Jeg måtte grave mig ned i it-sikkerhed

Hvilken efteruddannelse?

“I de tre år jeg har været ansat i Sundhed.dk, har jeg gradvist fået større faglig fokus på sikkerhed, hvilket skyldes, at vi har meget følsomme sundhedsdata. Jeg har deltaget i seminarer og afholdt indlæg på konferencer. I det hele taget har jeg måttet grave mig ned i det, men har også haft friheden til det. GDPR-forordningen siger egentlig bare, at vi skal implementere de nødvendige løsninger, så det har handlet om at finde ud af, hvordan man gør det i praksis”.

Hvordan bruger du det i dit arbejde?

“Vi har 80 forskellige løsninger bygget ind i portalen, fx medicinkortet og sygehusjournaler. Udviklerne har ansvaret for de enkelte løsninger, mens jeg som arkitekt definerer de generelle mønstre, der går på tværs af løsningerne, og forholder mig til de nationale infrastrukturer. GDPR har medført, at vi tænker databeskyttelse ind fra start og i øvrigt begrænser unødvendig brug af data. Derudover arbejder vi med microservices, hvilket vil sige, at vi inddeler løsninger i forskellige domæner og øger sikkerheden ved at behandle data i mindre enheder. Det har også den fordel, at du kan reducere kompleksitet, så du arbejder med legoklodser frem for én stor monolit”.

Hvordan holder du dig ellers opdateret?

“Blandt andet ved at jeg er censor på universiteter og erhvervsakademier. Jeg har typisk to-tre dage som censor per halvår, og det er meget sjældent, at jeg efter en opgave ikke har fået kendskab til et eller andet nyt, som jeg skal hjem og kigge nærmere på. Dataområdet udvikler sig jo hele tiden”.