Na splošno je kršitev varnosti kršitev katere koli politike ali zakona, ki je zasnovan za zaščito nečesa. Ko ljudje ali vozila obidejo nadzorne kontrolne točke ali vstopijo v varovane zgradbe brez predložitve ustreznih poverilnic, so kršitve varnosti na splošno očitne. Manj očitne so kršitve varnosti, ki vključujejo podatke ali informacije. V kontekstu podatkov je kršitev varnosti vsaka dejavnost, ki ogroža zaupno naravo določenih informacij.
Večino časa, kaj je ali ni kršitev varnosti, je opredeljeno z zakonom. Statuti mnogih držav določajo varnostne ukrepe za številne stvari, od mejnih prehodov do izmenjave podatkov in transakcij elektronskega poslovanja. Kršitev je običajno opredeljena kot vsako dejanje, namerno ali drugače, ki oslabi določen določen varnostni interes.
Najbolj znane varnostne kršitve običajno povzročijo opazno škodo. Jasna primera sta kršitev varnosti na letališču, ki potniku omogoča, da se vkrca na letalo z orožjem, ali izguba podatkov, ki vodi v krajo identitete. Po večini zakonov o kršitvah varnosti pa škoda ni vedno pogoj. Grožnja s škodo ali verjetnost škode je običajno dovolj.
Zakoni o kršitvah varnosti v večini držav delujejo na podlagi verjetnosti škode tako za ustvarjanje spodbud za močne varnostne prakse kot za kaznovanje slabih dejanj, ne da bi čakali, da bi videli, ali se nekdo ali nekaj prej poškoduje. Čeprav so kazni za kršitve po zakonu lahko stroge, je glavni cilj običajno varnost. Zlasti pri kršitvah podatkov in varnosti informacij je celo verjetnost škode pogosto dovolj, da sproži večje zaščitne ukrepe.
Ker je na spletu shranjenih vedno več občutljivih informacij, postajajo možnosti za kršitev internetne varnosti in računalniške varnosti vse bolj resnične, s tem pa tudi možnost kraje identitete, resne finančne izgube ali druge škode. Večina zakonov o varnosti podatkov zahteva, da vsak subjekt, ki redno zbira ali shranjuje občutljive podatke, sprejme določene previdnostne ukrepe, ko gre za varovanje teh informacij. Večino časa je treba podatke zaščititi z vrsto gesel in elektronskih ključev. Mobilni podatki, zlasti podatki, shranjeni na prenosnih računalnikih zaposlenih ali drugi prenosni strojni opremi, morajo biti običajno zaščiteni pred nenamernim razkritjem ali kršitvijo podatkov v primeru izgube ali kraje.
Zakoni so pogosto dodatno specializirani s strani industrije. Številne države imajo na primer zakone o varnosti zdravstvenih podatkov, ki se razlikujejo od zakonov, ki urejajo finančne informacije in možnost kršitve varnosti kreditne kartice. Vsaka država in včasih znotraj vsake države, vsaka država ali provinca ima različne zakone in obvezne varnostne politike. Večina ima tudi zakone, ki se nanašajo na to, kako je treba prizadete posameznike obvestiti, če so njihovi podatki del varnostne kršitve. Pacienti, katerih datoteke so bile nenamerno objavljene na internetu, študenti, ki jim je bila akademska evidenca vdrta iz univerzitetne baze podatkov, in drugi, katerih informacije so bile kakor koli ogrožene, so praviloma upravičeni vsaj do obvestila, če ne tudi do plačila in povračila.
Razlike med zahtevami zakonodaje lahko podjetjem, ki delujejo v več jurisdikcijah, otežijo zagotavljanje, da so njihove varnostne prakse splošno skladne. Ker se zakoni spreminjajo in razvijajo s tehnologijo, se morajo tudi posamezni varnostni postopki. Podjetja večino časa zaposlujejo uradnike za skladnost, odvetnike in analitike za varnost podatkov, ki nadzorujejo vse izmenjave podatkov in drugih informacij ter zagotavljajo, da se upoštevajo vsi ustrezni varnostni zakoni.