Virksomhedsgrupper

D-mærket er relevant for alle typer virksomheder, men antallet af kriterier, din virksomhed skal opfylde, tilpasses individuelt.

Når du påbegynder D-mærkets selvevaluering, bliver du som et af de første skridt inddelt i en virksomhedsgruppe, der bestemmer, hvor mange kriterier din virksomhed skal leve op til.

På denne måde behøver en mindre virksomhed, som for eksempel en låsesmed, ikke at opfylde lige så mange kriterier som en stor it-virksomhed. D-mærket har følgende virksomhedsgrupper, der afspejler de risici og den kompleksitet, som virksomhederne står overfor.

Læs om D-mærkets virksomhedsgrupper

  • Gruppe I

    Lille virksomhed med få ansatte (1 til 9) eller enkeltmandsvirksomhed med mindre omsætning (op til 7,9 millioner), f.eks. håndværker, rådgiver, programmør eller lignende.

    Virksomhed, der er en Gruppe I (i forhold til antal ansatte og omsætning), men behandler særlige kategorier af personoplysninger (f.eks. helbredsoplysninger, race, sexualitet), tilhører gruppe II.

    Mindre virksomhed, der er en Gruppe I (i forhold til antal ansatte og omsætning), men er leverandør af software eller it-tjenester, tilhører Gruppe III.

  • Gruppe II

    Mindre virksomhed, der typisk har et tocifret antal ansatte (10 til 49) samt en to- til trecifret millionomsætning (8 til 155,9 millioner). Denne virksomhedstype kan opbevare eller behandle særlige kategorier af personoplysninger, f.eks. lægepraksis, tømrervirksomhed eller mindre it-firmaer.

    Virksomhed, der er en Gruppe I (i forhold til antal ansatte og omsætning), men behandler særlige kategorier af personoplysninger (f.eks. helbredsoplysninger, race, seksualitet), tilhører gruppe II.

    Mindre virksomhed, der er en Gruppe II (i forhold til antal ansatte og omsætning), men er leverandør af software eller it-tjenester, tilhører Gruppe III.

  • Gruppe III

    Mellemstor virksomhed med mange ansatte (50 til 249) og trecifret millionomsætning (156 til 313 millioner). Denne virksomhedstype vil altid behandle personoplysninger, f.eks. mindre pensionsselskaber, produktionsvirksomheder eller lignende.

    Mindre virksomhed, der er en Gruppe I eller II (i forhold til antal ansatte og omsætning), men er leverandør af software eller it-tjenester, tilhører Gruppe III.

  • Gruppe IV

    Stor virksomhed med trecifret millionomsætning (313+ millioner) samt mange ansatte (250+). Behandler typisk store mængder almindelige og følsomme personoplysninger, f.eks. børsnoterede virksomheder.

Kriterier

Antallet af kriterier, din virksomhed skal opfylde for at opnå D-mærket, tilpasses individuelt til din virksomhed. Når du starter processen med D-mærket, vil du som et af de første skridt blive inddelt i en virksomhedsgruppe, der angiver de specifikke kriterier, din virksomhed skal leve op til.

Læs mere om kriterier

Kom i gang med D-mærket

Det er gratis at bruge D-mærkets selvevaluering til at få overblik og se, hvilke krav du skal leve op til for at blive D-mærket og dermed styrke jeres it-sikkerheden og ansvarlige dataanvendelse.