Les mesures de seguretat són clau a l'hora de garantir el dret fonamental a la protecció de dades. No és possible garantir aquest dret fonamental sense garantir la confidencialitat, la integritat i la disponibilitat de les nostres dades. Per garantir aquests tres factors de la seguretat són necessàries mesures d'índole tant tècnica com organitzativa. A més, a vegades serà també necessari tenir en compte mesures de seguretat física com la presència d'un servei de seguretat o un sistema de control d'accessos que ens asseguri qui són les persones o processos que accedeixen a la informació en un moment determinat.
Quan ens referim a confidencialitat ens referim a qualsevol mesura que impedeixi l'accés no autoritzat a les dades personals, mecanismes per evitar la vulneració del deure de secret o mesures encaminades a garantir els privilegis d'accés a la informació o les dades personals.
Per exemple, parlam de mesures per les quals es concedeixen o deneguen els permisos per accedir a un sistema d'informació o la gestió de les altes i baixes del personal d'una organització. En l'àmbit de la seguretat es vincula la confidencialitat amb el principi de la necessitat de saber, mitjançant el qual únicament han d'accedir a la informació les persones que ho necessiten en virtut de les funcions que han de desenvolupar en la seva feina o el seu càrrec.
La integritat de les dades personals o de la informació es relaciona amb el principi d'exactitud o de qualitat de les dades. D'acord amb aquest principi, el responsable del tractament de les dades ha de garantir que les dades que es tracten concorden amb la realitat o són veraces i adequades a la finalitat per a la qual van ser obtingudes i, a més, se'n garanteix la inalterabilitat.
La disponibilitat és la característica de la seguretat per la qual s'intenta mantenir les dades accessibles per consultar-les, localitzar-les i rectificar-les quan sigui necessari. En altres paraules, aquesta característica garanteix els drets d'accés, rectificació i supressió, el dret de limitació del tractament i el dret a la portabilitat de les dades. En definitiva es tracta d'una característica de la seguretat estretament vinculada als drets dels interessats.
A les característiques generals de la seguretat esmentades anteriorment (confidencialitat, integritat i disponibilitat), l'RGPD hi afegeix la resiliència dels sistemes i serveis de tractament. L'RGPD defineix la resiliència com la característica de la seguretat que permet garantir la confidencialitat, la integritat i la disponibilitat dels tractaments de dades personals, és a dir, la característica de la seguretat per la qual podem garantir la continuïtat d'un sistema d'informació o servei d'un tractament de dades personals en condicions adverses.
Quan el sistema d'informació o servei del tractament de dades personals no és capaç de garantir el seu funcionament es produeix una pèrdua de servei, com en cas d'un ciberatac. Un altre dels paràmetres o característiques de la seguretat en l'RGPD és la capacitat de restaurar la tornada a la normalitat del sistema d'informació o servei de tractament, o la capacitat de recuperar el funcionament normal del sistema d'informació o servei de tractament.