D-mærket peger lige ind i fremtiden.
Det er tegnet til, at du kan være helt tryg:
sure’it efterlever de skrappe kriterier, som ordningen har opstillet omkring det digitale ansvar overfor kunderne. D-mærket dokumenterer, at vi som samarbejdspartner og leverandør tager kundernes IT-sikkerhed og databeskyttelse alvorligt. Til et højere niveau, ganske enkelt.
sure´it tager del i verdenspremiere på D-mærket
Det kan lyde lidt utroligt, men D-mærket er faktisk den første mærkningsordning i verden for digital ansvarlighed. Og sure’it er en af flere first movers, der netop har opnået retten til at bruge mærket.
NIS2:
NIS2 direktivet er en EU-politik, som træder i kraft 18. oktober 2024. Formålet med NIS2 er at beskytte virksomheder mod IT-trusler, især de virksomheder, der håndterer samfundskritisk infrastruktur og funktioner. Brug D-mærket som standard til at leve op til NIS-2’s krav til styring og forankring i ledelsen samt minimumskrav.
Bag D-mærket står Industriens Fond sammen med Dansk Industri, Dansk Erhverv, SMVdanmark og Forbrugerrådet Tænk. Mærkningen skal gøre IT-sikkerhed og ansvarlig dataanvendelse til en styrkeposition. Mærkningen er en ekstra styrke for os – og for vores kunder. Interessen herfra er allerede stor.
Danmark er et af de mest digitaliserede lande i verden. Derfor skal vi som IT-leverandør og sparringspartner også være i top, når det drejer sig om håndtering af it-sikkerhed og ansvarlig dataanvendelse for dig som kunde.
Der er to væsentlige årsager til D-mærkets tilblivelse:
- Du og din virksomhed skal forblive konkurrencedygtige
- Forbrugerne skal bevare tiltroen og tilliden til fortsat digitalisering
Med D-mærket får sure’it som samarbejdspartner og IT-leverandør – tilmed som nogle af de første i verden – en enestående mulighed for at sende et éntydigt signal om, at vi prioriterer datasikkerhed, databeskyttelse og dataetik. Med D-mærket kan du stole på, at vi aktivt medvirker til at skabe værdi, konkurrencekraft og IT-sikkerhed for dig og din virksomhed.
Krav og kriterier bag D-mærkningen
Den nye mærkningsordning udspringer af 8 vitale kriterier. Hvert af disse rummer flere detaljerede underpunkter. Her kan du læse om alle 8 kriterier og de overordnede præmisser.
Styring og forankring i ledelsen
Virksomhedens øverste ledelse tager aktivt ansvar for arbejdet med it-sikkerhed og ansvarlig dataanvendelse. Det er dog ikke nødvendigvis den øverste ledelse, som er udførende på de definerede krav.
Awareness og sikker adfærd
Virksomheden skal sikre, at bestyrelsen og den øverste ledelse modtager træning i it-sikkerhed og ansvarlig dataanvendelse. Virksomheden skal yderligere sikre, at ansatte, konsulenter og leverandører løbende og med jævne mellemrum bliver trænet i awareness og handlingskompetencer i relation til it-sikkerhed og ansvarlig dataanvendelse.
Teknisk it-sikkerhed
Virksomhedens systemer og enheder skal være sikret, så virksomheden reducerer sandsynligheden for sikkerhedshændelser baseret på de mest udbredte trusler. Målet er både at nedbringe risikoen for angreb og databrud og sætte virksomheden i stand til hurtigt og effektivt at opdage, inddæmme og afbøde konsekvenserne samt genoprette vigtige data og systemer, når sikkerhedsbruddet eller angrebet sker.
Krav til leverandørers it-sikkerhed og ansvarlige dataanvendelse
Virksomheden skal have overblik over de leverandører, der håndterer personoplysninger og forretningskritiske data eller på anden måde kan påvirke virksomhedens it-sikkerhed. Virksomheden har formuleret passende it-sikkerhedskrav og krav til ansvarlig dataanvendelse hos leverandørerne og har implementeret kravene kontraktuelt. Større virksomheder foretager risikovurderinger af sine leverandører.
Transparens & kontrol med data
Virksomheden lever op til gældende standarder, lovgivning og god praksis for databehandling i forbindelse med eksternt rettede aktiviteter, der indeholder behandling af personoplysninger.
Privacy & security by design & default
I forbindelse med udviklingen af produkter og tjenester har det stor betydning for tiltroen til virksomheden, at der strukturelt arbejdes med privacy & security by design & default (PbD & SbD). Målet er at skabe sikre produkter og tjenester og beskytte brugernes privatliv og personoplysninger bedst muligt.
Pålidelige algoritmer & AI
Virksomheden skal sikre pålidelige algoritmer og AI, som man kan have tillid til, hvor der er menneskeligt tilsyn og mellemkomst, og hvor der tages ansvar for løbende at sikre kvaliteten. Derved sikres, at algoritmerne og AI virker til gavn for den enkelte og fællesskabet og kan accepteres af dem, de berører.
Dataetik
Virksomheder skal kunne drage nytte af data. Dette skal altid ske på baggrund af menneskets ret til privatlivsbeskyttelse samt ud fra en række etiske principper. Virksomheder, der forholder sig til dataetik, arbejder med at identificere de mest kritiske risici som brugen af data kan medføre på kort sigt og på langt sigt. Virksomheden udvikler produkter og tjenester med udgangspunkt i disse indsigter.
Se eventuel de komplette præmisser for hvert kriterie på d-maerket.dk/kriterier.
