Ny dansk mærkningsordning skal gøre it-sikkerhed til en konkurrencefordel
Virksomhedens øverste ledelse tager aktivt ansvar for arbejdet med it-sikkerhed og ansvarlig dataanvendelse. Det er dog ikke nødvendigvis den øverste ledelse, som er udførende på de definerede krav. Virksomheden skal sikre, at bestyrelsen og den øverste ledelse modtager træning i it-sikkerhed og ansvarlig dataanvendelse. Virksomheden skal yderligere sikre, at ansatte, konsulenter og leverandører løbende og med jævne mellemrum bliver trænet i awareness og handlingskompetencer i relation til it-sikkerhed og ansvarlig dataanvendelse. Virksomhedens systemer og enheder skal være sikret, så virksomheden reducerer sandsynligheden for sikkerhedshændelser baseret på de mest udbredte trusler. Målet er både at nedbringe risikoen for angreb og databrud og sætte virksomheden i stand til hurtigt og effektivt at opdage, inddæmme og afbøde konsekvenserne samt genoprette vigtige data og systemer, når sikkerhedsbruddet eller angrebet sker. Virksomheden skal have overblik over de leverandører, der håndterer personoplysninger og forretningskritiske data eller på anden måde kan påvirke virksomhedens it-sikkerhed. Virksomheden har formuleret passende it-sikkerhedskrav og krav til ansvarlig dataanvendelse hos leverandørerne og har implementeret kravene kontraktuelt. Større virksomheder foretager risikovurderinger af sine leverandører. Virksomheden lever op til gældende standarder, lovgivning og god praksis for databehandling i forbindelse med eksternt rettede aktiviteter, der indeholder behandling af personoplysninger. I forbindelse med udviklingen af produkter og tjenester har det stor betydning for tiltroen til virksomheden, at der strukturelt arbejdes med privacy & security by design & default (PbD & SbD). Målet er at skabe sikre produkter og tjenester og beskytte brugernes privatliv og personoplysninger bedst muligt. Virksomheden skal sikre pålidelige algoritmer og AI, som man kan have tillid til, hvor der er menneskeligt tilsyn og mellemkomst, og hvor der tages ansvar for løbende at sikre kvaliteten. Derved sikres, at algoritmerne og AI virker til gavn for den enkelte og fællesskabet og kan accepteres af dem, de berører. Virksomheder skal kunne drage nytte af data. Dette skal altid ske på baggrund af menneskets ret til privatlivsbeskyttelse samt ud fra en række etiske principper. Virksomheder, der forholder sig til dataetik, arbejder med at identificere de mest kritiske risici som brugen af data kan medføre på kort sigt og på langt sigt. Virksomheden udvikler produkter og tjenester med udgangspunkt i disse indsigter. Kilde: D-mærket.De otte kriterier for at kunne bryste sig af D-mærket
En mærkningsordning, der skal vise forbrugerne, om virksomheder lever op til otte kriterier om it-sikkerhed, persondatabeskyttelse, kunstig intelligens og dataetik, ser nu dagens lys.
Det såkaldte D-mærket skal gøre kriterierne til en styrkeposition og skabe værdi for danske virksomheder og tryghed til forbrugerne.
Det skriver Industriens Fond i en pressemeddelelse.
Det er gratis for virksomhederne at komme i gang og anvende D-mærkets digitale selvevalueringsværktøj, men der er årlig betaling for at få selve mærket. Prisen varierer fra 2.800 kr. til 52.250 kroner årligt afhængigt af virksomhedens størrelse.
Før D-mærkets officielle lancering har over 50 virksomheder taget hul på processen med at leve op til D-mærkets kriterier.
Den digitale mærkningsordning er den første af sin slags i verden, og bag mærket står foruden Industriens Fond Dansk Industri, Dansk Erhverv, SMVdanmark og Forbrugerrådet Tænk. D-mærket er en uafhængig privat organisation og støttes af Erhvervsstyrelsen.
»D-mærket er et godt eksempel på et tværgående samarbejde om konkrete løsninger og den fortsatte opbakning fra den stærke gruppe af samarbejdspartnere bliver helt central, nu når vi går i gang med at udbrede mærket og bidrage til et løft i it-sikkerheden og den ansvarlige dataanvendelse i dansk erhvervsliv, hvor potentialet for forbedring er stort, ikke mindst blandt de små og mellemstore virksomheder,« siger direktør i D-mærket Mikael Jensen.

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.