Tietoturva (infosec) on termi, jota käytetään kuvaamaan tilaa, jossa kaikki arvokas tieto on suojattu luvattomalta käytöltä. Kun harkitset henkilötietoja, GDPR viittaa nimenomaisesti riskeihin, jotka ympäröivät kyseisten tietojen luottamuksellisuutta, eheyttä ja saatavuutta (CIA).
Luottamuksellisuus tarkoittaa, että kukaan, jolla ei ole oikeutta nähdä tiettyä tietoa, ei pääse käsiksi niihin esimerkiksi tietoturvaloukkauksen yhteydessä. Eheys tarkoittaa, että tietoja ei voi peukaloida millään tavalla. Ja Saatavuus tarkoittaa sitä, että ne, jotka tarvitsevat pääsyn, voivat aina saada sen ilman esimerkiksi epäeettistä hakkeria rajoittaa tai säilyttää tietoja lunnaiksi.
CIA:ta käytetään myös yleisesti riskien arvioinnissa Tietoturvan hallinnan ISO 27001 -standardikehys. ISO 27001:2013 ottaa huomioon ihmiset, prosessit ja teknologian sekä politiikkaa ja valvontaa näillä kolmella alueella organisaation tietovarojen turvaamiseksi.
