ACMA standartlari bo’yicha shaxsiy ma’lumotlarni saqlash va qayta ishlash qoidalari
Avstraliya kommunikatsiyalar va media komissiyasi (ACMA) qimor oʻyinlari operatorlariga foydalanuvchilarning shaxsiy maʼlumotlarini himoya qilish, saqlash va qayta ishlash boʻyicha qatʼiy talablar qoʻyadi. Ushbu standartlar Privacy Act 1988 va Australian Privacy Principles (APPs) ga mos keladi va Avstraliyada faoliyat yuritish uchun litsenziyaga ega barcha kazinolar uchun majburiy hisoblanadi.
1. ACMA himoyasiga qanday ma’lumotlar kiradi
F.I.O., tug’ilgan sanasi, yashash manzili.
Pasport va haydovchilik ma’lumotlari (KYC).
Bank rekvizitlari va kartalar ma’lumotlari.
IP-manzillar, geolokatsiya to’g "risidagi ma’lumotlar.
Stavkalar tarixi, depozitlar va xulosalar.
Aloqa ma’lumotlari (telefon, e-mail).
2. Ma’lumotlarni saqlashga qo’yiladigan asosiy talablar
Shifrlash - saqlash uchun AES-256 darajasidan kam bo’lmagan himoya darajasiga ega bo’lgan algoritmlardan majburiy foydalanish.
Ma’lumotlarni segmentlash - moliyaviy va identifikatsiya ma’lumotlarini turli himoyalangan tizimlarda saqlash.
Zaxira nusxasi - muntazam ravishda shifrlangan bekaplarni yaratish.
Foydalanishni loglash - shaxsiy ma’lumotlarga murojaat qilishning barcha holatlarini qayd etish.
Avstraliya hududida saqlash - ACMA litsenziatlari uchun ustuvor hisoblanadi.
3. Maʼlumotlarni qayta ishlash qoidalari
Qayta ishlashga faqat foydalanuvchining roziligi bilan yo’l qo’yiladi.
Ma’lumotlardan maxfiylik siyosatida ko’rsatilgan maqsadlar doirasida qat’iy foydalanish.
Ma’lumotlarni uchinchi shaxslarga berish faqat yuridik asoslar mavjud bo’lganda (masalan, ATO yoki huquqni muhofaza qiluvchi organlarning so’rovi bo’yicha) mumkin bo’ladi.
Ma’lumotlarni o’chirish yoki o’zgartirish bo’yicha barcha so’rovlar Privacy Act tomonidan belgilangan muddatlarda bajarilishi kerak.
4. ACMA xavfsizlik standartlari
Futbolchilar va xodimlar uchun ikki faktorli autentifikatsiya.
Mustaqil auditorlar tomonidan muntazam ravishda kirib borish testlari (penetration testing).
Eng kam huquqlar siyosati - xodim faqat uning ishi uchun zarur bo’lgan ma’lumotlarni oladi.
Aktiv boʻlganda hisoblarni avtomatik ravishda blokirovka qilish.
5. Qoidalarni buzganlik uchun javobgarlik
Bir necha million Avstraliya dollarigacha jarimalar.
Kazino litsenziyasini to’xtatib turish yoki chaqirib olish.
Ma’lumotlar sizib chiqqanda foydalanuvchilarga yetkazilgan zararni majburiy kompensatsiya qilish.
6. Oʻyinchilarga tavsiyalar
Faqat ACMA saytida litsenziyalanganlar roʻyxatida koʻrsatilgan kazinolarda oʻynash.
Australian Privacy Principles nomli Privacy Policy boʻlimi mavjudligini tekshirish.
Noyob parollardan foydalanish va ikki faktorli autentifikatsiyani yoqish.
Maʼlumotlaringizni himoyalanmagan kanallar (shifrlanmagan email, ijtimoiy tarmoqlar) orqali uzatmang.
Natija:
1. ACMA himoyasiga qanday ma’lumotlar kiradi
F.I.O., tug’ilgan sanasi, yashash manzili.
Pasport va haydovchilik ma’lumotlari (KYC).
Bank rekvizitlari va kartalar ma’lumotlari.
IP-manzillar, geolokatsiya to’g "risidagi ma’lumotlar.
Stavkalar tarixi, depozitlar va xulosalar.
Aloqa ma’lumotlari (telefon, e-mail).
2. Ma’lumotlarni saqlashga qo’yiladigan asosiy talablar
Shifrlash - saqlash uchun AES-256 darajasidan kam bo’lmagan himoya darajasiga ega bo’lgan algoritmlardan majburiy foydalanish.
Ma’lumotlarni segmentlash - moliyaviy va identifikatsiya ma’lumotlarini turli himoyalangan tizimlarda saqlash.
Zaxira nusxasi - muntazam ravishda shifrlangan bekaplarni yaratish.
Foydalanishni loglash - shaxsiy ma’lumotlarga murojaat qilishning barcha holatlarini qayd etish.
Avstraliya hududida saqlash - ACMA litsenziatlari uchun ustuvor hisoblanadi.
3. Maʼlumotlarni qayta ishlash qoidalari
Qayta ishlashga faqat foydalanuvchining roziligi bilan yo’l qo’yiladi.
Ma’lumotlardan maxfiylik siyosatida ko’rsatilgan maqsadlar doirasida qat’iy foydalanish.
Ma’lumotlarni uchinchi shaxslarga berish faqat yuridik asoslar mavjud bo’lganda (masalan, ATO yoki huquqni muhofaza qiluvchi organlarning so’rovi bo’yicha) mumkin bo’ladi.
Ma’lumotlarni o’chirish yoki o’zgartirish bo’yicha barcha so’rovlar Privacy Act tomonidan belgilangan muddatlarda bajarilishi kerak.
4. ACMA xavfsizlik standartlari
Futbolchilar va xodimlar uchun ikki faktorli autentifikatsiya.
Mustaqil auditorlar tomonidan muntazam ravishda kirib borish testlari (penetration testing).
Eng kam huquqlar siyosati - xodim faqat uning ishi uchun zarur bo’lgan ma’lumotlarni oladi.
Aktiv boʻlganda hisoblarni avtomatik ravishda blokirovka qilish.
5. Qoidalarni buzganlik uchun javobgarlik
Bir necha million Avstraliya dollarigacha jarimalar.
Kazino litsenziyasini to’xtatib turish yoki chaqirib olish.
Ma’lumotlar sizib chiqqanda foydalanuvchilarga yetkazilgan zararni majburiy kompensatsiya qilish.
6. Oʻyinchilarga tavsiyalar
Faqat ACMA saytida litsenziyalanganlar roʻyxatida koʻrsatilgan kazinolarda oʻynash.
Australian Privacy Principles nomli Privacy Policy boʻlimi mavjudligini tekshirish.
Noyob parollardan foydalanish va ikki faktorli autentifikatsiyani yoqish.
Maʼlumotlaringizni himoyalanmagan kanallar (shifrlanmagan email, ijtimoiy tarmoqlar) orqali uzatmang.
Natija:
- Shaxsiy maʼlumotlarni saqlash va qayta ishlash sohasidagi ACMA standartlari oʻyinchilar uchun yuqori darajadagi xavfsizlik va maxfiylikni taʼminlaydi. Ushbu talablarga rioya qiluvchi kazinolarni tanlash axborotning sizib chiqishi, firibgarlik va noqonuniy foydalanish xavfini kamaytiradi.
