Selon le RGPD, les données à caractère personnel sont traitées d’une manière qui garantit une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illégal et contre la perte, la destruction ou les dommages accidentels, en utilisant des mesures techniques ou organisationnelles appropriées (“intégrité et confidentialité“). (Voir la sous-section “Intégrité et confidentialité” dans la section “Principes” de la partie générale des présentes lignes directrices).

Ce principe comporte trois aspects principaux : l’intégrité, la confidentialité et la disponibilité. La disponibilité et l’intégrité sont en quelque sorte liées, puisque seules les données correctement préservées peuvent être mises à la disposition de la personne concernée. La confidentialité, en revanche, est une question plus complexe qui mérite des mesures complexes en raison du type de processus concernés et des risques inhérents à ces processus.