D-mærket er relevant for alle typer af virksomheder
D-mærket tilpasses den enkelte virksomhed, så en mindre virksomhed f.eks. en låsesmed ikke skal leve op til de samme antal kriterier, som en stor it-virksomhed.
Antallet af kriterier, som en virksomhed skal leve op til, afhænger af virksomhedens størrelse, forretningsmodel, brug af data, it og dets indflydelse på mennesker.
D-mærket har nedenstående virksomhedsgrupper, der afspejler de risici og den kompleksitet, som virksomheden står overfor.
Gruppe I
Lille virksomhed med få ansatte (1 til 9) eller enkeltmandsvirksomhed med mindre omsætning (op til 7,9 millioner), f.eks. håndværker, rådgiver, programør eller lignende.
Virksomhed der er en Gruppe I (i forhold til antal ansatte og omsætning), men behandler særlige kategorier af personoplysninger (fx helbredsoplysninger, race, sexualitet), tilhører gruppe II.
Mindre virksomhed der er en Gruppe I (i forhold til antal ansatte og omsætning), men er leverandør af software eller it-tjenester, tilhører Gruppe III. Ved denne virksomhedstype, anbefaler vi at skrive til kontakt@d-maerket.dk for gratis vejledning. Se rabat for denne virksomhedstype.
Gruppe II
Mindre virksomhed der typisk har tocifret antal ansatte (10 til 49) samt en to til trecifret millionomsætning (8 til 155,9 millioner). Denne virksomhedstype kan opbevare eller behandle særlige kategorier af personoplysninger, f.eks. lægepraksis, tømrervirksomhed eller mindre it-firmaer.
Virksomhed der er en Gruppe I (i forhold til antal ansatte og omsætning), men behandler særlige kategorier af personoplysninger (fx helbredsoplysninger, race, seksualitet), tilhører gruppe II.
Mindre virksomhed, der er en Gruppe II (i forhold til antal ansatte og omsætning), men er leverandør af software eller it-tjenester, tilhører Gruppe III. Ved denne virksomhedstype, anbefaler vi at skrive til kontakt@d-maerket.dk for gratis vejledning. Se rabat for denne virksomhedstype.
Gruppe III
Mellemstor virksomhed med mange ansatte (50 til 249) og trecifret millionomsætning (156 til 313 millioner). Denne virksomhedstype vil altid behandle personoplysninger, f.eks. mindre pensionsselskaber, produktionsvirksomheder eller lign.
Mindre virksomhed der er en Gruppe I eller II (i forhold til antal ansatte og omsætning), men er leverandør af software eller it-tjenester, tilhører Gruppe III. Ved denne virksomhedstype, anbefaler vi at skrive til kontakt@d-maerket.dk for gratis vejledning. Se rabat for denne virksomhedstype.
Gruppe IV
Stor virksomhed med trecifret millionomsætning (313 millioner og op) samt mange ansatte (250+). Behandler typisk store mængder almindelige og følsomme personoplysninger, f.eks. børsnoterede virksomheder.
Hvilken gruppe tilhører din virksomhed?
Antallet af kriterier og krav som virksomheden skal leve op til afhænger af virksomhedsgruppen, men alle virksomheder skal som minimum leve op til kriterie 1, 2, 3 og 5.
| Faktorer for indplacering i gruppe | Gruppe I | Gruppe II | Gruppe III | Gruppe IV |
|---|---|---|---|---|
| Antal ansatte (årsværk) | 0-9 | 10-49 | 50-249 | 250+ |
| Nettoomsætning (mio. DKK) | 0-7,9 | 8-155,9 | 156-313 | ≥ 313 |
| Leverandør af software eller it-tjenester | Nej | Nej | Ja | Ja |
| Behandler særlige kategorier af personoplysninger (fx helbredsoplysninger, race, sexualitet) | Nej | Ja | Ja | Ja |
Faktorer for tildeling af kriterier
Alle virksomheder skal som minimum leve op til kriterie 1, 2, 3 og 5. Kriterie 4, 6, 7, og 8 gør sig kun gældende for bestemte virksomheder.
Hvis virksomheden anvender leverandører til behandling af personoplysninger og/eller forretningskritiske data, skal denne leve op til Kriterie 4: Krav til leverandørers it-sikkerhed og ansvarlige dataanvendelse.
Hvis virksomheden udvikler software, skal denne leve op til Kriterie 6: Privacy & Security by Design & Default.
Hvis virksomheden anvender eller udvikler algoritmer eller AI, skal denne leve op til Kriterie 7: Pålidelige algoritmer & AI.
Kriterie 8: Dataetik gælder hovedsageligt for Gruppe II til IV og kun i særlige tilfælde for Gruppe I.
Kontakt os
Vil du vide mere om D-mærket?
Skriv til os, hvis du vil vide mere om D-mærkets kriterier, virksomhedsgrupper, proces eller lignende. Vi vil meget gerne besvare dine spørgsmål.