A. Indledning
Tilladelsesindehaver skal løbende levere spildata om udbuddet af gevinstgivende spilleautomater på landbaserede kasinoer til brug for Spillemyndighedens tilsyn. Dette bilag beskriver de tekniske krav, som en tilladelsesindehaver skal opfylde til sikring af datagrundlag for kontrol.
B. System til brug for kontrol af spil
B. 1 Datalager til opbevaring af spildata
Tilladelsesindehaver skal etablere et datalager til opbevaring af spildata. Tilladelsesindehavers datalager til opbevaring af spildata betegnes som SAFE. SAFE må ikke være en del af spilsystemet.
Tilladelsesindehaver skal anvende Spillemyndighedens ”Tamper Token”-system til at sikre, at spildata ikke ændres, mens de opbevares på SAFE. Tilladelsesindehaver skal automatisk kunne håndtere Spille myndighedens ændringer i token-frekvens.
Tilladelsesindehaver er ansvarlig for drift af SAFE og udbedring af fejl. Tilladelsesindehaver skal hurtigst muligt orientere Spillemyndigheden om fejl på SAFE.
B. 2 Daglig rapportering
Tilladelsesindehaver skal dagligt gemme en rapport på SAFE, der summerer visse data for spiludbuddet for den pågældende dag (End of day rapport). Summeringen skal foretages i spilsystemet og må ikke fore tages på baggrund af data, der allerede er lagret på SAFE.
C. Krav til revisionsspor
Tilladelsesindehaver skal sikre et revisionsspor mellem spildata på SAFE og transaktioner i spilsyste met. Revisionssporet skal sikre, at tilladelsesindehaver kan identificere hver enkelt transaktion i spilsyste met og den standard record, hvori transaktionen er rapporteret på SAFE. Identifikation skal også kunne foretages fra en standard record på SAFE til en given transaktion i tilladelsesindehavers spilsystem.
D. Krav til SAFE
D. 1 Overførsel og opbevaring af data
Tilladelsesindehaver skal overføre og gemme spildata for gevinstgivende spilleautomater på landbasere de kasinoer på SAFE. Spildata skal gemmes i standard records, som kan indlæses i Spillemyndighedens kontrolsystem.
Spillemyndigheden skal kunne overføre spildata efter behov fra tilladelsesindehavers SAFE til Spille myndighedens eget datalager til kontrolbrug. Overførslen foregår via internettet med File Transfer Proto col Secure (FTPS), og dataenes integritet kontrolleres med Tamper Token.
Tilladelsesindehaver skal opbevare spildata på SAFE for de seneste 12 måneder samt opbevare arkive rede spildata fra yderligere 48 måneder på et læsbart digitalt medie. Tilladelsesindehaver skal på opfor dring kunne levere arkiverede spildata fra digitalt læsbart medie til Spillemyndigheden inden for fem ar bejdsdage.
Spildata må ikke slettes fra SAFE, før den krævede opbevaringsperiode er overskredet. Rettelser i spil data skal ske ved at levere korrigerende spildata.
D. 2 Tekniske krav til SAFE
1. SAFE skal etableres på en separat server, der er fysisk adskilt fra tilladelsesindehavers spilsystem.
2. Spildata på SAFE skal være adskilt logisk og forsvarligt fra eventuelle andre data.
3. Tilladelsesindehaver skal sørge for nødvendig backup af alle spildata. SAFE og backup af SAFE skal være geografisk adskilt. Ligeledes skal dataopbevaring på læsbart digitalt medie være geografisk ad skilt fra backup af samme.
4. SAFE skal, før den tages i anvendelse til datalager, opfylde it-sikkerhedskrav på minimum tilsvaren de niveau som for tilladelsesindehavers spilsystem i medfør af bekendtgørelsens kap. 13 om tekniske vilkår, herunder krav om certificering.
5. Tilladelsesindehaver skal sikre, at Spillemyndigheden har online adgang til at hente spildata fra SAFE til brug for kontrol.
6. Tilladelsesindehaver skal etablere adgang til SAFE via en sikker adgang via FTPS med minimum 8 Mbit/s.
7. SAFE skal være tilgængeligt 98,50 % af tiden målt på en måned.
8. Hvis SAFE er utilgængelig, skal spildata opsamles og gemmes på SAFE efter afslutning på utilgæn gelighedsperioden.
E. Krav til tilladelsesindehavers forretningsgange
Tilladelsesindehaver er ansvarlig for at udarbejde, dokumentere og følge relevante forretningsgange, der har til formål at understøtte og sikre, at både tilladelsesindehaver og dennes eventuelle samarbejdspartne re til stadighed overholder samtlige krav i dette bilag. Tilladelsesindehaver skal sikre, at forretningsgangene skal omfatte overvågning af alle komponenter og datatransmissioner i det samlede spilsystem, herunder hos tredjemand, for at sikre fortrolighed, pålidelighed og tilgængelighed.
F. Krav til tilladelsesindehavers kontrol og organisation
Tilladelsesindehaver skal jævnligt kontrollere og udarbejde dokumentation for, at samtlige krav i dette bilag overholdes af både tilladelsesindehaver og dennes eventuelle samarbejdspartnere. Tilladelsesindeha vers medarbejdere og ledere skal udarbejde procedurer for at sikre overholdelse af bilagets krav og skal som minimum have følgende foranstaltninger:
• Interne revisioner, der kan afholdes periodisk såvel som stikprøvevis afhængigt af det pågældende kravs væsentlighed.
• Eksterne revisioner, når dette måtte være påkrævet for at sikre, at gældende krav overholdes.
• Procedurer for behandling og arkivering af dokumentation for kontrol.
Ved konstatering af fejl hos tilladelsesindehaver selv og/eller hos dennes samarbejdspartnere skal der inden 5 arbejdsdage ske rapportering til Spillemyndigheden. Rapporteringen skal omfatte tilladelsesinde havers vurdering af konsekvenserne af fejlen.