D-mærket er kort sagt et mærke der godtgør, eller verificerer, at en virksomhed har styr på deres datasikkerhed og dermed udviser en digital ansvarlighed - de har altså en god cybersikkerhed. Mærket blev indført for at kunder, der viser interesse for forskellige virksomheder, kan se at virksomheden, de undersøger, rent faktisk har styr på den digitale sikkerhed - og dermed også din cybersikkerhed. Det samme gælder samarbejdspartnere, og det kan ydermere øge sandsynligheden for et muligt samarbejde, hvis de kan se, at i har D-mærket.
Man kan sammenligne med certificeringen for danske e-handselsvirksomheder, der får et e-mærke, der dermed verificerer webshops, så kunderne trygt kan handle der. Det kan derfor dokumentere en strategi, der er i overensstemmelse med danske regler - her er D-mærket et stempel for god cybersikkerhed.
Der har derfor været mange parter inde over at udarbejde dette mærke, bl.a.
- Industriens Fond i samarbejde med
- Dansk Industri
- Dansk Erhverv
- SMVdanmark
- Forbrugerrådet Tænk
- Og det er støttet af Erhvervsstyrelsen
Formålet med D-mærket er, at forbedre sikkerheden online og dermed også skabe tryghed for de borgere, der falder lettere i social engineering-fælden, men også at skabe gennemsigtighed omkring ansvarlig dataanvendelse. Emner, som vi ligeledes øger opmærksomheden omkring gennem vores awareness-træning.
Hvem kan få et D-mærke?
Det er kun danske virksomheder, der kan få tildelt og vise D-mærket - hvis de vel at mærke kan dokumentere en ansvarligt dataanvendelse.
Hvis din virksomhed godt kunne tænke sig et D-mærke, skal I gennem en evaluering af D-mærkets advisory board, som skal gennemgå jeres cybersikkerhed og dataanvendelse. Dette board består af nogle af landets ledende fagfolk med kompetencer, som breder sig over bl.a. it-sikkerhed, jura, privatlivsbeskyttelse og kunstig intelligens.
Nedenfor kan du se hvordan din virksomhed kan få et D-mærke og hvilke fordele, der følger med sådan et mærke.
Fordelene ved et D-mærke
Ved at have et D-mærke i virksomheden, viser i kunderne og potentielle samarbejdspartnere, at I tager god og ordentlig hånd om deres oplysninger og håndterer dem korrekt. Dette kan fx være hvis de skal udfylde en formular el.lign., og I ikke udnytter deres personlige informationer.
Hvis en virksomhed har et D-mærke, viser de nemlig, at de lever op til de standarder, der bliver krævet ved evalueringen. Du kan nemt signalere digital ansvarlighed med et D-mærke på eksempelvis en hjemmeside - så dine kunder nemt kan se, at i er ansvarlige og troværdige.
Hvordan får man et D-mærke?
Man skal opfylde en række krav til bl.a. niveau af it-sikkerhed og data etik for at kunne blive tildelt et D-mærke. Man kan anmode om et mærke på D-mærkets hjemmeside, hvor du også kan tilmelde dig evalueringen af din virksomheds dataansvarlighed og cybersikkerhed.
Man kan også gennemgå en selvevaluering for at sikre, at din virksomhed rent faktisk lever op til kravene, før du anmoder om en evaluering fra D-mærkets advisory board.
Hvilke kriterier er der for at få tildelt et D-mærke?
Der er otte kriterier, der skal opfylde for at din virksomhed kan få et D-mærke. Dog er det ikke alle virksomheder, der skal opfylde alle kravene.
Der bliver skelnet mellem fire forkellige former for virksomhed, eller virksomhedsgrupper, når D-mærket skal tildeles. Virksomhederne bliver delt ind efter parametre, bl.a. antallet af medarbejdere, omsætning og anvendelse af data og it. De specifikke kriterier bliver delt ud i forhold virksomhedsgruppen.
De følgende krav omhandler it-sikkerhed, ansvarlig anvendelse, håndtering og opbevaring af data, og spreder sig også over databeskyttelse og førnævnte dataetik.
- Styring og forankring i ledelse
- Awareness og sikker adfærd
- Teknisk it-sikkerhed
- Krav til leverandørers it-sikkerhed og ansvarlig dataanvendelse
- Transparens og kontrol med data
- Privacy and security by design and default
- Pålidelige algoritmer og AI
- Dataetik
Der er derfor mange kriterier at leve op til som virksomhed, men det giver som sagt også en tryghed for forbrugeren, som forhåbentlig vil købe dit produkt eller ydelse, som du tilbyder.
Et stærkere digitalt Danmark
Jo mere opmærksomhed der kommer på D-mærket, jo mere attraktivt bliver det også at få det. Og dette giver også et stærkere digitalt Danmark. Man kan blive mere sikker, når man omgås på nettet og finder en udbyder, man er interesseret i - hvis man kan se, at de har et D-mærke, sparer man også meget tid ved at vide, at de allerede har været igennem evalueringer, og opfylder mange kriterier til, at være et sikkert sted at være.
Man kan ydermere også forberede sig på de nye EU regler der træder i kraft med det nye NIS2-direktiv - her hjælper det også at have certificeringen fra D-mærket, fordi man netop har cybersikkerheden i orden.
Caroline Preisler
Caroline er copywriter for Moxso udover hendes daglige studie. Hun er i gang med sin kandidat i Engelsk og specialiserer sig i oversættelse og sprogpsykologi. Begge felter arbejder med kommunikationen mellem mennesker, og hvordan man skaber en fælles forståelse – disse elementer bliver inkorporeret i arbejdet, som hun laver her hos Moxso.
Se alle indlæg af Caroline Preisler
