La sécurité de l'information (infosec) est un terme utilisé pour décrire un état dans lequel toutes les informations précieuses sont protégées contre toute utilisation non autorisée. Lors de l'examen des données personnelles, RGPD fait explicitement référence aux risques qui entourent la confidentialité, l'intégrité et la disponibilité (CIA) de ces données.
La confidentialité signifie que toute personne qui n'a pas l'autorisation de consulter une information particulière ne peut pas y accéder, par exemple en cas de violation de données. L'intégrité signifie que les informations ne peuvent être falsifiées de quelque manière que ce soit. Et la disponibilité signifie que ceux qui ont besoin d'un accès peuvent toujours l'obtenir sans, par exemple, l'intervention d'un pirate informatique contraire à l'éthique. restreindre ou conserver les informations en rançon.
La CIA est également couramment utilisée lors de l’évaluation des risques au sein d’un Cadre standard ISO 27001 pour la gestion de la sécurité de l'information. ISO 27001:2013 prend en compte les personnes, les processus et la technologie, ainsi que les politiques et contrôles nécessaires dans ces trois domaines afin de sécuriser les actifs informationnels d'une organisation.
