Lepsik,

на это дело ведь только вот совсем недавно обсуждалось: пароли/сертификаты/ключи/криптография вместе с BitLocker/EFS
(файлы на уровне операционной системы), TDE (файлы на SQL Server), выборочно куски данных (SQL Server),
не говоря уже о множестве железных решений на самом носителе и на уровне довесок к материнской плате/BIOS
(на чипе, с sim-картами/pin-кодами, сканерами от отпечатков и до глаза и пр.) и т.д.
это чисто вопрос внутренней IT политики да квалификации сотрудников и выделенных на это ресурсов.

сильно сомневаюсь что вынеся такой хорошо упакованный сервер от туда из данных можно будет что-то читабельное достать.
а контроль за внешней активностью сотрудников или физические действия из вне - это явно за пределами компетенции IT
(кроме как слежение/логи/извещение, сложность паролей и их смена, права доступа и автоотключение учёток и пр.)

так что если в их налоговой вынесли сервер (при такой одобренной IT инфраструктуре)
то проблема IT если только можно извлечь от туда данные, тогда CIO скорее всего получит
в первую очередь, ну и админам возможно тоже чего перепадёт если было предписано.