Informatiebeveiliging (infosec) is een term die wordt gebruikt om een toestand te beschrijven waarin alle waardevolle informatie wordt beschermd tegen ongeoorloofd gebruik. Bij het overwegen van persoonlijke gegevens, GDPR verwijst expliciet naar de risico’s die de vertrouwelijkheid, integriteit en beschikbaarheid (CIA) van die gegevens omringen.
Vertrouwelijkheid houdt in dat iedereen die niet de autorisatie heeft om bepaalde informatie in te zien, daar geen toegang toe kan krijgen, bijvoorbeeld tijdens een datalek. Integriteit betekent dat er op geen enkele wijze met de informatie kan worden geknoeid. En Beschikbaarheid betekent dat degenen die toegang nodig hebben, deze altijd kunnen krijgen zonder bijvoorbeeld een onethische hacker het beperken of vasthouden van de informatie loskopen.
CIA wordt ook vaak gebruikt bij het evalueren van risico's binnen een organisatie ISO 27001-standaardraamwerk voor informatiebeveiligingsbeheer. ISO 27001:2013 houdt rekening met mensen, processen en technologie, en de beleid en controles nodig op deze drie gebieden om de informatiemiddelen van een organisatie veilig te stellen.
