Hai diverse opzioni, considera che, a seconda dei regolamenti, ciò che vuoi fare è obbligatorio (es: Spagna).
- Questo è semplice come creare un database con informazioni false ma con la stessa struttura.
- Modifica i nomi dei dipendenti nel database (e altri ID), falli sviluppare e quindi ripristinali.
- Fai in modo che lo sviluppatore e il dba firmi un accordo di non divulgazione e permetti loro di lavorare con il db originale.
Credo che la prima opzione sia la migliore, popolare un database è una cosa facile usando uno script o simili e non è necessario accedere alle informazioni reali. La terza opzione, se hai paura solo dei regolamenti, è la più semplice.
--- Dopo il chiarimento aggiungo:
È possibile utilizzare qualsiasi metodo per memorizzare i dati nel database, credo che il modo più semplice non sia l'uso della crittografia pubblica / privata ma l'utilizzo di una normale password con bcrypt o simile (questo avrà meno complessità e impedirà la gestione chiavi).
Il problema usando una password è che i dati saranno criptati con una sola password e tutti gli utenti dell'applicazione potrebbero doverlo condividere.
Credo che la crittografia delle informazioni all'interno del database non sia una buona soluzione poiché ha molte implicazioni, quello che farei è limitare e loggare l'accesso a quel database e scegliere un dba per il quale io possa fidarmi.
Lo sviluppatore, semplicemente, non ha bisogno di accedere ai dati reali, è possibile creare il proprio database per test e sviluppo.