Find virksomheder med D-mærket
Miljø- og bæredygtighedscertificeringer

D-mærket

Digital ansvarlighed og it-sikkerhed som en del af organisationens styring

6. februar 2026

Digitalisering spiller en stadig større rolle i de fleste organisationer – både i kerneforretningen og i samarbejdet med kunder, borgere og leverandører. Samtidig vokser kravene til it-sikkerhed, databeskyttelse og ansvarlig brug af digitale løsninger.

I den sammenhæng er D-mærket udviklet som en dansk mærkningsordning, der skal gøre det lettere for organisationer at arbejde systematisk med digital ansvarlighed og dokumentere deres indsats over for omverdenen.

Find virksomheder med D-mærket her

I denne artikel gennemgår vi

  1. Hvad er D-mærket?
  2. Hvorfor er digital ansvarlighed blevet et strategisk tema?
  3. Hvad dokumenterer D-mærket i praksis?
  4. D-mærket som styrings- og ledelsesværktøj
  5. Sammenhæng mellem D-mærket, ISO 27001 og ESG
  6. Hvem er D-mærket relevant for?
  7. Begrænsninger og korrekt anvendelse

Hvad er D-mærket?

D-mærket er en dansk mærkningsordning, der dokumenterer, at en organisation arbejder systematisk og ansvarligt med it-sikkerhed, databeskyttelse og digital ansvarlighed.

D-mærket er målrettet både private virksomheder og offentlige organisationer og fungerer som et fælles referencepunkt for god praksis inden for digital sikkerhed og ansvarlig digital drift. Ordningen er udviklet med fokus på ledelsesforankring og organisatorisk ansvar – ikke kun tekniske løsninger.

Hvorfor er digital ansvarlighed blevet et strategisk tema?

Digitalisering har medført nye risici og afhængigheder. Databrud, cyberangreb og mangelfuld håndtering af personoplysninger kan have alvorlige konsekvenser – både økonomisk, juridisk og omdømmemæssigt.

Samtidig stiller kunder, samarbejdspartnere og myndigheder i stigende grad krav til, hvordan organisationer beskytter data og anvender digitale løsninger. Digital ansvarlighed er derfor ikke længere et rent it-anliggende, men et ledelses- og governance-spørgsmål, der berører hele organisationen.

Hvad dokumenterer D-mærket i praksis?

D-mærket dokumenterer, at organisationen har taget stilling til centrale områder inden for digital ansvarlighed og har etableret grundlæggende strukturer og processer. Det omfatter blandt andet:

  • ledelsesansvar for it-sikkerhed
  • håndtering af data og personoplysninger
  • risikovurdering og beredskab
  • medarbejdernes rolle og kompetencer
  • grundlæggende tekniske og organisatoriske foranstaltninger

Fokus er ikke på at være fejlfri, men på at have en bevidst, systematisk tilgang og et dokumenteret minimumsniveau.

D-mærket som styrings- og ledelsesværktøj

Selvom D-mærket ofte opfattes som et eksternt signal, er dets primære værdi intern. Arbejdet med D-mærket kræver, at organisationen forholder sig struktureret til digital sikkerhed og ansvarlighed og forankrer indsatsen i ledelsen.

På den måde fungerer D-mærket som et styringsværktøj, der hjælper med at skabe overblik, prioritere indsatser og sikre, at digital ansvarlighed ikke bliver personafhængig eller ad hoc-baseret.

Sammenhæng mellem D-mærket, ISO 27001 og ESG

D-mærket kan ses som et supplement til internationale standarder som ISO 27001. Hvor ISO 27001 er et omfattende informationssikkerhedsledelsessystem, tilbyder D-mærket en mere tilgængelig ramme, der kan fungere som indgang eller alternativ – særligt for mindre og mellemstore organisationer.

I et ESG-perspektiv relaterer D-mærket sig primært til governance-dimensionen, da det dokumenterer ansvarlig ledelse, risikostyring og databeskyttelse. Det gør mærket relevant i forbindelse med leverandørvurderinger, compliance og rapportering, selvom det ikke i sig selv opfylder ESG- eller CSRD-krav.

Hvem er D-mærket relevant for?

D-mærket er relevant for organisationer, der:

  • håndterer persondata eller følsomme oplysninger
  • leverer digitale ydelser eller platforme
  • indgår i leverandørkæder med krav til it-sikkerhed
  • ønsker at dokumentere digital ansvarlighed på et overordnet niveau

Det gælder både private virksomheder, offentlige institutioner og organisationer, der ønsker et fælles udgangspunkt for dialog om it-sikkerhed med kunder og samarbejdspartnere.

Læs også: D-mærket og ISO 27001 - hvad skal du vælge?

Begrænsninger og korrekt anvendelse

Det er vigtigt at være opmærksom på, at D-mærket ikke er en garanti mod sikkerhedshændelser. Mærket dokumenterer en struktureret tilgang og et minimumsniveau – ikke fuld risikofrihed.

D-mærket bør derfor anvendes som en del af en samlet tilgang til digital ansvarlighed og kombineres med løbende opfølgning, forbedringer og eventuelt mere omfattende standarder, hvor det er relevant.

Find virksomheder med D-mærket her

Tilbage til Miljø- og bæredygtighedscertificeringer