Danmarks mærkningsordning for it-sikkerhed og ansvarlig dataanvendelse

Med D-mærket har Danmark fået en særlig mærkningsordning for it-sikkerhed og ansvarlig dataanvendelse. Ordningen tydeliggør hvilke virksomheder, der udviser digital ansvarlighed og giver dermed både danske og udenlandske kunder mulighed for at vælge en ansvarlig leverandør, der har styr på det med cybersikkerhed.

D-mærket gør det nemmere at fælde dom

Det er afgørende, at forbrugere og kunder har tillid til de digitale tjenester og internetbaserede produkter, som vi bruger hver eneste dag. Set udefra kan det dog være vanskeligt at vide, om en virksomhed har god it-sikkerhed og håndterer vores data på en ansvarlig og etisk måde eller ej.

Den transparens og tillid skal D-mærket være med til at opbygge. Med mærkningsordningen stilles der skarpt på den enkelte virksomheds arbejde med cybersikkerhed – og der stilles skrappe krav til virksomheder der gerne vil mærkes.

Mærket er relevant for alle typer af virksomheder og guider virksomhederne, så de systematisk får overblik over, hvad de skal leve op til inden for datasikkerhed, databeskyttelse og dataetik, for at gøre sig fortjente til D-mærkets anerkendelse.

Som kunde og forbruger kan D-mærket således gøre det nemmere at fælde dom over et felt af potentielle leverandører, da mærket gør det muligt at vælge en leverandør og samarbejdspartner, der arbejder systematisk med sine data og sit generelle cybersikkerhedsniveau.

Således giver mærket forretningsværdi til virksomhederne ved at stille dem bedre i en konkurrencesituation, og derudover giver det også tryghed til forbrugere og kunder og understøtter skabelsen af et stærkere og mere digitalt velfungerende og sikkert Danmark.

Mere end bare et mærke

D-mærket er det første af sin art i verden, der forbinder it-sikkerhed og ansvarlig dataanvendelse i ét og samme mærke. For at opnå D-mærket skal virksomheden opfylde en række kriterier, der omhandler krav indenfor både it-sikkerhed og ansvarlig dataanvendelse. Kriterierne dækker over områderne it-sikkerhed, databeskyttelse og dataetik.

Antallet af kriterier, som en virksomhed skal leve op til, afhænger af virksomhedens størrelse, forretningsmodel, brug af data, it og dets indflydelse på mennesker. Men grundlæggende er alle kriterierne værdifulde at beskæftige sig med og handler blandt andet om ledelse, adfærd, teknologi, supply chains, datahåndtering, privacy, algoritmer, kunstig intelligens og etik.

Kriterierne for D-mærket er baseret på anerkendte, internationale rammeværker fra europæiske og nationale råd, udvalg og arbejdsgrupper. Og for at opnå selve D-mærket, så skal virksomhederne altså gennemgå en struktureret proces, hvor kriterierne spiller en afgørende hovedrolle.

Krav og kriterier skaber konkurrenceevne

I en verden hvor digitaliseringen buldrer afsted, bliver cybersikkerhed i stigende grad et konkurrenceparameter. Det er i det lys, at Industriens Fond, som led i fondens strategi, arbejder for at danske virksomheder er førende i at udvikle og anvende ansvarlige og sikre digitale løsninger og produkter. Og med D-mærket kan virksomheder nu også vise indsatsen frem.

Det har mange virksomheder allerede valgt at gøre. Og overvejelserne bag kan man få et indblik i, ved at læse nogle af de udvalgte virksomhedscases om digital sikkerhed og ansvarlig datahåndtering.

Tag kontakt og kom i gang

For at hjælpe virksomheder til at blive en del af mærkningsordningen, er der oprettet et dedikeret sekretariat, der hele tiden er klar til at hjælpe virksomheder på rette vej.

Derudover findes der – på mærkningsordningens egen hjemmeside – både vejledninger, forskellige hjælpematerialer og en FAQ med tilhørende svar.