Et brud på persondatasikkerheden er i databeskyttelsesforordningens artikel 4, nr. 12, defineret som et brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet.
Det er derfor alene de sikkerhedshændelser, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er omfattet af databeskyttelsesforordningens definition af et brud på persondatasikkerheden. En sikkerhedshændelse vil derfor ikke altid være et brud på persondatasikkerheden, hvorimod det omvendte altid vil være tilfældet.
Som et eksempel kan nævnes flere forgæves forsøg på log-in, som vil være at betragte som en sikkerhedshændelse, uden at der samtidig er tale om et decideret brud på persondatasikkerheden.
Læs mere i Datatilsynets vejledning til håndtering af brud på persondatasikkerheden her.