Saya memiliki jawaban di luar band: sederhananya, saya berusaha keras untuk tidak menangani data sensitif jika saya dapat membantu.
Oke, jadi tatap muka jika itu bukan respons yang sangat membantu. Mari kita buat lebih dari itu. Saya telah belajar bahwa banyak waktu ketika klien datang kepada saya dan mengatakan mereka perlu melindungi data sedemikian rupa sehingga eksplorasi data dan tujuan mereka dengan hati-hati akan mengungkapkan bahwa tidak ada banyak yang harus dilindungi seperti yang diperkirakan pada awalnya. . Terkadang hal yang benar-benar pribadi dapat dipisahkan tanpa terlalu banyak kesulitan. Anda menyimpan tabel ulang tahun dan lokasi alamat rumah di sana, dalam sistem file pribadi Anda. Saya akan menyimpan geometri di sini di ruang grup kerja bersama, dan Anda dapat bergabung dengan mereka saat diperlukan menggunakan kolom ID ini.
Prinsip dasarnya adalah: pertahankan tanggung jawab untuk mengelola keamanan sedekat mungkin dengan sumbernya, ke rumah, sebanyak mungkin.
Dengan cara ini, walaupun saya mungkin mengelola data spasial, saya sebenarnya tidak tahu apa-apa tentang hal itu, dan dengan demikian tidak pernah bisa menjadi vektor untuk potensi paparannya. Saya menganggapnya mirip dengan protokol keamanan komputer dasar bahwa sysadmin dapat mengatur ulang kata sandi Anda atau mengunci akun, tetapi tidak benar-benar membacanya.