Nach der Datenschutz-Grundverordnung sind personenbezogene Daten auf eine Weise zu verarbeiten, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“). (Siehe Unterabschnitt „Integrität und Vertraulichkeit“, Abschnitt „Hauptgrundsätze“des allgemeinen Teils dieser Leitlinien).

Dieser Grundsatz umfasst drei Hauptaspekte: Integrität, Vertraulichkeit und Verfügbarkeit. Verfügbarkeit und Integrität sind in gewisser Weise miteinander verknüpft, da nur angemessen gespeicherte Datenbetroffenen Personen zur Verfügung gestellt werden können. Die Vertraulichkeit hingegen ist ein komplexeres Thema, das aufgrund der Art der beteiligten Prozesse und der mit diesen Prozessen verbundenen Risiken komplexe Maßnahmen erforderlich macht.