Работа с ПДн и хранение данных

Постановка задачи: есть витрина с обезличенными данными по платежам, где присутствует идентификатор плательщика. Также есть отдельная витрина в закрытой части БД с персональными данными (ПДн), где каждому идентификатору плательщика прикреплены персональные данные. В моменте построения отчёта происходит соединения этих двух таблиц.
Вопрос от безопасников: как информация с ПДн может засветиться при построении отчёта? Можно ли получить доступ к этой информации извне? Оседает ли она на диск в виде темповых данных/кэша и т.п.? Также просьба рассказать о других рисках при работе с ПДн.

Как информация с ПДн может засветиться при построении отчёта?

Если при построении отчёта не используются ПДн в явном виде, то информация “не засветится.”
Хорошей практикой будет, в таких случаях, создавать слой представления/view c нужными полями, посредством которого можно регулировать набор доступных данных и при формировании отчёта использовать именно представление/view.

Можно ли получить доступ к этой информации извне?

Только если у пользователя есть доступ к таблице с данными ПДн.
Здесь так же применим механизм представлений для уменьшения рисков доступа к ПДн.

Оседает ли она на диск в виде темповых данных/кэша и т.п.?

Нет, если это специально не делать.

Благодарю за развёрнутый ответ