Если вообще есть доступ к базе, то ничто не спасет, только этот доступ ограничить.
Реализовать при отключении возможности видеть другие заявки - отключается возможность видеть все, заявки, лиды, контакты, все, что создано не лично сотрудником1.
Случай: сотрудник1 заболел.
Решение: В кабинете сотрудника или в другом разделе добавить вариант "поделиться доступом" и в выпадающем списке должны быть каждый сотрудник, а так же вариант "все" и "никто".
Вариант: если настройка меняется в кабинете сотрудника, правило распространяется на все его заявки.
если в самой заявке - тогда только на эту заявку.
В идеале еще и указание времени, до какого будет действовать разрешение, чтобы не забыть потом отключить.

Нам необходим баланс между безопасностью личных данных клиентов и достаточностью полномочий сотрудников. Очевидно, что сейчас решить эту дилемму не выходит. Мы либо можем совсем отключить доступ менеджера к справочнику заказчиков (и тогда он не сможет выполнять свою работу), либо открыть этот доступ - и тогда менеджер может за полчаса заскриншотить всю базу.

Вот, как можно было бы решить эту проблему.
1. Убираем контактные данные клиента из таблицы: их можно просмотреть только провалившись в карточку.
2. Менеджер с правом доступа на просмотр личных данных клиентов может провалиться в любую карточку, - НО! - при каждом просмотре карточки клиента создаётся запись в истории просмотров карточек клиентов (в виде: 09.12.2016 / менеджер Иванов / просмотрел данные клиента Петрова П. П.)
3. При просмотре за один день больше 10 карточек (количество настраивается руководителем) руководителю приходит уведомление на почту. Такое поведение может косвенно свидетельствовать о нехороших намерениях сотрудника.

Точно такая система работает, например, в Эстонии. Там любой полицейский может получить доступ к личным данным любого гражданина, однако каждый раз когда полицейский заходит в его профиль, тот получает уведомление со всеми данными о полицейском.

Столкнулась с двумя хорошими идеями для сохранения клиентской базы от скачивания менеджерами:
1) телефон и почта не показываются менеджерам (только директору), отправить письмо или позвонить на телефон можно только с помощью интеграций с crm
2) если менеджер просматривает больше например 20 заявок в день, то высылается уведомление директору. и вообще лучше максимально фиксировать, что делает менеджер и какие заявки смотрит - возможно, он скачивает базу.

я новый пользователь. реализован ли данный функционал безопасности?

А пора бы уже его, Алексей, реализовать)) ведь, судя по всему, более совершенных идей на эту тему не появилось, а функция безусловно нужна)

Действительно пора бы такое реализовать.
Причём мало того что можно заскриншотить всю базу за пару часов, можно ещё и за 2 минуты её увести. Делается это так открывается список туристов выделяется всё что есть ctrl+c, открывается Word,Excel etc. ctrl+v и уносится на одном маленьком файле. И не надо ничего скринить и вся база которая нарабатывалась года моментально уходит за 2 минуты.

Была реализована следующая схема (предложенная Александром):
1) в правах доступа есть галочка "Запрет на просмотр контактов всех туристов" (прячет все контакты из раздела туристов)
2) менеджер может посмотреть контакты только войдя в карточку
3) в разделе Настройки - Доп.настройки - Система есть поля "Уведомлять "администратора" о просмотре менеджером
Х туристов за Y минут"

Таким образом, вы сразу получите уведомление в момент кражи базы - в начальной ее стадии.

В настройках галочку "Запрет на просмотр контактов всех туристов" поставили.

Но как быть с отображением столбцов "телефон" и "емайл" заказчика в таблице заявок?

Если у сотрудника выключены галочки "Доступ ко всем клиентам" и "Доступ к клиентам только своего офиса", то он не сможет увидеть контактные данные туристов в таблице заявок.