Apskritai saugumo pažeidimas yra bet kokios politikos ar įstatymo, skirto ką nors apsaugoti, pažeidimas. Kai žmonės ar transporto priemonės apeina patikros punktus arba įeina į saugius pastatus nepateikę atitinkamų įgaliojimų, saugumo pažeidimai paprastai yra akivaizdūs. Mažiau akivaizdūs saugumo pažeidimai, susiję su duomenimis ar informacija. Duomenų kontekste saugumo pažeidimas yra bet kokia veikla, kuri kelia pavojų tam tikros informacijos konfidencialumui.
Dažniausiai tai, kas yra ar nėra saugumo pažeidimas, apibrėžiama įstatymu. Daugelio šalių statutai nustato saugumo priemones daugeliui dalykų – nuo sienos kirtimo iki dalijimosi duomenimis ir elektroninės komercijos sandorių. Pažeidimas paprastai apibrėžiamas kaip bet koks tyčinis ar kitoks veiksmas, susilpninantis tam tikrą apibrėžtą saugumo interesą.
Žinomiausi saugumo pažeidimai paprastai sukelia tam tikrą pastebimą žalą. Aiškūs pavyzdžiai yra oro uosto saugumo pažeidimas, leidžiantis keleiviui įsėsti į lėktuvą su ginklu, arba duomenų praradimas, dėl kurio buvo pavogta tapatybė. Tačiau pagal daugumą saugumo pažeidimus reglamentuojančių įstatymų žala ne visada yra privaloma. Paprastai pakanka žalos grėsmės arba žalos tikimybės.
Saugumo pažeidimų įstatymai daugumoje šalių veikia žalos tikimybės pagrindu, kad sukurtų paskatas imtis griežtos saugumo praktikos ir baustų už blogus veiksmus, nelaukiant, ar kas nors ar kažkas nesusižeis. Nors pagal įstatymus bausmės už pažeidimus gali būti griežtos, pagrindinis tikslas paprastai yra saugumas. Ypač tais atvejais, kai kalbama apie duomenų ir informacijos saugumo pažeidimus, net žalos tikimybės dažnai pakanka, kad būtų imtasi didelių apsaugos veiksmų.
Kadangi internete saugoma vis daugiau jautrios informacijos, interneto saugumo ir kompiuterių saugumo pažeidimo tikimybė tampa vis realesnė, o kartu ir tapatybės vagystės, rimtų finansinių nuostolių ar kitos žalos tikimybė. Daugumoje duomenų saugumo įstatymų reikalaujama, kad bet kuris subjektas, kuris reguliariai renka ar saugo neskelbtiną informaciją, imtųsi tam tikrų atsargumo priemonių, kad apsaugotų tą informaciją. Dažniausiai duomenys turi būti apsaugoti slaptažodžių ir elektroninių raktų serija. Mobilieji duomenys, ypač įskaitant duomenis, saugomus darbuotojų nešiojamuosiuose kompiuteriuose ar kitoje nešiojamoje aparatinėje įrangoje, paprastai turi būti apsaugoti nuo netyčinio atskleidimo arba duomenų pažeidimo praradimo ar vagystės atveju.
Įstatymai dažnai yra labiau specializuoti pramonės šakose. Daugelyje šalių galioja sveikatos duomenų saugumo įstatymai, kurie skiriasi nuo įstatymų, reglamentuojančių finansinę informaciją ir, pavyzdžiui, kredito kortelės saugumo pažeidimo galimybę. Kiekvienoje šalyje, o kartais ir kiekvienoje šalyje, kiekvienoje valstijoje ar provincijoje, galioja skirtingi įstatymai ir privaloma saugumo politika. Daugumoje taip pat yra įstatymų, susijusių su tuo, kaip nukentėjusiems asmenims turi būti pranešta, jei jų informacija buvo saugumo pažeidimo dalis. Pacientai, kurių bylos netyčia buvo paskelbtos internete, studentai, kurių akademiniai įrašai buvo nulaužti iš universiteto duomenų bazės, ir kiti, kurių informacija buvo kokiu nors būdu pažeista, paprastai turi teisę į bent jau pranešimą, jei ne, atlyginimą ir grąžinimą.
Skirtumai tarp to, ko reikalauja įstatymai, gali apsunkinti įmonėms, veikiančioms keliose jurisdikcijose, užtikrinti, kad jų saugumo praktika būtų visuotinai suderinta. Keičiantis įstatymams ir tobulėjant technologijoms, turi keistis ir individualios saugumo procedūros. Dažniausiai įmonėse dirba atitikties pareigūnai, teisininkai ir duomenų saugumo analitikai, kurie prižiūri visus duomenų ir kitos informacijos mainus ir užtikrina, kad būtų laikomasi visų atitinkamų saugumo įstatymų.