Kršenje podataka je situacija u kojoj se podaci nenamjerno daju neovlaštenim osobama ili im pristupaju. Pojam se obično koristi u odnosu na povrede elektroničkih podataka u kojima podaci na računalima, poslužiteljima i diskovima dospiju u pogrešne ruke, iako tiskane kopije podataka također mogu biti predmet povrede podataka. Kršenje podataka vrlo je ozbiljan sigurnosni i sigurnosni problem posvuda, od sveučilišnih kampusa do dubine vladinih obavještajnih agencija.
U nekim slučajevima, povreda podataka je uzrokovana pogrešnim rukovanjem podacima. Netko s pristupom povjerljivim podacima mogao bi ih slučajno ostaviti na ranjivom mjestu, kao na primjer kada zaposlenik tvrtke slučajno ostavi svoje prijenosno računalo. Kada su podaci nepropisno zaštićeni lozinkama i drugim sigurnosnim mjerama, mogu im pristupiti i osobe koje nisu ovlaštene vidjeti ih. Ponekad se do povrede podataka događa jednostavno zato što nitko nije mislio zaštititi podatke.
Kršenje podataka također može biti rezultat namjerne infiltracije od strane nekoga tko želi pristupiti povjerljivim podacima. Hakiranje računalnih sustava može stvoriti znatnu proboj podataka, budući da haker može imati pristup brojnim bazama podataka na svim razinama sigurnosti. Krađa uređaja za pohranu podataka poput tvrdih diskova također može predstavljati kršenje podataka, jer netko može pristupiti podacima probijanjem sigurnosnih mjera kako bi do njih došao.
Ovisno o podacima kojima se pristupa, povreda podataka može varirati od neugodne do prijetnje nacionalnoj sigurnosti. Općenito, povrede podataka uključuju krađu osobnih podataka u svrhu lažnih aplikacija; kradljivac podataka može uzeti imena, osobne identifikacijske brojeve, povijest bolesti, adrese i druge podatke u svrhu krađe identiteta, ucjene ili drugih aktivnosti. Ljudi također mogu provaliti sigurnosni sustav kako bi dobili podatke za prodaju, kao što su poslovne tajne i dokumenti koji se odnose na nacionalnu sigurnost, u rasponu od detaljnih arhitektonskih planova osjetljivih lokacija do šifrarnika koji se koriste za šifriranje prijenosa.
Porast povreda podataka kako se sve više podataka pohranjuje u elektroničkom obliku početkom 21. stoljeća dovelo je do sve većeg odgovora vlade na povrede podataka. Mnoge zemlje imaju zakone koji zahtijevaju od poduzeća da informiraju kupce ako su uključeni u kršenje podataka. Na primjer, ako su serveri banke hakirani, ona mora obavijestiti sve svoje klijente da je došlo do kršenja i da istražuje, a nakon istrage, sekundarne obavijesti bit će poslane klijentima koji su bili izravno pogođeni kako bi mogli poduzeti korake za zaštitu svojih financijskih računa i identiteta.