FRAMEWORK .legal | D-mærket Framework

Book demo
D-mærket certificeringsframework dashboard med it-sikkerhed, ansvarlig dataanvendelse, AI-etik og leverandørstyring til danske virksomheder
+400 virksomheder bruger .legal
Region Sjælland
Aarhus Universitet
aj_vaccines_logo
Realdania
Right People
IO Gates
PLO
Finans Danmark
geia-food
Vestforbrænding
Evida
Klasselotteriet
NRGI1
BLUE WATER SHIPPING
Karnov
VP Securities
AH Industries
Ingvard Christensen
Lægeforeningen
InMobile
AK Nygart
DEIF
DMJX
KAUFMANN (1)
qUINT Logo
Axel logo
SMILfonden-logo
skodsborg_logo-1
nemlig.com
Molecule Consultancy
Novicell
Visning af D-mærket kontroller i .legal Framework modulet - i et screenshot

D-MÆRKET FRAMEWORK Et komplet framework for it-sikkerhed og ansvarlig dataanvendelse

D-mærket er Danmarks mærkningsordning for it-sikkerhed og ansvarlig dataanvendelse – den første af sin slags i verden, der kombinerer begge discipliner i én certificering. Vi har kortlagt alle otte kriterier i et klart, handlingsorienteret framework med automatiseret compliance-tracking og integration med dine eksisterende sikkerhedsstandarder.

  • Komplet D-mærket-framework, der dækker alle 8 certificeringskriterier
  • Tilpasset din virksomhedsgruppe (I–IV) – se kun de krav, der gælder for dig
  • Realtids compliance-tracking viser præcist, hvor du står med D-mærket
  • Genbruger eksisterende ISO 27001-, NIS2- og GDPR-opgaver – undgå dobbeltarbejde

D-mærket Framework D-mærkets otte kriterier:

Vores D-mærket Framework dækker hele certificeringen, struktureret omkring otte kriterier – fire obligatoriske for alle virksomheder og fire betingede baseret på dine forretningsaktiviteter.

  • Hvid ISMS

    1. Styring og forankring i ledelsen (Obligatorisk)

    Sikr, at it-sikkerhed og ansvarlig dataanvendelse er forankret på ledelsesniveau med klare politikker, roller, ansvar og risikostyringsprocesser.

  • Hvid ISMS

    2. Awareness og sikker adfærd (Obligatorisk)

    Etablér en kultur med sikkerhedsbevidsthed gennem uddannelse, retningslinjer og løbende medarbejderengagement for at reducere menneskelige risikofaktorer.

  • Hvid ISMS

    3. Teknisk it-sikkerhed (Obligatorisk)

    Implementér passende tekniske sikkerhedsforanstaltninger, herunder adgangskontrol, netværkssikkerhed, kryptering, logning, patch management og hændelseshåndtering.
  • Hvid ISMS

    4. Transparens og kontrol med data (Obligatorisk)

    Sikr gennemsigtighed om dataindsamling, -behandling og -deling. Giv individer kontrol over deres persondata i overensstemmelse med GDPR og derudover.
  • Hvid ISMS

    5. Krav til leverandørers it-sikkerhed (Betinget)

    Hvis du bruger leverandører til behandling af persondata eller forretningskritiske data, skal du sikre, at de opfylder passende krav til it-sikkerhed og ansvarlig dataanvendelse.
  • Hvid ISMS

    6. Privacy & Security by Design and Default (Betinget)

    Hvis du udvikler software, skal du bygge databeskyttelse og sikkerhed ind i udviklingsprocessen fra starten – ikke som en eftertanke.
  • Hvid ISMS

    7. Pålidelige algoritmer og AI (Betinget)

    Hvis du udvikler eller anvender algoritmer eller AI, skal de være transparente, retfærdige, forklarlige og underlagt passende menneskelig kontrol.
  • Hvid ISMS

    8. Dataetik (Betinget)

    Etablér og kommunikér en dataetisk politik om ansvarlig dataanvendelse ud over de lovmæssige krav – primært gældende for gruppe II–IV.
DORA covered financial entities including banks, insurance companies, investment firms, payment institutions, crypto-asset service providers and ICT third-party providers

D-MÆRKET FRAMEWORK Tilpas din D-mærket-compliance-strategi

D-mærket er tilgængeligt for alle danske virksomheder med et CVR-nummer, men kravene er proportionale med din størrelse og kompleksitet. Certificeringen inddeler din virksomhed i én af fire grupper:

Sådan designer du dit D-mærket-framework: 

  • Fastlæg din virksomhedsgruppe (I–IV) baseret på medarbejdere og omsætning
  • Identificér hvilke betingede kriterier, der gælder for dine forretningsaktiviteter
  • Fokusér på områder, hvor du har huller – udnyt eksisterende compliance-arbejde
  • Gennemfør selvevalueringen og forbered dokumentation til audit
D-maerket-logo-inkl.-byline

D-mærket Framework Hvem kan blive D-mærket-certificeret?

Enhver virksomhed med et dansk CVR-nummer kan opnå D-mærket-certificering, fra små konsulentvirksomheder til store finansielle institutioner. Virksomheder inddeles i fire grupper baseret på størrelse:

  • Gruppe I: 0–9 medarbejdere, omsætning op til 7,9 mio. kr. – små service- og konsulentvirksomheder

  • Gruppe II: 10–49 medarbejdere, omsætning 8–155,9 mio. kr. – små producenter, lokale forsyningsvirksomheder

  • Gruppe III: 50–249 medarbejdere, omsætning 156–313 mio. kr. – regionale forsyningsvirksomheder, større producenter

  • Gruppe IV: 250–999 medarbejdere, omsætning over 313 mio. kr. – nationale virksomheder, finansielle institutioner

Certificeringsproces: Selvevaluering → Auditanmodning → Auditorreview → Certificering → Årlig fornyelse. Gyldig i ét år.

DORA framework integration with ISO 27001, NIS2, GDPR and EBA guidelines showing overlapping compliance requirements

D-MÆRKET FRAMEWORK Udnyt synergier med eksisterende compliance-frameworks

D-mærket er bygget på internationalt anerkendte standarder og er tæt forbundet med frameworks, du muligvis allerede arbejder med. Udnyt dine eksisterende compliance-investeringer:

Framework-synergier:

  • Eksisterende sikkerhedskontroller opfylder flere D-mærket-kriterier samtidigt
  • Dokumentation og processer kan genbruges på tværs af frameworks
  • D-mærket tilbyder et dedikeret NIS2-modul med syv yderligere kravområder
  • ISO 27001-certificering forenkler D-mærkets selvevaluering markant
arrow-right-white Læs mere om Frameworks

Eksempler på overlappende frameworks:

  • ISO 27001

    Informationssikkerhedsstyring og risikovurderingsprocesser passer direkte til D-mærkets kriterier for ledelsesforankring og teknisk it-sikkerhed. Eksisterende ISO 27001-certificering forenkler selvevalueringen betydeligt.
    Gå til framework

  • NIS2

    D-mærket tilbyder et dedikeret NIS2-modul, der tilføjer syv yderligere kravområder, herunder hændelseshåndtering, kryptografiske sikkerhedsforanstaltninger, netværkssegmentering og resiliens-testning.
    Gå til framework

  • GDPR

    D-mærkets kriterier for datatransparens og kontrol går videre end GDPR med dataetik og ansvarlig dataanvendelse. Eksisterende GDPR-compliance giver et solidt fundament for at opfylde D-mærkets krav.
    Gå til framework

Vores kunder

+400

virksomheder

+10.000

brugere

+79.000

kontrakter

+14.000

behandlingsaktiviteter

Bech-Bruun

Bech-Bruun

Mikkel Friis Rossa (Partner)

.legal’s team har konsekvent udvist et engagement i innovation, samtidig med at de har været imødekommende over for vores fælles klienters behov.
Rasmus-boutrup-fenerum

Fenerum

Rasmus Boutrup (Financial Controller)

Se case
Med .legal har vi fået en mere simpel og overskuelig løsning, der passer bedre til vores behov
Michael Berner 1

Lægeforeningen

Michael Berner (Advokat)

.legal har været det helt rigtige valg for os. .legal er både professionelle og imødekommende med dygtige medarbejdere.
Nanna Rodian Christensen

Molecule Consultancy

Nanna Rodian Christensen ( HR & Operational Manager)

Se case
Det gør for det første, at hele arbejdet ikke ligger et sted (hos mig), og for det andet, at forståelsen for GDPR bliver implementeret ud i organisationen.
Bech-Bruun

Bech-Bruun

Mikkel Friis Rossa (Partner)

.legal’s team har konsekvent udvist et engagement i innovation, samtidig med at de har været imødekommende over for vores fælles klienters behov.
Rasmus-boutrup-fenerum

Fenerum

Rasmus Boutrup (Financial Controller)

Se case
Med .legal har vi fået en mere simpel og overskuelig løsning, der passer bedre til vores behov
Michael Berner 1

Lægeforeningen

Michael Berner (Advokat)

.legal har været det helt rigtige valg for os. .legal er både professionelle og imødekommende med dygtige medarbejdere.
Nanna Rodian Christensen

Molecule Consultancy

Nanna Rodian Christensen ( HR & Operational Manager)

Se case
Det gør for det første, at hele arbejdet ikke ligger et sted (hos mig), og for det andet, at forståelsen for GDPR bliver implementeret ud i organisationen.
julie-oxenvad-novicell

Novicell

Julie Oxenvad (Legal Consultant)

Se case
Vi er glade for skiftet til .legal – det har styrket vores compliance-arbejde, gjort processerne lettere at håndtere og mere gennemsigtige, samt forbedret samarbejdet på tværs af teams,
Profile-picture1

Axel Kaufmann ApS

Julie Lundkvist Andreasen (Jurist og kundeservicechef)

Se case
.legal opdaterer løbende platformen for at sikre, at deres kunder altid kan være compliant. I vores øjne ville ethvert andet valg være et skridt tilbage.
ansat_Kaspar_Rochholz_005

DMJX

Kaspar Rocholz (GDPR-koordinator)

Se case
.legal har virkelig forstået, hvad det vil sige at skabe en brugervenlig og effektiv løsning. Privacy er et attraktivt produkt i forhold til pris og funktionalitet.
Tinna Schultz

Min By Media

Tinna Schultz (HR-chef)

Se case
Det fungerer bare! Det er så nemt og brugervenligt, og oversigten over behandlingsaktiviteter, er genial.
julie-oxenvad-novicell

Novicell

Julie Oxenvad (Legal Consultant)

Se case
Vi er glade for skiftet til .legal – det har styrket vores compliance-arbejde, gjort processerne lettere at håndtere og mere gennemsigtige, samt forbedret samarbejdet på tværs af teams,
Profile-picture1

Axel Kaufmann ApS

Julie Lundkvist Andreasen (Jurist og kundeservicechef)

Se case
.legal opdaterer løbende platformen for at sikre, at deres kunder altid kan være compliant. I vores øjne ville ethvert andet valg være et skridt tilbage.
ansat_Kaspar_Rochholz_005

DMJX

Kaspar Rocholz (GDPR-koordinator)

Se case
.legal har virkelig forstået, hvad det vil sige at skabe en brugervenlig og effektiv løsning. Privacy er et attraktivt produkt i forhold til pris og funktionalitet.
Tinna Schultz

Min By Media

Tinna Schultz (HR-chef)

Se case
Det fungerer bare! Det er så nemt og brugervenligt, og oversigten over behandlingsaktiviteter, er genial.

.legal Compliance Hub

Læs alt om .legals compliance på vores compliance hub.

Ofte stillede spørgsmål om D-mærket-certificering

Hvad er D-mærket?

D-mærket er Danmarks mærkningsordning for it-sikkerhed og ansvarlig dataanvendelse – den første af sin slags i verden, der kombinerer begge discipliner i én certificering. Det udstedes af en uafhængig organisation støttet af bl.a. Dansk Erhverv, Dansk Industri og Forbrugerrådet Tænk.

Hvem kan blive D-mærket-certificeret?

Enhver virksomhed med et dansk CVR-nummer kan opnå D-mærket-certificering, fra små konsulentvirksomheder til store finansielle institutioner. Virksomheder inddeles i fire grupper (I–IV) baseret på antal medarbejdere og omsætning, med proportionale krav til hver gruppe.

Hvad er D-mærkets otte kriterier?

D-mærket har fire obligatoriske kriterier for alle virksomheder: (1) Styring og forankring i ledelsen, (2) Awareness og sikker adfærd, (3) Teknisk it-sikkerhed og (4) Transparens og kontrol med data. Fire betingede kriterier gælder baseret på forretningsaktiviteter: (5) Krav til leverandørers it-sikkerhed, (6) Privacy og Security by Design, (7) Pålidelige algoritmer og AI og (8) Dataetik.

Hvad koster D-mærket-certificering?

Prisen afhænger af din virksomhedsgruppe: Gruppe I (0–9 medarbejdere) koster 5.000 kr., Gruppe II (10–49 medarbejdere) 15.000 kr., Gruppe III (50–249 medarbejdere) 37.000 kr. og Gruppe IV (250–999 medarbejdere) 69.750 kr. Alle priser er ekskl. moms. Et NIS2-modul er tilgængeligt for gruppe III og IV til merpris.

Hvordan hænger D-mærket sammen med NIS2 og ISO 27001?

D-mærket er tæt forbundet med begge frameworks. Det tilbyder et dedikeret NIS2-modul med syv yderligere kravområder. Eksisterende ISO 27001-certificering forenkler D-mærkets selvevaluering betydeligt. D-mærket går videre end disse frameworks ved også at dække dataetik, AI-pålidelighed og ansvarlig dataanvendelse.

Hvordan er certificeringsprocessen for D-mærket?

Processen har fem trin: (1) Selvevaluering for at fastlægge din gruppe og gældende kriterier, (2) Auditanmodning med indsendelse af dokumentation, (3) Auditorreview med dialogbaseret vurdering, (4) Certificering og modtagelse af D-mærket og (5) Årlig fornyelse. Certificeringen er gyldig i ét år.

+400 virksomheder bruger .legal
Region Sjælland
Aarhus Universitet
aj_vaccines_logo
Realdania
Right People
IO Gates
PLO
Finans Danmark
geia-food
Vestforbrænding
Evida
Klasselotteriet
NRGI1
BLUE WATER SHIPPING
Karnov
VP Securities
AH Industries
Ingvard Christensen
Lægeforeningen
InMobile
AK Nygart
DEIF
DMJX
KAUFMANN (1)
qUINT Logo
Axel logo
SMILfonden-logo
skodsborg_logo-1
nemlig.com
Molecule Consultancy
Novicell
Footer topswirl

Info

.legal A/S

hello@dotlegal.com
+45 7027 0127

CVR: 40888888

Support

support@dotlegal.com
+45 7027 0127
Brug for hjælp?

 

Kontor

Aarhus

Store Torv 14, 2. sal
8000 Aarhus C

Vi går op i sikkerhed

Download vores erklæringer:

ISAE 3000

ISAE 3402

Moduler

Lad mig hjælpe jer i gang

joa i blob
Jeg står klar til at hjælpe jer i gang. Fang mig på +45 7027 0127
arrow-right-white Få en demo

.legal er ikke en advokatvirksomhed og er derfor ikke under tilsyn af Advokatrådet.

Footer bottomswirl