Sisältöön

Salassapitosopimus - SecMeter

Ohita valikko
Ohita valikko

Salassapitosopimus

Yritysturvallisuus > Henkilöstöturvallisuus
Salassapitosopimus



Salassapitosopimus (NDA, Non-Disclosure Agreement) kuuluu juridiikassa velvoiteoikeuden alaan. Velvoiteoikeus on osa yksityisoikeutta.

Sopimussuhteessa vastuut määräytyvät sopimusvastuun normien mukaisesti. Oikeustoimikelpoisella henkilöllä tai yhteisöllä on sopimusvapaus eli oikeus tulla velvoitetuksi sopimuksella. Sopimusvapaus sisältää seuraavat osa-alueet:

  • Päätäntävapaus, joka oikeuttaa päättää, solmiiko sopimuksen vai ei
  • Sisältövapaus, joka oikeuttaa neuvotella ja sopia sopimuksen ehdoista
  • Muotovapaus, joka oikeuttaa sopimaan sopimuksen muodosta (esimerkiksi suullinen tai kirjallinen sopimus)
  • Purkuvapaus, joka oikeuttaa sopimaan sopimuksesta irtautumisen ehdoista
Tehtävälista
Tarpeen määrittely

  1. Arvioi, miksi salassapitosopimus tarvitaan: suojaako se liikesalaisuuksia, henkilötietoja, teknistä tietoa tai strategista yhteistyötä?
  2. Onko kyse yksipuolisesta vai molemminpuolisesta salassapidosta?
  3. Kartoita lainsäädäntö, joka jo suojaa tietoja (esim. työsopimuslaki, rikoslaki, tietosuojalaki).

Osapuolten yksilöinti

  1. Määrittele täsmällisesti sopimuksen osapuolet (yritykset, organisaatiot, henkilöt).
  2. Tarvittaessa laadi henkilökohtainen NDA vastapuolen työntekijöiden kanssa, jos oikeudellinen tarve sitä edellyttää (esim. GDPR:n mukaiset vaatimukset).

Salassapidettävien tietojen määrittely

  1. Määrittele tarkasti, mitkä tiedot kuuluvat salassapidon piiriin (esim. tekninen dokumentaatio, liikesuunnitelmat, henkilötiedot).
  2. Määrittele, mikä ei ole salassa pidettävää (esim. julkiset tiedot, vastaanottajan aiemmin tuntemat tiedot).

Tietojen käsittely- ja suojausvelvoitteet

  1. Määrittele, miten tietoja saa käsitellä ja missä muodossa (esim. vain tietyissä tiloissa, salattuna).
  2. Määrittele fyysiset, tekniset ja organisatoriset turvatoimet (esim. tietoturva, henkilöstön rajoitettu pääsy, lokitiedot).

Tiedon luovutus ja alihankkijat

  1. Kiellettyä vai sallittua: voiko vastaanottaja jakaa tietoa eteenpäin esim. alihankkijoille?
  2. Edellytetäänkö alihankkijoilta erillistä NDA:ta?

Velvoitteen kesto

  1. Määrittele salassapitovelvoitteen voimassaoloaika (esim. 3–5 vuotta tai toistaiseksi).
  2. Erota tiedon luovutushetki ja työsuhteen tai sopimuksen päättymishetki (esim. salassapito 5 vuotta työsuhteen päättymisen jälkeen).

Sanktiointi ja sopimussakko

  1. Määrittele sopimusrikkomuksen seuraamukset (esim. sopimussakko, vahingonkorvaus).

Erota:

  • Kiinteä sopimussakko (esim. kuuden kuukauden palkka)
  • Täysimääräinen vahingonkorvaus, jos vahinko voidaan näyttää toteen
  • Lisää kohtuullisuuslauseke: ei sakkoa, jos rikkomus on vähäinen ja tahaton.

Oikeussuojakeinot ja tuomioistuin

  1. Määrittele sovellettava laki (esim. Suomen laki).
  2. Valitse toimivaltainen tuomioistuin tai mahdollinen välimiesmenettely.

Sopimuksen pätevyyden varmistaminen

  1. Tarkista sopimuksen kohtuullisuus Oikeustoimilain 36 § mukaan.
  2. Arvioi osapuolten välisen päätäntävapauden täyttyminen, mahollinen painostus tai pakottaminen (työnantaja vs. työntekijö).

Prosessit ja koulutus

  1. Laadi sisäiset ohjeet siitä, milloin ja miten NDA solmitaan.
  2. Kouluta henkilöstö salassapidon merkityksestä ja käytännöistä.
  3. Varmista, että sopimuksen ehdot kommunikoidaan selkeästi työntekijöille ja yhteistyökumppaneille.

Dokumentointi ja arkistointi

  1. Arkistoi allekirjoitetut salassapitosopimukset luotettavasti (digitaalisesti tai fyysisesti).
  2. Seuraa sopimusten voimassaoloa ja uusi tarvittaessa.

Tarjouspyyntöihin ja projekteihin liittyvät ehdot

  1. Määrittele tarjouspyynnössä selkeästi salassapitovaatimukset.
  2. Varmista, että ostoehdot tai projektin sopimus sisältävät viittauksen NDA:han tai sen liitteenä.
Salassapitosopimusten (Non-Disclosure Agreements, NDA) käyttö perustuu tarpeeseen suojata luottamuksellisia tietoja, joita osapuolet voivat saada haltuunsa yhteistyön aikana. Salassapitosopimus täydentää lainsäädäntöä tilanteissa, joissa lakisääteinen salassapitovelvollisuus ei yksin tarjoa riittävää suojaa tai on tulkinnanvarainen.

Salassapitosopimus luo ennakoitavuutta tilanteisiin, joissa yhteistyön aikana ja sen päättymisen jälkeen voi syntyä intressejä paljastaa tai hyödyntää luottamuksellista tietoa vastoin sen antajan tahtoa. Sopimukseen liitettävä sopimussakkolauseke toimii sekä ehkäisevänä että sanktion luonteisena keinona salassapitovelvoitteen rikkomisen varalta.

Salassapitosopimuksen luonne ja muodot

Yksipuolinen salassapitosopimus
Yksipuolinen salassapitosopimus tehdään tilanteessa, jossa vain toinen osapuoli ns. antava osapuoli luovuttaa suojattavaa tietoa. Tällöin sopimuksen ensisijainen tarkoitus on suojata heikomman, tiedon luovuttavan osapuolen intressejä.

Molemminpuolinen salassapitosopimus
Jos molemmat osapuolet luovuttavat toisilleen suojattavaa tietoa, laaditaan molemminpuolinen salassapitosopimus. Tällöin kummankin osapuolen velvoitteet ja oikeudet on määriteltävä symmetrisesti.

Tarve sopimukselle lainsäädännön rinnalla
Lainsäädäntö (esimerkiksi rikoslaki, työsopimuslaki ja tietosuojalaki) asettaa joiltain osin salassapitovelvoitteita, mutta se ei kata kaikkia käytännön tilanteita eikä tarjoa riittävää suojaa esimerkiksi:

  • salassapitovelvoitteen keston osalta työsuhteen päättymisen jälkeen,
  • suojattavien tietojen yksityiskohtaisessa määrittelyssä,
  • rikkomusten seuraamusten täsmällisessä määrittelyssä.

Näissä tapauksissa erillinen kirjallinen salassapitosopimus antaa osapuolille tarkkarajaisemman ja tehokkaamman välineen suojata liikesalaisuuksia.

Sopimuksen keskeiset ehdot

Suojattavien tietojen määrittely
Sopimuksessa on yksilöitävä, mitä tietoja pidetään luottamuksellisina. Tällaisia voivat olla esimerkiksi tekniset ratkaisut, liiketoimintasuunnitelmat, asiakasrekisterit, hinnoittelumallit ja ohjelmistoarkkitehtuuri.

Tietojen käsittelyvelvoitteet
Sopimuksessa määritellään, miten suojattavia tietoja tulee käsitellä: säilytys, käyttö, suojaaminen ja hävittäminen. Määrittely sisältää vaatimukset teknisestä ja organisatorisesta tietoturvasta.

Sopimusosapuolten henkilöstö
Salassapitosopimus voi kohdistaa velvoitteita myös vastapuolen työntekijöihin tai alihankkijoihin. Näiltä voidaan edellyttää henkilökohtaisen salassapitosopimuksen solmimista antavan osapuolen kanssa, erityisesti silloin kun laki sitä edellyttää.

Työsuhteisiin liittyvät erityiskysymykset

Työntekijän salassapitovelvollisuus työsopimuslain mukaan
Työsopimuslain mukaan työntekijällä on salassapitovelvollisuus työsuhteen aikana. Velvoite päättyy lähtökohtaisesti työsuhteen päättyessä.

Yrityssalaisuuksien suoja rikoslain perusteella
Rikoslaki suojaa yrityssalaisuuksia vielä kaksi vuotta työsuhteen päättymisen jälkeen. Tämän jälkeen suojaa ei ole, ellei muuta ole erikseen sovittu.

Henkilökohtaiset salassapitosopimukset
Antava osapuoli voi sopia suoraan vastapuolen työntekijän kanssa henkilökohtaisesta salassapitosopimuksesta erityisesti, jos tiedot sisältävät henkilötietoja tai muuta erityissuojattavaa dataa. Tällainen sopimus voi olla perusteltu esimerkiksi tietosuoja-asetuksen (GDPR) tai tietosuojalain (1050/2018) nojalla.

Sopimussakko ja vahingonkorvaus

Sopimussakon käyttö ja perusteet
Sopimussakko on kiinteä rahamäärä, jonka rikkomukseen syyllistynyt osapuoli maksaa näyttöön perustuvasta sopimusrikkomuksesta. Sopimussakko toimii käytännössä preventiivisenä keinona, koska varsinaisen taloudellisen vahingon osoittaminen on usein erittäin vaikeaa. Sopimussakko voi olla henkilökohtaisessa salassapitosopimuksessa maksimissaan kuuden (6) kuukauden palkkaa vastaava määrä, samoin kuin kilpailukieltosopimuksissa.

Kohtuullistaminen
Oikeustoimilain 36 § mahdollistaa sopimusehtojen kohtuullistamisen tai jopa mitätöinnin, jos sopimus on olosuhteisiin nähden kohtuuton.

Esimerkkilauseke
"Sopimussakkoa ei sovelleta, mikäli rikkomus on ollut vähäinen ja tahaton, ja osapuoli kykenee osoittamaan toimineensa huolellisesti. Mikäli sopimussakkoa vaaditaan ilman riittäviä perusteita, vaatimuksen esittänyt osapuoli on vastuussa toiselle osapuolelle aiheutuneista vahingoista täysimääräisesti."

Sopimusosapuolten välinen vastuu ja työntekijät
Yritysten väliset sopimukset eivät sido suoraan työntekijöitä. Yritysten on huolehdittava, että työntekijät koulutetaan ja ohjeistetaan noudattamaan salassapitovelvoitteita. Tarvittaessa on solmittava henkilökohtaisia salassapitosopimuksia.

Työntekijän kieltäytyessä allekirjoittamasta salassapitosopimusta, voidaan tarkastella hänen työtehtäviensä rajauksia tai korvata hänet toisella henkilöllä. Tämä tulee kuitenkin tehdä ilman syrjintää ja perusoikeuksia loukkaamatta.

Lainsäädännön kehitys ja yhteiskunnallinen keskustelu

Kilpailukielto- ja salassapitosopimukset työmarkkinoilla
Työmarkkinajärjestöt kuten Akava ovat ilmaisseet huolensa sopimusehtojen liikakäytöstä. Erityisesti kilpailukieltosopimuksia on pidetty liiallisina ja työvoiman liikkuvuutta haittaavina.

Lainsäädäntöuudistuksessa 1.1.2022 kilpailukieltosopimuksiin sisällytettiin työnantajan korvausvelvollisuus. Tämä koskee myös tilanteita, joissa työntekijällä on rinnakkainen salassapitosopimus.
Ohita valikko
Sääntö nro 2
Valvontaa ei voi korvata luottamuksella.

Sääntö nro 3
Riittävän isolla vasaralla voi rikkoa mitä tahansa.

Sääntö nro 4
Jonkun pitää aina johtaa.


Sääntö nro 5
Delegoimalla ei voi välttää vastuuta.

Sääntö nro 1
Yritysturvallisuuden on palveltava toimintojen tavoitteita.
Takaisin sisältöön