Доброго времени суток.
Нужно аттестовать сам компьютер, с которого происходит обработка ПДн. Либо в принудительном порядке обязать всех субъектов персональных данных отказаться от конфиденциальности (как это делает сайт РЖД, ГосУслуги..)
Еще вариант - в разрабатываемой на любую систему персональных данных (компьютер) "Модели угроз" прописать низкие показатели опасности для персональных данных.