Oyunçuların məlumatlarının saxlanması və emalı şərtləri
Yeni Cənubi Uels (NSW) qumar sənayesində oyunçuların məlumatlarının saxlanması və emalı Privacy Act 1988 (Cth), Casino Control Act 1992, Gaming Machines Act 2001 və Liquor & Gaming NSW tələbləri daxil olmaqla yerli və federal normaların birləşməsi ilə tənzimlənir. Bu qaydaların məqsədi müştərilərin məxfiliyini qorumaq, sui-istifadənin qarşısını almaq və kibertəhlükəsizlik standartlarına uyğunluğu təmin etməkdir.
1. Qorunan şəxsi məlumatlar
Adı, doğum tarixi, ünvanı və əlaqə məlumatı.
Şəxsiyyəti təsdiq edən sənədlər (pasport, sürücülük vəsiqəsi).
Ödəniş rekvizitləri və əməliyyatların tarixi.
Bahislərin, uduşların və bonus əməliyyatlarının tarixi.
özünü istisna və məsuliyyətli hembling ilə bağlı məlumatlar.
2. Məlumat saxlama şərtləri
Məlumatlar ISO/IEC 27001 standartına və ya ekvivalent tələblərə cavab verən serverlərdə saxlanmalıdır.
Məlumatlara giriş səlahiyyətli işçilər tərəfindən məhdudlaşdırılır.
Ödəniş məlumatları və sənədləri üçün şifrələmənin məcburi istifadəsi.
Minimum saxlama müddəti AML/CTF və vergi qanunvericiliyinin tələblərinə uyğun olaraq maliyyə və identifikasiya məlumatları üçün 7 ildir.
3. Məlumatların emalı şərtləri
Emal yalnız oyunçunun razılığı ilə həyata keçirilməlidir, qanunla nəzərdə tutulmuş hallar istisna olmaqla (AML, araşdırmalar).
Operatorlar oyunçuya onun şəxsi məlumatlarına giriş və onları düzəltmək imkanı verməlidirlər.
Məlumatların üçüncü şəxslərə ötürülməsinə yalnız qanuni əsaslar olduqda və ya məhkəmənin sərəncamı ilə yol verilir.
4. Kibertəhlükəsizlik tədbirləri
Proqramın müntəzəm yenilənməsi və icazəsiz girişdən qorunması.
Təhlükəsizlik auditləri və giriş testləri.
72 saat ərzində zərərçəkmiş və tənzimləyiciyə məcburi bildiriş daxil olmaqla, məlumat sızmasına cavab planı.
5. Pozuntulara görə sanksiyalar
Gizlilik Aktı 1988 üzrə cərimələr - təşkilatlar üçün 2,5 milyon AUD-a qədər.
Qumar fəaliyyətinin aparılması üçün lisenziyanın mümkün dayandırılması və ya ləğv edilməsi.
Zərər çəkmiş oyunçulardan məhkəmə iddiaları.
6. Tənzimləyicilərin rolu
Liquor & Gaming NSW sənaye tələblərinə riayət olunmasına nəzarət edir, Office of the Australian Information Commissioner (OAIC) isə məlumatların qorunması üçün ümumi standartlardır.
Nəticə:
1. Qorunan şəxsi məlumatlar
Adı, doğum tarixi, ünvanı və əlaqə məlumatı.
Şəxsiyyəti təsdiq edən sənədlər (pasport, sürücülük vəsiqəsi).
Ödəniş rekvizitləri və əməliyyatların tarixi.
Bahislərin, uduşların və bonus əməliyyatlarının tarixi.
özünü istisna və məsuliyyətli hembling ilə bağlı məlumatlar.
2. Məlumat saxlama şərtləri
Məlumatlar ISO/IEC 27001 standartına və ya ekvivalent tələblərə cavab verən serverlərdə saxlanmalıdır.
Məlumatlara giriş səlahiyyətli işçilər tərəfindən məhdudlaşdırılır.
Ödəniş məlumatları və sənədləri üçün şifrələmənin məcburi istifadəsi.
Minimum saxlama müddəti AML/CTF və vergi qanunvericiliyinin tələblərinə uyğun olaraq maliyyə və identifikasiya məlumatları üçün 7 ildir.
3. Məlumatların emalı şərtləri
Emal yalnız oyunçunun razılığı ilə həyata keçirilməlidir, qanunla nəzərdə tutulmuş hallar istisna olmaqla (AML, araşdırmalar).
Operatorlar oyunçuya onun şəxsi məlumatlarına giriş və onları düzəltmək imkanı verməlidirlər.
Məlumatların üçüncü şəxslərə ötürülməsinə yalnız qanuni əsaslar olduqda və ya məhkəmənin sərəncamı ilə yol verilir.
4. Kibertəhlükəsizlik tədbirləri
Proqramın müntəzəm yenilənməsi və icazəsiz girişdən qorunması.
Təhlükəsizlik auditləri və giriş testləri.
72 saat ərzində zərərçəkmiş və tənzimləyiciyə məcburi bildiriş daxil olmaqla, məlumat sızmasına cavab planı.
5. Pozuntulara görə sanksiyalar
Gizlilik Aktı 1988 üzrə cərimələr - təşkilatlar üçün 2,5 milyon AUD-a qədər.
Qumar fəaliyyətinin aparılması üçün lisenziyanın mümkün dayandırılması və ya ləğv edilməsi.
Zərər çəkmiş oyunçulardan məhkəmə iddiaları.
6. Tənzimləyicilərin rolu
Liquor & Gaming NSW sənaye tələblərinə riayət olunmasına nəzarət edir, Office of the Australian Information Commissioner (OAIC) isə məlumatların qorunması üçün ümumi standartlardır.
Nəticə:
- NSW-də qumar operatorları oyunçuların məlumatlarının saxlanması və emalı ilə bağlı ciddi qaydalara riayət etməlidirlər. Bu tələblərə əməl edilməməsi ciddi maliyyə və nüfuz riskləri daşıyır, buna görə də şəxsi məlumatların etibarlı qorunması bazarda qanuni işin əsas elementidir.
