A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) define segurança como: Aplicação de controles técnicos e administrativos com a finalidade de garantir a disponibilidade, integridade, confidencialidade e autenticidade das informações. Aplicação de controles técnicos e administrativos com a finalidade de assegurar a disponibilidade, integridade, confidencialidade e autenticidade das informações. Ações e métodos que visam à integração das atividades de gestão de riscos, gestão de continuidade do negócio, tratamento de incidentes e tratamento da informação. Ações que objetivam viabilizar e assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade das informações. Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.