Nu kan virksomheder skilte med 'D-mærket', hvis de passer godt på dine data

En lang række organisationer står bag D-mærket, der skal øge virksomheders it-sikkerhed og fokus på forbrugernes data.

Ø-mærket, Svanemærket, e-mærket.

Der er masser af mærker at forholde sig til som forbruger, men snart kan det være, at vi skal til at lære et nyt at kende: D-mærket.

Bag det nye mærke, der er lanceret i dag, står Industriens Fond sammen med Dansk Industri, Dansk Erhverv, SMVdanmark og Forbrugerrådet Tænk.

Målet med mærket er både at give danske virksomheder en mulighed og et redskab til at øge deres it-sikkerhed, men også at gøre det nemmere for forbrugerne at se, hvem der passer godt på ens data.

Alle virksomheder kan søge om at blive en del af D-mærket, men der er forskel på, hvad virksomhederne skal leve op til for at kunne skilte med det.

Det fortæller Mikael Jensen, der er direktør for D-mærket.

- Der er forskel på den lokale låsesmed og den største it-koncern i Danmark. Der er det vigtigt, at krav og kriterier er tilpasset virkeligheden.

Mikael Jensen er direktør for D-mærket. (© DR)

Dyrebar data

D-mærket skal kort sagt være med til at integrere arbejdet med datasikkerhed i hverdagen, fortæller Malene Stidsen, der er programchef for Industriens Fonds cyberprogram, der har betalt for udviklingen af mærket.

- Og det skal hjælpe virksomheder, der synes, at det er svært at komme i gang med rejsen, fordi det er komplekst, og fordi truslen udvikler sig hele tiden.

50 virksomheder er i gang med at blive en del af D-mærket. Én af dem er Vissevasse, der sælger alt fra plakater og kort til spil og notesbøger på nettet.

Selvom de ifølge direktør Karsten Noel Poulsen allerede havde godt styr på datasikkerheden, så har det alligevel været en givende proces.

- Motivationen for os er i første omgang intern. Det kræver lidt tid, før kunderne også bliver opmærksomme på mærket. Lige nu handler det om, at vi får styr på vores processer, og at vi er sikre på, at vi gør tingene, som vi skal, siger han.

Karsten Noel Poulsen er direktør for virksomheden Vissevasse, der er i gang med at få D-mærket. (© DR)

Mange læringer er helt lavpraktiske, som at huske at skifte passwords og få styr på, hvem der egentlig har adgang til webshoppen. Men virksomheden er også blevet mindet om, hvor dyrebare deres egne data egentlig er.

- Mister vi de data, er man på den som virksomhed. Det har ikke noget med kunderne at gøre, men det er gået op for mig, at vi skal sikre dem bedre, siger Karsten Noel Poulsen.

Hele virksomheden har et ansvar

D-mærket er en frivillig ordning for virksomheder. Først skal de ansøge om at blive en del af mærket, hvorefter de skal svare på en række spørgsmål, der placerer dem i en af fire virksomhedsgrupper alt efter virksomhedens størrelse, forretningsmodel, brug af data, it og dets indflydelse på mennesker.

Herefter skal virksomheden evaluere sin egen indsats på op til otte forskellige kriterier.

Herefter kontrollerer D-mærket, om der er dokumentation for, at kriterierne er overholdt, hvorefter mærket tildeles.

Det kan lyde som en lidt lang og kompliceret proces, men netop processen skal ses som et håndgribeligt redskab for virksomhederne, der i dag har svært ved at finde ud af, hvornår nok egentlig er nok, når det kommer til it- og data-sikkerhed, siger Mikael Jensen.

Og så skal hele virksomheden være med på rejsen.

- Det her er et frivilligt mærke, hvor de aktivt siger, at de tager datasikkerhed og dataetik alvorligt, og det vil de gerne skilte med. En ting er, hvad de siger, men vi tjekker, om det holder vand. Virksomheder med D-mærket kan man i højere grad stole på end virksomheder uden, fortæller Mikael Jensen.

For at kunne skilte med D-mærket skal virksomhederne betale et årligt beløb alt efter, hvilken gruppe de er i. De mindste virksomheder betaler 2.800 kroner, mens de største betaler 52.250 kroner eller derover.

Valgt til på sikkerheden

Danske virksomheder skal dog stoppe med at se på it-sikkerhed og datahåndtering som besværligt og en trussel, der skal fjernes, men i stedet se det som en forretningsmæssig mulighed, mener Malene Stidsen.

Hun håber, at D-mærket kan blive internationalt konkurrenceparameter for danske virksomheder, og noget vi kan brande os på.

- Arbejder man seriøst med det, kan det skabe værdi i virksomheden, fordi man bliver tilvalgt frem for fravalgt, siger Malene Stidsen.

- Kan du vise, at du har styr på det, så kan det sagtens være, at du har en tysk samarbejdspartner, der vælger dig fremfor en anden partner, der ikke kan vise, at de har styr på datahåndtering og sikkerhed.

Forbrugerrådet Tænk er en del af D-mærket, fordi det skal være lettere for forbrugerne at gennemskue, hvilke virksomheder man kan stole på, og hvem der gør noget ekstra for at passe på vores privatliv, fortæller chefjurist Anette Høyrup.

Anette Høyrup er chefjurist i Forbrugerrådet Tænk, der er en del af D-mærket. (© DR)

Skal konkurrere på datasikkerhed

Hun lægger ikke skjul på, at vi sagtens kunne have brugt et initiativ som D-mærket tidligere, da vi jo allerede har givet data væk mange gange. Men hun håber, at det nye mærke kan få os til at tænke mere over adfærden digitalt.

- Vi skal ikke længere bare sidde bevidstløst og klikke ja tak til nogle vilkår, vi ikke har læst, siger Anette Høyrup.

Hun tror også på, at D-mærket kan blive et konkurrenceparameter for danske virksomheder, der kan blive et alternativ til de store, internationale tjenester.

- Danskerne er optaget af priser og gode tilbud, men de er også i højere og højere grad optaget af dataetik og beskyttelse af oplysninger.

- Forhåbentligt kan det her fremme konkurrencen, så nogle danske og europæiske virksomheder får mod på at gøre op med forretningsmodeller, vi har levet med længe og vil gøre tingene på en anden måde, siger Anette Høyrup.

D-mærket er i første omgang finansieret til og med 2022.

Facebook
Twitter