D-mærket er udviklet i et samarbejde mellem Industriens Fond, Dansk Industri, Dansk Erhverv, SMVdanmark og Forbrugerrådet Tænk. Det er en unik mærkningsordning, der synliggør it-sikkerheden overfor forbrugeren, og som organisation er det en mulighed for at stadfæste den digitale ansvarlighed.
Vi tager et kig på ordningen og forklarer, hvordan du som organisation kan have gavn af D-mærket, og ikke mindst hvordan du opnår det.
Hvad er D-mærket?
D-mærket er en mærkningsordning for it-sikkerhed og ansvarlig dataanvendelse, der bygger på en lang række anerkendte rammeværktøjer fra internationale, europæiske og nationale råd, udvalg, arbejdsgrupper samt den nyeste forskning og viden fra eksperter på området.
Det er unikt i den forstand, at det er det første af sin art i verden, som både dækker it-sikkerhed og dataanvendelse. Samtidig er D-mærket for alle typer af virksomheder, og det tildeles på virksomhedsniveau – ikke til specifikke produkter eller tjenester.
Men hvad er D-mærket sammenlignet med GDPR?
Først og fremmest er GDPR lovpligtigt, hvorimod D-mærket er et aktivt tilvalg for virksomheder. Udover at forholde sig til persondata kræver D-mærket desuden, at virksomheden forholder sig til forretningskritiske data samt udarbejder et overblik over it-systemer, tjenester, netværkskomponenter, enheder, software og aktivitetsbaseret algoritme/AI, der behandler hhv. persondata og forretningskritiske data.
Samtidig indeholder D-mærket konkrete anvisninger til arbejdet med digital ansvarlighed, ligesom mærkningen stiller krav til dataetik.
LÆS OGSÅ: Synergi mellem GDPR og ISMS giver store fordele
Hvordan fungerer D-mærket?
D-mærket fungerer som et synligt bevis på digital ansvarlighed og giver dermed forretningsværdi til virksomhederne samt tryghed til forbrugere og kunder.
For dig som virksomhed er D-mærket en enkel og tillidsfuld guide, der gør arbejdet med data mere håndgribeligt. Samtidig synliggøres indsatsen og dermed bliver mærkningen et positivt konkurrenceparameter.
Kan alle virksomheder få D-mærket?
Som udgangspunkt er D-mærket relevant for alle privatejede virksomheder i Danmark med CVR-nummer.
Offentlige virksomheder og institutioner er ikke en del af mærkningsordningen.
Hvordan opnår virksomheden D-mærket?
Skal din virksomhed være den næste i rækken til at opnå D-mærket, starter du processen ved at booke et online opstarts- eller sparringsmøde på d-maerket.dk. Herefter registrerer du din ansøgning, og så er du i gang.
Når du har anmodet om at blive registreret til D-mærket, vil virksomheden gennem en række spørgsmål blive kategoriseret i henholdsvis virksomhedsgruppe I, II, III eller IV. Placeringen danner baggrund for de kriterier og krav, virksomheden skal leve op til for at blive godkendt til D-mærket.
Herefter starter en såkaldt selvevalueringsproces, hvor virksomheden skal svare på en lang række spørgsmål tilpasset virksomhedens størrelse, forretningsmodel samt brug af data og it. Når virksomheden kan svare "ja" til alle de stillede spørgsmål (krav), kan den gå i tilsyn.
To faser i selvevalueringsprocessen
D-mærkets selvevaluering kan opdeles i to faser:
Den første fase kan ses som en gap-analyse, og formålet med denne er at skabe overblik over de punkter, virksomheden allerede har styr på samt undersøge, hvor der skal igangsættes nye tiltag for at leve op til kravene i D-mærket.
Den anden fase omhandler de initiativer, virksomheden iværksætter for at leve op til kravene i ordningen. Rent praktisk tilbyder selvevalueringen på dette punkt muligheden for lettere at dokumentere kravene, når der efterfølgende skal føres tilsyn.
Afhængig af virksomhedens størrelse og modenhedsniveau kan det tage alt fra et par dage til flere måneder at gennemføre selvevalueringsfasen.
LÆS OGSÅ: Grundprincipperne i et complianceprogram
