Sicurezza e tutela dei dati documentali
La gestione della Privacy in tema di Sicurezza sul Lavoro
Il Datore di lavoro che ha più sedi nel territorio può utilizzare un sistema informatico di supporto per la condivisione dei file in materia di sicurezza sul lavoro.
L’Art. 53 del D.lgs.81/08 permette l’impiego di sistemi di memorizzazione informatica per la custodia di tutti i documenti relativi alla safety.
L’accesso alle funzioni del sistema deve essere consentito solo a soggetti espressamente abilitati dal datore di lavoro; la validazione delle informazioni inserite, deve essere consentito solamente alle persone responsabili, in funzione della natura dei dati.
Le operazioni di validazione delle informazioni siano univocamente riconducibili alle persone responsabili che le hanno effettuate mediante la memorizzazione di codice identificativo auto-generato dagli stessi; le eventuali modifiche siano solo aggiuntive a quelle già memorizzate.
Un sistema di tracciatura è consigliabile.
Deve essere possibile possibile riprodurre su supporti a stampa le informazioni contenute nei supporti di memoria; le informazioni devono essere conservate almeno su due distinti supporti informatici di memoria e devono essere implementati programmi di protezione e di controllo del sistema da codici virali.
Bisogna redigere, a cura dell’amministratore del sistema, una procedura in cui siano dettagliatamente descritte le operazioni necessarie per la gestione del sistema stesso (non vi devono essere riportati i codici di accesso).
A questo punto si inserisce la dematerializzazione dei documenti e la gestione della mole dei dati contenuta nel sistema informatico segue le disposizioni del Codice privacy, protezione dei dati personali (Dlgs 196/2003).
L’Art. 53 del D.lgs.81/08 permette l’impiego di sistemi di memorizzazione informatica per la custodia di tutti i documenti relativi alla safety.
L’accesso alle funzioni del sistema deve essere consentito solo a soggetti espressamente abilitati dal datore di lavoro; la validazione delle informazioni inserite, deve essere consentito solamente alle persone responsabili, in funzione della natura dei dati.
Le operazioni di validazione delle informazioni siano univocamente riconducibili alle persone responsabili che le hanno effettuate mediante la memorizzazione di codice identificativo auto-generato dagli stessi; le eventuali modifiche siano solo aggiuntive a quelle già memorizzate.
Un sistema di tracciatura è consigliabile.
Deve essere possibile possibile riprodurre su supporti a stampa le informazioni contenute nei supporti di memoria; le informazioni devono essere conservate almeno su due distinti supporti informatici di memoria e devono essere implementati programmi di protezione e di controllo del sistema da codici virali.
Bisogna redigere, a cura dell’amministratore del sistema, una procedura in cui siano dettagliatamente descritte le operazioni necessarie per la gestione del sistema stesso (non vi devono essere riportati i codici di accesso).
A questo punto si inserisce la dematerializzazione dei documenti e la gestione della mole dei dati contenuta nel sistema informatico segue le disposizioni del Codice privacy, protezione dei dati personali (Dlgs 196/2003).
Articolo del: