Een beveiligingsincident is elke gebeurtenis die de vertrouwelijkheid, integriteit of beschikbaarheid van informatie of informatiesystemen in gevaar brengt of bedreigt. Incidenten variëren van malware-infecties en ongeautoriseerde toegangspogingen tot datalekken en denial-of-service-aanvallen. Tijdige identificatie en classificatie van incidenten is essentieel voor het activeren van een passende respons en het naleven van wettelijke meldplichten.
Organisaties moeten een gedocumenteerd incidentresponsplan onderhouden dat rollen, communicatiekanalen, escalatieprocedures en vereisten voor bewijsbehoud definieert. Onder de AVG moeten bepaalde incidenten met persoonsgegevens binnen 72 uur worden gemeld bij de toezichthouder en, wanneer er een hoog risico is voor betrokkenen, zonder onredelijke vertraging aan de getroffen betrokkenen.