Web e legalità:la reputazione aziendale Il caso eni. Massimo Mantovani Chief Legal & Regulatory Affairs Roma, 16 aprile 2015

Documenti analoghi
SOCIAL MEDIA POLICY INTERNA DELL ISTITUTO PER LE PIANTE DA LEGNO E L AMBIENTE I.P.L.A. S.p.A.

Questo materiale è reperibile a questo indirizzo:

3 SEMINARIO DI FORMAZIONE PER I GIORNALISTI Intermediari abusivi via internet: l azione dell IVASS Maria Luisa Cavina SERVIZIO VIGILANZA INTERMEDIARI

RISCHI CONNESSI ALL USO DELLA POSTA ELETTRONICA

CITTA DI MARSALA AREA INFORMATICA DIREZIONE. S i s t e m i e P r o c e s s i. Information & Communication Technology

L ANTICONTRAFFAZIONE SUI SOCIAL E NELLE PIATTAFORME DI E-COMMERCE. Avv. Vieri Canepele

2. Canali social di Veneto in azione. Capitale umano e innovazione

Prefazione. Capitolo 1. Introduzione all informatica giuridica 1

SOCIAL MEDIA POLICY VERSIONE MARZO 2017

INFORMATIVA COOKIE E UTILIZZO SITO WEB

ISTITUTO IC 2 ALATRI SACCHETTI SASSETTI

Creare nuove opportunità di business con il Digital Marketing

CANTIERE SOCIAL CANTIERE PARTECIPAZIONE - SETTEMBRE 2017/DICEMBRE 2018

Competenze digitali Scheda per l'autovalutazione

Procedura Nr P 04 GESTIONE DI DATA BREACH AI SENSI DEL GDPR (REGOLAMENTO EUROPEO 679/2016)

innovazione semplicità efficienza

Risultati survey ZeroUno

Procedura Nr P 03 INTERNET

Privacy e nuove tecnologie a scuola. Risposte alle domande più frequenti

Obiettivi di accessibilità per l anno 2014

Guida rapida all uso corretto e consapevole dei Social Media, per dipendenti e collaboratori dell ospedale

CURRICOLO DI COMPETENZA DIGITALE

GUIDA ALLA TUTELA DELLA IDENTITA DIGITALE

REGOLAMENTO CONTENENTE DISPOSIZIONI IN MERITO ALLA PUBBLICAZIONE DELLE DELIBERAZIONI E DELLE DETERMINAZIONI DIRIGENZIALI ALL ALBO AZIENDALE

Furto Identità Digitale

Mozy Backup Desktop DATI PROTETTI E SEMPRE A DISPOSIZIONE NEL CLOUD TNOTICE, LA RACCOMANDATA ELETTRONICA

Questionario di autovalutazione (modello A) 1. Informazioni generali. Denominazione dell Amministrazione COMUNE DI ASCEA

Questionario di autovalutazione (modello A) 1. Informazioni generali. Denominazione dell Amministrazione CONSIGLIO REGIONALE DELLA PUGLIA

Funzioni della Polizia Postale e delle Comunicazioni con focus sulla prevenzione del cyber-bullismo

Keep updating. Privacy Lock your device. One day activities. Mobile device

Questionario di autovalutazione (modello A) ANNO Informazioni generali. Denominazione dell Amministrazione COMUNE DI ALBOSAGGIA

PRESIDENTZIA PRESIDENZA REGOLAMENTO PER LA PUBBLICAZIONE DEI DATI SUL SITO WEB ISTITUZIONALE

22 Maggio, Il nuovo Regolamento europeo 2016/679 sulla protezione dei dati personali (GDPR)

SENSIBILIZZAZIONE, CONSAPEVOLEZZA E CULTURA CYBER SEC

ISTRUZIONI AGLI INCARICATI DEL TRATTAMENTO DEI DATI PERSONALI COMUNI, SENSIBILI E/O GIUDIZIARI

INsintesi. Utilizzo ragionato dei social network Vademecum per i dipendenti del Gruppo UniCredit

Creare un blog didattico con Wordpress

IT SECURITY. Comunicazioni

Minacce informatiche e tutela penale

SERVIZI DIGITALI PER IMPRESE: SUAP

Prefazione. Capitolo 1. Introduzione all informatica giuridica 1

STRUMENTI DIGITALI PER LA A.A.2014/15 INTRODUZIONE AL CORSO COMUNICAZIONE. Corso di Laurea in Scienze della Comunicazione

1999 Pier Luca Montessoro (si veda la nota di copyright alla slide n. 2) 1

Aziende Italia S.r.l. Politiche di utilizzo dei servizi Aziende Italia

Antonio Fini. Il Cloud a scuola. Antonio Fini

Il/La sottoscritto/a nato a. il Documento d identità. in servizio presso codesto Istituto in qualità di. Chiede

Codice Privacy Regolamento per l utilizzo delle risorse informatiche, posta elettronica ed internet

REGOLAMENTO PER LA PUBBLICAZIONE DEI DATI SUL SITO WEB ISTITUZIONALE

Minerva Group Service Società consortile cooperative per azioni PEO.02 POLITICA PER LA GESTIONE ANTICORRUZIONE

SOCIAL MEDIA POLICY. Bozza in consultazione pubblica dal 12 settembre 2016 all 11 ottobre 2016

CAPITOLATO TECNICO. Le proposte grafiche devono avere come obiettivo la coniugazione all interno di una strategia coerente:

NOONIC GUIDES. La Messaggistica Istantanea come strumento per la Customer Care

Poste Italiane per il futuro digitale del Paese

Sistema Informativo Unitario Regionale per la Programmazione (S.I.U.R.P.) LA SICUREZZA INFORMATICA

Comune di Gussago. Provincia di Brescia MODALITA DI UTILIZZO DEL SERVIZIO CITTADINO ATTIVO

COMUNE DI BORGOSATOLLO PROVINCIA DI BRESCIA SERVIZIO DI POLIZIA LOCALE

SOCIAL MEDIA POLICY 09/07/2018

Creazione di utenti WordPress

Proteggere le informazioni The New Literacy Set Project

REPUTATION ECONOMY. rischio reputazionale e impatti sul valore del brand

1. Consulenza strategica in Internet

Informativa sulla privacy di Norton Community Watch

agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento.

Global Cyber Security Center

1. GESTIONE PREZZI SUI SITI WEB E E-COMMERCE DEI RIVENDITORI

ECDL CORE 5.0. Modulo 1 Concetti di base dell ICT 1.6 Aspetti giuridici. Docente: Stefania De Martino Liceo G. Leopardi Recanati a.s.

Insurtech Technology for Claims. Copyright 2018 Pro Claims. All rights reserved.

COMUNE DI MONTELABBATE Provincia di Pesaro e Urbino REGOLAMENTO PER LA GESTIONE DEL SITO INTERNET ISTITUZIONALE

La Sicurezza Informatica reati informatici. Giselda De Vita

PARLIAMO DI SOCIAL.

Clelia Consulting per le imprese I.A.R. Interagire SupportAre CresceRe

curious, creative and concrete Il network della logistica numero 1 in Italia

Procedure operative per la gestione delle infrazioni alla Policy

Questo e lo SCHOOLKIT Di. Pasquale Franco. Come creare un blog didattico

Ministero dell Interno Dipartimento per gli Affari Interni e Territoriali Direzione Centrale per i Servizi Demografici

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

PRIVACY POLICY. Informativa ai sensi dell articolo 13 del Regolamento 2016/679/UE in materia di INFORMIAMO

Obiettivi di accessibilità per l anno 2016

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO

COMUNE DI MONTELLA Provincia di Avellino

REGOLAMENTO SITO WEB AZIENDALE

Online Essentials. 4. Concetti di Comunicazione

DOVE COME E QUANDO USARE SPID: ATTIVA LA TUA IDENTITÀ DIGITALE

LA SICUREZZA INFORMATICA

Scarica il Bando :

BackBox Linux e SET. Scopriamo il Phishing! Linux Day 24 Ottobre Orvieto Lug

L aggiornamento è comprensivo di tutte le segnalazioni di anomalie, corrette nelle patch, pervenute dopo il rilascio della versione precedente.

IDENTITÀ, BRAND E COMUNICAZIONE. Area Reputation & Brand Rosa Costantino, Giovanni Coglitore

Perché serve una social media policy

Questionario di autovalutazione (modello A) 1. Informazioni generali. Denominazione dell Amministrazione COMUNE DI CERVINARA (AV)

Responsabilità dei prestatori intermediari. Corso di Informatica Giuridica Facoltà di Giurisprudenza Sede di Bologna

REV. 2016/00 Pag. 1 di 6

Termini e Condizioni PwC

Transcript:

Web e legalità:la reputazione aziendale Il caso eni Massimo Mantovani Chief Legal & Regulatory Affairs Roma, 16 aprile 2015

Identità e reputazione Tra i simboli più amati dagli italiani vi sono il tricolore, la nazionale di calcio e il cane a sei zampe (Italia - Geografia di E. Biagi, 1975) La reputazione eni viene da lontano, preesiste al web La brand reputation (percezione e fiducia degli stakeholder nella capacità di conseguire risultati positivi creando valore) è strettamente correlata alla identity (missione, visione, valori, norme, competenze, esperienze, segni distintivi) E difficile avere una buona reputazione, se non si ha una forte identità e viceversa Per costruire una solida reputazione ci vogliono anni, per distruggerla bastano pochi minuti 2

I rischi reputazionali web 2.0 vs La rete è accessibile a tutti Non esistono regole condivise di governance Il diritto all oblio è spesso una chimera: quanto pubblicato resta on line, è difficile da cancellare e può essere usato per compromettere la reputazione di un singolo o di una azienda Eni è un player internazionale: il nostro paese è il mondo Aumentano pertanto a livello esponenziale i rischi web 2.0 di attacchi informatici e tentativi di truffa che mirano a sfruttare la credibilità e la notorietà di cui eni gode 3

Le azioni di prevezione all interno Monitoraggio online di marchi, domini e contenuti internet (blog e canali social in generale) con software dedicati e un team dedicato all analisi del contenuto e alla valutazione del rischio Creazione di un sistema di regole aziendali sui rapporti con i media e sui comportamenti che le persone eni devono rispettare (Codice Etico, Modello 231, Policies e Management System Guidelines di comunicazione esterna e di Identity Management, Procedura di Assegnazione e Regole di Uso delle risorse ICT ad uso individuale) Lancio di un piano di comunicazione con news, siti dedicati, video tutorial, quiz sull intranet myeni, con uno stile comunicativo semplice e user friendly, per favorire la diffusione degli accorgimenti essenziali nell uso dei social media 4

Alcuni esempi di regole pratiche per le persone eni Impostare con attenzione le opzioni di privacy nei propri account per proteggere i dati personali Attenersi alle regole di comportamento dei social media Accertarsi di avere l autorizzazione dei soggetti fotografati o filmati Rispettare le leggi sulla tutela del marchio, sulla privacy o sul copyright Non divulgare informazioni confidenziali, documenti aziendali, nomi di clienti e fornitori o altri dati sensibili Non inserire i segni distintivi aziendali nei propri profili, in quanto rappresentano l identità e la firma di eni Non usare l e-mail aziendale per attività esterne Non pubblicare foto e video che riguardano la propria vita lavorativa Non commentare, twittare, pubblicare in nome e per conto di eni, se non si è autorizzati a farlo. Specificare senza equivoci che le opinioni sono espresse a titolo personale 5

Le azioni di prevezione all esterno Definizione di una strategia strategia di registrazione dei marchi e dei domini per assicurarne la protezione nei diversi Paesi in cui opera (più di 70) Predisposizione di termini, condizioni, netiquette all interno dei propri siti web Costante aggiornamento sulle tematiche inerenti la tutela del diritto d autore, anche attraverso la propria controllata AGI SpA Definizione di linee guida digitali per favorire la riconoscibilità dei canali istituzionali eni, creando pagine ufficiali sui principali social media per: incanalare l opinione del pubblico su prodotti/servizi/eventi, incoraggiare i commenti, promuovendo l interazione diretta con gli stakeholder in un ottica di massima trasparenza; informare gli utenti dei soli siti internet ufficiali e -al contrario- dei canali fake o delle truffe, di cui eni è a conoscenza 6

Le strategie contro possibili lesioni online della reputazione Attivazione di una Task Force operativa che, oltre alla Direzione Legale, coinvolge le strutture di Sicurezza Informatica, Comunicazione Esterna e Interna Sinergia tra le varie competenze interessate, rapidità di intervento sono un fattore chiave di successo contro gli attacchi fraudolenti a mezzo web: Ad es. in un caso di phishing a seguito di segnalazioni da canali interni e/o esterni, sono state espletate urgenti verifiche tecniche eni ha denunciato immediatamente gli attacchi all autorità giudiziaria competente, ottenendo in tempi molto brevi il c.d. oscuramento (eseguito dalla Polizia Postale tramite internet service provider italiani) di tutte le pagine web di volta in volta create per eludere le indagini grazie ad un provvedimento di sequestro aperto, inerente anche siti alias delle pagine web, che erano già state oggetto di denuncia da parte di eni. Spesso, infatti, vengono creati nomi di dominio simili che si discostano per l aggiunta di una lettera (www.agipcz.com), di un trattino (www.eni-suiss.com) o di un estensione non di interesse (www.agip.ws). 7

Alcuni esempi di frode digitale Phishing avente ad oggetto una presunta commercializzazione di carburante da parte di eni/agip a 1 euro litro Frode su presunte offerte di lavoro di Eni in Nigeria, previo versamento di un cospicuo anticipo di qualche centinaia di dollari, o in Italia 8

Alcuni esempi di frode digitale Sfruttamento del periodo di crisi per proporre finte iniziative eni per l acquisto di buoni carburanti a prezzi scontati Invio di email, provenienti dall indirizzo bolletta@eni.com o fatture@eni.com che comunicavano l emissione di fatture invitando l utente al download delle stesse tramite URL con il download veniva scaricato un virus, riconosciuto successivamente come Trojan, che si installava nel computer attivando il controllo in remoto del pc dell utente per l utilizzo illecito anche di dati personali e credenziali 9

Alcuni esempi di frode digitale Phishing collegato alla nuova funzionalità chiamate vocali del servizio di messaggistica istantanea Whatsapp Vendita online di falsi prodotti eni, attraverso la manipolazione del marchio, l utilizzo di una denominazione sociale simile, di colori simili e identiche brochure (in Cina) in tale occasione sono state adite le sole vie legali presso le autorità locali competenti 10

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back