[ml] Sicurezza con applicazioni .net

Buonasera a tutta la lista.
Avrei un quesito: un mio cliente utilizza da circa un anno un applicazione
gestionale via Web.
All'epoca abbiamo esportato tutta l'anagrafica dal vecchio al nuovo
gestionale, operazione riuscita perfettamente.
Al 20 di giugno abbiamo redatto il DPS sulla sicurezza, interpellando anche
l'azienda che detiene il database (database SQL, protezioni SSL, firewall,
server in clustering, linee ridondanti, etc..), ottenendo rassicurazioni
sulla protezione e sull'integrità dei dati.
Purtroppo, proprio ieri, stampando la lettera per il consenso al trattamento
dei dati personali da consegnare a clienti e fornitori ( ed estrapolando
quindi dal database tutta l'anagrafica) ci siamo accorti che sono presenti
circa un centinaio di anagrafiche non nostre, e che nessuno può aver
inserito...Io sospetto che si sia trattato di un errore umano nella
gestione/migrazione di qualche database..
Il mio cliente ora è giustamente spaventato, in quanto non reputa più questo
ambiente di lavoro così sicuro come poteva immaginare prima.

Voi come vi comportereste in un caso come questo? Avete dei consigli da
condividere magari anche con chi gestisce questo ambiente .NET?

Grazie mille per l'attenzione

Antonio Cillis