¿Es la práctica segura normativa para las bases de datos que almacenan datos de E & D (etnicidad, por ejemplo) en personas personalmente identificables? Supongamos un sistema en el que todas las demás funciones de seguridad también sean de alto nivel.
¿Es para cifrarlo o no?
Tenga en cuenta: estoy pidiendo la práctica normativa segura en lugar de la mejor práctica: lo que la mayoría de las personas y organizaciones considerarían segura.