Hva er en NDA?
NDA (Non-Disclosure Agreement) — eller konfidensialitetsavtale på norsk — er en avtale om å ikke dele bestemt informasjon med utenforstående. Det er kanskje det vanligste juridiske dokumentet i næringslivet, og samtidig det som oftest skrives dårlig.
Når trenger du en?
- Før du diskuterer en forretningsidé med en potensiell partner eller investor.
- Før du gir en utvikler tilgang til kildekode eller designsystemer.
- Før du deler kundeliste, prisstrategi eller leverandøravtaler med en konsulent.
- Før du gir innsyn i interne tall til en kjøper i en oppkjøpsprosess.
- Før du engasjerer en frilanser som skal jobbe med upublisert produkt.
Hvis informasjonen er allerede offentlig — ingen NDA trengs. Hvis informasjonen er sensitiv og kan misbrukes — alltid NDA.
Ensidig eller gjensidig?
- Ensidig (one-way) — kun den ene parten deler hemmelig informasjon. Brukes når du gir en konsulent tilgang til ting de ellers ikke ville sett.
- Gjensidig (mutual) — begge parter deler. Brukes når to selskaper utforsker samarbeid og begge må avsløre noe om eget produkt eller strategi.
Hvis du er i tvil — bruk gjensidig. Det er like enkelt å skrive, og dekker mer.
Det norske utgangspunktet: forretningshemmeligheter er beskyttet uten NDA
Litt overraskende: i Norge er forretningshemmeligheter beskyttet av lov om forretningshemmeligheter (2021), selv uten avtale. Det betyr at noen som får tilgang til hemmelig informasjon under et samarbeid, ikke kan bruke den til egen vinning — uavhengig av om dere har signert NDA.
Hvorfor da bruke NDA? Tre grunner:
- Klarhet — partene vet hva som regnes som konfidensielt, og hvor lenge.
- Bevisbyrde — det er lettere å vinne en sak hvis det finnes en signert avtale.
- Avtalt sanksjon — du kan avtale en konkret konvensjonalbot (f.eks. 250 000 kr per brudd), som er enklere å kreve enn dokumentert tap.
Hva NDA-en bør inneholde
1. Definisjon av "konfidensiell informasjon"
For vagt: "all informasjon utvekslet". For snevert: "informasjon merket KONFIDENSIELT". En god mellomvei: "all informasjon som ikke er offentlig og som en fornuftig person ville forstå er konfidensiell, samt informasjon eksplisitt markert som konfidensiell".
2. Unntak
NDA-en skal ikke dekke:
- Informasjon som allerede er offentlig.
- Informasjon mottakeren allerede hadde.
- Informasjon utviklet uavhengig.
- Informasjon en domstol eller myndighet krever utlevert.
Hvis disse unntakene mangler, er NDA-en for streng og kan settes til side.
3. Bruksbegrensninger
Informasjonen skal kun brukes til formålet med samarbeidet — ikke til egen vinning eller deling med tredjepart.
4. Varighet
Vanlige modeller:
- Konfidensialitetsplikt i 3-5 år fra avtaleinngåelse.
- Forretningshemmeligheter beskyttes så lenge de er hemmelige (ubegrenset varighet).
For tech-startups er 2-3 år vanlig — informasjonen blir ofte uaktuell raskt.
5. Sanksjon ved brudd
Tre alternativer:
- Erstatning for faktisk tap (dokumenteres).
- Konvensjonalbot — fast beløp avtalt på forhånd.
- Begge deler.
Konvensjonalbot er kraftig, men retten kan sette den ned hvis den fremstår urimelig.
6. Lovvalg og verneting
For norske avtaler: norsk rett, og som regel nærmeste tingrett til en av partene. For internasjonale samarbeid: avklar tidlig.
Vanlige feil
- Kopiere amerikansk mal — "indemnification" og "liquidated damages" har ikke direkte motstykke i norsk rett.
- For lang varighet — 50 års konfidensialitet er ikke realistisk for en typisk forretningsidé.
- Ikke definere hva som er konfidensielt — uten klar avgrensning får du diskusjon om hvorvidt en spesifikk opplysning faktisk var dekket.
- Ikke ha utleveringsplikt etter samarbeidet — det bør stå at materiale skal returneres eller slettes.
Trenger du en mal?
Vi har en NDA tilpasset norsk rett som dekker punktene over. Bygg den med dine egne opplysninger, last ned PDF, og signer.