Sono sostanzialmente solo tre gli obiettivi che un sistema di protezione dei dati deve garantire: riservatezza, integrità e disponibilità.
La riservatezza è la proprietà del processo che assicura che le informazioni non siano rese disponibili o divulgate a individui, entità o processi non autorizzati. I rischi possono essere, per esempio, gli accessi non desiderati e la divulgazione non autorizzata.
L’integrità è la proprietà del processo che assicura la protezione dell’accuratezza e della completezza delle informazioni trattate. I rischi connessi possono essere quelli della alterazione volontaria o involontaria dei dati.
La disponibilità è la proprietà del processo che assicura che le informazioni siano accessibili e utilizzabili su richiesta da un’entità autorizzata. I rischi connessi possono essere quelli della indisponibilità temporanea, dello smarrimento, della distruzione dei dati.
È possibile anche in questo caso definire una tabella di corrispondenza tra gli obiettivi del sistema di protezione dei dati ed i rischi che questi dati corrono quando vengono trattati.