kpmg screen 3:4 (2007 v4.0) - home | aiea...compliance l’azienda nel gestire la commistione tra...
TRANSCRIPT
Social network: evoluzione di un modello di
comunicazione ed aspetti
normativi
Segrate
03 ottobre 2013
1 © 2013 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG
International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati.
Indice
Contesto
Social side of business
Classificazione dei rischi
SOCIAL MEDIA COMPLIANCE
I Social network in Italia
Modello di comunicazione
Tipologie di rischi
Aspetti legali
SOCIAL MEDIA GOVERNANCE
Modello di Governance
2 © 2013 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG
International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati.
Introduzione
I Social network in Italia
■ Social …
■ NO fenomeno nuovo (My Space del 2003), però cresciuto
esponenzialmente negli ultimi anni, grazie a elementi quali:
■
CONTESTO
L’affermazione dei
social network
...Media
…Network
(termine più ampio per indicare qualsiasi strumento di interazione sociale on-line)
(termine più ristretto indicante comunità on-line di utenti che interagiscono con
diverse finalità)
aumento esponenziale della connettività (always on ed everywhere)
dispositivi mobili sempre più evoluti e diffusi
Livello di interattività notevolmente aumentato
Forte attitudine degli italiani agli aspetti social
Essi rappresentano un forte elemento innovativo di rottura, permettendo un nuovo modello di
interazione tra i diversi soggetti della Rete (utenti, società, operatori TLC…) basato su una
generazione frammentata di contenuti informativi, una potenziale pervasivo enorme, la possibilità
di continuo confronto e lo scambio tempestivo di informazioni e contenuti (foto, link, documenti,…).
... “I social network rivoluzioneranno il futuro” [M.Cooper, 2013]
3 © 2013 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG
International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati.
Introduzione
I Social network in Italia
CONTESTO
Le motivazioni
dell’affermazione
Quali motivi per tale affermazione radicale?
Connect
Consentono ai
membri di
collegarsi e
comunicare
direttamente
Share
Consentono ai
membri di
condividere
informazioni o
conoscenze con
la comunità
Collaborate
Consentono ai
membri di generare
conoscenza e
informazioni tramite
interazione aperta
4 © 2013 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG
International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati.
Introduzione
I Social network in Italia
■ In Italia, il social network più utilizzato è Facebook con 14 milioni di
utenti attivi, seguito da Google Plus con 3,8 milioni (+56,7%),
Linkedin con 3,5 milioni (+18,3%) e Twitter 3 con 3 milioni (-11,6%).
Fonte: il sole 24 ore del 31 maggio 2013
■ L’utilizzo in ambito personale si è poi trasferito in ambito aziendale
(consumerization)
- diffusione smartphone in ambito aziendale
- BYOD policy…
CONTESTO
I Social Network
in Italia
5 © 2013 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG
International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati.
Introduzione
I Social network in Italia
■ Lo sviluppo dei social network sta riguardando sempre più direttamente
anche il business: su un campione di oltre 700 aziende italiane,
appartenenti a diversi settori, quasi la metà (49,9%) utilizza almeno un
social media.
■ …ma anche il restante 50,1% è sui Social Network...
CONTESTO
Social Network
ed imprese italiane
6 © 2013 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG
International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati.
Introduzione
I Social network in Italia
CONTESTO
Business e
Social Network
■ Le finalità di utilizzo dei Social Network che le aziende possono
prendere in considerazione sono molteplici, a dimostrazione
dell’enorme potenziale di tale canale:
Iniziative di marketing e di vendita (condivisione di nuovi
prodotti, sondaggi di opinione,...)
Processi di recruiting (utilizzo dei SN come canale di
identificazione e contatto dei potenziali dipendenti…ma
attenti alle normative privacy)
Customer care management (apertura di ulteriori canali di
contatto…)
R&D
■ Ulteriori elementi da considerare sono, tra gli altri la tipologia di
contenuti ed il livello di interazione con gli utenti
7 © 2013 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG
International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati.
Introduzione
I Social network in Italia
CONTESTO
Business e
Social Network
■ … inoltre è necessario considerare che i Social Network NON
rappresentano un’unica realtà, ma bensì un insieme anche
piuttosto eterogeneo di realtà….
■ Il successo di un brand sui social network non è costante, ma
varia sensibilmente a seconda dell’adeguatezza della
piattaforma utilizzata alle esigenze di business.
■ … pertanto è necessario prevedere corrette modalità di
pianificazione. definizione ed attuazione della gestione
correlata…
8 © 2013 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG
International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati.
Introduzione
I Social network in Italia
Su Facebook, il social network
più utilizzato, i brand che in
Italia sono seguiti dal maggiore
numero di fan sono:
■ Nutella Italia
■ Nutella
■ Coca-Cola
■ Amazon.it
■ Nokia Italia
CONTESTO
Brand appeal
9 © 2013 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG
International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati.
Introduzione
I Social network in Italia
Su Google+, i brand che in
Italia sono seguiti dal maggiore
numero di fan sono:
■ Fiat
■ Vodafone IT
■ TIM
■ Rigoni di Asiago
■ Citroen Italia
CONTESTO
Brand appeal
10 © 2013 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG
International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati.
Introduzione
I Social network in Italia
Su Youtube, i brand che in
Italia sono seguiti dal maggiore
numero di fan sono:
■ L’Oréal Paris Italia
■ Ducati
■ Vodafone IT
■ Fendi
■ Dolce & Gabbana
CONTESTO
Brand appeal
11 © 2013 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG
International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati.
Introduzione
I Social network in Italia
Su Twitter, i brand che in Italia
sono seguiti dal maggiore
numero di fan sono:
■ Dolce & Gabbana
■ Gucci
■ Versace
■ Ferrari
■ Roberto Cavalli
CONTESTO
Brand appeal
12 © 2013 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG
International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati.
Introduzione
Modello di comunicazione
BUSINESS E SOCIAL NETWORK
Il nuovo
ecosistema
■ lI nuovo ecosistema cambia il paradigma di comunicazione con la clientela e l’imperativo per
le aziende è quello di allinearsi ai nuovi modelli, cercando di sfruttare al meglio le potenzialità
derivanti da questi strumenti.
■ In tale ecosistema la relazione non è più one-to-one ma è many-to-many e per le aziende è
fondamentale rispettare i paradigmi dell’ecosistema social: autenticità, trasparenza,
partecipazione, tempestività.
13 © 2013 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG
International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati.
Introduzione
Modello di comunicazione
Approcci di
business
B2B
B2C
C2C
L’impresa propone contenuti o informazioni
per consolidare la propria reputazione, fare
marketing, ecc.
L’impresa interagisce direttamente con gli
utenti, offre servizi in real time, customer
care, crowd sourcing, propone contenuti,
partecipa a discussioni, ecc.
L’impresa non interagisce direttamente con
gli utenti ma raccoglie i commenti degli
stessi relativamente a tematiche di
interesse.
BUSINESS E SOCIAL NETWORK
14 © 2013 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG
International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati.
Introduzione
Modello di comunicazione
Social Network
Marketing
Fonte: Social Media Examiner 2013 Research
Fonte: Social Media Examiner 2013 Research
■ Secondo le stime 2013 di Social Media
Examiner la partecipazione delle imprese ai
social network varia sensibilmente a seconda
delle finalità di business e del target individuato.
BUSINESS E SOCIAL NETWORK
15 © 2013 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG
International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati.
Introduzione
Tipologie di rischi
I Rischi
RISCHI SUI SOCIAL NETWORK
Responsabilità a livello aziendale per un corretto utilizzo dei Social Network …
■ … per fini personali, in ambito aziendale …
■ … per “fini istituzionali”
16 © 2013 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG
International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati.
Introduzione
Tipologie di rischi
I Rischi
RISCHI SUI SOCIAL NETWORK
Tale responsabilità di considerare e gestire tali rischi è sempre più rilevante …
■ I Social Network sono diventati sempre più calamite per soggetti malintenzionati…
■ La potenza di tali ambiti è tale che anche solo piccoli episodi può determinare delle
perdite economiche notevoli …
■ Il panorama normativo complessivo che incide sulle aziende è sempre più complesso ed
erronei trattamenti di dati potrebbero portare a notevoli impatti e conseguenze
■ Ulteriori paradigmi tecnologici (cloud, ,mobile, …) rendono quanto mai complessa ma
interessante tale gestione
17 © 2013 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG
International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati.
Introduzione
Tipologie di rischi
I Rischi
Rischio di Conformità
Rischio Operativo
Rischio relazionale
Trattamento dei dati non conforme alla normativa
vigente
Trattamento dei dati non conforme alle politiche
aziendali
Rapporti con dipendenti e candidati
Commistione tra dati personali e dati aziendali
Danneggiamento del brand (danni
all’immagine verso l’esterno)
Diffamazione
Insoddisfazione dei clienti
Diffusione di malware
Furto d’identità
Phishing e Social Engineering
Rapporti con dipendenti e candidati
Perdita di produttività
Perdita di controllo sui contenuti
Rischi operativi dei Social Media tramite
dispositivi mobili
RISCHI SUI SOCIAL NETWORK
18 © 2013 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG
International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati.
Introduzione
Tipologie di rischi
RISCHI SUI SOCIAL NETWORK
Rischio Relazionale
Il rischio relazionale viene spesso calcolato in stretta relazione al comportamento dell’utente,
che rappresenta la minaccia principale per la sicurezza delle informazioni aziendali:
Alcune minacce che espongono a rischi per la sicurezza delle informazioni:
■ furto o smarrimento del dispositivo
■ divulgazione non autorizzata di informazioni riservate
■ gestione impropria delle credenziali di accesso
19 © 2013 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG
International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati.
Introduzione
Tipologie di rischi
RISCHI SUI SOCIAL NETWORK
Rischio di
Compliance
L’azienda nel gestire la commistione tra dati aziendali e dati personali e riservati del dipendente
deve ripensare alla definizione di nuove policy.
I dati personali e riservati dell’utente devono essere trattati secondo nuovi paradigmi che tengano
però presenti le linea guide aziendali e gli obiettivi di business
Le procedure di utilizzo e gestione devono essere chiare al dipendente (formazione/training) e
devono individuare le responsabilità tra le parti
Gli ambiti di compliance da considerare sono molteplici e possono riguardare, ad
esempio:
■ Legge 231 (reati informatici)
■ Statuto dei lavoratori (controllo a distanza)
■ Codice Privacy (misure di sicurezza, trasferimento dei dati, utilizzo di internet e
della posta elettronica, ecc.)
20 © 2013 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG
International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati.
Introduzione
Tipologie di rischi
RISCHI SUI SOCIAL NETWORK
Identity assurance
La registrazione degli utenti sui
social network non avviene
tramite metodi di identificazione
puntuale del soggetto interessato
totalmente affidabili.
Profilazione
Le pubblicazioni sui social network
sono un input per i motori di
profilazione, che costruiscono a
insaputa degli utenti un profilo
virtuale dettagliato per offrire loro
contenuti mirati.
Acquisizione info sui contatti
Possibile acquisizione, da parte di un
utente malintenzionato, delle
informazioni preziose sui contatti che
vengono posti, spesso
inconsapevolmente, a fattor comune
tra i partecipanti al network.
Data leakage
Non sempre gli utenti
percepiscono correttamente quali
informazioni possano essere
pubblicate e quali potrebbero
invece arrecare un potenziale
danno.
Malware
Diffusione di malware attraverso
i Social Network secondo
diverse tecniche di attacco
Geolocalizzazione
L’identificazione della
posizione geografica nel
mondo reale espone l’utente
ad una serie di rischi.
Cybercrime
Ogni giorno vengono bloccati fino a 600.000 account di Facebook
a seguito di vari tentativi di accesso abusivo
I “Top Risks”
21 © 2013 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG
International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati.
Introduzione
Tipologie di rischi
Alcuni esempi
RISCHI SUI SOCIAL NETWORK
22 © 2013 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG
International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati.
Introduzione
Tipologie di rischi
Alcuni esempi
****
RISCHI SUI SOCIAL NETWORK
23 © 2013 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG
International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati.
Tipologie di rischi
Alcuni esempi
RISCHI SUI SOCIAL NETWORK
24 © 2013 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG
International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati.
Tipologie di rischi
Alcuni esempi
RISCHI SUI SOCIAL NETWORK
25 © 2013 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG
International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati.
Tipologie di rischi
Cosa fare?
La gestione di tali rischi richiede pertanto che siano indirizzate almeno due macroaree…
Social Network Compliance...
…intesa come gestione di tutti gli aspetti giuridici esterni, al fine di garantire quindi che
quando impostato sia pienamente conforme con le normative cogenti
Social Network Governance …
… da intendersi come insieme di regole e misure definite internamente al fine di garantire il
corretto utilizzo…
RISCHI SUI SOCIAL NETWORK
26 © 2013 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG
International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati.
Introduzione
Aspetti legali
Aspetti giuridici e
normativi
SOCIAL MEDIA COMPLIANCE
Legge 231
■ Reati informatici
■ Responsabilità societaria
Statuto dei lavoratori
■ Localizzazione
■ Controllo a distanza
Codice Privacy
■ gestione delle informative e dei consensi
■ individuazione della titolarità dei trattamenti
■ gestione delle credenziali di accesso
■ protezione da accessi non consentiti
DL 14.08.2013, n° 93
■ Furto di identità digitale
■ Frode informatica
27 © 2013 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG
International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati.
Introduzione
Aspetti legali
SOCIAL MEDIA COMPLIANCE
Codice Privacy
La normativa Privacy richiede una serie di adempimenti formali di misure minime ed idonee
da implementare, che vanno ripensate per l’utilizzo di social media, come:
■ gestione delle informative e dei consensi
■ individuazione della titolarità/co-titolarità nei trattamenti
■ gestione delle credenziali di accesso
■ modalità di autenticazione informatica
■ protezione dei dati da accessi non consentiti
■ ripristino della disponibilità dei dati e dei sistemi
■ cifratura per trattamenti di dati sensibili
28 © 2013 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG
International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati.
Introduzione
Modello di governance
SOCIAL MEDIA GOVERNANCE
Aspetti di
governance
Per garantire un adeguato livello di governance nell’ uso dei social media è sicuramente necessario
adottare una serie di misure, quali:
■ Definire e mantenere aggiornata una strategia di Social Network Management
■ Attribuire specifiche responsabilità organizzative (/ creare delle strutture organizzative ad hoc) per la
gesione dei Social Network
■ Predisporre una serie di documenti necessari quali la Politica aziendale di utilizzo, le Policy e linee guida
per i dipendenti, le Policy implementate a livello software
■ Organizzare in maniera continua iniziative di formazione e sensibilizzazione degli utenti
■ Adottare misure tecnologiche in grado di identificare ed eliminare eventuali attacchi esterni (appliance)
■ Analisi delle condizioni contrattuali di utilizzo del Social Network (!!)
■ Monitorare in maniera strutturata l’utilizzo del brand in rete
29 © 2013 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG
International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati.
Introduzione
Modello di governance
Utilizzo misto
Nella definizione delle regole di accesso e delle policy devono essere previste diverse
casistiche di accesso da parte dei dipendenti, considerando almeno:
Accesso all’account aziendale da postazione aziendale
Accesso all’account aziendale da pc o dispositivo personale
Accesso all’account personale da postazione aziendale
SOCIAL MEDIA GOVERNANCE
30 © 2013 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG
International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati.
Introduzione
Modello di governance
Livelli autorizzativi
La pubblicazione di contenuti deve prevedere un adeguato percorso autorizzativo, con
sufficiente segregazione dei ruoli, che tenga in considerazione almeno:
■ i possibili impatti legali
■ la politica di utilizzo e le policy
■ le strategie di marketing
SOCIAL MEDIA GOVERNANCE
31 © 2013 KPMG Advisory S.p.A. è una società per azioni di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG
International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati.
Introduzione
Conclusioni
Innovazione e Regole:
Alleati o antagonisti?
SOCIAL MEDIA GOVERNANCE
Rischi
Opportunità
SICUREZZA
PRIVACY
Social Media Governance
Valore
aggiunto
I social media impongono alle aziende una nuova prospettiva sui di sistemi di governance.
Tuttavia non è necessario un cambiamento radicale, perché in molti casi l’attuale quadro
regolamentare è in gran parte valido.
Il vero problema per le aziende è il tempo. Il cambiamento è già in atto nei canali social, le aziende
dovranno muoversi rapidamente per sviluppare strutture adeguate, non solo conformi alle
normative vigenti, ma anche fornire un livello di flessibilità adeguato alla natura stessa dei social
media in costante evoluzione.
Il valore aggiunto nel modo social si raggiunge inevitabilmente attraverso un corretto
processo di Governance
Grazie
Presentation by
Francesco Pisacane (KPMG)
■ e-Mail: [email protected]
■ Rif.tel. 00393402206363
Jonathan Brera (KPMG Advisory)
■ e-Mail: [email protected]
■ Rif.tel. 00393483080067
KPMG
www.kpmg.it
© 2013 KPMG Advisory S.p.A. è una società per
azioni di diritto italiano e fa parte del network KPMG di
entità indipendenti affiliate a KPMG International
Cooperative ("KPMG International"), entità di diritto
svizzero. Tutti i diritti riservati.
Denominazione e logo KPMG e "cutting through
complexity" sono marchi e segni distintivi di KPMG
International.