С принятием Общего регламента защиты данных (GDPR) стало ясно, что вскоре компаниям, которые работают в сфере азартных игр, будет необходимо перестроиться под соблюдение новых руководящих принципов и положений.

Содержание:

1. Основные направления GDPR 2. Внутреннее управление и ответственность 3. Нарушения безопасности 4. Перемещение данных

GDPR – это новый набор правил, призванных обеспечить гражданам более широкий контроль над их данными. Хотя новые положения GDPR не вступили в силу до 25 мая 2018 года, операторы азартных игр уже начали подготовку к новым методикам работы.

Основные направления GDPR

Три направления GDPR, которые непосредственно повлияют на сферу онлайн-гемблинга, являются для нее ключевыми компонентами конкурентного успеха. Это означает, что операторам игорной отрасли в полной мере предстоит ощутить влияние GDPR на своей деятельности. Сейчас разрабатываются важные решения относительно того, как личные данные должны собираться и храниться. Ниже перечислены три изменения, которые влечет за собой GDPR, касающихся индустрии азартных игр.

Внутреннее управление и ответственность

В соответствии с новыми положениями, будет сделан особый акцент на возможности продемонстрировать соблюдение этих принципов. Он заключается в том, что компании обязуются вести учет операций по обработке данных, внедрению политики, связанной с ними, и проведению необходимых процедур.

Нарушения безопасности

Для предотвращения нарушения сохранности личных данных будет введена система уведомлений, предупреждающих специальные обработчики данных. Они должны будут сообщать о нарушениях не позднее чем через 72 часа после того, как поступит соответствующий сигнал. Операторам азартных игр необходимо будет убедиться в том, что они в состоянии идентифицировать и отреагировать на нарушения безопасности в соответствии с требованиями GDPR.

Перемещение данных

В соответствии с существующими законами о защите данных, потребители имеют право на получение копии их персональных данных, которые хранятся в базе.

Право на перемещение данных может применяться в тех случаях, когда личные данные собираются на основе согласия субъекта данных, однако не будет применяться в тех случаях, когда личные данные обрабатываются на основании законных интересов для обработки персональных данных.

Несоблюдение нового регулирования для организации может обернуться штрафом, а также нанести ущерб репутации.

Напомним: биткоин составляет проблему для кибербезопасности – CEO FireEye.