Fassung 2 / Edizione n°2 vom / del 15.12.2011
Seite / Pag. 66/69
Der zuständigen Stelle ist vor Beginn der Arbeiten, die Gegenstand der Baugenehmigung bzw. der Baubeginnerklärung sind,
der Name der ausführenden Unternehmen samt den Unterlagen gemäß § 90 Abs. 9 lit. a) und b) des gesetzesvertretenden
Dekrets 81/08, zu übermitteln.
Dem lokalen Sanitätsbetrieb (ASL) sowie der lokal zuständigen Landesdirektion für Arbeit ist die Voraberklärung, welche
gemäß Anhang XII erstellt werden muss, sowie etwaige Aktualisierungen für nachstehende Fälle, zu übermitteln:
−
Baustellen gem. § 90 Abs. 3;
−
Baustellen, die ursprünglich nicht verpflichtet waren, die Erklärung einzureichen, fallen in die Kategorie des vorher
angeführten Punktes, falls im Zuge der Bauarbeiten Varianten auftreten;
−
Baustellen, bei welchen ein Einzelunternehmen tätig ist und dessen Arbeitsumfang nicht kleiner als 200 Manntage ist.
Der Ausweis samt Foto und allgemeinen Daten des Arbeiters (Auftragnehmer oder Selbstständiger) ist vorzusehen und
dessen Verwendung ist verpflichtend vorzuschreiben.
Vom Auftragnehmer ist eine Erklärung zu verlangen, mit welcher die Einhaltung der gesetzlichen Bestimmungen betreffend
Ausrüstungen, Maschinen, Werkzeuge und Geräte, die vom Auftragnehmer im Zuge der Arbeitsausführung eingesetzt
werden, nachgewiesen wird.
Vom Auftragnehmer ist eine Kopie der Nachweise über die von Seiten der Arbeiter des Auftragnehmers regelmäßig erfolgten
Arztbesuche zu verlangen.
Anhand der Unterlagen des Auftragnehmers sind die hygienischen und prophylaktischen Bedingungen des
auftragsgegenständlichen Arbeitsplatzes zu überprüfen.
22.
ALLGEMEINE PROZESSANWEISUNG ZUR VORBEUGUNG UND SICHERHEIT IM IT-
BEREICH
22.1. ZUGANGS-, ACCOUNT- UND PROFILVERWALTUNG
Zugangsverwaltung:
−
Die Systemberechtigungsanforderungen für den Zugriff auf die Daten sowie die Benutzerkennworte (User-ID) für den
Zugang zu den Anwendungen und dem Netzwerk müssen formal, individuell und eindeutig festgelegt werden.
−
Der richtige Umgang mit Passwörtern muss in Leitlinien festgelegt werden, die allen Benutzern zum Zwecke der
korrekten Wahl und Verwendung des Passworts mitgeteilt werden.
−
Es sind genaue Regeln über die Erstellung des Zugangspassworts für das Netzwerk, die Anwendungen, den EDV-Bereich
der Gesellschaft und die kritischen und sensiblen Systeme zu erstellen (z.B.: Mindestlänge des Passworts,
Komplexitätsvoraussetzungen, Fristen etc.)
Vorgehensweisen für die Zuweisung von Remote-Zugängen zu den Systemen für Dritte, z.B. Berater, Lieferanten, müssen
festgelegt werden.