Den eneste måde at finde ud af, om din virksomhed lever op til D-mærkets kriterier og krav, er ved at registrere dig i vores selvevalueringsværktøj og gennemføre selvevalueringen. Det er gratis, og hvis du får brug for hjælp undervejs, kan du booke et online sparringsmøde med en af D-mærkets auditors. Kom i gang – det er gratis.

D-mærket er relevant for alle typer af virksomheder med et dansk CVR-nummer.

Virksomheder kan få tildelt mærket ved at leve op til D-mærkets krav inden for datasikkerhed, databeskyttelse og dataetik.

På nuværende tidspunkt kan en virksomhed ikke blive tildelt D-mærket, hvis den ikke har et dansk CVR-nummer. Ved tilsyn af internationale virksomheder kontrolleres kun de aktiviteter, der hører under det danske CVR-nummer.

På D-mærkets kriterieside kan du læse mere om de kriterier, der ligger til grund for D-mærket.

Ved at oprette virksomheden i D-mærkets gratis selvevalueringsværktøj får du adgang til hele det specifikke sæt af kriterier og krav, som virksomheden er omfattet af. Det er også muligt at downloade kriteriesættet som Excelfil.

Når du modtager mailen med registreringslink til selvevalueringsværktøjet fra D-mærket, kan du opleve problemer med at åbne linket. Nogle virksomheders firewall er sat op på en måde, der ikke tillader åbning af fremmede hyperlinks. For at løse dette kan registreringslinket kopieres ind i en browser og tilgås herfra.

Når du har brugt dit registreringslink til at oprette virksomheden i selvevalueringsværktøjet, deaktiveres linket. For at tilgå selvevalueringsværktøjet efterfølgende skal du bruge https://digital.d-maerket.dk/ og logge ind med den e-mail og det password, du oprettede dig med.

Når en virksomhed starter selvevalueringen, bliver den tildelt kriterier og krav baseret på virksomhedens størrelse og risikoprofil.

D-mærkets auditors fører tilsyn med, om virksomheden lever op til og kan dokumentere, at de efterlever de tildelte kriterier og krav. Tilsynet sker hvert år, men dækker alene udvalgte kriterier (kontrolmål) og krav. Du kan altid se, hvad en virksomheds tilsyn omfattede i virksomhedens tilsynsrapport.

D-mærkets tilsyn er som udgangspunkt en dokumentkontrol, hvilket betyder, at D-mærkets auditors først og fremmest fører tilsyn via dokumentgennemsyn og stikprøver, men i de tilfælde hvor det giver den bedste kontrol, vil tilsyn også ske via fremvisning og interviews.

En tildeling af D-mærket er gældende løbende måned plus et år frem. Hvis en virksomhed eksempelvis får tildelt D-mærket den 5. februar 2025, så er udløbsdatoen 1. marts 2026.

Tre måneder før din virksomheds D-mærke udløber, sender vi en e-mail og minder dig om udløbsdatoen, og at du skal anmode om gentildeling, hvis din virksomhed ønsker at beholde sit D-mærke.

Hvis du af den ene eller anden årsag ikke ønsker at beholde din virksomheds D-mærke efter udløbsdatoen, lader du blot være med at anmode om gentildeling. Hvis du anvender D-mærket i virksomhedens markedsføring eller på anden vis, så skal dette fjernes efter udløbsdatoen.

En tildeling af D-mærket gælder for et år. Herefter skal virksomheden igennem et nyt tilsyn. Tildelingsperioden fremgår at den virksomhedsattest, som virksomheden modtog ved seneste tilsyn og kan også ses på virksomhedens tildelingsbevis.

Inden virksomheden kan anmode om gentildeling, skal den ansvarlige i virksomheden tilgå D-mærkets selvevalueringsværktøj og sikre sig, at de afgivne oplysninger forsat er korrekte jf. D-mærkets vilkår § 6.10. Hvis der er ændringer, skal disse rettes – dette gælder både i forhold til:

• Virksomhedsgruppe – indplaceringen kan tilgås og eventuelt rettes under menupunktet ’Organisation’ -> ’Virksomhedsklassifikation’
• Besvarelser af de tildelte kriterier, kan tilgås og eventuelt rettes under menupunktet ’Selvevaluering’.

Når virksomheden har gennemgået selvevalueringen og sikret, at alle oplysninger er korrekte, kan der anmodes om tilsyn. Dette gøres fra selvevalueringsværktøjets forside. Klik på D-mærkets logo i venstre side af selvevalueringsværktøjet og vælg derefter menupunktet, ’Anmodning om tilsyn’. Knappen vil være aktiv en måned før virksomhedens D-mærkning udløber.

D-mærket er unikt, fordi det er det første af sin art i verden, som både dækker it-sikkerhed og ansvarlig dataanvendelse.

D-mærket er for alle typer af virksomheder og tildeler mærket på virksomhedsniveau og ikke til specifikke produkter og tjenester.

Ja, vi har mappet til rammeværker på D-mærkets niveau 3. Få overblikket her (https://d-maerket.dk/events-og-artikler/fa-overblik-med-d-maerkets-mapping-til-andre-rammevaerker-og-gaeldende-lovgivning/)eller gå direkte til D-mærkets mapping til andre rammeværker under ‘Vejledninger og materialer (https://d-maerket.dk/vejledninger-og-materialer/)‘.

Det vil ofte være nemmere for virksomheden at gennemføre D-mærkets selvevaluering, hvis den allerede arbejder med certificeringer eller standarder inden for it-sikkerhed og ansvarlig dataanvendelse. I konkrete tilfælde kan det også være muligt at genanvende dokumentation, helt eller delvist.

D-mærkets kriteriesæt er opbygget, så det tilpasses virksomhedens risikoprofil. Antal kriterier på niveau 3 pr. virksomhedstype (min./max.):

• Virksomhedsgruppe I: min. 15 – max. 55
• Virksomhedsgruppe II: min. 27 – max. 58
• Virksomhedsgruppe III: min. 33 – max. 64
• Virksomhedsgruppe IV: min. 36 – max. 67

Til sammenligning er der 93 foranstaltninger i ISO/IEC 27001.

Få overblik over D-mærkets mapping til andre rammeværker og lovgivning (https://d-maerket.dk/events-og-artikler/fa-overblik-med-d-maerkets-mapping-til-andre-rammevaerker-og-gaeldende-lovgivning/).

Ja, D-mærket er mere end GDPR.

GDPR er lovpligtigt, hvorimod D-mærket er et aktivt tilvalg for virksomheder, der ønsker at udvise digital ansvarlighed.

Virksomheder med D-mærket vil udover persondata have forholdt sig til sine forretningskritiske data samt have udarbejdet et overblik over it-systemer, tjenester, netværkskomponenter, enheder, software og aktivitetsbaserede algoritme/AI ”use cases” (se kriterie 1), der behandler hhv. persondata og forretningskritiske data.

GDPR er et overordnet rammeværk, som ikke indeholder konkrete anvisninger. D-mærket derimod indeholder konkrete anvisninger, som vil hjælpe virksomhederne i deres efterlevelse af fx artikel 32 om behandlingssikkerhed (se kriterie 1, kriterie 2, kriterie 3 og kriterie 6) eller artikel 25 om databeskyttelse gennem design og databeskyttelse gennem standardindstillinger (se kriterie 6).

D-mærket favner bredere end GDPR, da det også stiller konkrete krav om algoritmer og AI. GDPR stiller i artikel 22 krav til automatiske individuelle afgørelser, herunder profilering, men D-mærket har et selvstændigt kriterie, der omhandler pålidelige algoritmer og kunstig intelligens (se kriterie 7).

Endelig så indeholder D-mærket krav til dataetik, hvilket er indarbejdet flere steder i D-mærket (se D-mærkets kriterie 1, kriterie 2, kriterie 4, kriterie 6, kriterie 7 og kriterie 8).

Det er D-mærkets egne auditors, som står for tilsyn- og kontrol i forbindelse med mærketildeling.

Tilsyns- og kontrolprocessen har til formål at sikre, at virksomheden efterlever de kriterier og krav, som de bliver stillet.

Hvis virksomheden kan dokumentere, at de lever op til kravene, får virksomheden tildelt D-mærket for ét år af gangen.

D-mærket er ikke en garanti mod at blive hacket eller opleve databrud. Men med D-mærket er virksomheden bedre stillet mod disse hændelser end uden.

Det er virksomhedens eget ansvar at holde indplacering af virksomhedsgruppe opdateret. Ved væsentlige ændringer i virksomhedsforhold, skal virksomheden skrive til kontakt@d-maerket.dk.

Hvis du oplever at D-mærket bliver misbrugt, skal du anmelde det ved at skrive til kontakt@d-maerket.dk (mailto:kontakt@d-maerket.dk).

UL International Demkos (https://denmark.ul.com/) D Mark tilhører UL, og det må benyttes af virksomheder, som har opnået retten til at bruge mærket ved at få testet og certificeret deres elektriske produkter i henhold til europæiske standarder. UL International Demkos D Mark kan ses på elektrisk udstyr og bruges på produktniveau. D Mark signalerer til alle forbrugere og de relevante myndigheder, at en uafhængig tredjepart har fundet produktet i overensstemmelse med de relevante, europæiske, elektriske sikkerhedsstandarder.

D-mærket (https://d-maerket.dk/) henvender sig til alle typer virksomheder, der behandler data herunder persondata. D-mærket fungerer fra de små og mellemstore virksomheder til de største. Derfor vil antallet af kriterier, som en virksomhed skal leve op til, bl.a. afhænge af virksomhedens risikobillede herunder størrelse og deres anvendelse af data og it. D-mærket tildeles kun til virksomheder, der lever op til D-mærkets krav om it-sikkerhed og ansvarlig dataanvendelse. D-mærket tildeles på virksomhedsniveau og ikke produktniveau.

Læs mere (https://d-maerket.dk/forskellen-pa-d-maerket-og-ul-international-demko-d-mark/) om forskellen på UL’s D Mark og D-mærket.