Por eso, en el caso de Colombia, para el manejo de la información personal sensible se aplican las normas de la
SIC.
Se puede tener una DB donde el equipo de desarrollo ingrese y no permitirles acceso a la DB de producción y si alguna información de la DB de producción se requiere para replicar un incidente, se lleva a desarrollo modificando la información sensible.