Secara umum, pelanggaran keamanan adalah pelanggaran terhadap kebijakan atau hukum apa pun yang dirancang untuk mengamankan sesuatu. Ketika orang atau kendaraan melewati pos pemeriksaan penyaringan, atau memasuki gedung yang aman tanpa menunjukkan kredensial yang sesuai, pelanggaran keamanan umumnya terlihat jelas. Yang kurang jelas adalah pelanggaran keamanan yang melibatkan data atau informasi. Dalam konteks data, pelanggaran keamanan adalah aktivitas apa pun yang membahayakan sifat rahasia dari informasi tertentu.
Sebagian besar waktu, apa yang merupakan atau bukan pelanggaran keamanan didefinisikan oleh hukum. Statuta di banyak negara menetapkan langkah-langkah keamanan untuk sejumlah hal, mulai dari penyeberangan perbatasan hingga berbagi data dan transaksi perdagangan elektronik. Pelanggaran biasanya didefinisikan sebagai tindakan apa pun, disengaja atau tidak, yang melemahkan kepentingan keamanan tertentu.
Pelanggaran keamanan yang paling terkenal biasanya menyebabkan beberapa kerusakan yang nyata. Pelanggaran keamanan bandara yang memungkinkan penumpang naik pesawat dengan senjata, atau kehilangan data yang mengarah pada pencurian identitas adalah contoh yang jelas. Di bawah sebagian besar undang-undang pelanggaran keamanan, bagaimanapun, bahaya tidak selalu menjadi persyaratan. Ancaman bahaya, atau kemungkinan bahaya, biasanya sudah cukup.
Undang-undang pelanggaran keamanan di sebagian besar negara beroperasi atas dasar kemungkinan bahaya baik untuk menciptakan insentif bagi praktik keamanan yang kuat maupun untuk menghukum tindakan buruk tanpa menunggu untuk melihat apakah seseorang atau sesuatu terluka terlebih dahulu. Meskipun hukuman untuk pelanggaran bisa ketat di bawah hukum, tujuan utamanya biasanya keselamatan. Khususnya di mana pelanggaran data dan pelanggaran keamanan informasi terkait, bahkan kemungkinan bahaya seringkali cukup untuk mendorong tindakan perlindungan besar.
Karena semakin banyak informasi sensitif disimpan secara online, kemungkinan pelanggaran keamanan Internet dan pelanggaran keamanan komputer menjadi semakin nyata, dan dengan itu kemungkinan pencurian identitas, kerugian finansial yang serius, atau bahaya lainnya. Sebagian besar undang-undang keamanan data mengharuskan setiap entitas yang secara teratur mengumpulkan atau menyimpan informasi sensitif untuk mengambil tindakan pencegahan tertentu dalam hal mengamankan informasi tersebut. Sebagian besar waktu, data harus dilindungi dengan serangkaian kata sandi dan kunci elektronik. Data seluler, khususnya termasuk data yang disimpan di laptop karyawan atau perangkat keras portabel lainnya, biasanya harus dilindungi dari pengungkapan yang tidak disengaja atau pelanggaran data jika terjadi kehilangan atau pencurian.
Hukum seringkali lebih terspesialisasi oleh industri. Banyak negara memiliki undang-undang keamanan data kesehatan yang berbeda dari undang-undang yang mengatur informasi keuangan dan kemungkinan pelanggaran keamanan kartu kredit, misalnya. Setiap negara, dan terkadang di dalam setiap negara, setiap negara bagian atau provinsi, memiliki undang-undang dan kebijakan keamanan wajib yang berbeda. Sebagian besar juga memiliki undang-undang yang terkait dengan bagaimana individu yang terkena dampak harus diberi tahu jika informasi mereka telah menjadi bagian dari pelanggaran keamanan. Pasien yang filenya secara tidak sengaja diposting ke Internet, mahasiswa yang catatan akademiknya diretas dari database universitas, dan orang lain yang informasinya dengan cara apa pun dikompromikan umumnya berhak untuk setidaknya pemberitahuan, jika tidak juga remunerasi dan restitusi.
Perbedaan antara apa yang diwajibkan oleh undang-undang dapat mempersulit perusahaan yang beroperasi di berbagai yurisdiksi untuk memastikan bahwa praktik keamanan mereka sesuai secara universal. Ketika undang-undang berubah dan berkembang dengan teknologi, demikian juga prosedur keamanan individu. Sebagian besar waktu, perusahaan mempekerjakan petugas kepatuhan, pengacara, dan analis keamanan data untuk mengawasi semua data dan pertukaran informasi lainnya dan untuk memastikan bahwa semua undang-undang keamanan yang relevan dipatuhi.