Seguridad de la información (infosec) es un término utilizado para describir un estado en el que toda la información valiosa está protegida contra el uso no autorizado. Al considerar datos personales, RGPD se refiere explícitamente a los riesgos que rodean la Confidencialidad, Integridad y Disponibilidad (CIA) de esos datos.
La confidencialidad significa que cualquier persona que no tenga autorización para ver una determinada información no puede acceder a ella, por ejemplo durante una violación de datos. Integridad significa que la información no puede ser alterada de ninguna manera. Y Disponibilidad significa que aquellos que necesitan acceso siempre pueden obtenerlo sin, por ejemplo, un hacker poco ético. restringir o retener la información para rescatar.
La CIA también se utiliza comúnmente para evaluar riesgos dentro de un Marco estándar ISO 27001 para la gestión de la seguridad de la información. ISO 27001:2013 considera a las personas, los procesos y la tecnología, y la políticas y controles necesarios en esas tres áreas para proteger los activos de información de una organización.
