Il Regolamento UE 2016/679 (GDPR) definisce la “violazione dei dati personali” come la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati (c.d. “data breach”).