En NDA, på norsk kalt konfidensialitetsavtale eller taushetserklæring, regulerer hvordan informasjon kan brukes og deles. Avtalen er mest nyttig når den beskriver et konkret formål, identifiserer reell risiko og følges av praktiske sikkerhetstiltak.
En NDA gjør ikke all informasjon hemmelig for alltid. Den bør skille mellom det som faktisk skal beskyttes, informasjon mottakeren allerede kjenner, og kunnskap som er offentlig eller utviklet uavhengig.
Velg ensidig eller gjensidig NDA
| Form | Passer når | Kontrollpunkt |
|---|---|---|
| Ensidig NDA | Bare én part deler fortrolig informasjon | Unngå plikter som later som begge parter deler data |
| Gjensidig NDA | Begge parter deler forretningskritisk informasjon | Sørg for at definisjoner og sikkerhetskrav virker for begge |
| Taushetserklæring | En person får tilgang som rådgiver, kandidat eller deltaker | Avklar forholdet til arbeidsavtale eller oppdragsavtale |
Ved oppkjøp eller investering bør partene også vurdere trinnvis tilgang til datarom. En NDA er ikke et argument for å dele alle kunde-, ansatt- eller teknologidata med én gang.
Norsk NDA-mal: klausulene du bør fylle ut
Bruk denne strukturen som arbeidsmal. Hvert punkt krever et konkret valg.
- Parter og formål: Identifiser rett juridisk enhet og beskriv hvorfor informasjonen deles.
- Konfidensiell informasjon: Angi kategorier som pris, kundedata, kode, produktplaner, modeller eller forhandlingsmateriale.
- Tillatt bruk: Begrens bruken til det avtalte formålet.
- Tillatte mottakere: Definer ansatte, styremedlemmer, rådgivere og underleverandører som trenger tilgang.
- Sikkerhet: Krev minst samme aktsomhet som mottakeren bruker for egne verdifulle opplysninger, og avtal konkrete tiltak ved behov.
- Unntak: Hold offentlig, tidligere kjent, lovlig mottatt og uavhengig utviklet informasjon utenfor.
- Pålagt utlevering: Beskriv varsling og begrensning når lov eller myndighet krever deling.
- Varighet: Skill mellom perioden informasjon deles og hvor lenge taushetsplikten varer.
- Retur og sletting: Avklar kopier, sikkerhetskopier, lovpålagt oppbevaring og bekreftelse.
- Brudd og mislighold: Reguler stans, erstatning og eventuell konvensjonalbot på en forholdsmessig måte.
- Rettigheter: Presiser at delingen ikke overfører eierskap eller lisens utover formålet.
- Lovvalg og tvister: Velg lov, verneting og eventuell forhandlingsmekanisme.
Hva betyr konfidensiell informasjon?
Unngå både «alt er hemmelig» og en definisjon som bare dekker dokumenter merket konfidensielt. En praktisk definisjon kan kombinere:
- navngitte kategorier
- informasjon som merkes ved deling
- muntlig informasjon som bekreftes skriftlig etterpå
- informasjon mottakeren rimeligvis burde forstå er fortrolig
Et vedlegg med spesielt viktige datasett kan gjøre avtalen lettere å bruke. Det gir også virksomheten en anledning til å begrense delingen til det som er nødvendig.
Forretningshemmeligheter krever mer enn en signatur
Forretningshemmelighetsloven beskytter opplysninger som er hemmelige, har kommersiell verdi fordi de er hemmelige, og som innehaveren har truffet rimelige tiltak for å holde hemmelige. Se vilkårene i forretningshemmelighetsloven .
En NDA er ett slikt tiltak, men den bør støttes av tilgangsstyring, logging, merking, opplæring og kontroll med kopier. Les hvordan bedriften beskytter forretningshemmeligheter i praksis for en bredere plan.
Hvor lenge bør NDA-en vare?
Det finnes ingen universell standardperiode. Varigheten bør følge informasjonens levetid.
| Informasjon | Spørsmål før dere velger varighet |
|---|---|
| Tilbud og forhandling | Når mister pris, strategi eller transaksjonsplan verdi? |
| Produktplan | Når lanseres produktet, og hva forblir hemmelig etter lansering? |
| Kode og metode | Kan kunnskapen ha varig verdi som forretningshemmelighet? |
| Personopplysninger | Hvilke slettefrister og behandlingsgrunnlag gjelder uavhengig av NDA-en? |
Avtalens løpetid og taushetspliktens varighet er to forskjellige ting. Samarbeidet kan avsluttes mens plikten til å beskytte allerede mottatt informasjon fortsetter.
Konvensjonalbot eller erstatning?
En konvensjonalbot kan gi et tydelig økonomisk pressmiddel, men beløpet bør passe til risiko, partenes størrelse og mulige brudd. En tilfeldig standardsum kan bli et forhandlingsproblem eller senere vurderes som urimelig. Avklar også om boten erstatter eller kommer i tillegg til dokumentert tap, og om retten til å kreve stans fortsatt gjelder.
NDA, personvern og AI-verktøy
En NDA gir ikke behandlingsgrunnlag for personopplysninger og erstatter ikke en databehandleravtale. Hvis mottakeren bruker skytjenester eller AI-verktøy, bør avtalen avklare om data kan lastes opp, hvor de behandles, hvem som får tilgang, og om de kan brukes til trening eller produktforbedring.
Se hva bedriften må avklare før kundedata brukes i AI-verktøy hvis delingen omfatter personopplysninger.
Vanlige feil
- avtalen signeres etter at informasjonen er delt
- feil selskap eller en person uten fullmakt står som part
- formålet er så bredt at bruksbegrensningen mister verdi
- rådgivere og underleverandører kan få tilgang uten tilsvarende plikter
- sletting avtales uten å håndtere sikkerhetskopier og lovpålagt oppbevaring
- NDA-en forsøker å overføre immaterielle rettigheter uten tydelig tekst
- samme standardperiode brukes for prisark, kildekode og personopplysninger
Før signering bør en person som kjenner den faktiske delingen kontrollere avtalen. Ved oppkjøp, internasjonale parter, sensitiv teknologi eller store mulige tap bør den tilpasses juridisk. Be om hjelp hvis avtalen skal brukes i en konkret forhandling.