1.1 Un engagement envers la moralité, l’intégrité et les grandes valeurs éthiques est démontré par l’attitude et les actions.
Exigences – À tout le moins :
1.2 La description des activités de contrôle officielles est soumise au registrateur, une fois que ces activités ont été évaluées par une personne chargée de la surveillance indépendante qui est acceptable pour le registrateur en vue de déterminer si elles permettent d’assurer la conformité avec les normes et exigences et qu’elles ont été autorisées par le niveau de gestion approprié.
Exigences – À tout le moins :
Directive supplémentaire pour les fournisseurs de biens ou de services relatifs au jeu : Dans le cadre de l’application des normes et exigences à l’échelle de l’entité, on reconnaît que certains fournisseurs de biens ou de services relatifs au jeu, particulièrement les fournisseurs de matériel de jeu, font aussi des affaires ailleurs qu’en Ontario, ce qui peut limiter leur capacité d’élaborer et de mettre en oeuvre des activités de contrôle en se fondant uniquement sur les normes et exigences. On vise à ce que ces normes et exigences s’appliquent aux affaires des fournisseurs de biens ou de services relatifs au jeu qui sont menées en Ontario. À tout le moins, les normes et exigences à l’échelle de l’entité visent à obtenir l’assurance que les fournisseurs de biens ou de services relatifs au jeu, dont les fournisseurs qui font des affaires dans plusieurs territoires, ont des activités de contrôle acceptables en place, qu’un examen périodique est effectué afin de déceler les lacunes de ces activités et que les fournisseurs s’assurent que les activités de contrôle sont respectées lorsqu’elles ont une incidence sur les affaires du fournisseur qui sont menées en Ontario.
1.2.1 Supprimé en mars 2022.
1.3 Supprimé en septembre 2020.
1.4 Supprimé en septembre 2020.
1.5 Supprimé en septembre 2020.
1.6 Supprimé en septembre 2020.
1.7 Toute dérogation par le personnel de gestion aux activités de contrôle est clairement consignée et mise à la disposition du registrateur sur demande.
Exigences – À tout le moins :
1.8 Les exploitants établissent, mettent en oeuvre et gèrent des contrôles pour appuyer la préparation de rapports financiers qui sont conformes à toutes les normes comptables, les règles et les pratiques exemplaires pertinentes
1.9 Les employés ont les compétences, les aptitudes, l’expérience et la formation nécessaires pour exécuter les activités de contrôle qui se rapportent à leurs responsabilités.
Exigences – À tout le moins :
1.10 La structure organisationnelle est conçue de façon à favoriser un environnement de contrôle valable et une bonne répartition des tâches, pour réduire au minimum les possibilités de collusion ou encore d’activités illégales ou non autorisées.
Exigences – À tout le moins :
1.11 Le personnel de gestion comprend bien sa responsabilité et son autorité à l’égard de l’environnement de contrôle.
Exigences – À tout le moins :
1.12 Les renseignements, y compris les registres, sur les cas de non-conformité avec la loi, les normes et exigences ou les activités de contrôle sont conservés pendant au moins trois (3) ans, sauf indication contraire.
1.13 Tous les enregistrements de surveillance sont conservés pendant la période minimale précisée par le registrateur.
1.14 La conformité avec les normes et exigences est consignée de façon bien organisée afin que les renseignements puissent être examinés et vérifiés par une personne chargée de la surveillance indépendante.
Exigences – À tout le moins :
1.15 Le conseil, ou toute autre structure de gouvernance lorsqu’il n’existe pas de conseil, est responsable de la conformité, et il y a des preuves que le conseil, ou toute autre structure de gouvernance, s’est acquitté(e) de cette responsabilité.
Exigences – À tout le moins :
1.16 Il existe un processus indépendant pour que soient déclarés de façon anonyme les lacunes de l’environnement de contrôle, ainsi que les cas de non-conformité possible avec les contrôles, les normes et exigences ou la loi.
Exigences – À tout le moins :
1.17 Les personnes inscrites ont une relation transparente avec le registrateur.
Exigences – À tout le moins, les exploitants :
1.18 On se sert d’un cadre standard reconnu de l’industrie pour gérer l’environnement de contrôle de la technologie de l’information en vue de favoriser la conformité avec les normes et exigences.
1.19 Les utilisateurs ont accès au système de jeu en fonction des besoins de l’entreprise.
Exigences – À tout le moins :
1.20 L’accès aux systèmes d’information sur les jeux est surveillé, consigné et rattaché à une personne en particulier.
Exigences – À tout le moins :
1.21 Des processus sont en place pour s’assurer que seules les personnes autorisées sont en mesure d’ouvrir des comptes du système.
1.22 Autant que possible, on se sert de composants, tant matériels que logiciels, qui sont acceptés par l’industrie.
1.23 Toute connexion ou interface entre le système de jeu et un autre système, interne ou d’une tierce partie externe, est surveillée, renforcée et évaluée régulièrement pour assurer l’intégrité et la sécurité du système de jeu.
1.24 Des mécanismes sont en place pour assurer la fiabilité, l’intégrité et la disponibilité du système de jeu.
1.25 Un environnement physique sûr convenable est en place pour prévenir les accès non autorisés au système de jeu et assurer la protection des actifs.
1.26 Les systèmes de jeu, l’infrastructure, les données, les registres des activités et tous les autres composants connexes sont protégés contre les menaces, les vulnérabilités, les attaques et les intrusions.
Exigences – À tout le moins :
1.27 Les activités de sécurité sont consignées de façon à pouvoir être vérifiées, elles sont surveillées et promptement analysées, un rapport est préparé, et des mesures de renforcement sont prises au besoin.
Exigences – À tout le moins :
1.28 Des évaluations indépendantes sont effectuées régulièrement par une personne qualifiée afin de vérifier si la sécurité du système de jeu et de tous ses composants connexes est adéquate.
1.29 Les exploitants et les fournisseurs de services ou de biens relatifs au jeu se tiennent au courant des tendances, des problèmes et des solutions en ce qui a trait à la sécurité.
1.30 Un cycle de développement du système tenant compte de la sécurité et de l’intégrité du traitement est en place pour la technologie mise au point à l’interne pour le système de jeu.
1.31 On exerce une diligence raisonnable à l’égard de toute technologie liée au système de jeu dont on fait l’acquisition en vue de s’assurer que les exigences relatives à la sécurité et à l’intégrité du traitement sont respectées.
1.32 Une stratégie de mise à l’essai est en place pour les changements technologiques afin de s’assurer que les systèmes de jeu fonctionnent correctement.
1.33 Tous les changements au système de jeu sont consignés de façon appropriée, uniforme et claire, examinés, mis à l’essai et approuvés.
Exigences – À tout le moins :
1.34 Le système de jeu peut détecter des changements non autorisés.
1.35 Des mesures de gouvernance des données sont en place pour veiller à l’intégrité du traitement des données et à la protection des données sensibles.
1.36 Les données sensibles, dont les renseignements sur les joueurs et les données permettant de déterminer les résultats des jeux, sont sécurisées et protégées en tout temps contre un accès ou un usage non autorisé.
Exigences – À tout le moins :
1.37 Les renseignements sur les joueurs sont protégés, et leur utilisation est contrôlée par l’OLG.
Exigences – À tout le moins :
1.38 Supprimé janvier 2022.
1.39 La communication de données sensibles sur le jeu est protégée à des fins d’intégrité.
1.40 Des procédures sont établies et consignées pour la gestion des opérations et des incidents liés à la technologie de l’information, dont la gestion et la surveillance d’événements touchant la sécurité et l’intégrité du traitement, ainsi que les mesures prises par la suite.
Exigences – À tout le moins :
1.41 Les applications de jeu sur tous les appareils portatifs sont sécurisées de façon appropriée.
Directive : Cette norme ne cible pas les joueurs en train de se servir de leurs propres appareils portatifs, tels que leur téléphone intelligent. Le but est de prendre sur le fait les employés ou les joueurs qui utilisent ces appareils pour accéder au système de jeu de l’exploitant.
1.42 Les exploitants et les fournisseurs de biens ou de services relatifs au jeu ne signent des contrats qu’avec des fournisseurs fiables.
1.43 Supprimé en septembre 2020.
1.44 Les exploitants et les fournisseurs de biens ou de services relatifs au jeu fournissent au registrateur la liste des fournisseurs qui leur procurent des biens ou des services relatifs aux loteries et s’assurent de garder cette liste à jour.
1.45 Les exploitants et les fournisseurs de biens ou de services relatifs au jeu se conforment aux normes techniques pertinentes établies par le registrateur.
1.46 Toutes les personnes inscrites et tous les fournisseurs de biens ou de services non relatifs au jeu qui sont dispensés de l’inscription respectent toutes les politiques et procédures pertinentes de l’OLG, pourvu qu’elles soient conformes aux présentes normes et exigences.