Danske virksomheder skal respektere og beskytte borgernes data, for eksempel ved som minimum at leve op til EU’s persondataforordning (GDPR). Alle danske virksomheder – små som store – er også nødt til at arbejde med sikkerhed (herunder IT sikkerhed) for at beskytte deres værdier mod angreb fra it-kriminelle, fremmede magter m.v.

Rådet for Digital Sikkerhed mener, at:

• Sikkerhed skal tænkes ind fra starten i al digital udvikling og må ikke ofres for kortsigtede gevinster.
• Hardware som terminaler og andet digitalt udstyr, bør som udgangspunkt have indbygget sikkerhed og automatisk opdatering af software.
• Software i form af systemer og programmer bør bygge på grundliggende elementer som ‘Privacy by Design’, ‘Privacy by Default’ og ‘Security by Design’.
• Virksomhedens sikkerhedsarbejde bør ske ud fra en risikobaseret tilgang, herunder anbefales at relevante sikkerhedsstandarder anvendes.

Rådet for Digital sikkerhed arbejder for: 

– at fremme dansk erhvervslivs konkurrenceevne samtidig med at der tilvejebringes sikre løsninger, for eksempel gennem virksomhedsrettede vejledninger og værktøjer som ’Sikkerhedstjekket’.