Få svar på de oftest stillede spørgsmål her
Hvordan finder jeg ud af, om min virksomhed lever op til D-mærkets kriterier?
Der er ét mærke, men antallet af kriterier, som virksomhederne skal leve op til, vil variere afhængig af virksomhedens størrelse, dens anvendelse af data og it og påvirkning på mennesker og derfor er D-mærket relevant for alle virksomheder, fra den lille selvstændige til de allerstørste med flere tusind ansatte.
D-mærket guider virksomheder til nemmere at få overblik over, hvad de skal leve op til.
For at finde ud af, om din virksomhed lever op til D-mærkets kriterier og krav, kan virksomheden anmode om at få adgang til D-mærkets selvevalueringsværktøj.
Se processen henimod tildeling af D-mærket.
Hvilke virksomheder kan få D-mærket?
D-mærket er relevant for alle typer af virksomheder med CVR-nummer i Danmark.
Virksomheder kan få tildelt mærket, ved at leve op til D-mærkets krav indenfor datasikkerhed, databeskyttelse og dataetik.
D-mærket kan ikke på nuværende tidspunkt blive tildelt en virksomhed, der ikke har CVR-nummer i Danmark.
Ved tilsyn kontrolleres de aktiviteter, der hører under det registrerede CVR-nummer.
Ved spørgsmål om selskabsformer og oprettelse i selvevalueringsværktøjet, skriv til kontakt@d-maerket.dk.
Kan det offentlige Danmark få D-mærket?
D-mærket er for nuværende ikke målrettet det offentlige Danmark. Det offentlige Danmark omfatter fx alle myndigheder med selvstændig bevilling på finansloven, herunder regioner, kommuner, skoler, domstole mv.
Hvor finder jeg kriterierne og kan de downloades?
På D-mærkets kriterieside kan virksomheden læse en minimeret udgave af D-mærkets kriterier.
Ved at oprette virksomheden i D-mærkets gratis selvevalueringsværktøj får virksomheden adgang til det specifikke sæt af kriterier og krav, som virksomheden er omfattet af. Det er også muligt at downloade kriteriesættet, som Excel-fil.
Se processen henimod tildeling af D-mærket eller anmod om at få adgang til selvevalueringsværktøjet ved at skrive til kontakt@d-maerket.dk.
Hvordan selvevaluerer en virksomhed sig?
D-mærket har udarbejdet et værktøj, hvor virksomheden gratis kan evaluere, om den lever op til D-mærkets kriterier og krav. Der er ingen bindende forpligtelser ved at anvende selvevalueringsværktøjet.
D-mærket stiller værktøjet gratis til rådighed for danske virksomheder, for at gøre digital ansvarlighed til en dansk styrkeposition.
Se processen henimod tildeling af D-mærket eller anmod om at få adgang til selvevalueringsværktøjet ved at skrive til kontakt@d-maerket.dk.
Når virksomheden er oprettet i selvevalueringsværktøjet, tilgås det gennem https://digital.d-maerket.dk/.
Hvorfor kan jeg ikke logge ind i selvevalueringsværktøjet?
Når du modtager mailen med registreringslink til selvevalueringsværktøjet fra D-mærket, kan du opleve problemer med at åbne linket. Nogle virksomheders firewall er sat op på en måde, der ikke tillader åbning af fremmede hyperlinks. For at løse dette, kan registreringslinket kopieres ind i en browser og tilgås herfra.
Når du har brugt dit registreringslink til at oprette virksomheden i selvevalueringsværktøjet deaktiveres linket. For at tilgå selvevalueringsværktøjet efterfølgende, skal du bruge https://digital.d-maerket.dk/ og logge ind med den e-mail og det password, du oprettede dig med.
Hvordan foregår tilsyn fra D-mærket?
D-mærket fører tilsyn med, om virksomheden lever op til og kan dokumentere de besvarelser, den har angivet i D-mærkets selvevalueringsværktøj. Når virksomheden har besvaret de tildelte kriterier og krav med et “ja”, kan den søge om tilsyn med henblik på at få tildelt D-mærket. D-mærket fører tilsyn med alle virksomheder og udvalgte kriterier (kontrolmål) og krav og er, som udgangspunkt, en dokumentkontrol. Læs mere og bliv klogere på, hvordan processen for tilsyn fra D-mærket foregår.
Hvor længe gælder en tildeling af D-mærket?
En tildeling af D-mærket er gældende i et år fra datoen for tildeling fx fra 1. februar 2022 til 31. januar 2023.
Ved gentildeling skal virksomheden gennemgå processen (2 – 6) igen.
Hvordan er D-mærket sammenlignet med andre lignende initiativer?
D-mærket er unikt, fordi det er det første af sin art i verden, som både dækker it-sikkerhed og ansvarlig dataanvendelse.
D-mærket er for alle typer af virksomheder og tildeler mærket på virksomhedsniveau og ikke til specifikke produkter og tjenester.
Har D-mærket mappet til andre rammeværker?
Ja, vi har mappet til rammeværker på D-mærkets niveau 3. Få overblikket her eller gå direkte til D-mærkets mapping til andre rammeværker under ‘Vejledninger og materialer‘.
Er det nemmere at få D-mærket, hvis vi allerede arbejder med andre rammeværker som fx ISO/IEC 27001?
Det vil ofte være nemmere for virksomheden at gennemføre D-mærkets selvevaluering, hvis den allerede arbejder med certificeringer eller standarder inden for it-sikkerhed og ansvarlig dataanvendelse. I konkrete tilfælde kan det også være muligt at genanvende dokumentation, helt eller delvist.
D-mærkets kriteriesæt er opbygget, så det tilpasses virksomhedens risikoprofil. Antal kriterier på niveau 3 pr. virksomhedstype (min./max.):
- Virksomhedsgruppe I: min. 15 – max. 55
- Virksomhedsgruppe II: min. 27 – max. 58
- Virksomhedsgruppe III: min. 33 – max. 64
- Virksomhedsgruppe IV: min. 36 – max. 67
Til sammenligning er der 114 foranstaltninger i ISO/IEC 27001.
Få overblik over D-mærkets mapping til andre rammeværker og lovgivning.
Er D-mærket mere end GDPR?
Ja, D-mærket er mere end GDPR.
GDPR er lovpligtigt, hvorimod D-mærket er et aktivt tilvalg for virksomheder, der ønsker at udvise digital ansvarlighed.
Virksomheder med D-mærket vil udover persondata have forholdt sig til sine forretningskritiske data samt have udarbejdet et overblik over it-systemer, tjenester, netværkskomponenter, enheder, software og aktivitetsbaserede algoritme/AI ”use cases” (se kriterie 1), der behandler hhv. persondata og forretningskritiske data.
GDPR er et overordnet rammeværk, som ikke indeholder konkrete anvisninger. D-mærket derimod indeholder konkrete anvisninger, som vil hjælpe virksomhederne i deres efterlevelse af fx artikel 32 om behandlingssikkerhed (se kriterie 1, kriterie 2, kriterie 3 og kriterie 6) eller artikel 25 om databeskyttelse gennem design og databeskyttelse gennem standardindstillinger (se kriterie 6).
D-mærket favner bredere end GDPR, da det også stiller konkrete krav om algoritmer og AI. GDPR stiller i artikel 22 krav til automatiske individuelle afgørelser, herunder profilering, men D-mærket har et selvstændigt kriterie, der omhandler pålidelige algoritmer og kunstig intelligens (se kriterie 7).
Endelig så indeholder D-mærket krav til dataetik, hvilket er indarbejdet flere steder i D-mærket (se kriterie 1, kriterie 2, kriterie 4, kriterie 6, kriterie 7 og kriterie 8).
Er der et akkrediteret certificeringsorgan inde over D-mærket?
Det er D-mærkets egne auditors, som står for tilsyn- og kontrol i forbindelse med mærketildeling.
Tilsyns- og kontrolprocessen har til formål at sikre, at virksomheden efterlever de kriterier og krav, som de bliver stillet.
Hvis virksomheden kan dokumentere, at de lever op til kravene, får virksomheden tildelt D-mærket for ét år af gangen.
Undgår jeg hacking og databrud med D-mærket?
D-mærket er ikke en garanti mod at blive hacket eller opleve databrud. Men med D-mærket er virksomheden bedre stillet mod disse hændelser end uden.
Hvad gør vi, hvis vores virksomhedsforhold ændrer sig?
Det er virksomhedens eget ansvar at holde indplacering af virksomhedsgruppe opdateret. Ved væsentlige ændringer i virksomhedsforhold, skal virksomheden skrive til kontakt@d-maerket.dk.
Hvor anmelder jeg misbrug af D-mærket?
Hvis du oplever at D-mærket bliver misbrugt, skal du anmelde det ved at skrive til kontakt@d-maerket.dk.
Er UL International Demko D Mark og D-mærket det samme?
Nej, UL International Demko D Mark og D-mærket er ikke det samme.
UL International Demkos D Mark tilhører UL, og det må benyttes af virksomheder, som har opnået retten til at bruge mærket ved at få testet og certificeret deres elektriske produkter i henhold til europæiske standarder. UL International Demkos D Mark kan ses på elektrisk udstyr og bruges på produktniveau. D Mark signalerer til alle forbrugere og de relevante myndigheder, at en uafhængig tredjepart har fundet produktet i overensstemmelse med de relevante, europæiske, elektriske sikkerhedsstandarder.
D-mærket henvender sig til alle typer virksomheder, der behandler data herunder persondata. D-mærket fungerer fra de små og mellemstore virksomheder til de største. Derfor vil antallet af kriterier, som en virksomhed skal leve op til, bl.a. afhænge af virksomhedens risikobillede herunder størrelse og deres anvendelse af data og it. D-mærket tildeles kun til virksomheder, der lever op til D-mærkets krav om it-sikkerhed og ansvarlig dataanvendelse. D-mærket tildeles på virksomhedsniveau og ikke produktniveau.
Læs mere om forskellen på UL’s D Mark og D-mærket.
Har du andre spørgsmål?
Tag fat i os
Kan du ikke finde svar på dit spørgsmål i FAQ’en, så tag endelig fat i os.