Een geheimhoudingsovereenkomst (NDA) is een juridisch bindend contract dat een vertrouwelijke relatie vaststelt tussen partijen, waarbij zij verplicht worden gevoelige informatie te beschermen die wordt gedeeld tijdens een zakelijke relatie. NDA's specificeren wat als vertrouwelijke informatie geldt, de verplichtingen van de ontvangende partij, de duur van de geheimhoudingsplicht en de gevolgen van een schending, en bieden zo een juridisch kader voor veilige informatie-uitwisseling.
In een compliance- en beveiligingscontext zijn NDA's essentieel bij samenwerking met derden zoals consultants, managed service providers of potentiële zakenpartners die toegang kunnen krijgen tot gevoelige gegevens. Raamwerken zoals ISO 27001 vereisen specifiek dat organisaties vertrouwelijkheidseisen met externe partijen identificeren en documenteren, waardoor NDA's een fundamentele beheersmatregel vormen in programma's voor third-party risicobeheer.