Glossario

Un sistema SIEM raccoglie e analizza in tempo reale i log provenienti da server, firewall, endpoint e applicazioni aziendali, correlando gli eventi per identificare anomalie e potenziali minacce. Genera alert automatici e reportistica per audit di conformità. Business LOG di Enterprise Srl è un software SIEM progettato per PMI e grandi aziende italiane, conforme al Provvedimento del Garante Privacy sugli Amministratori di Sistema.

Il log management comprende la raccolta centralizzata, la conservazione sicura e l'analisi dei log di accesso e delle attività registrate da server, PC, firewall, NAS e servizi cloud. In Italia il Provvedimento del Garante Privacy del 2008 rende obbligatoria la registrazione e conservazione dei log degli Amministratori di Sistema per almeno 6 mesi. Un sistema di log management efficace è fondamentale per la compliance GDPR, NIS2 e ISO 27001.

La cybersecurity comprende misure preventive (firewall, crittografia, autenticazione multi-fattore), di rilevamento (SIEM, IDS/IPS) e di risposta agli incidenti. Per le aziende italiane, la direttiva NIS2 ha ampliato gli obblighi di sicurezza informatica a un numero maggiore di settori. Enterprise Srl supporta le aziende con soluzioni di monitoraggio continuo, log management e consulenza per la conformità alle normative vigenti.

L'Amministratore di Sistema (AdS) è chi gestisce e manutiene sistemi informatici, database e reti aziendali con privilegi di accesso elevati. Il Provvedimento del Garante Privacy del 27 novembre 2008 richiede che le aziende registrino e conservino per almeno 6 mesi i log degli accessi degli AdS, in modo inalterabile. Business LOG automatizza questo processo, garantendo conformità senza impatto sulle attività quotidiane.

Il GDPR è il regolamento europeo sulla protezione dei dati personali, in vigore dal 25 maggio 2018. Stabilisce i diritti degli interessati (accesso, rettifica, cancellazione, portabilità), gli obblighi dei titolari e responsabili del trattamento, e le sanzioni per le violazioni (fino al 4% del fatturato annuo o 20 milioni di euro). Enterprise Srl offre software (DPO Privacy Suite) e consulenza per la conformità GDPR di aziende, studi professionali e PA.

Il DPO (RPD in italiano) è il professionista incaricato di sorvegliare la corretta applicazione del GDPR in azienda. La nomina è obbligatoria per enti pubblici, aziende che trattano dati su larga scala e chi tratta categorie particolari di dati. Il DPO informa e consiglia il titolare, verifica la conformità, coopera con il Garante Privacy e funge da punto di contatto per gli interessati. DPO Privacy Suite di Enterprise Srl supporta il DPO nella gestione operativa di tutti gli adempimenti.

La DPIA è una procedura prevista dall'art. 35 del GDPR che il titolare del trattamento deve effettuare quando un trattamento di dati personali può comportare un rischio elevato per i diritti e le libertà delle persone fisiche. Comprende la descrizione del trattamento, la valutazione della necessità e proporzionalità, l'analisi dei rischi e le misure di mitigazione. Con DPO Privacy Suite è possibile generare e gestire le DPIA in formato digitale, con scadenze e revisioni automatiche.

Il Registro dei Trattamenti (art. 30 GDPR) è il documento che ogni titolare e responsabile del trattamento deve mantenere aggiornato, descrivendo finalità, categorie di dati, destinatari, trasferimenti extra-UE, termini di cancellazione e misure di sicurezza per ogni trattamento. Il Garante Privacy italiano ne raccomanda l'adozione anche per le PMI sotto i 250 dipendenti. DPO Privacy Suite di Enterprise Srl digitalizza il registro con aggiornamento automatico e versionamento.

Un data breach è una violazione di sicurezza che comporta la distruzione, perdita, modifica, divulgazione non autorizzata o accesso ai dati personali. Il GDPR (artt. 33-34) impone la notifica al Garante Privacy entro 72 ore dalla scoperta e, nei casi più gravi, la comunicazione agli interessati. Un sistema SIEM come Business LOG aiuta a rilevare tempestivamente le violazioni, mentre DPO Privacy Suite gestisce il registro dei data breach e le procedure di notifica.

La direttiva NIS2 amplia significativamente gli obblighi di cybersecurity rispetto alla NIS1, estendendo il perimetro a nuovi settori (manifattura, alimentare, gestione rifiuti, servizi digitali) e imponendo misure di gestione del rischio, segnalazione degli incidenti e governance della sicurezza. Le sanzioni possono raggiungere i 10 milioni di euro o il 2% del fatturato. Enterprise Srl supporta le aziende nella conformità NIS2 con log management, monitoraggio continuo e consulenza dedicata.

Il DVR è il documento che il datore di lavoro deve redigere per identificare e valutare tutti i rischi per la salute e sicurezza dei lavoratori, indicando le misure di prevenzione e protezione adottate. È obbligatorio per tutte le aziende con almeno un dipendente (D.Lgs. 81/08). DVR Suite di Enterprise Srl digitalizza la creazione e gestione del DVR, automatizzando aggiornamenti, scadenze e adempimenti normativi.

ISO/IEC 27001 è lo standard internazionale che definisce i requisiti per un Sistema di Gestione della Sicurezza delle Informazioni (ISMS). La certificazione attesta che l'organizzazione ha implementato un approccio sistematico alla protezione di dati e informazioni, con controlli di sicurezza, gestione del rischio e miglioramento continuo. Enterprise Srl è certificata ISO/IEC 27001:2022, garantendo ai clienti che dati e progetti sono gestiti secondo i più elevati standard di sicurezza.

ISO 9001 è lo standard più diffuso al mondo per i sistemi di gestione della qualità. Definisce i requisiti per garantire che prodotti e servizi soddisfino le esigenze dei clienti in modo costante, attraverso processi documentati, controllo delle non conformità e miglioramento continuo. Enterprise Srl è certificata ISO 9001:2015, assicurando che ogni progetto — dal software al sito web — segua processi verificati e orientati alla qualità del risultato.

La PEC è il sistema di comunicazione elettronica che fornisce prova legale dell'invio, della ricezione e del contenuto del messaggio. È obbligatoria per imprese, professionisti iscritti ad albi e pubbliche amministrazioni in Italia. A differenza dell'email ordinaria, la PEC certifica data, ora e contenuto della comunicazione con valore opponibile a terzi. Enterprise Srl è rivenditore autorizzato dei principali provider (Aruba, InfoCert, Namirial) e gestisce attivazione, rinnovo e assistenza.

La firma digitale è una firma elettronica qualificata basata su un certificato digitale rilasciato da un ente certificatore accreditato (AgID). Ha lo stesso valore legale della firma autografa e viene utilizzata per firmare contratti, bilanci, fatture elettroniche, documenti PA e atti legali. Enterprise Srl è rivenditore autorizzato e supporta nella scelta, attivazione e uso quotidiano della firma digitale per persone fisiche, professionisti e aziende.

La SEO comprende ottimizzazioni tecniche (velocità, struttura HTML, dati strutturati), on-page (contenuti, meta tag, keyword) e off-page (backlink, autorevolezza del dominio) per aumentare la visibilità di un sito su Google e altri motori di ricerca. Un sito ottimizzato per la SEO attira traffico organico qualificato senza costi pubblicitari ricorrenti. Enterprise Srl utilizza Next.js e tecniche SEO avanzate per garantire punteggi Lighthouse superiori a 95/100 e posizionamento efficace.

Una web app è un'applicazione che funziona interamente nel browser, accessibile da qualsiasi dispositivo connesso a internet. A differenza delle app native, non richiede installazione o aggiornamenti manuali. Le web app possono gestire preventivi, commesse, magazzino, prenotazioni, aree clienti riservate e molto altro. Enterprise Srl sviluppa web app su misura con tecnologie moderne (React, Next.js, TypeScript) per digitalizzare i processi aziendali.

Un booking engine è il sistema che permette agli ospiti di prenotare direttamente dal sito web della struttura, senza passare dalle OTA (Booking.com, Expedia, Airbnb) che trattengono commissioni del 15-25%. Include calendario disponibilità, gestione tariffe stagionali, conferme automatiche via email e pagamenti sicuri. Integrare un booking engine nel proprio sito hotel o B&B permette di ridurre la dipendenza dalle piattaforme e aumentare il margine su ogni prenotazione.