Kršitev podatkov je situacija, v kateri so podatki nenamerno posredovani nepooblaščenim osebam ali do njih dostopajo. Izraz se običajno uporablja za kršitve elektronskih podatkov, pri katerih podatki na računalnikih, strežnikih in diskih padejo v napačne roke, čeprav so lahko tudi tiskane kopije podatkov predmet kršitve podatkov. Kršitve podatkov so zelo resno vprašanje varnosti in zaščite povsod od univerzitetnih kampusov do globin vladnih obveščevalnih agencij.
V nekaterih primerih je kršitev podatkov posledica napačnega ravnanja s podatki. Nekdo z dostopom do tajnih podatkov bi jih lahko po nesreči pustil na ranljivem mestu, na primer, ko zaposleni v podjetju pomotoma izpusti svoj prenosnik. Če so podatki nepravilno zavarovani z gesli in drugimi varnostnimi ukrepi, lahko do njih dostopajo tudi osebe, ki nimajo dovoljenja za ogled. Včasih pride do kršitve podatkov preprosto zato, ker nihče ni pomislil, da bi podatke zavaroval.
Kršitve podatkov so lahko tudi posledica namerne infiltracije nekoga, ki želi dostopati do tajnih podatkov. Vdiranje v računalniške sisteme lahko povzroči znatno kršitev podatkov, saj ima heker lahko dostop do številnih baz podatkov na vseh varnostnih ravneh. Kraja naprav za shranjevanje podatkov, kot so trdi diski, lahko predstavlja tudi kršitev podatkov, saj lahko nekdo dostopa do podatkov tako, da vnese varnostne ukrepe, da pride do njih.
Odvisno od podatkov, do katerih se dostopa, se lahko kršitev podatkov giblje od neprijetne do grožnje nacionalni varnosti. Kršitve podatkov običajno vključujejo krajo osebnih podatkov za namene goljufivih aplikacij; tat podatkov lahko vzame imena, osebne identifikacijske številke, zdravstvene anamneze, naslove in druge podatke za namene kraje identitete, izsiljevanja ali drugih dejavnosti. Ljudje lahko tudi vdrejo v varnostni sistem, da pridobijo podatke za prodajo, kot so poslovne skrivnosti in dokumenti, ki se nanašajo na nacionalno varnost, od podrobnih arhitekturnih načrtov občutljivih lokacij do kodnih knjig, ki se uporabljajo za šifriranje prenosov.
Povečanje števila kršitev podatkov, saj je bilo v začetku 21. stoletja vedno več podatkov shranjenih v elektronski obliki, je povzročilo vse večji odziv vlade na kršitve podatkov. Številne države imajo zakone, ki od podjetij zahtevajo, da obvestijo stranke, če so vpleteni v kršitev podatkov. Na primer, če so strežniki banke vdrti, mora obvestiti vse svoje stranke, da je prišlo do kršitve in da preiskuje, po preiskavi pa bodo strankam, ki so bile neposredno prizadete, poslana sekundarna obvestila, da lahko sprejmejo ukrepe za zaščito svojih finančnih računov in identitete.