Během letošního roku byla přijata změna směrnice pro registraci a evidenci členů, členských příspěvků a o ochraně osobních údajů. S účinností od Nového roku zavádí i změny v oblasti každoroční evidence členů, výchovných jednotek, pobočných spolků a jejich případných pozdějších doregistrací. Protože se i v Pionýru snažíme jít s dobou, je hlavní novinkou odbourání papírové verze. Doposud bylo nutné řadu dokumentů a seznamů tisknout, osobně podepisovat a pak doručovat do krajských kanceláří či mezi vedoucím oddílu a vedoucí PS. Co máš tedy přesně očekávat? To se dozvíš z následujících řádků.
Digitalizujeme
V prvé řadě je potřeba říct to hlavní: od roku 2024 nevytiskneme kvůli evidenci už ani jeden papír! Nově bude veškerá evidence členů a jednotek probíhat jen elektronicky pomocí našeho Registračního informačního systému Pionýra (RISP). Díky tomu evidenci zvládnete jen za pomoci přístupu na internet a na svůj e-mail nebo chytrý telefon. Nebude nutné se složitě scházet, abyste „papíry“ osobně podepsali a dále pak skladovali v šanonech. I když změna nakonec podle nás není úplně zásadní v dosud používaných postupech, přesto tu změny jsou a je potřeba se na ně dobře připravit. Tato revoluce (protože nic takového v našem okolí samozřejmě dosud nikdo nedělal) s sebou nese několik úprav v procesech a v systému RISP, pojďme se s nimi tedy seznámit.
Kapitola první: Změna oprávnění pro odesílání a potvrzování evidence
Divné pojmy, že? Rozložíme si to. Vedoucí jednotky (vedoucí oddílu, vedoucí pionýrské skupiny, předseda krajské organizace…) sestavuje v RISP na začátku kalendářního roku evidenci, jednoduše řečeno přidává a upravuje v systému nějaké lidi a určuje, zda jsou nebo nejsou na aktuální rok členy, a dále třeba upraví informace o oddíle. A když má tohle hotové, posílá balík těchto informací na vyšší jednotku (oddíl na PS, PS na kraj, kraj na Pionýr). Tomu říkáme odeslání evidence. Vedoucí jednotek na vyšších stupních (PS, KOP, Pionýr) si pak tuto evidenci otevřou a zkontrolují. Pokud je vše tak, jak má být, evidenci schválí (pak vytvoří svoji evidenci a tu odešle zase o jednotku výše). To stejné analogicky platí také u tzv. doregistrace a změnové evidence.
JAKO PROČ? JSTE SE ZBLÁZNILI, NE???
Možná jsme se trochu zbláznili, ale ke změně máme podstatný důvod. Čestný pionýrský! Všichni vedoucí jednotek nesou za tu svoji jednotku odpovědnost. Z našich vnitřních předpisů vyplývá, že odpovídají třeba právě za správnost a úplnost evidovaných údajů o členech a jednotkách v RISP. Delegovaný správce nebo vedoucí PS tedy přímo neodpovídají za údaje o oddíle. Vedoucí jednotky si proto musí jako zodpovědná osoba údaje zkontrolovat a “vlastnoručně” je potvrdit.
V RISPu tyto úkony mohl dosud provádět také vedoucí nadřazené jednotky (za vedoucího oddílu tedy evidenci mohl odeslat vedoucí PS či předseda KOP) nebo tzv. delegovaný správce jednotky. To je člověk, kterému vedoucí jednotky v systému přidělil oprávnění spravovat jednotku v RISP za něj. Tomu je teď ale konec, proto se změny týkají opravdu všech vedoucích. Od ledna 2024 může odeslat či schválit evidenci pouze vedoucí jednotky.
Pozor! To neznamená, že ji někdo jiný (delegovaný správce, vedoucí nadřazené jednotky) nemůže dopředu připravit, omezení platí právě jen na úkon odeslání nebo potvrzení.
Co to pro nás znamená?
Jednoduše řečeno – všichni vedoucí oddílů a klubů i vedoucí PS musí mít přístup do RISP se svou platnou e-mailovou adresou a pamatovat si heslo. Doporučujeme dosud tzv. nepolíbené funkcionáře, aby se včas naučili náš systém používat, nejlépe za pomoci svého dosavadního správce.
Kapitola druhá: Nová bezpečnostní pravidla hesel
Dosud dovoloval RISP vytvořit si v podstatě jakékoliv heslo, pokud mělo alespoň 8 znaků, nezáleželo na žádných jiných podmínkách. V průběhu listopadu začne RISP vyžadovat změnu hesla ihned po přihlášení, pokud heslo nebude odpovídat novým pravidlům. Jaká jsou tedy nová pravidla? Podobná těm, na která jste zvyklí z jiných webů, systémů a portálů – musí mít minimálně:
• 10 znaků;
• 1 malé písmeno;
• 1 velké písmeno;
• 1 číslici;
• 1 speciální znak (třeba tečka, pomlčka, vykřičník).
TAK TO FAKT NEDÁM, TO NÁM DĚLÁTE SCHVÁLNĚ?
Jasně, že to děláme schválně – má to svůj důvod, není to změna z dlouhé chvíle. Osm znaků bez dalších omezení neodpovídá dnešním bezpečnostním standardům. Musíme si uvědomit, že RISP je obrovská studna plná osobních údajů, které musíme ze zákona dobře zabezpečit. Silné heslo je základem pro bezpečí, zkuste si pro představu svá hesla zadat do nástroje www.passwordmonster.com. Pokud používáte slabé heslo na místech, kde to není podstatné (fóra, zpravodajské portály…), budiž, RISP je nicméně velmi obsáhlá databáze plná údajů, které opravdu nemůžeme ohrozit.
Co to pro nás znamená?
Připravte se na změnu hesla, pokud to vaše neodpovídá uvedeným požadavkům. Vyplatí se provést změnu hesla dříve, než začne každoroční frmol při evidencích, protože pak už nebudete mít kapacitu změnu řešit.
Kapitola třetí: Dvoufázové přihlašování
Tohle sousloví jste už asi někde slyšeli, jedná se o způsob zabezpečení účtů do různých systémů a webů, fungují tak např. banky, Google účty a další. A pokud nevíte, vysvětlíme si, co to znamená.
Rozložíme si to na slova dvou- (dvě) a fázové (fáze), přihlášení do RISPu bude tedy pro všechny funkcionáře probíhat ve dvou fázích. První fázi už znáte, jedná se o uživatelské jméno (v našem případě e-mail) a heslo (to úžasně bezpečné, o kterém je řeč výše).
Druhá fáze znamená, že po zadání jména a hesla bude RISP vyžadovat ještě kód, kterým se ujistí, že se jedná opravdu o vás. Jak získáte kód? Jednoduše – z aplikace v chytrém telefonu. Při nastavování si do mobilu stáhnete aplikaci Google Authenticator – v aplikaci pak jednoduše naskenujete QR kód, který vám RISP zobrazí na displeji počítače. Pokaždé, když si RISP kód vyžádá, stačí aplikaci otevřít a kód opsat. Tak jednoduché to je.
ZAS TY VAŠE CHYTRÝ TELEFONY, TO NEMÁM!
I na to jsme připraveni. Pokud chytrý telefon nemáte, můžete při nastavování sáhnout po krajní variantě – odesílání kódu e-mailem. Je nicméně vhodné varovat, že nejde o příliš bezpečnou variantu. Chytrý telefon se hodí na spoustu věcí – komunikaci přes internet s vašimi blízkými, fotografování nebo pro přístup do banky a teď už i k přihlášení do RISP, tak je možná na čase zauvažovat nad jeho pořízením… Pokud chytrý telefon máte, určitě zůstaňte u varianty s aplikací a e-maily nechte stranou – je zbytečné vystavovat se bezpečnostním rizikům.
Co to pro nás znamená?
Do RISP se od listopadu 2023 přihlašujeme nejen heslem, ale i druhým ověřovacím kódem. Stejně jako změnu hesla se vyplatí provést zapnutí dvoufázového ověření dříve, než bude spuštěna evidence v plném proudu. Ušetříte tím sobě i správcům RISPu čas i starosti. V klidu si dopředu stáhněte aplikaci Google Authenticator, abyste pak neřešili tento problém ve zmatku ve chvíli, když potřebujete dělat evidenci.
Závěrem
Následující měsíce můžou být jistě stresující. Vždycky je potřeba si připomenout a uvědomit, že to celé není jen tak a že může být i hůře (představte si, že byste si třeba museli měnit heslo každé 3 měsíce).
V nesnázích se může ocitnout každý, proto jsou na krajských organizacích k dispozici správci RISP, kteří jsou náležitě trénovaní, aby vám uměli pomoci. A když si nebudou vědět rady krajští správci, mohou zavolat na helpdesk Ústředí Pionýra.
V následující týdnech pro vás připravíme nové návody pro používání systému RISP. Pro zájemce připravujeme on-line semináře, a to v termínech 6. 12. a 11. 1., vždy od 18 hodin. Oba termíny už teď najdete na Přihlašovně.
Věříme, že tyto změny budou pro nás přínosem a do budoucna nám ušetří čas, sníží náklady a přispějí k ekologičtějšímu řešení naší administrativy.
BONUSOVÉ OKÉNKO: JAK NA VŠECHNA TA HESLA?
Chápeme, že je to s těmi hesly složité. Říkají vám, že máte mít každé heslo jiné, jinak dlouhé, že musí obsahovat různé typy znaků a ideálně i krev jednorožce. Proto si píšete hesla na papírky k počítači a krev jednorožce je ta divná lahvička, ze které se doma nesmí pít, protože je jen pro dospělé, že?
Naštěstí to má řešení a jmenuje se správce hesel. To je taková aplikace, kterou si můžete nainstalovat do počítače, mobilu i prohlížeče, aby za vás hesla náhodně generovala, chránila a automaticky doplňovala tam, kde jsou k přihlášení potřeba. Správce hesel vyžaduje jedno hlavní silné heslo – to jediné si pak stačí zapamatovat. Spousta správců je k dispozici pro osobní použití úplně zdarma – zkuste třeba Bitwarden (https://bitwarden.com)
Matěj Zíka