Met vetrouwelijkheid bedoelen we in de CIA triad de privacy van de informatie. De vertrouwelijkheid van de informatie moet ervoor zorgen dat alleen de personen voor wie de informatie bedoeld is er toegang toe hebben. Bijvoorbeeld: de informatie van de zakelijke bankrekening van een bedrijf hoeven alleen maar toegankelijk te zijn voor de directeur en eventueel de boekhouder. Andere medewerkers hoeven niet te weten hoeveel er op de bankrekening staat.
Recht op privacy heeft meestal betrekking op personen, maar het heeft evenzeer betrekking op de privacy van data. Informatie mag dus alleen maar gelezen worden door degene waar de informatie ook voor bedoeld is. Als je een mail stuurt naar een goede vriend in Cuba, heb je geen idee wat er onderweg met de informatie in de mail gebeurd is. En dat heeft niets met Cuba te maken, want ook voor mail naar een willekeurig ander land gestuurd geldt hetzelfde. Onderweg kan de verbinding afgeluisterd worden en de mail stiekum door iemand anders gelezen worden. En uiteraard wil je zeker weten dat zoiets niet met jouw mail gebeurt. Stel je voor!!!