Scrivere una Social Media Policy

32
Social Media Policy Modulo Diritto e Sicurezza Master Security Specialist Milano 2012

description

Un esempio di Social Media Policy: per approfondire l'argomento: http://www.pierotaglia.net/scrivere-una-social-media-policy

Transcript of Scrivere una Social Media Policy

Page 1: Scrivere una Social Media Policy

Social Media Policy

Modulo Diritto e Sicurezza

Master Security Specialist

Milano 2012

Page 2: Scrivere una Social Media Policy

L’azienda obiettivoPMI del nord-est

45 dipendenti

Settore tessile

Commercio a livello europeo

Fangorn Srl

Nessuna esigenza (apparente) di accesso ai Social Media per i dipendenti

Presente Modello Organizzativo e Codice Etico

Page 3: Scrivere una Social Media Policy

Analisi dei RischiDiffusione di informazioni confidenziali

Danni all’immagine e alla reputazione aziendale

Introduzione di virus e malaware nella rete informatica aziendale

Aumento delle vulnerabilità tramite Social Engineering

Creazione di presidi online non ufficiali

Omesso controllo (57-bis c.p.)

Page 4: Scrivere una Social Media Policy

Analisi dei Rischi - D. Lgs 231/01Turbata libertà dell'industria o del commercio. (art. 513 c.p.)

Illecita concorrenza con minaccia o violenza. (art. 513-bis c.p.)

Frode nell'esercizio del commercio. (art. 515 c.p.)

Detenzione di materiale pedopornografico (art. 600-quater);

Abuso di informazioni privilegiate (D.Lgs. 24.02.1998, n. 58, art. 184);

Manipolazione del mercato (D.Lgs. 24.02.1998, n. 58, art. 185)

Page 5: Scrivere una Social Media Policy

Analisi dei Rischi Licenziamento (rischio per il dipendente)

Violazione dell’art. 4 legge 300/70 (rischio per il datore di lavoro)

Page 6: Scrivere una Social Media Policy

Rischi non presentiDiffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (art. 615-quinquies c.p.): assenza di volontarietà

Delitti in materia di violazioni del diritto d'autore, l. 633/41: assenza di profitto come scopo

Riduzione della produttività: se questo è un problema meglio togliere anche le matite

Page 7: Scrivere una Social Media Policy

Vietare i Social Media a 360°Aumento delle ricerche “proxy”, “superare il firewall aziendale” e annessi

Connessione tramite device personali (smartphone poco protetti) che poi vengono collegati alla rete aziendale

Incremento delle vulenrabilità

Maggior esposizione ai rischi

Diminuzione della produttività

Frustrazione dei dipendenti (incentivo al ricambio e all’infeldeltà)

Page 8: Scrivere una Social Media Policy

PolicyIntroduzione

Definizione

Accesso

Diffusione informazioni

Device Personali

Disclaimer

Rispetto Codice Etico

Uso del Logo o del Nome

Hr

Presenze ufficiali

Enforcement

Sanzioni

Supporto

Page 9: Scrivere una Social Media Policy

Policy - IntroduzioneSocial media è un termine generico che indica tecnologie e pratiche online che le persone adottano per condividere contenuti testuali, immagini, video e audio. Questi sono una risorsa importante poiché hanno facilitato la possibilità di interazione e comunicazione.

Questi strumenti hanno reso però reso molto sfumati i confini tra personale e lavorativo e non è sempre facile, soprattutto per chi è nostro amico o follower, comprendere quando questi due aspetti si separano.

Inoltre tutto quello che viene scritto online è permanente ed è molto difficile considerarlo privato e controllabile: anche se scritto in una cerchia ristretta è possibile che quello che scriviamo venga condiviso all’esterno e reso visibile a tutti.

Page 10: Scrivere una Social Media Policy

Policy - IntroduzioneCosì come nel mondo reale, online esistono dei rischi

Le informazioni che pubblichiamo possono essere usate per scopi criminali;

Premendo su update condivisi non sicuri possiamo esporci a virus e malaware;

Eventuali comportamenti fatti su pagine pubbliche possoo essere sanzionati dall’autorità giudiziaria.

Questa policy vuole quindi in primo luogo proteggere il dipendente da eventuali conseguenze legali e in seconda battuta l’azienda, la sua reputazione e il suo valore.

Page 11: Scrivere una Social Media Policy

Policy - IntroduzioneQuesta policy è stata redatta da

Responsabile Risorse Umane

l’Ufficio Legale

Responsabile Comunicazione

Ed è stata approvata daRappresentante sindacale

Direttore del Personale

Amministratore Delegato

Il responsabile della policy e della verifica del suo rispetto è

Responsabile della comunicazione

Page 12: Scrivere una Social Media Policy

Policy - Introduzione

Questa policy si applica a dirigenti

dipendenti

Collaboratori

L’ultima versione della Social Media Policy è disponibile sulla intranet

Page 13: Scrivere una Social Media Policy

Policy - DefinizioniSocial Media

tecnologie e pratiche online che le persone per condividere contenuti testuali, immagini, video e audio

Social Networkpiattaforme online fruibili tramite computer, smartphone o tablet che permettono alle persone di stabilire legami di varia natura e condividere contenuti testuali, immagini, video e audio

AccountQuell’insieme di funzionalità, strumenti e contribuiti attribuiti ad un utente in determinati contesti operativi tramite uno username e una password univoca. L’account è strettamente personale ed eventuali illeciti sono responsabilità dell’utente a cui l’account è associato

Page 14: Scrivere una Social Media Policy

Policy - AccessoI dipendenti possono accedere liberamente ai Social Media tramite le apposite postazioni interne all’azienda (non collegate alla intranet) all’interno dei seguenti orari:

dalle ore 6 alle ore 9

dalle ore 10.50 alle 11.10

in pausa pranzo dalle ore 12.30 alle ore 14.30

dalle ore 15.50 alle ore 16.10

dalle ore 17 alle ore 21

È vietato usare la mail aziendale per registrarsi sulle piattaforme (come stabilito dalla policy sull’uso della mail)

Page 15: Scrivere una Social Media Policy

Policy - Diffusione informazioniSi ricorda a tutti i dipendenti che tutte le informazioni di cui si viene a conoscenza in ambito lavorativo e che non sono già di dominio pubblico, o sono classificate come riservate secondo la policy documentale non possono essere divulgate

Si raccomanda di effettuare sempre una verifica preliminare dei contenuti che si intendono divulgare legati alla Fangorn Srl con il responsabile della comunicazione e con l’ufficio legale in modo da accertare l’assenza di vincoli di riservatezza.

Page 16: Scrivere una Social Media Policy

Policy - Diffusione informazioniEventuali richieste di lavoro, informazioni riguardanti l’azienda o le attività, fatte tramite i sistemi di messaggistica dei Social Network dovranno essere respinte anche qualora provenissero da fornitori, clienti, colleghi.

Le eventuali richieste lavorative pervenute tramite Social Media dovranno ottenere una risposta tramite la mail aziendale e dovranno riprendere la richiesta fatta in modo da tutelare il dipendente:

“Buongiorno dott. XX, come da lei richiesto tramite Facebook le invio il report come da precendenti accordi”

“Ciao marco, ecco il file che mi hai chiesto in DM su Twitter”

Page 17: Scrivere una Social Media Policy

Policy - Diffusione informazioniIn ogni caso i documenti aziendali riservati, i progetti, non dovranno mai essere condivisi o scambiati tramite Social Media ma solo attraverso la posta aziendale.

Page 18: Scrivere una Social Media Policy

Policy - Device PersonaliQualora si usino smartphone o altri device personali per accedere ai Social Media è vietato collegare questi dispositivi ai computer aziendali collegati alla intranet.

Eventualmente è possibile collegare questi dispositivi ai computer predisposti non collegati alla intranet.

Page 19: Scrivere una Social Media Policy

Policy - DisclaimerQualora vengano espresse opinioni su argomenti collegati all’attività lavorativa, è obblicatorio esplicitare che si tratta di un’opinione del tutto personale che non necessariamente rispecchia quella della Fangorn Srl, ricorrendo al seguente disclaimer:

“il contenuto di questo post o bog rappresenta una opinione del tutto personale che non necessariamente rispecchia le opinioni  dell’azienda in cui lavoro.”

Sono da considerarsi argomenti legati all’attività lavorativa tutti quelli inerenti all’industria tessile e in particolare modo:

Aziende - Prodotti - Partner

Page 20: Scrivere una Social Media Policy

Policy - Rispetto del Codice EticoSi ricorda che, qualora si trattino argomenti che attengono all’ambito lavorativo, si citino clienti o attività, è d’obbligo, oltre a quanto riportato in precedenza, osservare anche le disposizioni contenute nel codice etico aziendale nel caso in cui tra i propri contatti sui Social Media siano presenti

colleghi

fornitori

clienti

Page 21: Scrivere una Social Media Policy

Policy - Uso del logo o del nomeAd eccezione del riferimento a Fangorn Srl nella descrizione e definizione della propria posizione lavorativa, è vietato utilizzare il nome o il logo dell’azienda senza la preventiva autorizzazione del reparto comunicazione.

Page 22: Scrivere una Social Media Policy

Policy - HRI responsabili delle risorse umane non deve mai diffondere informazioni personali sui dipendenti attuali o passati, incaricati esterni, consulenti, stagisti se non dietro il consenso scritto del soggetto interessato

Qualora si pubblichino annunci per sollecitare eventuali candidati per dei posti vacanti è opportuno evitare informazioni che rivelino informazioni sui Software che vengono utilizzati per la gestione delle risorse.

Page 23: Scrivere una Social Media Policy

Policy - Presenza ufficialeFangorn Srl ritiene che i Social Media siano degli strumenti importanti ed è presente sulle tre piattaforme principali

Facebook: facebook.com/Fangorn

Twitter: twitter.com/Fangorn

Linkedin: linkedin.com/Fangorn

Page 24: Scrivere una Social Media Policy

Policy - Presenza ufficialeI dipendenti possono e sono incoraggiati a partecipare all’interno di questi spazi ma trattandosi di presenze istituzionali, per poter pubblicare materiali o commentare notizie è obbligatorio :

usare un account che non violi le condizioni d’uso delle singole piattaforme

mantenere sempre un tono pacato e rispettoso delle persone e del pensiero altrui. 

Page 25: Scrivere una Social Media Policy

Policy - Presenza ufficialenon pubblicare, sotto qualsiasi forma, contenuti che:

siano diffamatori, calunniosi, volgari, osceni, lesivi  dei diritti e/o della privacy altrui, razzisti, classisti;

siano sottoposti a vincoli di riservatezza o violino diritti di proprietà industriale e/o intellettuale di terzi;

contengano virus o programmi creati per interrompere, distruggere altro software, ottenere fraudolentemente dati e compiere qualunque altra attività illecita;

non siano veritieri o siano palesemente scorretti.

Page 26: Scrivere una Social Media Policy

Policy - Presenza ufficialeFangorn Srl a fronte della illiceità, offensività e/o inadeguatezza di taluni contenuti inseriti,  si riserva il diritto discrezionale di rimuovere un qualsiasi contenuto pubblicato e di revocare all’utente, anche in modo permanente, l’autorizzazione ad accedere o pubblicare sui presidi ufficiali.

Page 27: Scrivere una Social Media Policy

Policy - EnforcementSi fa presente a ciascun utente che Fangorn Srl monitora con strumenti automatizzati

le discussioni pubbliche e indicizzate dai motori di ricerca che contengno la parola Fangorn, progetti ad esso collegati e i nomi dei principali Competitor.

gli status update pubblici e indicizzati dai motori di ricerca che contengno la parola Fangorn, progetti ad esso collegati e i nomi dei principali Competitor.

Ai fini del monitoraggio vengono utilizzate come piattaforme google e twitter search tramite l’uso dei Feed RSS collegati a ricerche per parole chiave.

Page 28: Scrivere una Social Media Policy

Policy - EnforcementEventuali richieste di amicizia sospette alle quali facciano seguito richieste d’informazioni sull’azienda dovranno essere segnalate al responsabile IT in modo da verificare la presenza di attacchi di Social Engineering

Page 29: Scrivere una Social Media Policy

Policy - SanzioniIl mancato rispetto della presente policy configurerà un’ipotesi di inosservanza degli strumenti di governo adottati da Fengorn Srl in ottemperanza alle disposizioni del proprio Modello di Organizzazione, Gestione e Controllo e sarà perseguito, con tempestività e immediatezza, in modo adeguato e proporzionale, attraverso i provvedimenti disciplinari previsti e descritti nel documento “Sistema Sanzionatorio

Page 30: Scrivere una Social Media Policy

Policy - SanzioniResta fermo che le sanzioni disciplinari per i Destinatari Subordinati terranno conto, in sede applicativa, del principio di proporzionalità previsto dall’art. 2106 c.c., considerando, per ciascuna fattispecie:

la gravità oggettiva del fatto costituente infrazione. Nella valutazione della gravità dell’infrazione verranno considerati

la tipologia di infrazione

l’autore dell’infrazione (tipologia di soggetto agente)

le conseguenze derivanti dall’infrazione

il grado di colpa;

l’eventuale reiterazione di un medesimo comportamento;

l’intenzionalità del comportamento stesso.

Page 31: Scrivere una Social Media Policy

Policy - SanzioniInosservanza del codice etico

Richiamo Verbale

Ammonizione scritta

Multa non superiore a 2 (due) ore della retribuzione base

Sospensione dal lavoro e della retribuzione fino a un massimo di 4 (quattro) giorni

Licenziamento con preavviso

Esposizione dell’Ente a una situazione di rischio legale

Richiamo Verbale

Ammonizione scritta

Multa non superiore a 2 (due) ore della retribuzione base

Sospensione dal lavoro e della retribuzione fino a un massimo di 4 (quattro) giorni

Licenziamento con preavviso

Licenziamento senza preavviso

Comportamento univoco e intenzionale atto a violare uno dei reati presuppsto della 231/01

Licenziamento con preavviso

Licenziamento senza preavviso

Page 32: Scrivere una Social Media Policy

Policy - SupportoEventuali richiesti sulla gestione ottimale della propria presenza online, sui temi della sicurezza e della privacy digitale possono essere richiesti al responsabile della comunicazione

Ai dipendenti vengono forniti delle guidelines per il corretto uso dei Social Media contenenti alcuni suggerimenti per tutelare la propria riservatezza e la propria sicurezza

Ultima revisione della policy: Luglio 2012

Revisione prevista: Gennaio 2012