Der er ét mærke, men antallet af kriterier, som virksomhederne skal leve op til, vil variere afhængig af virksomhedens størrelse, dens anvendelse af data og it og påvirkning på mennesker og derfor er D-mærket relevant for alle virksomheder, fra den lille selvstændige til de allerstørste med flere tusind ansatte.

D-mærket guider virksomheder til nemmere at få overblik over, hvad de skal leve op til.

For at finde ud af, om din virksomhed lever op til D-mærkets kriterier og krav, kan virksomheden anmode om at få adgang til D-mærkets selvevalueringsværktøj.

D-mærket er relevant for alle typer af virksomheder med CVR-nummer i Danmark.

Virksomheder kan få tildelt mærket, ved at leve op til D-mærkets krav indenfor datasikkerhed, databeskyttelse og dataetik.

D-mærket kan ikke på nuværende tidspunkt blive tildelt en virksomhed, der ikke har CVR-nummer i Danmark.

Ved tilsyn kontrolleres de aktiviteter, der hører under det registrerede CVR-nummer.

D-mærket er for nuværende ikke målrettet det offentlige Danmark. Det offentlige Danmark omfatter fx alle myndigheder med selvstændig bevilling på finansloven, herunder regioner, kommuner, skoler, domstole mv.

På D-mærkets kriterieside kan virksomheden læse en minimeret udgave af D-mærkets kriterier.

Ved at oprette virksomheden i D-mærkets gratis selvevalueringsværktøj får virksomheden adgang til det specifikke sæt af kriterier og krav, som virksomheden er omfattet af. Det er også muligt at downloade kriteriesættet, som Excel-fil.

D-mærket har udarbejdet et værktøj, hvor virksomheden gratis kan evaluere, om den lever op til D-mærkets kriterier og krav. Der er ingen bindende forpligtelser ved at anvende selvevalueringsværktøjet.

D-mærket stiller værktøjet gratis til rådighed for danske virksomheder, for at gøre digital ansvarlighed til en dansk styrkeposition.

Start selvevalueringen her.

Når du modtager mailen med registreringslink til selvevalueringsværktøjet fra D-mærket, kan du opleve problemer med at åbne linket. Nogle virksomheders firewall er sat op på en måde, der ikke tillader åbning af fremmede hyperlinks. For at løse dette, kan registreringslinket kopieres ind i en browser og tilgås herfra.

Når du har brugt dit registreringslink til at oprette virksomheden i selvevalueringsværktøjet deaktiveres linket. For at tilgå selvevalueringsværktøjet efterfølgende, skal du bruge https://digital.d-maerket.dk/ og logge ind med den e-mail og det password, du oprettede dig med.

D-mærket fører tilsyn med, om virksomheden lever op til og kan dokumentere de besvarelser, den har angivet i D-mærkets selvevalueringsværktøj. Når virksomheden har besvaret de tildelte kriterier og krav med et “ja”, kan den søge om tilsyn med henblik på at få tildelt D-mærket. D-mærket fører tilsyn med alle virksomheder og udvalgte kriterier (kontrolmål) og krav og er, som udgangspunkt, en dokumentkontrol.

En tildeling af D-mærket er gældende i et år fra datoen for tildeling fx fra 1. februar 2022 til 31. januar 2023.

Ved gentildeling skal virksomheden gennemgå processen (https://d-maerket.dk/proces/) (2 – 6) igen. Læs mere om gentildeling under ’ Hvordan anmoder jeg om gentildeling’ i D-mærkets FAQ.

En tildeling af D-mærket gælder for et år. Herefter skal virksomheden igennem et nyt tilsyn. Tildelingsperioden fremgår at den virksomhedsattest, som virksomheden modtog ved seneste tilsyn og kan også ses på virksomhedens tildelingsbevis.

Inden virksomheden kan anmode om gentildeling, skal den ansvarlige i virksomheden tilgå D-mærkets selvevalueringsværktøj og sikre sig, at de afgivne oplysninger forsat er korrekte jf. D-mærkets vilkår § 6.10. Hvis der er ændringer, skal disse rettes – dette gælder både i forhold til:

• Virksomhedsgruppe – indplaceringen kan tilgås og eventuelt rettes under menupunktet ’Organisation’ -> ’Virksomhedsklassifikation’
• Besvarelser af de tildelte kriterier, kan tilgås og eventuelt rettes under menupunktet ’Selvevaluering’.

Når virksomheden har gennemgået selvevalueringen og sikret, at alle oplysninger er korrekte, kan der anmodes om tilsyn. Dette gøres fra selvevalueringsværktøjets forside. Klik på D-mærkets logo i venstre side af selvevalueringsværktøjet og vælg derefter menupunktet, ’Anmodning om tilsyn’. Knappen vil være aktiv en måned før virksomhedens D-mærkning udløber.

D-mærket er unikt, fordi det er det første af sin art i verden, som både dækker it-sikkerhed og ansvarlig dataanvendelse.

D-mærket er for alle typer af virksomheder og tildeler mærket på virksomhedsniveau og ikke til specifikke produkter og tjenester.

Ja, vi har mappet til rammeværker på D-mærkets niveau 3. Få overblikket her (https://d-maerket.dk/events-og-artikler/fa-overblik-med-d-maerkets-mapping-til-andre-rammevaerker-og-gaeldende-lovgivning/)eller gå direkte til D-mærkets mapping til andre rammeværker under ‘Vejledninger og materialer (https://d-maerket.dk/vejledninger-og-materialer/)‘.

Det vil ofte være nemmere for virksomheden at gennemføre D-mærkets selvevaluering, hvis den allerede arbejder med certificeringer eller standarder inden for it-sikkerhed og ansvarlig dataanvendelse. I konkrete tilfælde kan det også være muligt at genanvende dokumentation, helt eller delvist.

D-mærkets kriteriesæt er opbygget, så det tilpasses virksomhedens risikoprofil. Antal kriterier på niveau 3 pr. virksomhedstype (min./max.):

• Virksomhedsgruppe I: min. 15 – max. 55
• Virksomhedsgruppe II: min. 27 – max. 58
• Virksomhedsgruppe III: min. 33 – max. 64
• Virksomhedsgruppe IV: min. 36 – max. 67

Til sammenligning er der 114 foranstaltninger i ISO/IEC 27001.

Få overblik over D-mærkets mapping til andre rammeværker og lovgivning (https://d-maerket.dk/events-og-artikler/fa-overblik-med-d-maerkets-mapping-til-andre-rammevaerker-og-gaeldende-lovgivning/).

Ja, D-mærket er mere end GDPR.

GDPR er lovpligtigt, hvorimod D-mærket er et aktivt tilvalg for virksomheder, der ønsker at udvise digital ansvarlighed.

Virksomheder med D-mærket vil udover persondata have forholdt sig til sine forretningskritiske data samt have udarbejdet et overblik over it-systemer, tjenester, netværkskomponenter, enheder, software og aktivitetsbaserede algoritme/AI ”use cases” (se kriterie 1), der behandler hhv. persondata og forretningskritiske data.

GDPR er et overordnet rammeværk, som ikke indeholder konkrete anvisninger. D-mærket derimod indeholder konkrete anvisninger, som vil hjælpe virksomhederne i deres efterlevelse af fx artikel 32 om behandlingssikkerhed (se kriterie 1, kriterie 2, kriterie 3 og kriterie 6) eller artikel 25 om databeskyttelse gennem design og databeskyttelse gennem standardindstillinger (se kriterie 6).

D-mærket favner bredere end GDPR, da det også stiller konkrete krav om algoritmer og AI. GDPR stiller i artikel 22 krav til automatiske individuelle afgørelser, herunder profilering, men D-mærket har et selvstændigt kriterie, der omhandler pålidelige algoritmer og kunstig intelligens (se kriterie 7).

Endelig så indeholder D-mærket krav til dataetik, hvilket er indarbejdet flere steder i D-mærket (se D-mærkets kriterie 1, kriterie 2, kriterie 4, kriterie 6, kriterie 7 og kriterie 8).

Det er D-mærkets egne auditors, som står for tilsyn- og kontrol i forbindelse med mærketildeling.

Tilsyns- og kontrolprocessen har til formål at sikre, at virksomheden efterlever de kriterier og krav, som de bliver stillet.

Hvis virksomheden kan dokumentere, at de lever op til kravene, får virksomheden tildelt D-mærket for ét år af gangen.

D-mærket er ikke en garanti mod at blive hacket eller opleve databrud. Men med D-mærket er virksomheden bedre stillet mod disse hændelser end uden.

Det er virksomhedens eget ansvar at holde indplacering af virksomhedsgruppe opdateret. Ved væsentlige ændringer i virksomhedsforhold, skal virksomheden skrive til kontakt@d-maerket.dk.

Hvis du oplever at D-mærket bliver misbrugt, skal du anmelde det ved at skrive til kontakt@d-maerket.dk (mailto:kontakt@d-maerket.dk).

UL International Demkos (https://denmark.ul.com/) D Mark tilhører UL, og det må benyttes af virksomheder, som har opnået retten til at bruge mærket ved at få testet og certificeret deres elektriske produkter i henhold til europæiske standarder. UL International Demkos D Mark kan ses på elektrisk udstyr og bruges på produktniveau. D Mark signalerer til alle forbrugere og de relevante myndigheder, at en uafhængig tredjepart har fundet produktet i overensstemmelse med de relevante, europæiske, elektriske sikkerhedsstandarder.

D-mærket (https://d-maerket.dk/) henvender sig til alle typer virksomheder, der behandler data herunder persondata. D-mærket fungerer fra de små og mellemstore virksomheder til de største. Derfor vil antallet af kriterier, som en virksomhed skal leve op til, bl.a. afhænge af virksomhedens risikobillede herunder størrelse og deres anvendelse af data og it. D-mærket tildeles kun til virksomheder, der lever op til D-mærkets krav om it-sikkerhed og ansvarlig dataanvendelse. D-mærket tildeles på virksomhedsniveau og ikke produktniveau.

Læs mere (https://d-maerket.dk/forskellen-pa-d-maerket-og-ul-international-demko-d-mark/) om forskellen på UL’s D Mark og D-mærket.