Informationssikkerhed (infosec) er et udtryk, der bruges til at beskrive en tilstand, hvor al værdifuld information er beskyttet mod uautoriseret brug. Når man overvejer persondata, GDPR henviser eksplicit til de risici, der omgiver fortroligheden, integriteten og tilgængeligheden (CIA) af disse data.
Fortrolighed betyder, at enhver, der ikke har tilladelse til at se en bestemt information, ikke kan få adgang til den, for eksempel under et databrud. Integritet betyder, at oplysningerne ikke kan ændres på nogen måde. Og Tilgængelighed betyder, at dem, der har brug for adgang, altid kan få det uden for eksempel en uetisk hacker begrænse eller opbevare oplysningerne at løsepenge.
CIA er også almindeligt anvendt, når man vurderer risici inden for en ISO 27001 standardramme for informationssikkerhedsstyring. ISO 27001:2013 tager hensyn til mennesker, processer og teknologi og nødvendige politikker og kontroller på tværs af disse tre områder for at sikre en organisations informationsaktiver.
