Scrivere una Social Media Policy
-
Upload
piero-tagliapietra -
Category
Technology
-
view
3.110 -
download
0
description
Transcript of Scrivere una Social Media Policy
Social Media Policy
Modulo Diritto e Sicurezza
Master Security Specialist
Milano 2012
L’azienda obiettivoPMI del nord-est
45 dipendenti
Settore tessile
Commercio a livello europeo
Fangorn Srl
Nessuna esigenza (apparente) di accesso ai Social Media per i dipendenti
Presente Modello Organizzativo e Codice Etico
Analisi dei RischiDiffusione di informazioni confidenziali
Danni all’immagine e alla reputazione aziendale
Introduzione di virus e malaware nella rete informatica aziendale
Aumento delle vulnerabilità tramite Social Engineering
Creazione di presidi online non ufficiali
Omesso controllo (57-bis c.p.)
Analisi dei Rischi - D. Lgs 231/01Turbata libertà dell'industria o del commercio. (art. 513 c.p.)
Illecita concorrenza con minaccia o violenza. (art. 513-bis c.p.)
Frode nell'esercizio del commercio. (art. 515 c.p.)
Detenzione di materiale pedopornografico (art. 600-quater);
Abuso di informazioni privilegiate (D.Lgs. 24.02.1998, n. 58, art. 184);
Manipolazione del mercato (D.Lgs. 24.02.1998, n. 58, art. 185)
Analisi dei Rischi Licenziamento (rischio per il dipendente)
Violazione dell’art. 4 legge 300/70 (rischio per il datore di lavoro)
Rischi non presentiDiffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (art. 615-quinquies c.p.): assenza di volontarietà
Delitti in materia di violazioni del diritto d'autore, l. 633/41: assenza di profitto come scopo
Riduzione della produttività: se questo è un problema meglio togliere anche le matite
Vietare i Social Media a 360°Aumento delle ricerche “proxy”, “superare il firewall aziendale” e annessi
Connessione tramite device personali (smartphone poco protetti) che poi vengono collegati alla rete aziendale
Incremento delle vulenrabilità
Maggior esposizione ai rischi
Diminuzione della produttività
Frustrazione dei dipendenti (incentivo al ricambio e all’infeldeltà)
PolicyIntroduzione
Definizione
Accesso
Diffusione informazioni
Device Personali
Disclaimer
Rispetto Codice Etico
Uso del Logo o del Nome
Hr
Presenze ufficiali
Enforcement
Sanzioni
Supporto
Policy - IntroduzioneSocial media è un termine generico che indica tecnologie e pratiche online che le persone adottano per condividere contenuti testuali, immagini, video e audio. Questi sono una risorsa importante poiché hanno facilitato la possibilità di interazione e comunicazione.
Questi strumenti hanno reso però reso molto sfumati i confini tra personale e lavorativo e non è sempre facile, soprattutto per chi è nostro amico o follower, comprendere quando questi due aspetti si separano.
Inoltre tutto quello che viene scritto online è permanente ed è molto difficile considerarlo privato e controllabile: anche se scritto in una cerchia ristretta è possibile che quello che scriviamo venga condiviso all’esterno e reso visibile a tutti.
Policy - IntroduzioneCosì come nel mondo reale, online esistono dei rischi
Le informazioni che pubblichiamo possono essere usate per scopi criminali;
Premendo su update condivisi non sicuri possiamo esporci a virus e malaware;
Eventuali comportamenti fatti su pagine pubbliche possoo essere sanzionati dall’autorità giudiziaria.
Questa policy vuole quindi in primo luogo proteggere il dipendente da eventuali conseguenze legali e in seconda battuta l’azienda, la sua reputazione e il suo valore.
Policy - IntroduzioneQuesta policy è stata redatta da
Responsabile Risorse Umane
l’Ufficio Legale
Responsabile Comunicazione
Ed è stata approvata daRappresentante sindacale
Direttore del Personale
Amministratore Delegato
Il responsabile della policy e della verifica del suo rispetto è
Responsabile della comunicazione
Policy - Introduzione
Questa policy si applica a dirigenti
dipendenti
Collaboratori
L’ultima versione della Social Media Policy è disponibile sulla intranet
Policy - DefinizioniSocial Media
tecnologie e pratiche online che le persone per condividere contenuti testuali, immagini, video e audio
Social Networkpiattaforme online fruibili tramite computer, smartphone o tablet che permettono alle persone di stabilire legami di varia natura e condividere contenuti testuali, immagini, video e audio
AccountQuell’insieme di funzionalità, strumenti e contribuiti attribuiti ad un utente in determinati contesti operativi tramite uno username e una password univoca. L’account è strettamente personale ed eventuali illeciti sono responsabilità dell’utente a cui l’account è associato
Policy - AccessoI dipendenti possono accedere liberamente ai Social Media tramite le apposite postazioni interne all’azienda (non collegate alla intranet) all’interno dei seguenti orari:
dalle ore 6 alle ore 9
dalle ore 10.50 alle 11.10
in pausa pranzo dalle ore 12.30 alle ore 14.30
dalle ore 15.50 alle ore 16.10
dalle ore 17 alle ore 21
È vietato usare la mail aziendale per registrarsi sulle piattaforme (come stabilito dalla policy sull’uso della mail)
Policy - Diffusione informazioniSi ricorda a tutti i dipendenti che tutte le informazioni di cui si viene a conoscenza in ambito lavorativo e che non sono già di dominio pubblico, o sono classificate come riservate secondo la policy documentale non possono essere divulgate
Si raccomanda di effettuare sempre una verifica preliminare dei contenuti che si intendono divulgare legati alla Fangorn Srl con il responsabile della comunicazione e con l’ufficio legale in modo da accertare l’assenza di vincoli di riservatezza.
Policy - Diffusione informazioniEventuali richieste di lavoro, informazioni riguardanti l’azienda o le attività, fatte tramite i sistemi di messaggistica dei Social Network dovranno essere respinte anche qualora provenissero da fornitori, clienti, colleghi.
Le eventuali richieste lavorative pervenute tramite Social Media dovranno ottenere una risposta tramite la mail aziendale e dovranno riprendere la richiesta fatta in modo da tutelare il dipendente:
“Buongiorno dott. XX, come da lei richiesto tramite Facebook le invio il report come da precendenti accordi”
“Ciao marco, ecco il file che mi hai chiesto in DM su Twitter”
Policy - Diffusione informazioniIn ogni caso i documenti aziendali riservati, i progetti, non dovranno mai essere condivisi o scambiati tramite Social Media ma solo attraverso la posta aziendale.
Policy - Device PersonaliQualora si usino smartphone o altri device personali per accedere ai Social Media è vietato collegare questi dispositivi ai computer aziendali collegati alla intranet.
Eventualmente è possibile collegare questi dispositivi ai computer predisposti non collegati alla intranet.
Policy - DisclaimerQualora vengano espresse opinioni su argomenti collegati all’attività lavorativa, è obblicatorio esplicitare che si tratta di un’opinione del tutto personale che non necessariamente rispecchia quella della Fangorn Srl, ricorrendo al seguente disclaimer:
“il contenuto di questo post o bog rappresenta una opinione del tutto personale che non necessariamente rispecchia le opinioni dell’azienda in cui lavoro.”
Sono da considerarsi argomenti legati all’attività lavorativa tutti quelli inerenti all’industria tessile e in particolare modo:
Aziende - Prodotti - Partner
Policy - Rispetto del Codice EticoSi ricorda che, qualora si trattino argomenti che attengono all’ambito lavorativo, si citino clienti o attività, è d’obbligo, oltre a quanto riportato in precedenza, osservare anche le disposizioni contenute nel codice etico aziendale nel caso in cui tra i propri contatti sui Social Media siano presenti
colleghi
fornitori
clienti
Policy - Uso del logo o del nomeAd eccezione del riferimento a Fangorn Srl nella descrizione e definizione della propria posizione lavorativa, è vietato utilizzare il nome o il logo dell’azienda senza la preventiva autorizzazione del reparto comunicazione.
Policy - HRI responsabili delle risorse umane non deve mai diffondere informazioni personali sui dipendenti attuali o passati, incaricati esterni, consulenti, stagisti se non dietro il consenso scritto del soggetto interessato
Qualora si pubblichino annunci per sollecitare eventuali candidati per dei posti vacanti è opportuno evitare informazioni che rivelino informazioni sui Software che vengono utilizzati per la gestione delle risorse.
Policy - Presenza ufficialeFangorn Srl ritiene che i Social Media siano degli strumenti importanti ed è presente sulle tre piattaforme principali
Facebook: facebook.com/Fangorn
Twitter: twitter.com/Fangorn
Linkedin: linkedin.com/Fangorn
Policy - Presenza ufficialeI dipendenti possono e sono incoraggiati a partecipare all’interno di questi spazi ma trattandosi di presenze istituzionali, per poter pubblicare materiali o commentare notizie è obbligatorio :
usare un account che non violi le condizioni d’uso delle singole piattaforme
mantenere sempre un tono pacato e rispettoso delle persone e del pensiero altrui.
Policy - Presenza ufficialenon pubblicare, sotto qualsiasi forma, contenuti che:
siano diffamatori, calunniosi, volgari, osceni, lesivi dei diritti e/o della privacy altrui, razzisti, classisti;
siano sottoposti a vincoli di riservatezza o violino diritti di proprietà industriale e/o intellettuale di terzi;
contengano virus o programmi creati per interrompere, distruggere altro software, ottenere fraudolentemente dati e compiere qualunque altra attività illecita;
non siano veritieri o siano palesemente scorretti.
Policy - Presenza ufficialeFangorn Srl a fronte della illiceità, offensività e/o inadeguatezza di taluni contenuti inseriti, si riserva il diritto discrezionale di rimuovere un qualsiasi contenuto pubblicato e di revocare all’utente, anche in modo permanente, l’autorizzazione ad accedere o pubblicare sui presidi ufficiali.
Policy - EnforcementSi fa presente a ciascun utente che Fangorn Srl monitora con strumenti automatizzati
le discussioni pubbliche e indicizzate dai motori di ricerca che contengno la parola Fangorn, progetti ad esso collegati e i nomi dei principali Competitor.
gli status update pubblici e indicizzati dai motori di ricerca che contengno la parola Fangorn, progetti ad esso collegati e i nomi dei principali Competitor.
Ai fini del monitoraggio vengono utilizzate come piattaforme google e twitter search tramite l’uso dei Feed RSS collegati a ricerche per parole chiave.
Policy - EnforcementEventuali richieste di amicizia sospette alle quali facciano seguito richieste d’informazioni sull’azienda dovranno essere segnalate al responsabile IT in modo da verificare la presenza di attacchi di Social Engineering
Policy - SanzioniIl mancato rispetto della presente policy configurerà un’ipotesi di inosservanza degli strumenti di governo adottati da Fengorn Srl in ottemperanza alle disposizioni del proprio Modello di Organizzazione, Gestione e Controllo e sarà perseguito, con tempestività e immediatezza, in modo adeguato e proporzionale, attraverso i provvedimenti disciplinari previsti e descritti nel documento “Sistema Sanzionatorio
Policy - SanzioniResta fermo che le sanzioni disciplinari per i Destinatari Subordinati terranno conto, in sede applicativa, del principio di proporzionalità previsto dall’art. 2106 c.c., considerando, per ciascuna fattispecie:
la gravità oggettiva del fatto costituente infrazione. Nella valutazione della gravità dell’infrazione verranno considerati
la tipologia di infrazione
l’autore dell’infrazione (tipologia di soggetto agente)
le conseguenze derivanti dall’infrazione
il grado di colpa;
l’eventuale reiterazione di un medesimo comportamento;
l’intenzionalità del comportamento stesso.
Policy - SanzioniInosservanza del codice etico
Richiamo Verbale
Ammonizione scritta
Multa non superiore a 2 (due) ore della retribuzione base
Sospensione dal lavoro e della retribuzione fino a un massimo di 4 (quattro) giorni
Licenziamento con preavviso
Esposizione dell’Ente a una situazione di rischio legale
Richiamo Verbale
Ammonizione scritta
Multa non superiore a 2 (due) ore della retribuzione base
Sospensione dal lavoro e della retribuzione fino a un massimo di 4 (quattro) giorni
Licenziamento con preavviso
Licenziamento senza preavviso
Comportamento univoco e intenzionale atto a violare uno dei reati presuppsto della 231/01
Licenziamento con preavviso
Licenziamento senza preavviso
Policy - SupportoEventuali richiesti sulla gestione ottimale della propria presenza online, sui temi della sicurezza e della privacy digitale possono essere richiesti al responsabile della comunicazione
Ai dipendenti vengono forniti delle guidelines per il corretto uso dei Social Media contenenti alcuni suggerimenti per tutelare la propria riservatezza e la propria sicurezza
Ultima revisione della policy: Luglio 2012
Revisione prevista: Gennaio 2012