Depuis le 25 mai 2018, la nouvelle politique européenne de protection de la vie privée est entrée en vigueur, également connue sous le nom de Règlement général sur la protection des données (RGPD). Toutes les organisations, y compris les écoles et les universités, sont tenues de protéger les données de leurs étudiants ou de leurs clients. Ces données doivent être traitées de manière confidentielle. Selon la directive GDPR, la définition des données personnelles est toute information liée à un individu, comme les noms, les photographies, les adresses e-mail, les coordonnées bancaires, les messages sur les réseaux sociaux et les adresses IP. Si l’on considère le fait que les universités comptent souvent plus de 20 000 étudiants, il n’est pas vraiment surprenant que les gens aient du mal avec le GDPR.
PSD2… ? Veuillez me le rappeler
PSD2 est l’acronyme de la deuxième directive sur les services de paiement. Il s’agit d’une directive européenne sur les services de paiement. Cette directive détermine qu’à côté des banques, d’autres parties peuvent également fournir de nouveaux services de paiement et de compte, comme un service qui aide à maintenir un aperçu des comptes bancaires séparés. La PSD2 réglemente également le fait que seuls les établissements de paiement agréés sont autorisés à fournir des services financiers. L’obtention d’une telle licence est un tracas que les écoles préfèrent éviter. Le dilemme est donc ambigu. En tant qu’université, vous voulez rendre service à vos étudiants et les laisser faire des achats, mais avec toutes ces nouvelles règles, cela cause simultanément pas mal de tracas.
PSD2 et GDPR : des ennuis pour les facility managers
Imaginez que vous êtes le facility manager d’une université et que vous êtes déterminé à offrir plus de commodité de paiement aux étudiants. Après tout, vos étudiants achètent des choses sur toutes sortes de machines en libre-service, notamment les distributeurs automatiques, les imprimantes et les machines à café. Mais vous souhaitez également vous conformer à toutes les directives GDPR et PSD2. Par où commencer ? Allez-vous demander une licence de paiement ? Allez-vous opter pour l’externalisation ? Actuellement, de nombreuses écoles sont effectivement en infraction, car elles gèrent elles-mêmes l’argent et sont donc responsables de toutes les transactions. En d’autres termes, en cas de fuite de données ou de vol d’argent (cybercriminalité), les universités elles-mêmes sont responsables.
Micropaiements et solutions cloud sans tracas
.
C’est précisément en raison de ces situations complexes que KUARIO propose une solution parfaite pour les écoles et les universités. KUARIO propose des micro-paiements aux étudiants, avec lesquels ils peuvent facilement imprimer, faire des photocopies et payer le café et la nourriture via une application mobile et un code QR. KUARIO libère également l’université de toutes les obligations liées au GDPR et à la DSP2.
KUARIO assure l’enregistrement des utilisateurs et de leurs données, qui ne seront par la suite plus stockées localement dans l’université. Une université peut ainsi déjà franchir une étape importante dans la protection des données des étudiants.
KUARIO dispose également d’une solution d’impression conforme à la GDPR, appelée impression en nuage, par laquelle les données des étudiants sont stockées dans le nuage, plutôt que localement sur des serveurs. Notre solution d’impression fonctionne avec un double cryptage. Les données sont envoyées sous forme de paquet et sont déballées localement sur l’imprimante. Les données ne sont pas stockées sur les imprimantes ou le serveur d’impression avant d’être imprimées. Et comme KUARIO est un agent de services de paiement officiellement agréé, l’argent est géré de manière entièrement réglementée, conformément aux nouvelles directives PSD2.
Vous souhaitez en savoir plus sur KUARIO ?