- Ανοικτή Διακυβέρνηση - http://www.opengov.gr/consultations -

Άρθρο 30 – ΚΕΝΤΡΙΚΟ ΠΛΗΡΟΦΟΡΙΚΟ ΣΥΣΤΗΜΑ

30.1 Ο Κάτοχος Άδειας διαθέτει Κεντρικό Πληροφορικό Σύστημα (ΚΠΣ), μέσω του οποίου πραγματοποιείται η διεξαγωγή των Παιγνίων σε κεντρικό επίπεδο. Με το ΚΠΣ πρέπει να διασφαλίζεται η απρόσκοπτη, φερέγγυα και αξιόπιστη διεξαγωγή όλων των Παιγνίων.

30.2 Η διεξαγωγή Παιγνίων γίνεται αποκλειστικά μέσω πληροφορικών συστημάτων (ΚΠΣ) και υποσυστημάτων, συνδεδεμένων με το Π.Σ.Ε.Ε., στα οποία έχει πρόσβαση η Ε.Ε.Ε.Π. και η Ανεξάρτητη Αρχή Δημοσίων Εσόδων (Α.Α.Δ.Ε.).

30.3 H ως άνω σύνδεση πραγματοποιείται μέσω του Ενδιάμεσου Σύστηματος Ελέγχου του άρθρου 31. Ο χρόνος παρακολούθησης και ελέγχου μπορεί να είναι πραγματικός ή/και μεταγενέστερος, μέσω αποθηκευμένων δεδομένων.

30.4 Το ΚΠΣ και η διασύνδεση του με το Ενδιάμεσο Σύστημα Ελέγχου ανταποκρίνονται πλήρως με τις απαιτήσεις των Τεχνικών Προδιαγραφών.

30.5 Το ΚΠΣ συγκροτείται από επιμέρους (υπο)συστήματα διεξαγωγής των Παιγνίων, όπως ιδίως τα (υπο)συστήματα Διαχείρισης Παικτών (Players system), Διεξαγωγής Παιγνίων (Gaming system), Διαχείρισης Πληρωμών (Payment System), Διαχείρισης Περιεχομένου (Content Management System), Αντιγράφων Ασφαλείας και Ανάκτησης Δεδομένων (Βackup and Recovery System), Ελέγχου Επικοινωνίας (Networks and Communication System), Υπεύθυνου Παιχνιδιού (Responsible Gambling), καθώς και κάθε άλλο (υπό)σύστημα που χρησιμοποιείται για τη διεξαγωγή.

30.6 Το ΚΠΣ πρέπει να εκτελεί τις λειτουργίες που περιγράφονται αναλυτικά στις Τεχνικές Προδιαγραφές.

30.7 Το ΚΠΣ πρέπει να διαθέτει λογική και φυσική ασφάλεια, ώστε να εξασφαλίζεται πλήρως:

α. Ο έλεγχος πρόσβασης στα προγράμματα του λογισμικού του, στα αποθηκευμένα στοιχεία, στα αρχεία και δεδομένα του και σε όλες τις λειτουργικότητες του.

β. Η υψηλή διαθεσιμότητα λειτουργίας του.

γ. Η ακεραιότητα, αξιοπιστία, ακρίβεια και πιστότητα των αποθηκευμένων στοιχείων και δεδομένων στα αρχεία του, καθώς επίσης και όλων των αντλούμενων στοιχείων από το ΠΣΕΕ.

30.8 Το ΚΠΣ πρέπει να διαχειρίζεται στοιχεία, δεδομένα και πληροφορίες σύμφωνα με τις Τεχνικές Προδιαγραφές, συμπεριλαμβανομένων ιδίως των κάτωθι:

α. Παικτική Συνεδρία, αναλυτικά και συγκεντρωτικά, καθώς και τα τυχόν κέρδη που προκύπτουν από αυτήν.

β. Καταθέσεις, αναλήψεις, τους φόρους και τα σχετικά δικαιώματα του Ελληνικού Δημοσίου επί των κερδών του Κατόχου, τα κέρδη που αποδόθηκαν σε ημερήσια, εβδομαδιαία, μηνιαία και ετήσια βάση και τους φόρους επί των κερδών των Παικτών, συγκεντρωτικά και αναλυτικά, ανά γεγονός και Παικτική Συνεδρία.

γ. Συνδέσεις και αποσυνδέσεις κάθε μέρους εξοπλισμού.

δ. Απόπειρες πρόσβασης (εγκεκριμένες και μη εγκεκριμένες), καθώς επίσης και τα στοιχεία όσων είχαν πρόσβαση σε κάθε ένα από τα μέρη του εξοπλισμού.

ε. Βλάβες και εργασίες προληπτικής και διορθωτικής συντήρησης σε κάθε ένα από τα μέρη του εξοπλισμού.

στ. Εργασίες που έγιναν στο λογισμικό του κάθε μέρους του εξοπλισμού.

30.9 Όλες οι παραπάνω πληροφορίες φυλάσσονται στο ΚΠΣ για χρονικό διάστημα τουλάχιστον δέκα (10) ετών, σε επεξεργάσιμη μορφή.

30.10 Το ΚΠΣ πρέπει να φιλοξενείται σε υποδομή (Data center) εντός της Ε.Ε. ή του Ε.Ο.Χ., η οποία διαθέτει ισχυρά χαρακτηριστικά λειτουργίας, ως προς τη διαθεσιμότητα παροχής υπηρεσιών, την ασφάλεια και ανοχή έναντι καταστροφικών ενεργειών και την επιχειρησιακή συνέχεια. Τα χαρακτηριστικά λειτουργίας περιγράφονται στις Τεχνικές Προδιαγραφές.

30.11 Το ΚΠΣ πρέπει να διαθέτει πιστοποίηση κατά ISO/IEC 27001, σύμφωνα με τις Τεχνικές Προδιαγραφές.

30.12 Η φυσική έδρα των αντιγράφων ασφαλείας και ανάκτησης δεδομένων του ΚΠΣ βρίσκεται σε υποδομή εντός της Ε.Ε. ή του ΕΟΧ και σε απόσταση τουλάχιστον 30 χιλιομέτρων από την φυσική έδρα εγκατάστασης του ΚΠΣ.

30.13 Το ΚΠΣ διαθέτει, σε ισχύ, πιστοποίηση συμμόρφωσης προς τις Τεχνικές Προδιαγραφές και τον Κανονισμό, η οποία έχει εκδοθεί από Οργανισμό Πιστοποίησης. Εάν το πιστοποιητικό συμμόρφωσης έχει εκδοθεί σύμφωνα με τεχνικές προδιαγραφές άλλων χωρών ή ο οργανισμός πιστοποίησης που εκδίδει το πιστοποιητικό συμμόρφωσης είναι διαπιστευμένος στο πεδίο τεχνικών προδιαγραφών άλλων χωρών, τότε το ΚΠΣ αντιμετωπίζεται σύμφωνα με τις διατάξεις της παραγράφου 2.6.

30.14 Οποιαδήποτε προγραμματισμένη ή έκτακτη αναβάθμιση, τόσο στον εξοπλισμό, όσο και στο λογισμικό του ΚΠΣ γνωστοποιείται στην Ε.Ε.Ε.Π. και συνοδεύεται από χρονοδιάγραμμα, καθώς επίσης και αναλυτική αναφορά με τα μέρη του ΚΠΣ τα οποία αναβαθμίζονται και τα προσδοκώμενα οφέλη ή λειτουργίες που απορρέουν από την αναβάθμιση αυτή.

30.15 Ο Κάτοχος της Άδειας έχει αποκλειστική ευθύνη και υποχρέωση να παρέχει απομακρυσμένη ή/και επιτόπια πρόσβαση της Ε.Ε.Ε.Π. στο ΚΠΣ και τα επιμέρους (υπο)συστήματά του, καθώς και στα δεδομένα και τις πληροφορίες που τηρούνται σε αυτά, κατά τον τρόπο και στο χρόνο που η Αρχή ορίζει.

30.16 Οι Τεχνικές Προδιαγραφές για την εγκατάσταση, διαχείριση και λειτουργία του ΚΠΣ περιγράφονται αναλυτικά στο τεύχος Τεχνικών Προδιαγραφών.

30.17 Ο Κάτοχος της Άδειας αναλαμβάνει το σύνολο του κόστους εγκατάστασης και καλής λειτουργίας του ΚΠΣ, καθώς και κάθε κόστος που προκύπτει ή μπορεί να προκύψει για τη διασύνδεση του ΚΠΣ με το Ενδιάμεσο Σύστημα Ελέγχου.