Lotteriinspektionens författningssamling



Relevanta dokument
Riktlinjer för villkor för lottlösa lotterier 1

Lotteriinspektionens författningssamling

Tekniska villkor för värdeautomater styrda från värdsystem

Riktlinjer för villkor för lotterier som förmedlas med hjälp av elektromagnetiska vågor 1

Svensk författningssamling

Transportstyrelsens föreskrifter om säkerhetsstyrningssystem och övriga säkerhetsbestämmelser för infrastrukturförvaltare;

Statens jordbruksverks författningssamling Statens jordbruksverk Jönköping, tel: telefax: , telex: SJV-S

Lotteriinspektionens författningssamling

Elsäkerhetsverkets författningssamling

Rikspolisstyrelsens författningssamling

Allmänna råd till Lotteriinspektionens föreskrifter LIFS 2014:2

Strålsäkerhetsmyndighetens författningssamling

Skatteverkets författningssamling

ändamål samtidigt som enskilda skyddas mot otillbörliga intrång i 1 Prop. 2012/13:115, bet. 2012/13:JuU22, rskr. 2012/13:252.

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

Förslag på. Instruktion för kontrollanter i föreningslotterier

Svensk författningssamling

Post- och telestyrelsens författningssamling

Statens räddningsverks författningssamling

Svensk författningssamling

Transportstyrelsens föreskrifter och allmänna råd om fortbildning och om utbildningsverksamhet för yrkesförarkompetens;

Skatteverkets författningssamling

Sjöfartsverkets författningssamling

Transportstyrelsens föreskrifter och allmänna råd om vägsäkerhet;

Svensk författningssamling

Energimarknadsinspektionens författningssamling

Diarienummer: 13Li6804. Riktlinjevillkor för lotter, terminalkvitton och slumptalsgeneratorer 1(20)

Länsstyrelsen i Västra Götalands län

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Säkerhetsåtgärder vid kameraövervakning

Utkom från trycket den 29 juni beslutade den 13 juni 2007.

Allmänna råd för lotterier

1 kap. Inledande bestämmelser s kap. Destinationsuppfödning... s kap. Anskaffande av djur till en leveransanläggning.. s.

Tillsyn enligt personuppgiftslagen (1998:204) hjälpmedelshanteringssystemet Sesam

Naturvårdsverkets författningssamling

Enligt beslut av Lotteriinspektionens styrelse den 7 juni 2005.

REGLER FÖR REGISTRERING OCH

Läkemedelsverkets författningssamling

Svensk författningssamling

Energimarknadsinspektionens författningssamling

Lotteriinspektionens författningssamling

Remiss, förslag till föreskrifter och konsekvensutredning omtryck av SKVFS 2009:2

Svensk författningssamling

Tillsyn enligt kreditupplysningslagen (1973:1173) och personuppgiftslagen (1998:204)

SFS 1999:335. Transportmyndigheterna får föreskriva att en klass skall vara indelad i underavdelningar.

Statens räddningsverks författningssamling

Statens energimyndighets författningssamling

Sjöfartsverkets författningssamling

Svensk författningssamling

Rikspolisstyrelsens författningssamling

Lotteriverksamhet. Vem man ska vända sig till beror alltså på om vi ska ha kommunalt, läns eller nationellt lotteri.

Förslag till föreskrifter om vibrationer samt allmänna råd om tillämpningen av föreskrifterna (4 bilagor)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Styrelsens för ackreditering och teknisk kontroll författningssamling

Svensk författningssamling

Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling i anslutning till Pliktverkets e-tjänst för lämplighetsundersökning

Svensk författningssamling

Vägverkets författningssamling

Svensk författningssamling

Statens jordbruksverks författningssamling Statens jordbruksverk Jönköping, tel: telefax:

Patientdatalag (2008:355)

Lotteriinspektionens författningssamling

HAR NI TILLSTÅND FÖR ERT LOTTERI?

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

MANUELL HANTERING. Arbetarskyddsstyrelsens föreskrifter om manuell hantering samt allmänna råd om tillämpningen av föreskrifterna

ANVISNING FÖR TILLSTÅNDS- LOTTERIER OCH REGISTRERINGS- LOTTERIER

Post- och telestyrelsens författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling

Konsekvensutredning 1 (13)

Finansinspektionens författningssamling

DROGHANDELN PÅ DARKNET

Särskilda villkor, kontroll och ordningsbestämmelser för anordnande av värdeautomatspel

Svensk författningssamling

Rikspolisstyrelsens författningssamling

Förslaget föranleder följande yttrande av Lagrådet:

Remiss av förslag till Fastighetsmäklarinspektionens nya föreskrifter (KAMFS 2016:X) om åtgärder mot penningtvätt och finansiering av terrorism

ANSÖKAN OM TILLSTÅND TILL VARULOTTERI

Förslag till ändring av Läkemedelsverkets föreskrifter (LVFS 2009:8) om ansökan om tillstånd att bedriva öppenvårdsapotek

Svensk författningssamling

Konsekvensutredning - Transportstyrelsens föreskrifter om riskutbildning för behörighet B

Statens energimyndighets författningssamling

Svensk författningssamling

Skatteverkets författningssamling

Svensk författningssamling

Allmänna Villkor för Bättre Läge

Rikspolisstyrelsens författningssamling

Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå

Statens räddningsverk föreskriver 1 följande med stöd av 6, 9, 10 och 11 förordningen (1999:382) om åtgärder för

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Finansinspektionens författningssamling

Detta dokument beskriver it-säkerheten i RAMBØLLs it-system SurveyXact och Rambøll Results.

Svensk författningssamling

Konsekvensutredning och förslag till nya föreskrifter om åt gärder mot penningtvätt och finansiering av terrorism

Svensk författningssamling

Föreskrifter om ändring i Läkemedelsverkets föreskrifter (LVFS 2006: 11) om godkännande av läkemedel för försäljning m.m. ;

RET 2009/7530 Bilaga 2

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Naturvårdsverkets författningssamling

Naturvårdsverkets författningssamling

Transkript:

Lotteriinspektionens författningssamling Utgivare: Johan Röhr, Lotteriinspektionen, Box 199, 645 23 Strängnäs. ISSN Lotteriinspektionens föreskrifter om krav på utrustning som används av anordnare av lotterier som förmedlas med hjälp av elektromagnetiska vågor; Utkom från trycket den 28 februari 2014 beslutade den 17 december 2013. Med stöd av 4 b lotteriförordning (1994:1451) föreskriver 1 Lotteriinspektionen följande. Tillämpningsområde 1 Dessa föreskrifter gäller för utrustning (hård- och programvara) som används av anordnare av tillståndspliktiga lotterier som avses i 21 a lotterilagen (1994:1000). Föreskrifterna tillämpas inte på lotterier där värdet av högsta vinsten uppgår till högst 1/60 prisbasbelopp enligt 2 kap. 6 och 7 socialförsäkringsbalken (2010:110) och vinsterna bara utgörs av varor eller tjänster. Föreligger särskilda skäl kan Lotteriinspektionen även i andra fall än vad som anges i andra stycket besluta om undantag från föreskrifterna. Definitioner 2 I dessa föreskrifter har följande uttryck nedan angiven betydelse. Spelsystem: System (hård- och programvara) som används för anordnande av lotteri som förmedlas med hjälp av elektromagnetiska vågor. Verifikationssystem: System (hård- och programvara) som hanterar alla uppgifter hänförliga till deltagaren i lotteriet. Dragningssystem: System (hård- och programvara) för generering eller förvaring av elektroniska lotter, vad eller motsvarande eller tilldelning av desamma till deltagaren i lotteriet. Förhandsdraget lotteri: Lotteri där dragningsresultatet föreligger före deltagandet. 1 Jfr Europaparlamentets och rådets direktiv 98/34/EG av den 22 juni 1998 om ett informationsförfarande beträffande tekniska standarder och föreskrifter och beträffande informationssamhällets tjänster (EGT L 204 21.7.1998 s. 37, Celex 398L0034), ändrat genom Europaparlamentets och rådets direktiv 98/48/EG (EGT L 217 5.8.1998, s. 18, Celex 398L0048). 1

Kryptering: Förvanskning av data och information med krypteringsalgoritm som är allmänt känd och publicerad. Spel: Händelser som inträffar under tiden från bekräftelse av deltagande till bekräftelse av deltagandets slutliga resultat. Allmänt 3 Lotteriinspektionen ska ges tillträde till de lokaler, den utrustning och den information Lotteriinspektionen behöver för att kunna utöva kontroll och tillsyn av lotteriet. Detta gäller även om tillståndshavaren använder sig av serviceföretag. 4 Rutinbeskrivning för felhantering och incidentrapportering avseende spelsystemet ska finnas. Dessa ska åtföljas av en åtgärdsplan. 5 Planerade ändringar i tillståndshavarens spelsystem ska i god tid anmälas till Lotteriinspektionen för prövning av att föreslagna ändringar uppfyller de krav som följer av lag, föreskrifter eller av Lotteriinspektionen ställda villkor. Ändringarna ska godkännas av Lotteriinspektionen innan de får genomföras. Säkerhetskrav Allmänt om spelsystemet 6 Programvara i spelsystemet ska vara identifierbar med modulnamn och versionsnummer. Spelsystemets programkod ska innehålla kommentarer som förklarar programkodens funktion. Verifikationssystemets och dragningssystemets programkoder ska vara logiskt separerade. 7 Spelsystemet ska ha sådana funktioner att det inte lämnar kredit för insatser i lotteriet. 8 Spelsystemet får inte medge att, vid efterhandsdragna lotterier, spel/vad/lottköp kan ske efter dragningen/matchen/loppet/händelsen har påbörjats/startats. Tillståndshavaren ska ha rutiner som säkerställer funktionen i systemet. Kryptering m.m. 9 Vid lagring av förhandsdragna lotter ska de genererade elektroniska lotterna eller motsvarande vara krypterade med minst 256 bitars symmetrisk kryptering. 2

10 Spelsystemet ska ha särskild hård- och programvara som innehåller följande funktioner till skydd mot intrångsförsök och sabotage via Internet eller andra nät. a) Obehöriga datapaket ska blockeras. b) In- och utgående kommunikation ska registreras. c) Nätverkets interna struktur ska döljas för externa användare. d) Kommunikationsportar ska endast vara öppna under behörig kommunikation. 11 Spelsystemet ska ha en funktion som upptäcker skadlig programkod och vidtar åtgärder. Denna funktion ska revideras kontinuerligt. Spårbarhet m.m. 12 Spelsystemet ska i realtid registrera alla händelser som påverkar spelet. Spelsystemet ska ha tidsregistrering. 13 Spelsystemet ska kunna säkerhetskopiera alla uppgifter som påverkar deltagarens spel. Säkerhetskopiering ska ske minst dagligen. En säkerhetskopia ska förvaras på annan plats än där spelsystemet är placerat och sparas så länge den är aktuell. 14 Versionshantering ska finnas i spelsystemet för tidigare och gällande programvara. Tidigare versioner av programkoden ska sparas i minst tolv månader eller till lotteriet är avslutat. 15 Vid ändringar i spelsystemet ska system- och funktionsbeskrivning uppdateras. 16 Anteckningar ska föras gällande säkerhetsrelevanta händelser som sker utanför den tekniska utrustningen och som påverkar spelsystemet. Dessa anteckningar ska bevaras i minst tolv månader eller till lotteriet är avslutat. 17 Tillståndshavaren ska ha dokumenterade rutiner för hantering av flyttbara datamedia som innehåller känslig information. 18 Uppgifter enligt 10, 12 och 22 ska registreras av spelsystemet och bevaras i minst tre månader avseende 10 och minst 12 månader eller till lotteriet är avslutat avseende 12 och 22. Avbrottsskydd m.m. 19 Avbrottsplan ska finnas och bestå av en del som beskriver alternativa rutiner för att bedriva verksamheten och en del som beskriver vilka åtgärder som ska vidtas för att datasystemet ska kunna hanteras. 20 Spelsystemet ska skyddas av avbrottsfri kraft på sådant sätt att systemet vid elavbrott kan avslutas utan att information om spelet går förlorad. 3

Spelsystemet ska skyddas mot andra onormala förhållanden i elförsörjningen. 21 Om någon funktion i spelsystemet som påverkar deltagarens spel slutar att fungera, ska spelsystemet omedelbart avbryta de spel som påverkas. I händelse av avbrott ska spelsystemet återskapa alla uppgifter som påverkar deltagarens spel från den senaste säkerhetskopians tidpunkt till avbrottstillfället. Tillträdesskydd m.m. 22 All åtkomst till spelsystemet ska registreras av systemet. 23 Verifikationssystemet och dragningssystemet ska ha begränsade åtkomstprivilegier för anordnaren. Tillståndshavarens logiska åtkomst till spelsystemet ska endast kunna ske genom personliga och unika behörighetskoder som ska bestå av minst åtta alfanumeriska tecken. Spelsystemet ska kräva att anordnarens koder byts efter högst 60 dagar. 24 Om deltagande sker via telefoni eller genom behörighetskod som utgörs av engångskoder ska systemet kräva att dessa består av minst fyra tecken. Sker deltagandet via annat än telefoni ska systemet kräva att deltagarens behörighetskod består av minst sex tecken. 25 Spelsystemets verifikationssystem ska registrera deltagarens namn, adress och personnummer eller motsvarande första gången denne deltar i ett lotteri. Verifikation av deltagarens behörighet ska ske genom personliga och unika behörighetskoder. Spelsystemets verifikationssystem ska kontrollera att deltagaren är behörig att delta i lotteriet. Detta innefattar kontroll av ålder, behörighetskod och att medel finns för spel. 26 Andra behörighetskoder än behörighetskoder av engångstyp ska vid överföring skyddas av kryptering. Krypteringen vid överföring av behörighetskoden i lotteri som förmedlas med hjälp av mobiltelefoni ska ske med minst 128 bitars autentisering mot mobilen. Krypteringen av sessionsnyckeln ska ske med minst 64 bitars algoritm. Vid överföring av behörighetskod i övriga lotterier ska kryptering ske med minst 2048 bitars asymmetrisk eller 256 bitars symmetrisk kryptering. 27 Spelsystemet ska vara placerat i ett därför avsett rum för att minska risken för miljömässiga hot och faror och för möjligheten till obehörig åtkomst. Tilldelning av fysiska åtkomstprivilegier för tillståndshavarens personal ska begränsas och kontrolleras kontinuerligt. 4 28 Tillståndshavaren ska se till att system för drift och test hålls logiskt skilda från varandra.

29 I lotterier där lottsatser används får satserna endast skapas då Lotteriinspektionen är närvarande, fysiskt eller på distans. 30 I lotterier där lottsatser används ska åtkomst till informationen i lottsatsen under försäljningsperioden vara begränsad till dem som behöver informationen för utförande av sina arbetsuppgifter. Denna författning träder i kraft den 1 april 2014. På Lotteriinspektionens vägnar HÅKAN HALLSTEDT Johan Röhr 5

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss