D-mærket skal sikre købere ro i maven, når de indkøber digitale løsninger af danske virksomheder. Fra i morgen får Danmark en ny frivillig mærkningsordning for digitale produkter.
D-mærket, som det kommer til at se ud.
Økologien har Ø-mærket. Og i morgen får digitale varer også et nyt kvalitetsstempel - D-mærket.
D-mærket skal vise forbrugere, hvilke digitale varer, de kan handle. Når de vil være sikker på, at købe produkter fra firmaer med digital ansvarlighed og ordentlig dataetik.
Det skriver Berlingske.
Bag kvalitetsstemplet, der blev over et år forsinket, står organisationer som Dansk Erhverv, Dansk Industri, SMV Danmark, Forbrugerrådet Tænk og Industriens Fond. Sidstnævnte har i den forbindelse givet en bevilling på 18 millioner kroner for tilblivelsen af mærkningsordningen.
Indtil videre er mærkningen frivillig, og et redskab til at give dititale produkter med kvalitetsstemplet en ekstra fordel i markedskonkurrencen, når forbrugerne vælger digitale produkter.
Håbet er at mærket vil blive en afgørende faktor, når virksomheder og det offentlige skal indkøbe it-løsninger.
For at få D-mærket er der en række kriterier, der skal være på plads, før en vare må stemplet. De otte kriterier kan du se herunder.
Desuden koster et årligt abonnement på at have D-mærket et sted mellem 2.800 kroner og 52.250 kroner, alt efter virksomhedens størrelse.
8 kriterierne for at blive D-mærket
1. Styring og forankring i ledelsen
Virksomhedens øverste ledelse tager aktivt ansvar for arbejdet med it-sikkerhed og ansvarlig dataanvendelse. Det er dog ikke nødvendigvis den øverste ledelse, som er udførende på de definerede krav.
2. Awareness og sikker adfærd
Virksomheden skal sikre, at bestyrelsen og den øverste ledelse modtager træning i it-sikkerhed og ansvarlig dataanvendelse. Virksomheden skal yderligere sikre, at ansatte, konsulenter og leverandører løbende og med jævne mellemrum bliver trænet i awareness og handlingskompetencer i relation til it-sikkerhed og ansvarlig dataanvendelse.
3. Teknisk it-sikkerhed
Virksomhedens systemer og enheder skal være sikret, så virksomheden reducerer sandsynligheden for sikkerhedshændelser baseret på de mest udbredte trusler. Målet er både at nedbringe risikoen for angreb og databrud og sætte virksomheden i stand til hurtigt og effektivt at opdage, inddæmme og afbøde konsekvenserne samt genoprette vigtige data og systemer, når sikkerhedsbruddet eller angrebet sker.
4. Krav til leverandørers it-sikkerhed og ansvarlige dataanvendelse
Virksomheden skal have overblik over de leverandører, der håndterer personoplysninger og forretningskritiske data eller på anden måde kan påvirke virksomhedens it-sikkerhed. Virksomheden har formuleret passende it-sikkerhedskrav og krav til ansvarlig dataanvendelse hos leverandørerne og har implementeret kravene kontraktuelt. Større virksomheder foretager risikovurderinger af sine leverandører.
5. Transparens & kontrol med data
Virksomheden lever op til gældende standarder, lovgivning og god praksis for databehandling i forbindelse med eksternt rettede aktiviteter, der indeholder behandling af personoplysninger.
6. Privacy & security by design & default
I forbindelse med udviklingen af produkter og tjenester har det stor betydning for tiltroen til virksomheden, at der strukturelt arbejdes med privacy & security by design & default (PbD & SbD). Målet er at skabe sikre produkter og tjenester og beskytte brugernes privatliv og personoplysninger bedst muligt.
7. Pålidelige algoritmer & AI
Virksomheden skal sikre pålidelige algoritmer og AI, som man kan have tillid til, hvor der er menneskeligt tilsyn og mellemkomst, og hvor der tages ansvar for løbende at sikre kvaliteten. Derved sikres, at algoritmerne og AI virker til gavn for den enkelte og fællesskabet og kan accepteres af dem, de berører.
8. Dataetik
Virksomheder skal kunne drage nytte af data. Dette skal altid ske på baggrund af menneskets ret til privatlivsbeskyttelse samt ud fra en række etiske principper. Virksomheder, der forholder sig til dataetik, arbejder med at identificere de mest kritiske risici som brugen af data kan medføre på kort sigt og på langt sigt. Virksomheden udvikler produkter og tjenester med udgangspunkt i disse indsigter.
Kilde: d-maerket.dk
