Ny lov om vern av forretningshemmeligheter

26/11/20

Kollegaer samarbeider på en datamaskin.

Forretningshemmeligheter omfatter også teknisk kunnskap, informasjon om kunder og leverandører, forretningsplaner, markedsundersøkelser og forretningsstrategier.

Hvordan integrere beskyttelse av virksomhetens hemmeligheter i eksisterende rammeverk?  

Det er vedtatt en ny lov om forretningshemmeligheter med det formål å sikre innehavere av forretningshemmeligheter vern mot urettmessig tilegnelse, bruk og formidling av hemmeligheten.

En forutsetning for at forretningshemmeligheter har vern etter den nye loven er at forretningshemmeligheten faller inn under lovens definisjon. Med forretningshemmeligheter menes opplysninger som: 

  • er hemmelige i den forstand at opplysningene ikke som helhet, eller slik de er satt sammen eller ordnet, er allment kjent eller lett tilgjengelig
  • har kommersiell verdi fordi de er hemmelige
  • innehaveren har truffet rimelige tiltak for å holde hemmelige. 

Den nye loven er vedtatt, men det er ikke fastsatt når loven trer i kraft. Vil vil likevel oppfordre virksomheter til allerede nå å rigge seg slik at deres hemmeligheter er vernet av loven når den trer i kraft. Så hva må selskapene gjøre?

Risikoen ved å ikke foreta seg noe/Fordelen ved å innrette seg etter den nye loven 

Risikoen ved å ikke iverksette nødvendige tiltak og innrette seg etter den nye loven er at virksomhetens forretningshemmeligheter ikke er vernet av de sanksjonsmuligheter som følger av loven. Dette vil være en risiko sett hen til at tidligere regler vedrørende forretningshemmeligheter i markedsføringsloven og straffeloven oppheves som en følge av at den nye loven trer i kraft. 

Fordelen ved å innrette seg etter den nye loven vil blant annet være å

  • Sikre virksomhetens konkurransekraft. 

  • Styrke beskyttelsen av forretningshemmeligheter - også på tvers av landegrenser i Europa. Styrket vern av forretningshemmeligheter vil kunne fremme nytenkning, økonomisk utvikling og et mer globalisert samarbeid på tvers av landegrensene. 

  • Styrke rettsvernet for virksomheter som har eller kommer til å få behov for vern. Med den nye loven vil det være enklere å motvirke inngrep for virksomheter som har innrettet seg etter loven, og det vil være adgang til å oppnå kompensasjon ved å holde skadevolder økonomisk ansvarlig.

Dette må selskaper gjøre fremover

Identifisere og definere hva dine forretningshemmeligheter er

Vår erfaring er at mange virksomheter ikke har et bevisst forhold til og/eller en forståelse av hva som anses som forretningshemmelighet. Forretningshemmeligheter vil omfatte mer enn kun virksomhetens kjerne «asset», herunder blant annet teknisk kunnskap, informasjon om kunder og leverandører, forretningsplaner, markedsundersøkelser og forretningsstrategier.

Virksomhetene må definere hva som er forretningshemmeligheter for å identifisere omfang og praksis fremover. Virksomheten må også identifisere i hvilken grad man besitter andre aktørers forretningshemmeligheter. 

Kontakt oss

Kartlegging av situasjonen «as is»

Formålet her er å skaffe seg en oversikt for videre arbeid. Ut fra definisjonen på forretningshemmeligheter kartlegges informasjonssystemer og dokumenter som kan inneholde forretningshemmeligheter. Det foretas en vurdering av hvilke tiltak som er etablert for å identifiserer opphavet, beskytte informasjonssystemene og dokumentene.

Kontakt oss

Vurdere ytterligere tiltak som bør iverksettes for å sikre tilstrekkelig beskyttelse

Hvilke ytterligere tiltak som skal iverksettes må vurderes konkret, herunder ut fra et kost/nytte perspektiv. Eksempler på tiltak er avtalerettslig regulering med arbeidstakere (taushetserklæringer/NDAer), tidligere arbeidstakere eller oppdragstakere, fysisk og teknisk tilgangskontroll, merking av dokumenter og gjenstander. Her vil informasjonssikkerhetsprinsippene om konfidensialitet, integritet, tilgjengelighet og robusthet være førende for vurderingen. 

Kontakt oss

Utarbeide retningslinjer for håndtering av forretningshemmeligheter

Det bør utarbeides retningslinjer og rutiner for klassifisering av håndtering av virksomhetens informasjon, - og informasjonssystemer.  Rutinene bør løpende vurderes og håndteres av de ansatte.  Rutinene må ses i sammenheng med eksisterende rutiner for behandling av personopplysninger, opplysninger unntatt offentlighet etter Offentleglova, informasjon underlagt taushetsplikt etter Forvaltningsloven, gradert info etter Sikkerhetsloven og beskyttelsesverdig informasjon etter beskyttelsesinstruksen.

Kontakt oss

Implementering og strategi

Etter at nødvendige tiltak er utarbeidet er det viktig at disse implementeres i hele organisasjonen. Forretningshemmeligheter må implementeres i eksisterende programmer/prosesser hva gjelder strategi, risikovurderinger, løpende oppfølging, rapportering, monitorering etc. Dersom slike programmer/prosesser ikke eksisterer må det utarbeides. Videre må tiltakene og oppfølgingen av disse implementeres i relevante rollebeskrivelser og det må foretas en ansvarsfordeling.

Kontakt oss

Hva PwC kan bistå med 

Vi har team med kompetanse innenfor ulike fagområder som gjør at vi kan bistå med alt fra å avdekke relevansen av den nye loven for selskapet, risikovurderinger, implementering av rutiner og sikkerhetstiltak til bistand ved mistanke om brudd.

Eksempler på bistand (ikke uttømmende): 

1. Introduksjon, identifisering 

  • Kjennskap til nytt regelverk og konsekvensen av det for virksomheten
  • Identifisere hva som er virksomhetens forretningshemmeligheter
  • Verdivurdering av informasjon og informasjonssystemer

 


2. Konkret/løpende rådgivning

  • Sparring/rådgivning i konkrete situasjoner, situasjoner hvor informasjon/opplysninger deles

Kontaktperson: 


3. Kartlegging 

  • Kartlegging av hvordan egne og andres forretningshemmeligheter håndteres i virksomheten
  • Verdivurdering av informasjon og informasjonssystemer

Kontaktperson: Margrethe Rønning og Andreas Lund


4. Tiltak

  • Integrering av håndtering av forretningshemmeligheter i eksisterende rutiner for håndtering av (person) opplysninger og compliance-program, alternativt etablere retningslinjer for klassifisering av informasjon
  • Utarbeidelse av nødvendig dokumentasjon og organisatoriske tiltak
  • Rådgivning for konkrete tekniske tiltak for beskyttelse av informasjon
  • Sparring/konkret rådgivning i situasjoner hvor informasjon/opplysninger deles

Kontaktperson: Margrethe Rønning og Christine Ask Ottesen

5. Implementering og strategi

Integrere forretningshemmeligheter i eksisterende program/prosesser eller utvikle program/prosesser for

  • Opplæring fra styrerommet og ut i hele organisasjonen
  • Roller og ansvarsfordeling
  • Rapportering og monitoreringsrutiner av evt. hendelser 
  • Risikovurderinger og løpende oppfølging
  • Strategiutvikling

Kontaktperson: Kjersti Aksnes Gjesdahl og Marianne Pilgaard

6. Bistand ved mistanke om brudd

  • Kartlegging av hendelser hvor man mistenker at forretningshemmeligheter har kommet på avveie
  • Kartlegging av hvordan virksomheten har fått tilgang til informasjon/ data

Kontaktperson: 

7. Tidligere oppdrag

PwC har erfaring fra bistand i en rekke saker knyttet til forretningshemmeligheter. Under finnes et utvalg av våre erfaringer 

  • Ansatte som har startet konkurrerende virksomhet med bruk av forretningshemmeligheter/Utro tjenere
  • Reguleringer ovenfor eksisterende ansatte
  • Bistand ved/reguleringer til forretningssamarbeid/joint venture/transaksjoner/forhandlingssituasjoner
  • Saker knyttet til misforståelser/uklare mandat til representanter
  • Saker knyttet til ansatte som ikke forstår at de har befatning med opplysninger som utgjør en verdi for egen virksomhet
  • Saker knyttet til utvikling av nye tjenester og produkter hvor man ikke kjenner opphavet til løsninger/data
  • Verdivurdering av forretningshemmeligheter 
  • Policier og retningslinjer for håndtering av informasjon

Kontakt oss

Margrethe Rønning

Margrethe Rønning

Direktør | Cyber Trust Advisory, PwC Norway

Christine Ask Ottesen

Christine Ask Ottesen

Advokat | Partner, PwC Norway

Tlf: 928 09 229