Redegjørelse etter åpenhetsloven 2025

Jotta Group AS — Aktsomhetsvurdering etter den norske åpenhetsloven § 5

Rapporteringsperiode: 1. januar til 31. desember 2025

Organisasjonsnummer: 992 603 615

1. Innledning

Denne redegjørelsen er utarbeidet av Jotta Group AS i henhold til lov om virksomheters åpenhet og arbeid med grunnleggende menneskerettigheter og anstendige arbeidsforhold (åpenhetsloven, LOV- 2021-06-18-99) og dekker regnskapsåret 2025. Loven krever at norske virksomheter over fastsatte terskler gjennomfører aktsomhetsvurderinger i tråd med OECDs retningslinjer for flernasjonale selskaper, og publiserer en årlig redegjørelse som beskriver arbeidet og resultatene. 


Jotta Group er forpliktet til å respektere grunnleggende menneskerettigheter og sikre anstendige arbeidsforhold i egen virksomhet og gjennom hele leverandørkjeden. Denne redegjørelsen beskriver hvordan vi har organisert dette arbeidet, hvilken risiko vi har identifisert, og hvilke tiltak vi har iverksatt eller planlegger å iverksette.

2. Om Jotta Group

Jotta Group er et norsk skylagringsselskap med kontorer i Oslo og Trondheim. Selskapet har omtrent 60 ansatte og leverer skylagrings- og sikkerhetskopieringstjenester til forbrukere og bedrifter, primært under merkenavnet Jottacloud og gjennom white-label-løsninger og partnerprofilerte tjenester som Min Sky, Elkjøp Cloud og Telia Sky. 


Nøkkelopplysninger

  • Juridisk enhet: Jotta Group AS, org.nr. 992 603 615 
  • Hovedkontor: Øvre Slottsgate 5, 0157 Oslo 
  • Kontor i Trondheim: Brattørkaia 13, 7010 Trondheim 
  • Telefon: +47 21 04 29 00 
  • Antall ansatte: ~60 (per 31. desember 2025) 
  • Tjenester: Skylagring og sikkerhetskopiering

3. Forankring og styring

Ansvaret for etterlevelse av åpenhetsloven er forankret på øverste nivå i organisasjonen. Styret har det overordnede ansvaret for aktsomhetsarbeidet, mens operasjonelt ansvar ligger hos administrerende direktør, støttet av CFO/COO. 


Vår forpliktelse til å respektere menneskerettigheter og anstendige arbeidsforhold er forankret i internasjonalt anerkjente rammeverk, herunder FNs veiledende prinsipper for næringsliv og menneskerettigheter (UNGP), ILOs kjernekonvensjoner og OECDs retningslinjer for flernasjonale selskaper. 


Følgende retningslinjer og rammeverk operasjonaliserer denne forpliktelsen:

  • Code of Conduct (etiske retningslinjer): gjelder for alle ansatte. Omfatter antikorrupsjon og gaver, interessekonflikter, taushetsplikt, finansiell integritet, arbeidsmiljø (inkludert nulltoleranse for diskriminering og trakassering), helse/sikkerhet/miljø, sosiale medier, innsideinformasjon, varsling og datasikkerhet. 
  • Supplier Code of Conduct (planlagt vedtatt 2026): vil fastsette krav til leverandører innenfor menneskerettigheter, arbeidstakerrettigheter, antikorrupsjon, miljø og datavern, basert på UNGP, ILOs kjernekonvensjoner og OECDs retningslinjer. 
  • Varslingsprosedyre: formell prosedyre for varsling om ulovlige eller uetiske forhold, i samsvar med arbeidsmiljøloven. Inkluderer vern mot gjengjeldelse og krav til konfidensiell behandling.
  • Arbeidsmiljø og medvirkning: Jotta Group har etablert de organer og roller som arbeidsmiljøloven krever, herunder arbeidsmiljøutvalg (AMU) og verneombud ved hvert kontor. 
  • Forsikring: gruppeforsikring tegnet hos Gjensidige. 
  • Kvalitetsstyring: Jotta Group er ISO 9001-sertifisert. Sertifiseringen dekker vårt overordnede styringssystem og prosesser for kontinuerlig forbedring. 
  • Informasjonssikkerhet: Som leverandør av skylagringstjenester der kundenes data er kjernen i tjenesten, prioriterer vi informasjonssikkerhet høyt. Vi har etablerte rutiner for tilgangsstyring, hendelseshåndtering, leverandøroppfølging og opplæring av ansatte. I 2026 starter vi opp prosessen for ISO 27001-sertifisering, som er den internasjonale standarden for ledelsessystemer for informasjonssikkerhet og som vil formalisere og styrke dette arbeidet ytterligere.

4. Metodikk: OECDs aktsomhetsmodell med seks trinn

Aktsomhetsarbeidet i Jotta Group følger seks-trinnsmodellen i OECDs veileder for aktsomhetsvurderinger for ansvarlig næringsliv, og gjennomføres som en årlig syklus.

  1. Forankre ansvarlig næringsliv. Vårt arbeid er forankret i etablerte retningslinjer, herunder Code of Conduct og varslingsprosedyre. En Supplier Code of Conduct rettet mot leverandører er planlagt vedtatt i 2026. Ansvar for åpenhetsloven ligger hos styret, med operasjonelt eierskap hos administrerende direktør og CFO/COO. 
  2. Identifisere og vurdere risiko. Vi har kartlagt leverandørbasen og avgrenset vurderingen basert på en vesentlighetsterskel, slik at de leverandørene som kumulativt utgjør hoveddelen av innkjøpene er individuelt vurdert. For disse er det gjort en risikovurdering basert på bransje og geografi. Egen virksomhet er vurdert mot relevante risikofaktorer (se punkt 5.1).
  3. Stanse, forebygge eller begrense. Forebyggende arbeid skjer primært gjennom leverandørvalg og krav i kontraktsforhold. Når Supplier Code of Conduct innføres i 2026, vil den bli et sentralt virkemiddel i dette arbeidet. Ingen faktiske negative konsekvenser ble identifisert i 2025 som krevde umiddelbar stansing eller begrensning.
  4. Følge med på gjennomføring og resultater. Risikovurderingene legger grunnlaget for neste års gjennomgang og oppfølging av leverandørene som er individuelt vurdert.
  5. Kommunisere. Denne redegjørelsen utgjør vår offentlige kommunikasjon i tråd med åpenhetsloven § 5. I tillegg svarer vi på enkelthenvendelser etter §§ 6 og 7 (se punkt 8).
  6. Gjenoppretting. Ingen brudd er identifisert som ville aktivert dette trinnet i 2025. Ved eventuelle brudd vil vi samarbeide med berørte parter for å bidra til gjenoppretting i tråd med UNGP og OECDs veileder.

5. Risikoidentifikasjon og vurdering

Jotta Group har vurdert risikoen for negative konsekvenser for menneskerettigheter og anstendige arbeidsforhold både i egen virksomhet og på tvers av leverandørbasen og forretningsforbindelser. I tråd med vesentlighetsprinsippet i OECDs aktsomhetsveileder er vurderingen risikobasert. Den omfatter de leverandørene som kumulativt utgjør hoveddelen av innkjøpene, samt de forholdene der Jotta Group har størst påvirkningskraft og der den strukturelle risikoen er høyest.


Hver leverandør som er individuelt vurdert, er vurdert langs to dimensjoner:

  • Bransjerisiko: basert på sektorens eksponering for utfordringer knyttet til menneskerettigheter og arbeidsforhold
  • Geografisk risiko: basert på driftsland, ved hjelp av offentlig tilgjengelige indekser (Freedom House, ITUC Global Rights Index, Transparency International CPI)

Leverandørene er klassifisert i tre risikonivåer (lav, medium og høy) etter følgende kriterier: 


Lav risiko (grønn): minst ett av følgende er oppfylt:

  • Leverandøren publiserer egen åpenhetslovsredegjørelse, Modern Slavery Statement eller tilsvarende dokumentasjon som dekker relevante risikoområder, og opererer fra en lavrisikojurisdiksjon (Norge, Norden, EU/EØS, Storbritannia, USA); eller
  • Leverandøren leverer profesjonelle tjenester (juss, regnskap, revisjon, rekruttering, design, eiendom, IT-konsulent) i en lavrisikojurisdiksjon der strukturell menneskerettighetsrisiko i bransjen er minimal.

Medium risiko (gul): utløses av minst ett av følgende:

  • Bransje med kjent strukturell risiko (renhold, sikkerhet, bemanning, bygg/anlegg, direkte import av maskinvare med eksponering for konfliktmineraler, tekstil, fast kantinedrift), uavhengig av jurisdiksjon;
  • Leverandøren opererer i eller henter fra jurisdiksjoner utenfor EU/Norden uten dokumentert eget rammeverk;
  • Konkret hendelse eller signal som krever oppfølging.

Høy risiko (rød): utløses av minst ett av følgende:

  • Kombinasjon av risikobransje og høyrisikojurisdiksjon;
  • Konkret kjent hendelse, varsel eller bekymring;

5.1 Identifiserte risikoområder



Egen virksomhet. Jotta Group har omtrent 60 ansatte totalt ved kontorene i Oslo og Trondheim. All virksomhet skjer i Norge og er underlagt norsk arbeidsmiljølov, ferielov og likestillings- og diskrimineringsloven. Vi opererer med etablerte rammer for arbeidsmiljø og medvirkning: arbeidsmiljøutvalg (AMU), verneombud ved hvert kontor, Code of Conduct og varslingsprosedyre. Vi anser den strukturelle risikoen for brudd på menneskerettigheter eller anstendige arbeidsforhold i egen virksomhet som lav, og har ikke mottatt varsler eller andre signaler om slike forhold i 2025. 


Datasenterdrift. Vår primære datasenterleverandør publiserer egen signert åpenhetslovsredegjørelse som identifiserer og håndterer arbeidsforhold for underleverandører innen bygg og vedlikehold, helse og sikkerhet ved arbeid med høyspenning og i høyden, kjønnsbalanse, fagforeningsrepresentasjon, samt oppstrøms risiko ved IT-komponenter og råvarer. 


Direkte import av maskinvare. Jotta Group kjøper maskinvare direkte, primært til servere, lagring og brukerutstyr. Selv om kjøpsstedet er i en lavrisikojurisdiksjon, omfatter oppstrøms leverandørkjede utvinning og bearbeiding av konfliktmineraler (tinn, wolfram, tantal, gull) med tilhørende risiko for tvangsarbeid, barnearbeid og utrygge arbeidsforhold. Direkte maskinvareleverandører håndterer denne risikoen gjennom egne Modern Slavery Statements og rapporter om konfliktmineraler. 


Andre norske leverandører (maskinvaredistributører, renhold, sikkerhet, rekruttering, profesjonelle tjenester). Større norske leverandører innen disse kategoriene publiserer egne åpenhetslovsredegjørelser som adresserer relevante risikoområder i sine respektive bransjer. Mindre leverandører innen profesjonelle tjenester (juss, regnskap, design, eiendom) opererer i lavrisikobransjer i Norge.


Programvare, SaaS og nettjenester. Leverandørene i denne kategorien som er individuelt vurdert, har hovedsete i Norge, EU/EØS, Storbritannia og USA, alle jurisdiksjoner med modent regelverk for arbeids- og menneskerettigheter. Større leverandører publiserer egne menneskerettighetserklæringer og åpenhetslovsredegjørelser der det er aktuelt.

5.2 Funn



Av leverandørene som er individuelt vurdert, er det store flertallet klassifisert som lav risiko basert på leverandørens egen publiserte dokumentasjon og jurisdiksjon. Én leverandør er klassifisert som medium risiko på grunn av direkte eksponering mot oppstrøms leverandørkjeder for konfliktmineraler. Vi har gjennomgått leverandørens dedikerte norske åpenhetslovsrapport og globale Statement Against Slavery and Human Trafficking, og vurdert at de iverksatte tiltakene på produsentnivå er tilfredsstillende gitt vår påvirkningskraft. Vi vil følge opp dette årlig (se punkt 6). Ingen leverandører er klassifisert som høy risiko. 


Ingen faktiske negative konsekvenser ble identifisert i 2025. Der risiko er identifisert, knytter dette seg til oppstrøms ledd i leverandørkjeden (maskinvareproduksjon, mineralutvinning) der Jotta Group har begrenset direkte påvirkningskraft. Vi håndterer denne risikoen gjennom leverandørvalg, kontraktskrav og henvisning til leverandørenes egen publiserte aktsomhetsdokumentasjon.

5.3 Når en leverandør vil bli vurdert på nytt



En leverandør som i dag er klassifisert som lav risiko vil bli revurdert dersom noe av følgende inntreffer: leverandøren slutter å publisere sin åpenhetslovsredegjørelse; Jotta Group inngår avtale med ny leverandør i en høyrisikobransje (renhold, bemanning, maskinvareproduksjon utenfor EU); Jotta Group inngår avtale med ny leverandør som er basert i eller har vesentlig drift i en høyrisikojurisdiksjon; det oppstår konkrete signaler eller hendelser; eller, etter at Supplier Code of Conduct er vedtatt i 2026, en leverandør ikke kan dokumentere etterlevelse av den.

6. Tiltak iverksatt og planlagt

Iverksatt:

  • Årlig aktsomhetsvurdering gjennomført på Jotta Groups leverandørbase, med risikoklassifisering, begrunnelse og dokumentasjonsreferanse for hver leverandør som er individuelt vurdert
  • Code of Conduct, varslingsprosedyre, arbeidsmiljøutvalg og verneombud legger grunnlaget for aktsomhetsarbeidet
  • Ansvar for etterlevelse av åpenhetsloven forankret hos styret, CEO og CFO/COO
  • ISO 9001-sertifisering aktiv

Planlagt for 2026:

  • Vedtak og innføring av Supplier Code of Conduct, og anvendelse på nye leverandøravtaler samt på leverandører med medium risiko ved ordinære kontraktsfornyelser
  • Årlig gjennomgang av åpenhetslovsredegjørelsen og Modern Slavery Statement til leverandøren klassifisert som medium risiko, for å sikre fortsatt tilfredsstillende risikohåndtering
  • Oppstart av ISO 27001-sertifiseringsprosess
  • ISO 9001-resertifisering
  • Årlig gjennomgang av risikoklassifiseringer med dokumenterte resultater

7. Resultater

Aktsomhetsarbeidet for 2025 har resultert i en strukturert og dokumentert prosess for å identifisere, vurdere og håndtere risiko. Ingen faktiske negative konsekvenser ble identifisert i rapporteringsperioden. Effekten av tiltakene som er planlagt for 2026 vil bli rapportert i neste års redegjørelse.

8. Rett til informasjon

I henhold til åpenhetsloven §§ 6 og 7 har enhver rett til å be om informasjon fra Jotta Group om hvordan vi håndterer faktiske og potensielle negative konsekvenser. Henvendelser besvares innen tre uker. Henvendelser sendes til:


E-post: support@jottacloud.com

Postadresse: Jotta Group AS, Øvre Slottsgate 5, 0157 Oslo

9. Signaturer


Denne redegjørelsen er godkjent av styret i Jotta Group AS og signeres i henhold til regnskapsloven § 3-5.

Oslo, 30. juni 2026


Denne redegjørelsen er signert digitalt av:

  • Ina Halvorsen Seim (Administrerende direktør)
  • Ove Fredheim (Styreleder)
  • Erika Caroline Andersson (Styremedlem)
  • Marianne Michelsen (Styremedlem) 
  • Joakim Stavnes Karlsen (Styremedlem)