Općenito govoreći, kršenje sigurnosti je kršenje bilo koje politike ili zakona koji je osmišljen da nešto osigura. Kada ljudi ili vozila zaobilaze kontrolne točke ili ulaze u sigurne zgrade bez predočenja odgovarajućih vjerodajnica, kršenja sigurnosti općenito su očita. Manje očite su povrede sigurnosti koje uključuju podatke ili informacije. U kontekstu podataka, kršenje sigurnosti je svaka aktivnost koja ugrožava povjerljivu prirodu određenih informacija.
Većinu vremena, što jest, a što nije kršenje sigurnosti, definirano je zakonom. Statuti mnogih zemalja propisuju sigurnosne mjere za bilo koji broj stvari, od graničnih prijelaza do dijeljenja podataka i transakcija elektroničke trgovine. Kršenje se obično definira kao svaka radnja, namjerna ili drugačija, koja slabi određeni definirani sigurnosni interes.
Najpoznatije sigurnosne povrede obično uzrokuju zamjetnu štetu. Jasni su primjeri kršenja sigurnosti u zračnoj luci koja putniku omogućuje da se ukrca u zrakoplov s oružjem ili gubitak podataka koji dovodi do krađe identiteta. Međutim, prema većini zakona o kršenju sigurnosti, šteta nije uvijek uvjet. Prijetnja ozljedom, ili vjerojatnost štete, obično je dovoljna.
Zakoni o kršenju sigurnosti u većini zemalja djeluju na temelju vjerojatnosti štete kako bi stvorili poticaje za snažne sigurnosne prakse i kaznili loše postupke bez čekanja da se prvo netko ili nešto ozlijedi. Iako kazne za kršenje zakona mogu biti stroge, glavni cilj je obično sigurnost. Osobito kada su u pitanju povrede podataka i informacijske sigurnosti, čak je i vjerojatnost štete često dovoljna da potakne velike zaštitne radnje.
Kako se sve više i više osjetljivih informacija pohranjuje na mreži, šanse za probijanje internetske sigurnosti i narušavanje sigurnosti računala postaju sve stvarnije, a s njima i mogućnost krađe identiteta, ozbiljnog financijskog gubitka ili druge štete. Većina zakona o sigurnosti podataka zahtijeva od svakog subjekta koji redovito prikuplja ili pohranjuje osjetljive podatke poduzeti određene mjere opreza kada je u pitanju osiguranje tih informacija. U većini slučajeva podaci moraju biti zaštićeni nizom lozinki i elektroničkih ključeva. Mobilni podaci, posebno uključujući podatke pohranjene na prijenosnim računalima zaposlenika ili drugom prijenosnom hardveru, obično moraju biti zaštićeni od nenamjernog otkrivanja ili kršenja podataka u slučaju gubitka ili krađe.
Zakoni su često dodatno specijalizirani od strane industrije. Mnoge zemlje imaju zakone o sigurnosti zdravstvenih podataka koji se razlikuju od zakona koji reguliraju, na primjer, financijske informacije i mogućnost kršenja sigurnosti kreditne kartice. Svaka zemlja, a ponekad i unutar svake zemlje, svaka država ili pokrajina, ima različite zakone i obvezne sigurnosne politike. Većina također ima zakone koji se odnose na to kako se pojedinci moraju obavijestiti u slučaju da su njihovi podaci dio sigurnosne povrede. Pacijenti čiji su dosjei nenamjerno objavljeni na Internetu, studenti čiji su akademski zapisi hakirani iz sveučilišne baze podataka i drugi čiji su podaci na bilo koji način ugroženi općenito imaju pravo na barem obavijest, ako ne i na naknadu i povrat.
Razlike između onoga što zakoni zahtijevaju mogu otežati tvrtkama koje posluju u više jurisdikcija da osiguraju da su njihove sigurnosne prakse univerzalno usklađene. Kako se zakoni mijenjaju i razvijaju s tehnologijom, tako se moraju mijenjati i pojedinačni sigurnosni postupci. Većinu vremena tvrtke zapošljavaju službenike za usklađenost, odvjetnike i analitičare za sigurnost podataka kako bi nadzirali sve podatke i druge razmjene informacija i kako bi osigurali poštivanje svih relevantnih sigurnosnih zakona.