero di fan sono:

■ Fiat

■ Vodafone IT

■ TIM

■ Rigoni di Asiago

■ Citroen Italia

CONTESTO

Brand appeal



Introduzione


Su Youtube, i brand che in


numero di fan sono:

■ L’Oréal Paris Italia

■ Ducati

■ Vodafone IT

■ Fendi

■ Dolce & Gabbana

CONTESTO

Brand appeal



Introduzione


Su Twitter, i brand che in Italia

sono seguiti dal maggiore

numero di fan sono:

■ Dolce & Gabbana

■ Gucci

■ Versace

■ Ferrari

■ Roberto Cavalli

CONTESTO

Brand appeal



Introduzione


BUSINESS E SOCIAL NETWORK

Il nuovo

ecosistema

■ lI nuovo ecosistema cambia il paradigma di comunicazione con la clientela e l’imperativo per

le aziende è quello di allinearsi ai nuovi modelli, cercando di sfruttare al meglio le potenzialità

derivanti da questi strumenti.

■ In tale ecosistema la relazione non è più one-to-one ma è many-to-many e per le aziende è

fondamentale rispettare i paradigmi dell’ecosistema social: autenticità, trasparenza,

partecipazione, tempestività.



Introduzione


Approcci di

business

B2B

B2C

C2C

L’impresa propone contenuti o informazioni

per consolidare la propria reputazione, fare

marketing, ecc.

L’impresa interagisce direttamente con gli

utenti, offre servizi in real time, customer

care, crowd sourcing, propone contenuti,

partecipa a discussioni, ecc.

L’impresa non interagisce direttamente con

gli utenti ma raccoglie i commenti degli

stessi relativamente a tematiche di

interesse.




Introduzione


Social Network

Marketing

Fonte: Social Media Examiner 2013 Research

Fonte: Social Media Examiner 2013 Research

■ Secondo le stime 2013 di Social Media

Examiner la partecipazione delle imprese ai

social network varia sensibilmente a seconda

delle finalità di business e del target individuato.




Introduzione

Tipologie di rischi

I Rischi

RISCHI SUI SOCIAL NETWORK

Responsabilità a livello aziendale per un corretto utilizzo dei Social Network …

■ … per fini personali, in ambito aziendale …

■ … per “fini istituzionali”



Introduzione

Tipologie di rischi

I Rischi


Tale responsabilità di considerare e gestire tali rischi è sempre più rilevante …

■ I Social Network sono diventati sempre più calamite per soggetti malintenzionati…

■ La potenza di tali ambiti è tale che anche solo piccoli episodi può determinare delle

perdite economiche notevoli …

■ Il panorama normativo complessivo che incide sulle aziende è sempre più complesso ed

erronei trattamenti di dati potrebbero portare a notevoli impatti e conseguenze

■ Ulteriori paradigmi tecnologici (cloud, ,mobile, …) rendono quanto mai complessa ma

interessante tale gestione



Introduzione

Tipologie di rischi

I Rischi

Rischio di Conformità

Rischio Operativo

Rischio relazionale

Trattamento dei dati non conforme alla normativa

vigente

Trattamento dei dati non conforme alle politiche

aziendali

Rapporti con dipendenti e candidati

Commistione tra dati personali e dati aziendali

Danneggiamento del brand (danni

all’immagine verso l’esterno)

Diffamazione

Insoddisfazione dei clienti

Diffusione di malware

Furto d’identità

Phishing e Social Engineering

Rapporti con dipendenti e candidati

Perdita di produttività

Perdita di controllo sui contenuti

Rischi operativi dei Social Media tramite

dispositivi mobili




Introduzione

Tipologie di rischi


Rischio Relazionale

Il rischio relazionale viene spesso calcolato in stretta relazione al comportamento dell’utente,

che rappresenta la minaccia principale per la sicurezza delle informazioni aziendali:

Alcune minacce che espongono a rischi per la sicurezza delle informazioni:

■ furto o smarrimento del dispositivo

■ divulgazione non autorizzata di informazioni riservate

■ gestione impropria delle credenziali di accesso



Introduzione

Tipologie di rischi


Rischio di

Compliance

L’azienda nel gestire la commistione tra dati aziendali e dati personali e riservati del dipendente

deve ripensare alla definizione di nuove policy.

I dati personali e riservati dell’utente devono essere trattati secondo nuovi paradigmi che tengano

però presenti le linea guide aziendali e gli obiettivi di business

Le procedure di utilizzo e gestione devono essere chiare al dipendente (formazione/training) e

devono individuare le responsabilità tra le parti

Gli ambiti di compliance da considerare sono molteplici e possono riguardare, ad

esempio:

■ Legge 231 (reati informatici)

■ Statuto dei lavoratori (controllo a distanza)

■ Codice Privacy (misure di sicurezza, trasferimento dei dati, utilizzo di internet e

della posta elettronica, ecc.)



Introduzione

Tipologie di rischi


Identity assurance

La registrazione degli utenti sui

social network non avviene

tramite metodi di identificazione

puntuale del soggetto interessato

totalmente affidabili.

Profilazione

Le pubblicazioni sui social network

sono un input per i motori di

profilazione, che costruiscono a

insaputa degli utenti un profilo

virtuale dettagliato per offrire loro

contenuti mirati.

Acquisizione info sui contatti

Possibile acquisizione, da parte di un

utente malintenzionato, delle

informazioni preziose sui contatti che

vengono posti, spesso

inconsapevolmente, a fattor comune

tra i partecipanti al network.

Data leakage

Non sempre gli utenti

percepiscono correttamente quali

informazioni possano essere

pubblicate e quali potrebbero

invece arrecare un potenziale

danno.

Malware

Diffusione di malware attraverso

i Social Network secondo

diverse tecniche di attacco

Geolocalizzazione

L’identificazione della

posizione geografica nel

mondo reale espone l’utente

ad una serie di rischi.

Cybercrime

Ogni giorno vengono bloccati fino a 600.000 account di Facebook

a seguito di vari tentativi di accesso abusivo

I “Top Risks”



Introduzione

Tipologie di rischi

Alcuni esempi




Introduzione

Tipologie di rischi

Alcuni esempi

****




Tipologie di rischi

Alcuni esempi




Tipologie di rischi

Cosa fare?

La gestione di tali rischi richiede pertanto che siano indirizzate almeno due macroaree…

Social Network Compliance...

…intesa come gestione di tutti gli aspetti giuridici esterni, al fine di garantire quindi che

quando impostato sia pienamente conforme con le normative cogenti

Social Network Governance …

… da intendersi come insieme di regole e misure definite internamente al fine di garantire il

corretto utilizzo…




Introduzione

Aspetti legali

Aspetti giuridici e

normativi


Legge 231

■ Reati informatici

■ Responsabilità societaria

Statuto dei lavoratori

■ Localizzazione

■ Controllo a distanza

Codice Privacy

■ gestione delle informative e dei consensi

■ individuazione della titolarità dei trattamenti

■ gestione delle credenziali di accesso

■ protezione da accessi non consentiti

DL 14.08.2013, n° 93

■ Furto di identità digitale

■ Frode informatica



Introduzione

Aspetti legali


Codice Privacy

La normativa Privacy richiede una serie di adempimenti formali di misure minime ed idonee

da implementare, che vanno ripensate per l’utilizzo di social media, come:

■ gestione delle informative e dei consensi

■ individuazione della titolarità/co-titolarità nei trattamenti

■ gestione delle credenziali di accesso

■ modalità di autenticazione informatica

■ protezione dei dati da accessi non consentiti

■ ripristino della disponibilità dei dati e dei sistemi

■ cifratura per trattamenti di dati sensibili



Introduzione

Modello di governance


Aspetti di

governance

Per garantire un adeguato livello di governance nell’ uso dei social media è sicuramente necessario

adottare una serie di misure, quali:

■ Definire e mantenere aggiornata una strategia di Social Network Management

■ Attribuire specifiche responsabilità organizzative (/ creare delle strutture organizzative ad hoc) per la

gesione dei Social Network

■ Predisporre una serie di documenti necessari quali la Politica aziendale di utilizzo, le Policy e linee guida

per i dipendenti, le Policy implementate a livello software

■ Organizzare in maniera continua iniziative di formazione e sensibilizzazione degli utenti

■ Adottare misure tecnologiche in grado di identificare ed eliminare eventuali attacchi esterni (appliance)

■ Analisi delle condizioni contrattuali di utilizzo del Social Network (!!)

■ Monitorare in maniera strutturata l’utilizzo del brand in rete



Introduzione


Utilizzo misto

Nella definizione delle regole di accesso e delle policy devono essere previste diverse

casistiche di accesso da parte dei dipendenti, considerando almeno:

Accesso all’account aziendale da postazione aziendale

Accesso all’account aziendale da pc o dispositivo personale

Accesso all’account personale da postazione aziendale




Introduzione


Livelli autorizzativi

La pubblicazione di contenuti deve prevedere un adeguato percorso autorizzativo, con

sufficiente segregazione dei ruoli, che tenga in considerazione almeno:

■ i possibili impatti legali

■ la politica di utilizzo e le policy

■ le strategie di marketing




Introduzione

Conclusioni

Innovazione e Regole:

Alleati o antagonisti?


Rischi

Opportunità

SICUREZZA

PRIVACY

Social Media Governance

Valore

aggiunto

I social media impongono alle aziende una nuova prospettiva sui di sistemi di governance.

Tuttavia non è necessario un cambiamento radicale, perché in molti casi l’attuale quadro

regolamentare è in gran parte valido.

Il vero problema per le aziende è il tempo. Il cambiamento è già in atto nei canali social, le aziende

dovranno muoversi rapidamente per sviluppare strutture adeguate, non solo conformi alle

normative vigenti, ma anche fornire un livello di flessibilità adeguato alla natura stessa dei social

media in costante evoluzione.

Il valore aggiunto nel modo social si raggiunge inevitabilmente attraverso un corretto

processo di Governance

Grazie

Presentation by

Francesco Pisacane (KPMG)

■ e-Mail: [email protected]

■ Rif.tel. 00393402206363

Jonathan Brera (KPMG Advisory)

■ e-Mail: [email protected]

■ Rif.tel. 00393483080067

KPMG

www.kpmg.it

© 2013 KPMG Advisory S.p.A. è una società per

azioni di diritto italiano e fa parte del network KPMG di

entità indipendenti affiliate a KPMG International

Cooperative ("KPMG International"), entità di diritto

svizzero. Tutti i diritti riservati.

Denominazione e logo KPMG e "cutting through

complexity" sono marchi e segni distintivi di KPMG

International.

KPMG Screen 3:4 (2007 v4.0) - Home | AIEA...Compliance L’azienda nel gestire la commistione tra...

Documents

Transcript of KPMG Screen 3:4 (2007 v4.0) - Home | AIEA...Compliance L’azienda nel gestire la commistione tra...