Salassapitosopimus (NDA) — opas ja malli yrittäjälle

  1. Etusivu
  2. Sopimukset
  3. Salassapitosopimus (NDA) — opas ja malli yrittäjälle

Kuvittele tilanne: kerrot potentiaaliselle yhteistyökumppanille liikeideasi, näytät asiakaslistasi tai avaat hinnoittelustrategiasi. Seuraavalla viikolla huomaat, että kilpailija tarjoaa lähes identtistä palvelua samoille asiakkaille. Sattumaa? Ehkä. Mutta salassapitosopimuksella olisit voinut suojata itsesi.

Salassapitosopimus eli NDA (Non-Disclosure Agreement) on yksi niistä sopimuksista, joita moni yrittäjä pitää ”isojen firmojen juttuna”. Todellisuudessa se on yhtä tärkeä yhden hengen toiminimelle kuin pörssiyhtiölle. Aina kun jaat luottamuksellista tietoa toiselle osapuolelle, NDA-sopimus suojaa sinua siltä varalta, että tieto päätyy vääriin käsiin.

Tässä oppaassa käymme läpi, mikä salassapitosopimus on, milloin sitä tarvitaan ja mitä sen pitää sisältää. Käsittelemme myös sopimussakon, rikkomisen seuraukset ja sen, miten liikesalaisuuslaki suojaa tietojasi ilman erillistä NDA-sopimustakin.

Mikä on salassapitosopimus eli NDA?

Salassapitosopimus on sopimus, jolla toinen tai molemmat osapuolet sitoutuvat pitämään tietyt tiedot luottamuksellisina. Sopimuksessa määritellään, mitä tietoja suojataan, kuinka kauan salassapitovelvoite kestää ja mitä seuraamuksia rikkomisesta aiheutuu.

Lyhenne NDA tulee englannin sanoista Non-Disclosure Agreement. Suomeksi puhutaan salassapitosopimuksesta, salassapitositoumuksesta tai luottamuksellisuussopimuksesta. Kyse on samasta asiasta, vain nimi vaihtelee tilanteen mukaan.

Salassapitosopimus perustuu Suomessa sopimusvapauteen. Sille ei ole laissa määrättyä muotoa, eli periaatteessa suullinenkin sopimus pätee. Käytännössä kirjallinen sopimus on kuitenkin ainoa järkevä vaihtoehto, sillä suullisen sopimuksen sisältöä on lähes mahdotonta todistaa jälkikäteen.

NDA-sopimuksen tarkoitus

NDA-sopimuksen pääasiallinen tarkoitus on luoda selkeä oikeudellinen kehys luottamuksellisen tiedon jakamiselle. Ilman NDA:ta toinen osapuoli voi periaatteessa käyttää saamaansa tietoa vapaasti, ellei liikesalaisuuslaki sitä suojaa (tästä lisää myöhemmin). NDA tekee rajanvedon selväksi: tämä tieto on luottamuksellista, ja sen väärinkäytöstä seuraa sanktio.

NDA ei kuitenkaan ole taikasana, joka estää tietovuodon tapahtumasta. Se on työkalu, joka antaa sinulle oikeudellisen pohjan toimia, jos vuoto tapahtuu. Siksi NDA:n rinnalla kannattaa aina miettiä myös käytännön tietoturvaa: kenelle annat pääsyn mihinkin tietoon ja millä ehdoilla.

Milloin yrittäjä tarvitsee salassapitosopimuksen?

NDA-sopimusta tarvitaan aina, kun jaat liiketoimintasi kannalta arkaluonteista tietoa toiselle osapuolelle. Yleisimpiä tilanteita ovat:

  • Liikeidean esittely sijoittajille tai kumppaneille: Ennen kuin avaat liiketoimintasuunnitelmasi, NDA varmistaa ettei ideaasi voi vapaasti kopioida
  • Yhteistyöneuvottelut: Kun kaksi yritystä selvittää yhteistyömahdollisuuksia, molemmat jakavat tietoa asiakkaista, hinnoittelusta ja prosesseista
  • Uuden työntekijän palkkaaminen: Työntekijä saa pääsyn yrityksen järjestelmiin, asiakastietoihin ja liiketoimintamalliin
  • Freelancer- tai toimeksiantosuhde: Kun ulkopuolinen tekijä pääsee käsiksi yrityksen sisäiseen tietoon
  • Yrityskaupan due diligence: Ostaja tutustuu yrityksen kaikkiin taloustietoihin ennen kauppaa
  • Teknologian tai tuotekehityksen jakaminen: Prototyypit, algoritmit, reseptuurit
  • Alihankinta: Kun alihankkija pääsee käsiksi tuotantoprosessin yksityiskohtiin

Esimerkki käytännöstä: ohjelmistoyritys TechStart Oy kehitti uuden analytiikkatyökalun ja tarvitsi markkinointitoimiston apua lanseeraukseen. Toimistolle piti antaa pääsy tuotteen demoversioon, hinnoittelumalliin ja kohdeyleisöanalyysiin. NDA:n ansiosta TechStart saattoi jakaa kaiken tarvittavan tiedon turvallisesti, kun molemmat osapuolet tiesivät säännöt.

Yleinen virhe on jättää salassapitosopimus viimeiseksi, jolloin arkaluontoista tietoa on jo ehditty jakaa ilman suojaa. Tee sopimus aina ennen kuin avaat luottamuksellista materiaalia toiselle osapuolelle.

Milloin NDA on overkill?

Salassapitosopimusta ei tarvita joka tilanteessa. Jos keskustelet yleisellä tasolla liiketoiminnastasi verkostoitumistapahtumassa tai jaat julkisesti saatavilla olevaa tietoa, NDA on ylimitoitettu. Sama pätee, jos tapaat ensimmäistä kertaa potentiaalisen asiakkaan etkä vielä jaa mitään luottamuksellista.

Nyrkkisääntö: jos et kerro mitään sellaista, mitä kilpailija ei voisi googlettamalla selvittää, NDA:ta ei tarvita. Turhan NDA:n vaatiminen voi jopa pelästyttää toista osapuolta ja hankaloittaa neuvotteluja.

Yksipuolinen vai molemminpuolinen salassapitosopimus?

Salassapitosopimuksia on kahta päätyyppiä, ja niiden ero on hyvä ymmärtää ennen sopimuksen laatimista.

Ominaisuus Yksipuolinen NDA Molemminpuolinen NDA
Kuka jakaa tietoa Vain toinen osapuoli Molemmat osapuolet
Kuka sitoutuu salassapitoon Vain tiedon vastaanottaja Molemmat osapuolet
Tyypillinen käyttötilanne Työntekijä, freelancer, sijoittajatapaaminen Yhteistyöneuvottelut, yrityskauppa
Yleisyys Yleisin muoto Yleinen B2B-tilanteissa

Yksipuolinen salassapitosopimus riittää, kun vain sinä jaat luottamuksellista tietoa. Tämä on tyypillisin tilanne esimerkiksi silloin, kun palkkaat uuden työntekijän tai teet toimeksiantosopimuksen freelancerin kanssa.

Molemminpuolinen salassapitosopimus (mutual NDA) on paikallaan, kun kumpikin osapuoli jakaa arkaluonteista tietoa. Tyypillinen esimerkki on kahden yrityksen väliset yhteistyöneuvottelut tai yrityskaupan selvitysvaihe, jossa sekä ostaja että myyjä jakavat taloustietoja.

Mitä salassapitosopimuksen pitää sisältää?

Hyvä NDA-sopimus on riittävän yksityiskohtainen suojatakseen tietosi, mutta samalla selkeä ja ymmärrettävä. Tässä olennaiset kohdat:

1. Sopimuksen osapuolet

Kirjaa molempien osapuolten viralliset tiedot: yrityksen nimi, y-tunnus ja yhteyshenkilö. Jos kyseessä on yksipuolinen NDA, nimeä erikseen tiedon luovuttaja (disclosing party) ja vastaanottaja (receiving party).

2. Luottamuksellisen tiedon määritelmä

Tämä on sopimuksen tärkein kohta. Määrittele tarkasti, mitä tietoa salassapitosopimus koskee. Liian yleinen määritelmä (”kaikki osapuolten välillä jaettu tieto”) voi olla vaikea panna täytäntöön. Liian suppea taas jättää aukkoja.

Tyypillisesti luottamuksellista tietoa ovat:

  • Liiketoimintasuunnitelmat ja strategiat
  • Asiakaslistat ja -tiedot
  • Hinnoittelumallit ja katteet
  • Tekniset ratkaisut, algoritmit ja lähdekoodit
  • Talousluvut ja ennusteet
  • Tuotekehityssuunnitelmat ja prototyypit
  • Henkilöstötiedot ja organisaatiorakenne

Vinkki: listaa konkreettisia esimerkkejä suojattavasta tiedosta ja lisää loppuun yleislauseke (”sekä muu vastaava tieto, joka on luonteeltaan luottamuksellista”). Näin saat sekä tarkkuutta että kattavuutta.

3. Salassapitovelvoitteen laajuus

Kenelle tietoa saa jakaa? Tyypillisesti NDA sallii tiedon jakamisen omille työntekijöille ja neuvonantajille (kuten lakimiehelle tai tilintarkastajalle), joita sitoo vastaava salassapitovelvoite. Tämä on käytännössä välttämätöntä, koska vastaanottajan on usein käsiteltävä tietoa yhdessä omien asiantuntijoidensa kanssa.

4. Poikkeukset salassapidosta

Hyvässä sopimuksessa listataan tilanteet, joissa salassapitovelvoite ei päde:

  • Tieto, joka on jo julkisesti saatavilla (ilman vastaanottajan toimia)
  • Tieto, joka oli vastaanottajan hallussa jo ennen sopimusta
  • Tieto, joka on saatu kolmannelta osapuolelta ilman salassapitovelvoitetta
  • Tieto, joka on luovutettava viranomaisen määräyksellä tai lain nojalla
  • Tieto, jonka vastaanottaja on itsenäisesti kehittänyt ilman luovuttajan tietoja

Nämä poikkeukset ovat vakiintuneita ja löytyvät lähes jokaisesta NDA:sta. Jos toinen osapuoli ehdottaa sopimusta ilman näitä poikkeuksia, se on varoitusmerkki.

5. Voimassaoloaika

Kuinka kauan salassapitovelvoite kestää? Tyypillisesti 2-5 vuotta sopimuksen allekirjoituksesta tai yhteistyön päättymisestä. Joissain tapauksissa (esimerkiksi liikesalaisuudet tai patenttiin liittyvä tieto) salassapito voi olla voimassa toistaiseksi.

Liian lyhyt aika ei suojaa kunnolla. Liian pitkä aika (tai ”ikuinen” salassapito) taas voi olla kohtuuton ja siten vaikeammin täytäntöönpantava. Kolme vuotta on usein hyvä kompromissi yleisissä NDA-sopimuksissa.

6. Sopimussakko

Sopimussakko ansaitsee oman lukunsa, ja käsittelemme sen tarkemmin alla.

7. Tietojen palauttaminen ja tuhoaminen

Kirjaa sopimukseen, mitä luottamukselliselle materiaalille tapahtuu sopimuksen päättyessä tai yhteistyön loppuessa. Tyypillisesti vastaanottaja on velvollinen palauttamaan tai tuhoamaan kaikki saamansa luottamukselliset materiaalit ja vahvistamaan tämän kirjallisesti.

8. Oikeuspaikka ja sovellettava laki

Suomalaisten yritysten välisessä NDA:ssa sovellettava laki on yleensä Suomen laki ja oikeuspaikka toimeksiantajan kotipaikan käräjäoikeus. Kansainvälisissä sopimuksissa tämä on syytä määritellä erityisen huolellisesti.

Sopimussakko salassapitosopimuksessa

Sopimussakko on NDA:n tehokkain työkalu. Ilman sopimussakkoa joudut rikkomistilanteessa todistamaan aiheutuneen vahingon suuruuden, mikä voi olla vaikeaa tai jopa mahdotonta. Miten todistan, paljonko asiakaslistani vuotaminen kilpailijalle minulle maksoi?

Miksi sopimussakko kannattaa sisällyttää?

Otetaan esimerkki: konsultti Petri pääsi asiakasyrityksen due diligence -materiaaliin yrityskaupan yhteydessä. NDA:sta huolimatta Petri jakoi talouslukuja kolmannelle osapuolelle. Ilman sopimussakkoa asiakasyrityksen olisi pitänyt todistaa tarkat euromäärät, jotka tietovuoto aiheutti. Sopimussakon ansiosta yritys sai vaaditun korvauksen ilman pitkällistä vahingon laskemista.

Sopimussakko toimii kahdella tavalla:

  • Ennaltaehkäisevä pelote: Kun sopimuksessa lukee ”50 000 euron sopimussakko”, toinen osapuoli miettii kahdesti ennen tiedon jakamista
  • Käytännön korvaus: Jos rikkominen tapahtuu, sopimussakko lankeaa automaattisesti ilman että sinun tarvitsee todistaa vahingon suuruutta

Kuinka suuri sopimussakon pitäisi olla?

Sopimussakon suuruus riippuu suojattavan tiedon arvosta ja sopimussuhteen luonteesta. Yleisiä tasoja:

  • Pienet toimeksiannot ja freelancer-suhteet: 5 000-20 000 euroa
  • Keskikokoiset yhteistyöt ja kumppanuudet: 20 000-100 000 euroa
  • Yrityskaupat ja strategiset kumppanuudet: 100 000 euroa tai enemmän

Huomaa, että sopimussakko ei rajoita oikeutta vaatia täyttä vahingonkorvausta, jos aiheutunut vahinko ylittää sopimussakon. Tämä on hyvä mainita sopimuksessa erikseen lauseella: ”Sopimussakko ei rajoita oikeutta täyteen vahingonkorvaukseen.”

Salassapitosopimuksen rikkominen

Mitä tapahtuu, jos joku rikkoo NDA:ta? Seuraamukset voivat olla merkittäviä, ja ne jakautuvat kolmeen tasoon.

Sopimusoikeudelliset seuraamukset

  • Sopimussakko: Jos sopimuksessa on sovittu sopimussakosta, se lankeaa maksettavaksi
  • Vahingonkorvaus: Rikottu osapuoli voi vaatia korvausta todellisista vahingoista sopimussakon lisäksi
  • Sopimuksen purkaminen: Rikkominen voi oikeuttaa myös muiden osapuolten välisten sopimusten purkamiseen
  • Turvaamistoimenpiteet: Tuomioistuin voi määrätä väliaikaisen kiellon tiedon käyttämiselle

Liikesalaisuuslaki suojaa myös ilman NDA:ta

Tämä on asia, jota harvat tietävät: vuonna 2018 voimaan tullut liikesalaisuuslaki (1093/2018) suojaa liikesalaisuuksiasi myös ilman erillistä salassapitosopimusta. Lain mukaan liikesalaisuuden oikeudeton hankkiminen, käyttäminen ja ilmaiseminen on kiellettyä.

NDA on silti suositeltava, koska:

  • Se määrittelee tarkasti, mitä tietoa pidetään luottamuksellisena (liikesalaisuuslaki edellyttää, että tieto täyttää liikesalaisuuden tunnusmerkit, mikä ei aina ole itsestään selvää)
  • Sopimussakko helpottaa korvauksen saamista merkittävästi
  • Se toimii ennaltaehkäisevänä pelotteena
  • Se osoittaa, että olet pyrkinyt pitämään tiedon salassa (joka on yksi liikesalaisuuden tunnusmerkeistä)

Rikosoikeudellinen vastuu

Vakavimmissa tapauksissa liikesalaisuuden loukkaaminen voi johtaa myös rikosoikeudelliseen vastuuseen. Rikoslain 30 luvun 5 § (yrityssalaisuuden rikkominen) mukaan rangaistus voi olla sakkoa tai vankeutta enintään kaksi vuotta. Käytännössä rikossyytteet ovat harvinaisia, mutta jo pelkkä mahdollisuus toimii pelotteena.

Käytännön vinkki: jos epäilet salassapitovelvoitteen rikkomista, dokumentoi kaikki todisteet huolellisesti ennen yhteydenottoa toiseen osapuoleen. Kuvakaappaukset, sähköpostit ja päivämäärät ovat arvokkaita, jos asia etenee oikeustoimiin.

Salassapitosopimus työsuhteessa

Työntekijöiden kohdalla salassapito on erityisen tärkeää, koska he pääsevät usein käsiksi yrityksen kaikkiin tietoihin.

Lakisääteinen salassapitovelvollisuus

Työsopimuslain 3 luvun 4 § asettaa työntekijälle salassapitovelvollisuuden työsuhteen aikana. Työntekijä ei saa työsuhteen kestäessä käyttää hyödykseen tai ilmaista muille työnantajan liike- ja ammattisalaisuuksia.

Mutta huomaa: lakisääteinen salassapitovelvollisuus päättyy työsuhteen päättyessä. Tämä on kriittinen kohta, jota moni työnantaja ei ymmärrä. Entinen työntekijä saa periaatteessa käyttää työsuhteen aikana oppimaansa tietoa uudessa työpaikassaan, kunhan kyse ei ole liikesalaisuuslain suojaamasta tiedosta.

Milloin erillinen NDA tarvitaan työntekijälle?

Erillinen salassapitosopimus on suositeltava erityisesti silloin, kun:

  • Työntekijä pääsee käsiksi kriittisiin liikesalaisuuksiin (asiakasdata, algoritmit, reseptuurit)
  • Haluat salassapidon jatkuvan työsuhteen päättymisen jälkeen (tyypillisesti 1-3 vuotta)
  • Haluat määritellä sopimussakon rikkomisen varalta
  • Työntekijä työskentelee kilpailijaherkkällä alalla
  • Työntekijä osallistuu tuotekehitykseen tai strategiseen suunnitteluun

Salassapitosopimus voidaan sisällyttää työsopimukseen omana kohtanaan tai tehdä erillisenä sopimuksena. Molemmat tavat ovat päteviä. Erillinen sopimus korostaa salassapidon merkitystä ja on helpompi käydä läpi työntekijän kanssa.

NDA kansainvälisessä yhteistyössä

Jos teet yhteistyötä ulkomaisten yritysten kanssa, salassapitosopimus laaditaan usein englanniksi. Tällöin puhutaan non-disclosure agreementista (NDA) tai confidentiality agreementista (CA).

Kansainvälisessä NDA-sopimuksessa kannattaa kiinnittää erityistä huomiota seuraaviin asioihin:

  • Sovellettava laki: Kumman maan lakia sovelletaan? Tämä vaikuttaa olennaisesti sopimuksen tulkintaan ja täytäntöönpanoon
  • Oikeuspaikka: Missä mahdolliset riidat ratkaistaan? Välimiesmenettely (arbitration) on usein käytännöllisin vaihtoehto kansainvälisissä sopimuksissa, koska välitystuomio on helpompi panna täytäntöön eri maissa
  • Kieli: Jos sopimus tehdään kahdella kielellä, kirjaa kumpi versio on ratkaiseva ristiriitatilanteessa
  • GDPR: Jos salassapitosopimukseen liittyy henkilötietojen käsittelyä, varmista tietosuojalainsäädännön noudattaminen

Kansainvälisessä yhteistyössä kannattaa myös huomioida, että eri maissa liikesalaisuuksien suoja vaihtelee merkittävästi. Erityisesti Aasian ja Afrikan markkinoilla paikallisen lainsäädännön tuntemus on tärkeää.

Sopimuksen voi allekirjoittaa helposti etänä sähköisellä allekirjoituksella, mikä on erityisen kätevää kansainvälisissä tilanteissa.

Ilmainen salassapitosopimuksen malli

Valmis salassapitosopimuspohja nopeuttaa sopimuksen laatimista huomattavasti. Muista kuitenkin aina räätälöidä pohja omaan tilanteeseesi sopivaksi. Erityisesti luottamuksellisen tiedon määritelmä ja sopimussakon suuruus vaihtelevat tilanteesta toiseen.

Hyviä lähteitä ilmaisille NDA-sopimuspohjille ovat esimerkiksi Suomen Yrittäjät ja Business Finland, joka tarjoaa erityisesti kansainväliseen käyttöön sopivan pohjan. Procountorin sopimuskoneesta löytyy myös hyviä sopimuspohjia. Isommissa ja monimutkaisemmissa tilanteissa lakimiehen apu on pieni investointi suhteessa mahdollisiin riskeihin.

Kun käytät valmista pohjaa, tarkista aina ainakin nämä kohdat:

  • Onko luottamuksellisen tiedon määritelmä riittävän kattava sinun tilanteessasi?
  • Onko voimassaoloaika sopiva?
  • Onko sopimussakko mukana ja onko sen suuruus järkevä?
  • Onko poikkeukset listattu?
  • Onko tietojen palautus/tuhoaminen huomioitu?
  • Onko sopimus yksipuolinen vai molemminpuolinen tilanteeseen nähden?

Jos olet epävarma sopimuksen riittävyydestä, lakimiehen konsultaatio maksaa tyypillisesti 200-500 euroa ja voi säästää moninkertaisen summan ongelmatilanteessa.

Usein kysytyt kysymykset salassapitosopimuksesta

Onko salassapitosopimus pakko allekirjoittaa?

Ei ole. Kenelläkään ei ole velvollisuutta allekirjoittaa NDA:ta. Mutta jos toinen osapuoli kieltäytyy, sinun ei myöskään tarvitse jakaa luottamuksellista tietoa. NDA on edellytys tiedon jakamiselle, ei pakote.

Kuinka pitkään salassapitosopimus on voimassa?

Tyypillisesti 2-5 vuotta. Voimassaoloaika riippuu suojattavan tiedon luonteesta. Tekniset liikesalaisuudet voivat edellyttää pidempää aikaa, kun taas yleisemmät liiketoimintatiedot vanhenevat nopeammin.

Suojaako liikesalaisuuslaki ilman NDA:ta?

Kyllä, osittain. Liikesalaisuuslaki suojaa tietoa, joka täyttää liikesalaisuuden tunnusmerkit: se ei ole yleisesti tunnettu, sillä on taloudellista arvoa ja sitä on pyritty pitämään salassa. NDA on silti suositeltava, koska se määrittelee suojattavan tiedon tarkemmin ja sisältää sopimussakon.

Voiko NDA:n purkaa?

Osapuolet voivat yhteisellä sopimuksella purkaa NDA:n milloin tahansa. Yksipuolisesti NDA:ta ei voi purkaa ilman sopimuksessa mainittua purkuperustetta tai olennaista sopimusrikkomusta.

Mikä on NDA englanniksi?

NDA on jo englanninkielinen lyhenne sanoista Non-Disclosure Agreement. Suomeksi se tarkoittaa salassapitosopimusta. Muita englanninkielisiä termejä ovat confidentiality agreement (CA) ja confidential disclosure agreement (CDA).

Yhteenveto

Salassapitosopimus eli NDA on yksinkertainen mutta tehokas työkalu luottamuksellisen tiedon suojaamiseen. Se ei vaadi lakimiehen koulutusta eikä sadoilla euroilla laadittua sopimusta, mutta se vaatii sen, että ymmärrät mitä olet suojaamassa ja miksi.

Tärkeimmät asiat muistiin:

  • Tee NDA aina kun jaat luottamuksellista tietoa
  • Määrittele suojattava tieto mahdollisimman tarkasti
  • Sisällytä sopimussakko, se helpottaa korvausten saamista
  • Muista, että lakisääteinen salassapito päättyy työsuhteen päättyessä
  • Liikesalaisuuslaki suojaa osittain ilman NDA:takin, mutta NDA on silti suositeltava
  • Valmis pohja nopeuttaa sopimuksen tekoa, mutta räätälöi se aina tilanteeseesi

Kun luottamuksellinen tieto on kerran vuotanut, sitä ei saa takaisin. NDA-sopimus on yrittäjän turvaverkko, jota ei kannata jättää käyttämättä.

Lue myös

Finago Isolta - logo

Laskutusohjelma yrittäjälle

Finago Isolta on tehokkain ja helppokäyttöisin laskutusohjelma.

Ota käyttöön