ACMA სტანდარტების შესაბამისად პირადი მონაცემების შენახვისა და დამუშავების წესები
ავსტრალიის კომუნიკაციებისა და მედიის კომისია (ACMA) მკაცრ მოთხოვნებს უწევს აზარტული თამაშების ოპერატორებს მომხმარებლის პერსონალური მონაცემების დაცვის, შენახვისა და დამუშავების თვალსაზრისით. ეს სტანდარტები შეესაბამება კერძო აქტს 1988 და ავსტრალიის კერძო პრინციპებს (APPs) და სავალდებულოა ავსტრალიაში საქმიანობის ლიცენზირებული ყველა კაზინოსთვის.
1. რა მონაცემები დაცულია ACMA- ს მიერ
FIO, დაბადების თარიღი, საცხოვრებელი მისამართი.
პასპორტის და მართვის მონაცემები (KYC).
საბანკო დეტალები და ბარათის მონაცემები.
IP მისამართები, ინფორმაცია გეოლოკაციის შესახებ.
განაკვეთების ისტორია, ანაბრები და დასკვნები.
საკონტაქტო ინფორმაცია (ტელეფონი, ელ.ფოსტა).
2. მონაცემთა შენახვის ძირითადი მოთხოვნები
დაშიფვრა - ალგორითმების სავალდებულო გამოყენება დაცვის დონით არანაკლებ დაბალია, ვიდრე AES-256 შესანახად.
მონაცემთა სეგმენტი - ფინანსური და საიდენტიფიკაციო მონაცემების შენახვა სხვადასხვა დაცულ სისტემაში.
სარეზერვო - დაშიფრული ზურგჩანთების რეგულარული შექმნა.
წვდომის ლოგიკა - პერსონალური მონაცემებისადმი მიმართვის ყველა შემთხვევის დაფიქსირება.
ავსტრალიაში შენახვა პრიორიტეტულია ACMA ლიცენზიებისთვის.
3. მონაცემთა დამუშავების წესები
დამუშავება ნებადართულია მხოლოდ მომხმარებლის თანხმობით.
მონაცემების გამოყენება მკაცრად კონფიდენციალურობის პოლიტიკაში გამოთქმული მიზნების ფარგლებში.
მესამე პირებზე მონაცემების გადაცემა შესაძლებელია მხოლოდ იურიდიული საფუძველზე (მაგალითად, ATO ან სამართალდამცავი ორგანოების მოთხოვნით).
მონაცემების მოცილების ან შეცვლის ყველა მოთხოვნა უნდა შესრულდეს პირადი აქტის მიერ დადგენილ ვადებში.
4. უსაფრთხოების სტანდარტები ACMA- სთვის
ორფაქტორული ავთენტიფიკაცია მოთამაშეთა და პერსონალისთვის.
დამოუკიდებელი აუდიტორების მიერ შეღწევადობის რეგულარული ტესტები.
მინიმალური წვდომის უფლებების პოლიტიკა - თანამშრომელი იღებს მხოლოდ იმ მონაცემებს, რომლებიც აუცილებელია მისი მუშაობისთვის.
საეჭვო აქტივობით ანგარიშების ავტომატური დაბლოკვა.
5. პასუხისმგებლობა წესების დარღვევაზე
ჯარიმები რამდენიმე მილიონ ავსტრალიურ დოლარამდე.
კაზინოს ლიცენზიის შეჩერება ან გაუქმება.
მონაცემთა გაჟონვის დროს მომხმარებლებისთვის ზიანის ანაზღაურება.
6. რეკომენდაციები ფეხბურთელებისთვის
მხოლოდ კაზინოში თამაში, რომელიც მითითებულია ACMA ვებსაიტზე ლიცენზირებული სიაში.
შეამოწმეთ კერძო პოლიტიკის განყოფილების არსებობა ავსტრალიის პირადი პრინციპების მოხსენიებით.
გამოიყენეთ უნიკალური პაროლები და ჩართეთ ორფაქტორული ავთენტიფიკაცია.
არ გადაიტანოთ თქვენი მონაცემები დაუცველი არხების საშუალებით (email დაშიფვრის გარეშე, სოციალური ქსელები).
დასკვნა:
1. რა მონაცემები დაცულია ACMA- ს მიერ
FIO, დაბადების თარიღი, საცხოვრებელი მისამართი.
პასპორტის და მართვის მონაცემები (KYC).
საბანკო დეტალები და ბარათის მონაცემები.
IP მისამართები, ინფორმაცია გეოლოკაციის შესახებ.
განაკვეთების ისტორია, ანაბრები და დასკვნები.
საკონტაქტო ინფორმაცია (ტელეფონი, ელ.ფოსტა).
2. მონაცემთა შენახვის ძირითადი მოთხოვნები
დაშიფვრა - ალგორითმების სავალდებულო გამოყენება დაცვის დონით არანაკლებ დაბალია, ვიდრე AES-256 შესანახად.
მონაცემთა სეგმენტი - ფინანსური და საიდენტიფიკაციო მონაცემების შენახვა სხვადასხვა დაცულ სისტემაში.
სარეზერვო - დაშიფრული ზურგჩანთების რეგულარული შექმნა.
წვდომის ლოგიკა - პერსონალური მონაცემებისადმი მიმართვის ყველა შემთხვევის დაფიქსირება.
ავსტრალიაში შენახვა პრიორიტეტულია ACMA ლიცენზიებისთვის.
3. მონაცემთა დამუშავების წესები
დამუშავება ნებადართულია მხოლოდ მომხმარებლის თანხმობით.
მონაცემების გამოყენება მკაცრად კონფიდენციალურობის პოლიტიკაში გამოთქმული მიზნების ფარგლებში.
მესამე პირებზე მონაცემების გადაცემა შესაძლებელია მხოლოდ იურიდიული საფუძველზე (მაგალითად, ATO ან სამართალდამცავი ორგანოების მოთხოვნით).
მონაცემების მოცილების ან შეცვლის ყველა მოთხოვნა უნდა შესრულდეს პირადი აქტის მიერ დადგენილ ვადებში.
4. უსაფრთხოების სტანდარტები ACMA- სთვის
ორფაქტორული ავთენტიფიკაცია მოთამაშეთა და პერსონალისთვის.
დამოუკიდებელი აუდიტორების მიერ შეღწევადობის რეგულარული ტესტები.
მინიმალური წვდომის უფლებების პოლიტიკა - თანამშრომელი იღებს მხოლოდ იმ მონაცემებს, რომლებიც აუცილებელია მისი მუშაობისთვის.
საეჭვო აქტივობით ანგარიშების ავტომატური დაბლოკვა.
5. პასუხისმგებლობა წესების დარღვევაზე
ჯარიმები რამდენიმე მილიონ ავსტრალიურ დოლარამდე.
კაზინოს ლიცენზიის შეჩერება ან გაუქმება.
მონაცემთა გაჟონვის დროს მომხმარებლებისთვის ზიანის ანაზღაურება.
6. რეკომენდაციები ფეხბურთელებისთვის
მხოლოდ კაზინოში თამაში, რომელიც მითითებულია ACMA ვებსაიტზე ლიცენზირებული სიაში.
შეამოწმეთ კერძო პოლიტიკის განყოფილების არსებობა ავსტრალიის პირადი პრინციპების მოხსენიებით.
გამოიყენეთ უნიკალური პაროლები და ჩართეთ ორფაქტორული ავთენტიფიკაცია.
არ გადაიტანოთ თქვენი მონაცემები დაუცველი არხების საშუალებით (email დაშიფვრის გარეშე, სოციალური ქსელები).
დასკვნა:
- ACMA სტანდარტები პერსონალური მონაცემების შენახვისა და დამუშავების სფეროში უზრუნველყოფს მოთამაშეთა უსაფრთხოებისა და კონფიდენციალურობის მაღალ დონეს. ამ მოთხოვნების შესაბამისად კაზინოს არჩევანი ამცირებს ინფორმაციის გაჟონვის, თაღლითობის და უკანონო გამოყენების რისკს.
