Kršitev varnosti podatkov se nanaša na situacijo, v kateri so kritični lastniški podatki podjetja izgubljeni ali ogroženi. Ko je ta vrsta podatkov razkrita, je treba uvesti postopke obveščanja o kršitvah podatkov. Ti običajno vključujejo postopke stopnjevanja za obveščanje višjega vodstva in varnostnega osebja o izgubi podatkov. Če posameznik prejme obvestilo podjetja, bi moral skrbno spremljati svoja kreditna poročila in podatke o zasebnosti glede nepravilnosti.
Zasebni podatki so pomembna dobrina na črnem trgu. Te ključne informacije, ki jih je mogoče uporabiti za pridobitev kreditnih kartic, bančnih posojil in goljufivih dokumentov. To je postalo še bolj dragoceno z napredkom računalniške avtomatizacije v finančni industriji. Obvestilo o kršitvi podatkov je opozorilo stranki, da so bili njegovi podatki razkriti in se lahko uporabijo v nezakonite namene.
Posameznik bi moral ravnati z obvestilom o kršitvi podatkov na enak način, kot bi ravnal z izgubo denarnice. Glede na vrsto razkritih podatkov bo morda želel spremeniti številko bančnega računa, pridobiti nove kreditne kartice ali dobiti nove bančne čeke. Posebno pozornost bi moral posvetiti tudi svojemu kreditnemu poročilu, paziti na nove račune ali poizvedovalce za kreditna posojila.
Če podjetje izgubi zasebne podatke, mora to izgubo podatkov prijaviti prizadetim posameznikom. Ta vrsta razlitja podatkov se običajno zgodi v bančni industriji s kreditnimi karticami in podatki o bančnem računu. Obvestilo o kršitvi podatkov je treba jemati resno, ker pomeni, da so bili osebni podatki posameznika izpostavljeni in se lahko uporabijo za goljufive namene.
Države imajo različne zakone o obveščanju o kršitvah. Na splošno zakoni opredeljujejo, kako naj organizacija pripravi gradivo z obvestili o kršitvah podatkov za prizadete stranke. Večina držav zahteva, da se splošne informacije pošljejo stranki v pisni obliki v določenem času po razlitju podatkov. Na splošno morajo podjetja na zahtevo stranke dati na voljo podrobne informacije.
Številne oblike podatkov, ki so lahko izpostavljene med kršitvijo podatkov. To običajno vključuje imena, naslove, številke socialnega zavarovanja in finančne podatke. Pismo z obvestilom o kršitvi podatkov bo opredelilo vrsto podatkov, ki so bili izpostavljeni, in kdaj so bili podatki izgubljeni.
Varnost osebnih podatkov stranke je ena najpomembnejših zahtev finančne institucije. Tovrstne informacije se običajno hranijo v varnih strežnikih baz podatkov, v katere se je težko infiltrirati. Večina situacij kršitve podatkov se zgodi zaradi notranjih goljufij ali napak, ki jih naredijo zaposleni pri ravnanju s podatki strank.