Une violation de données à caractère personnel est une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données;

Les violations de données peuvent être catégorisées selon les 3 principes bien connus de la sécurité de l’information :

• Violation de confidentialité : en cas de divulgation ou d'accès non autorisé ou accidentel à des données à caractère personnel ;
• Violation de disponibilité : en cas de perte / destruction accidentelle ou non autorisée de données à caractère personnel ;
• Violation d’intégrité : en cas de modification accidentelle ou non autorisée de données à caractère personnel ;

Dépendant des circonstances, une violation peut concerner la confidentialité, l’intégrité et la disponibilité au même moment, ainsi que toute combinaison de ces 3 principes.