Skip to Content

D-mærket

Dansk rammeværktøj med ambitionerHvorfor er D-mærket vigtigt for SMV'er?ProcessenFordelene ved D-mærketHvordan kommer vi igang?

Dansk rammeværktøj med ambitioner

Skrevet af: Marcus Bennekou Jessen, November 2025

D-mærket er en dansk certificering, der dokumenterer, at en virksomhed lever op til høje standarder inden for it- og cybersikkerhed. Certificeringen er udviklet i samarbejde mellem Industriens Fond, Dansk Erhverv, Dansk Industri, SMVdanmark og Forbrugerrådet Tænk. De første virksomheder blev certificeret i 2021.

Formålet med D-mærket er at hjælpe virksomheder med at håndtere cyberangreb, databrud og andre digitale trusler. Det sikrer, at virksomheden har de rette procedurer på plads, når uheldet er ude.


Hvorfor er D-mærket vigtigt for SMV'er?

Små og mellemstore virksomheder er ofte mål for cyberkriminalitet, da de ofte har et lavere niveau af it-sikkerhed end større virksomheder. Mange SMV’er mangler interne kompetencer til at beskytte sig mod angreb, hvilket gør dem særligt sårbare.

Et D-mærke signalerer til kunder, samarbejdspartnere og myndigheder, at din virksomhed tager it-sikkerhed alvorligt. Det viser, at I har investeret i at sikre jeres fremtid. Derudover kræver flere større virksomheder og offentlige instanser, at deres leverandører har en vis grad af it-sikkerhed – her kan D-mærket være en konkurrencefordel.

Økonomiske konsekvenser

En gennemsnitlig e-handelsvirksomhed med 10-49 ansatte risikerer udgifter på over 370.000 kr., (kilde) hvis de rammes af et ransomware-angreb. D-mærket hjælper med at minimere risikoen for både økonomiske tab og vellykkede angreb.


Processen

For at få D-mærket skal din virksomhed opfylde en række kriterier. Kravene afhænger af virksomhedens størrelse, om I behandler personfølsomme data, og om I er leverandør af software eller it-tjenester. Omsætningen spiller også en rolle for, hvilken virksomhedsgruppe (1-4+) I tilhører.

Virksomhedsgrupper

  • Gruppe 1: 9 eller færre ansatte, der ikke behandler personfølsomme data eller er leverandør af software/it-tjenester.
  • Gruppe 2: 10-49 ansatte, eller virksomheder, der behandler personfølsomme data (men ikke er leverandør af software/it-tjenester).
  • Gruppe 3: 50-249 ansatte, eller virksomheder, der er leverandør af software/it-tjenester og behandler personfølsomme data.
  • Gruppe 4 og 4+: 250+ ansatte, og stor årlig omsætning på over 313 mio. DKK.

Hvis I bliver opjusteret til en højere gruppe, kan der være rabat på tilsynsprisen.

I kan se mere om priserne og hvilke kriterier der ligger til grund for virksomhedsgrupperne her.

Hvilke krav bliver der stillet til os?

For at blive D-mærket skal I overholde op til 8 kriterier, men kun 4 er obligatoriske for alle virksomheder (kriterie 1, 2, 3 og 5). De resterende kriterier afhænger af jeres virksomhedsgruppe og branche.

Eksempler på krav:

  • Generel it-sikkerhedspolitik.
  • Software- og enhedsstyring (kortlægning af personoplysninger, forretningskritiske data og systemer).
  • Risikostyring og it-beredskabsplan.
  • Politik for ansvarlig dataanvendelse og dataetik.
  • Træning og awareness om trusler og dataetik for ledelse og medarbejdere.
  • Tekniske foranstaltninger som beskyttelse af brugerkonti, malwarebeskyttelse, opdateringsplaner og backup-planer.

Kravene berører mange områder i virksomheden, og det kræver engagement fra hele organisationen – især ledelsen.


Fordelene ved D-mærket

Ifølge Industriens Fonds Cyberbarometer 2024 oplever 69% af danske virksomheder konkurrencefordele ved at investere i it-sikkerhed (kilde). Et D-mærke dækker næsten alle de tiltag, som Industriens Fond måler på, herunder:

  • Bedre implementering af nye teknologier.
  • Styrket innovation og nytænkning.
  • Simplere og mere effektive arbejdsgange.
  • Øget tillid fra bestyrelsen til ledelsen.
  • Stærkere relationer til eksisterende kunder.
  • Nemmere at differentiere sig fra konkurrenter og tiltrække nye kunder.
  • Mulighed for at hæve priserne og øge omsætningen.

D-mærket og NIS2

D-mærket kan også være et vigtigt redskab for virksomheder, der skal overholde kravene i NIS2-direktivet – EU’s nye lovgivning om netværk- og informationssikkerhed. NIS2 stiller skærpede krav til it-sikkerhed for virksomheder inden for kritiske og vigtige sektorer, såsom energi, transport, sundhed og digital infrastruktur.

Hvordan hjælper D-mærket?

  • D-mærkets kriterier og krav overlapper i høj grad med NIS2’s krav til risikostyring, it-sikkerhedspolitikker og beredskabsplaner.
  • Virksomheder, der allerede har D-mærket, vil derfor være godt rustet til at opfylde NIS2’s standarder.
  • D-mærket tilbyder et tilkøbsmodul til NIS2, som giver virksomheder mulighed for at få deres overholdelse af NIS2-krav vurderet som en del af deres D-mærke-certificering. Dette modul hjælper med at sikre, at I lever op til de specifikke krav i NIS2, og det kan gøre processen med at blive NIS2-compliant enklere og mere overskuelig.

Ved at kombinere D-mærket med NIS2-modulet kan I ikke kun styrke jeres it-sikkerhed, men også minimere risikoen for bøder og sanktioner under NIS2.


Hvordan kommer vi igang?

  1. Opret jer på D-mærkets selvevaluering og få tildelt en virksomhedsgruppe.
  2. Se kravene og udarbejd de nødvendige politikker, procedurer og foranstaltninger.
  3. Udfør opgaverne og anmod om tilsyn fra D-mærket.

Tilsynsprocessen tager ca. 3 måneder:

  • I sender dokumentation til D-mærket, der gennemgår den og giver feedback.
  • I har en måned til at foretage rettelser.
  • D-mærkets auditører gennemgår dokumentationen igen. Hvis alt er i orden, får I tildelt mærket.


Har I brug for hjælp?

Hvis processen virker uoverskuelig, eller I har brug for en ekstern hånd, er I velkomne til at tage kontakt. Brug knappen nedenunder til at sende en besked eller book et uforpligtende møde.

Hvis I blot søger inspiration, findes der mange gratis ressourcer, fx på Virksomhedsguiden. Vi vil også snart lægge vores egne skabeloner ud, som I kan bruge gratis.

Har I spørgsmål eller brug for hjælp? Kontakt os her og få tilbudt et kaffemøde, enten som virtuelt møde eller face-to-face i Odense.

Kontakt