1.35 Des mesures de gouvernance des données sont en place pour veiller à l’intégrité du traitement des données et à la protection des données sensibles.
1.36 Les données sensibles, dont les renseignements sur les joueurs et les données permettant de déterminer les résultats des jeux, sont sécurisées et protégées en tout temps contre un accès ou un usage non autorisé.
Exigences – À tout le moins :
- Le système de jeu permet de sauvegarder les données de façon appropriée pour qu’elles puissent être récupérées intégralement et avec exactitude.
- Les fichiers de sauvegarde des données sont entreposés à un endroit sûr à l’extérieur des lieux et conformément aux politiques et aux lois pertinentes.
1.37 Les renseignements sur les joueurs sont protégés, et leur utilisation est contrôlée par l’OLG.
Exigences – À tout le moins :
- Les exigences relatives à la protection des données en ce qui a trait aux renseignements personnels sur les joueurs sont conformes à celles de la Loi sur l’accès à l’information et la protection de la vie privée.
- Les renseignements sur les joueurs ne servent qu’aux activités de l’OLG, sauf si elle a accordé son autorisation préalable.
1.38 Supprimé, janvier 2022.
1.39 La communication de données sensibles sur le jeu est protégée à des fins d’intégrité.
1.40 Des procédures sont établies et consignées pour la gestion des opérations et des incidents liés à la technologie de l’information, dont la gestion et la surveillance d’événements touchant la sécurité et l’intégrité du traitement, ainsi que les mesures prises par la suite.
Exigences – À tout le moins :
- Des mesures proactives de surveillance et de détection des erreurs au sein du système de jeu et des composants connexes sont en place. Des mesures sont prises immédiatement pour remédier aux incidents de non-conformité avec les normes et exigences ou les activités de contrôle.
- La date et l’heure de l’environnement du système de jeu et des composants connexes sont synchronisées.
- Les données sur les évènements sont conservées de façon à disposer de renseignements et de registres en ordre chronologique permettant la reconstitution et l’examen de séquences temporelles du traitement.
1.41 Les applications de jeu sur tous les appareils portatifs sont sécurisées de façon appropriée.
Directive : Cette norme ne cible pas les joueurs en train de se servir de leurs propres appareils portatifs, tels que leur téléphone intelligent. Le but est de prendre sur le fait les employés ou les joueurs qui utilisent ces appareils pour accéder au système de jeu de l’exploitant.
1.42 Les exploitants et les fournisseurs de biens ou de services relatifs au jeu ne signent des contrats qu’avec des fournisseurs fiables.
1.43 Des niveaux de service pour la gestion des fournisseurs sont établis.
Exigences – À tout le moins :
- Les niveaux de service sont consignés et exécutoires.
- Des mesures correctives sont prises pour remédier à tout cas de non-conformité avec les niveaux de service établis.
1.44 Les exploitants et les fournisseurs de biens ou de services relatifs au jeu fournissent au registrateur la liste des fournisseurs qui leur procurent des biens ou des services relatifs aux loteries et s’assurent de garder cette liste à jour.