Cos'è il DLP in parole semplici?

DLP (Data Loss Prevention) da €8/utente/mese: è il sistema che impedisce che i dati aziendali sensibili escano dall'azienda senza controllo. Immagina un dipendente che prova a mandare via email un file Excel con i dati dei clienti a un indirizzo Gmail personale: il DLP lo blocca e avvisa l'IT. Oppure un altro che copia un contratto riservato su una chiavetta USB: bloccato. Nel 2026, secondo il Ponemon Institute, il 63% dei data breach nelle PMI è causato da dipendenti (accidentalmente o intenzionalmente). Il DLP è la risposta tecnica a questo problema. Per una PMI con 20 dipendenti che usa Microsoft 365, Microsoft Purview DLP è già incluso nei piani Business Premium e E3: si configura in 1-2 giorni e protegge email, SharePoint, Teams e OneDrive.

Quanto costa il DLP per una PMI?

Da €0 a €15/utente/mese: i costi DLP per una PMI nel 2026. Microsoft Purview DLP (base): incluso in Microsoft 365 Business Premium (€22/utente/mese) e nei piani E3/E5. Protegge email, SharePoint, Teams, OneDrive. Microsoft Purview DLP (avanzato, con Compliance add-on): €8-12/utente/mese aggiuntivi per protezione endpoint, classificazione automatica con AI, report avanzati. Symantec DLP (Broadcom): €10-20/utente/mese, ideale per ambienti ibridi con server on-premise e dati molto sensibili. BullTech configura e gestisce il DLP Microsoft Purview per PMI con pacchetti da €8/utente/mese (configurazione, policy, monitoraggio, report mensili). Per 20 dipendenti: €160/mese tutto incluso.

DLP aiuta con il GDPR?

Sì, in modo diretto. Il GDPR (Regolamento UE 2016/679) richiede misure tecniche per proteggere i dati personali. Il DLP copre diversi obblighi GDPR. Articolo 25 (Privacy by Design): il DLP può classificare automaticamente i documenti contenenti dati personali (numeri di carta di credito, codici fiscali, dati sanitari) e applicare policy di protezione. Articolo 32 (Sicurezza del trattamento): il DLP è una delle misure tecniche appropriate per prevenire accessi e trasmissioni non autorizzate. Articolo 33 (Notifica violazioni): il DLP registra tutti i tentativi di esfiltrazione — questi log sono essenziali per ricostruire un incidente e rispettare il termine di notifica di 72 ore all'Autorità Garante. BullTech include la documentazione GDPR nel pacchetto DLP gestito: policy scritte, log retention e procedure di risposta agli incidenti.

Qual è la differenza tra DLP e firewall?

Il firewall controlla il traffico di rete in entrata e uscita a livello di protocollo — blocca connessioni non autorizzate ma non 'vede' cosa c'è dentro i file. Il DLP analizza il contenuto dei dati: sa che quel file Excel contiene 500 codici fiscali (dati personali GDPR) o 200 numeri di carta di credito (dati PCI-DSS) e applica policy specifiche su quel contenuto. In pratica: il firewall blocca l'accesso a siti non autorizzati, il DLP blocca l'invio di dati sensibili anche verso destinazioni autorizzate. Un dipendente può mandare email normali, ma non può inviare un file con dati dei clienti a un indirizzo personale. Servono entrambi: il firewall per il perimetro, il DLP per i dati.

DLP funziona con Microsoft 365?

Sì, Microsoft Purview DLP è nativamente integrato in Microsoft 365. Si attiva dall'interfaccia di amministrazione Microsoft Purview Compliance Center. Canali protetti: Exchange email (invio e ricezione), SharePoint Online (upload, condivisione, download), OneDrive for Business, Teams (messaggi e file), endpoint Windows (copia su USB, stampa, upload su browser). Le policy DLP usano i tipi di informazioni sensibili Microsoft (oltre 300 predefiniti: codici fiscali italiani, IBAN, numeri di carta di credito, dati sanitari) o classificatori personalizzati. BullTech configura Microsoft Purview DLP per PMI in 1-2 giorni lavorativi: attivazione delle policy baseline GDPR, configurazione delle esclusioni (evitare falsi positivi che bloccano il lavoro), report settimanali sulle violazioni rilevate.

Il DLP blocca i dipendenti nel lavoro quotidiano?

Con la configurazione corretta, quasi per niente. Il segreto è partire in modalità 'monitor' (solo registrazione, nessun blocco) per 2-3 settimane, analizzare i falsi positivi, affinare le policy, e solo poi attivare i blocchi. Esempi pratici: un addetto alle vendite può inviare un preventivo in PDF al cliente, ma non può inviare il file CRM con TUTTI i clienti. Un commercialista può inviare la busta paga al dipendente, ma non può inviare l'intera lista retributiva a un indirizzo esterno. Un IT manager può copiare configurazioni su USB, ma un utente standard no. BullTech gestisce il DLP con una fase di tuning di 4 settimane: ascoltiamo i casi d'uso reali dell'azienda e costruiamo le policy su misura.

Qual è il DLP migliore per una PMI italiana?

Dipende dall'infrastruttura. Se usi Microsoft 365: Microsoft Purview DLP è la scelta naturale — integrazione nativa, costo incluso nel piano Business Premium, interfaccia unificata. BullTech lo configura e gestisce da €8/utente/mese. Se hai un ambiente ibrido con server on-premise e dati molto sensibili (sanità, legale, finanziario): Symantec DLP (Broadcom) offre protezione più granulare su tutti i canali (email, web, endpoint, storage on-premise). Se vuoi una soluzione open source: MyDLP (ora parte di Forcepoint) è un'opzione, ma richiede competenze tecniche significative. Per la maggior parte delle PMI italiane con Microsoft 365, Purview DLP è la risposta: costo minimo, integrazione massima, nessun server aggiuntivo.

Quanto tempo serve per implementare il DLP?

Con BullTech, il processo completo per una PMI con Microsoft 365 richiede 4-6 settimane. Settimana 1-2: assessment dei dati — mappatura di dove si trovano i dati sensibili (SharePoint, email, PC), classificazione per tipo (GDPR, PCI, segreti commerciali), interviste ai reparti chiave per capire i flussi di lavoro. Settimane 3-4: configurazione in modalità monitor — attivazione delle policy DLP senza blocchi, raccolta dei dati sui flussi di informazione, identificazione dei falsi positivi. Settimane 5-6: affinamento e go-live — correzione dei falsi positivi, attivazione progressiva dei blocchi, formazione degli utenti sui nuovi limiti. Poi: monitoraggio mensile con report delle violazioni rilevate e azioni intraprese.

Glossario IT

DLP: Cos'è e Come Protegge i Tuoi Dati

Nel 2026, il 63% dei data breach nelle PMI viene causato da dipendenti (Ponemon Institute, 2025). Il DLP (Data Loss Prevention) blocca la fuoriuscita di dati aziendali sensibili via email, USB e cloud. BullTech Informatica, MSP a Vimercate dal 2009, configura e gestisce soluzioni DLP per PMI lombarde con Microsoft Purview da €8/utente/mese.

In breve — DLP in 60 secondi

DLP (Data Loss Prevention) impedisce che i dati aziendali sensibili escano senza controllo: blocca l'invio di file con dati personali GDPR via email, la copia su USB, l'upload su cloud non autorizzati. Nel 2026, il 63% dei data breach nelle PMI viene da dipendenti (Ponemon Institute). Per chi usa Microsoft 365 Business Premium, Microsoft Purview DLP è già incluso nel piano. BullTech lo configura e gestisce da €8/utente/mese. Conforme GDPR (Art. 25, 32, 33) e NIS2. Attivazione in 4-6 settimane.

DLP (Data Loss Prevention) è il sistema che nel 2026 ogni PMI che tratta dati sensibili dovrebbe avere attivo. Funziona così: analizza il contenuto di email, file, messaggi Teams e traffico verso dispositivi USB, e blocca automaticamente qualsiasi trasmissione che contiene dati classificati come sensibili — codici fiscali, IBAN, numeri di carta di credito, dati sanitari, segreti commerciali. Secondo il Ponemon Institute (2025), il 63% dei data breach nelle PMI è causato da dipendenti che agiscono per errore o intenzionalmente. La sanzione media GDPR per un data breach su PMI italiana nel 2025 è stata di €28.000 (Garante Privacy, report annuale 2025). Per una PMI con Microsoft 365 Business Premium, il DLP è già incluso nel piano tramite Microsoft Purview: si tratta di configurarlo con le policy giuste. I canali protetti da Purview DLP includono Exchange email, SharePoint Online, OneDrive, Teams e gli endpoint Windows. BullTech Informatica, MSP a Vimercate (MB) dal 2009, configura e gestisce Microsoft Purview DLP per PMI lombarde da €8/utente/mese (configurazione, policy GDPR, monitoraggio, report mensili). Per un assessment gratuito: 039 5787 212.

Definizione

DLP (Data Loss Prevention), o prevenzione della perdita di dati, è una tecnologia di sicurezza che identifica, monitora e blocca la trasmissione non autorizzata di informazioni riservate. Combina analisi del contenuto (ispezione del testo nei file), analisi del contesto (chi, quando, dove, verso dove) e policy di risposta (blocco, alert, quarantena). Secondo Gartner (2026), il mercato DLP vale 3,2 miliardi di dollari e cresce del 18% annuo, trainato dal GDPR, dalla NIS2 e dall'aumento degli attacchi insider.

In sintesi

✓Blocca l'invio di dati sensibili via email, USB, cloud, stampa, screenshot
✓Obbligatorio per GDPR (Art. 25, 32, 33) e raccomandato per NIS2
✓Per PMI con M365 Business Premium: già incluso via Microsoft Purview
✓BullTech lo gestisce da €8/utente/mese — configurazione, policy, report mensili
✓63% dei data breach PMI causati da dipendenti — il DLP è la risposta

Come Funziona il DLP: Spiegazione Pratica

Immagina un filtro intelligente posizionato su tutti i canali di uscita dell'azienda. Non si limita a controllare “chi” manda qualcosa, ma “cosa” sta mandando. Ecco il flusso di un DLP Microsoft Purview attivo su Microsoft 365.

Classificazione dei dati

Il DLP scansiona i file e i messaggi alla ricerca di pattern sensibili: codici fiscali italiani (formato RSSMRA...), numeri di carta di credito (16 cifre con algoritmo Luhn), IBAN italiani (IT + 27 caratteri), dati sanitari. Microsoft Purview ha oltre 300 tipi predefiniti per l'Italia e l'UE. Puoi aggiungere classificatori personalizzati: parole chiave come 'riservato', 'confidenziale', 'segreto industriale'.

Analisi del contesto

Sapere che un file contiene dati sensibili non basta. Il DLP valuta anche il contesto: chi sta mandando il file? Verso dove? In quale canale? Un HR che manda buste paga ai dipendenti diretti è diverso dallo stesso HR che manda l'intera lista retributiva a un'email Gmail esterna.

Applicazione della policy

La policy definisce cosa fare quando si rileva una violazione: blocco silenzioso (l'azione non viene eseguita), blocco con notifica all'utente ('Questo file contiene dati personali. Non puoi inviarlo a email esterne.'), override con giustificazione (l'utente può forzare ma deve spiegare perché), solo log (nessun blocco, ma tutto viene registrato per audit).

Alert e reportistica

Ogni violazione rilevata genera un evento nel dashboard Microsoft Purview Compliance Center. BullTech riceve alert in tempo reale per le violazioni critiche e genera un report mensile per il cliente: quante violazioni, di che tipo, quali utenti, quali dati. Questi report sono fondamentali per gli audit GDPR.

I canali protetti dal DLP Microsoft Purview

Exchange Online (email in uscita), SharePoint Online (upload e condivisione), OneDrive for Business, Microsoft Teams (messaggi e file allegati), endpoint Windows (copia su USB, stampa, upload su browser Chrome/Edge, cattura schermo). Con le licenze avanzate: anche Mac, dispositivi iOS/Android gestiti con Intune.

Confronto Soluzioni DLP per PMI 2026

Da Microsoft Purview (incluso in M365 Business Premium) a Symantec DLP enterprise. Quale scegliere per la tua PMI?

Soluzione	Costo	Canali coperti	Gestione	Ideale per
Microsoft Purview DLP (base)	Incluso in M365 Business Premium	Email, SharePoint, OneDrive, Teams	Admin center M365	PMI full Microsoft 365
Microsoft Purview DLP (avanzato)	+€8-12/utente/mese	Email, cloud, endpoint Win/Mac	Purview Compliance Center	PMI con endpoint da proteggere
Symantec DLP (Broadcom)	€10-20/utente/mese	Email, web, endpoint, storage on-premise	Console dedicata (on-premise)	Ambienti ibridi, settori regolamentati
Forcepoint DLP	€12-18/utente/mese	Email, web, cloud, endpoint	Cloud o on-premise	Settori sanità, difesa, finanza
BullTech DLP Gestito (Purview)	€8/utente/mese	Email, cloud, endpoint, Teams	Zero (ci pensa BullTech)	PMI senza IT interno dedicato

Prezzi indicativi 2026. BullTech usa Microsoft Purview DLP nei propri pacchetti gestiti per PMI con Microsoft 365.

DLP e GDPR: Gli Obblighi di Protezione Dati

Il GDPR non menziona esplicitamente il “DLP”, ma prevede misure tecniche appropriate per prevenire la perdita e la divulgazione non autorizzata di dati personali. Il DLP è la risposta tecnica a questi obblighi. La sanzione media del Garante Privacy italiano per data breach su PMI nel 2025 è stata di €28.000 — cifra che si ripaga da sola rispetto al costo di un DLP gestito.

Articoli GDPR coperti dal DLP

• Art. 25 (Privacy by Design): classificazione automatica dei dati personali e policy di protezione integrate nel flusso di lavoro
• Art. 32 (Sicurezza del trattamento): misure tecniche per prevenire accesso e trasmissione non autorizzati
• Art. 33 (Notifica violazioni): i log DLP documentano l'incidente per la notifica al Garante entro 72h
• Art. 30 (Registro trattamenti): il DLP fornisce dati sui flussi di informazione per il registro

Rischi senza DLP nel 2026

• Sanzione Garante Privacy: fino al 4% del fatturato annuo globale (GDPR Art. 83)
• Sanzione media PMI italiana per data breach 2025: €28.000 (Garante, report 2025)
• Danno reputazionale: il 41% dei clienti abbandona un fornitore dopo un data breach (PwC, 2025)
• Spionaggio industriale: un dipendente che se ne va con i dati dei clienti può costare 50.000-200.000 euro in clienti persi

BullTech include la documentazione GDPR nel pacchetto DLP gestito: policy DLP scritte, log retention conforme, procedure di risposta agli incidenti e report per audit. Per capire tutti gli obblighi GDPR per la tua PMI, leggi la nostra guida agli obblighi NIS2 e GDPR per PMI.

Prezzi DLP per PMI Italiane 2026

Il costo di un DLP gestito parte da €8/utente/mese. La prima sanzione GDPR evitata lo ripaga molte volte.

Configurazione	20 utenti	50 utenti	Cosa include
M365 Business Premium (DLP base incluso)	€0 aggiuntivi	€0 aggiuntivi	Policy base email/SharePoint/Teams
Microsoft Purview DLP avanzato	€160-240/mese	€400-600/mese	Endpoint + classificazione AI + report avanzati
BullTech DLP Gestito (tutto incluso)	€160/mese	€400/mese	Config + policy GDPR + tuning + helpdesk + report mensili
Sanzione media GDPR PMI italiana (2025)	€28.000 (Garante Privacy, report 2025)		1 sanzione = 175 mesi di DLP gestito

ROI del DLP: i numeri reali

Una PMI con 20 dipendenti spende €160/mese per il DLP gestito BullTech = €1.920/anno. La sanzione media del Garante Privacy per un data breach su PMI italiana nel 2025 è stata €28.000. Basta un solo incidente GDPR evitato per avere un ROI di 14,5 anni in avanti. Senza contare il danno reputazionale (41% dei clienti abbandona il fornitore dopo un breach) e i costi di ripristino.

DLP, MFA, SIEM, EDR: Cosa fa Ciascuno?

Una domanda comune: “Ho già l'antivirus e il firewall. Perché mi serve anche il DLP?” Ecco la risposta chiara.

Strumento	Cosa fa	Cosa NON fa	Costo PMI
Firewall (WatchGuard/Fortinet)	Blocca traffico non autorizzato da internet	Non legge il contenuto dei file inviati via email o cloud	€100-400/mese
Antivirus / EDR (Bitdefender)	Rileva malware e comportamenti anomali	Non blocca un dipendente che invia dati dei clienti via Gmail	€3-8/endpoint/mese
MFA (Entra ID)	Blocca accessi non autorizzati agli account	Non impedisce a chi ha accesso legittimo di esfiltrare dati	€3-6/utente/mese
SIEM (Microsoft Sentinel)	Rileva attacchi e comportamenti anomali nei log	Non analizza il contenuto dei dati trasmessi	€300/mese (managed)
DLP (Microsoft Purview)	Blocca la trasmissione di dati sensibili verso l'esterno	Non rileva malware, non gestisce accessi	€8/utente/mese (managed)

La difesa in profondità: ogni strumento ha il suo ruolo

Il firewall blocca gli attaccanti esterni. L'EDR neutralizza il malware. L'MFA impedisce furti di credenziali. Il SIEM vede i movimenti sospetti. Il DLP protegge dai dipendenti che — accidentalmente o intenzionalmente — portano via dati sensibili. Per una PMI con budget limitato: prima MFA + EDR (protezione base), poi firewall gestito, infine DLP quando si gestiscono dati sensibili in quantità significativa. Leggi la nostra guida alla autenticazione MFA per le PMI per capire come proteggere gli accessi.

Sicurezza Informatica Aziendale Guida NIS2 e GDPR per PMI MFA: cos'è SIEM: cos'è EDR vs Antivirus Firewall Aziendale Glossario IT

Domande Frequenti su DLP e Protezione Dati

Attivazione in 4-6 settimane

Proteggi i Dati Aziendali con il DLP

Da €8/utente/mese. Configurazione, policy GDPR, monitoraggio e report mensili inclusi. BullTech implementa Microsoft Purview DLP sulla tua infrastruttura Microsoft 365.

Richiedi assessment gratuito Chiama 039 5787 212

Scritto da Andrea Panzeri, fondatore BullTech Informatica · Aggiornato maggio 2026