Vertrouwelijkheid is een van de drie pijlers van de BIV-driehoek (naast Integriteit en Beschikbaarheid) en waarborgt dat informatie alleen toegankelijk is voor degenen die geautoriseerd zijn om deze in te zien. Het wordt gehandhaafd door een combinatie van toegangscontrole, versleuteling, dataclassificatie en bewustzijnstraining op het gebied van beveiliging.
Schendingen van vertrouwelijkheid kunnen leiden tot regelgevingsboetes onder de AVG, verlies van concurrentievoordeel en reputatieschade. ISO 27001 adresseert vertrouwelijkheid via meerdere Bijlage A-maatregelen die gebieden bestrijken als toegangsbeheer, cryptografie, fysieke beveiliging en leveranciersrelaties. Organisaties moeten hun vertrouwelijkheidsmaatregelen voortdurend beoordelen en versterken naarmate dreigingen evolueren.