Virksomhedsgrupper
Uanset størrelse og sektor sikrer vi, at D-mærkets kriterier tilpasses din virksomheds specifikke risici og kompleksitet. Lær mere om vores virksomhedsgrupper og din vej til D-mærket.
D-mærket er relevant for alle typer af virksomheder
D-mærket er relevant for alle typer virksomheder, men antallet af kriterier, din virksomhed skal opfylde, tilpasses individuelt. Når du påbegynder D-mærkets selvevaluering, bliver du som et af de første skridt inddelt i en virksomhedsgruppe, der bestemmer, hvor mange kriterier din virksomhed skal leve op til. På denne måde behøver en mindre virksomhed, som for eksempel en låsesmed, ikke at opfylde lige så mange kriterier som en stor it-virksomhed. D-mærket har følgende virksomhedsgrupper, der afspejler de risici og den kompleksitet, som virksomhederne står overfor.
Gruppe I
Lille virksomhed med få ansatte (1 til 9) eller enkeltmandsvirksomhed med mindre omsætning (op til 7,9 millioner), f.eks. håndværker, rådgiver, programør eller lignende.
Virksomhed der er en Gruppe I (i forhold til antal ansatte og omsætning), men behandler særlige kategorier af personoplysninger (fx helbredsoplysninger, race, sexualitet), tilhører gruppe II.
Mindre virksomhed der er en Gruppe I (i forhold til antal ansatte og omsætning), men er leverandør af software eller it-tjenester, tilhører Gruppe III.
Gruppe II
Mindre virksomhed der typisk har tocifret antal ansatte (10 til 49) samt en to til trecifret millionomsætning (8 til 155,9 millioner). Denne virksomhedstype kan opbevare eller behandle særlige kategorier af personoplysninger, f.eks. lægepraksis, tømrervirksomhed eller mindre it-firmaer.
Virksomhed der er en Gruppe I (i forhold til antal ansatte og omsætning), men behandler særlige kategorier af personoplysninger (fx helbredsoplysninger, race, seksualitet), tilhører gruppe II.
Mindre virksomhed, der er en Gruppe II (i forhold til antal ansatte og omsætning), men er leverandør af software eller it-tjenester, tilhører Gruppe III.
Gruppe III
Mellemstor virksomhed med mange ansatte (50 til 249) og trecifret millionomsætning (156 til 313 millioner). Denne virksomhedstype vil altid behandle personoplysninger, f.eks. mindre pensionsselskaber, produktionsvirksomheder eller lign.
Mindre virksomhed der er en Gruppe I eller II (i forhold til antal ansatte og omsætning), men er leverandør af software eller it-tjenester, tilhører Gruppe III.
Gruppe IV
Stor virksomhed med trecifret millionomsætning (313 millioner og op) samt mange ansatte (250+). Behandler typisk store mængder almindelige og følsomme personoplysninger, f.eks. børsnoterede virksomheder.
Faktorer for gruppeplacering
Antal medarbejdere:
0-9 medarbejdere
Omsætning i mio. DKK:
0-8
Leverandør af IT eller software:
Nej
Behandler af personfølsom data:
Nej
Faktorer for gruppeplacering
Antal medarbejdere:
10-49 medarbejdere
Omsætning i mio. DKK:
8-156
Leverandør af IT eller software:
Nej
Behandler af personfølsom data:
Ja
Faktorer for gruppeplacering
Antal medarbejdere:
50-249 medarbejdere
Omsætning i mio. DKK:
156-313
Leverandør af IT eller software:
Ja
Behandler af personfølsom data:
Ja
Faktorer for gruppeplacering
Antal medarbejdere:
250-999 medarbejdere
Omsætning i mio. DKK:
>313
Leverandør af IT eller software:
Ja
Behandler af personfølsom data:
Ja
Faktorer for gruppeplacering
Antal medarbejdere:
1000+ medarbejdere
Omsætning i mio. DKK:
0-0
Leverandør af IT eller software:
Nej
Behandler af personfølsom data:
Nej
Faktorer for tildeling af kriterier
Alle virksomheder skal som minimum leve op til kriterie 1, 2, 3 og 5. Kriterie 4, 6, 7, og 8 gør sig kun gældende for bestemte virksomheder.
Hvis virksomheden anvender leverandører til behandling af personoplysninger og/eller forretningskritiske data, skal denne leve op til Kriterie 4: Krav til leverandørers it-sikkerhed og ansvarlige dataanvendelse.
Hvis virksomheden udvikler software, skal denne leve op til Kriterie 6: Privacy & Security by Design & Default.
Hvis virksomheden anvender eller udvikler algoritmer eller AI, skal denne leve op til Kriterie 7: Pålidelige algoritmer & AI.
Kriterie 8: Dataetik gælder hovedsageligt for Gruppe II til IV og kun i særlige tilfælde for Gruppe I.
Tag kontrollen over din it-sikkerhed i dag
Vil du vide mere om D-mærket?
Kontakt os, hvis du ønsker at vide mere om D-mærkets kriterier, virksomhedsgrupper, processer eller lignende. Vi står klar til at besvare dine spørgsmål. Med D-mærket kan din virksomhed demonstrere digital ansvarlighed, som ikke alene styrker jeres forretningsværdi og øger trygheden for jeres forbrugere og klienter, men også bidrager til at skabe et stærkere digitalt Danmark.
Kriterier
Antallet af kriterier, din virksomhed skal opfylde for at opnå D-mærket, tilpasses individuelt til din virksomhed. Når du starter processen med D-mærket, vil du som et af de første skridt blive inddelt i en virksomhedsgruppe, der angiver de specifikke kriterier, din virksomhed skal leve op til.