”Processen henimod at få D-mærket var hård, men det gør væksten lettere”

Det var ikke ligefrem følelsen af quick fix, der skyllede ind over ledelsen i Lexoforms A/S, da de så, hvor mange kriterier og krav de skulle opfylde for at få D-mærket.

Det var ikke ligefrem følelsen af quick fix, der skyllede ind over ledelsen i Lexoforms A/S, da de så, hvor mange kriterier og krav de skulle opfylde for at få D-mærket. Lexoforms udvikler nemlig software til andre og derfor øges antallet af krav, på trods af, at det er en lille virksomhed. Men selvom processen var hård, var den det værd. Siden Lexoforms fik D-mærket har de nemlig vækstet og ansat nye medarbejdere og her giver D-mærket værdi, da viden nu er forankret i politikker og processer, som frigiver tid i ledelsen.

Partner i Lexoforms, Jacob Overby fortæller om dét at jonglere mellem at drifte sin virksomhed og samtidig gennemgå processen henimod D-mærket.

Hvordan oplevede I processen henimod D-mærket?


Processen var lidt hård og en noget større opgave end forventet, specielt for en lille virksomhed som vores. Men det gav også en masse gode tanker, som har medført øget dokumentation, som helt sikkert vil gøre væksten lettere. Alt i alt, så har det været en fin rejse, men den var lidt hård undervejs.


I hvilken grad oplevede I, at D-mærkets kriterier var tilpasset Lexoforms?


Jeg vil godt tilstå, at det kun tog 5 minutter at blive registreret, men derefter tog det så noget længere tid. I forhold til, at Lexoforms er en relativ lille virksomhed, så var der en del kriterier og krav, der virkede ret omfangsrige og krævende. Det skyldes helt sikkert, at Lexoforms udvikler software til andre og derfor bliver placeret i en virksomhedsgruppe) III. Der er bl.a. krav til ledelsesgodkendelse inden for forskellige områder, hvor det i en lille virksomhed som vores, giver lidt sig selv, at ledelsen godkender – ledelsen er jo selve virksomheden. Men dét betød også, at der var mange ting, der ikke var detailbeskrevet.



Hvilke konkrete tiltag igangsatte eller gennemførte Lexoforms A/S, for at opnå D-mærket?


Det var særligt beskrivelser af områder og procedurer, hvor tankegangen tidligere har været ”vi ved alle, at vi gør sådan her”, præcisering af beredskabsplaner for kritiske systemer og opsætning af to-faktorlogin på endnu flere systemer.



I hvilken grad vurderer I, at de igangsatte og gennemførte tiltag vil betyde, at virksomhedens sårbarhed for it-sikkerhedsbrud reduceres og at konkurrenceevnen øges?


Det er svært at sige, da vi i forvejen havde et fornuftigt it-sikkerhedsniveau, men det er klart, at indførelsen af to-faktorlogin på endnu flere systemer har øget sikkerheden på disse systemer. Ligeledes gør udvidelsen af beredskabsplanen, at hvis vi skulle blive ramt af et nedbrud, så er planen klar. Og med hensyn til konkurrenceevnen, så har vi hele tiden ment, at god dataetik skal ses som en konkurrenceparameter bl.a. i forbindelse med, at man som virksomhed har styr på de persondata man opbevarer og behandler. Det kan D-mærket være med til at signalere og underbygge endnu mere.



Kan I pege på nogen punkter, hvor det virkelig har givet jer værdi?


“Alt hvad vi i ledelsen havde besluttet, da vi etablerede virksomheden tilbage i 2017, var jo noget der bare var i hovedet på de fleste af os. Nu er det beskrevet og er en del af vores arbejdsdokumenter – og det er det vi bruger, når vi blandt andet skal ansætte folk. På den måde har det i hvert fald flyttet nogle ting for os, udover bare compliance. Altså, hvordan vi rent operationelt gør, i forhold til hvad vi må indsamle og hvorfor. Dermed er vi helt sikre på, at vi selv har styr på det vi laver – og det er meget vigtigt for os.