ACMA стандарттары бойынша жеке деректерді сақтау және өңдеу қағидалары
Коммуникация және медиа жөніндегі Австралия комиссиясы (ACMA) құмар ойындарының операторларына пайдаланушылардың дербес деректерін қорғау, сақтау және өңдеу бөлігінде қатаң талаптар қояды. Бұл стандарттар Privacy Act 1988 және Australian Privacy Principles (APPs) сәйкес келеді және Австралияда қызмет етуге лицензиясы бар барлық казино үшін міндетті болып табылады.
1. ACMA қорғанысына қандай деректер түседі
Т.А.Ә, туған күні, тұрғылықты мекенжайы.
Төлқұжат және жүргізуші деректері (KYC).
Банк деректемелері және карта деректері.
IP-мекенжайлар, геолокация туралы ақпарат.
Ставкалардың тарихы, депозиттер және қорытындылар.
Байланыс деректері (телефон, e-mail).
2. Деректерді сақтауға қойылатын негізгі талаптар
Шифрлау - сақтау үшін AES-256 төмен емес қорғаныс деңгейі бар алгоритмдерді міндетті түрде пайдалану.
Деректерді сегменттеу - қаржылық және сәйкестендіру деректерін әртүрлі қорғалған жүйелерде сақтау.
Резервтік көшірме - шифрланған бэкаптарды үнемі жасау.
Қол жеткізуді логикалау - дербес деректерге жүгінудің барлық жағдайларын тіркеу.
Австралия аумағында сақтау - ACMA лицензиаттары үшін басым.
3. Деректерді өңдеу ережелері
Өңдеуге тек пайдаланушының келісімімен ғана жол беріледі.
Деректерді құпиялылық саясатында айтылған мақсаттар шеңберінде қатаң пайдалану.
Деректерді үшінші тұлғаларға беру заңды негіз болған кезде ғана мүмкін болады (мысалы, АТО немесе құқық қорғау органдарының сұрау салуы бойынша).
Деректерді жоюға немесе өзгертуге арналған барлық сұраулар Privacy Act белгіленген мерзімде орындалуы тиіс.
4. ACMA қауіпсіздік стандарттары
Ойыншылар мен қызметкерлер үшін екі факторлы аутентификация.
Тәуелсіз аудиторлардың кіруіне тұрақты тестілер (penetration testing).
Қол жеткізудің ең аз құқықтарының саясаты - қызметкер оның жұмысы үшін қажетті деректерді ғана алады.
Күмәнді әрекет кезінде тіркелгілерді автоматты түрде бұғаттау.
5. Ережелерді бұзғаны үшін жауаптылық
Бірнеше миллион аустралиялық долларға дейінгі айыппұлдар.
Казино лицензиясын тоқтата тұру немесе қайтарып алу.
Деректердің жылыстауы кезінде пайдаланушыларға міндетті өтемақы.
6. Ойыншыларға ұсынымдар
Тек ACMA сайтында лицензияланғандар тізімінде көрсетілген казино ойнатыңыз.
Australian Privacy Principles атауымен Privacy Policy бөлімінің болуын тексеру.
Бірегей құпия сөздерді пайдалану және екі факторлы аутентификацияны қосу.
Деректерді қорғалмаған арналар (шифрлаусыз email, әлеуметтік желілер) арқылы жібермеу.
Шығыс:
1. ACMA қорғанысына қандай деректер түседі
Т.А.Ә, туған күні, тұрғылықты мекенжайы.
Төлқұжат және жүргізуші деректері (KYC).
Банк деректемелері және карта деректері.
IP-мекенжайлар, геолокация туралы ақпарат.
Ставкалардың тарихы, депозиттер және қорытындылар.
Байланыс деректері (телефон, e-mail).
2. Деректерді сақтауға қойылатын негізгі талаптар
Шифрлау - сақтау үшін AES-256 төмен емес қорғаныс деңгейі бар алгоритмдерді міндетті түрде пайдалану.
Деректерді сегменттеу - қаржылық және сәйкестендіру деректерін әртүрлі қорғалған жүйелерде сақтау.
Резервтік көшірме - шифрланған бэкаптарды үнемі жасау.
Қол жеткізуді логикалау - дербес деректерге жүгінудің барлық жағдайларын тіркеу.
Австралия аумағында сақтау - ACMA лицензиаттары үшін басым.
3. Деректерді өңдеу ережелері
Өңдеуге тек пайдаланушының келісімімен ғана жол беріледі.
Деректерді құпиялылық саясатында айтылған мақсаттар шеңберінде қатаң пайдалану.
Деректерді үшінші тұлғаларға беру заңды негіз болған кезде ғана мүмкін болады (мысалы, АТО немесе құқық қорғау органдарының сұрау салуы бойынша).
Деректерді жоюға немесе өзгертуге арналған барлық сұраулар Privacy Act белгіленген мерзімде орындалуы тиіс.
4. ACMA қауіпсіздік стандарттары
Ойыншылар мен қызметкерлер үшін екі факторлы аутентификация.
Тәуелсіз аудиторлардың кіруіне тұрақты тестілер (penetration testing).
Қол жеткізудің ең аз құқықтарының саясаты - қызметкер оның жұмысы үшін қажетті деректерді ғана алады.
Күмәнді әрекет кезінде тіркелгілерді автоматты түрде бұғаттау.
5. Ережелерді бұзғаны үшін жауаптылық
Бірнеше миллион аустралиялық долларға дейінгі айыппұлдар.
Казино лицензиясын тоқтата тұру немесе қайтарып алу.
Деректердің жылыстауы кезінде пайдаланушыларға міндетті өтемақы.
6. Ойыншыларға ұсынымдар
Тек ACMA сайтында лицензияланғандар тізімінде көрсетілген казино ойнатыңыз.
Australian Privacy Principles атауымен Privacy Policy бөлімінің болуын тексеру.
Бірегей құпия сөздерді пайдалану және екі факторлы аутентификацияны қосу.
Деректерді қорғалмаған арналар (шифрлаусыз email, әлеуметтік желілер) арқылы жібермеу.
Шығыс:
- Дербес деректерді сақтау және өңдеу саласындағы ACMA стандарттары ойыншылар үшін жоғары қауіпсіздік және құпиялылық деңгейін қамтамасыз етеді. Осы талаптарды сақтайтын казино таңдау ақпараттың таралып кету, алаяқтық және заңсыз пайдалану қаупін барынша азайтады.
