Informasjonssikkerhet (infosec) er et begrep som brukes for å beskrive en tilstand der all verdifull informasjon er beskyttet mot uautorisert bruk. Når du vurderer personopplysninger, GDPR refererer eksplisitt til risikoene som omgir konfidensialitet, integritet og tilgjengelighet (CIA) til disse dataene.
Konfidensialitet betyr at alle som ikke har autorisasjon til å se en bestemt informasjon, ikke kan få tilgang til den, for eksempel under et datainnbrudd. Integritet betyr at informasjonen ikke kan tukles med på noen måte. Og Tilgjengelighet gjør at de som trenger tilgang alltid kan få det uten for eksempel en uetisk hacker begrense eller oppbevare informasjonen å løsepenger.
CIA er også ofte brukt når man vurderer risikoer innenfor en ISO 27001 standardrammeverk for informasjonssikkerhetsstyring. ISO 27001:2013 tar for seg mennesker, prosesser og teknologi, og nødvendige retningslinjer og kontroller på tvers av disse tre områdene for å sikre en organisasjons informasjonsressurser.
