Άρθρο 31 – ΕΝΔΙΑΜΕΣΟ ΣΥΣΤΗΜΑ ΕΛΕΓΧΟΥ ΚΑΙ ΠΥΛΗ ΕΛΕΓΧΟΥ ΣΕ ΠΡΑΓΜΑΤΙΚΟ ΧΡΟΝΟ (GATEWAY)

31.1 Για τη διεξαγωγή των Παιγνίων, ο Κάτοχος Άδειας υποχρεούται να υλοποιήσει το Ενδιάμεσο Σύστημα Ελέγχου (ΕΣΕ) και την Πύλη Ελέγχου σε πραγματικό χρόνο (Gateway).
31.2 Το Ενδιάμεσο Σύστημα Ελέγχου αποτελείται από τα παρακάτω (υπο)συστήματα:
α. Σύστημα Συλλογής Δεδομένων (Data Capture), το οποίο επιτελεί τις λειτουργίες εξαγωγής, συλλογής και μετασχηματισμού των δεδομένων του ΚΠΣ.
β. Σύστημα Ασφάλειας Δεδομένων (Data Sealing), το οποίο, επιτελεί τις λειτουργίες δημιουργίας πακέτων δεδομένων (batching), χρονοσήμανσης (timestamp), κρυπτογράφησης (encryption) και μεταφοράς (transfer) των δεδομένων.
γ. Διάταξη Ασφαλούς Αποθήκευσης (Safe), η οποία επιτελεί τη λειτουργία της οριστικής αποθήκευσης των δεδομένων και την πρόσβαση της Ε.Ε.Ε.Π. στα δομημένα σύνολα δεδομένων (Data Models), κατά τον τρόπο και στο χρόνο που αυτή ορίζει.
31.3 Το Ενδιάμεσο Σύστημα Ελέγχου διασφαλίζει την ακεραιότητα, αυθεντικότητα και συνεχή διαθεσιμότητα των δεδομένων που συλλέγονται.
31.4 Τα δεδομένα που συλλέγονται και αποθηκεύονται στη Διάταξη Ασφαλούς Αποθήκευσης (Safe), πρέπει να ακολουθούν τα μοντέλα δεδομένων και τις καθορισμένες πρότυπες αναφορές που έχουν οριστεί από την Αρχή.
31.5 Ο Κάτοχος Άδειας μέσω της Πύλης Ελέγχου σε πραγματικό χρόνο (Gateway) διοχετεύει στο ΚΠΣ όλη τη διαδικτυακή κίνηση των παικτών, διασφαλίζοντας τη δυνατότητα παρακολούθησης, εγγραφής και διαθεσιμότητας, όλων των συναλλαγών (transactions) που αφορούν στη διεξαγωγή των παιγνίων και πραγματοποιούνται μεταξύ Παίκτη, Κατόχου Άδειας και Παρόχου Υπηρεσιών Πληρωμών, για πεπερασμένο χρονικό διάστημα.
31.6 Το Σύστημα Συλλογής Δεδομένων (Data Capture), το Σύστημα Ασφάλειας Δεδομένων (Data Sealing) και η Πύλη Ελέγχου σε πραγματικό χρόνο (Gateway), φιλοξενούνται σε υποδομή (Data Center) εντός της Ε.Ε. ή του Ε.Ο.Χ., η οποία διαθέτει ισχυρά χαρακτηριστικά λειτουργίας, ως προς τη διαθεσιμότητα παροχής υπηρεσιών, την ασφάλεια και ανοχή έναντι καταστροφικών ενεργειών και την επιχειρησιακή συνέχεια. Τα χαρακτηριστικά λειτουργίας περιγράφονται στις Τεχνικές Προδιαγραφές.
31.7 Η Διάταξη Ασφαλούς Αποθήκευσης (Safe) φιλοξενείται σε υποδομή (Data Center) εντός ελληνικής επικράτειας, η οποία διαθέτει ισχυρά χαρακτηριστικά λειτουργίας, ως προς τη διαθεσιμότητα παροχής υπηρεσιών, την ασφάλεια και ανοχή έναντι καταστροφικών ενεργειών και την επιχειρησιακή συνέχεια. Τα χαρακτηριστικά λειτουργίας περιγράφονται στις Τεχνικές Προδιαγραφές.
31.8 Το Ενδιάμεσο Σύστημα Ελέγχου και η Πύλη Ελέγχου (Gateway) πρέπει να διαθέτουν πιστοποίηση κατά ISO/IEC 27001, σύμφωνα με τις Τεχνικές Προδιαγραφές.
31.9 Ο εναλλακτικός χώρος αποθήκευσης της κύριας Διάταξης Ασφαλούς Αποθήκευσης (Safe), φιλοξενείται σε υποδομή (Data Center) εντός της Ε.Ε. ή του Ε.Ο.Χ., σε απόσταση τουλάχιστον 30 χιλιομέτρων από την κύρια Διάταξη Ασφαλούς Αποθήκευσης (Safe) και συγχρονίζεται με αυτή κάθε 30 λεπτά, με ασφαλή σύνδεση αφιερωμένη αποκλειστικά στο σκοπό αυτόν.
31. 10 Ο Κάτοχος της Άδειας έχει αποκλειστική ευθύνη και υποχρέωση να παρέχει απομακρυσμένη ή/και επιτόπια πρόσβαση της Ε.Ε.Ε.Π. στο Ενδιάμεσο Σύστημα Ελέγχου και την Πύλη Ελέγχου σε πραγματικό χρόνο (Gateway), καθώς και στα δεδομένα και τις πληροφορίες που τηρούνται σε αυτά, κατά τον τρόπο και στο χρόνο που η Αρχή ορίζει.
31.11 Οι Τεχνικές Προδιαγραφές για την εγκατάσταση, διαχείριση και λειτουργία του Ενδιάμεσου Συστήματος Ελέγχου και της Πύλης Ελέγχου σε πραγματικό χρόνο (Gateway) περιγράφονται αναλυτικά στο Τεύχος Τεχνικών Προδιαγραφών.
31. 12 Ο Κάτοχος της Άδειας αναλαμβάνει το σύνολο του κόστους εγκατάστασης και καλής λειτουργίας του Ενδιάμεσου Συστήματος Ελέγχου και της Πύλης Ελέγχου σε Πραγματικό Χρόνο (Gateway).

  • 4 Φεβρουαρίου 2019, 12:58 | The Stars Group

    There is no reason for the real-time gateway to provide access to a licensee’s central system. Access to the safe server is sufficient.

  • 4 Φεβρουαρίου 2019, 12:43 | The Remote Gambling Association (RGA)

    31.7 -This provision is arguably disproportionate and non-EU compliant. It should be sufficient for the storage facility (SAFE) to be located in an EU / EEA country and for the data to be transferred in real time.

  • 4 Φεβρουαρίου 2019, 11:52 | Intralot

    31.9 Προτείνεται η έδρα των αντιγράφων ασφαλείας και ανάκτησης δεδομένων του ΚΠΣ να βρίσκεται σε απόσταση τουλάχιστον 20 χιλιομέτρων και όπως ορίζεται στο άρθρο 25.4.8 των Τεχνικών Προδιαγραφών ( ΤΕΠ)

  • 4 Φεβρουαρίου 2019, 10:59 | GML INTERACTIVE LIMITED (STOIXIMAN)

    ΑΡΘΡΟ 31

    Οι πάροχοι υπηρεσιών στοιχημάτων και τυχερών παιγνίων μέσω του διαδικτύου που είναι νόμιμα εγκατεστημένοι σε κράτη – μέλη της Ευρωπαϊκής Ένωσης και του Ευρωπαϊκού Οικονομικού χώρου και κατέχουν σχετική νόμιμη άδεια λειτουργίας και παροχής τέτοιων υπηρεσιών και είχαν υποβάλει έως 31/12/2011 οικειοθελή αίτηση υπαγωγής στο φορολογικό καθεστώς του ν. 4002/2011, καθώς επίσης και οι υπόλοιποι νόμιμοι πάροχοι στοιχημάτων και τυχερών παιγνίων μέσω του διαδικτύου στην Ελληνική Επικράτεια θα πρέπει να εξαιρεθούν από την υποχρέωση που επιβάλλει το άρθρο 31.9. του σχεδίου Κανονισμού.

    Το άρθρο 31.9. του Κανονισμού προτείνεται να διαμορφωθεί ως ακολούθως:

    «31.9. Ο εναλλακτικός χώρος αποθήκευσης της κύριας Διάταξης Ασφαλούς Αποθήκευσης (Safe), φιλοξενείται σε υποδομή (Data Center) εντός της Ε.Ε. ή του Ε.Ο.Χ., σε απόσταση τουλάχιστον 30 χιλιομέτρων από την κύρια Διάταξη Ασφαλούς Αποθήκευσης (Safe) και συγχρονίζεται με αυτή κάθε 30 λεπτά, με ασφαλή σύνδεση αφιερωμένη αποκλειστικά στο σκοπό αυτόν. Εκ της ως άνω υποχρέωσης εξαιρούνται οι πάροχοι υπηρεσιών στοιχημάτων και τυχερών παιγνίων μέσω του διαδικτύου που είναι νόμιμα εγκατεστημένοι σε κράτη – μέλη της Ευρωπαϊκής Ένωσης και του Ευρωπαϊκού Οικονομικού χώρου και κατέχουν σχετική νόμιμη άδεια λειτουργίας και παροχής τέτοιων υπηρεσιών και είχαν υποβάλει έως 31/12/2011 οικειοθελή αίτηση υπαγωγής στο φορολογικό καθεστώς του ν. 4002/2011, καθώς επίσης και οι υπόλοιποι νόμιμοι πάροχοι στοιχημάτων και τυχερών παιγνίων μέσω του διαδικτύου στην Ελληνική Επικράτεια, υπό την προϋπόθεση ότι ήδη διαθέτουν και έχουν θέσει σε λειτουργία εναλλακτικό χώρος αποθήκευσης της κύριας Διάταξης Ασφαλούς Αποθήκευσης (Safe), φιλοξενούμενο σε υποδομή (Data Center) εντός της Ε.Ε. ή του Ε.Ο.Χ., διαφορετική από την υποδομή στην οποία φιλοξενείται η κύρια Διάταξη Ασφαλούς Αποθήκευσης»

  • 1 Φεβρουαρίου 2019, 20:02 | bet365

    31.7 -Αυτό είναι αδιαμφισβήτητα ΜΗ συμβατό με την ΕΕ, εφόσον τα δεδομένα μεταφέρονται σε πραγματικό χρόνο και το SAFE είναι εγκατεστημένο σε χώρα ΕΕ / ΕΟΧ.

  • 1 Φεβρουαρίου 2019, 12:57 | ΟΠΑΠ Α.Ε.

    ΑΡΘΡΟ 31 ΕΝΔΙΑΜΕΣΟ ΣΥΣΤΗΜΑ ΕΛΕΓΧΟΥ ΚΑΙ ΠΥΛΗ ΕΛΕΓΧΟΥ ΣΕ ΠΡΑΓΜΑΤΙΚΟ ΧΡΟΝΟ (GATEWAY)

    Απόψεις / Παρατηρήσεις – Προτάσεις:
    Ομοίως με την παράγραφο 30.12, στην παράγραφο 31.9 απαιτείται απόσταση τουλάχιστον 30 χιλιομέτρων μεταξύ της φυσικής έδρας της κύριας Διάταξης Ασφαλούς Αποθήκευσης και του εναλλακτικού χώρου αποθήκευσης.
    Η εν λόγω απόσταση δεν θα πρέπει να καθορίζεται με σταθερή τιμή αλλά σύμφωνα με βέλτιστες πρακτικές. Προτείνουμε η εν λόγω απόσταση να καθορίζεται μετά από αξιολόγηση που θα βασίζεται στα γεωγραφικά ρίσκα της φυσικής έδρας εγκατάστασης της κύριας Διάταξης Ασφαλούς Αποθήκευσης.