ACMA standartları üzrə şəxsi məlumatların saxlanması və emalı qaydaları
Avstraliya Rabitə və Media Komissiyası (ACMA) istifadəçilərin şəxsi məlumatlarının qorunması, saxlanması və emalı baxımından qumar operatorlarına ciddi tələblər qoyur. Bu standartlar Privacy Act 1988 və Australian Privacy Principles (APPs) ilə uyğundur və Avstraliyada fəaliyyət lisenziyası olan bütün casinolar üçün məcburidir.
1. ACMA-nın qorunmasına hansı məlumatlar daxil olur
Adı, doğum tarixi, yaşayış ünvanı.
Pasport və sürücülük məlumatları (KYC).
Bank rekvizitləri və kart məlumatları.
IP ünvanları, geolokasiya məlumatları.
Bahislərin tarixi, depozitlər və nəticələr.
Əlaqə məlumatları (telefon, e-mail).
2. Məlumatların saxlanması üçün əsas tələblər
Şifrələmə - qorunma səviyyəsi saxlama AES-256 aşağı olmayan alqoritmlərin məcburi istifadəsidir.
Məlumatların seqmentləşdirilməsi - maliyyə və identifikasiya məlumatlarının müxtəlif təhlükəsiz sistemlərdə saxlanması.
Ehtiyat - şifrələnmiş arxa planların müntəzəm yaradılması.
Giriş loqosu - bütün şəxsi məlumatlara müraciət hallarının qeydə alınması.
Avstraliya ərazisində saxlama ACMA lisenziyalıları üçün prioritetdir.
3. Məlumatların işlənməsi qaydaları
Emal yalnız istifadəçinin razılığı ilə icazə verilir.
Məlumatların məxfilik siyasətində səsləndirilən məqsədlər çərçivəsində ciddi şəkildə istifadə edilməsi.
Məlumatların üçüncü şəxslərə ötürülməsi yalnız hüquqi əsaslar olduqda mümkündür (məsələn, ATO və ya hüquq-mühafizə orqanlarının tələbi ilə).
Bütün məlumatların silinməsi və ya dəyişdirilməsi tələbləri Privacy Act tərəfindən müəyyən edilmiş müddətdə yerinə yetirilməlidir.
4. ACMA təhlükəsizlik standartları
Oyunçular və işçilər üçün iki faktorlu autentifikasiya.
Müstəqil auditorlar tərəfindən mütəmadi giriş testləri (penetration testing).
Minimum giriş hüququ siyasəti - işçi yalnız onun işi üçün lazım olan məlumatları alır.
Şübhəli aktivlik zamanı hesabların avtomatik bloklanması.
5. Qaydaların pozulmasına görə məsuliyyət
Bir neçə milyon Avstraliya dollarına qədər cərimələr.
Casino lisenziyasının dayandırılması və ya ləğv edilməsi.
Məlumat sızması zamanı istifadəçilərə zərərin ödənilməsi.
6. Oyunçulara tövsiyələr
Yalnız ACMA saytında lisenziyalaşdırılmış siyahıda göstərilən casino oynayır.
Avstraliya Privacy Principles qeyd Privacy Policy bölməsinin mövcudluğunu yoxlayın.
Unikal şifrələrdən istifadə edin və iki faktorlu autentifikasiya daxil edin.
Məlumatlarınızı təhlükəsiz kanallar (şifrələmə olmadan email, sosial şəbəkələr) vasitəsilə ötürməyin.
Nəticə:
1. ACMA-nın qorunmasına hansı məlumatlar daxil olur
Adı, doğum tarixi, yaşayış ünvanı.
Pasport və sürücülük məlumatları (KYC).
Bank rekvizitləri və kart məlumatları.
IP ünvanları, geolokasiya məlumatları.
Bahislərin tarixi, depozitlər və nəticələr.
Əlaqə məlumatları (telefon, e-mail).
2. Məlumatların saxlanması üçün əsas tələblər
Şifrələmə - qorunma səviyyəsi saxlama AES-256 aşağı olmayan alqoritmlərin məcburi istifadəsidir.
Məlumatların seqmentləşdirilməsi - maliyyə və identifikasiya məlumatlarının müxtəlif təhlükəsiz sistemlərdə saxlanması.
Ehtiyat - şifrələnmiş arxa planların müntəzəm yaradılması.
Giriş loqosu - bütün şəxsi məlumatlara müraciət hallarının qeydə alınması.
Avstraliya ərazisində saxlama ACMA lisenziyalıları üçün prioritetdir.
3. Məlumatların işlənməsi qaydaları
Emal yalnız istifadəçinin razılığı ilə icazə verilir.
Məlumatların məxfilik siyasətində səsləndirilən məqsədlər çərçivəsində ciddi şəkildə istifadə edilməsi.
Məlumatların üçüncü şəxslərə ötürülməsi yalnız hüquqi əsaslar olduqda mümkündür (məsələn, ATO və ya hüquq-mühafizə orqanlarının tələbi ilə).
Bütün məlumatların silinməsi və ya dəyişdirilməsi tələbləri Privacy Act tərəfindən müəyyən edilmiş müddətdə yerinə yetirilməlidir.
4. ACMA təhlükəsizlik standartları
Oyunçular və işçilər üçün iki faktorlu autentifikasiya.
Müstəqil auditorlar tərəfindən mütəmadi giriş testləri (penetration testing).
Minimum giriş hüququ siyasəti - işçi yalnız onun işi üçün lazım olan məlumatları alır.
Şübhəli aktivlik zamanı hesabların avtomatik bloklanması.
5. Qaydaların pozulmasına görə məsuliyyət
Bir neçə milyon Avstraliya dollarına qədər cərimələr.
Casino lisenziyasının dayandırılması və ya ləğv edilməsi.
Məlumat sızması zamanı istifadəçilərə zərərin ödənilməsi.
6. Oyunçulara tövsiyələr
Yalnız ACMA saytında lisenziyalaşdırılmış siyahıda göstərilən casino oynayır.
Avstraliya Privacy Principles qeyd Privacy Policy bölməsinin mövcudluğunu yoxlayın.
Unikal şifrələrdən istifadə edin və iki faktorlu autentifikasiya daxil edin.
Məlumatlarınızı təhlükəsiz kanallar (şifrələmə olmadan email, sosial şəbəkələr) vasitəsilə ötürməyin.
Nəticə:
- Şəxsi məlumatların saxlanması və emalı sahəsində ACMA standartları oyunçular üçün yüksək təhlükəsizlik və məxfilik səviyyəsini təmin edir. Bu tələblərə riayət edən kazinoların seçimi sızma, fırıldaqçılıq və məlumatlardan sui-istifadə riskini minimuma endirir.
