En konfidensialitetsavtale (NDA) sikrer at ansatte, konsulenter og samarbeidspartnere ikke deler informasjon som virksomheten må beskytte. Avtalen brukes ofte som vedlegg til fulltid , deltid , frilanskontrakter og teknologiprosjekter. En god NDA beskriver hva som er hemmelig, hvor lenge taushetsplikten varer og hvordan brudd håndteres.
Hva bør NDA-en dekke?
| Del | Innhold | Viktige vurderinger |
|---|---|---|
| Definisjoner | Beskriv hvilke data, modeller eller planer som er fortrolige | Unngå at generisk info blir «hemmelig» ved å bruke eksempler |
| Formål | Hvorfor informasjonen deles og hvordan den kan brukes | Viktig i samarbeid med leverandører og investorer |
| Unntak | Informasjon som allerede er offentlig eller utviklet selvstendig | Hindrer at NDA blokkerer legitim bruk |
| Varighet | Hvor lenge forbudet varer (ofte 3–5 år etter avslutning) | Kan være lenger for IP- og kildekode |
| Brudd og sanksjoner | Erstatningsansvar, dagmulkt, rett til midlertidig forføyning | Sørg for at sanksjoner harmonerer med øvrige kontrakter |
| Retur og sletting | Rutiner når samarbeidet avsluttes | Oppfyller personvernkrav og internkontroll |
Integrering med andre avtaler
- Arbeidskontrakter: Vis til NDA i selve kontrakten eller personalhåndboken, slik at ansatte kjenner konsekvensene ved brudd.
- Frilans og leverandører: Knytt NDA til frilanskontrakt eller rammeavtalen slik at oppdragsgiver kan kreve tilbake data dersom samarbeidet avsluttes.
- Investorpresentasjoner: Bruk ensidige NDA-er når potensielle investorer skal se forecasts, produktplaner eller kundedata.
- Felles utviklingsprosjekter: Hvis to virksomheter bygger IP sammen, kombiner NDA med klausuler om medeierskap og lisens.
Regnskaps- og kontrollhensyn
- Dokumentasjon: Arkiver signerte NDA-er i samme mappe som tilhørende kontrakter slik at revisjon kan verifisere tilgangskontroll.
- Tilgangsstyring: Koble NDA-status til IT-systemet (for eksempel AD) slik at bare signerte brukere får tilgang til mapper og BI-rapporter.
- Hendelseslogg: Brudd på NDA skal loggføres som sikkerhetshendelse og vurderes opp mot internkontroll .
- Avslutning: Dokumenter når informasjon er slettet eller levert tilbake; dette forenkler etterlevelse av GDPRs krav om lagringsbegrensning.
Trinnvis prosess for å etablere NDA
- Kartlegg hvilke data som skal deles og verdien av dem.
- Velg avtaletype (ensidig, tosidig eller multilateral) og oppdater malverket.
- Hent signatur før deling av filer, og logg avtalen i kontraktsregisteret.
- Følg opp etterlevelse under prosjektet ved å kombinere NDA med tekniske kontroller (tilgang, kryptering, logg).
- Gjennomfør offboarding: hent tilbake utstyr, steng brukere og arkiver bevis på sletting.
Sjekkliste
- Definisjoner av hemmelig informasjon er konkrete og oppdaterte.
- Varighet og jurisdiksjon samsvarer med øvrige kontrakter og selskapets styreinstruks.
- Bruddprosedyrer er testet sammen med sikkerhets- og HR-teamet.
- Prosessen er kommunisert i onboarding-programmet for ansatte, interns og frilansere.
Relaterte ressurser
- Sikkerhet og personvern
- Arbeidskontrakten
- Praksiskontrakt – nyttig når studenter får tilgang til data