Virksomhedsgrupper

Uanset størrelse og sektor sikrer vi, at D-mærkets kriterier tilpasses din virksomheds specifikke risici og kompleksitet. Lær mere om vores virksomhedsgrupper og din vej til D-mærket.

D-mærket er relevant for alle typer af virksomheder

D-mærket er relevant for alle typer virksomheder, men antallet af kriterier, din virksomhed skal opfylde, tilpasses individuelt. Når du påbegynder D-mærkets selvevaluering, bliver du som et af de første skridt inddelt i en virksomhedsgruppe, der bestemmer, hvor mange kriterier din virksomhed skal leve op til. På denne måde behøver en mindre virksomhed, som for eksempel en låsesmed, ikke at opfylde lige så mange kriterier som en stor it-virksomhed. D-mærket har følgende virksomhedsgrupper, der afspejler de risici og den kompleksitet, som virksomhederne står overfor.

  • Gruppe I

    Lille virksomhed med få ansatte (1 til 9) eller enkeltmandsvirksomhed med mindre omsætning (op til 7,9 millioner), f.eks. håndværker, rådgiver, programør eller lignende.

    Virksomhed der er en Gruppe I (i forhold til antal ansatte og omsætning), men behandler særlige kategorier af personoplysninger (fx helbredsoplysninger, race, sexualitet), tilhører gruppe II.

    Mindre virksomhed der er en Gruppe I (i forhold til antal ansatte og omsætning), men er leverandør af software eller it-tjenester, tilhører Gruppe III.

  • Gruppe II

    Mindre virksomhed der typisk har tocifret antal ansatte (10 til 49) samt en to til trecifret millionomsætning (8 til 155,9 millioner). Denne virksomhedstype kan opbevare eller behandle særlige kategorier af personoplysninger, f.eks. lægepraksis, tømrervirksomhed eller mindre it-firmaer.

    Virksomhed der er en Gruppe I (i forhold til antal ansatte og omsætning), men behandler særlige kategorier af personoplysninger (fx helbredsoplysninger, race, seksualitet), tilhører gruppe II.

    Mindre virksomhed, der er en Gruppe II (i forhold til antal ansatte og omsætning), men er leverandør af software eller it-tjenester, tilhører Gruppe III.

  • Gruppe III

    Mellemstor virksomhed med mange ansatte (50 til 249) og trecifret millionomsætning (156 til 313 millioner). Denne virksomhedstype vil altid behandle personoplysninger, f.eks. mindre pensionsselskaber, produktionsvirksomheder eller lign.

    Mindre virksomhed der er en Gruppe I eller II (i forhold til antal ansatte og omsætning), men er leverandør af software eller it-tjenester, tilhører Gruppe III.

  • Gruppe IV

    Stor virksomhed med trecifret millionomsætning (313 millioner og op) samt mange ansatte (250+). Behandler typisk store mængder almindelige og følsomme personoplysninger, f.eks. børsnoterede virksomheder.

Gruppe I

Faktorer for gruppeplacering

  • Antal medarbejdere:

    0-9 medarbejdere

  • Omsætning i mio. DKK:

    0-7,9

  • Leverandør af IT eller software:

    Nej

  • Behandler af personfølsom data:

    Nej

  • Tilsynsgebyr:

    DKK 2.800

Gruppe III

Faktorer for gruppeplacering

  • Antal medarbejdere:

    0-9 medarbejdere

  • Omsætning i mio. DKK:

    0-7,9

  • Leverandør af IT eller software:

    Ja

  • Behandler af personfølsom data:

    Nej

  • Tilsynsgebyr:

    DKK 8.400

Gruppe III

Faktorer for gruppeplacering

  • Antal medarbejdere:

    50-249 medarbejdere

  • Omsætning i mio. DKK:

    156-313

  • Leverandør af IT eller software:

    Ja

  • Behandler af personfølsom data:

    Ja

  • Tilsynsgebyr:

    DKK 21.000

Gruppe IV

Faktorer for gruppeplacering

  • Antal medarbejdere:

    250-999 medarbejdere

  • Omsætning i mio. DKK:

    >313

  • Leverandør af IT eller software:

    Ja

  • Behandler af personfølsom data:

    Ja

  • Tilsynsgebyr:

    DKK 52.250

Gruppe IV+

Faktorer for gruppeplacering

  • Antal medarbejdere:

    1000+ medarbejdere

  • Omsætning i mio. DKK:

    individuelt

  • Leverandør af IT eller software:

    Nej

  • Behandler af personfølsom data:

    Nej

  • Tilsynsgebyr:

    Kontakt os

Faktorer for tildeling af kriterier

Alle virksomheder skal som minimum leve op til kriterie 1, 2, 3 og 5. Kriterie 4, 6, 7, og 8 gør sig kun gældende for bestemte virksomheder.

Hvis virksomheden anvender leverandører til behandling af personoplysninger og/eller forretningskritiske data, skal denne leve op til Kriterie 4: Krav til leverandørers it-sikkerhed og ansvarlige dataanvendelse.

Hvis virksomheden udvikler software, skal denne leve op til Kriterie 6: Privacy & Security by Design & Default.

Hvis virksomheden anvender eller udvikler algoritmer eller AI, skal denne leve op til Kriterie 7: Pålidelige algoritmer & AI.

Kriterie 8: Dataetik gælder hovedsageligt for Gruppe II til IV og kun i særlige tilfælde for Gruppe I.

Tag kontrollen over din it-sikkerhed i dag

Vil du vide mere om D-mærket?

Kontakt os, hvis du ønsker at vide mere om D-mærkets kriterier, virksomhedsgrupper, processer eller lignende. Vi står klar til at besvare dine spørgsmål. Med D-mærket kan din virksomhed demonstrere digital ansvarlighed, som ikke alene styrker jeres forretningsværdi og øger trygheden for jeres forbrugere og klienter, men også bidrager til at skabe et stærkere digitalt Danmark.

Kriterier

Antallet af kriterier, din virksomhed skal opfylde for at opnå D-mærket, tilpasses individuelt til din virksomhed. Når du starter processen med D-mærket, vil du som et af de første skridt blive inddelt i en virksomhedsgruppe, der angiver de specifikke kriterier, din virksomhed skal leve op til.