решается элементарным VPNом для сотрудников через офис

На самом деле все зависит от правил и распиздяйства конкретного партнера. Кто-то из клиентов разрешает работать откуда угодно, для кого-то в офисе делают загон с отдельным линком, стационарниками, кодовым замком периметра и сдачей телефонов на входе в периметр (сам видел). Это всмысле все в офисе аутсорсера\аутстафера происходило.

если это запрещено ради обеспечения безопасности, а ваши сотрудники эти правила обходят, привлеките их к ответственности (ну, или побейте, зависит от ваших культурных особенностей и процессов в компании/государстве, где вы работаете)

Ну типа того. Чисто технических механизмов гарантии в таком кейсе нет. Технические + административные - да

Есть истории посмешнее: уехал сотрудник в Крым, зашёл оттуда в Гитхаб - всю компанию забанили(

доступ по слитым данным Notion из левой локации это реальный риск? или гипотетическая возможность?

так вы на продаже персональных данных не заработаете…

когда вы пользуетесь чужим SaaS'ом вы не знаете наверняка, что именно там происходит, как устроены процессы

Это признак того, что у вас на стикере на мониторе написан пароль от системы:))

про Notion известно, что в компании < 50 человек сотрудников, это открытые данные с Crunchbase, я думаю, что в любых компаниях с небольшим количеством сотрудников есть риск того, что процессы налажены плохо или отсутствуют совсем...

А кто работал с google tasks? Там можно с БД взаимодействовать как-то?

гарантировать какую-то приватность можно только когда у вас все операции логгируются и процессы налажены таким образом, что за каждым действием каждого админа следит ещё несколько пар глаз других админов, процессы автоматизированы и не сговорившись все вместе они не могут нарушить некие должностные инструкции, безопасность в крупных корпорациях обычно основана на подобном принципе, других способов я не знаю

я крайне сомневаюсь, что в компаниях < 50 человек сотрудники ведут друг на другом взаимную слежку и логгируют все операции автоматически (на это может не быть ни денег, ни времени, ни достаточного уровня компетенций)

вы правы, поэтому в компанию типа notion я бы не положил деньги под процент, а вот канбан доску своего стартапчика — запросто

да, согласен)

я думаю, что рано или поздно появится некое гос регулирование и крупные штрафы, связанные с утечками данных, и это всё начнёт работать

в таких условиях будет дорого покупать решения, которые будут создавать возможности для доступа к данным сотрудникам партнёров

регулирование делает барьеры, возможно с регулированием и ноушн бы не было

он бы был как удобная wiki в Kubernetes

но это уже разговор про политический компас, до какой степени надо лезть регуляторам в дела бизнеса

с позиции клиента мне это нравится