Egwyddor 4: Dylai mynediad at wybodaeth gyfrinachol fod ar sail angen i wybod yn unig
Dim ond y rhai sydd angen mynediad at wybodaeth gyfrinachol ddylai gael mynediad ati, ac yna dim ond yr eitemau y mae angen iddynt eu gweld. Gall hyn olygu cyflwyno rheolaethau mynediad neu hollti llif gwybodaeth lle defnyddir un llif at sawl diben.