Otázka je, co si představuješ pod pojmem "citlivá data"... V českých poměrech to může být i např. databáze odběratelů s rodnými čísly (tj. osobní informace), obchodní data (ve kterých se může skrývat drtivá většina firemního know-how, obzvláště jedná-li se o čistě obchodní nebo znalostní firmu). Dále, překročíme-li Rubikon tzv. "malých českých poměrů," objevují se nám "nadnárodní potíže," např. ve stylu kolizí se Sarbanes-Oxley Act (tj. konflikt s jasně danými oprávněními o nakládání s daty a přístupu k nim).
Paranoia je někdy dobrá vlastnost..
P.S.: Jako vždy jde o zodpovědnost. Pokud data prokazatelně vyzradí/rozšíří někdo jiný, není to až tak můj problém, i když je to samozřejmě smutná věc, leckdy hrozící až zánikem společnosti. Nicméně ta koudel bude hořet pod pozadím dotyčného šiřitele, a tedy on, nikoli já, a to ani zprostředkovaně - jakožto "vlastník procesu" - bude zodpovědný jak trestně, tak majetkoprávně. Jeden člověk není a nemůže být Superman, zodpovědný a chránící celou firmu - to nejde, nemá na to ani čas, ani možnosti a dokonce dosti často ani pravomoce. Jeho výsostnou zodpovědností je "bránit ten jemu svěřený kousek".
P.P.S.: Sorry za menší filozoficko-praktickou odbočku, ale myslím, že spoustě zdejších teoretiků přijde vhod