Регулирующий орган Дании объявляет об обновлении требований к сертификации

21.07.2021 |

Регулятор игорного бизнеса в Дании недавно обновил свои требования к сертификации операторов азартных игр и инициировал период консультаций в связи с поправками.

Управление по азартным играм Дании (DGA) объявило на своем веб-сайте об изменениях, касающихся сертификации наземных игровых операторов, онлайн-букмекеров и компаний, занимающихся игорным бизнесом, и предоставило заинтересованным сторонам почти два месяца на то, чтобы дать обратную связь.

Конкретной даты завершения нормативного обновления не установлено, хотя DGA ожидает, что предложенные изменения вступят в силу в 2022 году, установив 31 августа 2021 года в качестве окончательного крайнего срока для подачи комментариев относительно предлагаемых изменений всеми заинтересованными сторонами.

Предыдущее требование к игорным организациям иметь по крайней мере трехлетний опыт теперь снято, как подчеркивает DGA, поскольку это не позволяло недавно созданным компаниям выполнять работу в соответствии с программой сертификации. DGA теперь смещает свое внимание на людей, вовлеченных в реальную работу, а не на количество лет, в течение которых организация работает в бизнесе, сохраняя неизменными текущие требования сотрудников.

Наверняка подобные требования и проверки на безопасность коснуться и игроков рынка онлайн-геймблинга на территории СНГ. Пока же любители азартных игр могут продолжить наслаждаться любимым занятием на таких площадках, как https://vulkanoriginal.com и других сервисах.

DGA также заявило, что будет принимать только ISO 17025, исключив ISO 17020 в качестве возможной аккредитации, поскольку аккредитация ISO больше не потребуется для выполнения сканирования уязвимостей и тестирования на проникновение, но сохранит потребность в статусе утвержденного поставщика сканирования в соответствии с OCI DSS.

В DGA пояснили, что сканирование уязвимостей, утвержденное PCI, должно быть завершено до предоставления лицензии и после получения лицензии на регулярной трехмесячной основе, поскольку требование не было достаточно четким, что привело к использованию сканирования уязвимостей ниже уровня качество стандартной процедуры.

Сканирование уязвимостей, завершенное перед тестом на проникновение, считается действительным ежеквартальным мероприятием, если оно выполнено в соответствии с со всеми установленными требованиями, добавил DGA.

Что касается хранения данных о клиентах в ROFUS, национальном реестре для самоисключенных игроков, DGA также удалило это требование, поскольку считает, что «держатели лицензий, как правило, не должны хранить информацию о статусе клиентов в ROFUS после того, как информация была использована с той целью, для которой она был собрана».

Регулятор подчеркнул, что обновленный стандартный отчет, сопровождающий изменения, а также несколько лингвистических корректировок и изменений в текстах соответствующих рекомендаций будет выпущен, как только изменения вступят в силу.