A szerencsejáték szektorban, a kezelt adatok érzékenysége miatt, banki szintű biztonsági és üzemeltetési működés az elvárt. Az adatvédelmi és információbiztonsági folyamatok működtetéséért a Társaságban a Biztonsági Igazgatóság felel. Az Igazgatóság felel az információs rendszerek biztonsági követelményeinek meghatározásáért és érvényre juttatásáért a szerencsejáték szektort érintő nemzetközi és hazai biztonsági trendek nyomon követéséért, az információbiztonsági kockázatok azonosításáért, elemzéséért, értékeléséért, a biztonsági események elemzéséért, a biztonsági incidensekre való reagálás irányításáért, valamint az információbiztonság irányítási rendszer kialakításáért és felügyeletéért. A Társaság üzleti-, támogató- és menedzsment folyamatainak működtetésén, az információs rendszerek kialakításán, működtetésén és felhasználójaként minden szervezeti egység minden munkavállalója részt vesz a biztonságos állapot létrehozásában és fenntartásában. A Biztonsági Igazgatóságnak kiemelt feladata van a biztonsági folyamatok megszervezésében és működtetésében, ahhoz, hogy a szervezet biztosíthassa a zavartalan üzletmenetet.
Az információbiztonság folyamatos fejlesztése érdekében ISO 27001 szabvány szerinti információbiztonsági irányítási rendszert működtetünk. Az Eurojackpot értékesítési feltételeként a World Lottery Association Security Control Standard (WLA-SCS) szabványnak is megfelelünk. Adatvédelemben és -kezelésben az Európai Unió General Data Protection Regulation (GDPR) rendeletének és az Infotörvénynek felelünk meg. Ezeknek megfelelő Adatvédelmi Szabályzattal rendelkezünk, a szervezeten belül adatvédelmi felelőst jelöltünk ki. Az esetlegesen felmerülő incidenseket nyilvántartásban vezetjük, ha szervezeten kívüli személyeket is érintő eset merül fel, azt a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) felé jelentjük. 2022-ben nem fordult elő ilyen incidens.
Azonosított adatszivárgás 2020-ban egy, 2022-ben pedig öt esetben történt. 2021-ben nem történt ilyen eset (GRI 418-1). Véletlen vagy szándékos adatszivárgás ellen a Társaságnál egyrészt bevezetésre került a csatlakoztatható eszközök kontrollja; az adatszivárgás elleni technológia kialakítása, tesztelése folyamatban van, továbbá folyamatosan monitorozzuk a felhős szolgáltatások által nyújtott adattovábbításokat. Ezzel párhuzamosan mind munkatársaink, mind játékosaink számára a megfelelő kommunikációs csatornákon keresztül tutoriálokat, oktatási anyagokat, felhívásokat biztosítunk információbiztonság tudatosság témakörben. Emellett munkatársainknak kötelező jelleggel minden évben online információbiztonság és -tudatosság (információ-adatbiztonság, adatvédelem) képzésben vesznek részt, mely képzés vizsgaköteles. 2022-ban megtörtént a Társaság biztonsági stratégiájának felülvizsgálata, kiemelt figyelmet fordítva a piacnyitás várható következményeire. A felülvizsgált stratégia mentén meghatározott intézkedések részeként további adatszivárgás megelőzési kontrollokat vezettünk be.
2023-ban cél a piacnyitás eredményeként változó információbiztonsági kockázatok kezelése, a jelenleg széttagolt információs védelmi rendszer konszolidációja, valamint a biztonságtudatosság fejlesztése a játékosok és munkatársak számára.
