Non-Disclosure Agreement (NDA) Norway
KONFIDENSIALITETSAVTALE (NON-DISCLOSURE AGREEMENT)
Inngått i henhold til avtaleloven (1918), forretningshemmelighetsloven (2020) som gjennomfører EUs direktiv 2016/943 om vern av forretningshemmeligheter via EØS-avtalen, samt personvernforordningen (GDPR, EU 2016/679) gjennom personopplysningsloven (2018).
Partene
MELLOM UNDERTEGNEDE PARTER:
1. [Avgivende Navn], med forretningssted [Avgivende Adresse], organisasjonsnummer [Avgivende Orgnr], representert ved [Avgivende Representant], heretter kalt «Avgivende part»;
OG
2. [Mottaker Navn], med adresse [Mottaker Adresse], fødsels-/organisasjonsnummer [Mottaker Idnr], representert ved [Mottaker Representant], heretter kalt «Mottakende part»;
ETTERSOM Mottakende part i forbindelse med [Formaal Beskrivelse], fra og med [Ikrafttredelsesdato], vil få tilgang til konfidensiell og forretningssensitiv informasjon fra Avgivende part;
HAR PARTENE BLITT ENIGE OM FØLGENDE:
§ 1 Definisjon av konfidensiell informasjon
§ 1 DEFINISJON AV KONFIDENSIELL INFORMASJON
1.1 Med «konfidensiell informasjon» menes all informasjon som skriftlig, muntlig, elektronisk eller på annen måte gis av Avgivende part eller som Mottakende part får tilgang til innenfor rammen av samarbeidet, herunder forretningshemmeligheter etter forretningshemmelighetsloven (2020) § 2.
1.2 Konfidensiell informasjon omfatter minst følgende kategorier: [Informasjon Kategorier].
1.3 Som konfidensiell anses ikke informasjon som: (a) var alminnelig kjent uten Mottakende parts handling; (b) lovlig er mottatt av Mottakende part fra tredjepart uten taushetsplikt; (c) selvstendig er utviklet av Mottakende part uten bruk av Avgivende parts informasjon; (d) må utleveres etter lov eller rettsavgjørelse, forutsatt at Avgivende part varsles i god tid.
§ 2 Taushetsplikt og varighet
§ 2 TAUSHETSPLIKT OG VARIGHET
2.1 Mottakende part forplikter seg til å overholde streng taushetsplikt om all konfidensiell informasjon, både i avtaleperioden og etter dens opphør, i samsvar med forretningshemmelighetsloven (2020) §§ 3 og 4.
2.2 Taushetsplikten gjelder i følgende tidsrom: [Varighet Etter Avtale]. For forretningshemmeligheter etter forretningshemmelighetsloven gjelder ubegrenset tid så lenge informasjonen beholder sin kommersielle verdi og ikke er blitt alminnelig kjent.
2.3 Mottakende part skal bruke den konfidensielle informasjonen utelukkende for det avtalte formålet og ikke for egen eller tredjeparts vinning.
2.4 Mottakende part kan ikke kopiere, dele, publisere, legge ut på sosiale medier eller på annen måte offentliggjøre konfidensiell informasjon uten skriftlig forhåndssamtykke fra Avgivende part.
§ 3 Sikringstiltak og håndtering
§ 3 SIKRINGSTILTAK OG HÅNDTERING
3.1 Mottakende part skal treffe alle rimelige sikringstiltak for å hindre uautorisert tilgang til konfidensiell informasjon, herunder: bruk av sterke passord og tofaktorautentisering, låsing av arbeidsstasjon ved fravær, ingen uautoriserte kopier, ingen privat bruk av selskapets enheter for lagring av konfidensielle opplysninger.
3.2 Mottakende part kan ikke diskutere konfidensiell informasjon i offentlige omgivelser (tog, kafeer, fly) eller på sosiale medier (LinkedIn, X, Facebook, TikTok), heller ikke i anonymisert form.
3.3 Ved forespørsler om informasjon fra tredjepart (journalister, konkurrenter, rekrutterere, advokater) skal Mottakende part umiddelbart vise videre til Avgivende part uten selv å gi saksopplysninger.
3.4 Mottakende part skal følge personvernforordningen (GDPR, EU 2016/679) og personopplysningsloven (2018) ved behandling av personopplysninger og melde personvernbrudd omgående etter GDPR art. 33 til Datatilsynet innen 72 timer.
§ 4 Tilbakelevering ved avtalens opphør
§ 4 TILBAKELEVERING VED AVTALENS OPPHØR
4.1 Ved avtalens opphør, uansett årsak, skal Mottakende part omgående tilbakelevere alle bærere av konfidensiell informasjon (datamaskiner, USB-minner, papir, telefoner, adgangskort) til Avgivende part.
4.2 Mottakende part skal endelig slette alle elektroniske kopier av konfidensiell informasjon fra privat utstyr, skytjenester (Dropbox, Google Drive, OneDrive, iCloud), USB-lagring og e-postarkiv, og på forespørsel levere skriftlig sletteattest.
4.3 Mottakende part kan ikke beholde kopier, sammendrag, notater eller derivater av konfidensiell informasjon for eget bruk eller for tredjepart.
§ 5 Konvensjonalbot og erstatning
§ 5 KONVENSJONALBOT OG ERSTATNING (forretningshemmelighetsloven §§ 5-8)
5.1 Ved hver overtredelse av denne konfidensialitetsavtalen forfaller en konvensjonalbot på [Bot Belop] NOK til umiddelbar betaling fra Mottakende part til Avgivende part, i tillegg til tilleggsbot på [Bot Belop Per Dag] NOK per dag overtredelsen pågår.
5.2 Boten begrenser ikke Avgivende parts rett til å kreve full erstatning etter forretningshemmelighetsloven § 6, vederlag og avståelse av berikelse etter § 7, forbud og påbud etter § 5, samt tiltak mot inngripende varer. Erstatning kan også kreves etter alminnelige erstatningsrettslige prinsipper.
5.3 Tingretten kan på begjæring av Mottakende part lempe boten dersom den er urimelig etter avtaleloven § 36.
5.4 Avgivende part forbeholder seg retten til å inngi politianmeldelse ved forsettlig inngrep i forretningshemmelighet, som etter forretningshemmelighetsloven § 8 og straffeloven kan medføre straffansvar.
§ 6 Varslervern
§ 6 VARSLERVERN (arbeidsmiljøloven kapittel 2 A)
6.1 Intet i denne avtalen hindrer Mottakende part i å varsle om kritikkverdige forhold til rette myndighet etter arbeidsmiljøloven (2005) kapittel 2 A, herunder mistanke om brudd på konkurranseloven (2004), korrupsjon, bedrageri, miljøkriminalitet eller brudd på EØS-rett.
6.2 Ved varsling til intern varslingskanal, ekstern myndighet (Arbeidstilsynet, Konkurransetilsynet, Økokrim, Skatteetaten) eller domstol skal Mottakende part vernes mot gjengjeldelse (oppsigelse, omplassering, trakassering).
§ 7 Lovvalg og tvister
§ 7 LOVVALG OG TVISTELØSNING
7.1 På denne avtalen skal utelukkende norsk rett anvendes.
7.2 Tvister skal først søkes løst ved forliksrådet. Dersom enighet ikke oppnås, avgjøres tvisten av tingretten etter tvisteloven (2005), med mulighet for anke til lagmannsrett og deretter Høyesterett.
7.3 Ved hastesaker kan midlertidig forføyning begjæres etter tvisteloven kapittel 34 med tvangsmulkt.
Signering
SIGNERING
Denne avtalen er utferdiget i to likelydende eksemplarer og undertegnet i [Signering Sted] den [Signering Dato].
Avgivende part: __________________________ Mottakende part: __________________________
[Avgivende Representant] [Mottaker Navn]
Avgivende part
________________
Signature
Mottakende part
________________
Signature
What Is a Non-Disclosure Agreement (NDA) Norway?
A Non-Disclosure Agreement (NDA, konfidensialitetsavtale) in Norway is a binding written contract regulated by avtaleloven (1918) and forretningshemmelighetsloven (2020), which implements the EU Trade Secrets Directive 2016/943 through the EEA Agreement. It restricts disclosure and use of designated confidential information between the disclosing and receiving party and is enforceable before a Norwegian tingrett under Norwegian law. The agreement may be drafted as a one-way undertaking or as a mutual NDA where both parties exchange sensitive business information such as source code, customer data, financial figures and M&A plans.
When Do You Need a Non-Disclosure Agreement (NDA) Norway?
Konfidensialitetsavtale Norge passer i et bredt spekter av forretningssituasjoner der avgivende part ønsker å verne forretningssensitiv informasjon mot uautorisert spredning. Følgende situasjoner krever at en skriftlig konfidensialitetsavtale utferdiges før informasjonsutvekslingen.
Virksomhetsoppkjøp og due diligence (M&A). Ved vurdering av mulig virksomhetsoppkjøp, fusjon eller større aksjeinvestering må selgeren utlevere sensitiv forretningsinformasjon til potensiell kjøper: finansielle rapporter, kundekontrakter, ansettelsesavtaler, immaterielle rettigheter (varemerker, patenter, opphavsrett), pågående tvister, skatteeksponering. En gjensidig konfidensialitetsavtale (mutual NDA) verner begge parter under forhandlingsfasen. Bransjeeksempel: M&A-rådgivere som DNB Markets, ABG Sundal Collier, Arctic Securities, SpareBank 1 Markets og advokatfirmaer som BAHR, Wiersholm og Schjødt bruker standardiserte NDA-er før hver due diligence. Ved børsnoterte målselskaper kommer i tillegg vern mot innsidehandel etter verdipapirhandelloven (2007) under Finanstilsynets tilsyn.
Venturekapital og investeringer. Når en oppstartsbedrift forhandler serie A-, B- eller C-finansiering med risikokapitalfond som Northzone, Idekapital, Alliance Venture, Investinor eller Antler, må selskapet dele forretningsplan, produktkart, inntektsprognose, finansielle nøkkeltall, teknisk arkitektur og konkurranseanalyse. Investorer som gjennomfører parallelle vurderinger av flere selskaper i samme sektor trenger på sin side taushetsplikt for å verne sine interne investeringsstrategier. Konfidensialitetsavtalen verner selskapet gjennom hele presentasjonsfasen og term sheet-forhandlingen.
Felles produktutvikling og joint ventures. Ved samarbeid mellom selskaper om utvikling av et nytt produkt eller en ny tjeneste (joint development, samarbeidsavtale, joint venture) utveksles teknisk dokumentasjon, kildekode, designfiler, markedsanalyse og forretningsplan. Bransjeeksempel: Equinor og teknologileverandører, Kongsberg Gruppen og underleverandører, Yara og forskningspartnere, samt mindre norske SaaS-selskaper som samarbeider med integrasjonspartnere. Avtalen bør kombineres med samarbeidsavtale som regulerer IP-eierskap, inntektsfordeling og exit-vilkår etter avtaleloven (1918).
Konsulentoppdrag med tilgang til sensitiv informasjon. Konsulenter, frilansere og underleverandører som engasjeres for forretningsstrategi, IT-utvikling, markedsanalyse, M&A-rådgivning eller HR-omstrukturering får ofte tilgang til sensitiv informasjon. Bransjeeksempel: konsulentselskaper som McKinsey, BCG, Bain, Accenture, Capgemini, Sopra Steria samt mindre norske konsulentfirmaer. Konfidensialitetsavtalen kombineres hensiktsmessig med konsulentavtale som regulerer oppdragets omfang, vederlag og IP-overdragelse av arbeidsresultater.
Franchise og distribusjonsavtaler. Franchisegivere som utleverer forretningskonsept, varemerkemanual, leverandøravtaler og prissetting til franchisetakere trenger taushetsplikt for å verne forretningsmodellen. Bransjeeksempel: Narvesen, Deli de Luca, Espresso House Norge, REMA 1000 og Kiwi-kjeden. Distributører som får tilgang til leverandøravtaler, marginstruktur og kundeopplysninger trenger taushetsplikt for å hindre lekkasje til konkurrenter. Konfidensialitetsavtalen utgjør en kjernekomponent i franchiseavtalen og distribusjonsavtalen.
Utsetting av IT-tjenester og skytjenester. Ved utsetting av IT-drift, hosting, dataanalyse eller forretningsprosesser til leverandører som Tietoevry, Atea, Sopra Steria, IBM, Microsoft Azure eller Amazon Web Services kreves taushetsplikt for å verne kundedata, forretningslogikk og sikkerhetstiltak. Konfidensialitetsavtalen bør kombineres med databehandleravtale etter GDPR art. 28 og tjenesteavtale som regulerer SLA, datasikkerhet og exit-rettigheter. Ved behandling av personopplysninger kommer i tillegg Datatilsynets tilsyn etter personvernforordningen (GDPR, EU 2016/679) og personopplysningsloven (2018).
Ansettelsessituasjoner med tilgang til forretningshemmeligheter. Konfidensialitetsavtale med ansatte eller arbeidssøkere som under rekrutteringsprosessen får informasjon om selskapets virksomhet, lønnssystem, kundebase eller pågående prosjekter. Ved rekruttering av daglig leder, salgssjef eller IT-sjef er konfidensialitetsavtale særlig viktig fordi kandidaten ofte får tilgang til strategisk informasjon. Ved ansettelse kombineres konfidensialitetsavtalen med arbeidsavtale etter arbeidsmiljøloven (2005) og eventuelt konkurranseklausul etter arbeidsmiljøloven kapittel 14 A.
Lisensiering av immaterielle rettigheter. Ved lisensiering av patenter (registrert hos Patentstyret), varemerker, opphavsrett eller forretningshemmeligheter deles teknisk dokumentasjon, markedsdata og forretningsplan. Konfidensialitetsavtalen verner lisensgiverens know-how før lisensavtalen signeres, og også etter signering for informasjon som ikke direkte dekkes av lisensen. Ved internasjonale lisensavtaler kommer i tillegg lovvalg og verneting; norsk rett anvendes vanligvis ved norske parter, med Oslo tingrett som verneting.
Forhandlinger om kommersielle avtaler. Ved forhandlinger om større kommersielle avtaler (leverandøravtaler, distribusjonsavtaler, rammeavtaler med offentlig sektor etter anskaffelsesloven 2016) deles prissetting, marginstruktur, leveringsvilkår og produktkart. Konfidensialitetsavtalen hindrer at forhandlingsinformasjon lekker til konkurrenter eller media. Ved offentlige anskaffelser kommer i tillegg Konkurransetilsynets tilsyn og muligheten for klage til Klagenemnda for offentlige anskaffelser (KOFA).
What to Include in Your Non-Disclosure Agreement (NDA) Norway
En rettslig gyldig konfidensialitetsavtale i Norge inneholder følgende elementer for praktisk tvangskraft og juridisk vern etter avtaleloven (1918), forretningshemmelighetsloven (2020) og personopplysningsloven (2018).
Identifikasjon av parter. Fullt firmanavn, forretningssted og organisasjonsnummer (9 siffer fra Foretaksregisteret hos Brønnøysundregistrene, format NNN NNN NNN) for juridiske personer. For fysiske personer: for- og etternavn, folkeregistrert adresse og fødselsnummer (11 siffer, DDMMÅÅ NNNNN). Signaturberettiget representant med navn og stilling som rettslig representerer selskapet etter aksjeloven (1997) eller tilsvarende for andre selskapsformer. Ved ansvarlig selskap og kommandittselskap gjelder selskapsloven (1985); ved samvirkeforetak gjelder samvirkelova (2007).
Ikrafttredelsesdato og varighet. Konkret ikrafttredelsesdato for taushetsplikten i norsk datoformat (DD.MM.ÅÅÅÅ). For forretningshemmeligheter etter forretningshemmelighetsloven (2020) § 2: ubegrenset tid så lenge informasjonen beholder sin kommersielle verdi og ikke er blitt alminnelig kjent; for alminnelig forretningsinformasjon: i praksis tre til fem år etter avtalens opphør, med mulighet for lengre eller ubegrenset tid dersom rimelig sammenhengende med informasjonens karakter. Ingen lovfestet maksimaltid som ved konkurranseklausul (der nødvendighetskravet i arbeidsmiljøloven kapittel 14 A gjelder).
Definisjon av konfidensiell informasjon. Konkrete kategorier som omfattes av taushetsplikten: kildekode og algoritmer, kundeopplysninger og CRM-data, forretningsstrategi og M&A-planer, finansielle tall (omsetning, marginer, kostnadsstruktur), HR-data og lønninger, pågående patentsøknader hos Patentstyret, leverandøravtaler og prisstruktur, kommersielle prognoser, tekniske tegninger og designfiler. En altfor vid formulering («all informasjon mottakeren får tilgang til») er praktisk uhåndterlig og begrenser mottakerens alminnelige markedskunnskap uforholdsmessig etter Høyesteretts praksis.
Unntak fra taushetsplikt. Fire kategorier omfattes IKKE av taushetsplikten: først alminnelig kjent informasjon uten mottakerens handling; for det andre informasjon lovlig mottatt fra tredjepart uten taushetsplikt; for det tredje selvstendig utviklet informasjon uten bruk av avgivende parts informasjon; for det fjerde informasjon som må utleveres etter lov eller rettsavgjørelse (forutsatt at avgivende part varsles i god tid). Varsling etter arbeidsmiljøloven (2005) kapittel 2 A er alltid tillatt uten botsrisiko; mottakeren kan varsle om kritikkverdige forhold til rette myndighet uten å bryte taushetsplikten.
Formål og tillatt bruk. Konkret beskrivelse av formålet med informasjonsutvekslingen (M&A due diligence, felles produktutvikling, investeringsvurdering, konsulentoppdrag, lisensforhandling). Mottakende part kan bruke informasjonen utelukkende for det avtalte formålet og ikke for egen eller tredjeparts vinning. Forbud mot kopiering, deling, publisering eller utlegging på sosiale medier (LinkedIn, X, Facebook, TikTok) uten skriftlig forhåndssamtykke fra avgivende part. For å se en komplett sjekkliste og relaterte maler besøk forms-legal.com.
Sikringstiltak og håndtering. Konkrete krav for sikker håndtering: sterke passord og tofaktorautentisering, låsing av arbeidsstasjon ved fravær, ingen uautoriserte kopier, ingen privat bruk av selskapets enheter for lagring av konfidensielle data, ingen bruk av offentlig wifi for tilgang til konfidensielle systemer, ingen diskusjon i offentlige omgivelser (tog, kafeer, fly). Ved forespørsler fra tredjepart (journalister, konkurrenter, rekrutterere) vises umiddelbart videre til avgivende part uten selv å gi saksopplysninger.
GDPR-konform håndtering av personopplysninger. Henvisning til personvernforordningen (GDPR, EU 2016/679) og personopplysningsloven (2018): mottakeren skal respektere de seks behandlingsprinsippene etter GDPR art. 5 (lovlighet, formålsbegrensning, dataminimering, riktighet, lagringsbegrensning, integritet og konfidensialitet) og melde personvernbrudd omgående etter GDPR art. 33 til Datatilsynet i Oslo innen 72 timer. Behandling av særlige kategorier av personopplysninger (helse, etnisitet, religion) bare under strenge vilkår etter GDPR art. 9.
Tilbakelevering og sletting ved avtalens opphør. Ved avtalens opphør skal mottakeren omgående tilbakelevere alle bærere av konfidensiell informasjon (datamaskiner, USB-minner, papir, telefoner, adgangskort) og endelig slette alle elektroniske kopier på privat utstyr, skytjenester (Dropbox, Google Drive, OneDrive, iCloud, Box) og e-postarkiv (Gmail, Outlook). På forespørsel fra avgivende part: skriftlig sletteattest. Ingen kopier, sammendrag eller notater for eget bruk.
Botsklausul. Konvensjonalbot per overtredelse (for eksempel 100 000-500 000 NOK for brudd på forretningshemmelighet) i tillegg til eventuell tilleggsbot per dag ved vedvarende overtredelse (for eksempel 5 000-25 000 NOK/dag). Boten skal stå i forhold til overtredelsens alvor; urimelig høy bot lempes av tingretten etter avtaleloven § 36. Bestemmelse om at boten ikke begrenser retten til full erstatning etter forretningshemmelighetsloven § 6, avståelse av berikelse etter § 7, forbud og påbud etter § 5, eller politianmeldelse etter § 8.
Varslervern. Uttrykkelig bekreftelse på at taushetsplikten ikke hindrer varsling etter arbeidsmiljøloven (2005) kapittel 2 A til intern varslingskanal, ekstern myndighet (Arbeidstilsynet, Konkurransetilsynet, Økokrim, Skatteetaten, Datatilsynet) eller domstol om mistenkte kritikkverdige forhold (korrupsjon, bedrageri, konkurransebrudd, miljøkriminalitet, brudd på EØS-rett). Mottakeren vernes mot gjengjeldelse fra avgivende part (oppsigelse, omplassering, trakassering) etter varsling.
Lovvalg og verneting. Norsk rett anvendes; tvister søkes først løst ved forliksrådet og avgjøres deretter av rette tingrett etter tvisteloven (2005) (vanligvis tingrett i avgivende parts hjemting). Ved hastesituasjoner: midlertidig forføyning etter tvisteloven kapittel 34 med tvangsmulkt. Ved voldgiftsklausul: voldgiftsloven (2004) anvendes. Vi anbefaler å konsultere relaterte maler som konsulentavtale, tjenesteavtale og samarbeidsavtale for fullstendig kommersiell dokumentasjon.
How to Fill Out Your Non-Disclosure Agreement (NDA) Norway
Konfidensialitetsavtale Norge utferdiges nøye gjennom følgende trinn som partene gjennomgår sammen med eventuelle rådgivere (advokat, forretningsjurist, M&A-rådgiver).
Trinn 1 - Identifiser partene fullstendig. Oppgi firmanavn, forretningssted og organisasjonsnummer (9 siffer fra Foretaksregisteret hos Brønnøysundregistrene, format NNN NNN NNN) for juridiske personer (AS, ANS, DA, samvirkeforetak). For fysiske personer: for- og etternavn, folkeregistrert adresse og fødselsnummer (11 siffer, DDMMÅÅ NNNNN). Signaturberettiget representant med konkret stilling som rettslig representerer selskapet etter aksjeloven (1997) (typisk daglig leder eller styreleder). Ved utenlandske parter: kontroller representasjonsretten gjennom registerutskrift fra tilsvarende register i hjemlandet.
Trinn 2 - Bestem avtalens ikrafttredelsesdato. Fyll inn ikrafttredelsesdato i norsk datoformat (DD.MM.ÅÅÅÅ, for eksempel 01.09.2026). Datoen skal sammenfalle med eller gå forut for den første utvekslingen av konfidensiell informasjon. For retrospektiv dekning (informasjon allerede delt muntlig på tidligere møter): inkluder en klausul som uttrykkelig angir at avtalen dekker tidligere utvekslet informasjon fra en angitt dato bakover.
Trinn 3 - Beskriv formålet konkret. Oppgi hvorfor partene utveksler konfidensiell informasjon: M&A due diligence, felles produktutvikling, investeringsvurdering, konsulentoppdrag, lisensforhandling, distribusjonsavtale, joint venture. Konkret beskrivelse hindrer tolkningstvister om hva informasjonen kan brukes til. Eksempel: «vurdering av mulig virksomhetsoppkjøp av målselskapet etter indikativt bud datert 15.08.2026» eller «felles utvikling av AI-basert SaaS-tjeneste for norske kommuner etter prosjektplan vedlagt som vedlegg 1».
Trinn 4 - Spesifiser kategorier av konfidensiell informasjon. Beskriv konkret hvilke kategorier som omfattes, tilpasset partenes virksomhet. Eksempel per bransjetype: for teknologiselskaper: «kildekode, algoritmer, designfiler, patentsøknader hos Patentstyret, tekniske tegninger, utviklingskart»; for salg og markedsføring: «kundedatabase og CRM-data, prisstrategi, rabattstruktur, pågående tilbud, leverandøravtaler»; for finans: «lønnsstruktur, bonusregler, bankopplysninger, kostnadsstruktur, finansielle prognoser, leverandørvilkår»; for HR: «personopplysninger om ansatte, attester, sykefraværstall, oppsigelsessaker, rekrutteringsdata». Unngå vag formulering.
Trinn 5 - Inkluder unntak fra taushetsplikt. Oppgi de fire lovfestede unntakskategoriene: først alminnelig kjent informasjon uten mottakerens handling; for det andre informasjon lovlig mottatt fra tredjepart uten taushetsplikt; for det tredje selvstendig utviklet informasjon; for det fjerde informasjon som må utleveres etter lov eller rettsavgjørelse (forutsatt at avgivende part varsles i god tid). Henvisning til varslervern etter arbeidsmiljøloven (2005) kapittel 2 A: varsling til rette myndighet om kritikkverdige forhold er alltid tillatt.
Trinn 6 - Bestem taushetspliktens varighet. For forretningshemmeligheter etter forretningshemmelighetsloven (2020) § 2: ubegrenset tid så lenge informasjonen beholder sin kommersielle verdi og ikke er blitt alminnelig kjent. For alminnelig forretningsinformasjon: anbefalt tre til fem år etter avtalens opphør. For særlig sensitiv informasjon (kildekode, M&A-avtaler, personopplysninger etter GDPR): ubegrenset tid eller sju til ti år. Angi varigheten uttrykkelig; ingen vag formulering som «så lenge nødvendig».
Trinn 7 - Definer sikringstiltak og håndtering. Konkrete instruksjoner: sterke passord og tofaktorautentisering, låsing av arbeidsstasjon ved fravær (Windows-tast+L), ingen uautoriserte kopier, ingen privat bruk av selskapets enheter for lagring av konfidensielle data, ingen diskusjon i offentlige omgivelser (tog, kafeer, fly), ingen utlegging på sosiale medier (LinkedIn, X, Facebook, TikTok), henvisning videre til avgivende part ved forespørsler fra tredjepart. For IT-funksjoner: ekstra advarsel mot skygge-IT (privat bruk av USB, personlige skykontoer, ikke-godkjente apper).
Trinn 8 - Inkluder GDPR-etterlevelse. Henvisning til personvernforordningen (GDPR, EU 2016/679) og personopplysningsloven (2018): mottakeren skal respektere de seks behandlingsprinsippene etter GDPR art. 5, bruke personopplysninger utelukkende til avtalte formål (formålsbegrensning), anvende dataminimering og melde personvernbrudd omgående etter GDPR art. 33 (innen 72 timer til Datatilsynet i Oslo). Behandling av særlige kategorier av personopplysninger (helse, etnisitet, religion) bare under strenge vilkår etter GDPR art. 9. Ved omfattende behandling av personopplysninger: krav om separat databehandleravtale etter GDPR art. 28.
Trinn 9 - Reguler tilbakelevering og sletting ved avtalens opphør. Bestem at mottakeren ved avtalens opphør omgående tilbakeleverer alle bærere av konfidensiell informasjon: datamaskiner, USB-minner, papir, telefoner, adgangskort, maskinvaretoken. Bestemmelse om endelig sletting av elektroniske kopier på privat utstyr, skytjenester (Dropbox, Google Drive, OneDrive, iCloud, Box) og e-postarkiv (Gmail, Outlook). På forespørsel fra avgivende part: skriftlig sletteattest. Mulighet for å la tredjeparts datatekniker verifisere sletting ved grov mistanke om tilbakeholdelse.
Trinn 10 - Bestem botsbeløp. Bestem konvensjonalbot per overtredelse (for eksempel 250 000 NOK for brudd på forretningshemmelighet, 100 000 NOK for ikke-tilbakelevering) og eventuell tilleggsbot per dag ved vedvarende overtredelse (for eksempel 10 000 NOK/dag). Beløpet skal stå i forhold til overtredelsens alvor; urimelig høy bot lempes av tingretten etter avtaleloven § 36. Bestemmelse om at boten ikke begrenser retten til full erstatning, avståelse av berikelse etter forretningshemmelighetsloven § 7, forbud og påbud etter § 5, eller politianmeldelse til politiet etter § 8.
Legal Requirements for Non-Disclosure Agreement (NDA) Norway
Konfidensialitetsavtale Norge omfattes av et omfattende regelverk fra avtalerett, immaterialrett, personvern og strafferett.
Grunnlag i avtaleloven (1918). Konfidensialitetsavtale er en gjensidig forpliktende avtale etter avtaleloven om tilbud og aksept. Partene har full avtalefrihet til å utforme taushetsforpliktelser, hvis virkning følger av alminnelige avtalerettslige prinsipper. Ved utydelig formulering anvendes tolkningsregler, og etter avtaleloven § 36 om lemping av urimelige avtalevilkår kan tingretten lempe vilkår som anses urimelige under hensyn til avtalens innhold, omstendighetene ved avtalens inngåelse, senere inntrådte forhold og omstendighetene for øvrig. Ugyldighetsreglene i avtaleloven §§ 30-33 verner mot avtaler inngått ved svik, tvang eller utnyttelse.
Forretningshemmelighetsloven (2020). Loven, som gjennomfører EUs direktiv 2016/943 om vern av forretningshemmeligheter via EØS-avtalen, gir et autonomt vernregime. Tre kumulative vilkår for forretningshemmelighet etter forretningshemmelighetsloven § 2: informasjonen er hemmelig (ikke alminnelig kjent eller lett tilgjengelig for personer som normalt har tilgang til slik informasjon), har kommersiell verdi nettopp fordi den er hemmelig, og har vært gjenstand for rimelige hemmeligholdstiltak fra den som rettmessig rår over den. Ved inngrep: erstatning etter § 6 (kan fastsettes til rimelig vederlag eller faktisk skade), avståelse av berikelse etter § 7, forbud og påbud samt tiltak mot inngripende varer etter § 5. Forsettlig inngrep kan medføre straffansvar etter § 8.
Alminnelig erstatningsrett. Ved brudd på avtalebundet taushetsplikt kan avgivende part kreve erstatning etter alminnelige erstatningsrettslige prinsipper. Erstatningens størrelse skal svare til tapet; ved vanskelig fastsettelig tap kan retten foreta en skjønnsmessig vurdering. Sammen med avtalt konvensjonalbot kan både botsbeløp og faktisk skade kreves; boten regnes av fra erstatningen dersom det er avtalt. Foreldelsesloven (1979) gir en alminnelig foreldelsesfrist på tre år for erstatningskrav.
Personvernforordningen (GDPR, EU 2016/679) og personopplysningsloven (2018). Ved håndtering av personopplysninger fra kunder, leverandører, kolleger og tredjepart skal mottakeren respektere de seks behandlingsprinsippene etter GDPR art. 5: lovlighet, formålsbegrensning, dataminimering, riktighet, lagringsbegrensning, integritet og konfidensialitet. Brudd kan medføre GDPR-overtredelsesgebyr opptil 20 millioner EUR eller 4 % av global årsomsetning, ilagt av Datatilsynet i Oslo, i tillegg til sivilrettslig ansvar overfor de registrerte etter GDPR art. 82. Personvernbrudd skal meldes innen 72 timer etter GDPR art. 33.
Strafferettslige regler. Forsettlig inngrep i forretningshemmelighet kan medføre straffansvar etter forretningshemmelighetsloven § 8, med bøter eller fengsel. I alvorlige tilfeller kan også straffeloven (2005) komme til anvendelse, blant annet ved datainnbrudd. Påtale føres av påtalemyndigheten, og ved alvorlig økonomisk kriminalitet av Økokrim, etter politianmeldelse til politiet. Fornærmede kan også reise privat straffesak etter straffeprosessloven.
Immaterialrett i forretningsforhold. Verk som mottakeren skaper innenfor rammen av konsulentoppdrag eller ansettelse kan tilhøre avgivende part avhengig av avtalen; for ansatte gjelder åndsverkloven (2018) og for datamaskinprogrammer skapt i arbeidsforhold går opphavsretten som hovedregel over til arbeidsgiveren. For arbeidstakeroppfinnelser gjelder arbeidstakeroppfinnelsesloven (1970). Konfidensialitetsavtalen verner underliggende kunnskap frem til patentsøknad eller offentliggjøring hos Patentstyret.
Varslervern (arbeidsmiljøloven 2005 kapittel 2 A). Mottakeren kan varsle om kritikkverdige forhold til intern varslingskanal, rette myndighet eller domstol uten botsrisiko etter konfidensialitetsavtalen. Kritikkverdige forhold omfatter: brudd på konkurranseloven (2004), korrupsjon, bedrageri, miljøkriminalitet, fare for liv og helse, brudd på EØS-rett, brudd på verdipapirhandelloven (2007). Mottakeren vernes mot gjengjeldelse fra avgivende part (oppsigelse, omplassering, trakassering, manglende fornyelse av avtale).
Konkurranseloven (2004) og EØS-konkurranserett. Ved utveksling av informasjon mellom konkurrenter kan ulovlig samarbeid oppstå etter konkurranseloven § 10 (tilsvarende art. 53 EØS-avtalen). Konfidensialitetsavtalen kan ikke brukes for å skjule konkurransebegrensende avtaler; ved horisontale samarbeid (mellom konkurrenter) skal informasjonsutveksling begrenses til det som er nødvendig for det legitime formålet. Konkurransetilsynet har tilsynsansvar og kan ilegge overtredelsesgebyr opptil 10 % av foregående års omsetning.
Finansmarkedsregulering (verdipapirhandelloven 2007). Ved konfidensialitetsavtale som gjelder børsnoterte selskaper eller informasjonsutveksling ved M&A med børsnotert part kommer i tillegg vern mot innsidehandel under Finanstilsynets tilsyn. Innsideinformasjon etter markedsmisbruksforordningen (MAR), som gjelder via EØS, omfatter informasjon om finansielle instrumenter som ikke er offentliggjort og som ville hatt en betydelig innvirkning på kursen. Konfidensialitetsavtalen bør inneholde en innsidelisteklausul.
Lovvalg og verneting. Tvister om konfidensialitetsavtale søkes først løst ved forliksrådet og avgjøres deretter av rette tingrett etter tvisteloven (2005); ved hastesaker kan midlertidig forføyning begjæres etter tvisteloven kapittel 34 med tvangsmulkt. Ved voldgiftsklausul anvendes voldgiftsloven (2004), med Oslo som vanlig forum for internasjonale tvister. Internasjonale forretningsforhold: partene kan avtale lovvalg og verneting, og norsk internasjonal privatrett legger som hovedregel partsautonomien til grunn.
Common Mistakes to Avoid in Your Non-Disclosure Agreement (NDA) Norway
Konfidensialitetsavtale Norge svekkes av følgende feil som ofte begås og som reduserer avgivende parts mulighet til tvangsfullbyrdelse.
Feil 1 - Altfor vid definisjon av konfidensiell informasjon. Formulering som «all informasjon mottakeren får tilgang til» er praktisk uhåndterlig og kan av tingretten anses altfor vid, særlig fordi den begrenser mottakerens alminnelige markedskunnskap uforholdsmessig. Høyesterett legger i fast praksis vekt på at taushetsklausuler skal angi konkret hvilke kategorier som omfattes: kildekode, kundeopplysninger, finansielle tall, M&A-planer, patentsøknader hos Patentstyret, lønninger. Vag formulering fører til bevisbyrdeproblemer ved tvangsfullbyrdelse og kan medføre at tingretten lemper vilkåret etter avtaleloven § 36.
Feil 2 - Ingen unntak inkluderes. Ved fravær av lovfestede unntak (varsling, rettsavgjørelse, selvstendig utvikling, alminnelig kjent informasjon) kan vilkåret stride mot ufravikelig rett. Særlig forbud mot varsling etter arbeidsmiljøloven (2005) kapittel 2 A er ugyldig; mottakeren kan alltid varsle om kritikkverdige forhold (korrupsjon, bedrageri, konkurransebrudd, miljøkriminalitet) til intern varslingskanal, rette myndighet (Arbeidstilsynet, Konkurransetilsynet, Økokrim, Datatilsynet) eller domstol uten botsrisiko. Avtale uten uttrykkelige unntak skaper rettslig usikkerhet og kan medføre omdømmeskade for avgivende part.
Feil 3 - Ingen varighetsbestemmelse eller vag varighet. Formulering som «for ubegrenset tid» uten kobling til informasjonens karakter kan for alminnelig forretningsinformasjon anses urimelig av tingretten. For forretningshemmeligheter etter forretningshemmelighetsloven (2020) er ubegrenset tid berettiget så lenge informasjonen beholder sin kommersielle verdi; for alminnelig forretningsinformasjon anses tre til fem år etter avtalens opphør rimelig. Vag varighet som «så lenge nødvendig» gir utilstrekkelig rettssikkerhet og kan føre til lemping etter avtaleloven § 36.
Feil 4 - Ingen botsklausul. Uten skriftlig botsklausul har avgivende part bare rett til faktisk skade etter alminnelige erstatningsrettslige prinsipper, som er vanskelig å bevise ved omdømmeskade, tapt kundetillit eller vanskelig kvantifiserbar strategisk skade. En fast konvensjonalbot per overtredelse (for eksempel 250 000 NOK) i tillegg til tilleggsbot per dag ved vedvarende overtredelse (for eksempel 10 000 NOK/dag) gjør krav raskt tvangskraftige. Bestemmelse om at boten ikke begrenser retten til full erstatning hindrer at avgivende part begrenses til botsbeløpet.
Feil 5 - Uforholdsmessig bot. En urimelig bot (for eksempel 5 000 000 NOK per overtredelse for en konsulent med honorar på 50 000 NOK/måned) lempes av tingretten etter avtaleloven § 36. Retningslinjer for forholdsmessig bot: tre til ti månedshonorarer for vanlige konsulenter; høyere for strategiske partnere og M&A-rådgivere med direkte tilgang til forretningshemmeligheter; for ansatte som hovedregel høyst ti til tjuefem månedslønner. Uforholdsmessig bot gjør klausulen sårbar for ugyldigkjennelse og svekker forhandlingsposisjonen ved tvist.
Feil 6 - Ingen tilbakeleveringsplikt og slettebestemmelse. Uten uttrykkelig plikt til å tilbakelevere datamaskiner, USB-minner, papir og adgangskort ved avtalens opphør, og uten plikt til endelig sletting av elektroniske kopier på privat utstyr og skytjenester (Dropbox, Google Drive, OneDrive, iCloud), kan mottakeren ta med seg informasjon for fremtidig bruk. Anbefaling: skriftlig sletteattest på forespørsel fra avgivende part og fullmakt til å la tredjeparts datatekniker verifisere sletting ved mistanke om tilbakeholdelse.
Feil 7 - Ingen GDPR-klausul for personopplysninger. Ved håndtering av personopplysninger fra kunder, leverandører, kolleger og tredjepart må mottakeren respektere personvernforordningen (GDPR, EU 2016/679) og personopplysningsloven (2018). Uten uttrykkelig henvisning til behandlingsprinsippene (GDPR art. 5), avviksmelding (GDPR art. 33 innen 72 timer til Datatilsynet) og behandling av særlige kategorier av personopplysninger (GDPR art. 9) løper avgivende part risiko for GDPR-overtredelsesgebyr opptil 20 millioner EUR eller 4 % av global årsomsetning, i tillegg til sivilrettslig ansvar overfor de registrerte etter GDPR art. 82.
Feil 8 - Ingen oppdatering ved endrede forhold. En konfidensialitetsavtale utferdiget ved samarbeidets begynnelse kan være utilstrekkelig ved utvidet samarbeid (for eksempel fra innledende due diligence til fullstendig M&A-prosess med tilgang til HR-data og kundeavtaler, eller fra en konsulents pilotprosjekt til rammeavtale). Anbefaling: årlig gjennomgang og ved betydelig endring av samarbeidet utferdiges en ny tilleggsavtale med oppdatert avgrensning av konfidensiell informasjon. Mottakeren signerer tilleggsavtalen separat; ensidig meddelelse uten signering er utilstrekkelig etter Høyesteretts praksis.
Sources & Citations
Statutory citations link to official government sources.
- EU Trade Secrets DirectiveEU official
Cite this page
Reference this free template in an article, syllabus, or research note:
Forms Legal. (2026). Non-Disclosure Agreement (NDA) Norway (Norway) [Legal document template]. Forms Legal. https://forms-legal.com/norge/business/contracts/non-disclosure-agreement-norway
"Non-Disclosure Agreement (NDA) Norway (Norway)." Forms Legal, 2026, https://forms-legal.com/norge/business/contracts/non-disclosure-agreement-norway.
@misc{formslegal-non-disclosure-agreement-norway,
author = {{Forms Legal}},
title = {Non-Disclosure Agreement (NDA) Norway (Norway)},
year = {2026},
howpublished = {\url{https://forms-legal.com/norge/business/contracts/non-disclosure-agreement-norway}},
note = {Free legal document template}
}
Frequently Asked Questions
Konfidensialitetsavtalen i Norge (på engelsk Non-Disclosure Agreement eller NDA) er en skriftlig avtale der en eller flere parter forplikter seg til å holde forretningssensitiv og konfidensiell informasjon hemmelig, både i avtaleperioden og etter dens opphør. Det rettslige grunnlaget er flerdelt: først avtaleloven (1918) som gir partene avtalefrihet til å inngå taushetsforpliktelser med bindende virkning; for det andre forretningshemmelighetsloven (2020), som gjennomfører EUs direktiv 2016/943 via EØS-avtalen og gir autonomt vern for forretningshemmeligheter som oppfyller tre kumulative vilkår (hemmelig, kommersiell verdi, rimelige hemmeligholdstiltak); for det tredje alminnelige erstatningsrettslige prinsipper som grunnlag for erstatningskrav ved brudd på taushetsplikten. Avtalen kan utferdiges som ensidig taushetsforpliktelse (mottakeren alene forplikter seg) eller som gjensidig konfidensialitetsavtale (mutual NDA) der begge parter utveksler konfidensiell informasjon. Konkrete kategorier av konfidensiell informasjon er vesentlige: kildekode, kundeopplysninger, finansielle tall, M&A-planer, patentsøknader hos Patentstyret, lønninger, leverandøravtaler. Ved brudd: avtalt konvensjonalbot etter botsklausulen, erstatning, avståelse av berikelse etter forretningshemmelighetsloven § 7, forbud og påbud etter § 5, samt ved forsettlig inngrep i forretningshemmelighet straffansvar etter § 8.
Til forskjell fra konkurranseklausulen, som reguleres av arbeidsmiljøloven (2005) kapittel 14 A og prøves mot et nødvendighetskrav, finnes ingen lovfestet maksimaltid for taushetsplikten. Tre scenarioer for varighetsbestemmelse: først, for forretningshemmeligheter etter forretningshemmelighetsloven (2020) gjelder taushetsplikten ubegrenset tid så lenge informasjonen beholder sin kommersielle verdi og ikke er blitt alminnelig kjent. De tre vilkårene må vedvarende være oppfylt: hemmelig, kommersiell verdi, rimelige hemmeligholdstiltak. For det andre, for alminnelig forretningsinformasjon (kundeopplysninger, prisstrategi, interne prosesser) anvendes i praksis tre til fem år etter avtalens opphør som forholdsmessig varighet; lengre tid er mulig dersom det rimelig henger sammen med informasjonens karakter. For det tredje, for personopplysninger etter personvernforordningen (GDPR, EU 2016/679) og personopplysningsloven (2018) gjelder konfidensialitet ubegrenset tid etter lovfestede behandlingsprinsipper (GDPR art. 5). Personer i særlige yrker, som advokater, leger og revisorer, har dessuten egen lovfestet taushetsplikt. Ved usikkerhet om passende varighet bør forretningsjurist konsulteres; vag formulering som «så lenge nødvendig» gir utilstrekkelig rettssikkerhet og kan ved tvist medføre lemping av tingretten etter avtaleloven § 36.
Av taushetsplikten omfattes all informasjon som skriftlig, muntlig, elektronisk eller på annen måte gis av avgivende part, eller som mottakeren får tilgang til innenfor rammen av samarbeidet, forutsatt at den er utpekt som konfidensiell i avtalen. Anbefalte konkrete kategorier: kildekode og algoritmer, kundeopplysninger og CRM-data, forretningsstrategi og M&A-planer, finansielle tall (omsetning, marginer, kostnadsstruktur), HR-data og lønninger, pågående patentsøknader etter patentloven (1967) hos Patentstyret, leverandøravtaler og prisstruktur, tekniske tegninger og designfiler, kommersielle prognoser. IKKE av taushetsplikten omfattes fire kategorier: først informasjon som var alminnelig kjent på tidspunktet for utlevering eller senere ble alminnelig kjent uten mottakerens handling (offentliggjøring av avgivende part, årsregnskap, pressemelding, patentsøknad); for det andre informasjon mottakeren lovlig har mottatt fra tredjepart uten taushetsplikt (alminnelig markedskunnskap, yrkeskunnskap fra tidligere ansettelser); for det tredje selvstendig utviklet informasjon uten bruk av avgivende parts informasjon (bevisbyrde på mottakeren); for det fjerde informasjon som må utleveres etter lov eller rettsavgjørelse (innkalling som vitne, Skatteetatens eller Finanstilsynets undersøkelse, Konkurransetilsynets undersøkelse). I tillegg: varsling etter arbeidsmiljøloven (2005) kapittel 2 A er alltid tillatt uten botsrisiko; mottakeren kan varsle om kritikkverdige forhold til intern varslingskanal, rette myndighet eller domstol. Alminnelig yrkeskunnskap og markedskunnskap omfattes ikke av taushetsplikten.
Ved brudd på taushetsplikten har avgivende part et arsenal av rettsmidler, både avtalemessige, sivilrettslige og strafferettslige. Avtalemessig: umiddelbart forfallende konvensjonalbot etter avtalt botsklausul, vanligvis 100 000 til 500 000 NOK per overtredelse i tillegg til eventuell tilleggsbot per dag ved vedvarende overtredelse (5 000-25 000 NOK/dag); tingretten kan etter avtaleloven § 36 lempe en urimelig høy bot. Sivilrettslig: erstatning etter alminnelige erstatningsrettslige prinsipper; skaden kan være økonomisk (tapt omsetning, kundebortfall, fall i markedsverdi) eller ideell (omdømmeskade). For forretningshemmeligheter etter forretningshemmelighetsloven (2020): erstatning etter § 6 (kan fastsettes til rimelig vederlag), avståelse av berikelse etter § 7, forbud og påbud samt tiltak mot inngripende varer etter § 5. Ved hastesituasjoner: midlertidig forføyning etter tvisteloven (2005) kapittel 34 med tvangsmulkt (for eksempel 5 000 NOK per dag overtredelsen pågår). Arbeidsrettslig: avskjed på grunn av grovt pliktbrudd etter arbeidsmiljøloven (2005) § 15-14 ved grov overtredelse, med bibeholdt rett for arbeidsgiveren til bot og erstatning. Strafferettslig ved forsettlig inngrep: straffansvar etter forretningshemmelighetsloven § 8 med bøter eller fengsel; påtale føres av påtalemyndigheten, ved alvorlig økonomisk kriminalitet av Økokrim, etter politianmeldelse til politiet. GDPR-overtredelse: overtredelsesgebyr opptil 20 millioner EUR eller 4 % av global årsomsetning, ilagt av Datatilsynet.
Ja, arbeidsmiljøloven (2005) kapittel 2 A garanterer at personer som varsler om mistenkte kritikkverdige forhold vernes uansett avtalt taushetsplikt. Kritikkverdige forhold som omfattes av loven: brudd på konkurranseloven (2004) og art. 53/54 EØS-avtalen, korrupsjon og påvirkningshandel etter straffeloven (2005), bedrageri og uriktig forklaring, miljøkriminalitet, fare for liv og helse og for folkehelsen, brudd på EØS-rett, brudd på verdipapirhandelloven (2007) under Finanstilsynets tilsyn, diskriminering etter likestillings- og diskrimineringsloven (2017) og seksuell trakassering. Tre varslingsveier er åpne: først intern via tillitsperson eller varslingskanal hos arbeidsgiveren; for det andre ekstern via rette myndighet (Skatteetaten, Arbeidstilsynet, Konkurransetilsynet, Finanstilsynet, Miljødirektoratet, Datatilsynet); for det tredje ved grov fare via offentliggjøring til media eller via domstol. Varsleren vernes mot gjengjeldelse fra arbeidsgiveren: oppsigelse, omplassering, trakassering, manglende fornyelse av avtale, tilbakeholdelse av forfremmelse eller bonus. Ved gjengjeldelse kan bevisbyrden snus til arbeidsgiverens ugunst. Anonym varsling er mulig, men svekker bevisposisjonen. Anbefalt fremgangsmåte: dokumenter bevis for kritikkverdige forhold, konsulter spesialisert arbeidsrettsadvokat eller fagforening (LO, YS, Unio, Akademikerne), gjør et avveid valg mellom intern eller ekstern varslingsvei. Taushetsklausuler som forbyr varsling er ugyldige etter avtaleloven § 36 (urimelige avtalevilkår) og arbeidsmiljøloven kapittel 2 A.
Ved konfidensialitetsavtalens opphør, uansett årsak (utløpstid, gjensidig avtale, oppsigelse), skal mottakende part omgående tilbakelevere alle bærere av konfidensiell informasjon til avgivende part. Fysiske gjenstander: datamaskin og skjerm, smarttelefon og nettbrett, USB-minner og eksterne harddisker, papir og notatblokker, adgangskort og nøkkelkort, maskinvaretoken for autentisering, firmabil og bensinkort, kontornøkler og garasjeadgang. Elektroniske gjenstander: endelig sletting av all selskapsdata på privat utstyr (smarttelefon, nettbrett, privat datamaskin, smartklokke), skykontoer (Dropbox, Google Drive, OneDrive, iCloud, Box), e-postarkiv (Gmail, Outlook), kontoer på sosiale medier knyttet til avgivende part (firmarelatert LinkedIn-side, X-konto), sikkerhetskopieringsprogramvare. På forespørsel fra avgivende part: skriftlig sletteattest. Avgivende part kan la tredjeparts datatekniker verifisere elektronisk utstyr ved grov mistanke om tilbakeholdelse av konfidensiell informasjon. Mottakeren kan beholde personlige dokumenter og filer (private bilder, personlig e-postkorrespondanse, egne avtaler med tredjepart) forutsatt at de ikke er blandet med selskapsdata. Anbefaling: før avtalens opphør gjennomføres en avslutningsgjennomgang med IT og eventuell HR for at tilbakeleveringen skal gå smidig, herunder deaktivering av tilgangsrettigheter (Active Directory, VPN, skytjenester) på siste arbeidsdag. Ikke-tilbakelevering kan medføre konvensjonalbot etter avtalt botsklausul, erstatning og midlertidig forføyning med tvangsmulkt etter tvisteloven (2005) kapittel 34.
Konfidensialitetsavtalen (avtaleloven 1918, forretningshemmelighetsloven 2020) og konkurranseklausulen (arbeidsmiljøloven 2005 kapittel 14 A) er begge kontraktsmessige etterfølgende begrensninger, men skiller seg markant i rekkevidde, rettslig regulering og domstolsprøving. Konfidensialitetsavtalen forbyr mottakeren å dele eller offentliggjøre konfidensiell informasjon fra avgivende part, både i avtaleperioden og etter dens opphør. Avtalen begrenser ikke mottakerens næringsfrihet: vedkommende kan ansettes hos en konkurrent eller starte eget selskap, forutsatt at vedkommende ikke bruker eller deler konfidensiell informasjon fra den tidligere avtaleparten. Avtalen har ingen lovfestet maksimaltid (for forretningshemmeligheter ubegrenset tid; for alminnelig forretningsinformasjon vanligvis tre til fem år) og krever ingen obligatorisk begrunnelse med berettiget behov. Konkurranseklausulen, derimot, forbyr mottakeren i en fastsatt tid etter arbeidsforholdets opphør å tiltre stilling hos eller drive virksomhet som konkurrerer med arbeidsgiveren, uansett om konfidensiell informasjon deles. Klausulen begrenser den grunnleggende næringsfriheten og prøves derfor strengt etter arbeidsmiljøloven kapittel 14 A: den kan bare gjøres gjeldende så langt det er nødvendig for å verne arbeidsgiverens særlige behov, kan maksimalt vare ett år fra arbeidsforholdets opphør, og arbeidsgiveren skal betale kompensasjon. For de fleste funksjoner med tilgang til forretningssensitiv informasjon er konfidensialitetsavtalen tilstrekkelig og mindre tyngende for mottakeren, mens strategiske funksjoner med kundekontakt eller fundamental teknisk ekspertise ofte kombinerer konfidensialitetsavtale, konkurranseklausul og kundeklausul.
This template is provided for informational purposes only and does not constitute legal advice. Laws vary by jurisdiction and change over time. Consult a qualified attorney for advice specific to your situation.Full disclaimer
Found an error? Let us knowRelated Documents
You may also find these documents useful:
Konsulentavtale Norge
Skriftlig konsulentavtale mellom oppdragsgiver og selvstendig konsulent for rådgivning, IT-utvikling eller faglig bistand. Regulert av avtaleloven (1918), arbeidsmiljøloven (2005) for skillet oppdragstaker/arbeidstaker og merverdiavgiftsloven (2009).
Tjenesteavtale Norge
Skriftlig tjenesteavtale mellom kunde og tjenesteleverandør for løpende tjenester som renhold, drift, vedlikehold eller support. Regulert av avtaleloven (1918), merverdiavgiftsloven (2009) og forbrukervernregler ved tjenester til forbruker.
Samarbeidsavtale Norge
Skriftlig samarbeidsavtale mellom to selvstendige bedrifter om felles prosjekt, produktutvikling eller markedsføring. Regulert av avtaleloven (1918), med oppgavefordeling, inntektsdeling og immaterielle rettigheter etter åndsverkloven (2018).
Oppdragsavtale (frilans) Norge
Skriftlig oppdragsavtale for frilansere mellom oppdragsgiver og selvstendig frilanser for tekst, foto, design, video eller andre kreative og faglige oppdrag. Regulert av avtaleloven (1918), arbeidsmiljøloven (2005) og åndsverkloven (2018).