Napjainkban az információbiztonság vált a legfontosabb biztonsági/védelmi kérdéssé a szervezetek üzleti folyamataiban.
Az adatvédelmi kultúra csak lassan képes felzárkózni a robbanásszerű technológiai lehetőségekhez és a velük járó kihívásokhoz. Az olyan kérdésekre sem könnyű választ találni, hogy egy szervezeten belül ki az adatkezelő, ki az adatfeldolgozó, mi számít személyes adatnak, mi az információ forrása. A helyzet pedig egyre összetettebbé válik, ha vizsgálni kezdjük, hogy van-e jogalapja az adatkezelésnek, érvényesül-e a folyamatokban a célhoz kötött adatkezelés elve, az adatkezelésben érintettek megfelelően vannak-e tájékoztatva illetve a nemzetközi jogszabályoknak megfelelően került-e továbbításra az adat külföldre.
Az információ védelme mára olyan sokrétű szakterületté vált, mely a problémák megelőzése, elhárítása, valamint a jogszabályi megfelelés külön erre specializálódott szakértelmét követeli meg. A szervezetek felelőssége az elektronikusan – informatikai adatok formájában tárolt – információ védelmének biztosítása.