GDPR e IoT mettono in discussione la sicurezza sul lavoro
I principi e le responsabilità del DL 81 vanno oltre la gestione degli adempimenti obbligatori. (Leggi anche: Sicurezza: un processo che coinvolge funzioni inaspettate). La responsabilità si estende alla valutazione dei rischi, l’introduzione delle misure correttive e la verifica della loro applicazione. (Leggi anche: Quattro livelli di intervento per gestire la sicurezza sul lavoro)
Nessuno è ancora conforme
Un Sistema di Gestione della Sicurezza è un obbligo normativo per tutti. Perché sia efficace, deve “resistere” al confronto con persone, processi e strumenti che interagiscono tra loro.
Tutti i Sistemi di Gestione della Sicurezza sono messi alla prova da vulnerabilità nascoste o rischi sui quali è necessario intervenire.
Anche i processi aziendali progettati per essere a norma richiedono aggiornamenti. Ad esempio a causa di cambiamenti normativi e tecnologici, come ad esempio:
-
- La gestione dei dipendenti e dei visitatori deve essere adeguata al GDPR. Essa richiede infatti la dematerializzazione dei documenti associati alla visita.
- L’applicazione delle tecnologie I.o.T. deve prevenire l’intervento dell’uomo. Consentendo di identificare le aree pericolose, di controllare i veicoli e di evitare incidenti.
- L’analisi dei dati degli accessi in tempo reale deve consentire una gestione efficace delle emergenze.
- Il trattamento informatico delle autorizzazioni e degli accessi deve presiedere la gestione degli appalti e l’ utilizzo dei dispositivi di protezione individuale.
L’innovazione tecnologica ci rende non conformi
Il Testo unico Sicurezza e il GDPR fanno riferimento a strumenti tecnologici “adeguati”, come succede per molte altre normative.
L’adeguatezza degli strumenti dipende dalle tecnologie oggi disponibili. Quando queste cambiano, la valutazione sulla nostra conformità può cambiare. L’introduzione di nuove tecnologie è necessaria per mantenerci conformi. Gli aggiornamenti ai sistemi operativi, la cui installazione è obbligatoria per prevenire minacce, ne sono l’esempio.
Nel campo della sicurezza sul lavoro gli Rspp e gli IT manager devono prestare attenzione ad aree di intervento specifiche nelle quali i cambiamenti tecnologici comportano adeguamenti delle misure già prese.
Un Sistema di Gestione della Sicurezza aziendale efficace si basa su competenza, metodo e strumenti tecnologici. (Leggi anche 3 processi chiave per la conformità della sicurezza sul lavoroper approfondire i processi e le aree di intervento che presentano opportunità di ottimizzazione.