10:27
13/9/2024

Jak szkoły NIE powinny przetwarzać danych uczniów do legitymacji szkolnych?

Autor: Marcin Maj | Tagi:  

Od tego roku legitymacje szkolne muszą wytwarzać firmy zewnętrzne, a to wymaga przekazania danych uczniów do tych firm. Jeden z takich producentów przygotował instrukcję przekazywania danych do szkół i… No cóż, sami zobaczcie…

Starsi Czytelnicy Niebezpiecznika zapewne pamiętają legitymacje szkolne jako dokumenty na papierowych giloszach wypisywane w szkole ręcznie. Obecnie obowiązują tzw. e-legitymacje, które mają postać karty plastikowej i mogą pełnić dodatkowe funkcje (np. mogą być karnetem obiadowym, biletem komunikacyjnym czy kartą biblioteczną). Nowe technologie dają tyle możliwości!

Aby wyrobić takie legitymacje szkoły zatrudniają zewnętrzne podmioty, których zadaniem jest przygotowanie dokumentów dla uczniów. Dane uczniów trzeba oczywiście przekazać temu podmiotowi, co u części z Was już wzbudzi uniesienie brwi. Słusznie. Ale przecież można to zrobić bezpiecznie, prawda? No to usiądźcie, bo pokażemy Wam szarą szkolną rzeczywistość.

Przepchnijta to WeTransferem!

Jeden z Czytelników poinformował nas, że pewna szkoła w Trójmieście postanowiła skorzystać z usług pewnej firmy (zostawimy ją na razie do wiadomości redakcji, bo w tym tekście nie chcemy piętnować jednostki, a skupić się na problemie, który jest powszechnie obecny). W związku z tym, do szkoły trafiła następująca instrukcja.

Ostatni punkt jest trochę przerażający.

Zdjęcia oraz bazę należy zapakować do zipa zabezpieczonego hasłem i wysłać na na maila wraz z hasłem…

To po co w ogóle dawać hasło, skoro ma być na tym samym mailu? Podejście “ma być zaszyfrowane — jest zaszyfrowane”, to dość popularne podejście w wielu instytucjach i firmach. Szkoda, że mało kto myśli o tym przed czym to szyfrowanie ma chronić…

Tu wyjaśnijmy, że plik z danymi uczniów musi zawierać m.in.:

  • imiona i nazwiska,
  • daty urodzenia,
  • numery PESEL,
  • adresy,
  • zdjęcia uczniów,
  • adres szkoły.

Takie rady w praktyce oznaczają, że większość baz może trafić na zewnętrzny serwis, z hasłami, które pewnie okażą się superszybkie do złamania np. legitymacje123, bo przecież inne hasła trudniej się wpisuje.  Czytelnik trochę nas uspokoił, bo dowiedział się, że podobno Urząd Miasta Gdyni przygotował dodatkowe instrukcje dla pracowników szkół. I chwała za to urzędnikom, ale to chyba kuratorium i ministerstwo edukacji powinno ten temat “zaopiekować” już dawno temu.

Ale można też płytą, tylko że…

Zajrzeliśmy na stronę firmy, która pojawia się w piśmie przekazanym przez Czytelnika i przeczytaliśmy na niej, że istnieje także możliwość przesłania danych kurierem na płycie CD, dysku lub nośniku typu pendrive.

Tylko czy więc przesyłane przez szkoły dane będą zaszyfrowane, na wypadek gdyby płyta miała się zagubić? Czy wiadomo co stanie się z nośnikiem po zakończeniu usługi? To pytania, na które chyba domyślamy się odpowiedzi…

Mam dziecko w szkole — co robić, jak żyć?

Naszym zamiarem nie jest pastwienie się nad konkretnym dostawcą kart czy konkretną szkołą z Gdyni. Ten problem jest systemowy. Nauczycielom brakuje kompetencji cyfrowych, a ich zaniedbania w obszarze ochrony danych dzieci nie wynikają ze złej woli, a z niewiedzy lub braków jasnych instrukcji “z góry”.

Napiszmy więc jak to powinno wyglądać w modelu “muszę komuś bezpiecznie przesłać dane osobowe dzieci” — a Wy prześlijcie ten artykuł do szkół, do których chodzą Wasze dzieci.

Po pierwsze:
Plików, nawet spakowanych, z takim zestawem danych nie powinno się ani przesyłać e-mailem, ani tym bardziej WeTransferem czy inną darmową usługą do hostingu plików. Stwarza to nie tylko duże ryzyka (np. omyłkowe wysłanie danych do innego odbiorcy), ale jest też problemowe od strony prawnej (czy któraś ze szkół ma umowę powierzenia danych osobowych z WeTransferem?).

Po drugie:
Zabezpieczenie plików przez ich zaszyfrowanie (hasło do ZIP) to nie jest najlepsza metoda, ale trzeba przyznać, najbardziej powszechna. Więc jeśli już ją wybieracie, to zadbajcie o to, aby hasło było jak najdłuższe i składało się zarówno z małych jak i dużych liter oraz liczb i znaków specjalnych. Im dłuższe hasło, tym generalnie dłużej się je “łamie”, a o to właśnie chodzi. Więcej o tym jak podejść do haseł i dlaczego są takie ważne, znajdziesz w naszym darmowym webinarze.

Po trzecie:
Hasła nigdy nie powinny być dostarczane odbiorcy tym samym kanałem komunikacji, co zaszyfrowane dane. Dane wysłałeś e-mailem? To hasło wyślij SMS-em albo przedyktuj przez telefon. To jest tak ważne jak ortografia dla polonisty i kolejność działań dla matematyka.

Tak, te długie i skomplikowane hasła trudno się literuje albo wpisuje w SMS-ach — cierp — to taka kara za to, że korzystasz z protezy zamiast sensownego sposobu na dostarczanie tak wrażliwych danych (o którym więcej niżej).

Po czwarte:
Po skomponowaniu takiej bazy danych należy upewnić się, że kiedy przestanie ona już być potrzebna, zostanie trwale skasowana. Zarówno po stronie szkoły (osoby, która ją przygotowała, pewnie niekiedy na prywatnym ‍ komputerze), jak i po stronie dostawcy legitymacji i ew. drukarni z usług której korzysta dostawca. To powinno zostać uregulowane odpowiednią umową.

Przyjrzeliśmy się innym ofertom drukowania nowych legitymacji. Przykładowo jeden ze znanych dostawców e-dziennika oferuje również legitymacje szkolne i umożliwia przesłanie danych bezpośrednio z e-dziennika. To dobre rozwiazanie bo dane nie wędrują po dodatkowych systemach. Inny producent umożliwia przesyłanie danych poprzez specjalny serwis, po założeniu konta przez pracownika lub dyrektora oraz po uprzednim wygenerowaniu umowy powierzenia RODO (istotnie taka umowa powinna być zawarta). Jeszcze inny znany producent druków szkolnych również oferuje dostęp do specjalnego portalu, za pomocą którego składa się zamówienie i potem wgrywa na serwer producenta pliki z danymi. Takie rozwiązanie wydaje się dużo rozsądniejsze niż przepychanie plików przez pocztę lub zewnętrzne serwisy do hostingu plików. Nawet jeśli te pliki są zaszyfrowane.

Co istotne, szkoły mogą przygotować dokumenty samodzielnie. Wymaga to zakupienia specjalnej drukarki, a dostarczające je firmy mogą je sprzedać w pakiecie z oprogramowaniem, blankietami i szkoleniami dla personelu. To jednak pewnie opcja, z której skorzystają tylko niektóre ze szkół.

Cyberbezpieczeństwo dla Rodziców

Jeśli jesteś rodzicem i chciałbyś dowiedzieć się jak zwiększyć bezpieczeństwo Twojego dziecka w czasie, kiedy przebywa przed ekranem, w internecie, to rzuć okiem na nasze mini-szkolenie pt. “Cyberbezpieczeństwo dla Rodziców“. W materiale omawiamy:

  • jak skutecznie ograniczyć dziecku dostęp do nieodpowiednich treści i aplikacji,
  • jak monitorować to co dziecko robi na swoich urządzeniach
  • jak skutecznie kontrolować czas jaki spędza przed ekranami (nie tylko smartfonem, ale także konsolą, telewizoerem, itp.)
  • jak można lokalizować dziecko, kiedy jest poza domem (przeprowadzamy analizę wielu rozwiązań, z których większość to totalna porażka i strata pieniędzy)

Jeśli podczas zakupu podasz kod LEGITYMACJA, otrzymasz 15 PLN zniżkę. Kod jest ważny do końca dnia, ale be zobaw, dostęp do szkolenia otrzymujesz na 30 dni, więc na pewno zdążysz się z nim zapoznać. Oto bezpośredni link do koszyka z tym szkoleniem.


Aktualizacja (24.09.2024 10:21)
Usunęliśmy z początku artykułu zdanie, które przegapiliśmy na etapie finalnej redakcji, a które informowało, że szkoły nie mogą same wyrabiać legitymacji. Mogą, co zresztą od początku znajdowało się w naszym artykule, ale w kolejnych akapitach.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

30 komentarzy

Dodaj komentarz
  1. andy 2024.09.13 11:28 | # | Reply

    Jesli wysylamy zaszyfrowany plik ZIP zabezpieczony odpowiednio trudnym haslem poprzez serwis zewnetrzny (w tym konkretnym przypadku WebTransfer) to czy mozemy w ogole mowic o jakiejkolwiek umowie powierzania danych dla firm trzecich? Przeciez tutaj nie zachodzi sytuacja powierzania danych poniewaz tak zaszyfrowany plik jest tylko zlepkiem bajtow, ktorych nie da sie odczytac i jawnie nie powierzamy zadnych danych. Gdyby taka interpretacje stosowac szerzej, to rowniez nie moglibysmy po sieci wysylac mnostwa innych rzeczy, ot chociazby ze wzgledu na prawa autorskie etc. IMHO wchodzimy tu w paranoje.

    • stukot 2024.09.14 14:30 | # |

      @andy

      Paranoja jest właściwym sposobem podejścia do ochrony danych osobowych.

      A takie umowy na świadczenie usług IT czy przetwarzanie danych, to nic nadzwyczajnego w dzisiejszym świecie, zawiera się je co moment standardowo.
      Chcąc pracować w instytucji czy to publicznej czy prywatnej, gdzie operuje się cudzymi danymi czy cudzym mieniem, warto się o tym douczyć. “Bez umowy” działasz na własne ryzyko. Ok, zaszyfrowanie długim hasłem, przesyłanie hasła osobnym kanałem zmniejsza to ryzyko – ale nadal jest ono Twoje. A jak zawrzesz umowę, transferujesz je w całości lub części na Usługodawcę. Od tego momentu to on musi martwić się o zabezpieczenie tego co powierzyłeś.

    • andy 2024.09.16 10:45 | # |

      Nie zrozumiales sedna wypowiedzi i odniosles sie do niewlasciwych aspektow zagadnienia. Nie mowie o obowiazujaych przepisach ale o watpliwej logice, ktora za nimi stoi. Logika umow powierzania danych nakazywalaby rowniez umowe z operatorami sieciowymi, bo z ich uslug rowniez korzystasz przeylajac zaszyfrowany plik. To jest niekonsekwencja logiczna ale coz wybieramy co nam pasuje, nie?

    • stukot 2024.09.20 15:09 | # |

      @andy

      Niezupełnie “co nam pasuje”. Jako instytucja powinno się mieć umowy także z operatorami sieciowymi, i ogólnie z wszystkimi vendorami. Często wystarczy umowa na usługę plus standardowy regulamin usługi.
      Ogólnie chodzi o transparentność relacji biznesowych i przepływu danych.

  2. wbielak 2024.09.13 11:58 | # | Reply

    Teraz to mały problem ale jak sobie ci młodzi ludzie dadzą radę za kilka lat?
    Jak taką legitymację prolongować za pomocą dwuzłotówki żeby mieć tańszy bilet?
    Jak poprawić rocznik żeby piwo sprzedali?
    Jak żyć?

    • stukot 2024.09.14 14:12 | # |

      @wbielak

      Po przeczytaniu komentarzy narzuca się dość oczywisty pomysł jak żyć, ale go nie wyartykułuję ;-)

  3. SeeM 2024.09.13 12:32 | # | Reply

    Bezpieczeństwo może nie za dobre, ale za to jaka wygoda. Klient musi zrobić wszystko sam, nigdzie się nie pomylić, a my to tylko wrzucimy na drukarkę.

    Kiedy ostatnio kupowaliście coś w sklepie internetowym, gdzie zamówienie trzeba było przygotować w Excelu i jeszcze dodać zdjęcia produktów dla pewności?

  4. Maria 2024.09.13 12:55 | # | Reply

    W szkole mojego syna (Warszawa) korzystają z rozwiązania opisanego przez Was jako najmniej prawdopodobne: kupili sprzęt i wysłali pracowników na szkolenie. Jedyne co mailem przesłałam to zdjęcie.

  5. sw3 2024.09.13 13:25 | # | Reply

    A czy szkoła nie powinna mieć umowy powierzenia z właścicielem każdego hosta, przez który przelatują pakiety między szkołą a serwerem dostawcy legitymacji?
    Bawmy się z RODO na całego

    • WkurzonyBialyMis90210 2024.09.13 22:08 | # |

      @sw3
      Jesli taka firma przetwarzajaca masowo dane dzieciakow nie potrzebowala by umowy to kto mialby potrzebowac?

      A co do hostow – kto niby nieuprawniony pozyskuje jakies dane? Zreszta nawet ta mozliwosc jest rozwiazywana przez szyfrowanie i haslo przesylane oddzielnym kanalem, bo przeciez do dobrze zaszyfrowanych danych dostepu nie masz nawet jesli masz pliki je zawierajace – a nawet za te pliki mozna dostac “po lapskach”…

    • sw3 2024.09.18 10:41 | # |

      @WkurzonyBialyMis90210 No właśnie piszą, że nie tylko firma przetwarzająca dane ale również firma hostująca zaszyfrowany plik.

  6. Rafał 2024.09.13 17:01 | # | Reply

    Nie jest prawdą, że szkoły muszą korzystać z firm zewnętrznych. Mogą legitymacje drukować same. Gotowe blankiety i hologramy kupuje się w firmach je sprzedających (wszystkie są oficjalnymi dystrybutorami z wpisem do rejestru w MEN).
    Do tego wystarczy zwykła drukarka kart + najlepiej szablon do nadruku na legitymacjach (w mojej firmie, jak szkoła kupi drukarkę to szablon dostanie w cenie).
    Jest to bezpieczniejsze, wydajniejsze (duplikat np można zrobić od ręki). Na dłuższą metę też tańsze.

  7. Mikołaj 2024.09.13 17:53 | # | Reply

    literówki
    ostatni akapit artykułu: “be zobaw”
    opis wykładu na dole: “mniej technicznymih znajomych”

  8. WkurzonyBialyMis90210 2024.09.13 18:02 | # | Reply

    Co to za firmy przetwarzaja te dane, ze wrzucenie formularza z uploadem na strone ich przerasta?

  9. Katarzyna 2024.09.13 23:02 | # | Reply

    Dokładnie takie rozwiązanie od samego początku rekomendujemy, jako oficjalny dostawca, czyli zakup zestawu drukującego i samodzielna personalizacja bez ryzyka wycieku danych uczniów.
    Szkoły powoli przekonują się do tej koncepcji. Tutaj jako argument “za” pojawia się bardziej aspekt ekonomiczny związany z duplikatem. Koszt wydruku duplikatu na zewnątrz jest wysoki i dodatkowo trzeba dodać koszty kuriera. Szkoła ma określony czas na wydanie duplikatu wiec zamawia pojedyncze egitymacje. Rodzic za duplikat zgodnie z ustawą płaci 9pln a pozostałą kwotę 10-15 pln dopłaca szkoła.
    Ten argument najbardziej przemawia do zakupu stanowiska do samodzielnej personalizacji.

  10. Bubek 2024.09.14 00:14 | # | Reply

    Kto w ogóle wpadł na ten pomysł? I czemu tzw. “ekolodzy” siedzą cicho?
    Normalnie starczał kawałek tektury ze zdjęciem i pieczatki, a teraz będą karty plastikowe, drukarki do kart, naklejki z hologramami… Ktoś dał w łapę za lobbowanie tych zmian?

    • dudek 2024.09.14 13:09 | # |

      Nie umiem powiedzieć jakie korzyści mają z tego uczniowie i szkoły, ale już na studiach, jest co innego. Można mieć w legitce:
      – kartę biblioteczną,
      – kartę stołówkową,
      – kartę parkingową (tak, są takie uczelnie),
      – kartę do systemu wydruku (studenci doładowują konto i drukują sami),
      – wejściówkę do akademika,
      – bilet komunikacji miejskiej.
      Przedłużenie trwa tyle samo, bo trzeba fizycznie nalepić naklejkę. Ale już łatwiej jest zarządzać takimi kartami jak student zostanie skreślony bo skończył lub wyleciał.

      Aczkolwiek dziś łatwiej o podróbkę plastikowej legitki niż kiedyś o podróbkę papierowej.

      Warto też odnotować fakt przeoczony przez Niebezpiecznik, że od tego roku szkoly/uczelnie nie mogą już wydawać papierowych legitek. Nowe oraz duplikaty – tylko plastikowe.

    • Doman 2024.09.16 18:20 | # |

      Za moich czasów i tak każdy trzymał tekturową legitymację w plastikowej ramce ochronnej.

  11. dudek 2024.09.14 13:10 | # | Reply

    Mi się w tym piśmie podobają problemy z polskimi znakami w czcionce oraz spacja przed nawiasem zamykającym.

    Uwielbiam też jak ktoś podaje DPI i wymiary w milimetrach, zamiast podać 224 x 307 pikseli. Przy papierowych legitkach nie było przynajmniej skurczonych lub rozciągniętych zdjęć. Teraz jest to nagminne.

  12. keiran 2024.09.15 18:53 | # | Reply

    Problem zaczyna się już na podstawie zrobienia zdjęć do legitymacji. Szkoły zamieszczają instrukcje w których mamy odniesienia do usług via WWW rzekomo bezpłatnych. W praktyce wysyła się zdjęcie nie wiadomo komu i za obróbkę automatyczną to trzeba zapłacić jak u faktycznego fotografa. Linki do tych usług są też zamieszczone na wielu stronach urzędów jako opcja zrobienia zdjęcia do dowodu.
    Co na to UOKiK?

  13. Jurek 2024.09.16 00:57 | # | Reply

    Ale zaraz, dlaczego piszecie że szkoły “nie mogą” same przygotować takich legitymacji?
    Przecież legitymacje studenckie – z identyczną technologią – uczelnie personalizują samodzielnie! Dlaczego szkoły nie miałyby tego robić?

  14. macias 2024.09.16 07:49 | # | Reply

    Ale po co w ogole tyle danych? Przeciez uczen powinien byc identyfikowalny legitymacja i tyle. I poniewaz to uczen najlepiej gdyby to byly dane, ktore sila rzeczy ulegna zatarciu wraz z czasem (adres zamieszkania i Pesel nie zacieraja sie automatycznie). Powinien wiec to byc zdjecie, numer ucznia, numer szkoly. Koniec.
    Bibliotece czy stolowce jest bez roznicy, czy ogorkowa je Kasia z Tulipanowej czy Wojtek z Chrobrego, zesz…

    • Anonim9 2024.09.19 09:07 | # |

      Głos rozsądku

    • Adrian Du*a 2024.09.20 09:01 | # |

      Masz ogromne problemy z myśleniem jak przeciętny urzędnik. Założyłbym się o pół litra że każde twoje CV wysłane do urzędu było by szybko odrzucone.

  15. Michał 2024.09.16 10:15 | # | Reply

    Najpierw piszecie “Niestety szkoły nie są w stanie wytwarzać tych nowych dokumentów samodzielnie.” aby kawałek dalej napisać coś takiego: “szkoły mogą przygotować dokumenty samodzielnie. Wymaga to zakupienia specjalnej drukarki”. Czy autor zapoznawał się z tematem wraz z pisaniem artykułu? Bzdurą jest też, że do e-legitymacji potrzebny jest adres ucznia. Na dokumencie jest imię i nazwisko ucznia, jego pesel, data urodzenia (trochę redundantne dane), nazwa i adres szkoły, imię i nazwisko dyrektora, numer e-legitymacji oraz zdjęcie ucznia. Nawet jeżeli jakieś programy eksportują w danych inne dane ucznia to tylko dlatego, że nie ma dedykowanego eksportu danych do e-legitki, a jedynie zwykły moduł wymiany danych z innymi programami.

    Pokażcie mi Wydział Oświaty, który ufunduje taką drukarkę dla każdej szkoły, mając ich kilkanaście. Koszt Magicard 300 to ok. 5500zł, do tego dochodzi koszt programu np. BadgeMaker Design oraz BadgeMaker Identity, koszt taśm drukujących ok. 350zł za taśmę do wydruku 300 legitymacji, koszt taśm czyszczących (te akurat są tanie). Koszt zakupu urządzenia można obniżyć, jeżeli będzie miał je np. ZEAS, MZEAS albo GZEAS – dochodzi wtedy jeszcze koszt utworzenia stanowiska komputerowego ze skanerem (ok. 3000zł) oraz wydzielenia miejsca w którym będzie ono udostępnione. Kwestia zabezpieczenia danych to już sprawa szkół, ale pendrive zabezpieczony za pomocą BitLockera powinien być wystarczający.

    Czy warto samemu drukować legitymacje? To już kwestia do rozważenia. Blankiet do e-legitymacji kosztuje 6zł, gotowe e-legitymacje w firmach kosztują ok. 12zł, choć cena waha się też w zależności od ilości zamawianych sztuk. Swoją drogą są to ceny za sam plastik, jeżeli chcemy mieć kartę RFID to cena jest wyższa. Jeżeli szkoła nie ma dodatkowych usług (a te państwowe raczej w luksusy nie opływają), to cały preceder zmiany papierowych legitymacji na plastikowe powstał jedynie po to, aby napędzić biznesy kolegów miłościwie nam panujących. Ani dane z e-legitymacji nie są zapisane w żadnym rządowym rejestrze, który uniemożliwiałby oszustwa, ani e-legitymacje nie są połączone z legitymacjami dostępnymi w mObywatelu (a te nie mają praktycznie żadnej mocy prawnej). Po prostu plastik wyparł papier, ale nic głębszego za tym nie idzie, po za większym kosztem i tym, że pani Krysia z sekretariatu zamiast kleju i pieczątki musi się nauczyć tworzenia danych w pliku, od czego dostaje rozstoju żołądka.

    Co do przedstawionego przykładu to IMO jest to firemka krzak, która chciała zarobić na druku e-legitymacji nie mając do tego zaplecza, stąd wysyłka danych na maila albo na nośniku danych. Wiedza o ochronie danych osobowych również kuleje. Bardziej ogarnięci operatorzy mają albo dedykowane aplikacje do wpisywania danych lub ich importu z e-dziennika albo aplikacje webowe w których tworzy się szablony i zamawia e-legitymację.

    Pozdrawiam – osoba związana z drukiem e-legitymacji

    • wudzio 2024.09.22 20:20 | # |

      Taka ściana tekstu, a pierdoly :(
      e-legitymacje w mobywatel działają tak samo jak normalna legitymacja – są honorowane w środkach transportu publicznego itd. Można je wyrobić niezależnie czy fizyczny odpowiednik to karta, czy plastik. RFID to jakieś grosze na dzień dzisiejszy, nie sadze ze mało kto będzie się w to bawić bez rfid.

      Dane z e-legitymacji nie są nigdzie trzymane, bo nie musza być. Szkoły lokalnie maja swój system, jak nie to jest Librus, a nawet jeśli nie, to jest i tak rejestr krajowy z którego dane trafiają np do ZIU. Twój pomysł o tym ze to wymysł krolika jest tak sensowny jak pomysł o tym ze DO w plastiku z tego samego powodu wyparł papierowe dokumenty XD Co za bzdura.

      Pozdrowki – posiadacz “nowego” plastiku od 2019 roku i ważnej e-legitymacji jeszcze przez najbliższe 8 dni.

  16. Tomasz Klim 2024.09.16 14:49 | # | Reply

    “To po co w ogóle dawać hasło, skoro ma być na tym samym mailu?”

    Podchodząc do sprawy uczciwie: takie podejście nie ochroni tych danych przed ewentualną ręczną kradzieżą, jeśli ktoś będzie dysponował pełną treścią maila – ale jak najbardziej ochroni je przed potencjalną kradzieżą przez firmę hostingową, która już tego hasła nie ma.

    Oraz ochroni je przed kradzieżą w przypadku, gdy jakiś złośliwy soft przeskanuje całą skrzynkę pocztową Outlooka lub Thunderbirda pod kątem linków (np. przed wpuszczeniem ransomware), ale nie zapisze haseł i innych danych związanych z tymi linkami.

  17. Wojciech 2024.09.21 16:56 | # | Reply

    Nie bardzo rozumiem dlaczego użyto stwierdzenia, że szkoły nie mogą wytwarzać dokumentów same i muszą zlecać to firmom zewnętrznym? W naszej małej szkole, osobiście drukuję e-legitymacje. Zamawiamy jedynie czyste blankiety zgodne z wzorem oraz odpowiednią na dany rok ilość hologramów. Teraz się zastanawiam, czy to nasza szkoła jest taka postępowa, czy inne są ciągle jeszcze daleko w tyle?

  18. Rob 2024.09.23 22:29 | # | Reply

    Pomyslec, ze spora czesc szkol ma dostep do uslugi OneDrive za darmo, gdzie nauczyciele maja wersje E3 i mozna spokojnie dane wystawic zaszyfrowane tam, a haslo dostarczyc w inny sposob.
    Pomijam fakt, ze Panstwo nakazujac wykonanie legitymacji w taki a nie inny sposob powinno zapewnic bezpieczna platforme wymiany danych….

  19. Stach 2024.10.02 13:01 | # | Reply

    Nie podoba bardzo mi się trzymanie zdjęć przez Vulcan. Dałem w sekretariacie wydrukowane zdjęcie a tu nagle po otrzymaniu legitymacji pojawia się w dzienniku Vulcan. Nie zgadzałem się nigdzie na umieszczenie zdjęcia dziecka na jakimś serwerze.
    Te całe dzienniki powinny być zrandomizowane a nie wszystkie dane jak leci a teraz łacznie ze zdjęciem.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: