En NDA (Non-Disclosure Agreement) eller konfidensialitetsavtale brukes når bedriften deler sensitiv informasjon med en partner, kunde, leverandør eller potensiell investor. Riktig utformet gir den dokumentert forventning og rettsgrunnlag for sanksjoner. Denne malen viser standard innhold tilpasset norske forhold.
To hovedformer
| Form | Når den brukes |
|---|---|
| Ensidig (one-way) | Én part deler, andre mottar — typisk leverandørvurdering |
| Gjensidig (mutual) | Begge parter deler — typisk samarbeid eller forhandling |
For investorforhandlinger og oppkjøpsdialoger brukes ofte gjensidig form.
Hva avtalen bør regulere
- definisjon av “konfidensiell informasjon” — bredt nok, men ikke ubegrenset
- formålet med deling (kun for vurdering av samarbeid X)
- mottakers plikt til hemmelighold, sikkerhet og bruksbegrensning
- adgangen til å dele med ansatte/rådgivere på “need-to-know”-basis
- unntak: alminnelig kjent informasjon, mottatt fra tredjepart, egenutviklet
- varighet på taushetsplikten (typisk 3-5 år, kan være evig for forretningshemmeligheter)
- retur eller sletting ved opphør
- regulering av avtalens varighet vs. taushetspliktens varighet
- konvensjonalbot eller erstatning ved brudd
- lovvalg og verneting (norsk rett, tvisteloven )
Forretningshemmelighetsloven supplerer
Selv uten NDA gir forretningshemmelighetsloven et grunnvern. Loven gjelder informasjon som er hemmelig, har kommersiell verdi og er gjenstand for rimelige hemmeligholdstiltak. NDA-en bekrefter og styrker dette vernet.
Slik bruker du malen
- Tilpass partsnavn, formål og beskrivelse av informasjonen.
- Vurder om varighet bør være lengre enn standard 3 år.
- Avklar om underleverandører skal omfattes.
- Signer før informasjonen deles.
- Lagre signert avtale tilgjengelig for de som mottar info.
Konvensjonalbot
En forhåndsavtalt bot (typisk 100 000-500 000 NOK per brudd) gjør det enklere å håndheve avtalen, fordi man slipper å bevise konkret tap. Boten må ikke virke urimelig høy — domstolene kan sette den ned etter avtaleloven § 36.
Vanlige feil
- bedriften deler info før NDA er signert
- definisjonen av “konfidensiell” er for snever — krever skriftlig merking
- varigheten er for kort til å beskytte langsiktig know-how
- ingen regulering av AI-verktøy som mottar informasjon
- avtalen mangler retur/sletteforpliktelse
Når bør dere hente konkret hjelp?
Ved internasjonale parter, særlig sensitiv teknologi eller forhandlinger om oppkjøp bør NDA-en skreddersys. Dette er generell veiledning og ikke personlig juridisk råd.
Relaterte guider
- NDA og konfidensialitet — når gir det mening?
- Forretningshemmeligheter — hvordan beskytte kunnskap i praksis
- Hvorfor NDA ikke er nok for å beskytte hemmeligheter
Trenger dere bistand til å skreddersy en NDA? Be om hjelp til en gjennomgang.