CODICE DI CONDOTTA

First page Previous page 40-41 Next page Last page

TORNA AL SOMMARIO

BACK TO CONTENTS

28 UTILIZZO DEI SOCIAL NETWORK

29 SICUREZZA DEL SISTEMA INFORMATIVO

ESEMPI

ESEMPI

Durante la festa d’addio di un collega, ho scattato alcune foto e desidero pubblicarle sulla mia pagina personale come ricordo. Nel rispetto del diritto all’imma gine, è necessario chiedere l’au torizzazione alle persone interes sate. Per qualunque pubblicazione, è necessario interrogarsi sul rischio che comporta per la propria re putazione o per quella di altre persone fisiche o giuridiche. Nell’ambito di un nuovo pro getto, un collega mi propone di creare un gruppo su LinkedIn per confrontarci e condividere documenti. Rifiuto in quanto i documenti in terni di CACEIS non sono destinati a essere condivisi sui social media. Per semplificare questo lavoro collaborativo, chiedo di creare una community SharePoint sulla intranet OMNIA. Desidero creare o aggiornare il mio account LinkedIn e pubbli carvi informazioni relative alla mia attività presso CACEIS. Posso presentarvi le mie funzioni e l’attività dell’azienda in generale oltre che divulgare informazioni proposte nell’ambito del pro gramma Ambasciatori di CACEIS. Non divulgo invece informazioni riservate. Desidero inviare un video ai miei collaboratori. Penso di pubbli carlo su YouTube. Per divulgare internamente file di grandi dimensioni, mi avvalgo di Artefis piuttosto che di un social network accessibile a tutti gli utenti. Uno dei miei colleghi ha avuto un alterco con il suo manager e ha descritto la situazione sulla sua pagina Facebook. Si è espresso in modo aggressivo sia nei confronti del manager che dell’azienda. Che cosa devo fare? Ne parlo con il collega per fare sì che rimuova quanto pubblicato. Se rifiuta, segnalo l’accaduto ai miei superiori.

Un amico mi ha parlato di buone presentazioni, disponibili su internet e complete di immagini e video, che mi aiutereb bero a creare belle pre sentazioni. Posso utiliz zarle a mia discrezione? No. Devo innanzitutto ri volgermi al Responsabile Sicurezza per accertarmi di potere scaricare questo tipo di documenti senza rischi. Devo inoltre rispet tare le norme sulla tutela del diritto d’autore non incorrendo in un episodio di contraffazione, in parti colare quando si scaricano contenuti da un sito inter net. Mi giungono continui av visi per effettuare aggior namenti del sistema in formativo di CACEIS. Li rimando in quanto non mi sembrano indispen sabili. Non devo mai impedire un aggiornamento di software o antivirus. Analogamente, non devo aggirare i sistemi di sicu rezza installati sulla mia postazione, tanto meno gli antivirus.

DEFINIZIONE Il termine “social network” indica generalmente tutti i siti internet che consentono di creare una rete di conoscenze personali o professionali e permettono scambi di opinioni o informazioni. IN DETTAGLIO I social media (social network, blog, forum, ecc.) fanno ormai parte della quotidianità e interessano tutto il personale di CACEIS, sia a titolo personale che professionale. Questi stru menti presentano tuttavia alcuni rischi e, in considerazione del numero di media esistenti e del quantitativo di informazioni circolanti sugli stessi, padroneggiare la comunicazione rappresenta una vera e propria sfida. L’IMPEGNO DI CACEIS CACEIS è presente su molti social media (Twit ter, Facebook, LinkedIn, ecc.), nell’intento di rafforzare la propria fama, promuovere il brand e i prodotti presso clienti esistenti o potenziali e giornalisti e consolidare il legame con i col laboratori e i potenziali candidati. Salvo eventuali abusi, ogni collaboratore di CACEIS gode della libertà di espressione, tanto

DEFINIZIONE Le aziende devono adottare le misure necessarie per garantire la sicurezza del loro sistema infor mativo, in particolare definendo una serie di rac comandazioni e obblighi applicabili a tutti gli utenti.

nell’ambito della società quanto al di fuori della stessa. Ognuno deve tuttavia agire in modo responsabile, adottando un comportamento appropriato e buone prassi. È possibile utilizzare i social network per fini privati dalla postazione di lavoro a condizione di non abusarne e di ricorrervi per giusta causa e in modo occasio nale, senza esasperare il proprio diritto alla libertà di espressione nei confronti della società, dei suoi dirigenti o dei colleghi di lavori. A tale scopo, i comportamenti dei collaboratori sono regolati dalla “Carta per l’utente dei mezzi informatici e di comunicazione elettronica di CACEIS” e dalla “Guida alle buone prassi in materia di social media”.

tare la politica sulla sicurezza del sistema infor mativo di CACEIS. I codici personali che consentono al collaboratore di accedere al sistema informativo rappresentano un importante elemento della sicurezza e pertanto non devono mai essere ceduti o forniti, nemmeno temporaneamente, a soggetti terzi in nessun tipo di situazione. L’utilizzo di questi codici implica la responsabilità del rispettivo titolare. I diritti di accesso possono essere revocati in qualunque momento e cessano in caso di sospensione mo mentanea o definitiva dell’attività professionale. In caso di mancato rispetto di queste norme, CACEIS può limitare o revocare i diritti di accesso e adottare sanzioni disciplinari, a prescindere dalle eventuali azioni legali che potrebbero essere intraprese. In via preventiva, CACEIS mette in atto una serie di sistemi di sicurezza, tra cui il filtraggio dell’ac cesso ai siti (in particolare quelli il cui contenuto può essere contrario all’ordine pubblico o alla morale), allo scopo di limitare i rischi di infiltrazione di malware o software illegali nelle reti di CACEIS o del gruppo Crédit Agricole.

IN DETTAGLIO Gli obiettivi perseguiti puntano a:

❚ sensibilizzare e responsabilizzare ogni utente in merito all’importanza dei problemi legati alla sicurezza delle informazioni; ❚ insistere sulla necessità del rispetto delle norme di sicurezza da parte di tutti gli utenti, allo scopo di mantenere un livello di sicurezza ottimale; ❚ precisare i principali diritti, doveri e responsa bilità degli utenti, in linea con la vigente legisla zione, le regole deontologiche e il regolamento interno; ❚ portare ogni utente ad adottare comportamenti consoni dal punto di vista della sicurezza L’IMPEGNO DI CACEIS Ogni collaboratore (fisso o temporaneo, indipen dentemente dal suo status) che ha accesso al sistema informativo di CACEIS è tenuto a rispet

Cosa devo fare ❚ Esaminare il passaporto di sicurezza Sistema informativo, che illustra la politica sulla sicurezza di CACEIS ❚ Prestare attenzione e segnalare qualunque anomalia o qualsiasi constatazione, tentativo di viola zione o sospetta violazione di una risorsa del sistema informativo ai miei superiori o al responsabile della sicurezza dei sistemi informativi ❚ Verificare, in ogni circostanza, la sicurezza fisica dell’hardware, soprattutto degli apparecchi por tatili, messo a mia disposizione (cavo antifurto, conservazione in un cassetto o armadio chiuso a chiave, ecc.) e segnalare immediatamente qualunque perdita o furto ❚ Rispettare l’integrità della configurazione hardware e software delle apparecchiature messe a mia disposizione ❚ Accertarmi che le informazioni utili al mio reparto di appartenenza siano archiviate in uno spazio comune adeguatamente sottoposto a backup ❚ Per gli scambi di dati all’esterno dell’azienda, utilizzare le soluzioni sicure convalidate da CACEIS Cosa non devo fare ❚ Fornire la mia password a chicchessia, ivi compreso il reparto informatico ❚ Prestare il mio hardware professionale, compresi parenti o amici ❚ Installare software (senza il consenso della sicurezza informatica) ❚ Archiviare dati professionali sul disco locale (C:\) della mia apparecchiatura ❚ Copiare dati professionali su un apparecchio personale o su un supporto professionale al di fuori dell’ambito di utilizzo previsto da CACEIS ❚ Inviare dati professionali a un indirizzo di posta elettronica personale, anche se sicuro

Cosa devo fare ❚ Rispettare le regole di riservatezza e segreto professionale a cui sono tenuto in base agli obblighi legati alla professione ❚ Esaminare le condizioni generali di utilizzo in merito all’uso che potrà essere fatto dei miei dati personali e degli elementi messi online ❚ Prestare particolare attenzione ai social media i cui server sono ospitati in un paese straniero, in quanto potrebbero non disporre delle stesse norme di tutela dei dati personali previste nell’ambito dell’Unione europea ❚ Studiare le funzioni di impostazione che consentono di garantire la riservatezza del mio profilo e dei miei interventi ❚ Non intervenire direttamente in caso di commenti negativi o calunniosi riguardanti il Gruppo, per non dare loro maggiore visibilità. In presenza di simili commenti, provvedere a trasmet terli alla Direzione Comunicazione ❚ In caso di dubbi sulla natura dell’informazione, astenermi e consultare il mio manager Cosa non devo fare ❚ Esercitare l’attività professionale sui social media senza l’autorizzazione del mio manager ❚ Esprimermi ufficialmente a nome di CACEIS se non sono un portavoce incaricato dalla Dire zione Comunicazione ❚ Effettuare interventi che potrebbero arrecare danni alla mia funzione o a CACEIS e al suo personale o che siano equiparabili a critiche dannose, ingiurie, denigrazioni, diffamazioni, indiscrezioni o divulgazione di informazioni riservate

40

41

CODICE DI CONDOTTA

CODICE DI CONDOTTA

Ultimo aggiornamento: dicembre 2022

Ultimo aggiornamento: dicembre 2022

Made with FlippingBook - professional solution for displaying marketing and sales documents online