Artigo 32.º
Requisitos do sistema técnico de jogo
1 - As entidades exploradoras devem dispor de um sistema técnico de jogo para a organização e exploração dos jogos e apostas online, que permita cumprir as obrigações decorrentes do RJO e as que resultam das respetivas regras de execução ou de regulamentos, instruções ou orientações da entidade de controlo, inspeção e regulação.
2 - Na estruturação do sistema técnico de jogo, as entidades exploradoras devem garantir, nomeadamente, que:
a) Todos os acessos à plataforma de jogo e todo o demais tráfego entre o jogador e a plataforma de jogo relacionado com a atividade de jogos e apostas online sejam sempre encaminhados através da infraestrutura de entrada e registo;
b) Todas as demais operações relacionadas com a atividade de jogos e apostas online, ocorridas em qualquer um dos componentes do sistema técnico de jogo, sejam sempre reportadas para a infraestrutura de entrada e registo;
c) A infraestrutura de entrada e registo proceda ao registo de todos os dados relacionados com a atividade de jogos e apostas online e os reporte à infraestrutura de controlo;
d) A infraestrutura de entrada e registo permita, a todo o tempo, o acesso da entidade de controlo, inspeção e regulação à demais informação existente na mesma.
3 - O sistema técnico de jogo deve conter mecanismos que garantam a segurança da informação e, nomeadamente:
a) O registo de todas as ações em relação a cada jogador;
b) O registo de todas as operações e intervenções ocorridas;
c) O registo dos jogadores e das respetivas contas de jogador;
d) O registo de todas as alterações e ocorrências que se verifiquem na plataforma de jogo;
e) A autenticação e identificação dos jogadores;
f) Que o acesso ao sistema técnico de jogo é feito exclusivamente nas condições definidas pela entidade de controlo, inspeção e regulação;
g) A integridade, a disponibilidade, a confidencialidade e todos os demais atributos de segurança das comunicações, bem como de toda a informação processada e armazenada, nomeadamente ao nível de todas as comunicações com a infraestrutura de entrada e registo e entre esta e a infraestrutura de controlo, incluindo os acessos referidos no número anterior.
4 - As entidades exploradoras devem adotar controlos de segurança apropriados e conformes ao Standard Internacional ISO 27001, no que respeita, em particular, à política de segurança da informação, organização, recursos humanos, segurança física e ambiental, segurança dos equipamentos, operações e comunicações, controlo de acessos e aquisição, desenvolvimento e manutenção de sistemas de informação e gestão da continuidade de negócio.
5 - As entidades exploradoras devem dispor de cópias de segurança e adotar medidas técnicas e planos de contingência e de continuidade de negócio que permitam, nomeadamente e nos casos de perda de dados, garantir a sua recuperação integral.