1. Home
  2. Playbook HSE

Playbook HSE

UESE • HSE Playbook

Playbook HSE per imprese — obblighi per codice ATECO

Seleziona il tuo codice ATECO per vedere livello di rischio, attività obbligatorie e raccomandate, sorveglianza sanitaria e controlli. Include un riquadro dedicato alla valutazione del rischio cyber.

Il livello di rischio deriva dall’Allegato II dell’Accordo Stato‑Regioni 21/12/2011 (corsi ex artt. 34 e 37 D.Lgs. 81/08). Le misure specifiche dipendono dal DVR e dai rischi effettivi.

Profilo attività

Codice:

Settore ATECO:

Livello di rischio (formazione):

Il livello è riferito alla formazione ai sensi degli Accordi Stato‑Regioni; altre misure sono determinate dal DVR.

Obblighi di base (sempre)

  • DVR aggiornato (artt. 28‑29 D.Lgs. 81/08), con nomina RSPP e organizzazione SPP (art. 17‑18).
  • Informazione, formazione e addestramento (art. 36‑37; durata in base al rischio e mansioni).
  • Primo soccorso (DM 388/03 — gruppi A/B/C), gestione emergenze e antincendio (art. 46; DM 1‑2‑3/09/2021).
  • Valutazioni specifiche ove pertinenti: VDT, rumore, vibrazioni, MMC, chimico, cancerogeni, biologico, ATEX, agenti fisici.
  • Manutenzioni e verifiche: impianti elettrici (DPR 462/01), attrezzature (art. 71), presidi antincendio (DM 1/09/2021).

Obblighi aggiuntivi (specifici per settore)

Sorveglianza sanitaria — fattori che la rendono obbligatoria

Seleziona i fattori presenti: il sistema indica quando la sorveglianza sanitaria è obbligatoria e con quali riferimenti.

Fattori di rischio

Esito

    Documenti tipici

    • Nomina Medico Competente (art. 18 e 41) e protocollo sanitario.
    • Cartelle sanitarie e di rischio; idoneità alla mansione (art. 41).
    • Piani di monitoraggio ambientale ove richiesti (chimico/biologico/rumore/vibrazioni).

    Valutazione del rischio cyber (integrazione HSE)

    Essenziale per tutti (GDPR)

    • Censimento asset e dati, backup periodici e test di ripristino.
    • Autenticazione forte (MFA), gestione privilegi, aggiornamenti e patch.
    • Formazione base del personale (phishing, password, uso dispositivi).
    • Piano di risposta agli incidenti e registro violazioni.

    Settori con possibili obblighi NIS2

    In base al tuo settore ATECO, verifica se rientri tra i soggetti essenziali/importanti.

      Azioni consigliate

      • Valutazione rischi cyber e piano di trattamento (ISO/IEC 27001/27005).
      • Classificazione informazioni, controllo fornitori, logging e monitoraggio.
      • Test di sicurezza (vulnerability assessment, phishing simulation).
      Richiedi una consulenza HSE
      Cerca