L'article 4.12 du RGPD définit la violation de données comme étant :
"une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données."
Autrement dit, il s'agit d'un incident de sécurité se produisant de manière intentionnelle ou accidentelle et compromettant :
- l'intégrité (l’altération non autorisée ou accidentelle de données à caractère personnel),
- la confidentialité (la divulgation ou l’accès non autorisé(e) ou accidentel(elle) à des données à caractère personnel) ou
- la disponibilité des données personnelles (la destruction ou la perte accidentelle ou non autorisée de données à caractère personnel).