Най-добрият метод, който съм виждал за съхраняване на чувствителни данни е криптиране с публичен ключ и съхраняване на частния ключ някъде, различно от базата данни (да речем, чрез приложение, достъпно само за ръководителя на HR и главния изпълнителен директор):