D-mærket: Din guide til certificering og kriterier
I en tid, hvor cybersikkerhed og ansvarlig datahåndtering er blevet kritiske elementer i forretningsdriften, er det vigtigt for virksomheder at kunne signalere deres engagement i disse områder. D-mærket, lanceret den 22. september 2021, tilbyder danske virksomheder en unik mulighed for at blive certificeret for både it-sikkerhed og dataetik. Men hvad indebærer D-mærket, og hvordan kan din virksomhed kvalificere sig? Denne artikel dykker ned i de otte kriterier, som virksomheder skal opfylde for at få D-mærket, samt hvordan virksomheder inddeles i forskellige grupper baseret på deres størrelse og karakteristika.
D-mærket er en banebrydende mærkningsordning, der kombinerer it-sikkerhed og ansvarlig dataanvendelse i én samlet certificering. Som verdens første af sin art, er D-mærket skabt for at hjælpe virksomheder med at navigere i den komplekse verden af datasikkerhed og digital etik. Det giver samtidig forbrugere og samarbejdspartnere en klar indikator på, at virksomheden tager it-sikkerhed og dataetik alvorligt.
De 8 kriterier for D-mærket
For at opnå D-mærket skal en virksomhed leve op til otte centrale kriterier. Disse kriterier sikrer, at virksomheden har implementeret de nødvendige processer og procedurer for at beskytte data og operere med høj integritet i it-sikkerhedsspørgsmål.
Styring og forankring i ledelsen
Ledelsen i virksomheden skal aktivt tage ansvar for it-sikkerhed og dataanvendelse. Det betyder, at beslutninger omkring datasikkerhed skal forankres i virksomhedens strategiske ledelse, hvilket viser et klart engagement fra toppen.
Awareness og sikker adfærd
Det er essentielt, at både ledelsen og de ansatte i virksomheden modtager regelmæssig træning i it-sikkerhed og dataetik. Dette indebærer træningsprogrammer og bevidsthedsskabende initiativer, der sikrer, at alle i organisationen er opdateret om bedste praksis.
Teknisk cybersikkerhed
Virksomhedens it-systemer skal være godt beskyttet mod cybertrusler. Dette kriterie omfatter teknologiske løsninger og sikkerhedsforanstaltninger, der sikrer, at systemerne er modstandsdygtige over for angreb fra ondsindede aktører.
Krav til leverandørernes cybersikkerhed og ansvarlig dataanvendelse
Virksomheden skal have et klart overblik over sine leverandørers praksis i forhold til it-sikkerhed og datahåndtering. Dette inkluderer, at leverandører, der håndterer forretningskritiske data eller personoplysninger, overholder strenge sikkerhedskrav.
Transparens og kontrol med data
Virksomheden skal sikre, at de eksterne aktiviteter, der involverer behandling af personoplysninger, lever op til gældende standarder og lovgivning. Dette kriterie fremhæver behovet for fuld transparens i databehandlingen.
Privacy & Security by design
Alle produkter, tjenester og systemer, der udvikles af virksomheden, skal designes med indbygget privatlivsbeskyttelse. Dette betyder, at beskyttelse af persondata skal være en grundlæggende del af produktudviklingsprocessen.
Pålidelige algoritmer og AI
Hvis virksomheden benytter sig af algoritmer eller kunstig intelligens (AI), skal disse teknologier anvendes på en pålidelig og kvalitetssikret måde. Det indebærer, at algoritmerne skal være retfærdige, gennemsigtige og fri for skævheder.
Dataetik
Virksomheden skal udvikle sine tjenester og produkter ud fra etiske principper, herunder beskyttelsen af privatliv. Dataetik er en integreret del af virksomhedens daglige drift og beslutningsprocesser.
Inddeling af virksomheder: D-mærkets grupper
D-mærkets kriterier er ikke ens for alle virksomheder. De tilpasses i forhold til virksomhedens størrelse, datamængde og forretningsmodel. For at gøre processen mere struktureret, er virksomhederne inddelt i fire forskellige grupper, som hver især har særlige krav.
| Gruppe | Virksomhedsstørrelse | Nettoomsætning | Obligatoriske kriterier | Yderligere bemærkninger |
|---|---|---|---|---|
| Gruppe 1 | Små virksomheder (0-9 ansatte) | Op til 7,9 mio. DKK | 1, 2, 3, 5 | Ingen software/it-tjenester og ikke behandling af særlige kategorier af personoplysninger |
| Gruppe 2 | Små og mellemstore virksomheder (10-49 ansatte) | 8-155,9 mio. DKK | 1, 2, 3, 5 | Kan have flere sikkerhedsforpligtelser, især ved håndtering af følsomme data |
| Gruppe 3 | Mellemstore virksomheder (50-249 ansatte) | 156-313 mio. DKK | 1, 2, 3, 5, 4, 6, 7, 8 | Kravene afhænger af databrug og forretningsmodel |
| Gruppe 4 | Store virksomheder (250+ ansatte) | Over 313 mio. DKK | Alle 8 kriterier | Omfatter avancerede krav til teknisk it-sikkerhed, dataetik og AI-ansvar |
Hvilken gruppe tilhører din virksomhed?
For at afgøre hvilken gruppe din virksomhed tilhører, skal du overveje faktorer som antal ansatte, årlig omsætning, leverance af it-tjenester, samt om virksomheden håndterer særlige kategorier af personoplysninger. Dette vil være afgørende for at forstå, hvilke specifikke krav din virksomhed skal opfylde for at kvalificere sig til D-mærket.
Hvorfor D-mærket er vigtigt for din virksomhed
D-mærket er mere end blot et kvalitetsstempel. Det er et værktøj, der kan hjælpe din virksomhed med at styrke it-sikkerheden og opbygge tillid hos kunderne. I en digital verden, hvor forbrugerne i stigende grad vægter datasikkerhed og ansvarlig dataanvendelse højt, kan D-mærket være en konkurrencefordel, der skiller din virksomhed ud fra mængden.
For mange virksomheder, især dem der opererer på det digitale marked, er det essentielt at kunne demonstrere overholdelse af strenge standarder for datasikkerhed og etik. Med D-mærket kan din virksomhed dokumentere, at den lever op til disse standarder, hvilket både kan tiltrække nye kunder og styrke relationerne med eksisterende partnere.
Hvordan får din virksomhed D-mærket?
Processen for at opnå D-mærket starter med en selvevaluering, hvor din virksomhed vurderes ud fra de fastsatte kriterier. Herefter følger en kontrolproces, hvor det vurderes, om virksomheden lever op til de nødvendige krav. Afhængigt af hvilken gruppe din virksomhed tilhører, vil prisen for D-mærket variere. Startomkostningerne for små virksomheder (Gruppe 1) begynder ved 2.800 DKK, mens prisen for større virksomheder kan nå op til over 52.250 DKK årligt.
CyberNordic er godkendte D-mærket rådgivere, og vi står klar til at hjælpe jer i gang – skriv til os her for at komme i gang.
D-mærket repræsenterer et vigtigt skridt fremad for danske virksomheder i deres stræben efter høj it-sikkerhed og ansvarlig dataanvendelse. Ved at opnå D-mærket kan din virksomhed vise, at den prioriterer datasikkerhed og etik, hvilket ikke kun skaber værdi internt, men også styrker virksomhedens position på markedet.
I takt med cybersikkerhed og dataetik bliver mere centrale for forretningsdrift, bliver D-mærket en afgørende indikator for, at din virksomhed er på forkant med udviklingen.
Kontakt CyberNordic i dag, så kan vi hjælpe jer i gang med d-mærket.