Si sa, il mondo fisico è pieno di pericoli e di minacce e il mondo virtuale, se è possibile, lo è ancora di più.
Quindi, ogni titolare del trattamento di dati personali deve cercare di
-
disinnescare i pericoli;
-
allontanare le minacce;
-
ridurre le vulnerabilità.
Per fare questo, occorre essere consapevoli di ciò che avviene nella propria organizzazione e, soprattutto, imparare dagli errori.
Non è stato così per Optical Center il famoso negozio di vendita di occhiali via web. Infatti, qualche giorno fa, il CNIL (il corrispondente francese del nostro Garante per la Protezione dei Dati Personali) lo ha punito con una sanzione pecuniaria di 250.000 euro. La sanzione ha trovato il fondamento nella circostanza che chiunque poteva accedere alle fatture dei clienti contenenti dati personali comuni ma anche dati riguardanti la salute. Non si è trattato di un pericolo non disinnescato né di una minaccia che si è avvicinata troppo: si è trattato di una vulnerabilità organizzativa che ha generato una sciatteria tecnica. Lo dimostra il fatto che già nel 2015 Optical Center era già stata sanzionata per una violazione simile.
Lenti a vendere o lenti a capire? In fondo, si tratta di un negozio di occhiali.