Scrivere una Social Media Policy

Social Media Policy Modulo Diritto e Sicurezza Master Security Specialist Milano 2012

L’azienda obiettivo PMI del nord-est 45 dipendenti Settore tessile Commercio a livello europeo Fangorn Srl Nessuna esigenza (apparente) di accesso ai Social Media per i dipendenti Presente Modello Organizzativo e Codice Etico

Analisi dei Rischi Diffusione di informazioni conﬁdenziali Danni all’immagine e alla reputazione aziendale Introduzione di virus e malaware nella rete informatica aziendale Aumento delle vulnerabilità tramite Social Engineering Creazione di presidi online non ufﬁciali Omesso controllo (57-bis c.p.)

Analisi dei Rischi - D. Lgs 231/01 Turbata libertà dellindustria o del commercio. (art. 513 c.p.) Illecita concorrenza con minaccia o violenza. (art. 513-bis c.p.) Frode nellesercizio del commercio. (art. 515 c.p.) Detenzione di materiale pedopornograﬁco (art. 600-quater); Abuso di informazioni privilegiate (D.Lgs. 24.02.1998, n. 58, art. 184); Manipolazione del mercato (D.Lgs. 24.02.1998, n. 58, art. 185)

Analisi dei Rischi Licenziamento (rischio per il dipendente) Violazione dell’art. 4 legge 300/70 (rischio per il datore di lavoro)

Rischi non presenti Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (art. 615- quinquies c.p.): assenza di volontarietà Delitti in materia di violazioni del diritto dautore, l. 633/41: assenza di proﬁtto come scopo Riduzione della produttività: se questo è un problema meglio togliere anche le matite

Vietare i Social Media a 360° Aumento delle ricerche “proxy”, “superare il ﬁrewall aziendale” e annessi Connessione tramite device personali (smartphone poco protetti) che poi vengono collegati alla rete aziendale Incremento delle vulenrabilità Maggior esposizione ai rischi Diminuzione della produttività Frustrazione dei dipendenti (incentivo al ricambio e all’infeldeltà)

Policy Introduzione Hr Deﬁnizione Presenze ufﬁciali Accesso Enforcement Diffusione informazioni Sanzioni Device Personali Supporto Disclaimer Rispetto Codice Etico Uso del Logo o del Nome

Policy - Introduzione Social media è un termine generico che indica tecnologie e pratiche online che le persone adottano per condividere contenuti testuali, immagini, video e audio. Questi sono una risorsa importante poiché hanno facilitato la possibilità di interazione e comunicazione. Questi strumenti hanno reso però reso molto sfumati i conﬁni tra personale e lavorativo e non è sempre facile, soprattutto per chi è nostro amico o follower, comprendere quando questi due aspetti si separano. Inoltre tutto quello che viene scritto online è permanente ed è molto difﬁcile considerarlo privato e controllabile: anche se scritto in una cerchia ristretta è possibile che quello che scriviamo venga condiviso all’esterno e reso visibile a tutti.

Policy - Introduzione Così come nel mondo reale, online esistono dei rischi Le informazioni che pubblichiamo possono essere usate per scopi criminali; Premendo su update condivisi non sicuri possiamo esporci a virus e malaware; Eventuali comportamenti fatti su pagine pubbliche possoo essere sanzionati dall’autorità giudiziaria. Questa policy vuole quindi in primo luogo proteggere il dipendente da eventuali conseguenze legali e in seconda battuta l’azienda, la sua reputazione e il suo valore.

Policy - Introduzione Questa policy è stata redatta da Il responsabile della policy e della Responsabile Risorse Umane veriﬁca del suo rispetto è l’Ufﬁcio Legale Responsabile della comunicazione Responsabile Comunicazione Ed è stata approvata da Rappresentante sindacale Direttore del Personale Amministratore Delegato

Policy - Introduzione Questa policy si applica a dirigenti dipendenti Collaboratori L’ultima versione della Social Media Policy è disponibile sulla intranet

Policy - Deﬁnizioni Social Media tecnologie e pratiche online che le persone per condividere contenuti testuali, immagini, video e audio Social Network piattaforme online fruibili tramite computer, smartphone o tablet che permettono alle persone di stabilire legami di varia natura e condividere contenuti testuali, immagini, video e audio Account Quell’insieme di funzionalità, strumenti e contribuiti attribuiti ad un utente in determinati contesti operativi tramite uno username e una password univoca. L’account è strettamente personale ed eventuali illeciti sono responsabilità dell’utente a cui l’account è associato

Policy - Accesso I dipendenti possono accedere liberamente ai Social Media tramite le apposite postazioni interne all’azienda (non collegate alla intranet) all’interno dei seguenti orari: dalle ore 6 alle ore 9 dalle ore 10.50 alle 11.10 in pausa pranzo dalle ore 12.30 alle ore 14.30 dalle ore 15.50 alle ore 16.10 dalle ore 17 alle ore 21 È vietato usare la mail aziendale per registrarsi sulle piattaforme (come stabilito dalla policy sull’uso della mail)

Policy - Diffusione informazioni Si ricorda a tutti i dipendenti che tutte le informazioni di cui si viene a conoscenza in ambito lavorativo e che non sono già di dominio pubblico, o sono classificate come riservate secondo la policy documentale non possono essere divulgate Si raccomanda di effettuare sempre una verifica preliminare dei contenuti che si intendono divulgare legati alla Fangorn Srl con il responsabile della comunicazione e con l’ufficio legale in modo da accertare l’assenza di vincoli di riservatezza.

Policy - Diffusione informazioni Eventuali richieste di lavoro, informazioni riguardanti l’azienda o le attività, fatte tramite i sistemi di messaggistica dei Social Network dovranno essere respinte anche qualora provenissero da fornitori, clienti, colleghi. Le eventuali richieste lavorative pervenute tramite Social Media dovranno ottenere una risposta tramite la mail aziendale e dovranno riprendere la richiesta fatta in modo da tutelare il dipendente: “Buongiorno dott. XX, come da lei richiesto tramite Facebook le invio il report come da precendenti accordi” “Ciao marco, ecco il ﬁle che mi hai chiesto in DM su Twitter”

Policy - Diffusione informazioni In ogni caso i documenti aziendali riservati, i progetti, non dovranno mai essere condivisi o scambiati tramite Social Media ma solo attraverso la posta aziendale.

Policy - Device Personali Qualora si usino smartphone o altri device personali per accedere ai Social Media è vietato collegare questi dispositivi ai computer aziendali collegati alla intranet. Eventualmente è possibile collegare questi dispositivi ai computer predisposti non collegati alla intranet.

Policy - Disclaimer Qualora vengano espresse opinioni su argomenti collegati all’attività lavorativa, è obblicatorio esplicitare che si tratta di un’opinione del tutto personale che non necessariamente rispecchia quella della Fangorn Srl, ricorrendo al seguente disclaimer: “il contenuto di questo post o bog rappresenta una opinione del tutto personale che non necessariamente rispecchia le opinioni dell’azienda in cui lavoro.” Sono da considerarsi argomenti legati all’attività lavorativa tutti quelli inerenti all’industria tessile e in particolare modo: Aziende - Prodotti - Partner

Policy - Rispetto del Codice Etico Si ricorda che, qualora si trattino argomenti che attengono all’ambito lavorativo, si citino clienti o attività, è d’obbligo, oltre a quanto riportato in precedenza, osservare anche le disposizioni contenute nel codice etico aziendale nel caso in cui tra i propri contatti sui Social Media siano presenti colleghi fornitori clienti

Policy - Uso del logo o del nome Ad eccezione del riferimento a Fangorn Srl nella descrizione e deﬁnizione della propria posizione lavorativa, è vietato utilizzare il nome o il logo dell’azienda senza la preventiva autorizzazione del reparto comunicazione.

Policy - HR I responsabili delle risorse umane non deve mai diffondere informazioni personali sui dipendenti attuali o passati, incaricati esterni, consulenti, stagisti se non dietro il consenso scritto del soggetto interessato Qualora si pubblichino annunci per sollecitare eventuali candidati per dei posti vacanti è opportuno evitare informazioni che rivelino informazioni sui Software che vengono utilizzati per la gestione delle risorse.

Policy - Presenza ufﬁciale Fangorn Srl ritiene che i Social Media siano degli strumenti importanti ed è presente sulle tre piattaforme principali Facebook: facebook.com/Fangorn Twitter: twitter.com/Fangorn Linkedin: linkedin.com/Fangorn

Policy - Presenza ufﬁciale I dipendenti possono e sono incoraggiati a partecipare all’interno di questi spazi ma trattandosi di presenze istituzionali, per poter pubblicare materiali o commentare notizie è obbligatorio : usare un account che non violi le condizioni d’uso delle singole piattaforme mantenere sempre un tono pacato e rispettoso delle persone e del pensiero altrui.

Policy - Presenza ufﬁciale non pubblicare, sotto qualsiasi forma, contenuti che: siano diffamatori, calunniosi, volgari, osceni, lesivi dei diritti e/o della privacy altrui, razzisti, classisti; siano sottoposti a vincoli di riservatezza o violino diritti di proprietà industriale e/o intellettuale di terzi; contengano virus o programmi creati per interrompere, distruggere altro software, ottenere fraudolentemente dati e compiere qualunque altra attività illecita; non siano veritieri o siano palesemente scorretti.

Policy - Presenza ufﬁciale Fangorn Srl a fronte della illiceità, offensività e/o inadeguatezza di taluni contenuti inseriti, si riserva il diritto discrezionale di rimuovere un qualsiasi contenuto pubblicato e di revocare all’utente, anche in modo permanente, l’autorizzazione ad accedere o pubblicare sui presidi ufﬁciali.

Policy - Enforcement Si fa presente a ciascun utente che Fangorn Srl monitora con strumenti automatizzati le discussioni pubbliche e indicizzate dai motori di ricerca che contengno la parola Fangorn, progetti ad esso collegati e i nomi dei principali Competitor. gli status update pubblici e indicizzati dai motori di ricerca che contengno la parola Fangorn, progetti ad esso collegati e i nomi dei principali Competitor. Ai ﬁni del monitoraggio vengono utilizzate come piattaforme google e twitter search tramite l’uso dei Feed RSS collegati a ricerche per parole chiave.

Policy - Enforcement Eventuali richieste di amicizia sospette alle quali facciano seguito richieste d’informazioni sull’azienda dovranno essere segnalate al responsabile IT in modo da veriﬁcare la presenza di attacchi di Social Engineering

Policy - Sanzioni Il mancato rispetto della presente policy conﬁgurerà un’ipotesi di inosservanza degli strumenti di governo adottati da Fengorn Srl in ottemperanza alle disposizioni del proprio Modello di Organizzazione, Gestione e Controllo e sarà perseguito, con tempestività e immediatezza, in modo adeguato e proporzionale, attraverso i provvedimenti disciplinari previsti e descritti nel documento “Sistema Sanzionatorio

Policy - Sanzioni Resta fermo che le sanzioni disciplinari per i Destinatari Subordinati terranno conto, in sede applicativa, del principio di proporzionalità previsto dall’art. 2106 c.c., considerando, per ciascuna fattispecie: la gravità oggettiva del fatto costituente infrazione. Nella valutazione della gravità dell’infrazione verranno considerati la tipologia di infrazione l’autore dell’infrazione (tipologia di soggetto agente) le conseguenze derivanti dall’infrazione il grado di colpa; l’eventuale reiterazione di un medesimo comportamento; l’intenzionalità del comportamento stesso.

Policy - Sanzioni Inosservanza del codice etico Sospensione dal lavoro e della retribuzione ﬁno a un massimo di 4 (quattro) giorni Richiamo Verbale Licenziamento con preavviso Ammonizione scritta Licenziamento senza preavviso Multa non superiore a 2 (due) ore della retribuzione base Comportamento univoco e intenzionale atto a Sospensione dal lavoro e della retribuzione ﬁno a un violare uno dei reati presuppsto della 231/01 massimo di 4 (quattro) giorni Licenziamento con preavviso Licenziamento con preavviso Licenziamento senza preavviso Esposizione dell’Ente a una situazione di rischio legale Richiamo Verbale Ammonizione scritta Multa non superiore a 2 (due) ore della retribuzione base

Policy - Supporto Eventuali richiesti sulla gestione ottimale della propria presenza online, sui temi della sicurezza e della privacy digitale possono essere richiesti al responsabile della comunicazione Ai dipendenti vengono forniti delle guidelines per il corretto uso dei Social Media contenenti alcuni suggerimenti per tutelare la propria riservatezza e la propria sicurezza Ultima revisione della policy: Luglio 2012 Revisione prevista: Gennaio 2012

http://www.pierotaglia.net	463
http://newinfosecconsulting.weebly.com	8
http://www.weebly.com	2
http://translate.googleusercontent.com	1

Scrivere una Social Media Policy

by Piero Tagliapietra on Jul 17, 2012

Accessibility

Categories

Upload Details

Usage Rights

4 Embeds 474

Statistics

Scrivere una Social Media Policy Presentation Transcript