Altro passo in avanti per la CSDD, la direttiva per prevenire e mitigare gli impatti delle aziende lungo la catena di fornitura. Il Parlamento Europeo ha adottato, nella seduta plenaria dello scorso primo giugno, la sua posizione sulla Corporate Sustainability Due Diligence Directive – CSDD, dopo la prima approvazione da parte della commissione giuridica del parlamento lo scorso aprile. La nuova direttiva, presentata dalla Commissione europea lo scorso 23 febbraio, introduce il concetto di dovere di diligenza aziendale in materia di sostenibilità e di responsabilità per le violazioni dei diritti umani e per l’ambiente lungo la catena di fornitura. Si applica alle imprese con oltre 250 dipendenti e fatturato superiore a 40 milioni di euro in Europa e 150 milioni di euro nel mondo chiamate a prevenire, identificare e mitigare gli impatti negativi lungo la catena del valore della loro attività sui diritti umani, come lavoro minorile e schiavitù, e sull’ambiente.

Per quanto riguarda il clima, in particolare, la direttiva obbliga le aziende ad adottare degli obiettivi climatici science based e dei piani di transizione coerenti con l’obiettivo di contenere l’aumento della temperatura al di sotto degli 1,5°centigradi dell’Accordo di Parigi. E sarà obbligatorio inserire gli obiettivi climatici nella remunerazione variabili dei top manager. Per quanto riguarda l’ambiente, il Parlamento ha definito quali sono gli aspetti che devono essere tenuti sott’occhio dalle aziende: cambiamento climatico; perdita di biodiversità; inquinamento dell’aria, dell’acqua e del suolo; degrado degli ecosistemi terrestri, marini e d’acqua dolce; disboscamento; consumo eccessivo di materiale, acqua, energia e altre risorse naturali e produzione dannosa e cattiva gestione dei rifiuti, comprese le sostanze pericolose.

La direttiva CSDD è passata con 366 voti a favore e 225 contrari, dopo un tentativo di depotenziare la portata della proposta da parte delle opposizioni. Rispetto alla versione preliminare, è stato emendato l’articolo 26 che riguarda l’obbligo e la responsabilità da parte del consiglio di amministrazione di stabilire e supervisionare i piani per concretizzare le azioni necessarie a implementare gli obblighi normativi. È rimasto, invece, l’articolo che stabilisce che gli amministratori delle società con più di 1.000 dipendenti siano responsabili di controlli di due diligence e una parte della loro remunerazione variabile sia legata ai piani di transizione climatica dell’azienda.

Nei prossimi mesi sarà avviato il confronto con la posizione degli Stati membri, espressa dal documento approvato dal Consiglio nel mese di dicembre 22. L’obiettivo è trovare un accordo sul testo definitivo, concludere la cosiddetta fase di trilogo in cui le istituzioni europee devono arrivare a una posizione comune, prima delle prossime elezioni europee che si terranno dal 6 al 9 giugno 2024. Una volta trovato l’accordo spetterà agli Stati membri introdurre le nuove norme negli ordinamenti nazionali.

Tra i punti caldi su cui ci sarà un confronto più serrato vi è quello dell’inclusione o meno delle istituzioni finanziarie tra i soggetti a cui si applica la nuova normativa. La bozza approvata dai deputati europei stabilisce che le regole di due diligence dovrebbero riguardare anche il settore finanziario includendo in particolare gli asset manager e gli investitori istituzionali, ma escludendo i fondi pensione, i fondi di investimento alternativi, gli operatori di mercato e le agenzie di rating del credito. Un compromesso che però non accontenta alcune ONG perché la responsabilità viene limitata ai clienti diretti. L’accordo dei ministri europei, su spinta soprattutto della Francia, aveva invece lasciato fuori le istituzioni finanziarie per le quali l’adesione alla due diligence sarebbe stata opzionale.

Dovrà inoltre essere trovato un compromesso sull’ampiezza del concetto di catena di fornitura che per il Parlamento non riguarda solo quella a monte ma anche le attività di vendita, distribuzione, trasporto, stoccaggio e gestione dei rifiuti di prodotti e servizi.

Altro punto caldo della CSDD su cui dovrà essere trovato un accordo riguarda gli aspetti delle responsabilità legali dei vertici delle aziende. Gli Stati nazionali dovranno definire l’autorità di vigilanza a cui spetterà il compito di vigilare il rispetto della normativa e applicare le sanzioni per le inadempienze. Le sanzioni previste includono multe pari almeno al 5% del fatturato netto globale dell’azienda che non ha rispettato la direttiva, la possibilità di pubblicare i nomi degli inadempienti, il ritiro dal mercato dei prodotti aziendali o l’esclusione dagli appalti pubblici della UE. L’onere della prova del danno spetterà al ricorrente.

Che cos’è la governance dei social media?

La governance dei social media è un insieme di politiche, sistemi, processi e flussi di lavoro di approvazione. Insieme, determinano il modo in cui l’organizzazione e i suoi dipendenti utilizzano i social media, ovvero:

• Chi prende le decisioni in merito alle politiche e alle linee guida nuove e aggiornate sui social media
• Come vengono prese le decisioni sulle modifiche alle policy
• Chi determina gli obiettivi strategici del marketing sui social media
• Come vengono fissati, misurati e rendicontati tali obiettivi
• Come garantire la conformità ai social media
• Come gestire e ridurre il rischio dei social media
• Cosa fare in caso di crisi sui social media

Perché è così importante?

Un piano di governance dei social media offre molteplici vantaggi alla propria azienda:

• Protegge la reputazione del marchio: una serie chiara di politiche e linee guida sui social media per i dipendenti definisce la voce del brand. Stabilisce il tono per l’utilizzo degli strumenti di social media da parte dell’organizzazione
• Consente di diventare più agili: il processo decisionale può essere complicato, soprattutto all’interno di un’organizzazione di grandi dimensioni. Una strategia di governance dei social media definisce chiaramente chi è responsabile di una determinata decisione. Inoltre, delinea le modalità con cui vengono prese le decisioni
• Aiuta a gestire il rischio normativo: il rischio normativo non è una preoccupazione solo per chi opera nei settori regolamentati. Tutti i marchi devono garantire la conformità alle regole dei social media e alle norme di marketing
• Riduce i rischi per la sicurezza dei social media: la sicurezza è un altro dei fattori di gestione del rischio aziendale che tutti i team dei social media devono considerare. Innanzitutto, a tutti coloro che condividono ancora le password dei social con i membri del team, si consiglia di smettere. Scrivete una politica di gestione delle password nella vostra policy dei social.
• Assegnate a qualcuno nei vostri documenti di governance sociale il compito di farli rispettare
• Prepara a gestire le crisi: se vi trovate ad affrontare una crisi specifica per il marchio, il modello di governance dei social media fornisce il quadro per rispondere rapidamente e con grazia. Questo è fondamentale per ridurre al minimo i danni alla reputazione

Quali sono gli elementi essenziali di questa strategia?

1. Linee guida chiare per il marchio
Oltre allo stile, al tono e al linguaggio appropriati per i vostri account, dovete chiarire:

• Quali piattaforme utilizzate e chi è responsabile di ciascun account.
• Standard di accessibilità e linguaggio inclusivo
• Linee guida per grafica, colori e immagini
• Linee guida per le maniglie e le biografie sui social
• Requisiti di conformità rilevanti, come la divulgazione, le dichiarazioni di marketing, le regole dei concorsi e così via

2. Una social media policy
Che dovrebbe includere:

• Quali tipi di contenuti pubblicare sui social, compresi gli argomenti non consentiti.
• Requisiti di privacy e riservatezza
• Linee guida sul copyright
• Ulteriori requisiti di conformità, soprattutto se operate in settori regolamentati.
• Linee guida per i dipendenti che delineino ciò che è accettabile sia sugli account personali che su quelli professionali

3. Protocolli di sicurezza
Per proteggere il vostro marchio da rischi quali:

• phishing
• malware
• furto di password
• truffe
• account falsi
• hacking

Gli elementi importanti da includere sono:

• Aggiornamenti sulle più recenti truffe dei social media di cui essere a conoscenza
• Requisiti per l’autenticazione a due fattori
• Attività sui social media da evitare per motivi di sicurezza. Tra cui i quiz e l’uso di app di terze parti che richiedono informazioni personali.
• Linee guida su come creare una password efficace e sulla frequenza di aggiornamento delle password.
• Linee guida per gli aggiornamenti del software e di altre apparecchiature
• Chi segnalare i problemi di sicurezza dei social media

4. Formazione continua sui social media
I social media cambiano rapidamente. La formazione continua è importante per i dipendenti a tutti i livelli del proprio team di social media.

5. Ascolto e monitoraggio sociale
Il monitoraggio sociale offre una finestra su ciò che viene detto del proprio marchio sui social media. Questo può aiutare a capire cosa funziona e cosa no nella strategia sociale. È anche un’ottima fonte di informazioni sui concorrenti.

6. Un piano di gestione della crisi
Che dovrebbe includere:

• Linee guida per identificare una crisi e il suo grado di gravità. Ad esempio, la pubblicità negativa di un tweet di cattivo gusto è probabilmente meno grave di un richiamo di un prodotto importante per motivi di sicurezza
• Ruoli e responsabilità per ogni reparto, compresi quelli al di fuori del team social
• Un piano per la comunicazione interna
• Un piano di continuità editoriale che specifichi quando e come sospendere i post programmati sui social mentre si affronta una crisi
• Linee guida chiare su chi può creare e approvare i contenuti sociali in caso di crisi
• Linee guida per i membri del team che possono rispondere ai post sui social o alle richieste dei media in caso di crisi sui canali social

7. Flussi di lavoro di approvazione specifici
Fondamentali durante le crisi ma, se operate in un settore regolamentato, potreste aver bisogno sempre dell’approvazione dei contenuti social da parte del vostro team di compliance. Soprattutto per le nuove campagne o piattaforme.

8. Obiettivi dei social media
Iniziate fissando obiettivi SMART per i social media e definendo chiaramente le metriche che userete per misurare il vostro successo.

Quindi, create un piano per la misurazione, l’analisi e la rendicontazione agli stakeholder interessati. Man mano che vedrete cosa funziona e cosa no, potrete perfezionare i vostri obiettivi e modificare la vostra strategia complessiva sui social media.

La sicurezza è un elemento fondamentale per ogni attività online, eppure ci sono ancora troppi siti web che non rispettano una misura di sicurezza base: il protocollo HTTPS (HyperText Transfer Protocol over Secure Socket Layer).

Non usare il protocollo HTTPS, oltre a mettere a rischio i dati degli utenti che si collegano al sito, può comportare anche una violazione del GDPR, il Regolamento generale sulla protezione dei dati (dall’ingleseGeneral Data Protection Regulation) che disciplina il modo in cui le aziende e le altre organizzazioni devono trattare i dati personali.

Ne sa qualcosa l’azienda Servizio Idrico Integrato S.c.p.a che è statada poco sanzionata dal Garante per la protezione dei dati personali per la mancanza di un certificato SSL sul proprio sito web, quindi per aver consentito l’accesso ai propri servizi online senza una connessione HTTPS crittografata.

Cos’è il protocollo HTTPS? Come mai è così importante?

HTTPS è l’acronimo di Hypertext Transfer Protocol Secure ed è un protocollo per la comunicazione sul web che protegge l’integrità e la riservatezza dei dati scambiati usando una comunicazione criptata.

Per implementare il protocollo HTTPS su proprio sito web è necessario installare un certificato SSL.

Senza un certificato SSL, infatti, il protocollo che viene utilizzato per la comunicazione fra il browser dell’utente e il sito web è l’HTTP che, a differenza dell’HTTPS, genera un traffico di dati anonimo e non criptato e quindi vulnerabile agli attacchi informatici.

Vuoi saperne di più sul funzionamento del protocollo HTTPS? Leggi l’articolo “Cos’è il protocollo HTTPS?“

Usare il protocollo HTTPS e offrire una connessione protetta è sicura è di fondamentale importanza per ogni sito web, in primo luogo per proteggere i dati degli utenti che navigano il sito ma anche per migliorare la visibilità online del sito web.

Google, infatti, ha apertamente dichiarato di premiare i siti che hanno un certificato SSL e una connessione sicura HTTPS e Google Chrome, il browser più utilizzato per navigare online, segnala i siti web sprovvisti di protocollo HTTPS come non sicuri.

Sanzioni ai siti web senza HTTPS. Il caso di Servizio Idrico Integrato S.c.p.a

Oltre alla mancata garanzia di sicurezza data ai visitatori del sito web e alle problematiche relative all’ indicizzazione su Google, l’assenza di una connessione HTTPS può far incorrere anche in sanzioni amministrative per la violazione di alcuni principi sanciti dal GDPR, il Regolamento generale sulla protezione dei dati.

È quello che è successo ultimamente al Servizio Idrico Integrato S.c.p.a. L’Azienda ha infatti ricevuto una sanzione di 15.000 euro dal Garante della privacy per non aver usato il protocollo HTTPS.

Su segnalazione di un utente il Garante della privacy ha accertato che l’azienda non aveva protetto con HTTPS un’area riservata del proprio sito web. Per l’accesso a tale area veniva richiesto l’inserimento di username e password utilizzando il protocollo HTTP non consente il criptaggio dei dati inseriti.

Servizio Idrico Integrato S.c.p.a. si è difesa specificando che all’interno dell’area riservata in questione non sono presenti dati di pagamento e che non risultano violazioni dei dati.

Le motivazioni del Garante della privacy alla multa inflitta al Servizio Idrico Integrato

Il Garante ha ritenuto che l’assenza del protocollo HTTPS viola importanti principi sanciti dal GDPR come quello dell’integrità e riservatezza dei dati trattati e quello di protezione dei dati fin dalla progettazione.

Per rispettare il principio di “integrità e riservatezza” (art.5 par.1 lett.f), l’art. 32 par.1 del Regolamento prevede che il titolare del trattamento, “tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, debba mettere in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre, se del caso, “la cifratura dei dati personali”.

Inoltre, per il principio di “Privacy by Design”, in fase di progettazione e realizzazione di un sito internet, il titolare deve (cfr. le Linee guida 4/2019 sull’articolo 25, spec. punto 85):

• valutare i rischi per la sicurezza dei dati personali, considerando l’impatto sui diritti e le libertà degli interessati, e contrastare efficacemente quelli identificati;
• proteggere i dati personali da modifiche e accessi non autorizzati e accidentali durante il loro trasferimento.

Certificati SSL e HTTPS. Come evitare sanzioni

Per implementare il protocollo HTTPS ed evitare le sanzioni amministrative previste dal GDPR è necessario installare un certificato SSL su proprio sito web. L’uso di un certificato SSL consente infatti, grazie all’utilizzo del protocollo HTTPS, lo scambio sicuro dei dati online.

Per garantire ai tuoi utenti una connessione sicura e protetta nello scambio di dati ed evitare sanzioni scegli i certificati SSL di Register.it .

Sono emessi da SECTIGO, leader mondiale nella sicurezza del web, e si dividono in Domain Validated (DV), Organization Validated (OV) ed Extended Validation (EV) a seconda se conferiscono la certificazione al solo dominio o se certificano anche l’azienda.

Armani Bamboo Bar, serve un cambio di management

Come impatterà sul buon nome dell’Armani Bamboo Bar l’omicidio di Senago? Cosa prevarrà nell’immaginario collettivo, curiosità o terrore? Certo, pensare al fatto che, fino a una decina di giorni fa, era un assassino a preparare i cocktail dietro il bancone del bar al settimo piano dell’Hotel Armani di Milano suscita emozioni particolari.

Ma per quanto orribile, non sarà questa vicenda di cronaca nera a sporcare il marchio di Armani e del prestigioso bar di via Manzoni. A svelarlo ad Affaritaliani.it è Luca Poma, professore di Reputation management all’Università LUMSA di Roma e all’Università della Repubblica di San Marino, oltre che specialista in digital strategy e crisis communication. “Il brand Armani è coinvolto pari a zero in questa vicenda, ma qualcosa deve cambiare”, sentenzia Poma. “Dunque, non avrà un rebound negativo di per sé, così come il brand dell’Armani Bamboo Bar”, continua.

“In sintesi, il rebound negativo sarà indiretto. In questo mondo molto polarizzato, quando un’azienda viene colpita da questo tipo di tragedia, i critici leoni da tastiera si scatenano. Dunque, le recensioni negative non arrivano tanto per quello che è accaduto (cioè l’omicidio), ma perché il caso di sangue ha acceso il faro su una serie di non conformità”, dice Poma.

“A mio parere, se l’Armani Bamboo Bar non avesse avuto problematiche interne tra prodotti e servizi, il rebound negativo sarebbe stato inesistente. Sarebbe nato invece un forte “effetto solidarietà” verso il marchio, cosa già lievemente palesatasi come si può vedere dalle recensioni dei clienti su internet”.

Ma come deve comportarsi, dunque, Armani per fronteggiare questa crisi? “Il brand deve cogliere l’opportunità e fare tesoro delle critiche ricevute. Ma è palese il fatto che all’interno dell’Armani Bamboo Bar serve un processo di change management. Qualcosa lì dentro deve cambiare. Che cosa? Semplice. Deve cambiare esattamente quello che mettono in evidenza i clienti nelle loro recensioni”, risponde il professore di Reputation management.

“Spero, anzi”, continua Poma, “che Armani non si comporti come Armando Testa. L’agenzia pubblicitaria, infatti, ha liquidato con leggerezza e disprezzo le critiche del popolo del web sulla propria campagna pubblicitaria realizzata per il ministero del Turismo. Una mossa, questa, che un marchio non dovrebbe mai fare. Infatti, i pilastri per costruire una buona reputazione aziendale sono tre: la qualità del prodotto, l’autenticità e l’ascolto dell’audience”, spiega Poma.

“Quello che manca, per ora, alla comunicazione di Armani è quella di ringraziare i clienti che mettono in evidenza le problematiche, cercando di modificare il prima possibile ciò che viene percepito come inadeguato”.

L’impatto dell’evoluzione delle soluzioni di IA generativa sarà avvertito anche nel mondo del cinema, come testimonia il cortometraggio The Frost. Un filmato da 12 minuti, visibile per intero su MIT Technology Review (qui sotto un fotogramma), che dimostra come gli algoritmi siano già oggi in grado di creare sequenze video verosimili senza l’intervento di addetti alla computer grafica o agli effetti speciali.

IA generativa e Cinema: il cortometraggio The Frost

Il progetto è stato messo in campo da Waymark, un’azienda di Detroit. A comporre il contenuto sono fotogrammi ottenuti da DALL-E 2, lo stesso modello di OpenAI su cui poggia il servizio Bing Image Creator di Microsoft. Più nel dettaglio, l’executive producer Josh Rubin ha sottoposto all’intelligenza artificiale un prompt (descrizione testuale) delle scene da ottenere, dando poi il risultato in pasto a D-ID, uno strumento in grado di partire da un’immagine statica per dar vita a movimenti realistici. Queste le sue parole.

Abbiamo costruito un mondo partendo da ciò che DALL-E ci ha restituito. È un’estetica strana, ma l’abbiamo accolta a braccia aperte. È diventata il look del film.

Un approccio dunque differente rispetto a quello di altri esperimenti simili già visti, nei quali era direttamente l’IA generativa stessa a creare l’intero filmato. Non è da escludere la possibilità che, presto, si possa assistere al debutto di cortometraggi o addirittura di lungometraggi della stessa natura.

Sappiamo inoltre che questo tipo di tecnologia sarà impiegato nell’ambito dell’advertising. Tra le realtà del settore che hanno già annunciato iniziative che puntano in questa direzione ci sono Meta, il gruppo guidato da Mark Zuckerberg che controlla Facebook e Instagram.

Tornando all’ambito dell’intrattenimento, in questo caso del cinema, non fatichiamo a immaginare che qualcuno abbia già pensato a come automatizzare l’intero processo, con buona pace di sceneggiatori, registi, attori e addetti alla post-produzione: un copione scritto da ChatGPT e tutto il resto affidato da DALL-E o a un altro modello con le medesime abilità. E via al botteghino.