La gestion des risques permet de déterminer les précautions à prendre « au regard de la nature des
données et des risques présentés par le traitement, pour préserver la sécurité des données » (article
121 de la loi Informatique et Libertés1). Le règlement général sur la protection des données2 (RGPD)
précise que la protection des données personnelles nécessite de prendre les « mesures techniques
et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque ».