1. Social Media Policy
Modulo Diritto e Sicurezza
Master Security Specialist
Milano 2012
2. L’azienda obiettivo
PMI del nord-est
45 dipendenti
Settore tessile
Commercio a livello europeo
Fangorn Srl
Nessuna esigenza (apparente) di accesso ai Social Media per i dipendenti
Presente Modello Organizzativo e Codice Etico
3. Analisi dei Rischi
Diffusione di informazioni confidenziali
Danni all’immagine e alla reputazione aziendale
Introduzione di virus e malaware nella rete informatica aziendale
Aumento delle vulnerabilità tramite Social Engineering
Creazione di presidi online non ufficiali
Omesso controllo (57-bis c.p.)
4. Analisi dei Rischi - D. Lgs 231/01
Turbata libertà dell'industria o del commercio. (art. 513 c.p.)
Illecita concorrenza con minaccia o violenza. (art. 513-bis c.p.)
Frode nell'esercizio del commercio. (art. 515 c.p.)
Detenzione di materiale pedopornografico (art. 600-quater);
Abuso di informazioni privilegiate (D.Lgs. 24.02.1998, n. 58, art. 184);
Manipolazione del mercato (D.Lgs. 24.02.1998, n. 58, art. 185)
5. Analisi dei Rischi
Licenziamento (rischio per il dipendente)
Violazione dell’art. 4 legge 300/70 (rischio per il datore di lavoro)
6. Rischi non presenti
Diffusione di apparecchiature, dispositivi o programmi informatici diretti a
danneggiare o interrompere un sistema informatico o telematico (art. 615-
quinquies c.p.): assenza di volontarietà
Delitti in materia di violazioni del diritto d'autore, l. 633/41: assenza di profitto
come scopo
Riduzione della produttività: se questo è un problema meglio togliere anche le
matite
7. Vietare i Social Media a 360°
Aumento delle ricerche “proxy”, “superare il firewall aziendale” e annessi
Connessione tramite device personali (smartphone poco protetti) che poi
vengono collegati alla rete aziendale
Incremento delle vulenrabilità
Maggior esposizione ai rischi
Diminuzione della produttività
Frustrazione dei dipendenti (incentivo al ricambio e all’infeldeltà)
8. Policy
Introduzione Hr
Definizione Presenze ufficiali
Accesso Enforcement
Diffusione informazioni Sanzioni
Device Personali Supporto
Disclaimer
Rispetto Codice Etico
Uso del Logo o del Nome
9. Policy - Introduzione
Social media è un termine generico che indica tecnologie e pratiche online
che le persone adottano per condividere contenuti testuali, immagini, video e
audio. Questi sono una risorsa importante poiché hanno facilitato la
possibilità di interazione e comunicazione.
Questi strumenti hanno reso però reso molto sfumati i confini tra personale e
lavorativo e non è sempre facile, soprattutto per chi è nostro amico o
follower, comprendere quando questi due aspetti si separano.
Inoltre tutto quello che viene scritto online è permanente ed è molto difficile
considerarlo privato e controllabile: anche se scritto in una cerchia ristretta è
possibile che quello che scriviamo venga condiviso all’esterno e reso visibile a
tutti.
10. Policy - Introduzione
Così come nel mondo reale, online esistono dei rischi
Le informazioni che pubblichiamo possono essere usate per scopi criminali;
Premendo su update condivisi non sicuri possiamo esporci a virus e malaware;
Eventuali comportamenti fatti su pagine pubbliche possoo essere sanzionati
dall’autorità giudiziaria.
Questa policy vuole quindi in primo luogo proteggere il
dipendente da eventuali conseguenze legali e in seconda battuta
l’azienda, la sua reputazione e il suo valore.
11. Policy - Introduzione
Questa policy è stata redatta da Il responsabile della policy e della
Responsabile Risorse Umane
verifica del suo rispetto è
l’Ufficio Legale Responsabile della comunicazione
Responsabile Comunicazione
Ed è stata approvata da
Rappresentante sindacale
Direttore del Personale
Amministratore Delegato
12. Policy - Introduzione
Questa policy si applica a
dirigenti
dipendenti
Collaboratori
L’ultima versione della Social Media Policy è disponibile sulla intranet
13. Policy - Definizioni
Social Media
tecnologie e pratiche online che le persone per condividere contenuti testuali, immagini,
video e audio
Social Network
piattaforme online fruibili tramite computer, smartphone o tablet che permettono alle
persone di stabilire legami di varia natura e condividere contenuti testuali, immagini, video e
audio
Account
Quell’insieme di funzionalità, strumenti e contribuiti attribuiti ad un utente in determinati
contesti operativi tramite uno username e una password univoca. L’account è strettamente
personale ed eventuali illeciti sono responsabilità dell’utente a cui l’account è associato
14. Policy - Accesso
I dipendenti possono accedere liberamente ai Social Media tramite le
apposite postazioni interne all’azienda (non collegate alla intranet) all’interno
dei seguenti orari:
dalle ore 6 alle ore 9
dalle ore 10.50 alle 11.10
in pausa pranzo dalle ore 12.30 alle ore 14.30
dalle ore 15.50 alle ore 16.10
dalle ore 17 alle ore 21
È vietato usare la mail aziendale per registrarsi sulle piattaforme (come stabilito
dalla policy sull’uso della mail)
15. Policy - Diffusione informazioni
Si ricorda a tutti i dipendenti che tutte le informazioni di cui si viene a
conoscenza in ambito lavorativo e che non sono già di dominio pubblico, o
sono classificate come riservate secondo la policy documentale non possono
essere divulgate
Si raccomanda di effettuare sempre una verifica preliminare dei contenuti che
si intendono divulgare legati alla Fangorn Srl con il responsabile della
comunicazione e con l’ufficio legale in modo da accertare l’assenza di vincoli
di riservatezza.
16. Policy - Diffusione informazioni
Eventuali richieste di lavoro, informazioni riguardanti l’azienda o le attività,
fatte tramite i sistemi di messaggistica dei Social Network dovranno essere
respinte anche qualora provenissero da fornitori, clienti, colleghi.
Le eventuali richieste lavorative pervenute tramite Social Media dovranno
ottenere una risposta tramite la mail aziendale e dovranno riprendere la
richiesta fatta in modo da tutelare il dipendente:
“Buongiorno dott. XX, come da lei richiesto tramite Facebook le invio il report come
da precendenti accordi”
“Ciao marco, ecco il file che mi hai chiesto in DM su Twitter”
17. Policy - Diffusione informazioni
In ogni caso i documenti aziendali riservati, i progetti, non dovranno mai essere
condivisi o scambiati tramite Social Media ma solo attraverso la posta aziendale.
18. Policy - Device Personali
Qualora si usino smartphone o altri device personali per accedere ai Social Media è
vietato collegare questi dispositivi ai computer aziendali collegati alla intranet.
Eventualmente è possibile collegare questi dispositivi ai computer predisposti non
collegati alla intranet.
19. Policy - Disclaimer
Qualora vengano espresse opinioni su argomenti collegati all’attività
lavorativa, è obblicatorio esplicitare che si tratta di un’opinione del tutto
personale che non necessariamente rispecchia quella della Fangorn Srl,
ricorrendo al seguente disclaimer:
“il contenuto di questo post o bog rappresenta una opinione del tutto personale
che non necessariamente rispecchia le opinioni dell’azienda in cui lavoro.”
Sono da considerarsi argomenti legati all’attività lavorativa tutti quelli inerenti
all’industria tessile e in particolare modo:
Aziende - Prodotti - Partner
20. Policy - Rispetto del Codice Etico
Si ricorda che, qualora si trattino argomenti che attengono all’ambito
lavorativo, si citino clienti o attività, è d’obbligo, oltre a quanto riportato in
precedenza, osservare anche le disposizioni contenute nel codice etico
aziendale nel caso in cui tra i propri contatti sui Social Media siano presenti
colleghi
fornitori
clienti
21. Policy - Uso del logo o del nome
Ad eccezione del riferimento a Fangorn Srl nella descrizione e definizione
della propria posizione lavorativa, è vietato utilizzare il nome o il logo
dell’azienda senza la preventiva autorizzazione del reparto comunicazione.
22. Policy - HR
I responsabili delle risorse umane non deve mai diffondere informazioni
personali sui dipendenti attuali o passati, incaricati esterni, consulenti, stagisti
se non dietro il consenso scritto del soggetto interessato
Qualora si pubblichino annunci per sollecitare eventuali candidati per dei posti
vacanti è opportuno evitare informazioni che rivelino informazioni sui Software
che vengono utilizzati per la gestione delle risorse.
23. Policy - Presenza ufficiale
Fangorn Srl ritiene che i Social Media siano degli strumenti importanti ed è
presente sulle tre piattaforme principali
Facebook: facebook.com/Fangorn
Twitter: twitter.com/Fangorn
Linkedin: linkedin.com/Fangorn
24. Policy - Presenza ufficiale
I dipendenti possono e sono incoraggiati a partecipare all’interno di questi
spazi ma trattandosi di presenze istituzionali, per poter pubblicare materiali o
commentare notizie è obbligatorio :
usare un account che non violi le condizioni d’uso delle singole
piattaforme
mantenere sempre un tono pacato e rispettoso delle persone e del
pensiero altrui.
25. Policy - Presenza ufficiale
non pubblicare, sotto qualsiasi forma, contenuti che:
siano diffamatori, calunniosi, volgari, osceni, lesivi dei diritti e/o della privacy
altrui, razzisti, classisti;
siano sottoposti a vincoli di riservatezza o violino diritti di proprietà industriale
e/o intellettuale di terzi;
contengano virus o programmi creati per interrompere, distruggere altro
software, ottenere fraudolentemente dati e compiere qualunque altra attività
illecita;
non siano veritieri o siano palesemente scorretti.
26. Policy - Presenza ufficiale
Fangorn Srl a fronte della illiceità, offensività e/o inadeguatezza di taluni
contenuti inseriti, si riserva il diritto discrezionale di rimuovere un
qualsiasi contenuto pubblicato e di revocare all’utente, anche in modo
permanente, l’autorizzazione ad accedere o pubblicare sui presidi
ufficiali.
27. Policy - Enforcement
Si fa presente a ciascun utente che Fangorn Srl monitora con strumenti
automatizzati
le discussioni pubbliche e indicizzate dai motori di ricerca che contengno la parola
Fangorn, progetti ad esso collegati e i nomi dei principali Competitor.
gli status update pubblici e indicizzati dai motori di ricerca che contengno la parola
Fangorn, progetti ad esso collegati e i nomi dei principali Competitor.
Ai fini del monitoraggio vengono utilizzate come piattaforme google e twitter
search tramite l’uso dei Feed RSS collegati a ricerche per parole chiave.
28. Policy - Enforcement
Eventuali richieste di amicizia sospette alle quali facciano seguito richieste
d’informazioni sull’azienda dovranno essere segnalate al responsabile IT in
modo da verificare la presenza di attacchi di Social Engineering
29. Policy - Sanzioni
Il mancato rispetto della presente policy configurerà un’ipotesi di
inosservanza degli strumenti di governo adottati da Fengorn Srl in
ottemperanza alle disposizioni del proprio Modello di Organizzazione,
Gestione e Controllo e sarà perseguito, con tempestività e immediatezza, in
modo adeguato e proporzionale, attraverso i provvedimenti disciplinari
previsti e descritti nel documento “Sistema Sanzionatorio
30. Policy - Sanzioni
Resta fermo che le sanzioni disciplinari per i Destinatari Subordinati terranno conto, in sede
applicativa, del principio di proporzionalità previsto dall’art. 2106 c.c., considerando, per
ciascuna fattispecie:
la gravità oggettiva del fatto costituente infrazione. Nella valutazione della gravità dell’infrazione verranno
considerati
la tipologia di infrazione
l’autore dell’infrazione (tipologia di soggetto agente)
le conseguenze derivanti dall’infrazione
il grado di colpa;
l’eventuale reiterazione di un medesimo comportamento;
l’intenzionalità del comportamento stesso.
31. Policy - Sanzioni
Inosservanza del codice etico Sospensione dal lavoro e della retribuzione fino a un
massimo di 4 (quattro) giorni
Richiamo Verbale
Licenziamento con preavviso
Ammonizione scritta
Licenziamento senza preavviso
Multa non superiore a 2 (due) ore della retribuzione base
Comportamento univoco e intenzionale atto a
Sospensione dal lavoro e della retribuzione fino a un violare uno dei reati presuppsto della 231/01
massimo di 4 (quattro) giorni
Licenziamento con preavviso
Licenziamento con preavviso
Licenziamento senza preavviso
Esposizione dell’Ente a una situazione di
rischio legale
Richiamo Verbale
Ammonizione scritta
Multa non superiore a 2 (due) ore della retribuzione base
32. Policy - Supporto
Eventuali richiesti sulla gestione ottimale della propria presenza online, sui
temi della sicurezza e della privacy digitale possono essere richiesti al
responsabile della comunicazione
Ai dipendenti vengono forniti delle guidelines per il corretto uso dei Social
Media contenenti alcuni suggerimenti per tutelare la propria riservatezza e la
propria sicurezza
Ultima revisione della policy: Luglio 2012
Revisione prevista: Gennaio 2012