אבטחת מידע (infosec) הוא מונח המשמש לתיאור מצב שבו כל המידע בעל הערך מוגן מפני שימוש לא מורשה. כאשר שוקלים נתונים אישיים, GDPR מתייחס במפורש לסיכונים המקיפים את הסודיות, היושרה והזמינות (CIA) של נתונים אלה.
חיסיון פירושו שכל מי שאין לו הרשאה לראות פיסת מידע מסוימת, לא יכול לקבל גישה אליו, למשל במהלך פרצת מידע. יושרה פירושה שלא ניתן לחבל במידע בשום אופן. וזמינות פירושה שמי שזקוק לגישה תמיד יכול לקבל אותה ללא, למשל, האקר לא אתי הגבלת המידע או החזקתו לפדות.
CIA משמש גם בדרך כלל בהערכת סיכונים בתוך מסגרת תקן ISO 27001 לניהול אבטחת מידע. תקן ISO 27001:2013 מתייחס לאנשים, לתהליך, ולטכנולוגיה, ואת מדיניות ובקרות הדרושים על פני שלושת התחומים הללו על מנת לאבטח נכסי מידע של ארגון.
