Κανόνες αποθήκευσης και επεξεργασίας δεδομένων προσωπικού χαρακτήρα σύμφωνα με τα πρότυπα της ACMA
Η Australian Communications and Media Commission (ACMA) επιβάλλει αυστηρές απαιτήσεις στους φορείς εκμετάλλευσης τυχερών παιχνιδιών όσον αφορά την προστασία, αποθήκευση και επεξεργασία προσωπικών δεδομένων των χρηστών. Τα πρότυπα αυτά είναι σύμφωνα με τον νόμο περί προστασίας της ιδιωτικής ζωής του 1988 και τις αρχές προστασίας της ιδιωτικής ζωής της Αυστραλίας (APPs) και είναι υποχρεωτικά για όλα τα καζίνο που έχουν άδεια λειτουργίας στην Αυστραλία.
1. Τι στοιχεία προστατεύονται από την ACMA
Πλήρες όνομα, ημερομηνία γέννησης, διεύθυνση κατοικίας.
Στοιχεία διαβατηρίου και οδηγού (KYC).
Στοιχεία τράπεζας και κάρτας.
Διευθύνσεις IP, πληροφορίες γεωτοποθέτησης.
Ιστορικό στοιχημάτων, καταθέσεις και συμπεράσματα.
Στοιχεία επικοινωνίας (τηλέφωνο, ηλεκτρονικό ταχυδρομείο).
2. Βασικές απαιτήσεις αποθήκευσης δεδομένων
Κρυπτογράφηση - υποχρεωτική χρήση αλγορίθμων με επίπεδο προστασίας τουλάχιστον AES-256 για αποθήκευση.
Κατάτμηση δεδομένων - αποθήκευση χρηματοοικονομικών δεδομένων και δεδομένων ταυτοποίησης σε διάφορα προστατευόμενα συστήματα.
Αντίγραφο ασφαλείας - κανονική δημιουργία κρυπτογραφημένων αντιγράφων ασφαλείας.
Πρόσβαση στην καταγραφή - καταγραφή όλων των περιπτώσεων πρόσβασης σε προσωπικά δεδομένα.
Η αποθήκευση στην Αυστραλία αποτελεί προτεραιότητα για τους δικαιοδόχους της ACMA.
3. Κανόνες επεξεργασίας δεδομένων
Η επεξεργασία επιτρέπεται μόνο με τη συγκατάθεση του χρήστη.
Χρήση δεδομένων αυστηρά εντός των στόχων που περιγράφονται στην πολιτική για την προστασία της ιδιωτικής ζωής.
Η διαβίβαση δεδομένων σε τρίτους είναι δυνατή μόνο εάν υπάρχει νομική βάση (για παράδειγμα, κατόπιν αιτήματος του ATO ή των υπηρεσιών επιβολής του νόμου).
Όλα τα αιτήματα διαγραφής ή τροποποίησης δεδομένων πρέπει να εκτελούνται εντός του χρονικού πλαισίου που ορίζει ο νόμος περί προστασίας της ιδιωτικής ζωής.
4. Πρότυπα ασφαλείας της ACMA
Ταυτοποίηση δύο παραγόντων για παίκτες και προσωπικό.
Τακτικές δοκιμές διείσδυσης από ανεξάρτητους ελεγκτές.
Πολιτική ελάχιστης πρόσβασης - Ο εργαζόμενος λαμβάνει μόνο τα δεδομένα που είναι απαραίτητα για την εργασία του.
Αυτόματη δέσμευση λογαριασμών σε περίπτωση ύποπτης δραστηριότητας.
5. Ευθύνη για παραβίαση κανόνων
Πρόστιμα μέχρι και αρκετά εκατομμύρια δολάρια Αυστραλίας.
Αναστολή ή ανάκληση άδειας καζίνο.
Υποχρεωτική αποζημίωση των χρηστών σε περίπτωση διαρροής δεδομένων.
6. Συστάσεις προς τους φορείς
Μόνο τα καζίνο που αναφέρονται ως αδειοδοτημένα στον δικτυακό τόπο της ACMA.
Check for Australian Privacy Principles Policy
Χρήση μοναδικών κωδικών πρόσβασης και ενεργοποίηση ταυτοποίησης δύο παραγόντων.
Μη μεταφέρετε τα δεδομένα σας μέσω απροστάτευτων καναλιών (email χωρίς κρυπτογράφηση, κοινωνικά δίκτυα).
Συμπέρασμα:
1. Τι στοιχεία προστατεύονται από την ACMA
Πλήρες όνομα, ημερομηνία γέννησης, διεύθυνση κατοικίας.
Στοιχεία διαβατηρίου και οδηγού (KYC).
Στοιχεία τράπεζας και κάρτας.
Διευθύνσεις IP, πληροφορίες γεωτοποθέτησης.
Ιστορικό στοιχημάτων, καταθέσεις και συμπεράσματα.
Στοιχεία επικοινωνίας (τηλέφωνο, ηλεκτρονικό ταχυδρομείο).
2. Βασικές απαιτήσεις αποθήκευσης δεδομένων
Κρυπτογράφηση - υποχρεωτική χρήση αλγορίθμων με επίπεδο προστασίας τουλάχιστον AES-256 για αποθήκευση.
Κατάτμηση δεδομένων - αποθήκευση χρηματοοικονομικών δεδομένων και δεδομένων ταυτοποίησης σε διάφορα προστατευόμενα συστήματα.
Αντίγραφο ασφαλείας - κανονική δημιουργία κρυπτογραφημένων αντιγράφων ασφαλείας.
Πρόσβαση στην καταγραφή - καταγραφή όλων των περιπτώσεων πρόσβασης σε προσωπικά δεδομένα.
Η αποθήκευση στην Αυστραλία αποτελεί προτεραιότητα για τους δικαιοδόχους της ACMA.
3. Κανόνες επεξεργασίας δεδομένων
Η επεξεργασία επιτρέπεται μόνο με τη συγκατάθεση του χρήστη.
Χρήση δεδομένων αυστηρά εντός των στόχων που περιγράφονται στην πολιτική για την προστασία της ιδιωτικής ζωής.
Η διαβίβαση δεδομένων σε τρίτους είναι δυνατή μόνο εάν υπάρχει νομική βάση (για παράδειγμα, κατόπιν αιτήματος του ATO ή των υπηρεσιών επιβολής του νόμου).
Όλα τα αιτήματα διαγραφής ή τροποποίησης δεδομένων πρέπει να εκτελούνται εντός του χρονικού πλαισίου που ορίζει ο νόμος περί προστασίας της ιδιωτικής ζωής.
4. Πρότυπα ασφαλείας της ACMA
Ταυτοποίηση δύο παραγόντων για παίκτες και προσωπικό.
Τακτικές δοκιμές διείσδυσης από ανεξάρτητους ελεγκτές.
Πολιτική ελάχιστης πρόσβασης - Ο εργαζόμενος λαμβάνει μόνο τα δεδομένα που είναι απαραίτητα για την εργασία του.
Αυτόματη δέσμευση λογαριασμών σε περίπτωση ύποπτης δραστηριότητας.
5. Ευθύνη για παραβίαση κανόνων
Πρόστιμα μέχρι και αρκετά εκατομμύρια δολάρια Αυστραλίας.
Αναστολή ή ανάκληση άδειας καζίνο.
Υποχρεωτική αποζημίωση των χρηστών σε περίπτωση διαρροής δεδομένων.
6. Συστάσεις προς τους φορείς
Μόνο τα καζίνο που αναφέρονται ως αδειοδοτημένα στον δικτυακό τόπο της ACMA.
Check for Australian Privacy Principles Policy
Χρήση μοναδικών κωδικών πρόσβασης και ενεργοποίηση ταυτοποίησης δύο παραγόντων.
Μη μεταφέρετε τα δεδομένα σας μέσω απροστάτευτων καναλιών (email χωρίς κρυπτογράφηση, κοινωνικά δίκτυα).
Συμπέρασμα:
- Τα πρότυπα της ACMA στον τομέα της αποθήκευσης και επεξεργασίας δεδομένων προσωπικού χαρακτήρα παρέχουν υψηλό επίπεδο ασφάλειας και εμπιστευτικότητας στους παίκτες. Η επιλογή ενός καζίνο που πληροί αυτές τις απαιτήσεις ελαχιστοποιεί τον κίνδυνο διαρροών, απάτης και κατάχρησης πληροφοριών.
