Il “data breach” è una violazione di sicurezza che comporta, accidentalmente o in modo illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati. Una violazione dei dati personali può compromettere la riservatezza, l’integrità o la disponibilità di dati personali.

Il titolare del trattamento che subisce un data breach (soggetto pubblico, impresa, associazione, partito, professionista, ecc.)  entro 72 ore dalla scoperta, deve notificare la violazione al Garante per la protezione dei dati personali.