La confidencialidad hace referencia a la protección de la información frente a su divulgación a entidades o individuos no autorizados (organizaciones, personas, máquinas, procesos). Nadie debe poder leer los datos a excepción de las entidades específicas previstas.
La confidencialidad es un requisito:
Dada la sofisticación y la capacidad actual de los posibles atacantes, se deben emplear técnicas criptográficas para cifrar cualquier dato que se considere crítico, garantizando así su confidencialidad. Al igual que ocurre con la integridad de datos, si hay un intercambio de información crítica entre diversas entidades es necesario que haya un acuerdo previo de los algoritmos y claves a utilizar.