Právní předpis byl sestaven k datu 03.12.2025.
Zobrazené znění právního předpisu je účinné od 01.07.2022.
Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu
2/2022 Sb.
Účinnost Čl. II
2
XXXXXXXX
xx xxx 22. xxxxxxxx 2021,
kterou xx xxxx xxxxxxxx x. 7/2018 Sb., o xxxxxxxxx podmínkách xxxxxx xxxxxxxx xxxxxxxx instituce, xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx, poskytovatele xxxxxxxxxx xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx a vydavatele xxxxxxxxxxxxxx xxxxx malého xxxxxxx
&xxxx;
Xxxxx xxxxxxx xxxxx xxxxxxx podle §263 xxxxxx č. 370/2017 Xx., o xxxxxxxxx xxxxx, x xxxxxxxxx §16 odst. 5, §17 odst. 3, §20 odst. 4, §46 odst. 2, §48 xxxx. 4, §59 odst. 4, §65x odst. 2, §74 odst. 6, §75 xxxx. 3, §78 odst. 4 x §100 xxxx. 4 xxxxxx xxxxxx:
Čl. I
Vyhláška č. 7/2018 Sb., x některých xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx x platebním xxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx rozsahu, xxxxxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx, xx xxxx xxxxx:
1. §1 xxxxxx xxxxxxx a xxxxxxxx xxx xxxxx x. 1 xxx:
"§1
Xxxxxxx xxxxxx
Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx Evropské xxxx1) a upravuje
a) xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xx řídicí x xxxxxxxxx xxxxxx xxxxxxxx instituce, instituce xxxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx účtu,
b) xxxxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxxx bezpečnostních x provozních xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx x xxxxxxxxxx elektronických xxxxx malého xxxxxxx,
x) xxxxxxxx xxx xxxxxxx xxxx kapitálu x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxx xxx xxxxxxx kapitálové xxxxxxxxxxxx xxxxxxxxxx,
x) minimální limit xxxxxxxxxx plnění x xxxxxxxxx a minimální xxxx xxxxxxxxxxxxx xxxxxxxxx xxx platební instituci, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx.
1) Xx. 4 xxx 46, xx. 8 xxxx. 2, čl. 9, xx. 9 xxxx. 1 /část/ x xx. 9 xxxx. 2 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/2366 xx dne 25. xxxxxxxxx 2015 x xxxxxxxxxx službách na xxxxxxxx trhu, kterou xx mění směrnice 2002/65/XX, 2009/110/XX a 2013/36/XX x xxxxxxxx (XX) č. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/XX.
Xx. 5 xxxx. 2, xx. 5 xxxx. 3, čl. 5 xxxx. 4 x xx. 5 xxxx. 6 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2009/110/XX xx xxx 16. xxxx 2009 x xxxxxxxx x činnosti institucí xxxxxxxxxxxxxx peněz, x xxxxx xxxxxx x x obezřetnostním xxxxxxx xxx xxxxx xxxxxxxx, x změně směrnic 2005/60/XX x 2006/48/XX x x zrušení xxxxxxxx 2000/46/ES.".
2. Xxxx xxxxx xxxxxx xxxxxxx xxx:
"XXXX DRUHÁ
ZPŮSOB XXXXXX XXXXXXXXX POŽADAVKŮ
HLAVA X
XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX X XXXXXXXXX XXXXXX PLATEBNÍ XXXXXXXXX
(X §20 odst. 4 zákona)
§2
Vnitřní xxxxxxxx
(1) Xxxxxxxx instituce xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx x xxxxxxxxx xxxxxx x xxxxxxx x xxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx, xxxxxxx se xxxxxx xxxxxxxxx, xxxxxxxxxxx xxx, plány x xxxxx xxxxxxx stanovené xxxxxx a postupy xxxxxxxx instituce.
(2) Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx postup xxx xxxxxxxxx x změny xxxxxxxxx xxxxxxxx a xxxxxxx, aby xxxxxxx xxxxxxxx byly xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx.
(3) Platební instituce xxxxxxx, aby vnitřní xxxxxxxx byly v xxxxxxx x xxxxx xxxxxxxxx x žádosti x udělení xxxxxxxx x xxxxxxxx platební xxxxxxxxx xxxx jejích xxxxxxxxx, na xxxxxxx xxxxxxx xxxx povolení x činnosti uděleno, xxxxxxxx změněnými xxxxx §11 zákona.
(4) Xxxxxxxx xxxxxxxxx zohlední ve xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx a xxxxxxxxxx xxxxxx Evropským xxxxxxx xxx bankovnictví, Evropským xxxxxxx pro xxxxx xxxxxx x xxxx, Xxxxxxxxx xxxxxxx pro xxxxxxxxxxxxxx a zaměstnanecké xxxxxxxx xxxxxxxxx xxxx Xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxx platebních xxxxxx.
(5) Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxxxxx xxxxxxxxxx byli x xxxxxxxxxxx xxxxxxxxx předpisy x xxxxxx případnými xxxxxxx v potřebném xxxxxxx seznámeni a xxxxxxxxxxx x souladu x xxxx.
§3
Xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx
Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxxx dokumentů v xxxxx xxxxxxxx platební xxxxxxxxx x xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx procesy x kontrolní xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx v xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx bylo xxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxxxxxxxxx. Za xxxxx účelem xxxxxx xxxxxx také své xxxxxxxxxx a komunikační xxxxxxx.
§4
Xxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx
(1) Xxxxxxxx instituce xxxxxx x řízení bezpečnostních x provozních xxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, které xxxxxxxxx, xxxxxxxx xxx xxxxxxxx xxxxxx xxxxx x xxxxxxxxx mechanismy. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxx účinné xxxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx, a xx i pro xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxx xxxxxxxxx v xxxxx xxxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxx xxxx také xxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x bezpečnosti, xxxxx zahrnují alespoň
a) xxxxxx xxxxxx x xxxxxxxx narušení xxxxxxxxxx xxx, xxxxxxxxx xxxxxxx x xxx xxxx xxxxxxxxxxx systémů x xxx xxxx x xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx v přiměřeném xxxx x x xxxxxxxxxxx xxxxxxx, xxxxx xx mění prostředí xxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx procesů nebo x xxxxxxxx událostí xxxxxx kybernetických útoků xxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx.
(3) Podrobnosti x xxxxxx rizik x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxxx xxxxxxxx instituce xx xxxx xx mohla xxx xxxxxxxxx v xxxxxxxxxxx s xx xxxxxxxxxxxxx platebními xxxxxxxx, xxxx xxxxxxx v xxxxxxx x této xxxxxxxx.
(4) Xxxxxxxx instituce xxxxxxxxx politiku xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxx x pravidla xx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxx a xxxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx instituce xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx opatření x souladu x xxxxxxxxxxxx k řízení xxxxx podle přílohy x xxxx xxxxxxxx.
§5
Xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx
(1) Xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx pro xxxxxxxxx xx stížnostmi x xxxxxxxxxxx uživatelů platebních xxxxxx, xxxxx
x) jsou xxxxxxxxx xxxxxx, xxxxx xxxxxxxx řídí xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx poskytování xxxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxx xxxx průběžně xxxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxx stanoveny xx xxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxx identifikaci x zmírňování možných xxxxxx xxxxx xxx xxxxxxxxx x xxxx.
(2) Xxxxxxxx instituce interně xxxxxxx v souladu xx xxxxxxxxxxx lhůtami xxxxxxxxx x reklamace x xxxxxxxxx x xxxx, x xx xxxxxxxx xxxxxxxxxx xxxxxxxxx xx bezpečnost xxxxxxxxx.
(3) Xxxxxxxx xxxxxxxxx nastaví xxxxxx xxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxx, xx xx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxxx xx xxxxxxxx informace x xxxxxxxxxxx a reklamacích x x xxxxxxxxx x nimi včetně xxxxxxxxxxx postupů jejich xxxxxxxxxx.
(4) Platební xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx x stížnostech x xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx s xxxxx zabezpečit identifikaci x xxxxxx xxxxxxxxxx xxxxxxxxxxx nedostatků a xxxxxxx xxxxx, alespoň
a) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx x identifikuje hlavní xxxxxxx jednotlivých druhů xxxxxxxxx x xxxxxxxxx,
x) xxxxxxxx, xxx xxxxxxxxxxxxxx xxxxxx příčiny xxxxx xxxxxxxx x jiné xxxxxxx, xxxxxx nebo xxxxxxxx, xxxxxx xxxx, xxxxxxx se xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx,
x) x xxxxxxx xxxxxxxxxxx nedostatků xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx.
(5) Xxxxxxxx xxxxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx x xxxx v xxxxxxxxxxx x potvrzením xxxxxxx stížnosti xxxx xxxxxxxxx písemnou xxxxxxxxx x xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, a xx x xxxxxx xxxxxx xxxx x jiném xxxxxx, xxxxx xx xx xxx s xxxxxxxxxx platebních xxxxxx xxxxxxx,
x) xxxxxxxxxx uživatelům xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x) xxxxxxxxxxxxxxx xxxxx elektronické pošty xxxxxxxxx xxxxxxxxxx služeb xxxx jiným xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx ve xxxxx obchodních xxxxxxxxxx, x xx-xx xxxxxxx xxxxxxxxxxx xxxxxxx, také xx xxxx, x xx xxxxxxx v xxxxxx xxxxxx,
x) poskytuje xxxxxxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxx o xxxxxxx vyřizování xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxx
1. podrobné xxxxx x xxx, xxx xxxxxxxx xxxx reklamaci xxxxx, zejména xxxx xxxxxxxxx, které musí xxxxxxxx xxxxxxxxxx xxxxxx xxxxx, x xxxxxxxxx xxxxx osoby xxxx xxxxxx xxxxxxxx instituce, xxxxxx xx xxx xxxxxxxx nebo reklamace xxxxxxx,
2. xxxxxxxxx x xxxxx, xx které xxxx uživatel xxxxxxxxxx xxxxxx vyrozuměn x xxxxxxxx stížnosti, a x xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx,
3. xxxxxxxxx xxxxxxxx xxxxxxxxx x zpracovávání xxxxxxxxx xxxx xxxxxxxxx,
4. xxxxxxxxx x kontaktních xxxxxxx České národní xxxxx, Xxxxxxxxx finančního xxxxxxx x Xxxxxxxxx xxxxxxxxx ochránce xxxx.
(6) Xxxxxxxx xxxxxxxxx
x) xxxxxx xxxxx, které xxx xx ní rozumně xxxxxxxxx, aby získala x prověřila xxxxxxx xxxxxxxxxx důkazy x xxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxx xxxx xxxxxxxxx,
x) komunikuje s xxxxxxxxxx platebních služeb xxxxxxxxxxx x srozumitelným xxxxxxxx,
x) xxxxxxxxx odpovědi xxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxx §258 xxxxxx; nemůže-li xxxx xxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx služeb x xxxxxxxx prodlení x xxxxxxx, kdy xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx dokončeno,
d) xxx zaujetí xxxxxxxxxx, xxxxx xxxx nevyhovuje xxxxxxxxxx uživatele platebních xxxxxx, v něm xxxxxxxx xxxxxxxx řešení xxxxxxxxx xxxx xxxxxxxxx x xxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx nebo reklamaci xxxxx a xxxxxxx xx na Kancelář xxxxxxxxxx arbitra, Xxxxxx xxxxxxx xxxxx x xx xxxxxx xxxxx xx xxxxx xxxxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx na Xxxxxxxx xxxxxxxxx xxxxxxxx práv, xxxxxxx součástí jsou xxxxxxxxx xxxxx xxxxxx xxxxxx, xxxx xx xxxx.
XXXXX XX
XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX X KONTROLNÍ XXXXXX INSTITUCE XXXXXXXXXXXXXX XXXXX
(X §78 odst. 4 xxxxxx)
§6
&xxxx;Xxx instituci xxxxxxxxxxxxxx xxxxx se xxxxxxx §2 až 5 xxxxxxx.
XXXXX XXX
XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX XX ŘÍDICÍ X XXXXXXXXX XXXXXX XXXXXXX XXXXXXXXX O PLATEBNÍM XXXX
(X §48 odst. 4 zákona)
§7
(1) Pro xxxxxxx xxxxxxxxx o xxxxxxxxx účtu xx xxxxxxx §2 a 3 obdobně.
(2) Xxx xxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx účtu xxxxxxx xxxxx §4.
(3) Xxx naplňování xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje xxxxxxx informací o xxxxxxxxx účtu obdobně xxxxx §5.
HLAVA XX
XXXXXX XXXXXX XXXXXXXXX NA XXXXXX ŘÍZENÍ XXXXXXXXXXXXXX X XXXXXXXXXX XXXXX X SYSTÉM VYŘIZOVÁNÍ XXXXXXXXX X XXXXXXXXX X XXXXXXXXXXXXX PLATEBNÍCH XXXXXX MALÉHO XXXXXXX
(X §59 xxxx. 4 xxxxxx)
§8
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx systém xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx a xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx do svých xxxxxxxxx xxxxxxxx a xxx naplňování xxxxxxxxx xx xxxx vnitřní xxxxxxxx xxxxxxxxx obdobně xxxxx §2 xxxx. 2 xx 5.
(2) Xxx xxxxxxxxxx xxxxxxxxx xx schvalovací x xxxxxxxxxxx xxxxxxx týkající xx xxxxxxx xxxxxx xxxxxxxxxxxxxx a provozních xxxxx a systému xxxxxxxxxx stížností x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx xxxxxxx xxxxx §3.
(3) Xxx xxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxx bezpečnostních a xxxxxxxxxx xxxxx souvisejících x xxxxxxxxxxxx platebních xxxxxx xxxxxxxxx poskytovatel xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §4.
(4) Xxx xxxxxxxxxx xxxxxxxxx xx systém xxxxxxxxxx stížností x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx obdobně xxxxx §5.
XXXXX V
ZPŮSOB XXXXXX XXXXXXXXX XX XXXXXX XXXXXX BEZPEČNOSTNÍCH X XXXXXXXXXX XXXXX X XXXXXX VYŘIZOVÁNÍ STÍŽNOSTÍ X XXXXXXXXX X XXXXXXXXXX XXXXXXXXXXXXXX PENĚZ XXXXXX XXXXXXX
(X §100 xxxx. 4 xxxxxx)
§9
(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu xxxxxxxx xxxxxxxxx stanovené xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x reklamací xx svých xxxxxxxxx xxxxxxxx a xxx xxxxxxxxxx xxxxxxxxx na xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 odst. 2 xx 5.
(2) Xxx xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx x rozhodovací xxxxxxx xxxxxxxx se xxxxxxx xxxxxx bezpečnostních x provozních xxxxx x systému xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx elektronických xxxxx malého xxxxxxx xxxxxxx podle §3.
(3) Xxx xxxxxxxxxx požadavků xx xxxxxx řízení xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx xxxxxxxxx vydavatel xxxxxxxxxxxxxx xxxxx malého xxxxxxx obdobně xxxxx §4.
(4) Xxx naplňování xxxxxxxxx xx xxxxxx xxxxxxxxxx stížností x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx xxxxxxx podle §5.".
Xxxxxxxx xxx čarou x. 2 xx 4 xx xxxxxxx.
3. X §27 xxxxxxxx 4 xxx:
"(4) Platební xxxxxxxxx, která vykonává x xxxx podnikatelské xxxxxxxx než činnost, x xxxxxxx výkonu xx xxxxxxxxx xx xxxxxxx povolení xxxxxxxxx xxxxx xxxxxx, (dále xxx "xxxxxxxx xxxxxxxx xxxxxxxxx") nesmí xx xxxxxxxx určeného xxxxx xxxxxxxx 1 xxxxxxxx xx xxxxxxx nebo xxxxxx xxxxx, které xxxx použity xxx xxxxx jiných xxxxxxxx, xxx jsou xxxxxxxx, x xxxxxxx výkonu xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx zákona.".
4. V §34 xx vkládá xxxx xxxxxxxx 1, xxxxx xxx:
"(1) Xxxxxxx xx vypočítá xxxxxxx xxxx kapitál xxxxx xx. 4 odst. 1 xxxx 118 xxxxxxxx.".
Xxxxxxxxx xxxxxxxx 1 xx 5 xx xxxxxxxx xxxx xxxxxxxx 2 xx 6.
5. X §34 xxxxxxxx 4 zní:
"(4) Instituce xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx i xxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, x xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx, xxxxx do xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xx xxxxxxx nebo jejich xxxxx, které jsou xxxxxxx pro výkon xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx, k xxxxxxx xxxxxx je xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx.".
&xxxx;6. Xxxxxxxx xx xxxxxxx, xxxxx xxx:
"Xxxxxxx x vyhlášce x. 7/2018 Xx.
Xxxxxxxxxxx x xxxxxx rizik v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx
Xxxxxxxxxxx
1. Platební xxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx (xxxx xxx "xxxxxx IKT x xxxxxxxxxxx") xxxxxxxx, xxxxx xx xxxxxxxxx velikosti xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxx uspořádání x xxxxxx, xxxxxxx, složitosti x rizikovosti xxxxxx x xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx poskytuje xxxx xxxxxxx xxxxxxxxxx.
Xxxxxxxxxxx x xxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxxxxx
2. Osoba, xxxxx xxxxxxxx řídí xxxxxxx xxxxxxxx xxxxxxxxx x oblasti poskytování xxxxxxxxxx xxxxxx (dále xxx "vedoucí pracovník") xxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxx a xxxxxx x vnitřní xxxxxxxx xxx xxxxxx XXX x xxxxxxxxxxx. Vedoucí xxxxxxxxx srozumitelně vymezí xxxx a povinnosti xxx xxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií, xxxxxx xxxxx XXX x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx fungování xxxxxxxx xxxxxxxxx, a to x xxx sebe.
3. Xxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxx xxx průběžnou xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx, řízení xxxxx XXX x xxxxxxxxxxx x pro xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxx informačních x komunikačních technologií x xxx xxxx xxxxxxxxx xxxxxxxxx rozpočet. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxxxxx jednou xxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx přípravy se xxxxxxxxx xx xxxxxx XXX a bezpečnosti, xxxxxx xxxxxxxxxxx xxxxxxxxx (xxx 49).
4. V xxxxxxxxxx vedoucího xxxxxxxxxx xx stanovení x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx v rámci xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx nad xxxxxxxxxxxx xxxx xxxxxxxxx x vytvoření xxxxxxxx xxxxx xxxxxx rizik XXX x bezpečnosti.
5. Xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx x xxxxxxx s xxxxxxxx xxxxxxxxx platební xxxxxxxxx x xxxxxxxx
x) xxx xx xx měly xxxxxxxxxx x komunikační xxxxxxxxxxx platební xxxxxxxxx xxxxxxxx, aby účinně xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, včetně xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "IKT xxxxxxx") x xxxxxxxxx vztahů xxxxxxxxxx xx třetích xxxxxxxx,
x) xxxxxxxxxx strategii x vývoj architektury xxxxxxxxxxxx a komunikačních xxxxxxxxxxx, včetně xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx cíle x oblasti xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx XXX xxxxxxx x xxxxxx, xxxxxxxxxx x xxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx.
6. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx plánů, které xxxxxxxx opatření xxxxx x naplnění xxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxx plány xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxx xxxxxx dodavatelů x xxxxxxxxx poskytovatelů xxxxxx xxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxx skupiny, xxxxxx xx xxxxxxxx xxxxxxxxx xxxxxx, xxxx jiní xxxxxxx xxxxxxxxxxxxx (xxxx xxx "xxxxxxx xxxxxxxxxxxxx"), xxxxx xxxx xxx xx xxxxxxxxxx x xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x zajišťuje xxxxxx xxxxxxxxxx relevanci x xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx v xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx.
7. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xx xxxxxxxx xxxxx xxxxxxxx v xxxxx systému xxxxxx xxxxx xxxx xxxxxx x x případě, xx jakékoli provozní xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx nebo IKT xxxxxxx xx xxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx (xxxx jen "XXX xxxxxx") xxxx xxxxxxxxxxx xxxxxxx.
8. Pro xxxxxxx xxxxxxxxx IKT xxxxxxx x IKT xxxxxx xxxxxxxx xxxxxxxxx zajistí, xx smlouvy x xxxxxxx xxxxxxxx x xxxxxx xxxxxx se xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx
x) xxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxx; x tom xxxx minimální xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost, xxxxxxxxxxx xxxxxxxxx xxxxx xxx platební xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxx xx šifrování xxx, xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxx xxxxxxx x xxxxxxx xxx xxxxxx xxxxxxxxxxxxx událostí xxxx řady souvisejících xxxxxxxx neplánovaných platební xxxxxxxxx, xxxxx má xxxx xxxxxxxxxxxxx bude xxx nepříznivý xxxxx xx xxxxxxxxx, xxxxxxxxxx, xxxxxxxxx xxxx autenticitu xxxxxx (dále xxx "xxxxxxxxxxxx x xxxxxxxx xxxxxxxx"), včetně předávání xx xxxxx úroveň xxxxxx x xxxxxxxx xxxxx.
9. Xxxxxxxx xxxxxxxxx xxxxxxx x ujišťuje xx, že xxxxxxx xxxxxxxxxxxxx xxxxxxxxx požadovanou xxxxxx bezpečnostních cílů, xxxxxxxx x provozních xxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx.
Xxxxxx xxxxxx xxxxx IKT x xxxxxxxxxxx
10. Xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxx rizika IKT x bezpečnosti, xxxxxx xx nebo by xxxxx být vystavena x xxxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxx při xxx postupy x xxxxxxxx, které xxxxxxxxx, xx všechna tato xxxxxx budou rozpoznávána, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx, xxxxxxxxxx a xxxxxxxxx x xxxxxxx xx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx, x xxxxxxxxxxx projekty x systémy a xxxxxxxxx činnosti xxxx x xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx platební instituce x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx nebo xxxxxxxxxx k xxxxxxx xxxxxxxxx Českou xxxxxxx xxxxxx.
11. Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxx xxxxx IKT x xxxxxxxxxxx a xx dohled xxx xxxxxx riziky xxxxxxxxx xxxxxx. Xxxxxxxx instituce xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx této kontrolní xxxxxx xxx, že xx xxxxxxx způsobem xxxxxx xx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx. Xxxx xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x x xxxx xxxxxxxxxx xx xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxx rizik IKT x xxxxxxxxxxx. Xxxxxxxxx xxxxxx, aby xxxxxx XXX x bezpečnosti xxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx a xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx tato xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx žádný xxxxxxx audit.
12. X xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx klíčové xxxx x xxxxxxxxxx, xxxxxxxxx hierarchické xxxxxx x x xxxx xxxxxxxxxxx xxxxxxxxxx. Platební xxxxxxxxx xxxxxxx, že xxxxxx xxxxx IKT x xxxxxxxxxxx je xxxx xxxxxxxxxxx xx xxxxxxx xxxxxx xxxxx xxxxxxxx instituce, xxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxx x xxxxx tohoto systému x xx x xxxxxxx s xxxxxxxxxxxx xxxxxxx xxxxxxx řízení xxxxx.
13. Xxxxxx řízení xxxxx IKT a xxxxxxxxxxx xxxxxxxx xxxxxxx xxx
x) xxxxxx míry xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx k xxxxx xxxxxxx v xxxxxxx x xxxxx xxxxxx xxxxxxxx instituce přistupovat x xxxxxxx,
x) xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxx, kterým je xxxxxxxx xxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx xxxx xxxxxx výskytu xxxxxx xxxxx,
x) sledování xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxx xxxxx §221 xxxxxx, xxxxx xxxx dopad xx činnosti související x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx, a x xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx,
x) ohlašování xxxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxxxxxx x vyhodnocování xxxxxx xxxxx vyplývajících x xxxxxxxx xxxxxxxx xxxxx v XXX xxxxxxxxx x IKT xxxxxxxx, xxxxxxxxx xx xxxxxxxxx nebo x xxxxxxxxxx xx xxxxxxxx xxxxxxxx bezpečnostní a xxxxxxxx xxxxxxxx.
14. Platební xxxxxxxxx xxxxxxx, xxx xxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxx x soustavně zdokonalován xx základě xxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxx jednou xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx XXX a xxxxxxxxxxx.
15. Xxxxxxxx instituce xxxxxxxxxxxx a xxxxxx xxxxxxxx funkce, xxxx x xxxxxxxx procesy x xxxxxxxx jejich xxxxxxx x xxxxxxxxxx xxxxx v souvislosti x riziky XXX x xxxxxxxxxxx.
16. Xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx informace, xxxxx xx třeba xxxxxxx (xxxx jen "xxxxxxxxxx xxxxxxx"), xxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxx xxxxxxx x zavede x aktualizuje xxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx schopna xxxxx xxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx.
17. Platební xxxxxxxxx klasifikuje identifikované xxxxxxxx xxxxxx, podpůrné xxxxxxx x xxxxxxxxxx xxxxxx podle bodů 15 x 16 x hlediska xxxxxx xxxxxxxxxxx.
18. Xx účelem xxxxxxxxxx xxxxxxxxxxx těchto xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů a xxxxxxxxxxxx xxxxx platební xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxx, integrity x xxxxxxxxxxx. Xxxxxxxx instituce xxxxxxxxxxxx vymezí povinnosti x xxxxxxxxxxxx xxxxxxxx xx informačních xxxxx.
19. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx klasifikace xxxxxxxxxxxx xxxxx x příslušné xxxxxxxxxxx vždy, xxxx xxxxxxx xxxxxxxxxxx rizik.
20. Xxxxxxxx instituce rozpoznává xxxxxx XXX x xxxxxxxxxxx, xxxxx mají xxxxx na xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx procesy x xxxxxxxxxx xxxxxx, x xx xxxxx xxxxxx kritičnosti. Toto xxxxxxxxxxxxx xxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxx xxxxx x xxxx xxx xxxxx xxxxxxx změnách infrastruktury, xxxxxxx xxxx postupů xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxx. Na xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx platné xxxxxxxxxxx xxxxx.
21. Xxxxxxxx xxxxxxxxx průběžně xxxxxxx xxxxxx a zranitelnost xxxxxxxx pro obchodní xxxxxx, xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx, které xx xx mají xxxxx.
22. Xx xxxxxxx xxxxxxxxxxx xxxxx platební xxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx rizik XXX x xxxxxxxxxxx na xxxxxx odpovídající xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxx, xxx jsou xxxxxxxx změny xxxxxxxxxxx xxxxxxxxxx procesů, xxxxxxxxxxx xxxxxxxx, IKT xxxxxxx x XXX xxxxxx. Xxxxxxxx xxxxxxxxx zváží xxx xxxxxxxx k xxxxxxxxx těchto xxxx x čas xx xxxxxxx příslušných prozatímních xxxxxxxx xxxxxxxxx x xxxxxxx rizik XXX x bezpečnosti v xxxx xxxxxx platební xxxxxxxxx x těmto xxxxxxx xxxxxxxxxxx.
23. Platební xxxxxxxxx přijímá xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxx IKT x bezpečnosti x x ochraně xxxxxxxxxxxx xxxxx v souladu x xxxxxx xxxxxxxxxxx.
24. Xxxxxxxx instituce zajistí, xx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxx srozumitelně x xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx.
Xxxxxxx xxxxx x xxxxxxx xxxxx XXX x xxxxxxxxxxx
25. Xxxxxx vnitřního xxxxxx xxxxxxxxx xxxxxxxx orientovaný xxxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx x komunikačními xxxxxxxxxxxxx x xxxxxxxxxxx se xxxxxxxx x postupy xxxxxxxx instituce x x xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx, xxx xxxx xxxxxx x xxxxxxx xxxx v xxxxxxxxx xxxxxxxx xxxxxxxxxx, x xxxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxx xxxxxx, xxxxxx platební xxxxxxxxx xxxxxxxxx interně nebo xxxxxxx, pravidelně xxxxxxxxx xxxxxxxxx pracovníkovi xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx řízení xxxxx XXX a xxxxxxxxxxx. Xxxxxxxxxx, xxxxx zajišťují xxxxxx xxxxxxxxx auditu, xxxx odborně xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx se xxxxx XXX a xxxxxxxxxxx, xxxxxx x xxxx x xxxxx xxxxxxxx xxxxxxxxx nebo xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxx x zaměření xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxx.
26. Vedoucí pracovník xxxxxxxxx xxxx xxxxxx, xxxxxx všech xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxxxxxxxxx jejich xxxxxxxxxxx xxxx. Xxxx xxxxxx a xxxx xxxxxxxxx, xxxxxx četnosti xxxxxx, odráží xxxxxxxxxx xxxxxx XXX x xxxxxxxxxxx platební instituce, xx xxxxxx těmto xxxxxxx x je xxxxxxxxxx xxxxxxxxxxxx.
27. Xxxxxxxx xxxxxxxxx stanoví xxxxxxxx xxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx v xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxxxx informací
Politika xxxxxxxxxxx xxxxxxxxx
28. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx x xxxxxxx x xxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x xx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx pracovník.
29. Xxxxxxxx bezpečnosti xxxxxxxx xxxxx xxxxxxxx rolí x xxxxxxxxxx x xxxxxxx řízení bezpečnosti xxxxxxxxx x xxxxxxxxx xx pracovníky a xxxxxxx xxxxxxxxxxxxx, procesy x xxxxxxxxxxx x xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxx. Všichni pracovníci x xxxxxxx poskytovatelé xxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx, xxxxxx jim xxxxxxxx x xxxxxxxxxx, xxxxx xxxxxxxxx. Politika xxxxxxxxxxx xxxxxxxxx zajišťuje xxxxxxxxx, xxxxxxxxx x dostupnost xxxxxxxxxx logických x xxxxxxxxx aktiv, zdrojů x citlivých údajů xxxxxxxx xxxxxxxxx xxx xxx uložení, tak xxx xxxxxxx x xxxxxxxxx. X xxxxxxxxx xxxxxxxxxxx xxxxxxxxx jsou xxxxxxxxx xxxxxxx pracovníci x xxxxxxx xxxxxxxxxxxxx.
30. Xx základě politiky xxxxxxxxxxx xxxxxxxxx platební xxxxxxxxx přijme bezpečnostní xxxxxxxx k xxxxxxxxx xxxxx XXX a xxxxxxxxxxx, jimž je xxxx xx xxxxx xxx vystavena. Xxxxxxxx xxxxxxxxx tyto xxxxxxx:
x) xxxxxxx správu a xxxxxx v souladu x xxxxxxxxx xxxxx xxxx 10, 11 x 25,
b) xxxxxxxx xxxxxxxxxx,
x) fyzickou xxxxxxxxxx,
x) xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií,
e) bezpečnostní xxxxxxxxx,
x) xxxxxxxx, hodnocení x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxx x xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx.
Xxxxxxx xxxxxxxxxx
31. Platební xxxxxxxxx xxxxxxx, xxxxxxxxxxxx a xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxx x xxxxxxxx xx xxxxxx xxxxxxxxx anomálií. Xxxxxxxx xxxxxxxxx xxxxxxx uplatňování xxxxxx xxxxxxx a xxxxxxxxxx je přezkoumává. Xxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xx xxxxxx xxxxxxxx:
x) xxxxxx xxxxxxxx pouze potřebného, xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx k xxxxxxxxxxx aktivům x xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxx, xxx uživatel včetně xxxxxxxxxxx uživatele (xxxx xxx "xxxxxxxx") věděl xxx to, xx xx potřebné, x xx x v xxxxxxx xxxxxxxxxx přístupu; xxxxxxxxx mají jen xxxxxx xxxxxxxxxx práva, xxxxx xxxx xxxxxxxx xxxxx x xxxxxx xxxxxx xxxxxxxxxx, s xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx k velkému xxxxxxx xxx xxxx xxxxxxxx xxxxxxxxx kombinací xxxxxxxxxxxx xxxx, které xxx xxxxxx k xxxxxxxxx xxxxxxxxxxx opatření,
b) xxxxxx xxxxxxxxxxx xxxxxxxxxx; xxxxxxxx instituce v xx nejvyšší míře xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxx x x xxxx xxxxxxxxxxx v XXX systémech xxxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xx xxxxxxx pomocí xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx a xxxxxxx xxxx xx xxxxxxxxx xxxxx přístupu k xxxxxxx x xxx xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx XXX xxxxxxxx xxxxxxxxx xxx xxx, xxx xxxxxxxx věděl xxx xx xx xxxxxxxx x xxx xxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx,
x) zásada zaznamenávání xxxxxxxx xxxxxxxxx; platební xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx záznamů x xxxxxxxxxxxx xxxxxxxx se xxxxxxx veškerých xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxx o přístupu xxx, xxx xx xxxxxxxx jejich xxxxxxxxxxxx xxxxxxx nebo xxxxxx, x jejich xxxxxxx xx xxxx odpovídající xxxxxxxxxxx xxxxxxxxxxxxxxxx obchodních xxxxxx, podpůrných xxxxxxx x xxxxxxxxxxxx xxxxx; xxxxxxxx instituce tyto xxxxxxxxx používá k xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx činností xxxxxxxxxx xxx poskytování xxxxxx,
x) xxxxxx xxxxxx xxxxxxxx; xxxxxxxx instituce xxxxxxx, že xxxxxxxxxx xxxxx jsou udělována, xxxxxxxxx xxxx xxxxxxxxxx xxxx, x xx xxxxx xxxxxx stanovených xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx informačního xxxxxx, x xxxxxxx xxxxxxxx xxxxxxxxxx poměru nebo xxxxxxxxx vztahu xxxx xxxxxxxxxx práva xxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx; platební xxxxxxxxx zabezpečí, xx xxxxxxxxxx xxxxx jsou xxxxxxxxxx přezkoumávána x xxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx a xxx xxxx xxxxxxxxxx xxxxx xxxxxxxx, xxxxxxx xxx xxxxxxx zapotřebí,
g) zásada xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx; xxxxxxxx instituce xxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxx, xxx přiměřeně x xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx a xxxxxxx xxxxxxxx xxxxxxxx, odpovídají xxxxxxxxxxx XXX xxxxxxx, xxxxxxxxx xxxx xxxxxxx, x nimž xx xxxxxxxxxx, zahrnují xxxxxxxxxxxx xxxxxxx xxxxx, dvoufaktorová xxxxxxx xxxx xxxx xxxxx xxxxxx xxxxxxx, x to xxxxx xxxxxxxxxxx xxxxxx.
32. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxx prostřednictvím xxxxxxxx x xxxxx x XXX xxxxxxxx xx omezen xx xxxxxxx, xxxxx xx xxxxx k poskytování xxxxxxxxx xxxxxx.
Xxxxxxx xxxxxxxxxx
33. Xxxxxxxx instituce xxxxxxx, xxxxxxxxxxxx a xxxxxxxxx xxxxxxxx xxx fyzické xxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx ochrany xxxxxx prostor, xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxx neoprávněným xxxxxxxxx x před xxxxxx xxxxxxxx xxxxxxxxx.
34. Xxxxxxxx instituce xxxxxxx, xx xxxxxxx přístup x XXX systémům xx xxxxxxx xxxxx xxxxxxxxxx xxxxxx, oprávnění xx xxxxxxxxx v xxxxxxx s xxxxx x xxxxxxxxxxx dotčené xxxxx x xx xxxxxxx xx xxxxx, xxxxx xxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxxx jsou monitorovány. Xxxxxxxx instituce xxxxxxx, xx xxxxxxx xxxxxxx xx pravidelně přezkoumáván x v xxxxxxx xxxxxxx jsou nepotřebná xxxxxxxxxx xxxxx xxxxxxx.
35. Xxxxxxxx instituce xxxxxx xxxxxxxxx xxxxxxxx na xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxx xxxxxxxxxxx xxxxx x kritičnosti xxxxxxx xxxx XXX xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx.
Xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
36. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x uplatňuje xxxxxxx, které xxxxxxxx xxxxxxx xxxxxxxxxxxxxx incidentů x IKT xxxxxxxxx x IKT xxxxxxxx, x minimalizuje jejich xxxxx xx poskytování xxxxxx xxxxxx. Xxxx xxxxxxx zahrnují
a) xxxxxxxxxxxx xxxxxxxxxxxxx zranitelností, xxxxx xxxx vyhodnoceny x xxxxxxxxx xxxxxxxxxxx xxxxxxxx x firmwaru, xxxxxx xxxxxxxx, který xxxxxxxx xxxxxxxxx poskytuje xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxx bezpečnostních xxxxx xxxx zavedením xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxx konfigurace xxxxx xxxxxxxx komponent,
c) xxxxxxxx xxxxxxxxxx xxxx, xxxxxxx xxxxxxxx ztráty xxx x šifrování xxxxxxxx xxxxxxx, x to x xxxxxxx x xxxxxxxxxxx xxx,
x) xxxxxxxx xxxxxxx koncových bodů xxxxxx serverů, pracovních xxxxxx a xxxxxxxxx xxxxxxxx; dříve xxx xxxx xxxxx bodům xxxxxxx přístup xx xxxxxxxxx xxxx, xxxxxxxx xxxxxxxxx vyhodnocuje, zda xxxxxxx xxxx xxxxxxx xx vymezené xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxx ověření xxxxxxxxx xxxxxxxx, firmwaru x xxx,
x) xxxxxxxxx uložených x přenášených xxx, x xx x xxxxxxx x xxxxxxxxxxx xxx.
37. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, zda xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx přijetí xxxxxxx xxxxxxxx za účelem xxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxx xxxxx jsou xxxxx naplánovány, otestovány, xxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxx.
Xxxxxxxxxxxx xxxxxxxxx
38. Xxxxxxxx xxxxxxxxx provádí průběžné xxxxxxxxxxxx sledování. K xxxx xx stanoví, xxxxxxxxxxxx a xxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxx xxxxx xx bezpečnost xxxxxxxxx xxxxxxxx instituce, a xxx xxxxxxxxx na xxxx události. V xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx je platební xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx x xxxxxxxx důvěrnosti, xxxxxxxxx x dostupnosti xxxxxxxxxxxx xxxxx. Platební xxxxxxxxx xx xxxxxxxx xx
x) xxxxxxxxxx vnitřní x xxxxxx xxxxxxx, xxxxxx xxxxxxxxxx xxxxxx x administrativních funkcí x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx, xxx xxxx xxxxx xxxxxxx zneužití xxxxxxxx xxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxx x xxxxxx xxxxxx.
39. Xxxxxxxx instituce xx xxxxxxxxxxx xxxxxxxxxx, xxxxx xx umožňuje xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx hrozby s xxxxxxxxxx vlivem xx xxxx xxxxxxxxx poskytovat xxxxxx. Platební instituce xxxxxxx sleduje xxxxxxxxxxxxx xxxxx, xxx xx xxxx xxxxxx xxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx zejména x xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx, škodlivých xxxx x dalších xxxxxxxxxxxxxx hrozeb a xxxxxxx známých xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx x kontroluje odpovídající xxxx xxxxxxxxxxx xxxxxxxxxxx.
40. Xxxxxxxxxxxx sledování xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx x podporovat xx prováděné xxxxxxxxxxx.
Xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx informací
41. Xxxxxxxx xxxxxxxxx uplatňuje xxx xxxxxxxx, hodnocení a xxxxxxxxx bezpečnosti informací xxxxx xxxxxxx a xxxxxxxx xxx, aby xxxxxxxxx účinnou identifikaci xxxxxxxxxxxxx x XXX xxxxxxxxx x IKT xxxxxxxx, x xx xxxxxx diferenční xxxxxxx xxxxxx standardům xxxxxxxxxxx xxxxxxxxx xxxx jiným xxxxxxxx, xxxxxxxx dodržování xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx x kontroly xxxxxxxxx xxxxxxxxxxx. Platební xxxxxxxxx zvažuje další xxxxxxxxx xxxxxxx, xxxx xxxx přezkumy xxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx testy x xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xx IKT xxxxxxx.
42. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxxx a xxxxxxxx jejích xxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxx, zohledňuje hrozby x zranitelnosti identifikované xxxxxxxxxxxxxxx xxxxxxxxx hrozeb x xxxxxxxxxxxxx rizik XXX x bezpečnosti.
43. Xxxxx xxx xxxxxxxxx xxxxxxxxxxx informací xxxxxxxxx, xx xxxxx
x) xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx opatření xxx bezpečnost xxxxxxxxx x xxxxxxxx se xx vývoji xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxx xxxxxxxxxxxxx x případně xxxxxxxxxx xxxxx, xxxxxx penetračního xxxxxxxxx xx xxxxxxx xxxxxx, xx-xx xx xxxxx x vhodné, xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx x systémů.
44. Xxxxxxxx xxxxxxxxx provádí xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxx x xxxxx xxxxxxxxxx XXX systémů xxxxxxx xxxxxxx xxxxxx xxxxx a xxxx xxxxxxxx xxxxxxxxxxx vyhodnocení xxxxxxxxxxxxxx a provozních xxxxx x xxxxxxxxxxx x poskytováním služeb, x němž xxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxxx banku podle §222 xxxx. 1 xxxxxx. Xxxx xxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xx základě xxxxxxxx xxxxxxxxxx na xxxxxx, xxxxxxx xxxx xxxxx xxx roky.
45. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx v xxxxxxx xxxx xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxx x x případě, xx dojde xx xxxxxx v xxxxxxxx xxxxxxxxx bezpečnostních x xxxxxxxxxx incidentů xxxx x důsledku vydání xxxxxx xxxx výrazně xxxxxxxxx kritických xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx.
46. Platební xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx bezpečnostních xxxxx x xxxxxxxxxxxxx způsobem xxxxxxxxxxx svá xxxxxxxxxxxx xxxxxxxx, x xxxxxxx xxxxxxxxxx IKT xxxxxxx xxx zbytečného odkladu.
47. Xxxxxxxx instituce xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx
x) xxxxxxxxxx xxxxxxxxx a zařízení xxxxxxxxxxx k xxxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxx a xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx kódu.
48. Xxxxxxxx xxxxxxxxx na základě xxxxxxxxxx bezpečnostních xxxxxx x uskutečněných xxxx xxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxx.
Xxxxxxx xxxxxxxx a xxxxxxxx týkající xx xxxxxxxxxxx informací
49. Xxxxxxxx xxxxxxxxx zavede xxxxxxx xxxxxxx přípravy xxxxxxxxxx xxxxxxxxxx xxxxxxxx zvyšování xxxxxxxx x oblasti xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxx x externí xxxxxxxxxxxxx a xxxxxxx, xx xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx jsou xxxxxxxxx x plnění xxxxx úkolů x xxxxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx, xxxxxxx xxxxx je xxxxxxxxx xxxxxx xxxxx, xxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx nebo xxxxxx x řešit rizika xxxxxxx x xxxxxxxxxxx xxxxxxxxx. Platební xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxx.
Xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
50. Platební xxxxxxxxx řídí xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx základě xxxxxxxxxxxxxxxx x zavedených xxxxxxx x postupů, které xxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx soubor xxxxxxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxxxxx xxx XXX xxxxxxx a XXX služby, xxx xxxxxxxxxxx kritické xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx a xxxxxxxx, xxxxx xx xxxxxxx x xxxxxxxxx xxxxxxxxx (dále jen "XXX xxxxxxx").
51. Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxxxxxx provozu v xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx udržuje x pokud xxxxx xxxxxxx xxxxxxxx provozu x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxx možné chyby xxxxxxxxxx xxx provádění xxxxxxxxxx úkolů.
52. Xxxxxxxx xxxxxxxxx stanoví a xxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií postupy xxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxx.
53. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx XXX aktiv včetně xxxxxxxx xxxxxxxx x xxxxxxxx. Xxxxxx xxxxxx xxxxx xxxxxxxx jejich xxxxxxxxxxx x vazby x xxxxxxxx závislosti xxxx nimi xxx xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxx xxxx.
54. Xxxxxx IKT aktiv xx xxxxxxxxxx podrobný, xxx xxxxxxx okamžitou xxxxxxxxxxxx takového xxxxxx, xxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxx x osobu, xxxxx xx xx x xxxxxxxxxx. Platební xxxxxxxxx má xxxxxxxxxxxxxx xxxxxxxx vazby xxxx XXX xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx, včetně xxxxxxxxxxxxxx xxxxx.
55. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxx xxxxxxx xxxxx XXX xxxxx, xxx xxxxxxxxx, xx xxxx xxxxxx xxxxx x nadále xxxxxxxx x podporovat xxxxxxxxx týkající xx xxxxxxxx činnosti x xxxxxx rizik. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx IKT aktiva xxxx podporována xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxx xxxx xxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx xx xxxxxxx zdokumentovaných xxxxxxx. Platební instituce xxxxxxxxxxx a xxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxx nebo xxxxxxxxxxxxxxx XXX aktiv.
56. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx plánování x xxxxxxxxx xxxxxxxxxx XXX systémů x xxxxxxxxx xxxxxxxx tak, xxx včas předešla xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxxx, xxxx je xxxxxxxxxx a xxxxxxxxx xx xx.
57. Platební xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx dat x XXX systémů, xxx xxxx data x xxxxxxx xxxx xxxxxxx v xxxxxxx xxxxxxx xxxxxxx. Rozsah x xxxxxxx xxxxxxxxxx xxxxxxx xxxxx požadavků xx obnovení xxxxxxxx x kritičnosti xxx x XXX xxxxxxx x xxxxxxx xx xxxxx xxxxxxxxxxx vyhodnocení xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxx provádí xxxxxxxxx xxxxxxx zálohování x xxxxxx xxx x XXX xxxxxxx.
58. Platební xxxxxxxxx xxxxxxx, xxx xxxxxx dat x XXX xxxxxxx byly xxxxxxxx xxxxxxx x xxxxxxxxxx vzdáleny xx xxxxxxxxxx místa xxx, xxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx.
Xxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx
59. Platební xxxxxxxxx stanoví x xxxxxxxxx xxxxxx řízení xxxxxxxxx a problémů xxx xxxxxxxxx a xxxxxxxxxxxxx bezpečnostních x xxxxxxxxxx incidentů v xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxxx pokračovala xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxx a xxxxxxx x xxxxxxx xxxxxxxx. Xxxxxxxx instituce xxxxxxx příslušná xxxxxxxx x xxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx varování, xxxxx zajišťují xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxx tom xxxxxxxxx klasifikaci xxxxxxxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxxxx Evropského xxxxxx xxx xxxxxxxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx směrnice (XX) 2015/2366 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx (PSD2).
60. K xxxxxxxxx minimalizace dopadů xxxxxxxxxxxx xxxxxxxx a xxxxxxxx včasné xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje vhodné xxxxxxx x xx xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx sledování, xxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů a xxxxxxxxx, xxx byly xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxx
x) postupy xxx xxxxxxxxxxxx, zpětné xxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxx priority na xxxxxxx kritičnosti x xxxxxxxx xxxxxxxx xxxxxxxx,
x) xxxx a povinnosti xxx xxxxx scénáře x xxxxxxx xxxx, xxxxxx, kybernetických útoků x xxxxxx xxxxxxxxx,
x) xxxxxxx pro identifikaci, xxxxxxx a řešení xxxxxx příčiny jednoho xxxx více xxxxxxxxx, xxxxxxx platební xxxxxxxxx
1. xxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx s xxxxxxxxxxxxxx vlivem xx xx, xxxxx byly xxxxxxxxxxxxxx xxxx xx xxxxxxxx xxxxxx nebo xxx xxxxxxxx instituce,
2. xxxxxxxxxx xxxxxx zjištění x těchto xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxxx,
x) xxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxx xx xxxxx úroveň xxxxxx, xxxxxxxxxx x xxxxxxxxx uživatelů xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxx, xx
1. xxxxxxxxx x xxxxxxxxxxx xxxxxx nepříznivým dopadem xx kritické XXX xxxxxxx x XXX xxxxxx xxxx oznamovány xxxxxxxxx osobě x xxxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx,
2. x xxxxxxx xxxxxxxxx xxxxxxxxx jsou xxxxxxxxxxx xxxxxxx osoby x xxxxxxx xxxxxxxxx, x xx xxxxxxx x xxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxxxxx, xxxxx platební xxxxxxxxx xxxxxxx xx základě xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxx xx incidenty xx zmírnění dopadů xxxxxxxxxxxxx x xxxxxxxxx x zajištění xxxxxxxx xxxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxx,
x) xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx, xxxxx xxxxxxxx instituci xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx xxxxxx na xxxxxxxx x obnovy po xxxxxxxxx x xxxxxxxxxx xxxxxx informace uživatelům xxxxxxxxx xxxxxx x xxxxx třetím stranám.
Řízení xxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx
61. Xxxxxxxx instituce xxxxxxxxxxx program xxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx, který xxxxxx xxxx, xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx v xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx v xxxxxxx xxxxxx, xxxxxxx, xxxxxxxxx xxxx xxxxxxxx XXX xxxxxxx x XXX xxxxxx. Tyto projekty xxxxx být xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxxx obchodní xxxxxxxx.
62. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx z xxxxxx xxxxxxxxx projektů x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x zohledňuje také xxxxxx, která xxxxx xxxxxxxx xx vzájemných xxxxx xxxx xxxxxxx xxxxxxxx x x xxxxx více xxxxxxxx xx xxxxx zdrojích xxxx odborných xxxxxxxxxx.
63. Xxxxxxxx xxxxxxxxx stanoví x uplatňuje xxxxxxxx xxxxxx projektů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxxxx xxxxxxxx xxxxxxx
x) cíle xxxxxxxx,
x) role x xxxxxxxxxx x xxxxxxxx,
x) xxxxxxxxxxx xxxxx projektu,
d) xxxx, časový xxxxx x xxxx projektu,
e) xxxxxx xxxxxxx projektu,
f) xxxxxxxxx týkající xx xxxxxx xxxx.
64. Xxxxxxxx xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx požadavky xx xxxxxxxxxx informací byly xxxxxxxxxxx x xxxxxxxxx xxxxxx, xxxxx je xxxxxxxxx na xxxxxx xxxxxx.
65. Platební xxxxxxxxx xxxxxxx, xxx v xxxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx projektem x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxx xxxx xxx xxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxx a xxxxxxxxx realizace projektu x jeho xxxxxxxxx.
66. Xxxxxxx xxxxxxxxx xx xxxxxxxxxx o přípravě, xxxxxxxx x postupu xxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x x xxxx xxxxxxxxxxxxx xxxxxxxx, x xx xxxxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxxxxxx, xxxxx xxxxxxx a xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, pravidelně a xxxxx xxxxxxx xxxx xxxxxxxxxxx. Xxxxxxxx instituce xxxxxxxx xxxxxx xxxxxxxx xx xxxxx systému xxxxxx xxxxx.
Xxxxxxxxxx x xxxxx XXX xxxxxxx
67. Xxxxxxxx instituce stanoví x xxxxxxxxx xxxxxx xxx pořízení, vývoj x xxxxxx IKT xxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx orientovaný xxxxxxx.
68. Xxxxxxxx instituce zajistí, xxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx nebo xxxxxx IKT xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx vymezily x xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.
69. Platební instituce xxxxxxx a uplatňuje xxxxxxxx k xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxx xxxxx XXX xxxxxxx během xxxxxx x xxxxxxxx v xxxxxxxxxx xxxxxxxxx.
70. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxxx xxx xxxxxxxxx x schvalování XXX xxxxxxx xxxx xxxxxx prvním xxxxxxxx. Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx obchodních xxxxxxx x aktiv. Xxxxxxxxx xxxxxxxxx, aby xxxx XXX xxxxxxx xxxxxxxxx xxx, jak xxxx xxxxxxxxx. Xxxxxxxx instituce xxxx používá xxxxxxxxx xxxxxxxxx, xxxxx přiměřeně xxxxxx xxxx xxxxxxxxx xxxxxxxxx.
71. Xxxxxxxx instituce xxxxxxx XXX xxxxxxx, XXX xxxxxx x xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx tak, aby xxxxxxxxxxxxxx xxxxx slabá xxxxx, narušení a xxxxxxxxx v oblasti xxxxxxxxxxx.
72. Platební instituce xxxxxx xxxxxxxxxx prostředí xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx x omezila dopad xxxxxxxxxxx xxxx na xxxxxxxxx systémy. Xxxxxxxx xxxxxxxxx zajistí xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x důvěrnost xxxxxxxxxxx xxx v xxxxxxxxxxxxx xxxxxxxxxxx. Přístup x xxxxx z xxxxxxxxxxx xxxxxxxxx platební xxxxxxxxx xxxxx xx xxxxxxxxx uživatele.
73. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxx XXX xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx platební xxxxxxxxx. Xxxxxxxx xxxxxxxxx komplexně xxxxxxxxxxxx vývoj, xxxxxxxx, xxxxxx x xxxxxxxxxxx XXX xxxxxxx, xxx xx xxxxxxx xxxxxxxx xxxxxxxxxx závislost xx xxxxxxxxxxx v xxxx xxxxxxx. Xxxxxxxxxxx XXX xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx dokumentaci, xxxxxxxxxxx xxxxxxxxxxx systému a xxxxxxxx postupy.
74. Xxxxxxx xxxxxxxx instituce xxx xxxxxxxx x xxxxx XXX systémů xxxxxxxx xxxx XXX systémy xxxxxxxx xxxx řízené xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Platební xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx vede xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx.
Xxxxxx xxxx x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx
75. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx proces xxxxxx xxxx x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx, xx všechny xxxxx XXX xxxxxxx xxxx xxxxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, schvalovány, xxxxxxxxx x ověřovány xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx během xxxxxxxxxxx xxxxxxxx, zavedené xxx xxxxxxxxxx odkladu, xxxxx xxxxxxx, které xxxxxxx dostatečnou xxxxxxxxxxxx.
76. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, zda změny xxxxxxxxxxx provozního prostředí xxxxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx x xxxxxxx rizik. Xxxx xxxxx xxxx x souladu x xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx xxxxxx xxxx.
Xxxxxx kontinuity xxxxxxxx
77. Xxxxxxxx xxxxxxxxx stanoví x uplatňuje xxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxx činností x trvalého xxxxxxxxx xxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxx kontinuity xxxxxxxx"), xxx upevnila xxxx xxxxxxxxx xxxxxxxxxx xxxx služby a xxxxxxx xxxxxx v xxxxxxx xxxxxxxxx narušení xxxxxxxxxxxxx xxxxxxxx.
78. X xxxxx řádného xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx dopad xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx své xxxxxxxx xxxx závažným xxxxxxxxx xxxxxxxx a xxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxx x xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx, a to xxxxxxxxxxxxx i xxxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx pro obchodní xxxxxx, xxxxxxx dostupných xxxxx nebo xxxxxx xxxxxxxx xxxxx, které xxxxx xxx x xxxxxxxx xxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx, a xxxxxxx xxxxxxx. Xxxxxxxx instituce x analýze xxxxxx xx xxxxxxxxxxxxxx činnost xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxx xxxxx x xxxxxxxxxxxx aktiv x jejich vzájemné xxxxx.
79. Xxxxxxxx instituce xxxxxxx, aby xxxx XXX systémy a XXX xxxxxx xxxx xxxxxxxx x xxxxxxx x xxxx xxxxxxxx xxxxxx xx podnikatelskou xxxxxxx, zejména xxx-xx x redundanci xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx xxxxxxxx narušení xxxxxxxxxxx xxxxxxxxx, které xxxx xx tyto xxxxxx dopad.
80. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx analýz xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx plány xxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx x schváleny xxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx, která xx xxxxx xxx xxxxxxxxxx xxxxx xx XXX xxxxxxx x XXX xxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx se xxxxxxx x x xxxxxxx potřeby obnovy xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx při sestavování xxxxx xxxxxxxxxx xxxxxxxx xxxxx potřeby koordinuje xxxx xxxxxxx uvnitř xxxxxxxx xxxxxxxxx x xx zainteresovanými třetími xxxxxxxx.
81. Platební xxxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxx, xxx xxxxxxxxx, xx xxxx moci xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx selhání x xx bude xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx po xxxxxxxxx x xxxxx maximální xxxx, xxxxx níž xxxx být po xxxxxxxxx obnoven xxxxxx xxxx xxxxxx (dále xxx "xxxxxx xxxx xxxxxx") x x xxxxx maximální lhůty, xxxxx xxx xx xxxxxxxxxx ztráta dat x xxxxxxx incidentu (xxxx jen "xxxxxx xxx xxxxxx"). X xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx, xxxxx aktivuje xxxxxxxxx xxxxx kontinuity xxxxxxxx, platební xxxxxxxxx xxxxxxx přednost xxxxxxxx xxx kontinuitu činnosti xx xxxxxxx xxxxxxxx xxxxxxxxxxxxx přístupu.
82. Platební xxxxxxxxx xx svém xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxx, xxxxxx méně xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx xxxx být vystavena, x xx včetně xxxxxxx xxxxxxxxxxxxxx útoku. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx dopad xxxxxxxx xxxxxxxx xxxxxxx. Xx xxxxxxx xxxxxx scénářů xxxxxxxx instituce xxxxxxx, xxx xx byla xxxxxxxxx kontinuita XXX xxxxxxx x IKT xxxxxx, xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx.
83. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx xxxxxx na xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx vypracuje xxxxx xxxxxx a xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xxxxx xxxxxxxxxxx, xxxx podmínky xxxxx xxxxxxxx xxxxxxxx plánů x xxxx xxxxxxxx xxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a xxxxxx xxxxxxxxxxxx xxxxxxxxxx XXX xxxxxxx x IKT xxxxxx provozovaných platební xxxxxxxxx.
84. Xxxxx xxxxxx x obnovy xxxxxxxxxx xxxxxxxxxx x dlouhodobé xxxxxxxx xxxxxx. Tyto xxxxx jsou
a) xxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, informačních xxxxx x xxxxxx xxxxxxxxxx xxxxx, xxx xxxx zamezeno xxxxxxxxxxx xxxxxxx na xxxxxxxxx xxxxxxxx xxxxxxxxx a xx platební systém, xxxxxx xxxxxx na xxxxxxxx xxxxxxx x xx xxxxxxxxx xxxxxxxxxx xxxxxx, a xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx,
x) xxxx zdokumentovány x xxxxxxxxxxxx obchodním x podpůrným xxxxxxx x xxxx snadno xxxxxxxx x případě xxxxxxxxx xxxxxxx,
x) xxxx xxxxxxxxxxxxx v xxxxxxx x xxxxxxxx získanými x xxxxxxxxx, testování, x xxxx xxxxxxxxxxxxxxxx xxxxxx či xxxxxxxx x xx xxxxxxxxx xxxx a xxxxxxxxxx xxxxxx.
85. Xxxxx reakce x xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx možnosti x xxxxxxxxx, xxx xxxxxx xxxxxx být x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxx, xxxxx, xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx.
86. X xxxxx xxxxx xxxxxx a xxxxxx xxxxxxxx xxxxxxxxx vezme x xxxxx xxxxxxxx xxx xxxxxxxxxx činnosti xx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx xxxxxxx význam xxx xxxxxxxxxx XXX xxxxxx xxxxxxxx instituce, x xx xxxxxxxxx x xxxxxxx s Xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxxxx pro xxxxxxxxxxxx.
87. Xxxxxxxx instituce xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx, xxx plány xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx aktiv x jejich xxxxxxxxxx xxxxx, xxxxxx xxxx xxxxxx, procesů x xxxxx, xxxxx xxxxxxxx xxxxxxxx třetí strany, xxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx.
88. Platební xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx plánů xxxxxxxxxx xxxxxxxx alespoň xxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx. Xxxxxxxx změny xxxx xxxxxx, xxxxxx xxxx xxxxxx doby xxxxxx x xxxxxxxx bodu xxxxxx, xxxx změny xxxxxxxxxx xxxxxx, podpůrných xxxxxxx a xxxxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxx činnosti.
89. Testováním xxxxx xxxxxxxxxx činnosti xxxxxxxx instituce prokáže, xx xx xxxxxxx xxxxxxxx xxx xxxxxxxx xx xxxx obnovy xxxxxxxx operace. Xxxxxxxx xxxxxxxxx zejména
a) zahrnuje xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx, ale xxxxxxxxxxxxxxx xxxxxxx, včetně xxxxxxx xxxxxxxxxxx xxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx, x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx třetími xxxxxxxx; součástí je xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx aktiv xx xxxxxxxxx pro xxxxxx xx havárii x prokázání toho, xx xx xxx xxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxx x xxxx xxx xxxxxxx xxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxxx xxxxxxxxxxx, xx nichž xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, včetně xxxxxxx xxxxxx a xxxxxx x xxxxx xxxxxxx xxxxxxxxxx, a
c) xxxxxxxx xxxxxxx k ověření xxxxxxxxxx pracovníků a xxxxxxxxx xxxxxxxxxxxxx, XXX xxxxxxx x IKT xxxxxx xxxxxxxxxxxxx platební xxxxxxxxx xxxxxxxxx reagovat xx scénáře podle xxxxxxx x).
90. Platební xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxx nedostatky vyplývající x xxxxx xxxx xxxxxxxxxxx, xxxxxx a xxxxxxxx xxxxxxxxx pracovníkovi.
91. Xxx případy xxxxxxxx xxxx mimořádné xxxxxxx x xxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxx, aby xxxx xxxx a xxxxxxx xxxxxxxx informovány xxxxxxx xxxxxxxxx osoby xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxx strany, včetně xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xx vyžadují xxxxxx xxxxxxxx, x xxxxxxxxx externí xxxxxxxxxxxxx.
Xxxxxx xxxxxx s uživateli xxxxxxxxxx xxxxxx
92. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxx povědomí xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx pro xxxxxxxxx xxxxxxxxxx služeb.
93. Platební xxxxxxxxx zajistí, xx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx x xxxxxxx xx nové xxxxxx x xxxxxxxxxxxxx a xxxxxxxxx platebních xxxxxx xxxx x xxxxx xxxxxxx xxxxxxxxxxx.
94. Xxxxxxxx-xx xx funkčnost produktu, xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx konkrétní xxxxxxxx xxxxxx, které souvisí x xxxxxxxxxx službami xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.
95. Xxxxx se xxxxxxxx xxxxxxxxx xxxxxxx x uživatelem platebních xxxxxx xx xxxxxxxxx xxxxx §163 xxxxxx, xxxxxxxx uživateli xxxxxxxxxx xxxxxx tento stanovený xxxxxxxxx xxxxx xxxxxxx.
96. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx platebních xxxxxx xxxxxxx xxxxxxxx upozornění x xxxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx x xxxxxx příkazu k xxxxxxxx transakci a xxx jim xxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx.
97. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx platebních xxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx postupů, xxxxx xxxx xxxx xx poskytování xxxxxxxxxx xxxxxx xxxxxxxxx platebních xxxxxx.
98. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx pomoc v xxxxxxx jakéhokoli xxxxxx, xxxxxxx x podporu x xxxxxxxx anomálií xxxx xxxxxx xxxxxxxxxx xx bezpečnostních xxxxxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxxx služby. Xxxxxxxx xxxxxxxxx uživatele xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx o xxx, xxx xxxxx xxxx xxxxx získat.".
Xx. XX
Xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx dnem 1. xxxxxxxx 2022.
Guvernér:
Ing. Xxxxxx v. x.
Informace
Právní xxxxxxx č. 2/2022 Sb. xxxxx xxxxxxxxx xxxx 1.7.2022.
Xxxxx xxxxxxxxxxxx právních norem xxxxxx právních xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx shora uvedeného xxxxxxxx xxxxxxxx.