Mindzeed Explainer
D-mærket
D-mærket er Danmarks nye mærkningsordning. Det er samtidig det første i verden, der forbinder it-sikkerhed og ansvarlig dataanvendelse i ét og samme mærke.
Med mærket dokumenterer du som virksomhed, at du viser digital ansvarlighed og giver dine forbrugere og samarbejdspartnere tryghed.
De fire målsætninger med D-mærket er, at:
- Give dansk erhvervsliv et solidt løft for it-sikkerhed og ansvarlig dataanvendelse
- Give forretningsværdi for den enkelte virksomhed
- Skabe tryghed hos virksomhedernes kunder og samarbejdspartnere
- Gøre it-sikkerhed og ansvarlig dataanvendelse til en dansk styrkeposition
Bag D-mærket står Industriens Fond, Dansk Industri, Dansk Erhverv, SMVdanmark og Forbrugerrådet Tænk.
For at du kan danne dig et hurtigt overblik, finder du her en forenklet gennemgang af de trin og kriterier, der skal til for at få D-mærket.
Sådan får du D-mærket
Der er seks trin i ansøgning:
- Send en e-mail til kontakt@d-maerket.dk og anmod om at blive registreret
- Svar på de spørgsmål du får, iht. størrelsen på din virksomhed
- Foretag en selvevaluering iht. D-mærkets kriterier og krav
- Når alle krav er besvaret med “ja”, kan du søge om at få tildelt D-mærket
- Når ansøgning er modtaget, går tilsyns- og kontrolprocessen i gang
- Bliver du godkendt, vil du blive tildelt D-mærket i ét år fra datoen for tildeling
Se den udvidede beskrivelse af processen: https://d-maerket.dk/proces/
D-mærkets otte kriterier
De otte kriterier dækker over it-sikkerhed, databeskyttelse og dataetik. Antallet af kriterier, din virksomhed skal leve op til, afhænger bl.a. af din virksomheds størrelse, forretningsmodel, brug af data og jeres produkters indflydelse på mennesker.
1
Styring og forankring i ledelsen
Ledelsen skal tage ansvar for it-sikkerhed og sikre, at data håndteres på en sikker og ansvarlig måde.
2
Awareness og sikker adfærd
Alle medarbejdere skal have en grundlæggende viden om it-sikkerhed og ansvarlig dataanvendelse.
3
Teknisk it-sikkerhed
Virksomhedens it-systemer og enheder skal være sikret iht. nationale og internationale standarder.
4
Krav til leverandørers it-sikkerhed og ansvarlige dataanvendelse
Alle medarbejdere skal have en grundlæggende viden om it-sikkerhed og ansvarlig dataanvendelse.
5
Transparens & kontrol med data
De grundlæggende rettigheder og traktaten om Den Europæiske Unions funktionsmåde (TEUF) skal overholdes.
6
Privacy & security by design & default
Virksomhedens produkter og tjenester skal fra start til slut, sikres størst mulig sikkerhed og beskyttelse af privatliv og data.
7
Pålidelige algoritmer & AI
Algoritmiske systemer og AI skal overholde lovgivningen, derudover skal etiske principper og værdier kunne forklares.
8
Dataetik
Virksomheden skal vise respekt for det enkelte menneske. Herunder overholde EU’s persondataforordning (GDPR).
Få hjælp til D-mærket
Vi har her forsøgt at overskueliggøre regler og processen. Det er naturligvis en omfattende opgave at få det eftertragtede D-mærke. Ikke mindst fordi, at der kræves dokumentation for, at din virksomhed opfylder alle kriterier.
Hos Mindzeed er vi klar til at hjælpe dig. Med vores awareness-kampagner sikrer du dig, og får dokumentation for, at alle medarbejdere har gennemført undervisning iht. kriterie nr. 8 ‘Awareness og sikker adfærd’.
Phishing e-mails
Se hvordan hackere bruger e-mails med farligt indhold til at inficere ...
Ransomware
Lær hvordan du undgår at blive ramt af ransomware, som låser dine filer ...
Hvordan spotter man phishing e-mails?
I denne lektion kan du lære om phishing, og hvordan ...
Clickbait Phishing
Mindzeed Mini: Lokkende overskrifter, gode tilbud eller nemme penge får ...
Lad os komme med et bud
på træning af dine medarbejdere
Mere end 275.000 medarbejdere har allerede nydt godt af vores træningsprogram.
Og vi vil gerne vise dig, hvor effektivt og nemt det er, at træne dine medarbejdere. Klik og book et onlinemøde.