Oparty na prawdziwych wydarzeniach film Bank Job Rogera Donaldsona pozwala zrozumieć, że zadanie zapewnienia bezpieczeństwa danych osobowych w organizacji mieści się w zadaniu zapewnienia bezpieczeństwa w ogóle. W tym wypadku nie chodzi wyłącznie o bezpieczeństwo banku, ale także o bezpieczeństwo rabusiów, którzy sami potem w większości zostali – jeden po drugim – zabici, ujęci, obrabowani, jak również o bezpieczeństwo powierzonych bankowi zbiorów danych osobowych.
Grupa rabusiów naraziła swoje dane osobowe na różne możliwe ryzyka, które w większości się zmaterializowały:
- trzy osoby z grupy ujawniły swoje twarze – dane osobowe biometryczne, lepiej nawet zdaniem Larry’iego Ellisona odróżnialne przez współczesne komputery niż przez ludzi – w czasie kopania tunelu ze sklepu z torbami do banku trzem różnym osobom spoza grupy (królowi pornobiznesu, przypadkowemu policjantowi, roznosicielowi jedzenia z fast food’u),
- kilka osób ujawniło swoje głosy – kolejne dane osobowe biometryczne – rozmawiając przez dającą się podsłuchać krótkofalówkę,
- w ten sam sposób stojący na czatach członek grupy ujawnił kilka imion kolegów,
- jeden z członków grupy, którego twarz została ujawniona, był już wcześniej rejestrowany w policyjnym zbiorze danych osobowych – brytyjskim krajowym rejestrze karnym? – co pozwoliło na identyfikację jego pozostałych danych osobowych z tego rejestru,
- drugi z członków grupy, którego twarz została ujawniona, pracował z kolei dla króla pornobiznesu, który przypomniał sobie jego imię i nazwisko na podstawie filmów, w których grał.
Na istotne ryzyko naraził też siebie i opłacanych przez siebie skorumpowanych policjantów król pornobiznesu, pan Vogel, który w skrytce bankowej przetrzymywał zbiór danych osobowych, tj. imiona i nazwiska policjantów wraz z sumami i datami wypłat łapówek. Na równie istotne i podobne w swojej naturze ryzyko naraziła siebie i odwiedzających swój przybytek klientów właścicielka salonu erotycznego, która w innej skrytce trzymała zbiór danych osobowych swoich klientów w postaci zdjęć, na których były nie tylko ich twarze, ale też inne części ciała i inne osoby, najczęściej przez nią zatrudnione.
Zarówno Vogel, jak i ta specyficzna bizneswoman wierzyli zapewne w „firewalla” w postaci betonowej podłogi i kilku sztuk ciężkich drzwi, jak również alarmu. Widocznie nie zakładali, że najsłabszym ogniwem systemu ochrony okaże się człowiek, który ujawni szczegóły tych zabezpieczeń umożliwiające ich złamanie. Ich wynikły z tego problem okazał się tym większy, że:
- doszło zarówno do naruszenia bezpieczeństwa danych osobowych w ich zbiorach, jak i
- do naruszenia ich tajemnicy przedsiębiorstwa, a
- w przypadku bizneswoman także naruszenia jej umownego obowiązku poufności względem klientów.
Zarówno w przypadku grupy rabusiów, jak i pana Vogla, jak i ostatniej wymienionej pani zwyciężyło podejście oparte na koniecznym minimum zaufania. Tymczasem dziś coraz powszechniej uważa się podejście oparte na zasadzie Zero Trust za uzasadnione. Jednocześnie najwięksi gracze rynkowi (np. Oracle) przeobrażają swoje produkty w taki sposób, żeby móc znacznie większy nacisk niż dotychczas położyć na ich cyberbezpieczeństwo.