Hvad er D-mærket?

D-mærket er et mærke, som godtgør, at en virksomhed har datasikkerheden på plads og udviser digital ansvarlighed. Denne særlige mærkningsordning blev indført for at tydeliggøre, hvilke virksomheder du som kunde, bruger eller samarbejdspartner trygt kan have tillid til, når det gælder behandlingen af dine data.

På samme måde som e-mærket er en certificering for danske e-handelsvirksomheder og bruges til at certificere webshops, som kan dokumentere en e-handel-strategi i overensstemmelse med danske regler og god handelsskik, er D-mærket en generel tilkendegivelse af cybersikkerhed for den pågældende virksomhed eller organisation.

D-mærket er stiftet af Industriens Fond i samarbejde med Dansk Industri, Dansk Erhverv, SMVdanmark og Forbrugerrådet Tænk og støttet af Erhvervsstyrelsen.

Målet med D-mærket er at forbedre sikkerheden og øge trygheden for de borgere, som benytter systemerne, og skabe gennemsigtighed omkring ansvarlig dataanvendelse.

Hvem kan blive tildelt D-mærket?

Kun danske virksomheder, som kan dokumentere ansvarlig dataanvendelse, får lov til at pryde sig med D-mærket.

Vidste du, at med MOCH’s compliance platform kan du dokumentere uddannelsen af medarbejderne med rapporter, der er lige til at downloade?

Hvis din virksomhed ønsker sig et D-mærke, skal den evalueres af D-mærkets advisory board, som består af nogle af landets ledende kompetencer inden for alt fra it-sikkerhed, jura og privatlivsbeskyttelse til kunstig intelligens.

I det følgende kan du læse mere om D-mærket og få en guide til, hvordan din virksomhed opnår D-mærket.

Hvad er fordelene ved at være D-mærket?

Når din virksomhed kan fremvise et D-mærke på sin hjemmeside, signalerer du til kunderne, at de trygt kan oplyse deres data, for eksempel i en tilmeldingsformular eller i forbindelse med køb.

En D-mærket virksomhed eller organisation lever nemlig op til de standarder, som sikrer den certificering, der gør det muligt at anvende D-mærket. Med et D-mærke kan du nemt signalere din digitale ansvarlighed direkte på virksomhedens hjemmeside. Dette gør, at dit produkt, din ydelse og selve dit brand får en højere grad af troværdighed.

Hvordan får man et D-mærke?

For at opnå en certificering, som giver adgang til at placere D-mærket på sin hjemmeside, skal virksomheden opfylde en række krav til blandt andet niveauet af it-sikkerhed og dataetik.

D-mærkets hjemmeside kan du anmode om en certificering. Samme sted kan du tilmelde din virksomhed til evaluering. Og du kan gennemgå en såkaldt selvevaluering for at sikre, at din virksomhed lever op til kravene for certificeringen, inden du ansøger.

Hvad er kriterierne for at få tildelt D-mærket?

Der er i alt otte kriterier, som skal være opfyldt, før en virksomhed kan blive tildelt D-mærket. Det er dog ikke alle virksomheder, som skal opfylde samtlige kriterier.

 

D-mærket skelner mellem fire forskellige typer virksomheder, de såkaldte virksomhedsgrupper. Her er virksomhederne delt ind efter parametre såsom antallet af medarbejdere, størrelsen på omsætningen i virksomheden samt dennes anvendelse af data og it. De enkelte kriterier tildeles virksomheden på baggrund af dennes virksomhedsgruppe.

 

De otte kriterier omhandler krav til såvel it-sikkerhed som ansvarlig anvendelse, håndtering og opbevaring af data og dækker desuden over områderne databeskyttelse og dataetik. Og for hvert kriterie findes en række underkriterier.

Kriterie 1: Styring og forankring i ledelsen

Dette kriterie omhandler ledelsens ansvar for databeskyttelse og databehandling i virksomheden. Under dette kriterie findes underkriterier, som dækker over blandt andet risikostyring, it-politik og virksomhedens beredskabsplan i tilfælde af brud på datasikkerheden.

Kriterie 2: Awareness og sikker adfærd

Herunder finder du kriterier, som omhandler træning og uddannelse af medarbejdere – fra operativt behov til topledelse – i den praksis, som ligger til grund for ansvarlig dataanvendelse og håndtering af data.

Kriterie 3: Teknisk it-sikkerhed

Kriterie 3 omhandler det rent teknisk sikkerhedsmæssige aspekt. Er dine systemer up to date, og kan du dokumentere det korrekte niveau af kryptering ved dataoverførsel? Sørger du for at logge efter gældende forskrifter – og er dine systemer gearet til at kunne håndtere eventuelle hackerangreb?

Læs også artiklen: Nye hackerangreb

Kriterie 4: Krav til leverandørers it-sikkerhed og ansvarlige dataanvendelse

I forbindelse med GDPR eller Databeskyttelsesforordningens lancering i 2018 blev du sikkert opmærksom på, at det var nødvendigt altid at have de rette databehandleraftaler på plads.

Kriterie 4 omhandler virksomhedens ansvar for at sikre, at leverandører og tredjeparts databehandlere er lige så ansvarlige om deres håndtering af data som virksomheden selv.

Kriterie 5: Transparens & kontrol med data

En anden del af ansvarlig håndtering af persondata er, at man skal kunne redegøre for, hvorfor man gemmer persondata, om man bruger den til andet end det oprindelige formål, og i givet fald hvad.

Kriterie 5 omhandler dette samt relaterede emner såsom retten til at blive glemt eller få udleveret sine oplysninger samt kontrol og rettigheder over egne data.

Få styr på kriterie 2 med awarenes-træning hos MOCH

Hvis du ønsker at opnå D-mærket, kan du ved hjælp af awareness-træning af jeres medarbejdere hos MOCH sikre, at virksomheden lever fuldt op til kriterie 2.

Kom til webinar med MOCH

GDPR / CYBER SECURITY / LEGAL COMPLIANCE

Vi elsker at dele vores viden og samle de bedste eksperter, der kan hjælpe og inspirere dig indenfor vores fire kernekompetencer:

GDPR, Cyber Security, Legal Compliance og udvikling af effektiv online medarbejdertræning.

Comments are closed.