· Tác giả: Cao Thị Phương Anh · Tham vấn bởi: Luật sư Nguyễn Văn Thành · Luật sư Hải Phòng · 16 phút đọc
Hướng dẫn lập thỏa thuận bảo mật NDA chuẩn pháp lý Hải Phòng
YP Law Firm tư vấn thỏa thuận bảo mật NDA tại Hải Phòng theo Điều 21 BLLĐ 2019, Điều 84 Luật SHTT, giúp bảo vệ bí mật kinh doanh cho doanh nghiệp an toàn.

Thỏa thuận bảo mật NDA là công cụ pháp lý quan trọng giúp doanh nghiệp kiểm soát việc cung cấp, sử dụng và tiết lộ thông tin mật trong quá trình tuyển dụng, hợp tác kinh doanh, đàm phán đầu tư, chuyển giao công nghệ hoặc làm việc với nhà cung cấp. Tại Hải Phòng, nơi tập trung nhiều doanh nghiệp sản xuất, logistics, thương mại, công nghệ và dịch vụ hỗ trợ công nghiệp, nhu cầu lập thỏa thuận bảo mật NDA ngày càng phổ biến để bảo vệ dữ liệu khách hàng, bí mật kinh doanh, quy trình vận hành, báo giá, bản vẽ kỹ thuật và chiến lược phát triển.
Tuy nhiên, không phải bản NDA nào cũng đủ giá trị bảo vệ doanh nghiệp. Một thỏa thuận bảo mật NDA chuẩn pháp lý cần xác định đúng thông tin mật, đúng chủ thể nhận thông tin, đúng mục đích sử dụng, đúng thời hạn bảo mật và có cơ chế xử lý vi phạm khả thi. Với kinh nghiệm tư vấn hợp đồng và quản trị rủi ro doanh nghiệp, YP Law Firm hỗ trợ khách hàng tại Hải Phòng xây dựng NDA rõ ràng, dễ áp dụng và phù hợp với từng bối cảnh giao dịch.
1. Tổng quan về thỏa thuận bảo mật NDA tại Hải Phòng
1.1. Thỏa thuận bảo mật NDA là gì?

Thỏa thuận bảo mật NDA, thường được hiểu là Non-Disclosure Agreement, là văn bản ghi nhận cam kết của một hoặc nhiều bên về việc không tiết lộ, không sử dụng sai mục đích và không chuyển giao trái phép các thông tin mật được tiếp cận trong quá trình làm việc, hợp tác hoặc đàm phán.
Dưới góc độ pháp lý, NDA có thể là một hợp đồng độc lập hoặc một điều khoản bảo mật nằm trong hợp đồng lao động, hợp đồng dịch vụ, hợp đồng hợp tác, hợp đồng mua bán, hợp đồng đại lý, hợp đồng chuyển giao công nghệ hoặc hồ sơ đàm phán đầu tư. Căn cứ chung để xây dựng NDA là Điều 385 Bộ luật Dân sự 2015, theo đó hợp đồng là sự thỏa thuận giữa các bên về việc xác lập, thay đổi hoặc chấm dứt quyền, nghĩa vụ dân sự.
1.2. Vì sao doanh nghiệp cần lập NDA trước khi trao đổi thông tin?
Trong nhiều giao dịch, doanh nghiệp buộc phải chia sẻ thông tin trước khi ký hợp đồng chính. Ví dụ: gửi báo giá cho đối tác, trình bày mô hình kinh doanh cho nhà đầu tư, cung cấp bản vẽ kỹ thuật cho nhà thầu, trao đổi dữ liệu khách hàng với đơn vị marketing hoặc bàn giao quy trình nội bộ cho nhân sự cấp quản lý. Nếu không có thỏa thuận bảo mật NDA, doanh nghiệp sẽ khó chứng minh bên nhận thông tin đã biết rõ nghĩa vụ bảo mật và phạm vi sử dụng thông tin.
Đây cũng là lý do doanh nghiệp nên nhìn NDA như một phần của quy trình quản trị rủi ro, không chỉ là biểu mẫu hành chính. Trường hợp cần chuẩn hóa cách làm việc với luật sư trước khi xây dựng hợp đồng, doanh nghiệp có thể tham khảo thêm bài viết Quy trình tư vấn pháp luật của luật sư Hải Phòng.
1.3. Các trường hợp nên sử dụng thỏa thuận bảo mật NDA
Doanh nghiệp nên lập thỏa thuận bảo mật NDA trong các trường hợp: tuyển dụng nhân sự có quyền tiếp cận bí mật kinh doanh; làm việc với nhà cung cấp công nghệ; đàm phán M&A, góp vốn, hợp tác đầu tư; thuê đơn vị thiết kế, marketing, kế toán, nhân sự; chuyển giao bản vẽ, công thức, dữ liệu khách hàng; hoặc thử nghiệm sản phẩm mới trước khi công bố ra thị trường.
Đối với doanh nghiệp tại Hải Phòng, các ngành logistics, cảng biển, sản xuất, gia công, thương mại điện tử và công nghệ thường có lượng thông tin nhạy cảm lớn. Nếu thông tin bị rò rỉ, thiệt hại có thể không chỉ là tiền, mà còn là mất khách hàng, mất lợi thế cạnh tranh hoặc phát sinh tranh chấp với đối tác.
2. Cơ sở pháp lý khi lập thỏa thuận bảo mật NDA
2.1. Căn cứ hợp đồng theo Bộ luật Dân sự 2015
Thỏa thuận bảo mật NDA trước hết là một dạng thỏa thuận dân sự hoặc thương mại. Vì vậy, nội dung NDA cần đáp ứng nguyên tắc tự nguyện, rõ ràng và có thể thực hiện. Theo Điều 398 Bộ luật Dân sự 2015, các bên trong hợp đồng có quyền thỏa thuận về nội dung hợp đồng, bao gồm đối tượng, quyền và nghĩa vụ, trách nhiệm do vi phạm hợp đồng và phương thức giải quyết tranh chấp.
Ngoài ra, Điều 401 Bộ luật Dân sự 2015 quy định hợp đồng được giao kết hợp pháp có hiệu lực từ thời điểm giao kết, trừ trường hợp có thỏa thuận khác hoặc luật liên quan có quy định khác. Vì vậy, khi lập NDA, doanh nghiệp nên ghi rõ thời điểm có hiệu lực, thời hạn bảo mật và nghĩa vụ nào vẫn tiếp tục tồn tại sau khi hợp đồng chính chấm dứt.
2.2. Căn cứ bảo vệ bí mật kinh doanh theo Luật Sở hữu trí tuệ
Không phải mọi thông tin nội bộ đều mặc nhiên được xem là bí mật kinh doanh. Theo Điều 84 Luật Sở hữu trí tuệ 2005, bí mật kinh doanh được bảo hộ nếu không phải là hiểu biết thông thường và không dễ dàng có được; khi được sử dụng trong kinh doanh sẽ tạo lợi thế cho người nắm giữ; và được chủ sở hữu bảo mật bằng các biện pháp cần thiết để không bị bộc lộ, không dễ dàng tiếp cận.
Quy định này cho thấy NDA chỉ là một phần của hệ thống bảo mật. Doanh nghiệp còn cần phân quyền truy cập, đánh dấu tài liệu mật, quản lý người nhận thông tin, lưu vết bàn giao và có quy trình thu hồi tài liệu. Nếu không có biện pháp bảo mật thực tế, việc yêu cầu bảo vệ bí mật kinh doanh có thể gặp khó khăn khi xảy ra tranh chấp.
Theo Điều 127 Luật Sở hữu trí tuệ 2005, các hành vi như tiếp cận, thu thập, bộc lộ hoặc sử dụng bí mật kinh doanh trái phép có thể bị coi là xâm phạm quyền đối với bí mật kinh doanh. Do đó, thỏa thuận bảo mật NDA nên mô tả rõ hành vi bị cấm để làm căn cứ xử lý khi có vi phạm.
2.3. Căn cứ bảo mật với người lao động theo Bộ luật Lao động
Trong quan hệ lao động, thỏa thuận bảo mật NDA thường được ký với nhân sự quản lý, kỹ thuật, kinh doanh, tài chính, nhân sự, marketing hoặc người có quyền tiếp cận dữ liệu khách hàng. Theo khoản 2 Điều 21 Bộ luật Lao động 2019, khi người lao động làm việc có liên quan trực tiếp đến bí mật kinh doanh, bí mật công nghệ, người sử dụng lao động có quyền thỏa thuận bằng văn bản với người lao động về nội dung, thời hạn bảo vệ bí mật kinh doanh, bí mật công nghệ, quyền lợi và việc bồi thường trong trường hợp vi phạm.
Ngoài ra, nếu người lao động tiết lộ bí mật kinh doanh, bí mật công nghệ hoặc xâm phạm quyền sở hữu trí tuệ của người sử dụng lao động, doanh nghiệp cần rà soát thêm Điều 125 Bộ luật Lao động 2019 về các trường hợp áp dụng hình thức xử lý kỷ luật sa thải. Tuy nhiên, việc xử lý kỷ luật phải tuân thủ đúng trình tự, chứng cứ và nội quy lao động, không nên chỉ dựa vào NDA để quyết định đơn phương.
2.4. Lưu ý bảo vệ dữ liệu cá nhân trong NDA
Nếu thông tin mật bao gồm dữ liệu cá nhân của khách hàng, nhân sự, đối tác hoặc người dùng, doanh nghiệp cần lưu ý thêm quy định về bảo vệ dữ liệu cá nhân. Theo Điều 38 Nghị định 13/2023/NĐ-CP, bên kiểm soát dữ liệu cá nhân có trách nhiệm thực hiện các biện pháp tổ chức, kỹ thuật và biện pháp an toàn, bảo mật phù hợp, ghi lại và lưu trữ nhật ký hệ thống quá trình xử lý dữ liệu cá nhân. Trường hợp doanh nghiệp thuê bên thứ ba xử lý dữ liệu, cần lưu ý thêm Điều 39 Nghị định 13/2023/NĐ-CP về trách nhiệm của bên xử lý dữ liệu cá nhân.
Vì vậy, thỏa thuận bảo mật NDA nên có điều khoản riêng về phạm vi dữ liệu cá nhân được tiếp cận, mục đích xử lý, nghĩa vụ bảo mật, nghĩa vụ thông báo khi có sự cố và yêu cầu xóa, hoàn trả hoặc ngừng xử lý dữ liệu khi chấm dứt hợp tác.
3. Các nội dung cần có trong thỏa thuận bảo mật NDA chuẩn pháp lý

3.1. Xác định rõ thông tin mật và phạm vi bảo mật
Điều khoản quan trọng nhất trong thỏa thuận bảo mật NDA là định nghĩa thông tin mật. Doanh nghiệp không nên ghi quá chung như “toàn bộ thông tin của công ty đều là bí mật”, vì cách viết này có thể khó áp dụng khi tranh chấp. Thay vào đó, nên liệt kê nhóm thông tin cụ thể: dữ liệu khách hàng, báo giá, hợp đồng, chiến lược kinh doanh, quy trình vận hành, bản vẽ, mã nguồn, tài liệu đào tạo, thông tin tài chính, thông tin nhân sự, thông tin nhà cung cấp và tài liệu chưa công bố.
3.2. Quy định mục đích sử dụng thông tin mật
Một NDA tốt cần nêu rõ bên nhận thông tin chỉ được sử dụng thông tin mật cho mục đích đã thỏa thuận, ví dụ đánh giá cơ hội hợp tác, thực hiện hợp đồng dịch vụ, triển khai dự án, báo giá, tư vấn hoặc thực hiện công việc theo phân công. Nếu không có điều khoản mục đích, bên nhận thông tin có thể lập luận rằng họ được sử dụng thông tin theo cách rộng hơn dự kiến của bên cung cấp.
3.3. Nghĩa vụ bảo mật, hạn chế tiết lộ và kiểm soát truy cập
Thỏa thuận bảo mật NDA nên quy định bên nhận thông tin không được sao chép, tiết lộ, chuyển giao, công bố, bán, chia sẻ hoặc sử dụng thông tin mật ngoài phạm vi cho phép. Trường hợp cần chia sẻ cho nhân viên, công ty mẹ, công ty con, nhà thầu phụ hoặc đơn vị tư vấn, NDA phải quy định điều kiện chia sẻ, nghĩa vụ bảo đảm người nhận tiếp theo cũng tuân thủ bảo mật và trách nhiệm của bên chia sẻ nếu xảy ra rò rỉ.
3.4. Thời hạn bảo mật và trường hợp ngoại lệ
Thời hạn bảo mật cần phù hợp với bản chất thông tin. Có thông tin chỉ cần bảo mật trong 02–03 năm, nhưng cũng có thông tin như công thức, bí quyết kỹ thuật, dữ liệu khách hàng chiến lược hoặc mã nguồn cần bảo mật lâu hơn. NDA cũng nên quy định các trường hợp ngoại lệ như thông tin đã công khai hợp pháp, thông tin bên nhận đã biết trước mà có chứng cứ, thông tin nhận từ bên thứ ba hợp pháp hoặc thông tin phải cung cấp theo yêu cầu của cơ quan nhà nước có thẩm quyền.
3.5. Chế tài vi phạm, bồi thường thiệt hại và giải quyết tranh chấp
Về trách nhiệm do vi phạm, các bên có thể thỏa thuận phạt vi phạm và bồi thường thiệt hại theo Điều 418 và Điều 419 Bộ luật Dân sự 2015. Nếu NDA gắn với giao dịch thương mại, doanh nghiệp cần cân nhắc thêm giới hạn phạt vi phạm và cơ chế bồi thường theo pháp luật thương mại. Điều khoản chế tài nên quy định rõ quyền yêu cầu chấm dứt hành vi vi phạm, thu hồi tài liệu, tiêu hủy bản sao, cải chính thông tin, bồi thường thiệt hại thực tế và áp dụng biện pháp khẩn cấp nếu cần.
4. 03 lưu ý khi lập thỏa thuận bảo mật NDA tại Hải Phòng
4.1. Lưu ý 1: Không dùng mẫu NDA chung cho mọi giao dịch
Mỗi giao dịch có mức độ rủi ro khác nhau. NDA ký với người lao động khác với NDA ký với nhà đầu tư, nhà thầu công nghệ hoặc đối tác sản xuất. Mẫu chung thường thiếu bối cảnh, thiếu cơ chế chứng minh vi phạm và không phản ánh đúng loại thông tin cần bảo vệ. Để tránh các điểm hở này, doanh nghiệp nên rà soát NDA trước khi ký, đặc biệt với giao dịch có giá trị lớn hoặc liên quan đến dữ liệu khách hàng, công nghệ, tài chính.
4.2. Lưu ý 2: Phân biệt NDA trong lao động, thương mại và đầu tư
Trong lao động, trọng tâm là vị trí công việc, quyền tiếp cận thông tin, thời hạn bảo mật và bồi thường khi vi phạm. Trong thương mại, trọng tâm là mục đích sử dụng thông tin, phạm vi chia sẻ cho bên thứ ba và chế tài khi rò rỉ. Trong đầu tư hoặc M&A, trọng tâm là dữ liệu thẩm định, tài liệu tài chính, khách hàng, nhân sự chủ chốt và trách nhiệm khi giao dịch không hoàn tất.
Đây là nhóm rủi ro thường bị đánh giá thấp. Doanh nghiệp có thể tham khảo thêm bài viết Rủi ro pháp lý tại Hải Phòng 2026: Doanh nghiệp và cá nhân cần lưu ý gì? để đặt NDA trong bức tranh quản trị pháp lý rộng hơn.
4.3. Lưu ý 3: Gắn NDA với quy trình nội bộ và chứng cứ thực tế
Một thỏa thuận bảo mật NDA chỉ phát huy hiệu quả khi doanh nghiệp có chứng cứ chứng minh thông tin đã được giao, bên nhận đã tiếp cận, thông tin có tính mật và thiệt hại phát sinh từ hành vi vi phạm. Vì vậy, doanh nghiệp nên có quy trình phân loại thông tin, đánh dấu tài liệu mật, quản lý email, lưu nhật ký truy cập, ký biên bản bàn giao và thu hồi tài liệu sau khi kết thúc hợp tác.
5. Quy trình tư vấn, soạn thảo thỏa thuận bảo mật NDA tại YP Law Firm

5.1. Tiếp nhận thông tin và xác định bối cảnh sử dụng
YP Law Firm tiếp nhận thông tin về chủ thể ký NDA, mục đích ký, loại thông tin cần bảo vệ, thời hạn hợp tác, ngành nghề kinh doanh và rủi ro thực tế. Với các trường hợp cần xử lý nhanh, khách hàng có thể lựa chọn hình thức làm việc trực tuyến, tương tự giải pháp được giới thiệu tại bài viết Tư Vấn Pháp Luật Trực Tuyến - Giải Pháp trong Thời Đại 4.0.
5.2. Rà soát loại thông tin cần bảo vệ
Luật sư của YP Law Firm sẽ phân loại thông tin theo mức độ nhạy cảm: bí mật kinh doanh, bí mật công nghệ, dữ liệu cá nhân, dữ liệu tài chính, tài liệu hợp đồng, thông tin khách hàng hoặc thông tin nội bộ. Từ đó, NDA được thiết kế theo đúng loại rủi ro, thay vì chỉ dùng một mẫu chung.
5.3. Soạn thảo, đàm phán và hoàn thiện NDA
YP Law Firm hỗ trợ soạn thảo NDA độc lập hoặc điều khoản bảo mật trong hợp đồng chính. Nội dung thường bao gồm định nghĩa thông tin mật, nghĩa vụ bảo mật, mục đích sử dụng, ngoại lệ, thời hạn, hoàn trả tài liệu, phạt vi phạm, bồi thường thiệt hại, luật áp dụng và cơ quan giải quyết tranh chấp.
5.4. Tư vấn xử lý vi phạm và quản trị rủi ro sau ký kết
Khi có dấu hiệu rò rỉ thông tin, YP Law Firm hỗ trợ khách hàng thu thập chứng cứ, đánh giá hành vi vi phạm, gửi thông báo yêu cầu chấm dứt vi phạm, yêu cầu bồi thường hoặc chuẩn bị phương án tranh chấp. Đồng thời, luật sư cũng tư vấn điều chỉnh quy trình nội bộ để hạn chế tái diễn.
6. Câu hỏi thường gặp về thỏa thuận bảo mật NDA
6.1. Có bắt buộc phải lập NDA bằng văn bản không?
Trong nhiều quan hệ dân sự, các bên có thể thỏa thuận theo nhiều hình thức. Tuy nhiên, với bảo mật thông tin, doanh nghiệp nên lập văn bản để chứng minh phạm vi nghĩa vụ, thời hạn bảo mật và chế tài vi phạm. Riêng quan hệ lao động liên quan trực tiếp đến bí mật kinh doanh, bí mật công nghệ, khoản 2 Điều 21 Bộ luật Lao động 2019 cho phép người sử dụng lao động thỏa thuận bằng văn bản với người lao động.
6.2. Người lao động vi phạm NDA có phải bồi thường không?
Có thể có, nếu các bên có thỏa thuận rõ và doanh nghiệp chứng minh được hành vi vi phạm, thiệt hại và mối quan hệ nhân quả. Căn cứ cần lưu ý gồm khoản 2 Điều 21 Bộ luật Lao động 2019, Điều 418, Điều 419 Bộ luật Dân sự 2015 và các quy định nội bộ hợp pháp của doanh nghiệp.
6.3. NDA có được áp dụng sau khi chấm dứt hợp đồng không?
Có, nếu thỏa thuận quy định nghĩa vụ bảo mật tiếp tục có hiệu lực sau khi chấm dứt hợp đồng. Điều khoản này cần ghi rõ thời hạn, phạm vi thông tin và trách nhiệm hoàn trả hoặc tiêu hủy tài liệu.
6.4. NDA khác điều khoản bảo mật trong hợp đồng chính như thế nào?
NDA thường là văn bản độc lập, ký trước hoặc song song với hợp đồng chính. Điều khoản bảo mật là một phần trong hợp đồng chính. Tùy giao dịch, doanh nghiệp có thể dùng một trong hai hoặc kết hợp cả hai để bảo vệ thông tin hiệu quả hơn.



