Af Eskil Sørensen, 24/09/21
Danmark har fået en mærkningsordning for it-sikkerhed og ansvarlig dataanvendelse. Mærket blev lanceret onsdag den 22. september ved et arrangement, hvor en række centrale aktører på cyber- og informationssikkerhedsdagsordenen præsenterede tankerne om mærket, konceptet og indholdet.
Præmissen bag mærket bygger på, at virksomheder skal leve op til en række kriterier afhængig af størrelse og omsætning. Jo større virksomheden er og jo mere kompleks databehandling, jo større krav stilles.
For de mindste virksomheder med 0-9 ansatte og en omsætning på under 8 mio kr, stilles der krav om ledelsesforankring, awareness og teknisk it-sikkerhed, mens større virksomheder får stillet flere krav, fx krav om leverandørers it-sikkerhed, transparens og kontrol med data, privacy og security by design, pålidelige algoritmer og AI og efterlevelse af dataetiske principper, Dette afhængigt af, hvilken gruppe virksomheden tilhører. Der er i alt fire grupper.
Selvevaluering
Prisen for mærket er også afhængig af mængden af kriterier. De mindste betaler 2800 kr om året for mærket, mens de største skal betale 52.250 kr. Mærket baserer sig på, at virksomhederne indplaceres i en gruppe, hvorefter de får tildelt et sæt af kriterier med krav på baggrund af virksomhedsgruppe og brug af data og it. Disse kriterier skal virksomheden selvevaluere sig op imod, hvorefter de kan ansøge om mærket. Hvis virksomhederne svarer tilfredsstillende og kan dokumentere efterlevelsen af kravene, får de tildelt mærket for et år ad gangen, dvs. at virksomhederne skal gennemgå processen en gang om året for at have mærket.
Mærket er blevet til på baggrund af en bevilling fra Industriens Fonds cyberprogram.
Links: