Hvis du får en fejlmeddelelse, når du indtaster din virksomheds CVR-nummer for at komme i gang med D-mærkets selvevalueringsværktøj, kan det skyldes flere ting:

Virksomhedens CVR-nummer findes allerede i systemet.
Da et CVR-nummer kun kan oprettes én gang, vil siden melde fejl, hvis du prøver at registrere det igen. Måske har du selv registreret virksomheden for noget tid siden, i det tilfælde kan du bede om at få tilsendt et nyt password på Log ind-siden. Måske har en af dine tidligere medarbejdere stået for registreringen, og I har derfor ikke længere adgang til den e-mailadresse, der er tilknyttet – i det tilfælde kan du skrive til kontakt@d-maerket.dk, og så vil vi hjælpe dig videre.

Registrering via smartphone eller computer.
Nogle gange kan teknikken drille, når man prøver at registrere en virksomhed via sin telefon fremfor en computer. Så hvis registreringen fejler på din smartphone, kan du prøve igen via en computerbrowser.

Browsertype.
Vi har i enkelte tilfælde oplevet virksomheder, der ikke har kunnet registrere sig, når de bruger browseren Google Chrome. Hvis du bruger Google Chrome, og din registrering fejler, vil vi anbefale dig at starte ud med at prøve en anden browser.

Fandt du ikke svar på dit problem ovenfor? Skriv til os på kontakt@d-maerket.dk, så kan vi hjælpe dig videre.

Den eneste måde at finde ud af, om din virksomhed lever op til D-mærkets kriterier og krav, er ved at registrere dig i vores selvevalueringsværktøj og gennemføre selvevalueringen. Det er gratis, og hvis du får brug for hjælp undervejs, kan du booke et online sparringsmøde med en af D-mærkets auditors. Kom i gang – det er gratis.

D-mærket er relevant for alle typer af virksomheder med et dansk CVR-nummer.

Virksomheder kan få tildelt mærket ved at leve op til D-mærkets krav inden for datasikkerhed, databeskyttelse og dataetik.

På nuværende tidspunkt kan en virksomhed ikke blive tildelt D-mærket, hvis den ikke har et dansk CVR-nummer. Ved tilsyn af internationale virksomheder kontrolleres kun de aktiviteter, der hører under det danske CVR-nummer.

På D-mærkets kriterieside kan du læse mere om de kriterier, der ligger til grund for D-mærket.

Ved at oprette virksomheden i D-mærkets gratis selvevalueringsværktøj får du adgang til hele det specifikke sæt af kriterier og krav, som virksomheden er omfattet af. Det er også muligt at downloade kriteriesættet som Excelfil.

Når du modtager mailen med registreringslink til selvevalueringsværktøjet fra D-mærket, kan du opleve problemer med at åbne linket. Nogle virksomheders firewall er sat op på en måde, der ikke tillader åbning af fremmede hyperlinks. For at løse dette kan registreringslinket kopieres ind i en browser og tilgås herfra.

Når du har brugt dit registreringslink til at oprette virksomheden i selvevalueringsværktøjet, deaktiveres linket. For at tilgå selvevalueringsværktøjet efterfølgende skal du bruge https://digital.d-maerket.dk/ og logge ind med den e-mail og det password, du oprettede dig med.

Når en virksomhed starter selvevalueringen, bliver den tildelt kriterier og krav baseret på virksomhedens størrelse og risikoprofil.

D-mærkets auditors fører tilsyn med, om virksomheden lever op til og kan dokumentere, at de efterlever de tildelte kriterier og krav. Tilsynet sker hvert år, men dækker alene udvalgte kriterier (kontrolmål) og krav. Du kan altid se, hvad en virksomheds tilsyn omfattede i virksomhedens tilsynsrapport.

D-mærkets tilsyn er som udgangspunkt en dokumentkontrol, hvilket betyder, at D-mærkets auditors først og fremmest fører tilsyn via dokumentgennemsyn og stikprøver, men i de tilfælde hvor det giver den bedste kontrol, vil tilsyn også ske via fremvisning og interviews.

En tildeling af D-mærket er gældende løbende måned plus et år frem. Hvis en virksomhed eksempelvis får tildelt D-mærket den 5. februar 2025, så er udløbsdatoen 1. marts 2026.

Tre måneder før din virksomheds D-mærke udløber, sender vi en e-mail og minder dig om udløbsdatoen, og at du skal anmode om gentildeling, hvis din virksomhed ønsker at beholde sit D-mærke.

Hvis du af den ene eller anden årsag ikke ønsker at beholde din virksomheds D-mærke efter udløbsdatoen, lader du blot være med at anmode om gentildeling. Hvis du anvender D-mærket i virksomhedens markedsføring eller på anden vis, så skal dette fjernes efter udløbsdatoen.

En tildeling af D-mærket gælder for et år. Herefter skal virksomheden igennem et nyt tilsyn. Tildelingsperioden fremgår at den virksomhedsattest, som virksomheden modtog ved seneste tilsyn og kan også ses på virksomhedens tildelingsbevis.

Inden virksomheden kan anmode om gentildeling, skal den ansvarlige i virksomheden tilgå D-mærkets selvevalueringsværktøj og sikre sig, at de afgivne oplysninger forsat er korrekte jf. D-mærkets vilkår § 6.10. Hvis der er ændringer, skal disse rettes – dette gælder både i forhold til:

• Virksomhedsgruppe – indplaceringen kan tilgås og eventuelt rettes under menupunktet ’Organisation’ -> ’Virksomhedsklassifikation’
• Besvarelser af de tildelte kriterier, kan tilgås og eventuelt rettes under menupunktet ’Selvevaluering’.

Når virksomheden har gennemgået selvevalueringen og sikret, at alle oplysninger er korrekte, kan der anmodes om tilsyn. Dette gøres fra selvevalueringsværktøjets forside. Klik på D-mærkets logo i venstre side af selvevalueringsværktøjet og vælg derefter menupunktet, ’Anmodning om tilsyn’. Knappen vil være aktiv en måned før virksomhedens D-mærkning udløber.

D-mærket er unikt, fordi det er det første af sin art i verden, som både dækker it-sikkerhed og ansvarlig dataanvendelse.

D-mærket er for alle typer af virksomheder og tildeler mærket på virksomhedsniveau og ikke til specifikke produkter og tjenester.

Ja, D-mærket har mappet til blandt andet GDPR, ISO/IEC 27001 og NIS2. Du finder vores mapping her under Vejledninger og materialer.

Det vil ofte være nemmere at gennemføre D-mærkets selvevaluering, hvis din virksomhed allerede arbejder med certificeringer eller standarder inden for it-sikkerhed og ansvarlig dataanvendelse. I konkrete tilfælde kan det også være muligt at genanvende dokumentation, helt eller delvist.

D-mærkets kriteriesæt er opbygget, så det tilpasses virksomhedens risikoprofil. Antal kriterier på niveau 3 pr. virksomhedstype (min.-max.):

• Virksomhedsgruppe I: 15-55 kriterier
• Virksomhedsgruppe II: 27-58 kriterier
• Virksomhedsgruppe III: 33-64 kriterier
• Virksomhedsgruppe IV: 36-67 kriterier

Til sammenligning er der 93 foranstaltninger i ISO/IEC 27001.

Du kan få et overblik over D-mærkets mapping til andre rammeværker og lovgivning under Vejledninger og materialer.

Ja, D-mærket er mere end GDPR.

GDPR er lovpligtigt, hvorimod D-mærket er et aktivt tilvalg for virksomheder, der ønsker at udvise digital ansvarlighed.

Virksomheder med D-mærket vil udover persondata have forholdt sig til sine forretningskritiske data samt have udarbejdet et overblik over it-systemer, tjenester, netværkskomponenter, enheder, software og aktivitetsbaserede algoritme/AI ”use cases” (se kriterie 1), der behandler hhv. persondata og forretningskritiske data.

GDPR er et overordnet rammeværk, som ikke indeholder konkrete anvisninger. D-mærket derimod indeholder konkrete anvisninger, som vil hjælpe virksomhederne i deres efterlevelse af fx artikel 32 om behandlingssikkerhed (se kriterie 1, kriterie 2, kriterie 3 og kriterie 6) eller artikel 25 om databeskyttelse gennem design og databeskyttelse gennem standardindstillinger (se kriterie 6).

D-mærket favner bredere end GDPR, da det også stiller konkrete krav om algoritmer og AI. GDPR stiller i artikel 22 krav til automatiske individuelle afgørelser, herunder profilering, men D-mærket har et selvstændigt kriterie, der omhandler pålidelige algoritmer og kunstig intelligens (se kriterie 7).

Endelig så indeholder D-mærket krav til dataetik, hvilket er indarbejdet flere steder i D-mærket (se D-mærkets kriterie 1, kriterie 2, kriterie 4, kriterie 6, kriterie 7 og kriterie 8).

Det er D-mærkets egne auditors, som står for tilsyn og kontrol i forbindelse med tildeling af mærket.

Tilsyns- og kontrolprocessen har til formål at sikre, at en virksomhed efterlever de kriterier og krav, som den bliver stillet.

Hvis en virksomhed kan dokumentere, at den lever op til kravene, får den tildelt D-mærket for ét år ad gangen.

D-mærket er ikke en garanti mod at blive hacket eller opleve databrud. Men med D-mærket er din virksomhed bedre stillet mod disse hændelser end uden.

Det er dit ansvar at holde indplaceringen af din virksomhed i den rigtige gruppe opdateret. Du kan løbende justere virksomhedsgruppen via selvevalueringsværktøjet under menupunktet 'Organisation'. Din virksomheds besvarelser gemmes og påvirkes derfor ikke, hvis du skifter gruppe.

Hvis du oplever problemer undervejs, kan du skrive til os på kontakt@d-maerket.dk.

Hvis du oplever, at D-mærket bliver misbrugt, skal du anmelde det ved at skrive til kontakt@d-maerket.dk.

Det korte svar er, at nej UL International Demkos D Mark og D-mærket er ikke det samme.

D Mark tilhører UL og må benyttes af virksomheder, som har opnået retten til at bruge mærket ved at få testet og certificeret deres elektriske produkter i henhold til europæiske standarder. UL International Demkos D Mark kan ses på elektrisk udstyr og bruges på produktniveau. D Mark signalerer til alle forbrugere og relevante myndigheder, at en uafhængig tredjepart har fundet produktet i overensstemmelse med de relevante, europæiske, elektriske sikkerhedsstandarder.

D-mærket henvender sig til alle typer virksomheder, der behandler data herunder persondata. D-mærket tildeles kun til virksomheder, der lever op til D-mærkets krav om it-sikkerhed og ansvarlig dataanvendelse. D-mærket tildeles på virksomhedsniveau og ikke produktniveau. Du kan læse mere om D-mærket her: Hvad er D-mærket.