Incydent bezpieczeństwa to zdarzenie, które bezpośrednio nie zagraża bezpieczeństwu informacji (poufności, integralności, dostępności danych).
Jeżeli wystąpi prawdopodobieństwo naruszenia praw lub wolności osób fizycznych, to wtedy stają się naruszeniem (wtedy należy zawiadomić o tym fakcie Prezesa Urzędu Ochrony Danych Osobowych oraz poinformować osoby, których dane dotyczą).
Naruszeniem ochrony danych osobowych nie będzie każde zdarzenie, które administrator danych uzna za incydent bezpieczeństwa informacji, ale takie zdarzenie, które będzie wiązało się z naruszeniem poufności, dostępności lub integralności danych oraz będzie wywierało negatywne skutki dla osoby, której dane dotyczą (duże prawdopodobieństwo naruszenia praw lub wolności osób fizycznych). Integralność danych może być zagrożona również przez wirusy komputerowe lub umyślne działanie pracowników firmy.
Każdy incydent należy traktować poważnie i zastanowić się, czy jest to już naruszenie. Jest to trudne zadanie i dlatego należy dobrze ocenić zaistniałą sytuację. Pomocne w wykonaniu oceny naruszenia mogą być rekomendacje zawarte w publikacji European Union Agency for Network and Information Security (ENISA), 2013, Recomendations for a merhodology of the assessment of severity of personal data breaches.
Najczęściej występujące incydenty bezpieczeństwa:
- Zdarzenia wewnętrzne, np. awaria komputera, serwera, dysku
- Zdarzenia losowe zewnętrzne, np. utrata zasilania, utrata łączności