Vispārīgi runājot, drošības pārkāpums ir jebkuras politikas vai likuma pārkāpums, kas paredzēts, lai kaut ko nodrošinātu. Kad cilvēki vai transportlīdzekļi apiet pārbaudes kontrolpunktus vai iekļūst drošās ēkās, neuzrādot atbilstošus akreditācijas datus, drošības pārkāpumi parasti ir acīmredzami. Mazāk acīmredzami ir drošības pārkāpumi, kas saistīti ar datiem vai informāciju. Datu kontekstā drošības pārkāpums ir jebkura darbība, kas apdraud noteiktas informācijas konfidencialitāti.
Lielāko daļu laika to, kas ir vai nav drošības pārkāpums, nosaka likums. Daudzu valstu statūtos ir noteikti drošības pasākumi daudzām lietām, sākot no robežšķērsošanas līdz datu koplietošanai un elektroniskās komercijas darījumiem. Pārkāpums parasti tiek definēts kā jebkura tīša vai cita darbība, kas vājina noteiktas drošības intereses.
Vispazīstamākie drošības pārkāpumi parasti rada ievērojamu kaitējumu. Skaidri piemēri ir lidostas drošības pārkāpums, kas ļauj pasažierim iekāpt lidmašīnā ar ieroci, vai datu zudums, kas izraisa identitātes zādzību. Tomēr saskaņā ar lielāko daļu drošības pārkāpumu likumu kaitējums ne vienmēr ir prasība. Parasti pietiek ar kaitējuma draudiem vai kaitējuma iespējamību.
Drošības pārkāpumu likumi lielākajā daļā valstu darbojas, pamatojoties uz kaitējuma iespējamību, gan lai radītu stimulus spēcīgai drošības praksei, gan lai sodītu par sliktu rīcību, negaidot, vai kāds vai kaut kas vispirms tiek ievainots. Lai gan sodi par pārkāpumiem saskaņā ar likumu var būt stingri, galvenais mērķis parasti ir drošība. Jo īpaši, ja runa ir par datu un informācijas drošības pārkāpumiem, pat ar kaitējuma iespējamību bieži vien pietiek, lai rosinātu veikt lielas aizsardzības darbības.
Tā kā tiešsaistē tiek glabāta arvien vairāk sensitīvas informācijas, interneta drošības un datoru drošības pārkāpumu iespējamība kļūst arvien reālāka un līdz ar to arī identitātes zādzības, nopietnu finansiālu zaudējumu vai cita kaitējuma iespēja. Lielākā daļa datu drošības likumu nosaka, ka jebkurai struktūrai, kas regulāri apkopo vai glabā sensitīvu informāciju, ir jāveic noteikti piesardzības pasākumi, lai nodrošinātu šīs informācijas drošību. Lielāko daļu laika dati ir jāaizsargā ar virkni paroļu un elektroniskām atslēgām. Mobilie dati, jo īpaši dati, kas tiek glabāti darbinieku klēpjdatoros vai citā pārnēsājamā aparatūrā, parasti ir jāaizsargā pret nejaušu izpaušanu vai datu pārkāpumiem nozaudēšanas vai zādzības gadījumā.
Tiesību aktus bieži vien tālāk specializē nozare. Daudzās valstīs ir veselības datu drošības likumi, kas atšķiras no likumiem, kas regulē, piemēram, finanšu informāciju un kredītkaršu drošības pārkāpumu iespējamību. Katrā valstī un dažreiz katrā valstī, katrā štatā vai provincē ir atšķirīgi likumi un obligātās drošības politikas. Lielākajai daļai ir arī tiesību akti, kas nosaka, kā ietekmētās personas ir jāinformē, ja viņu informācija ir bijusi daļa no drošības pārkāpuma. Pacientiem, kuru faili netīšām tika ievietoti internetā, studentiem, kuru akadēmiskie ieraksti tika uzlauzti no universitātes datu bāzes, un citiem, kuru informācija ir jebkādā veidā apdraudēta, parasti ir tiesības uz vismaz paziņojumu, ja ne arī atlīdzību un restitūciju.
Atšķirības starp to, ko pieprasa tiesību akti, var apgrūtināt uzņēmumiem, kas darbojas vairākās jurisdikcijās, nodrošināt, ka to drošības prakse ir vispārēja atbilstība prasībām. Tā kā likumi mainās un attīstās līdz ar tehnoloģiju, ir jāveido arī individuālās drošības procedūras. Lielāko daļu laika uzņēmumi nodarbina atbilstības amatpersonas, juristus un datu drošības analītiķus, lai pārraudzītu visu datu un citas informācijas apmaiņu un nodrošinātu, ka tiek ievēroti visi attiecīgie drošības likumi.