תנאים לאחסון ועיבוד נתוני שחקן
בניו סאות 'ויילס (New South Wales), האחסון והטיפול בנתוני המהמרים בתעשיית ההימורים נשלטים על ידי שילוב של תקנות מקומיות ופדרליות, כולל חוק הפרטיות 1988 (Cth), חוק בקרת הקזינו 1992, חוק מכונות הימורים 2001, חוק הליקר והגיימינג. מטרת הכללים הללו היא להגן על פרטיות הלקוחות, למנוע ניצול לרעה ולהבטיח ציות לסטנדרטים של בטיחות ברשת.
1. יש להגן על מידע אישי
שם מלא, תאריך לידה, כתובת ומידע ליצירת קשר.
מסמכי זהות (דרכון, רישיון נהיגה).
פרטי תשלום והיסטוריית העסקה.
היסטוריה של הימורים, זכיות ועסקאות בונוס.
נתונים הקשורים להדרה עצמית והימורים אחראיים.
2. תנאי אחסון נתונים
הנתונים יאוחסנו בשרתים בהתאם לדרישות ISO/IEC 27001 או שווה ערך.
הגישה למידע מוגבלת לעובדים מורשים.
שימוש חובה בהצפנה עבור פרטי תשלום ומסמכים.
תקופת השמירה המינימלית היא 7 שנים למידע פיננסי וזיהוי בהתאם לדרישות AML/CTF וחקיקת מיסים.
3. תנאי עיבוד נתונים
העיבוד חייב להתבצע רק בהסכמת השחקן, למעט על פי חוק (AML, חקירות).
אופרטורים נדרשים לספק לשחקן גישה לנתונים האישיים שלו וליכולת להתאים אותם.
העברת נתונים לצדדים שלישיים מותרת רק אם יש בסיס חוקי או בהוראת בית המשפט.
4. אמצעי בטיחות ברשת
עדכוני תוכנה רגילים והגנה מפני גישה לא מורשית.
תבצע ביקורת אבטחה ובדיקות חדירה.
תכנית תגובה הפרת נתונים, כולל הודעה חובה של קורבנות והווסת בתוך 72 שעות.
5. סנקציות על הפרות
קנסות לפי חוק הפרטיות 1988 עד 2. 5 מיליון AUD לארגונים.
השעיה אפשרית או שלילת רישיון הימורים.
תביעות מהשחקנים שנפגעו.
6. תפקיד הרגולטורים
OAIC (ראשי תיבות של Liquor & Gaming NSWEWSWEW) עוקב אחר תקני הגנת מידע כלליים.
מסקנה:
1. יש להגן על מידע אישי
שם מלא, תאריך לידה, כתובת ומידע ליצירת קשר.
מסמכי זהות (דרכון, רישיון נהיגה).
פרטי תשלום והיסטוריית העסקה.
היסטוריה של הימורים, זכיות ועסקאות בונוס.
נתונים הקשורים להדרה עצמית והימורים אחראיים.
2. תנאי אחסון נתונים
הנתונים יאוחסנו בשרתים בהתאם לדרישות ISO/IEC 27001 או שווה ערך.
הגישה למידע מוגבלת לעובדים מורשים.
שימוש חובה בהצפנה עבור פרטי תשלום ומסמכים.
תקופת השמירה המינימלית היא 7 שנים למידע פיננסי וזיהוי בהתאם לדרישות AML/CTF וחקיקת מיסים.
3. תנאי עיבוד נתונים
העיבוד חייב להתבצע רק בהסכמת השחקן, למעט על פי חוק (AML, חקירות).
אופרטורים נדרשים לספק לשחקן גישה לנתונים האישיים שלו וליכולת להתאים אותם.
העברת נתונים לצדדים שלישיים מותרת רק אם יש בסיס חוקי או בהוראת בית המשפט.
4. אמצעי בטיחות ברשת
עדכוני תוכנה רגילים והגנה מפני גישה לא מורשית.
תבצע ביקורת אבטחה ובדיקות חדירה.
תכנית תגובה הפרת נתונים, כולל הודעה חובה של קורבנות והווסת בתוך 72 שעות.
5. סנקציות על הפרות
קנסות לפי חוק הפרטיות 1988 עד 2. 5 מיליון AUD לארגונים.
השעיה אפשרית או שלילת רישיון הימורים.
תביעות מהשחקנים שנפגעו.
6. תפקיד הרגולטורים
OAIC (ראשי תיבות של Liquor & Gaming NSWEWSWEW) עוקב אחר תקני הגנת מידע כלליים.
מסקנה:
- בניו סאות 'וויילס, מפעילי הימורים נדרשים לציית לכללים נוקשים לאחסון ועיבוד נתונים של שחקן. אי עמידה בדרישות אלה נושאת עימה סיכונים כלכליים ומוניטין חמורים, ולכן הגנה מהימנה על מידע אישי היא גורם מפתח בעבודה לגיטימית בשוק.
