30.1 Ο Κάτοχος Άδειας διαθέτει Κεντρικό Πληροφορικό Σύστημα (ΚΠΣ), μέσω του οποίου πραγματοποιείται η διεξαγωγή των Παιγνίων σε κεντρικό επίπεδο. Με το ΚΠΣ πρέπει να διασφαλίζεται η απρόσκοπτη, φερέγγυα και αξιόπιστη διεξαγωγή όλων των Παιγνίων.
30.2 Η διεξαγωγή Παιγνίων γίνεται αποκλειστικά μέσω πληροφορικών συστημάτων (ΚΠΣ) και υποσυστημάτων, συνδεδεμένων με το Π.Σ.Ε.Ε., στα οποία έχει πρόσβαση η Ε.Ε.Ε.Π. και η Ανεξάρτητη Αρχή Δημοσίων Εσόδων (Α.Α.Δ.Ε.).
30.3 H ως άνω σύνδεση πραγματοποιείται μέσω του Ενδιάμεσου Σύστηματος Ελέγχου του άρθρου 31. Ο χρόνος παρακολούθησης και ελέγχου μπορεί να είναι πραγματικός ή/και μεταγενέστερος, μέσω αποθηκευμένων δεδομένων.
30.4 Το ΚΠΣ και η διασύνδεση του με το Ενδιάμεσο Σύστημα Ελέγχου ανταποκρίνονται πλήρως με τις απαιτήσεις των Τεχνικών Προδιαγραφών.
30.5 Το ΚΠΣ συγκροτείται από επιμέρους (υπο)συστήματα διεξαγωγής των Παιγνίων, όπως ιδίως τα (υπο)συστήματα Διαχείρισης Παικτών (Players system), Διεξαγωγής Παιγνίων (Gaming system), Διαχείρισης Πληρωμών (Payment System), Διαχείρισης Περιεχομένου (Content Management System), Αντιγράφων Ασφαλείας και Ανάκτησης Δεδομένων (Βackup and Recovery System), Ελέγχου Επικοινωνίας (Networks and Communication System), Υπεύθυνου Παιχνιδιού (Responsible Gambling), καθώς και κάθε άλλο (υπό)σύστημα που χρησιμοποιείται για τη διεξαγωγή.
30.6 Το ΚΠΣ πρέπει να εκτελεί τις λειτουργίες που περιγράφονται αναλυτικά στις Τεχνικές Προδιαγραφές.
30.7 Το ΚΠΣ πρέπει να διαθέτει λογική και φυσική ασφάλεια, ώστε να εξασφαλίζεται πλήρως:
α. Ο έλεγχος πρόσβασης στα προγράμματα του λογισμικού του, στα αποθηκευμένα στοιχεία, στα αρχεία και δεδομένα του και σε όλες τις λειτουργικότητες του.
β. Η υψηλή διαθεσιμότητα λειτουργίας του.
γ. Η ακεραιότητα, αξιοπιστία, ακρίβεια και πιστότητα των αποθηκευμένων στοιχείων και δεδομένων στα αρχεία του, καθώς επίσης και όλων των αντλούμενων στοιχείων από το ΠΣΕΕ.
30.8 Το ΚΠΣ πρέπει να διαχειρίζεται στοιχεία, δεδομένα και πληροφορίες σύμφωνα με τις Τεχνικές Προδιαγραφές, συμπεριλαμβανομένων ιδίως των κάτωθι:
α. Παικτική Συνεδρία, αναλυτικά και συγκεντρωτικά, καθώς και τα τυχόν κέρδη που προκύπτουν από αυτήν.
β. Καταθέσεις, αναλήψεις, τους φόρους και τα σχετικά δικαιώματα του Ελληνικού Δημοσίου επί των κερδών του Κατόχου, τα κέρδη που αποδόθηκαν σε ημερήσια, εβδομαδιαία, μηνιαία και ετήσια βάση και τους φόρους επί των κερδών των Παικτών, συγκεντρωτικά και αναλυτικά, ανά γεγονός και Παικτική Συνεδρία.
γ. Συνδέσεις και αποσυνδέσεις κάθε μέρους εξοπλισμού.
δ. Απόπειρες πρόσβασης (εγκεκριμένες και μη εγκεκριμένες), καθώς επίσης και τα στοιχεία όσων είχαν πρόσβαση σε κάθε ένα από τα μέρη του εξοπλισμού.
ε. Βλάβες και εργασίες προληπτικής και διορθωτικής συντήρησης σε κάθε ένα από τα μέρη του εξοπλισμού.
στ. Εργασίες που έγιναν στο λογισμικό του κάθε μέρους του εξοπλισμού.
30.9 Όλες οι παραπάνω πληροφορίες φυλάσσονται στο ΚΠΣ για χρονικό διάστημα τουλάχιστον δέκα (10) ετών, σε επεξεργάσιμη μορφή.
30.10 Το ΚΠΣ πρέπει να φιλοξενείται σε υποδομή (Data center) εντός της Ε.Ε. ή του Ε.Ο.Χ., η οποία διαθέτει ισχυρά χαρακτηριστικά λειτουργίας, ως προς τη διαθεσιμότητα παροχής υπηρεσιών, την ασφάλεια και ανοχή έναντι καταστροφικών ενεργειών και την επιχειρησιακή συνέχεια. Τα χαρακτηριστικά λειτουργίας περιγράφονται στις Τεχνικές Προδιαγραφές.
30.11 Το ΚΠΣ πρέπει να διαθέτει πιστοποίηση κατά ISO/IEC 27001, σύμφωνα με τις Τεχνικές Προδιαγραφές.
30.12 Η φυσική έδρα των αντιγράφων ασφαλείας και ανάκτησης δεδομένων του ΚΠΣ βρίσκεται σε υποδομή εντός της Ε.Ε. ή του ΕΟΧ και σε απόσταση τουλάχιστον 30 χιλιομέτρων από την φυσική έδρα εγκατάστασης του ΚΠΣ.
30.13 Το ΚΠΣ διαθέτει, σε ισχύ, πιστοποίηση συμμόρφωσης προς τις Τεχνικές Προδιαγραφές και τον Κανονισμό, η οποία έχει εκδοθεί από Οργανισμό Πιστοποίησης. Εάν το πιστοποιητικό συμμόρφωσης έχει εκδοθεί σύμφωνα με τεχνικές προδιαγραφές άλλων χωρών ή ο οργανισμός πιστοποίησης που εκδίδει το πιστοποιητικό συμμόρφωσης είναι διαπιστευμένος στο πεδίο τεχνικών προδιαγραφών άλλων χωρών, τότε το ΚΠΣ αντιμετωπίζεται σύμφωνα με τις διατάξεις της παραγράφου 2.6.
30.14 Οποιαδήποτε προγραμματισμένη ή έκτακτη αναβάθμιση, τόσο στον εξοπλισμό, όσο και στο λογισμικό του ΚΠΣ γνωστοποιείται στην Ε.Ε.Ε.Π. και συνοδεύεται από χρονοδιάγραμμα, καθώς επίσης και αναλυτική αναφορά με τα μέρη του ΚΠΣ τα οποία αναβαθμίζονται και τα προσδοκώμενα οφέλη ή λειτουργίες που απορρέουν από την αναβάθμιση αυτή.
30.15 Ο Κάτοχος της Άδειας έχει αποκλειστική ευθύνη και υποχρέωση να παρέχει απομακρυσμένη ή/και επιτόπια πρόσβαση της Ε.Ε.Ε.Π. στο ΚΠΣ και τα επιμέρους (υπο)συστήματά του, καθώς και στα δεδομένα και τις πληροφορίες που τηρούνται σε αυτά, κατά τον τρόπο και στο χρόνο που η Αρχή ορίζει.
30.16 Οι Τεχνικές Προδιαγραφές για την εγκατάσταση, διαχείριση και λειτουργία του ΚΠΣ περιγράφονται αναλυτικά στο τεύχος Τεχνικών Προδιαγραφών.
30.17 Ο Κάτοχος της Άδειας αναλαμβάνει το σύνολο του κόστους εγκατάστασης και καλής λειτουργίας του ΚΠΣ, καθώς και κάθε κόστος που προκύπτει ή μπορεί να προκύψει για τη διασύνδεση του ΚΠΣ με το Ενδιάμεσο Σύστημα Ελέγχου.
30.14 – Considering the large number of minor upgrades of equipment and software, this provision appears to be excessive. Instead, we would recommend that the provision applies to material upgrades only.
Γενικά σχόλια –Προτάσεις
•Να απαγορεύεται η οποιαδήποτε σύνδεση ή/και συσχετισμός με οποιονδήποτε τρόπο των στοιχείων της Παικτικής Συμπεριφοράς με τα προσωπικά στοιχεία του Ηλεκτρονικού λογαριασμού Παίκτη από το ΚΠΣ.
•Να δημιουργηθεί λίστα συνοπτικών αναφορών που θα πρέπει να καταθέτονται από τους αδειοδοτημένους Φορείς.
•Ενοποιημένο σύστημα αυτοαποκλεισμού: Για προστασία του παίκτη και διαφάνεια θα πρέπει να υπάρχει κοινό Κ.Π.Σ μεταξύ επίγειου και διαδικτυακού φορέα
30.12 Προτείνεται η έδρα των αντιγράφων ασφαλείας και ανάκτησης δεδομένων του ΚΠΣ να βρίσκεται σε απόσταση τουλάχιστον 20 χιλιομέτρων και όπως ορίζεται στο άρθρο 25.4.8 των Τεχνικών Προδιαγραφών ( ΤΕΠ)
ΑΡΘΡΟ 30
Οι πάροχοι υπηρεσιών στοιχημάτων και τυχερών παιγνίων μέσω του διαδικτύου που είναι νόμιμα εγκατεστημένοι σε κράτη – μέλη της Ευρωπαϊκής Ένωσης και του Ευρωπαϊκού Οικονομικού χώρου και κατέχουν σχετική νόμιμη άδεια λειτουργίας και παροχής τέτοιων υπηρεσιών και είχαν υποβάλει έως 31/12/2011 οικειοθελή αίτηση υπαγωγής στο φορολογικό καθεστώς του ν. 4002/2011, καθώς επίσης και οι υπόλοιποι νόμιμοι πάροχοι στοιχημάτων και τυχερών παιγνίων μέσω του διαδικτύου στην Ελληνική Επικράτεια θα πρέπει να εξαιρεθούν από την υποχρέωση που επιβάλλει το άρθρο 30.12. του σχεδίου Κανονισμού.
Το άρθρο 30.12. του Κανονισμού προτείνεται να διαμορφωθεί ως ακολούθως:
«30.12. Η φυσική έδρα των αντιγράφων ασφαλείας και ανάκτησης δεδομένων του ΚΠΣ βρίσκεται σε υποδομή εντός της Ε.Ε. ή του ΕΟΧ και σε απόσταση τουλάχιστον 30 χιλιομέτρων από την φυσική έδρα εγκατάστασης του ΚΠΣ. Εκ της ως άνω υποχρέωσης εξαιρούνται οι πάροχοι υπηρεσιών στοιχημάτων και τυχερών παιγνίων μέσω του διαδικτύου που είναι νόμιμα εγκατεστημένοι σε κράτη – μέλη της Ευρωπαϊκής Ένωσης και του Ευρωπαϊκού Οικονομικού χώρου και κατέχουν σχετική νόμιμη άδεια λειτουργίας και παροχής τέτοιων υπηρεσιών και είχαν υποβάλει έως 31/12/2011 οικειοθελή αίτηση υπαγωγής στο φορολογικό καθεστώς του ν. 4002/2011, καθώς επίσης και οι υπόλοιποι νόμιμοι πάροχοι στοιχημάτων και τυχερών παιγνίων μέσω του διαδικτύου στην Ελληνική Επικράτεια, υπό την προϋπόθεση ότι ήδη διαθέτουν και έχουν θέσει σε λειτουργία φυσική έδρα των αντιγράφων ασφαλείας και ανάκτησης δεδομένων του ΚΠΣ και διαφορετική φυσική έδρα εγκατάστασης του ΚΠΣ.»
30.14 – Καθώς το ΚΠΣ είναι ιδιαίτερα πολύπλοκο, μπορεί να υπάρξουν πολλές μικρές αναβαθμίσεις του εξοπλισμού και του λογισμικού. Αυτή η διάταξη πρέπει να ισχύει μόνο για σημαντικές και χρονοβόρες αναβαθμίσεις.
Άρθρο 30- Κεντρικό Πληροφοριακό Σύστημα
Στην παράγραφο 30.12 απαιτείται απόσταση τουλάχιστον 30 χιλιομέτρων μεταξύ της φυσικής έδρας εγκατάστασης του ΚΠΣ και της φυσικής έδρας εγκατάστασης των αντιγράφων ασφαλείας και ανάκτησης δεδομένων του ΚΠΣ.
Η εν λόγω απόσταση δεν θα πρέπει να καθορίζεται με σταθερή τιμή αλλά σύμφωνα με βέλτιστες πρακτικές. Προτείνουμε η εν λόγω απόσταση να καθορίζεται μετά από αξιολόγηση που θα βασίζεται στα γεωγραφικά ρίσκα της φυσικής έδρας εγκατάστασης του ΚΠΣ (primary site).