Aktsomhetsvurderinger – Åpenhetsloven

Sist oppdatert: 27.01.2026

Denne siden beskriver hvordan IT PAYS AS arbeider med aktsomhetsvurderinger etter Åpenhetsloven. Aktsomhetsvurderinger handler om å identifisere, forebygge, begrense og redegjøre for hvordan vi håndterer risiko knyttet til grunnleggende menneskerettigheter og anstendige arbeidsforhold.

1. Forankring og ansvar

Aktsomhetsarbeidet i IT PAYS AS er forankret i ledelsen. Vi vurderer leverandørbildet og risiko som en del av løpende drift, med en minimum årlig gjennomgang av sentrale leverandørforhold.

2. Kartlegging av leverandørkjede (overordnet)

Våre leverandører er i hovedsak knyttet til:

• Datasenter og infrastruktur (rack, nettverk, transit, CDN)

• Skyleverandører og serverkapasitet

• Domeneregistre, registrar-tjenester og tekniske integrasjoner

• Programvare og tilleggstjenester (kontrollpanel, automatisering, sikkerhet)

• SMS- og meldingsformidling

• Maskinvare/utstyr

3. Risikovurdering

Vi vurderer risiko basert på leverandørtype, geografi, kritikalitet og modenhet (for eksempel etablerte aktører, sertifiseringer, tilgjengelig dokumentasjon og historikk). Høyere kritikalitet gir tettere oppfølging.

4. Tiltak og oppfølging

Der det er relevant benytter vi kontrakter/avtaleverk og følger opp leverandører ved behov. Ved indikasjoner på avvik eller uønskede forhold vil vi vurdere tiltak som kan inkludere dialog, krav om forbedring, endringer i oppsett/leveranse eller avslutning av samarbeidet.

5. Årlig gjennomgang

Minimum én gang per år gjennomfører vi en gjennomgang av sentrale leverandører. I tillegg følger vi med løpende gjennom drift, hendelser og tilgjengelig informasjon.

Leverandørgeografi (forenklet)

Vi benytter leverandører i Norge, i EU/EØS og i enkelte tilfeller utenfor EU/EØS der det er nødvendig for tjenesteleveranse.

For innsynsbegjæringer: Innsynsbegjæring etter Åpenhetsloven