În linii mari, o încălcare a securității este o încălcare a oricărei politici sau legi care este concepută pentru a securiza ceva. Atunci când oamenii sau vehiculele ocolesc punctele de control sau intră în clădiri securizate fără a prezenta acreditările corespunzătoare, încălcările de securitate sunt în general evidente. Mai puțin evidente sunt încălcările de securitate care implică date sau informații. În contextul datelor, o încălcare a securității este orice activitate care compromite caracterul confidențial al anumitor informații.
De cele mai multe ori, ceea ce este sau nu o breșă de securitate este definit de lege. Statutele din multe țări stabilesc măsuri de securitate pentru orice număr de lucruri, de la trecerea frontierei la schimbul de date și tranzacțiile de comerț electronic. O încălcare este de obicei definită ca orice acțiune, intenționată sau de altă natură, care slăbește un anumit interes de securitate definit.
Cele mai cunoscute breșe de securitate cauzează de obicei unele daune vizibile. O încălcare a securității aeroportului care permite unui pasager să se îmbarce într-un avion cu o armă sau o pierdere de date care duce la furtul de identitate sunt exemple clare. În conformitate cu majoritatea legilor privind încălcarea securității, totuși, vătămarea nu este întotdeauna o cerință. Amenințarea de vătămare sau probabilitatea de vătămare este de obicei suficientă.
Legile privind încălcarea securității din majoritatea țărilor funcționează pe baza probabilității de vătămare atât pentru a crea stimulente pentru practici de securitate puternice, cât și pentru a pedepsi acțiunile rele fără a aștepta să vedem dacă cineva sau ceva este rănit mai întâi. Deși pedepsele pentru încălcări pot fi stricte conform legii, scopul primordial este de obicei siguranța. În special în ceea ce privește încălcarea datelor și a securității informațiilor, chiar și o probabilitate de vătămare este adesea suficientă pentru a determina acțiuni de protecție majore.
Pe măsură ce informațiile din ce în ce mai sensibile sunt stocate online, șansele de încălcare a securității pe Internet și a securității computerului devin din ce în ce mai reale și, odată cu acestea, șansele de furt de identitate, pierderi financiare grave sau alte vătămări. Majoritatea legilor privind securitatea datelor impun oricărei entități care colectează sau stochează în mod regulat informații sensibile să ia anumite măsuri de precauție atunci când vine vorba de securizarea respectivelor informații. De cele mai multe ori, datele trebuie protejate cu o serie de parole și chei electronice. Datele mobile, inclusiv datele stocate pe laptopurile angajaților sau pe alt hardware portabil, trebuie de obicei protejate împotriva dezvăluirii accidentale sau a încălcării datelor în caz de pierdere sau furt.
Legile sunt adesea specializate în continuare de către industrie. Multe țări au legi privind securitatea datelor de sănătate care sunt diferite de legile care guvernează informațiile financiare și posibilitatea de încălcare a securității cardului de credit, de exemplu. Fiecare țară, și uneori în fiecare țară, fiecare stat sau provincie, are legi diferite și politici de securitate obligatorii. Majoritatea au, de asemenea, legi referitoare la modul în care persoanele afectate trebuie notificate în cazul în care informațiile lor au făcut parte dintr-o încălcare a securității. Pacienții ale căror dosare au fost postate din greșeală pe Internet, studenții ale căror dosare academice au fost piratate dintr-o bază de date universitară și alții ale căror informații au fost în vreun fel compromise au, în general, dreptul la cel puțin notificare, dacă nu și remunerație și restituire.
Diferențele dintre cerințele legii pot face dificil pentru companiile care operează în mai multe jurisdicții să se asigure că practicile lor de securitate sunt conforme universal. Pe măsură ce legile se schimbă și evoluează odată cu tehnologia, la fel trebuie și procedurile individuale de securitate. De cele mai multe ori, companiile angajează ofițeri de conformitate, avocați și analiști de securitate a datelor pentru a supraveghea toate schimburile de date și alte informații și pentru a se asigura că toate legile de securitate relevante sunt respectate.