D-mærket lanceres i dag – og Dubex’ er allerede i hus

22. september 2021 - Danmarks nye mærkningsordning for digital ansvarlighed er netop blevet lanceret. D-mærket er det første af sin art i verden. Industriens Fond står, i samarbejde med Dansk Industri, Dansk Erhverv, SMV Danmark og Forbrugerrådet Tænk, bag D-mærket.

Mærkningsordningen er sat i verden for at sikre et stærkere digitalt Danmark, der styrker danske virksomheders konkurrencedygtighed og bidrager til digital tryghed og tillid hos forbrugerne. Virksomhederne skal leve op til en række vigtige kriterier, hvilket vil variere afhængig af virksomhedens størrelse og anvendelse af data og it.

Dubex har været med fra den spæde start, da ideen om D-mærket kom på bordet i Virksomhedsrådet for it og sikkerhed under ERST, og er blandt de 3 første virksomheder til at få tildelt D-mærket. Virksomhederne sure’it og Lexoform har også fået D-mærket – og over 50 virksomheder har allerede taget hul på processen for at leve op til de opstillede kriterier.

Jacob Herbst, CTO og partner i Dubex udtaler: ”Vi har en forventning om at D-mærket fremadrettet bliver en væsentlig blåstempling af virksomheders it-sikkerhed og at en D-mærke certificering vil være noget vi vil anbefale til vores kunder. Vi kommer formentlig til at hjælpe en del af vores kunder i den proces, og vil derfor gerne prøve processen på første hånd – og tage vores egen medicin.”

Der ligger en helt klar proces for tildelingen, som starter med at man som virksomhed sender en anmodning om at blive registreret. Virksomheden gennemgår en række spørgsmål og bliver herpå kategoriseret i virksomhedsgruppe 1-4, hvilket afgør hvilke øvrige tiltag og hvilken dokumentation der skal fremlægges. Sidst foretages der tilsyn og kontrol, og hvis virksomheden efterlever kravene tildeles de D-mærket. Mærket er gældende 1 år fra datoen af tildelingen.

Sofie Christensen, der er Governance, Risk & Compliance konsulent hos Dubex udtaler: "I processen om at få D-mærket i hus, får man tildelt adgang til et selvevalueringsværktøj. Værktøjet angiver kravene man er underlagt, hvor der er tilhørende beskrivelser der guider til fuldførelse af kravet. Det er et rigtig godt værktøj til virksomheder generelt for at komme i gang med compliance på en mere håndgribelig måde"

Dubex, der i forvejen er ISO-certificeret og årligt får udarbejdet ISAE3000 erklæringer, har allerede meget dokumentation og mange processer på plads, så for os har opgaven med at blive D-mærket primært gået på at fremlægge det relevante materiale og justeret det i forhold til D-mærkets form.

Jacob Herbst tror på at D-mærket fremover er med til at forbedre sikkerheden og styrke virksomheders modstandsdygtighed overfor it-sikkerhedsbrud. Generelt medfører formelle certificeringsprocesser, at sikkerhedsaktiviteter bliver mere strukturerede og konsistente og det fokus er med til at modne sikkerhedsarbejdet. Herbst anbefaler andre virksomheder at følge trop: ”Det er vores oplevelse at det er gavnligt for alle virksomheder at komme igennem den proces”. I Dubex bruger vi selv vores forskellige certificeringer aktivt til at understøtte vores forretning og dokumentere vores sikkerhed i vores services og forventer også at D-mærket vil bidrage positivt til samme formål og medvirke til at differentiere Dubex fra andre virksomheder.

Du kan læse mere om D-mærket her