Kriterier

Her kan du læse mere om de kriterier indenfor it-sikkerhed og ansvarlig dataanvendelse, der ligger til grund for D-mærket –den første mærkningsordning, der kombinerer netop de to elementer i ét.

Hvad kriterierne kræver, og hvordan du leverer

For at kunne få tildelt D-mærket skal man som virksomhed leve op til en række kriterier indenfor blandt andet it-sikkerhed, databeskyttelse og dataetik, som er baseret på internationale standarder og tilpasses til den enkelte type virksomhed.

Når du starter processen med at blive D-mærket, bliver din virksomhedindplaceret i én af i alt fire forskellige virksomhedsgrupper med hver deres kriterier. Gruppens kriterier afhænger af størrelsen på virksomheden, forretningsmodellen samt brugen af data- og it-tjenester.

Der er i alt 8 overordnede kriterier, som du kan se i oversigten nedenfor. Hvert kriterie har forskellige underkriterier og krav, som så kan variere fra virksomhed til virksomhed. Du får et overblik over de kriterier, netop din virksomhed skal leve op til, ved at oprette dig i D-mærkets selvevalueringsværktøj.

1
Kriterie 1

Styring og forankring i ledelsen

2
Kriterie 2

Awareness og sikker adfærd

3
Kriterie 3

Teknisk it-sikkerhed

4
Kriterie 4

Krav til leverandørers it-sikkerhed og ansvarlig dataanvendelse

5
Kriterie 5

Transparens & kontrol med data

6

Privacy & security by design and default

7
Kriterie 7

Pålidelige algoritmer og AI

8
Kriterie 8

Dataetik

Faktorer for tildeling af kriterier

Alle virksomheder skal som minimum leve op til kriterie 1, 2, 3 og 5. Kriterie 4, 6, 7 og 8 gør sig kun gældende for bestemte virksomheder.

Hvis virksomheden anvender leverandører til behandling af personoplysninger og/eller forretningskritiske data, skal denne leve op til Kriterie 4: Krav til leverandørers it-sikkerhed og ansvarlige dataanvendelse.

Hvis virksomheden udvikler software, skal denne leve op til Kriterie 6: Privacy & Security by Design & Default.

Hvis virksomheden anvender eller udvikler algoritmer eller AI, skal denne leve op til Kriterie 7: Pålidelige algoritmer & AI.

Kriterie 8: Dataetik gælder hovedsageligt for Gruppe II til IV og kun i særlige tilfælde for Gruppe I.

Tag kontrollen over din it-sikkerhed i dag

Vil du vide mere om D-mærket?

Vi ved, at spørgsmålene kan være mange, så tøv ikke med at booke et møde, hvis du har brug for at vide mere om kriterier, virksomhedsgrupper, proces eller noget helt fjerde.

D-mærket hjælper jer som virksomhed ved at demonstrere jeres ansvarlighed og forpligtelse på sikkerhed overfor både kunder, kolleger og samfund.

Priser

Alle kan blive udsat for brud på it-sikkerheden, så alle skal også have råd til at beskytte sig. Læs mere om D-mærkets priser, der er tilpasset den enkelte virksomhedsgruppe.

Læs mere om priser