Ny dansk mærkningsordning skal gøre it-sikkerhed til en konkurrencefordel

Illustration: Industriens Fond
D-mærket skal gøre it-sikkerhed og ansvarlig dataanvendelse til en styrkeposition for danske virksomheder.

En mærkningsordning, der skal vise forbrugerne, om virksomheder lever op til otte kriterier om it-sikkerhed, persondatabeskyttelse, kunstig intelligens og dataetik, ser nu dagens lys.

Det såkaldte D-mærket skal gøre kriterierne til en styrkeposition og skabe værdi for danske virksomheder og tryghed til forbrugerne.

Det skriver Industriens Fond i en pressemeddelelse.

Det er gratis for virksomhederne at komme i gang og anvende D-mærkets digitale selvevalueringsværktøj, men der er årlig betaling for at få selve mærket. Prisen varierer fra 2.800 kr. til 52.250 kroner årligt afhængigt af virksomhedens størrelse.

Før D-mærkets officielle lancering har over 50 virksomheder taget hul på processen med at leve op til D-mærkets kriterier.

Den digitale mærkningsordning er den første af sin slags i verden, og bag mærket står foruden Industriens Fond Dansk Industri, Dansk Erhverv, SMVdanmark og Forbrugerrådet Tænk. D-mærket er en uafhængig privat organisation og støttes af Erhvervsstyrelsen.

»D-mærket er et godt eksempel på et tværgående samarbejde om konkrete løsninger og den fortsatte opbakning fra den stærke gruppe af samarbejdspartnere bliver helt central, nu når vi går i gang med at udbrede mærket og bidrage til et løft i it-sikkerheden og den ansvarlige dataanvendelse i dansk erhvervsliv, hvor potentialet for forbedring er stort, ikke mindst blandt de små og mellemstore virksomheder,« siger direktør i D-mærket Mikael Jensen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (18)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Bjarke Alling

Det er forkert det du skriver PHK. Mærket kan ikke tildele sanktioner til en virksomhed. Det kan kun en myndighed.

Mærket derimod gør at C-teamet bliver nød til at forholde sig til praksis for god sikkerhed og hvordan det efterleves. Mærket er skabt for at motivere til god sikkerhed og ikke for at straffe.

Afhængig hvem og hvad man er som organisation er mærket mere eller mindre komplekst at opnå.

Ift. straf og bøder så tag et på det kommende NIS2 direktiv.

  • 1
  • 8
#7 Bjarke Alling

“ Nej, de behøver kun forholde sig til hvordan de billigst udspyer nogle dokumenter der får det til at se ud som om de gør det.

Frivillige "loge-mærker" er uden effekt og uden værdi.”

Please, PHK læs på lektien. D-Mærket er ikke et mærket bygget på en papirformular. Det indeholder en stor del af kontrol og revision af ganske kompetente auditører. Mærket opnås ikke uden at den underliggende teknik på plads

  • 1
  • 3
#12 Morten W. Jørgensen

Please, PHK læs på lektien. D-Mærket er ikke et mærket bygget på en papirformular. Det indeholder en stor del af kontrol og revision af ganske kompetente auditører. Mærket opnås ikke uden at den underliggende teknik på plads

https://d-maerket.dk/proces/ kan jeg ikke finde noget om revision og kontrol af kompetente auditører. Kan du henvise til et sted hvor kontrol er beskrevet? Jeg vil gerne se det

Til gengæld kan jeg se, punkt 5: "Tilsyn og kontrol ", at man skal uploade dokumentation for at man overholder de kriterier man selv har sat formuleret inden for rammerne af mærkningen. Og det skulle være til at klare, mener jeg.

  • 3
  • 0
#13 Christian Nobel

Det afhænger jo meget af øjene der læser.

Meget enig, og jeg forstår ikke hvorfor du fik en tommel ned på det, så jeg skyndte mig at give dig en tommel op.

Men fuldstændig rigtigt, tag nu bare DMARC, som vi har drøftet ofte, der er heller ikke en entydig eksplicit forklaring på hvad der er korrekt, hvorfor det lades op til fortolkning.

Generelt er det fint med en gang ord blah-blah, men det er ikke nødvendigvis specielt anvendeligt, tag f.eks. denne:

"Virksomheden skal forhindre malware- eller virusinfektion af virksomhedens enheder og it-systemer, så uautoriserede individer forhindres i at tilegne sig uretmæssig adgang til disse enheder, fx med henblik på at udføre kriminelle handlinger."

Jamen det er da helt fantastisk, så er malware åbenbart fortid (og her ville jeg så lave et slut irony tag, men det kan dette fantastisk forum ikke finde ud af).

  • 5
  • 0
#14 Johnny Lüchau Blogger

Tja, hvad skal man sige...

Bag initiativet står Rådet for Digital Sikkerhed, som udmærker sig ved at mene at det er ok at sende personoplysninger til usikre tredjelande, bare man husker at lave lidt GDPR-papir-fuskeri inden man gør det.

Det er ikke bare markedsføringsgøgl, men også et led i bedrageriet, som skal medvirke til at skjule de ulovlige dataoverførsler.

  • 6
  • 0
#15 Bjarke Alling

https://d-maerket.dk/proces/ kan jeg ikke finde noget om revision og kontrol af kompetente auditører. Kan du henvise til et sted hvor kontrol er beskrevet? Jeg vil gerne se det

Det er implicit i denne sætning "Når ansøgning er modtaget, går tilsyns- og kontrolprocessen i gang. "

Christian, nu kender jeg de mennesker som konkret er ansat til at gennemføre en revision og jeg kender baggrunden til deres ansættelse. D-mærket er ikke blot en papirproces, men også en proces hvor dine oplysninger vil blive kontrolleret. Det er ikke en automatisk proces.

Til alle jer som ikke tror på dette mærket seriøsitet kan jeg kun sig, at jeg synes i selv skal anmode om adgang til selvevalueringsværktøjet og gennemfører den første del. Det er gratis for alle.

Det gøres via "Virksomheden sender en e-mail til kontakt@d-maerket.dk og anmoder om at blive registreret."

  • 0
  • 3
#16 Poul-Henning Kamp Blogger

Til alle jer som ikke tror på dette mærket seriøsitet kan jeg kun sig, at jeg synes i selv skal anmode om adgang til selvevalueringsværktøjet og gennemfører den første del. Det er gratis for alle.

Hvis I vil have ordningen taget seriøst skal der langt mere åbenhed til.

  1. Hvad er kriterierne for revisionen ?
  2. Hvem foretager revisionen ?
  3. Er revisorerne anonyme i forhold til ansøgerne ?
  4. Hvem betaler revisorene for arbejdet ?
  5. Hvorledes forhindres "regulatory capture" ?
  6. Bliver alle ansøgninger og afgørelser fra revisionen offentligjort ?

Uden tilfredsstillende svar, er det bare "grøntvaskning" for IT-sikkerhed og kødben for advokater og vinkelskrivere.

  • 3
  • 0
#17 Christian Nobel

Christian, nu kender jeg de mennesker som konkret er ansat til at gennemføre en revision og jeg kender baggrunden til deres ansættelse. D-mærket er ikke blot en papirproces, men også en proces hvor dine oplysninger vil blive kontrolleret. Det er ikke en automatisk proces.

Og?

Det er da fint for dig at du kender nogen (Ohh, you know a guy), men det var sådan set ikke det jeg anfægtede, men det at det er en gang ikke eksplicit mumbo-jumbo, i den grad baseret på fortolkning, og op til "revisornes" nåde (og honorar).

Vi har rigeligt med iglefunktioner (tilstandsrapporter, elsynsrapporter, energimærker, gdpr juristeri, byggepladsbeskrivelser for småhuse, og fanden og hans pumpestok), der er ikke behov for flere.

  • 3
  • 0
#19 Bjarke Alling

Kære Christian,

Det er da fint for dig at du kender nogen (Ohh, you know a guy)

Jeg forstår ikke dit behov og valg om at latterliggøre og håne mig personligt i en faglig debat om at gøre it-sikkerheden bedre i Danmark, for danske borgere og danske virksomheder. Det er et valg du har taget og jeg deltager ikke i en debat på det vilkår.

Jeg tjekker ud. God weekend til alle

/Bjarke

  • 0
  • 3
Log ind eller Opret konto for at kommentere