1.35 Des mesures de gouvernance des données sont en place pour veiller à l’intégrité du traitement des données et à la protection des données sensibles.
1.36 Les données sensibles, dont les renseignements sur les joueurs et les données permettant de déterminer les résultats des jeux, sont sécurisées et protégées en tout temps contre un accès ou un usage non autorisé.
Exigences – À tout le moins :
1.37 Les renseignements sur les joueurs sont protégés, et leur utilisation est contrôlée par l’OLG.
Exigences – À tout le moins :
1.38 Supprimé, janvier 2022.
1.39 La communication de données sensibles sur le jeu est protégée à des fins d’intégrité.
1.40 Des procédures sont établies et consignées pour la gestion des opérations et des incidents liés à la technologie de l’information, dont la gestion et la surveillance d’événements touchant la sécurité et l’intégrité du traitement, ainsi que les mesures prises par la suite.
Exigences – À tout le moins :
1.41 Les applications de jeu sur tous les appareils portatifs sont sécurisées de façon appropriée.
Directive : Cette norme ne cible pas les joueurs en train de se servir de leurs propres appareils portatifs, tels que leur téléphone intelligent. Le but est de prendre sur le fait les employés ou les joueurs qui utilisent ces appareils pour accéder au système de jeu de l’exploitant.
1.42 Les exploitants et les fournisseurs de biens ou de services relatifs au jeu ne signent des contrats qu’avec des fournisseurs fiables.
1.43 Des niveaux de service pour la gestion des fournisseurs sont établis.
Exigences – À tout le moins :
1.44 Les exploitants et les fournisseurs de biens ou de services relatifs au jeu fournissent au registrateur la liste des fournisseurs qui leur procurent des biens ou des services relatifs aux loteries et s’assurent de garder cette liste à jour.