Jeder Prüfer der schonmal richtige Datenbanken aus der Nähe gesehen hat, zerreisst dir das Projekt in 5 min. Fachgespräch.
Du hast mit den genannten Kunden- und Mitarbeiterdaten personenbezogene Daten und evtl. sogar besondere personenbezogene Daten, wenn z.B. Gesundheitsinfos beim betreuten Wohnen ins Spiel kommen.
Diese sind zu schützen, wie die DSGVO sagt "entsprechend dem Stand der Technik".
Für sowas nutzt man bei entsprechenden Datenbanken Rollen/Rechte, Row-Level-Security, sichere Verbindungen und Authentifizierung, Festlegung der erlaubten Clients/IPs, Logging ...usw.
Das ist kein Projekt, das ist grober Unfug.