Een datalek is een incident waarbij ongeautoriseerde personen toegang hebben gekregen tot persoonlijke of vertrouwelijke informatie. Hierbij kan gedacht worden aan namen, adressen, creditcardgegevens, wachtwoorden of medische gegevens. Het kan ook gaan om gevoelige bedrijfsinformatie of intellectuele eigendommen.

Datalekken kunnen op verschillende manieren ontstaan. Bijvoorbeeld door een hackingaanval op een systeem, het verlies of diefstal van een laptop of mobiele telefoon met gevoelige informatie, een verkeerd geadresseerde e-mail met vertrouwelijke informatie of menselijke fouten zoals het per ongeluk openbaar maken van gevoelige informatie.

Het is belangrijk om datalekken te voorkomen en te beperken omdat het kan leiden tot identiteitsdiefstal, fraude, reputatieschade voor bedrijven of organisaties en in sommige gevallen zelfs fysieke schade of gevaar voor individuen.

Organisaties die persoonlijke gegevens verwerken, zijn in sommige landen verplicht om datalekken te melden bij de relevante autoriteiten en/of betrokkenen. Het is daarom belangrijk om als organisatie goede beveiligingsmaatregelen te nemen en protocollen te hebben voor het detecteren en rapporteren van datalekken.