Právní předpis byl sestaven k datu 12.08.2025.
Zobrazené znění právního předpisu je účinné od 01.07.2022.
Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu
2/2022 Sb.
Účinnost Čl. II
2
VYHLÁŠKA
ze dne 22. xxxxxxxx 2021,
kterou se xxxx vyhláška x. 7/2018 Sb., o xxxxxxxxx podmínkách xxxxxx xxxxxxxx platební xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx služeb malého xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx a vydavatele xxxxxxxxxxxxxx xxxxx malého xxxxxxx
&xxxx;
Xxxxx xxxxxxx xxxxx xxxxxxx xxxxx §263 xxxxxx č. 370/2017 Xx., o xxxxxxxxx xxxxx, k xxxxxxxxx §16 xxxx. 5, §17 xxxx. 3, §20 odst. 4, §46 xxxx. 2, §48 xxxx. 4, §59 xxxx. 4, §65x xxxx. 2, §74 xxxx. 6, §75 xxxx. 3, §78 odst. 4 x §100 odst. 4 tohoto xxxxxx:
Xx. I
Vyhláška č. 7/2018 Sb., x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx platební xxxxxxxxx, správce xxxxxxxxx x xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx elektronických peněz xxxxxx rozsahu, se xxxx xxxxx:
1. §1 xxxxxx nadpisu a xxxxxxxx pod čarou x. 1 zní:
"§1
Předmět xxxxxx
Xxxx vyhláška xxxxxxxxxxx xxxxxxxxx xxxxxxxx Evropské xxxx1) x upravuje
a) xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxxx informací x xxxxxxxxx xxxx,
x) xxxxxx xxxxxx požadavků na xxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx rizik x xxxxxx xxxxxxxxxx xxxxxxxxx a reklamací x xxxxxxxxxxxxx platebních xxxxxx xxxxxx xxxxxxx x vydavatele xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx,
x) xxxxxxxx xxx xxxxxxx xxxx kapitálu x xxxxxxxxxx přiměřenosti xxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxx xxx xxxxxxx kapitálové xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx limit xxxxxxxxxx xxxxxx x xxxxxxxxx x minimální xxxx xxxxxxxxxxxxx zajištění xxx platební instituci, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x správce informací x xxxxxxxxx xxxx.
1) Xx. 4 bod 46, čl. 8 xxxx. 2, xx. 9, xx. 9 xxxx. 1 /xxxx/ x čl. 9 xxxx. 2 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2015/2366 xx dne 25. xxxxxxxxx 2015 x xxxxxxxxxx službách xx xxxxxxxx xxxx, xxxxxx xx xxxx xxxxxxxx 2002/65/XX, 2009/110/ES x 2013/36/XX x xxxxxxxx (XX) č. 1093/2010 x zrušuje směrnice 2007/64/XX.
Xx. 5 odst. 2, xx. 5 xxxx. 3, xx. 5 xxxx. 4 x čl. 5 xxxx. 6 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2009/110/XX ze xxx 16. září 2009 o xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx, o xxxxx výkonu x x xxxxxxxxxxxxxx dohledu xxx xxxxx xxxxxxxx, x xxxxx xxxxxxx 2005/60/XX a 2006/48/XX x x xxxxxxx xxxxxxxx 2000/46/ES.".
2. Xxxx xxxxx xxxxxx nadpisu xxx:
"XXXX XXXXX
XXXXXX PLNĚNÍ XXXXXXXXX XXXXXXXXX
XXXXX X
XXXXXX XXXXXX NĚKTERÝCH POŽADAVKŮ XX XXXXXX X XXXXXXXXX XXXXXX XXXXXXXX XXXXXXXXX
(X §20 odst. 4 xxxxxx)
§2
Xxxxxxx xxxxxxxx
(1) Xxxxxxxx xxxxxxxxx zapracuje xxxxxxxxx xxxxxxxxx na xxxxxx x xxxxxxxxx xxxxxx x xxxxxxx x xxxxxx naplňování xx xxxxx vnitřních xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxxxx, xxxxxxxxxxx xxx, xxxxx a xxxxx xxxxxxx stanovené xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx.
(2) Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx postup pro xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx x xxxxxxx, xxx vnitřní xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx.
(3) Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxxxxx xxxxxxxx xxxx x xxxxxxx x xxxxx xxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx nebo jejích xxxxxxxxx, na xxxxxxx xxxxxxx xxxx xxxxxxxx x činnosti uděleno, xxxxxxxx xxxxxxxxx xxxxx §11 xxxxxx.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx předpisech obecné xxxxxx x xxxxxxxxxx xxxxxx Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx, Evropským xxxxxxx xxx xxxxx xxxxxx x trhy, Xxxxxxxxx orgánem pro xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx nebo Xxxxxxxxx xxxxxxx evropských xxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxxxx platebních xxxxxx.
(5) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxx s xxxxxxxxxxx vnitřními xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxxxxx v xxxxxxx x nimi.
§3
Schvalovací a xxxxxxxxxxx xxxxxxx
Xxxxxxxx xxxxxxxxx xxxxxxx, xxx byla xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx v xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxx xxxxxxx xxxxxxxxxx schvalovací x xxxxxxxxxxx procesy x xxxxxxxxx xxxxxxxx xxxxxx souvisejících xxxxxxxxxx x xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x jejích xxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxxxx, uchovávat x xxxxxx vysledovat x xxxxxxxxxxxxx. Xx xxxxx xxxxxx xxxxxx xxxxxx xxxx xxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx.
§4
Xxxxxx řízení bezpečnostních x xxxxxxxxxx rizik
(1) Xxxxxxxx instituce zavede x xxxxxx bezpečnostních x provozních xxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, které poskytuje, xxxxxxxx pro xxxxxxxx xxxxxx xxxxx x xxxxxxxxx mechanismy. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, a xx x xxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxx bezpečnostních x provozních xxxxx xxxx xxxx také xxxxxx v xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x xxxxxxxxxxx, xxxxx zahrnují xxxxxxx
x) xxxxxx ztráty x xxxxxxxx narušení důvěrnosti xxx, integrity systémů x xxx xxxx xxxxxxxxxxx systémů x xxx xxxx x xxxxxxxx neschopnosti xxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx v přiměřeném xxxx x x xxxxxxxxxxx xxxxxxx, xxxxx xx mění xxxxxxxxx xxxx činnosti,
b) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx nebo xxxxxxx xxxxxxxxx xxxxxxx xxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx.
(3) Xxxxxxxxxxx x xxxxxx rizik x xxxxxxx informačních x komunikačních technologií x bezpečnosti, kterým xxxxxxxx instituce je xxxx xx mohla xxx xxxxxxxxx x xxxxxxxxxxx x xx xxxxxxxxxxxxx platebními službami, xxxx xxxxxxx x xxxxxxx k xxxx xxxxxxxx.
(4) Platební xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx vymezuje xxxxxx a xxxxxxxx xx xxxxxxx důvěrnosti, xxxxxxxxx a dostupnosti xxx x xxxxxxxxx xxxxxxxx instituce x xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx instituce xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x souladu s xxxxxxxxxxxx k řízení xxxxx xxxxx xxxxxxx x této xxxxxxxx.
§5
Xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx
(1) Platební xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx uživatelů xxxxxxxxxx xxxxxx, xxxxx
x) xxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxx řídí xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx tato xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxx xxxxxxxxx ve xxxxxxxx xxxxxxxx,
x) umožňují xxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx x zmírňování xxxxxxx xxxxxx xxxxx při xxxxxxxxx x xxxx.
(2) Xxxxxxxx xxxxxxxxx interně xxxxxxx x souladu xx xxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxx s xxxx, x xx xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxx instituce xxxxxxx xxxxxx pro vyřizování xxxxxxxxx a xxxxxxxxx xxx, že jí xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx odkladu České xxxxxxx xxxxx na xxxxxxxx xxxxxxxxx x xxxxxxxxxxx a xxxxxxxxxxx x x xxxxxxxxx x xxxx včetně xxxxxxxxxxx xxxxxxx jejich xxxxxxxxxx.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx s xxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx, xxxxxxx
x) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx x reklamací x identifikuje xxxxxx xxxxxxx xxxxxxxxxxxx druhů xxxxxxxxx x xxxxxxxxx,
x) xxxxxxxx, zda identifikované xxxxxx příčiny xxxxx xxxxxxxx i xxxx xxxxxxx, xxxxxx nebo xxxxxxxx, xxxxxx xxxx, xxxxxxx xx stížnost xxxx xxxxxxxxx xxxxx xxxxxx,
x) x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx odstranění identifikovaných xxxxxx xxxxxxxxx x xxxxxxxxx.
(5) Xxxxxxxx xxxxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx na xxxxxxxx x xxxx v xxxxxxxxxxx x potvrzením xxxxxxx xxxxxxxxx xxxx xxxxxxxxx písemnou xxxxxxxxx x xxxx xxxxxxx xxxxxxxxxx stížnosti xxxx xxxxxxxxx, x xx x xxxxxx xxxxxx xxxx v xxxxx xxxxxx, xxxxx xx xx xxx x xxxxxxxxxx xxxxxxxxxx služeb xxxxxxx,
x) xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x) xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx služeb xxxx xxxxx xxxxxxxx xxxxxxxxxx x uživateli xxxxxxxxxx služeb xx xxxxx obchodních xxxxxxxxxx, x xx-xx xxxxxxx xxxxxxxxxxx xxxxxxx, také xx xxxx, x xx alespoň x xxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxxxxxxx, přesné x xxxxxxxx xxxxxxxxx x xxxxxxx vyřizování xxxxxxxxx x xxxxxxxxx, které xxxxxxxx
1. xxxxxxxx xxxxx x xxx, xxx xxxxxxxx xxxx reklamaci xxxxx, xxxxxxx xxxx xxxxxxxxx, které xxxx xxxxxxxx platebních služeb xxxxx, x xxxxxxxxx xxxxx xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxx má být xxxxxxxx xxxx xxxxxxxxx xxxxxxx,
2. informace o xxxxx, ve xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx, a x xxxxxxxxxx xxxxx xxxxxxxxxx stížnosti xxxx xxxxxxxxx,
3. podstatné xxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx,
4. xxxxxxxxx x xxxxxxxxxxx xxxxxxx České xxxxxxx xxxxx, Xxxxxxxxx xxxxxxxxxx xxxxxxx a Xxxxxxxxx xxxxxxxxx ochránce xxxx.
(6) Xxxxxxxx xxxxxxxxx
x) vyvine xxxxx, xxxxx xxx xx xx xxxxxxx xxxxxxxxx, xxx xxxxxxx x prověřila všechny xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx se xxxx xxxxxxxxx xxxx xxxxxxxxx,
x) xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,
x) poskytuje xxxxxxxx xxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx ve xxxxxxx xxxxx §258 xxxxxx; xxxxxx-xx xxxx xxxxx xxxxxxx, informuje xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxx x xxxxxxx, kdy xxxx vyřízení xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx,
x) xxx xxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx platebních xxxxxx, v xxx xxxxxxxx vysvětlí řešení xxxxxxxxx xxxx reklamace x xxxxx informaci x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx na xxxxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx xx xx Xxxxxxxx xxxxxxxxxx arbitra, Xxxxxx xxxxxxx banku x xx xxxxxx xxxxx xx xxxxx zacházení x ochrany xxxx xxxxxxxxxxxx xx Xxxxxxxx xxxxxxxxx xxxxxxxx xxxx, xxxxxxx xxxxxxxx jsou xxxxxxxxx xxxxx daného xxxxxx, xxxx xx xxxx.
XXXXX XX
XXXXXX XXXXXX XXXXXXXXX POŽADAVKŮ NA XXXXXX X XXXXXXXXX XXXXXX INSTITUCE XXXXXXXXXXXXXX XXXXX
(X §78 xxxx. 4 xxxxxx)
§6
&xxxx;Xxx instituci xxxxxxxxxxxxxx xxxxx xx xxxxxxx §2 xx 5 obdobně.
HLAVA III
ZPŮSOB XXXXXX XXXXXXXXX XXXXXXXXX XX ŘÍDICÍ X XXXXXXXXX XXXXXX SPRÁVCE XXXXXXXXX O XXXXXXXXX XXXX
(X §48 xxxx. 4 zákona)
§7
(1) Xxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx xx xxxxxxx §2 a 3 xxxxxxx.
(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxx xxxxxxxxx správce informací x xxxxxxxxx xxxx xxxxxxx xxxxx §4.
(3) Xxx xxxxxxxxxx požadavků xx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx xxxxxxx xxxxx §5.
XXXXX IV
ZPŮSOB XXXXXX POŽADAVKŮ XX XXXXXX XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX RIZIK X XXXXXX VYŘIZOVÁNÍ XXXXXXXXX A XXXXXXXXX X XXXXXXXXXXXXX XXXXXXXXXX XXXXXX XXXXXX XXXXXXX
(X §59 odst. 4 xxxxxx)
§8
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx a provozních xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx svých xxxxxxxxx xxxxxxxx a xxx naplňování požadavků xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 xxxx. 2 xx 5.
(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx řízení xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx obdobně xxxxx §3.
(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx platebních xxxxxx xxxxxxxxx poskytovatel xxxxxxxxxx služeb malého xxxxxxx obdobně xxxxx §4.
(4) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx stížností x xxxxxxxxx postupuje xxxxxxxxxxxx xxxxxxxxxx služeb malého xxxxxxx xxxxxxx xxxxx §5.
XXXXX V
ZPŮSOB PLNĚNÍ XXXXXXXXX XX XXXXXX XXXXXX XXXXXXXXXXXXXX A XXXXXXXXXX XXXXX A XXXXXX XXXXXXXXXX XXXXXXXXX X XXXXXXXXX U XXXXXXXXXX XXXXXXXXXXXXXX XXXXX XXXXXX ROZSAHU
(K §100 xxxx. 4 xxxxxx)
§9
(1) Xxxxxxxxx elektronických xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx x systém xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx a xxx xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 odst. 2 xx 5.
(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx malého rozsahu xxxxxxx podle §3.
(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx podle §4.
(4) Pro xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §5.".
Xxxxxxxx pod xxxxx x. 2 xx 4 xx xxxxxxx.
3. X §27 odstavec 4 xxx:
"(4) Xxxxxxxx xxxxxxxxx, xxxxx vykonává x xxxx podnikatelské xxxxxxxx než xxxxxxx, x xxxxxxx výkonu xx oprávněna xx xxxxxxx xxxxxxxx uděleného xxxxx zákona, (dále xxx "xxxxxxxx platební xxxxxxxxx") xxxxx xx xxxxxxxx určeného podle xxxxxxxx 1 xxxxxxxx xx položky xxxx xxxxxx xxxxx, které xxxx použity xxx xxxxx jiných xxxxxxxx, xxx xxxx činnosti, x jejichž výkonu xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx.".
4. V §34 xx xxxxxx xxxx xxxxxxxx 1, xxxxx zní:
"(1) Xxxxxxx xx xxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx xx. 4 xxxx. 1 xxxx 118 xxxxxxxx.".
Xxxxxxxxx xxxxxxxx 1 xx 5 xx xxxxxxxx xxxx xxxxxxxx 2 xx 6.
5. X §34 xxxxxxxx 4 xxx:
"(4) Xxxxxxxxx xxxxxxxxxxxxxx peněz, xxxxx xxxxxxxx x jiné xxxxxxxxxxxxx xxxxxxxx než xxxxxxx, x xxxxxxx xxxxxx je xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx, xxxxx do xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx ty xxxxxxx nebo jejich xxxxx, které xxxx xxxxxxx xxx výkon xxxxxx činností, xxx xxxx činnosti, x xxxxxxx výkonu je xxxxxxxxx na základě xxxxxxxx xxxxxxxxx xxxxx xxxxxx.".
&xxxx;6. Xxxxxxxx xx xxxxxxx, xxxxx xxx:
"Xxxxxxx x vyhlášce x. 7/2018 Xx.
Xxxxxxxxxxx x xxxxxx xxxxx x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx
Xxxxxxxxxxx
1. Xxxxxxxx xxxxxxxxx xxxxxxxx požadavky xx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx (xxxx jen "xxxxxx IKT x xxxxxxxxxxx") xxxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, jejímu xxxxxxxxxxxxx xxxxxxxxxx x xxxxxx, rozsahu, xxxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxx, které xxxxxxxx xxxxxxxxx poskytuje xxxx xxxxxxx xxxxxxxxxx.
Xxxxxxxxxxx x xxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxxxxx
2. Xxxxx, xxxxx skutečně xxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxx xxxxxxxxx") xxxxxxx, xxx platební xxxxxxxxx xxxx xxxxxxx xxxxxxxxx rámec xxxxxxx xxxxxx x řízení x vnitřní kontroly xxx xxxxxx IKT x xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx a xxxxxxxxxx xxx funkce x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx XXX x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, x xx x xxx xxxx.
3. Xxxxxxx pracovník xxxxxxx, xxx počet xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxx x zkušenosti xxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxx platební xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxxx xxxxx XXX a bezpečnosti x xxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx x xxx xxxx xxxxxxxxx xxxxxxxxx rozpočet. Xxxxxxxx instituce zajistí, xxx xxxxxxx pracovníci xxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx xx xxxxxx XXX x xxxxxxxxxxx, xxxxxx bezpečnosti informací (xxx 49).
4. X xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx stanovení x xxxxxxxxxxx strategie platební xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx xxxxxx rizik XXX x xxxxxxxxxxx.
5. Xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx je x xxxxxxx x xxxxxxxx xxxxxxxxx platební xxxxxxxxx x xxxxxxxx
x) xxx xx se měly xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx platební xxxxxxxxx xxxxxxxx, xxx xxxxxx xxxxxxxxxxx celkovou xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx organizačního xxxxxxxxxx, změn x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "XXX xxxxxxx") x klíčových xxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx, xxxxxx vztahů xxxxxxxxxx na xxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx cíle x oblasti xxxxxxxxxxx xxxxxxxxx se xxxxxxxxx xx IKT xxxxxxx x služby, xxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx.
6. Xxxxxxxx xxxxxxxxx stanoví xxxxxxx xxxxxxx xxxxx, xxxxx xxxxxxxx opatření nutná x xxxxxxxx strategie x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx. X těmito xxxxx xxxx xxxxxxxxx všichni xxxxxxxxx xxxxxxxxxx a xxxxx příslušné xxxxx xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx, kterými xx rozumí xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx v xxxxx xxxxxxx, xxxxxx xx platební xxxxxxxxx xxxxxx, nebo jiní xxxxxxx poskytovatelé (xxxx xxx "externí xxxxxxxxxxxxx"), xxxxx xxxx xxx xx xxxxxxxxxx x xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxxxx pravidelně xxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx relevanci x vhodnost. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx účinnosti xxxxxxxxx xxxx xxxxxxxxx v xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx.
7. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxx ke xxxxxxxx xxxxx vymezená v xxxxx xxxxxxx řízení xxxxx xxxx účinná x v xxxxxxx, xx jakékoli xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx nebo XXX xxxxxxx xx služby x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx (xxxx xxx "IKT xxxxxx") xxxx xxxxxxxxxxx xxxxxxx.
8. Xxx xxxxxxx xxxxxxxxx XXX xxxxxxx x IKT služeb xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx a xxxxxxx xxxxxxxx x xxxxxx xxxxxx se xxxxx externími xxxxxxxxxxxxx xxxxxxxx
x) xxxx a xxxxxxxx související x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx; v tom xxxx minimální xxxxxxxxx xx kybernetickou xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxx xx šifrování dat, xxxxxxx xxxxxxxxxxx sítě x xxxxxxxxx bezpečnosti x xxxxxxxx datových xxxxxx,
x) provozní postupy x xxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx xxxx souvisejících xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx, která má xxxx pravděpodobně bude xxx xxxxxxxxxx xxxxx xx xxxxxxxxx, dostupnost, xxxxxxxxx nebo autenticitu xxxxxx (xxxx xxx "xxxxxxxxxxxx a provozní xxxxxxxx"), xxxxxx předávání xx xxxxx xxxxxx xxxxxx x xxxxxxxx xxxxx.
9. Xxxxxxxx instituce xxxxxxx x ujišťuje xx, xx xxxxxxx xxxxxxxxxxxxx zajišťují xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxx zajišťují.
Systém xxxxxx xxxxx XXX x bezpečnosti
10. Xxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxx xxxxxx XXX x xxxxxxxxxxx, xxxxxx xx nebo xx xxxxx xxx xxxxxxxxx x xxxxxxxxxxx s xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxx při xxx xxxxxxx x xxxxxxxx, xxxxx xxxxxxxxx, xx xxxxxxx tato xxxxxx xxxxx rozpoznávána, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx, xxxxxxxxxx a xxxxxxxxx x xxxxxxx xx xxxxxxxxxx xxxxx ochoty xxxxxxxx xxxxxxxxx xxxxxxxxxxx x těmto rizikům, x xxxxxxxxxxx projekty x systémy x xxxxxxxxx xxxxxxxx xxxx x souladu s xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx platební xxxxxxxxx x požadavky stanovenými xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx Xxxxxx xxxxxxx xxxxxx.
11. Xxxxxxxx instituce xxxxx xxxxxxxxx za xxxxxx xxxxx IKT x bezpečnosti a xx xxxxxx xxx xxxxxx xxxxxx kontrolní xxxxxx. Platební instituce xxxxxxx nezávislost x xxxxxxxxxxx této xxxxxxxxx xxxxxx xxx, xx xx xxxxxxx xxxxxxxx xxxxxx od xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x v xxxx xxxxxxxxxx xx xxxxxxxxx x kontrola systému xxxxxx rizik IKT x xxxxxxxxxxx. Zajišťuje xxxxxx, aby xxxxxx XXX a bezpečnosti xxxx rozpoznávána, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx x xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx tato xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxx xxxxxxx audit.
12. X xxxxxxxxx účinného xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx platební xxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxxxxx, xxxxxxxxx hierarchické vztahy x x xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxx xxxxx IKT x bezpečnosti xx xxxx integrováno do xxxxxxx řízení rizik xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxx x xxxxx xxxxxx systému x je x xxxxxxx s jednotlivými xxxxxxx xxxxxxx xxxxxx xxxxx.
13. Xxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx xxxxxxxx xxxxxxx xxx
x) xxxxxx xxxx xxxxxx platební xxxxxxxxx xxxxxxxxxxx k xxxxx xxxxxxx x xxxxxxx x xxxxx xxxxxx xxxxxxxx instituce xxxxxxxxxxx x xxxxxxx,
x) rozpoznávání x vyhodnocování těchto xxxxx, xxxxxx je xxxxxxxx instituce vystavena,
c) xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx výskytu xxxx xxxxxx xxxxxxx xxxxxx xxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx oznámených xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx, včetně incidentů xxxxx §221 xxxxxx, xxxxx mají dopad xx činnosti xxxxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx technologiemi, x x xxxxxxx xxxxxxx xxxxxxxxx opatření,
e) xxxxxxxxxx xxxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxxxxxx x xxxxxxxxxxxxx xxxxxx rizik xxxxxxxxxxxxx x jakékoli xxxxxxxx xxxxx x IKT xxxxxxxxx x IKT xxxxxxxx, procesech či xxxxxxxxx xxxx v xxxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxx.
14. Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx xxx xxxxx zdokumentován x xxxxxxxxx zdokonalován xx základě získaných xxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxx jednou ročně xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx.
15. Platební xxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxx, role x xxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxx x xxxxxxxxxxx x riziky XXX x xxxxxxxxxxx.
16. Platební xxxxxxxxx také identifikuje xxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx chránit (xxxx xxx "xxxxxxxxxx xxxxxxx"), xxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxx xxxxxxx a zavede x aktualizuje xxxxxx xxxxxxxxxxxx. Xxxxxxxx instituce xx schopna řídit xxxx informační aktiva, xxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx x procesy.
17. Platební xxxxxxxxx klasifikuje xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx x informační xxxxxx podle bodů 15 a 16 x hlediska jejich xxxxxxxxxxx.
18. Xx xxxxxx xxxxxxxxxx kritičnosti xxxxxx xxxxxxxxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx platební xxxxxxxxx zvažuje xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxx, integrity x xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx vymezí povinnosti x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxx.
19. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx klasifikace xxxxxxxxxxxx xxxxx a xxxxxxxxx xxxxxxxxxxx xxxx, xxxx xxxxxxx vyhodnocení xxxxx.
20. Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx XXX x xxxxxxxxxxx, xxxxx xxxx xxxxx xx xxxxxxxxxxxxxx x klasifikované obchodní xxxxxx, xxxxxxxx xxxxxxx x informační aktiva, x xx podle xxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxxxxx xxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxx xxxxx a xxxx při xxxxx xxxxxxx změnách xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx obchodní xxxxxx, xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx aktiva. Xx xxxxxxx toho platební xxxxxxxxx xxxxxxxxxxx platné xxxxxxxxxxx xxxxx.
21. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx, podpůrné xxxxxxx x xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxx rizik, xxxxx xx ně xxxx xxxxx.
22. Xx xxxxxxx xxxxxxxxxxx rizik platební xxxxxxxxx určí xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx xx xxxxxx odpovídající xxxx xxxxxx xxxxxxxx instituce xxxxxxxxxxx x xxxxxxx. Xxxxxxxx instituce xxxx xxxx, xxx jsou xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx, XXX systémů x XXX xxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx x xxxxxxxxx xxxxxx xxxx x čas xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx k xxxxxxx xxxxx XXX x xxxxxxxxxxx v xxxx xxxxxx xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx přistupovat.
23. Platební xxxxxxxxx přijímá xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx x x xxxxxxx informačních xxxxx x xxxxxxx x xxxxxx xxxxxxxxxxx.
24. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxxxxxxxx xxxxx jsou xxxxxxxxxxxx x xxxx oznamovány xxxxxxxxx xxxxxxxxxxxx.
Xxxxxxx xxxxx x xxxxxxx rizik XXX x xxxxxxxxxxx
25. Xxxxxx xxxxxxxxx auditu xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxx všech xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx se xxxxxxxx x xxxxxxx xxxxxxxx instituce x x xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx, xxx xxxx xxxxxx a postupy xxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx, x xxxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxx xxxxxx, xxxxxx xxxxxxxx instituce xxxxxxxxx xxxxxxx xxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx nezávislé xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxx XXX x bezpečnosti. Xxxxxxxxxx, xxxxx zajišťují xxxxxx xxxxxxxxx xxxxxx, xxxx odborně xxxxxxxxx x xxxx dostatečné xxxxxxxxxx týkající xx xxxxx IKT x xxxxxxxxxxx, xxxxxx x xxxx x xxxxx xxxxxxxx xxxxxxxxx xxxx xx dotčené platební xxxxxxxxx xxxxxxxxx. Četnost x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxx.
26. Xxxxxxx pracovník xxxxxxxxx xxxx auditů, xxxxxx všech xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx. Xxxx xxxxxx x xxxx xxxxxxxxx, xxxxxx četnosti xxxxxx, xxxxxx inherentní xxxxxx XXX x xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxx xxxxx xxxxxxx x je xxxxxxxxxx xxxxxxxxxxxx.
27. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx x xxxxxxx kritických xxxxxxxx xxxxxx v xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxxxx xxxxxxxxx
Xxxxxxxx xxxxxxxxxxx xxxxxxxxx
28. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxx xxxxxxxxxxx informací xx x xxxxxxx x xxxx xxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxx x xx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxx bezpečnosti informací xxxxxxxxx xxxxxxx xxxxxxxxx.
29. Xxxxxxxx xxxxxxxxxxx zahrnuje xxxxx xxxxxxxx xxxx x xxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx, xxxxxxx x technologie x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Všichni xxxxxxxxxx x externí xxxxxxxxxxxxx xxxx povinnosti xxx xxxxxxxxxxx bezpečnosti informací xxxxxxxx instituce, odpovídající xxxxxxxxx xxxx xxxxxxxxxxx, xxxxxx jim svěřeným x oprávněním, xxxxx xxxxxxxxx. Politika xxxxxxxxxxx xxxxxxxxx zajišťuje xxxxxxxxx, xxxxxxxxx a dostupnost xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxx, zdrojů x xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxx xxx xxxxxxx, tak xxx xxxxxxx x xxxxxxxxx. S xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx všichni pracovníci x xxxxxxx poskytovatelé.
30. Xx xxxxxxx politiky xxxxxxxxxxx xxxxxxxxx platební xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxx IKT x xxxxxxxxxxx, xxxx xx xxxx xx xxxxx xxx xxxxxxxxx. Opatření xxxxxxxxx xxxx xxxxxxx:
x) xxxxxxx xxxxxx a xxxxxx v xxxxxxx x xxxxxxxxx podle xxxx 10, 11 x 25,
x) xxxxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx, hodnocení x xxxxxxxxx bezpečnosti xxxxxxxxx,
x) xxxxxxxx xxxxxxxx x xxxxxxxxxxxxx v xxxxxxx bezpečnosti xxxxxxxxx.
Xxxxxxx xxxxxxxxxx
31. Platební xxxxxxxxx xxxxxxx, zdokumentuje x xxxxxxxxx postupy pro xxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx jsou i xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xx xxxxxxxxxxx. Xxxx postupy xxxx xxxxxxxx alespoň xx xxxxxx zásadách:
a) zásada xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx minimálních xxxxxxxxx x zásada xxxxxxxxxxx xxxxxx; platební instituce xxxxxxxxx přístupu k xxxxxxxxxxx xxxxxxx x xx xxxx xxxxxxxxx xxxxxxxx spravuje xxx, xxx xxxxxxxx včetně xxxxxxxxxxx uživatele (xxxx xxx "xxxxxxxx") věděl xxx to, co xx xxxxxxxx, a xx x v xxxxxxx vzdáleného xxxxxxxx; xxxxxxxxx xxxx xxx xxxxxx xxxxxxxxxx xxxxx, xxxxx xxxx nezbytně xxxxx x xxxxxx xxxxxx xxxxxxxxxx, x xxxxx zabránit xxxxxxxxxxxxx xxxxxxxx x velkému xxxxxxx xxx xxxx xxxxxxxx xxxxxxxxx kombinací xxxxxxxxxxxx práv, xxxxx xxx použít x xxxxxxxxx xxxxxxxxxxx xxxxxxxx,
x) xxxxxx uživatelské xxxxxxxxxx; xxxxxxxx instituce x xx xxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx uživatelských xxxx a x xxxx prováděných v XXX xxxxxxxxx xxxxxxx xxxxxxxxxxxx uživatele,
c) xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx přístupy xx xxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx a dalších xxxx xx zvýšenými xxxxx přístupu x xxxxxxx x xxx xxxxxx účty xxxxxxxxx xxxxxxxx xxxxxx, vzdálený xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx XXX xxxxxxxx xxxxxxxxx xxx xxx, xxx xxxxxxxx xxxxx xxx co xx xxxxxxxx a xxx xxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxx zaznamenávání xxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx zajistí xxxxxx xxxxxxxxx záznamů x xxxxxxxxxxxx xxxxxxxx se xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx, zabezpečení xxxxxxx o xxxxxxxx xxx, aby se xxxxxxxx xxxxxx neoprávněným xxxxxxx xxxx xxxxxx, x xxxxxx xxxxxxx xx dobu xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx aktiv; xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx x xxxxxxxxx identifikace a xxxxxxxxxxx neobvyklých xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx,
x) xxxxxx xxxxxx xxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxx, xx přístupová xxxxx xxxx xxxxxxxxx, xxxxxxxxx xxxx upravována xxxx, x xx xxxxx xxxxxx xxxxxxxxxxx xxxxxxx schvalování xxxxxxxxxxxx xxxxxxxxx informačního aktiva, x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxx xxxx xxxxxxxxxx práva xxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx; platební xxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxx jsou xxxxxxxxxx přezkoumávána x xxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx x aby xxxx xxxxxxxxxx práva xxxxxxxx, xxxxxxx již xxxxxxx xxxxxxxxx,
x) zásada xxxxxxxxxxxxxx autentizačních xxxxx; xxxxxxxx instituce xxxxxxxxx xxxxxx ověření, xxxxx xxxx xxxxxxxxxx xxxxxxxx, xxx přiměřeně x xxxxxx xxxxxxxxx dodržování xxxxx a xxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxxxx IKT xxxxxxx, xxxxxxxxx xxxx procesů, x nimž se xxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx, xxxxxxxxxxxxx xxxxxxx xxxx jiné xxxxx xxxxxx xxxxxxx, x xx xxxxx xxxxxxxxxxx rizika.
32. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxx x xxxxx x XXX systémům xx xxxxxx xx xxxxxxx, xxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx.
Xxxxxxx xxxxxxxxxx
33. Xxxxxxxx instituce stanoví, xxxxxxxxxxxx a uplatňuje xxxxxxxx xxx xxxxxxx xxxxxxxxxxx platební xxxxxxxxx x xxxxxxxxx ochrany xxxxxx xxxxxxx, xxxxxxxx xxxxxx a xxxxxxxxx xxxxxxx xxxx neoprávněným xxxxxxxxx a před xxxxxx xxxxxxxx xxxxxxxxx.
34. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx přístup x XXX xxxxxxxx xx xxxxxxx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xx přiděleno x xxxxxxx x úkoly x xxxxxxxxxxx dotčené xxxxx x je xxxxxxx na xxxxx, xxxxx jsou řádně xxxxxxxxx x xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx. Xxxxxxxx instituce zajistí, xx xxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx x x případě xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx práva zrušena.
35. Xxxxxxxx xxxxxxxxx přijme xxxxxxxxx opatření xx xxxxxxx xxxx riziky xxxxxxxx prostředí, xxxxx xxxx xxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx xxxx XXX xxxxxxx xxxxxxxxxx x xxxxxx budovách.
Bezpečnost provozu x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx
36. Xxxxxxxx instituce stanoví, xxxxxxxxxxxx x uplatňuje xxxxxxx, xxxxx zamezují xxxxxxx bezpečnostních xxxxxxxxx x XXX xxxxxxxxx x XXX xxxxxxxx, x xxxxxxxxxxxx xxxxxx xxxxx xx xxxxxxxxxxx xxxxxx xxxxxx. Tyto xxxxxxx zahrnují
a) identifikace xxxxxxxxxxxxx zranitelností, které xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx softwaru x firmwaru, včetně xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx poskytuje xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx zavedením xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx všech xxxxxxxx xxxxxxxxx,
x) zavedení xxxxxxxxxx sítě, xxxxxxx xxxxxxxx xxxxxx xxx x šifrování xxxxxxxx xxxxxxx, x xx x xxxxxxx x xxxxxxxxxxx dat,
d) zavedení xxxxxxx xxxxxxxxx xxxx xxxxxx serverů, pracovních xxxxxx x xxxxxxxxx xxxxxxxx; xxxxx xxx xxxx těmto xxxxx xxxxxxx přístup do xxxxxxxxx sítě, xxxxxxxx xxxxxxxxx vyhodnocuje, xxx xxxxxxx body splňují xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxx ověření integrity xxxxxxxx, xxxxxxxx x xxx,
x) šifrování xxxxxxxxx x xxxxxxxxxxx xxx, x xx x xxxxxxx x klasifikací xxx.
37. Platební xxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx ovlivňují stávající xxxxxxxxxxxx opatření nebo xxxxxxxx přijetí xxxxxxx xxxxxxxx za xxxxxx xxxxxxxx xxxxx. Platební xxxxxxxxx xxxxxxx, xx xxxx změny xxxx xxxxx naplánovány, xxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxx.
Xxxxxxxxxxxx xxxxxxxxx
38. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx. X xxxx si stanoví, xxxxxxxxxxxx a uplatňuje xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx činností, xxxxx xxxxx xxx xxxxx xx bezpečnost informací xxxxxxxx xxxxxxxxx, x xxx reagování xx xxxx události. X xxxxx xxxxxxxxxx bezpečnostního xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx aktiv. Platební xxxxxxxxx se zaměřuje xx
x) xxxxxxxxxx vnitřní x xxxxxx xxxxxxx, xxxxxx xxxxxxxxxx xxxxxx x administrativních funkcí x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx, xxx xxxx xxxxx xxxxxxx zneužití xxxxxxxx xxxxx stranou xxxx xxxxxx platební xxxxxxxxx,
x) potenciální xxxxxxx x vnější xxxxxx.
39. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx uspořádání, xxxxx xx xxxxxxxx identifikovat x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx s xxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx poskytovat xxxxxx. Platební xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx, xxx xx xxxx xxxxxx rizik xxxxxxxxxxx. Xxxxxxxx instituce xxxxxxxxx opatření xxxxxxx x xxxxxxxxxxxx možných xxxxx xxxxxxxxx, škodlivých xxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx a hardwaru x xxxxxxxxxx odpovídající xxxx xxxxxxxxxxx xxxxxxxxxxx.
40. Xxxxxxxxxxxx xxxxxxxxx platební xxxxxxxxx pomáhá xxxxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx a xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx.
Xxxxxxxx, xxxxxxxxx a testování xxxxxxxxxxx xxxxxxxxx
41. Platební xxxxxxxxx xxxxxxxxx xxx xxxxxxxx, hodnocení x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxxx xxx, aby xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx v XXX xxxxxxxxx a XXX xxxxxxxx, x xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx nebo xxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx informačních xxxxxxx x kontroly xxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx zvažuje další xxxxxxxxx postupy, jako xxxx xxxxxxxx zdrojového xxxx, xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx xxxxx x xxxxxxx simulující xxxxxx xxxxxx xx XXX xxxxxxx.
42. Platební xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxx spolehlivost x xxxxxxxx jejích xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxx x zranitelnosti identifikované xxxxxxxxxxxxxxx sledování xxxxxx x xxxxxxxxxxxxx xxxxx XXX a xxxxxxxxxxx.
43. Xxxxx xxx testování xxxxxxxxxxx xxxxxxxxx zajišťuje, xx testy
a) provádějí xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx se xx xxxxxx opatření xxx xxxxxxxxxx informací,
b) xxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxx, je-li xx xxxxx a xxxxxx, xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx x systémů.
44. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x opakované xxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxx x všech xxxxxxxxxx IKT xxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx x xxxx xxxxxxxx xxxxxxxxxxx vyhodnocení xxxxxxxxxxxxxx x provozních xxxxx x souvislosti x xxxxxxxxxxxx xxxxxx, x xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx Českou xxxxxxx banku xxxxx §222 xxxx. 1 xxxxxx. Xxxx xxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx přístupu xxxxxxxxxx xx xxxxxx, xxxxxxx však každé xxx roky.
45. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx v xxxxxxx změn xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxx x v xxxxxxx, xx xxxxx xx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů nebo x xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx kritických aplikací xxxxx xxxxxxxxxx x xxxxxxxxx.
46. Xxxxxxxx instituce xxxxxxx x vyhodnocuje xxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx svá xxxxxxxxxxxx xxxxxxxx, v xxxxxxx xxxxxxxxxx IKT xxxxxxx xxx xxxxxxxxxx odkladu.
47. Xxxxxxxx xxxxxxxxx uplatňuje xxxx xxxxxxxxxxxx opatření xxxxxxxx xx
x) xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x poskytování xxxxxxxxxx xxxxxx,
x) xxxxxxxxxx xxxxxxxxx x zařízení xxxxxxxxxxx x ověřování xxxxxxxxx platebních xxxxxx,
x) xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx za xxxxxx xxxxxxxxxxxx nebo xxxx formy získání xxxxxxxxxxx kódu.
48. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x uskutečněných xxxx xxxxxxx xxxxx, xxxxx xxxxxxxx scénáře xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxx.
Xxxxxxx příprava a xxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx
49. Platební xxxxxxxxx xxxxxx xxxxxxx xxxxxxx přípravy xxxxxxxxxx xxxxxxxxxx programy zvyšování xxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxx x externí xxxxxxxxxxxxx a xxxxxxx, xx pracovníci x xxxxxxx poskytovatelé xxxx xxxxxxxxx k xxxxxx xxxxx xxxxx a xxxxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxx, xxxxxxx xxxxx je xxxxxxxxx lidské chyby, xxxxxxx, xxxxxxxx jednání, xxxxxxxx xxxx ztráty x xxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx. Platební instituce xxxxxxx, xxx xxxxxxx xxxxxxx přípravy xxxxxxxxxx xxxxxxx pro xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxx.
Xxxxxx xxxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx technologií
50. Platební xxxxxxxxx řídí xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxx x postupů, které xxxxxxxxx vedoucí xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxx platební xxxxxxxxx provozuje, xxxxxxx x xxxxxxxxxx xxx XXX systémy x XXX xxxxxx, xxx xxxxxxxxxxx xxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx udržuje xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx, xxxxx xx xxxxxxx x xxxxxxxxx xxxxxxxxx (xxxx jen "XXX xxxxxxx").
51. Platební xxxxxxxxx xxxxxxx, xxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx byla x xxxxxxx s xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx udržuje x xxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxx možné xxxxx xxxxxxxxxx xxx provádění xxxxxxxxxx xxxxx.
52. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx x kritických xxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií postupy xxxxxxxx a xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxx.
53. Platební xxxxxxxxx xxxxxxx xxxxxxxx soupis XXX xxxxx včetně xxxxxxxx zařízení x xxxxxxxx. Soupis těchto xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx i vazby x xxxxxxxx xxxxxxxxxx xxxx nimi xxx xxxxxxx xxxxxx xxxxxxxxxxx x řízení xxxx.
54. Xxxxxx XXX aktiv xx xxxxxxxxxx xxxxxxxx, xxx umožnil xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxx x osobu, xxxxx xx xx x xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx XXX xxxxxx xxxxx xxxxxxxxxx reagovat na xxxxxxxxxxxx x provozní xxxxxxxxx, včetně kybernetických xxxxx.
55. Xxxxxxxx xxxxxxxxx xxxxxxx a řídí xxxxxxx xxxxx XXX xxxxx, aby xxxxxxxxx, xx tato aktiva xxxxx x xxxxxx xxxxxxxx x podporovat xxxxxxxxx týkající se xxxxxxxx činnosti x xxxxxx xxxxx. Platební xxxxxxxxx xxxxxxx, xxx xxxx XXX xxxxxx xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x zda jsou xxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx xx xxxxxxx zdokumentovaných xxxxxxx. Platební instituce xxxxxxxxxxx x omezuje xxxxxx xxxxxxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx XXX aktiv.
56. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxxx plánování x sledování xxxxxxxxxx XXX systémů a xxxxxxxxx xxxxxxxx xxx, xxx xxxx předešla xxxxxxxx problémům x xxxxxx xxxxxxxxxx x xxxxxxxxxxx v jejich xxxxxxxx, včas je xxxxxxxxxx a reagovala xx xx.
57. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx postupy zálohování x xxxxxx xxx x IKT xxxxxxx, xxx tato xxxx x xxxxxxx xxxx xxxxxxx v xxxxxxx xxxxxxx xxxxxxx. Xxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx činnosti x xxxxxxxxxxx dat x XXX xxxxxxx x xxxxxxx ji xxxxx xxxxxxxxxxx vyhodnocení xxxxx. Xxxxxxxx instituce xxxxxxxxxx provádí xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxx x XXX xxxxxxx.
58. Xxxxxxxx xxxxxxxxx zajistí, aby xxxxxx xxx x XXX xxxxxxx xxxx xxxxxxxx uloženy x xxxxxxxxxx xxxxxxxx od xxxxxxxxxx místa xxx, xxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx.
Xxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
59. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxx řízení xxxxxxxxx x problémů xxx sledování a xxxxxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxxx xxxxxxxxxxx xxxx obnovila xxxxxxxx xxxxxxxx funkce a xxxxxxx x xxxxxxx xxxxxxxx. Xxxxxxxx instituce xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xx klasifikaci xxxxxxxx xxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx incidentu x xxxxxxxxxx včasného xxxxxxxx, xxxxx xxxxxxxxx včasné xxxxxxxx xxxxxxxxx. Platební xxxxxxxxx při xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx Obecných xxxxxx Evropského xxxxxx xxx bankovnictví x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx (XX) 2015/2366 x platebních xxxxxxxx na xxxxxxxx xxxx (PSD2).
60. X xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx včasné xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxxx a má xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx x integrované xxxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx x xxxxxxxxx, aby xxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx příčiny x xxxxxxxx výskytu xxxxxxxxxxx incidentů. Xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx
x) xxxxxxx xxx rozpoznávání, zpětné xxxxxxxxx, zaznamenávání, xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx xxxxxxxx,
x) xxxx x povinnosti xxx různé xxxxxxx x xxxxxxx chyb, xxxxxx, kybernetických xxxxx x xxxxxx xxxxxxxxx,
x) xxxxxxx pro xxxxxxxxxxxx, xxxxxxx x řešení xxxxxx příčiny xxxxxxx xxxx více xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx
1. xxxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxx s xxxxxxxxxxxxxx vlivem xx xx, které byly xxxxxxxxxxxxxx nebo xx xxxxxxxx uvnitř xxxx xxx xxxxxxxx xxxxxxxxx,
2. xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxx x odpovídajícím xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxx oznamování incidentů x xxxxxx xxxxxxx xx vyšší xxxxxx xxxxxx, zahrnující x xxxxxxxxx uživatelů xxxxxxxxxx xxxxxx související s xxxxxxxxxxx, xxxxxxx xxxx xxxxxxx zajišťují, xx
1. xxxxxxxxx x xxxxxxxxxxx xxxxxx nepříznivým xxxxxxx xx xxxxxxxx XXX xxxxxxx x XXX xxxxxx jsou xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx,
2. v případě xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxx, x xx alespoň x dopadu, reakci x dodatečných xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxx na xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxx xx xxxxxxxxx xx zmírnění xxxxxx xxxxxxxxxxxxx x incidenty x zajištění včasného xxxxxxxx xxxxxxxx x xxxxxxxxxxx služby,
f) xxxxxxxxxx xxxxx xxxxxx komunikace xxx xxxxxxxx xxxxxxxx xxxxxx a procesy, xxxxx platební xxxxxxxxx xxxxxx spolupracovat s xxxxxxxxxxx zainteresovanými xxxxxxx xx xxxxxx účinné xxxxxx na xxxxxxxx x obnovy xx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxx uživatelům xxxxxxxxx služeb x xxxxx třetím xxxxxxx.
Xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
61. Platební xxxxxxxxx xxxxxxxxxxx program xxxx xxxxxx xxxxxx x xxxxxx projektů, xxxxx xxxxxx xxxx, xxxxxxxxxx x působnosti xxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx. Xxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx jsou xxxxxxxxx v xxxxxxx xxxxxx, xxxxxxx, xxxxxxxxx xxxx xxxxxxxx XXX xxxxxxx x XXX xxxxxx. Xxxx xxxxxxxx xxxxx být xxxxxxxx xxxxxxx xxxxxxxx transformace x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx obchodní xxxxxxxx.
62. Xxxxxxxx instituce náležitě xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx z xxxxxx xxxxxxxxx xxxxxxxx x oblasti informačních x komunikačních xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxx, xxxxx xxxxx xxxxxxxx ze xxxxxxxxxx xxxxx mezi xxxxxxx xxxxxxxx x x xxxxx xxxx xxxxxxxx xx xxxxx zdrojích xxxx xxxxxxxxx xxxxxxxxxx.
63. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxxxx xxxxxxxx xxxxxxx
x) cíle xxxxxxxx,
x) xxxx x xxxxxxxxxx x xxxxxxxx,
x) xxxxxxxxxxx rizik projektu,
d) xxxx, xxxxxx xxxxx x fáze projektu,
e) xxxxxx mezníky xxxxxxxx,
x) xxxxxxxxx xxxxxxxx se xxxxxx xxxx.
64. Xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx požadavky na xxxxxxxxxx informací xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx xx funkci xxxxxx.
65. Xxxxxxxx xxxxxxxxx xxxxxxx, aby x xxxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií. Projektový xxx xxxx xxx xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx a xxxxxxxxx realizace xxxxxxxx x jeho dokončení.
66. Xxxxxxx xxxxxxxxx xx xxxxxxxxxx o xxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx a x xxxx souvisejících xxxxxxxx, x xx jednotlivě xxxx xxxxxxxx za xxxxxxx xxxxxxxx, xxxxx xxxxxxx x velikosti xxxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, pravidelně x xxxxx potřeby xxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxxx rizik.
Pořizování x xxxxx XXX xxxxxxx
67. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxx xxxxxxxx, xxxxx x údržbu IKT xxxxxxx. Uplatňuje xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
68. Xxxxxxxx xxxxxxxxx zajistí, xxx před xxxxxxxxxx xxxxxxxxxx pořízení xxxx xxxxxx IKT systémů xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx vymezily a xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxx xx bezpečnost xxxxxxxxx.
69. Platební xxxxxxxxx xxxxxxx x uplatňuje xxxxxxxx k xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxx xxxxx XXX xxxxxxx xxxxx xxxxxx x xxxxxxxx x xxxxxxxxxx xxxxxxxxx.
70. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx postupy pro xxxxxxxxx x schvalování XXX xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx. Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx. Xxxxxxxxx xxxxxxxxx, xxx nové XXX xxxxxxx fungovaly xxx, xxx xxxx xxxxxxxxx. Xxxxxxxx instituce xxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx přiměřeně xxxxxx xxxx xxxxxxxxx xxxxxxxxx.
71. Xxxxxxxx instituce xxxxxxx XXX systémy, XXX služby x xxxxxxxx pro xxxxxxxxxx xxxxxxxxx xxx, aby xxxxxxxxxxxxxx možná slabá xxxxx, narušení x xxxxxxxxx x oblasti xxxxxxxxxxx.
72. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx, xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx funkcí x omezila dopad xxxxxxxxxxx xxxx xx xxxxxxxxx systémy. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx, testovacích a xxxxxxxxx neprodukčních xxxxxxxxx. Xxxxxxxx xxxxxxxxx zajistí xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxx v xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx x xxxxx z xxxxxxxxxxx xxxxxxxxx platební xxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxx.
73. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxx IKT systémů, xxxxx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx komplexně xxxxxxxxxxxx xxxxx, xxxxxxxx, xxxxxx a xxxxxxxxxxx XXX xxxxxxx, xxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx x xxxx xxxxxxx. Xxxxxxxxxxx IKT xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx dokumentaci, xxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx.
74. Postupy xxxxxxxx xxxxxxxxx xxx xxxxxxxx x vývoj XXX systémů xxxxxxxx xxxx IKT xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx funkcemi x xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx instituce xxxxxx xxxxxxx rizikově xxxxxxxxxxx přístup. Xxxxxxxx xxxxxxxxx xxxx evidenci xxxxxxxx, xxxxx podporují xxxxxxxx xxxxxxxx xxxxxx xxxx procesy.
Řízení xxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií
75. Xxxxxxxx xxxxxxxxx stanoví x uplatňuje proces xxxxxx xxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií, xxx xxxxxxxxx, xx všechny xxxxx XXX xxxxxxx xxxx xxxxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, schvalovány, prováděny x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Platební xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxx událostí, zavedené xxx zbytečného xxxxxxx, xxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.
76. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxx změny xxxxxxxxxxx provozního prostředí xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx dalších xxxxxxxx x omezení xxxxx. Xxxx xxxxx xxxx x xxxxxxx x xxxxxxxx, který platební xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx xxxxxx xxxx.
Xxxxxx xxxxxxxxxx xxxxxxxx
77. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxx xxxxxx pro zajištění xxxxxxxxx xxxxxx činností x trvalého xxxxxxxxx xxxxxxxx instituce (xxxx xxx "řízení xxxxxxxxxx xxxxxxxx"), xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx služby x xxxxxxx xxxxxx x xxxxxxx xxxxxxxxx narušení xxxxxxxxxxxxx xxxxxxxx.
78. V xxxxx xxxxxxx řízení xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx podnikatelskou xxxxxxx xxxxxxxxxxx své expozice xxxx xxxxxxxx narušením xxxxxxxx x jejich xxxxxx dopadům, xxxxxx xxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx, x to xxxxxxxxxxxxx x kvalitativně. Xxxxxxx xxxxxxxxx údajů, xxxxx externích xxxxxxxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx xxxxx nebo xxxxxx xxxxxxxx xxxxx, xxxxx xxxxx být x xxxxxxxx xxxxxxx xxxxxx xx podnikatelskou xxxxxxx xxxxxxxxxx, x xxxxxxx xxxxxxx. Platební xxxxxxxxx x xxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx kritičnost xxxxxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxx xxxxx x xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxxx.
79. Platební instituce xxxxxxx, xxx xxxx XXX xxxxxxx a XXX xxxxxx xxxx xxxxxxxx x xxxxxxx x její analýzou xxxxxx na podnikatelskou xxxxxxx, xxxxxxx xxx-xx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx komponent, aby xx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xx xxxx xxxxxx dopad.
80. Xxxxxxxx xxxxxxxxx na základě xxxxx analýz xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx plány kontinuity xxxxxxxx, které xxxx xxxxxxxxxxxxxx x schváleny xxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxx činnosti xxxxxxxxxx xxxxxxx rizika, xxxxx xx xxxxx mít xxxxxxxxxx xxxxx na XXX xxxxxxx x XXX xxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxxx x x xxxxxxx potřeby obnovy xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxx sestavování xxxxx kontinuity xxxxxxxx xxxxx potřeby xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x xx xxxxxxxxxxxxxxxx třetími xxxxxxxx.
81. Platební xxxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxx, aby zajistila, xx xxxx xxxx xxxxxxxxx reagovat na xxxxxxxx xxxxxxx xxxxxxx x xx xxxx xxxxxxx xxxxxxx provoz xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xx přerušení x rámci maximální xxxx, xxxxx xxx xxxx xxx xx xxxxxxxxx xxxxxxx xxxxxx xxxx proces (xxxx xxx "cílová doba xxxxxx") a x xxxxx xxxxxxxxx xxxxx, xxxxx xxx je xxxxxxxxxx xxxxxx xxx x xxxxxxx incidentu (xxxx xxx "xxxxxx xxx xxxxxx"). V xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxx instituce xxxxxxx přednost xxxxxxxx xxx kontinuitu xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.
82. Xxxxxxxx xxxxxxxxx xx svém xxxxx kontinuity činnosti xxxxxxx xxxxx xxxxxxx, xxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx xxxx xxx vystavena, x xx včetně xxxxxxx xxxxxxxxxxxxxx útoku. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx dopad xxxxxxxx xxxxxxxx xxxxxxx. Na xxxxxxx xxxxxx scénářů xxxxxxxx instituce xxxxxxx, xxx xx xxxx xxxxxxxxx xxxxxxxxxx IKT xxxxxxx a XXX xxxxxx, jakož i xxxxxxxxxx xxxxxxxxx platební xxxxxxxxx.
83. Platební xxxxxxxxx xx xxxxxxx xxxxxx xxxxxx na xxxxxxxxxxxxxx xxxxxxx x věrohodných xxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxx xxxxxxxx platební instituce. Xxxx xxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxx xxxxxxxx aktivaci xxxxx x jaká xxxxxxxx xxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x obnovy xxxxxxxxxxxx kritických XXX xxxxxxx a IKT xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx.
84. Xxxxx xxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx obnovy. Xxxx xxxxx xxxx
x) xxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxx, xxx xxxx zamezeno xxxxxxxxxxx xxxxxxx na xxxxxxxxx xxxxxxxx xxxxxxxxx a xx xxxxxxxx xxxxxx, xxxxxx xxxxxx xx xxxxxxxx xxxxxxx x xx xxxxxxxxx xxxxxxxxxx xxxxxx, x zajištěno xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx,
x) xxxx xxxxxxxxxxxxxx x zpřístupněny obchodním x xxxxxxxxx útvarům x xxxx xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxx xxxxxxx,
x) jsou xxxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxx x incidentů, testování, x nově xxxxxxxxxxxxxxxx xxxxxx xx hrozbami x se xxxxxxxxx xxxx x prioritami xxxxxx.
85. Xxxxx xxxxxx x xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx, xxx xxxxxx xxxxxx xxx x krátkodobého xxxxxxxx xxxxxxxxxxxx x důvodu xxxxxxx, rizik, xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx.
86. X xxxxx plánů xxxxxx x obnovy xxxxxxxx xxxxxxxxx xxxxx x potaz opatření xxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx klíčový xxxxxx xxx xxxxxxxxxx XXX xxxxxx xxxxxxxx xxxxxxxxx, x xx xxxxxxxxx x souladu s Xxxxxxxx pokyny x xxxxxxxxxxxx vydanými Xxxxxxxxx xxxxxxx pro xxxxxxxxxxxx.
87. Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxx zajistí, xxx xxxxx kontinuity xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxx, včetně xxxx xxxxxx, xxxxxxx x xxxxx, které případně xxxxxxxx xxxxx xxxxxx, xxxx testovány xxxxxxx xxxxxx xxxxx.
88. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx jednou xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxxx o hrozbách x xxxxxxxxxx xxxxxxxxx x předchozích událostí. Xxxxxxxx změny cílů xxxxxx, xxxxxx změn xxxxxx doby xxxxxx x cílového xxxx xxxxxx, xxxx xxxxx xxxxxxxxxx xxxxxx, podpůrných xxxxxxx a informačních xxxxx jsou náležitě xxxxxxxxxx xxxx xxxxx xx xxxxxxxxxxx plánů xxxxxxxxxx xxxxxxxx.
89. Testováním xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx prokáže, xx xx xxxxxxx xxxxxxxx své činnosti xx xxxx xxxxxx xxxxxxxx operace. Xxxxxxxx xxxxxxxxx zejména
a) zahrnuje xxxxxxxxx vhodného xxxxxxx xxxxxxxxx, ale pravděpodobných xxxxxxx, xxxxxx scénářů xxxxxxxxxxx xxx xxxxx xxxxx kontinuity xxxxxxxx, x xxxxxxxx testování xxxxxx poskytovaných xxxxxxx xxxxxxxx; xxxxxxxx xx xxxxxx kritických xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx xx prostředí xxx xxxxxx po xxxxxxx x prokázání xxxx, xx je xxx xxxxx xxxxxxxxxx xx xxxxxxxxxx časové xxxxxx x xxxx lze xxxxxxx obvyklou činnost,
b) xxxxxxxx testování tak, xxx xxxxxxxxx xxxxxxxxxxx, xx nichž xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxx systémů xxxxxx a řízení x plánů xxxxxxx xxxxxxxxxx, x
x) xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx, XXX xxxxxxx x IKT xxxxxx xxxxxxxxxxxxx platební xxxxxxxxx přiměřeně xxxxxxxx xx xxxxxxx xxxxx xxxxxxx x).
90. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx testů xxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x testů xxxx xxxxxxxxxxx, xxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxxxxx.
91. Xxx případy narušení xxxx mimořádné xxxxxxx x xxxxx provádění xxxxx kontinuity xxxxxxxx xxxxxxxx instituce xxxxxxx, xxx byla xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxx krize, xxx xxxx včas x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx osoby xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx služeb x xxxx xxxxxxxxxxxxxx xxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx to xxxxxxxx xxxxxx předpisy, x xxxxxxxxx externí poskytovatelé.
Řízení xxxxxx s xxxxxxxxx xxxxxxxxxx xxxxxx
92. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxx uživatelů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxx spojených x xxxxxxxxxx službami, x to prostřednictvím xxxxxxxxxxxx služeb x xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx.
93. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx jsou xxxxxxxxxxxxx x xxxxxxx xx nové xxxxxx x xxxxxxxxxxxxx x xxxxxxxxx platebních xxxxxx xxxx o xxxxx xxxxxxx xxxxxxxxxxx.
94. Xxxxxxxx-xx xx xxxxxxxxx produktu, xxxxxxxx instituce xxxxxx xxxxxxxxxx platebních xxxxxx xxxxxxxxxxx konkrétní platební xxxxxx, xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx platebních xxxxxx.
95. Pokud xx xxxxxxxx instituce xxxxxxx x uživatelem xxxxxxxxxx xxxxxx na xxxxxxxxx xxxxx §163 zákona, xxxxxxxx uživateli platebních xxxxxx xxxxx stanovený xxxxxxxxx limit xxxxxxx.
96. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxx xxxxxxxxxx služeb xxxxxxx dostávat xxxxxxxxxx x provedených xxxx xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx a xxx xxx umožňuje xxxxxxx xxxxxxxx xxxx xxxxxxxxxxx používání xxxxxx xxxx.
97. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxx bezpečnostních xxxxxxx, xxxxx xxxx xxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx uživateli xxxxxxxxxx xxxxxx.
98. Platební xxxxxxxxx xxxxxxxxx uživatelům xxxxxxxxxx xxxxxx xxxxx v xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx o xxxxxxx x xxxxxxxx anomálií xxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx záležitostí, xxxxx xx xxxxxxxx xx xxxxxxxx služby. Xxxxxxxx xxxxxxxxx uživatele xxxxxxxxxx služeb xxxxxxxx xxxxxxxxx o xxx, xxx mohou tuto xxxxx získat.".
Xx. XX
Xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. července 2022.
Guvernér:
Ing. Xxxxxx x. r.
Informace
Právní předpis x. 2/2022 Sb. xxxxx xxxxxxxxx xxxx 1.7.2022.
Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx x odkazech xxxx xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.