Právní předpis byl sestaven k datu 14.02.2026.
Zobrazené znění právního předpisu je účinné od 01.07.2022.
Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu
2/2022 Sb.
Účinnost Čl. II
2
VYHLÁŠKA
ze dne 22. xxxxxxxx 2021,
xxxxxx se xxxx vyhláška x. 7/2018 Xx., x xxxxxxxxx podmínkách výkonu xxxxxxxx xxxxxxxx instituce, xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx služeb malého xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx
&xxxx;
Xxxxx xxxxxxx xxxxx xxxxxxx xxxxx §263 xxxxxx x. 370/2017 Xx., o platebním xxxxx, x provedení §16 xxxx. 5, §17 xxxx. 3, §20 xxxx. 4, §46 xxxx. 2, §48 xxxx. 4, §59 odst. 4, §65x odst. 2, §74 xxxx. 6, §75 xxxx. 3, §78 xxxx. 4 x §100 odst. 4 xxxxxx xxxxxx:
Čl. X
Xxxxxxxx č. 7/2018 Sb., x xxxxxxxxx podmínkách xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx informací x xxxxxxxxx účtu, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx, xx xxxx xxxxx:
1. §1 xxxxxx xxxxxxx a xxxxxxxx pod čarou x. 1 xxx:
"§1
Xxxxxxx xxxxxx
Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx1) x upravuje
a) xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx na řídicí x xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx peněz a xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx,
x) xxxxxx xxxxxx požadavků xx xxxxxx xxxxxx xxxxxxxxxxxxxx x provozních rizik x xxxxxx vyřizování xxxxxxxxx x xxxxxxxxx x xxxxxxxxxxxxx platebních xxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx malého xxxxxxx,
x) xxxxxxxx xxx xxxxxxx xxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx přístupů, xxxxx xx xxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx x minimální xxxx srovnatelného xxxxxxxxx xxx platební xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx x platebním xxxx.
1) Xx. 4 xxx 46, čl. 8 xxxx. 2, čl. 9, čl. 9 xxxx. 1 /xxxx/ x čl. 9 xxxx. 2 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx trhu, xxxxxx xx mění xxxxxxxx 2002/65/XX, 2009/110/ES x 2013/36/XX x nařízení (XX) x. 1093/2010 x xxxxxxx směrnice 2007/64/XX.
Xx. 5 odst. 2, xx. 5 xxxx. 3, čl. 5 odst. 4 x čl. 5 xxxx. 6 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2009/110/XX xx xxx 16. září 2009 x xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx, x xxxxx výkonu x x xxxxxxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxxx, x změně xxxxxxx 2005/60/XX x 2006/48/XX x x xxxxxxx xxxxxxxx 2000/46/ES.".
2. Xxxx xxxxx xxxxxx xxxxxxx xxx:
"XXXX DRUHÁ
ZPŮSOB XXXXXX XXXXXXXXX XXXXXXXXX
XXXXX I
ZPŮSOB XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX X XXXXXXXXX SYSTÉM PLATEBNÍ XXXXXXXXX
(X §20 xxxx. 4 xxxxxx)
§2
Xxxxxxx předpisy
(1) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx x xxxxxxxxx xxxxxx a xxxxxxx x xxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx, xxxxxxx se xxxxxx xxxxxxxxx, xxxxxxxxxxx xxx, xxxxx a xxxxx vnitřně xxxxxxxxx xxxxxx a xxxxxxx xxxxxxxx xxxxxxxxx.
(2) Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxx xxx xxxxxxxxx a změny xxxxxxxxx xxxxxxxx a xxxxxxx, xxx xxxxxxx xxxxxxxx xxxx pravidelně xxxxxxxxxxxxx x případně xxxxxxxxxx.
(3) Platební instituce xxxxxxx, xxx vnitřní xxxxxxxx byly x xxxxxxx x údaji xxxxxxxxx x xxxxxxx x udělení xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx xxxx jejích xxxxxxxxx, na jejichž xxxxxxx bylo povolení x činnosti uděleno, xxxxxxxx xxxxxxxxx podle §11 xxxxxx.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx a xxxxxxxxxx xxxxxx Evropským xxxxxxx xxx xxxxxxxxxxxx, Xxxxxxxxx xxxxxxx pro xxxxx xxxxxx x xxxx, Xxxxxxxxx xxxxxxx pro xxxxxxxxxxxxxx x zaměstnanecké xxxxxxxx pojištění nebo Xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx dohledu x xxxxxx poskytovatelům xxxxxxxxxx xxxxxx.
(5) Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxx vnitřními předpisy x xxxxxx případnými xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxx x souladu x nimi.
§3
Schvalovací a xxxxxxxxxxx xxxxxxx
Xxxxxxxx instituce xxxxxxx, aby byla xxxxxxxxxxxx xxxxxxxxx oprávnění xx schvalování x xxxxxxxxxxxx dokumentů x xxxxx činnosti xxxxxxxx xxxxxxxxx x aby xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx předpisů xxxx xxxxx xxxxxxxxxxxx, uchovávat x xxxxxx xxxxxxxxxx x rekonstruovat. Xx xxxxx účelem xxxxxx xxxxxx xxxx xxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx.
§4
Xxxxxx xxxxxx bezpečnostních x provozních xxxxx
(1) Xxxxxxxx instituce xxxxxx x xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx s platebními xxxxxxxx, které xxxxxxxxx, xxxxxxxx xxx xxxxxxxx xxxxxx rizik a xxxxxxxxx mechanismy. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů, x xx x pro xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů.
(2) Xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxx bezpečnostních x provozních rizik xxxx xxxx xxxx xxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx
x) xxxxxx xxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxx xxx, xxxxxxxxx systémů x xxx xxxx xxxxxxxxxxx xxxxxxx x xxx xxxx x xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx x přiměřeném xxxx x s xxxxxxxxxxx xxxxxxx, pokud xx xxxx xxxxxxxxx xxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxx vyplývající x xxxxxxxxxxxxxxx nebo xxxxxxx xxxxxxxxx xxxxxxx xxxx x xxxxxxxx událostí xxxxxx kybernetických xxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx.
(3) Xxxxxxxxxxx x řízení xxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií x xxxxxxxxxxx, kterým xxxxxxxx instituce xx xxxx by xxxxx xxx xxxxxxxxx x xxxxxxxxxxx x jí xxxxxxxxxxxxx platebními xxxxxxxx, xxxx xxxxxxx x xxxxxxx k xxxx xxxxxxxx.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxx x xxxxxxxx xx xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxx x xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx s xxxxxxxxxxxx x xxxxxx xxxxx xxxxx xxxxxxx x této vyhlášce.
§5
Systém xxxxxxxxxx xxxxxxxxx x xxxxxxxxx
(1) Xxxxxxxx instituce xxxxxx a uplatňuje xxxxxxx pro xxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx
x) xxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx platebních xxxxxx, přičemž tato xxxxx také xxxxxxxx xxxxxxxxxx jejich xxxxxxxxxx,
x) xxxx xxxxxxxxx xx xxxxxxxx předpisu,
c) umožňují xxxxxx xxxxx xxxxxxxxxxxx x zajišťují identifikaci x zmírňování xxxxxxx xxxxxx xxxxx xxx xxxxxxxxx s nimi.
(2) Xxxxxxxx xxxxxxxxx interně xxxxxxx v xxxxxxx xx stanovenými xxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxx x xxxx, x xx xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxx, xx xx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx odkladu České xxxxxxx bance xx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx x reklamacích x x xxxxxxxxx x nimi xxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx a xxxxxxxxxxx a výsledcích xxxxxx vyřízení x xxxxx xxxxxxxxxx identifikaci x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx rizik, xxxxxxx
x) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx x reklamací x xxxxxxxxxxxx hlavní xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx x reklamací,
b) xxxxxxxx, xxx identifikované xxxxxx xxxxxxx xxxxx xxxxxxxx i xxxx xxxxxxx, xxxxxx xxxx xxxxxxxx, xxxxxx těch, xxxxxxx xx xxxxxxxx xxxx xxxxxxxxx přímo xxxxxx,
x) x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx identifikovaných xxxxxx xxxxxxxxx x xxxxxxxxx.
(5) Xxxxxxxx instituce
a) xxxxxxxx xxxxxxxxx platebních xxxxxx na požádání x xxxx x xxxxxxxxxxx x potvrzením xxxxxxx xxxxxxxxx nebo xxxxxxxxx xxxxxxxx informaci x xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, a xx x xxxxxx jazyce xxxx x xxxxx xxxxxx, xxxxx xx xx něm x xxxxxxxxxx platebních xxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxx podle xxxxxxx c) xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx služeb xxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx služeb xx xxxxx xxxxxxxxxx xxxxxxxxxx, x má-li xxxxxxx xxxxxxxxxxx xxxxxxx, xxxx xx xxxx, x xx alespoň v xxxxxx jazyce,
c) xxxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxx
1. xxxxxxxx údaje x tom, xxx xxxxxxxx xxxx reklamaci xxxxx, zejména xxxx xxxxxxxxx, které xxxx xxxxxxxx xxxxxxxxxx služeb xxxxx, a xxxxxxxxx xxxxx xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xx xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx,
2. informace o xxxxx, xx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx stížnosti, x x xxxxxxxxxx xxxxx xxxxxxxxxx stížnosti nebo xxxxxxxxx,
3. podstatné xxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxx nebo reklamace,
4. xxxxxxxxx x kontaktních xxxxxxx Xxxxx xxxxxxx xxxxx, Xxxxxxxxx finančního xxxxxxx x Xxxxxxxxx xxxxxxxxx ochránce xxxx.
(6) Xxxxxxxx xxxxxxxxx
x) xxxxxx xxxxx, xxxxx xxx xx ní xxxxxxx xxxxxxxxx, xxx xxxxxxx x xxxxxxxxx všechny xxxxxxxxxx důkazy x xxxxxxxxx týkající xx xxxx xxxxxxxxx xxxx xxxxxxxxx,
x) komunikuje x xxxxxxxxxx platebních služeb xxxxxxxxxxx x srozumitelným xxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxx §258 xxxxxx; xxxxxx-xx xxxx xxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx platebních xxxxxx x důvodech xxxxxxxx x xxxxxxx, kdy xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx,
x) xxx zaujetí xxxxxxxxxx, xxxxx xxxx nevyhovuje xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, v něm xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxx informaci x možnosti xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx xx xx Xxxxxxxx xxxxxxxxxx arbitra, Českou xxxxxxx xxxxx x xx xxxxxx práva xx rovné xxxxxxxxx x xxxxxxx před xxxxxxxxxxxx xx Xxxxxxxx xxxxxxxxx ochránce xxxx, xxxxxxx součástí jsou xxxxxxxxx xxxxx xxxxxx xxxxxx, xxxx xx xxxx.
XXXXX XX
XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX X XXXXXXXXX XXXXXX XXXXXXXXX XXXXXXXXXXXXXX XXXXX
(X §78 odst. 4 xxxxxx)
§6
&xxxx;Xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxx §2 až 5 obdobně.
HLAVA XXX
XXXXXX XXXXXX XXXXXXXXX POŽADAVKŮ XX XXXXXX X XXXXXXXXX SYSTÉM SPRÁVCE XXXXXXXXX O PLATEBNÍM XXXX
(X §48 odst. 4 zákona)
§7
(1) Pro xxxxxxx informací o xxxxxxxxx xxxx xx xxxxxxx §2 x 3 obdobně.
(2) Xxx xxxxxxxxxx xxxxxxxxx na xxxxxx řízení bezpečnostních x xxxxxxxxxx rizik xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx xxxxxxx xxxxx §4.
(3) Xxx naplňování xxxxxxxxx xx xxxxxxxxxx stížností x xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx xxxxxxx xxxxx §5.
XXXXX XX
XXXXXX XXXXXX POŽADAVKŮ NA XXXXXX ŘÍZENÍ XXXXXXXXXXXXXX X PROVOZNÍCH XXXXX X SYSTÉM XXXXXXXXXX XXXXXXXXX X XXXXXXXXX X XXXXXXXXXXXXX XXXXXXXXXX XXXXXX XXXXXX ROZSAHU
(K §59 xxxx. 4 xxxxxx)
§8
(1) Xxxxxxxxxxxx platebních xxxxxx malého xxxxxxx xxxxxxxx xxxxxxxxx stanovené xx systém řízení xxxxxxxxxxxxxx a provozních xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx x xxx naplňování xxxxxxxxx xx tyto vnitřní xxxxxxxx xxxxxxxxx obdobně xxxxx §2 xxxx. 2 až 5.
(2) Xxx naplňování xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx týkající xx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx služeb malého xxxxxxx obdobně xxxxx §3.
(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik xxxxxxxxxxxxx x xxxxxxxxxxxx platebních xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx obdobně podle §4.
(4) Pro xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx poskytovatel xxxxxxxxxx xxxxxx malého xxxxxxx obdobně podle §5.
XXXXX V
ZPŮSOB XXXXXX XXXXXXXXX NA XXXXXX XXXXXX BEZPEČNOSTNÍCH X XXXXXXXXXX RIZIK X XXXXXX XXXXXXXXXX XXXXXXXXX X XXXXXXXXX X XXXXXXXXXX XXXXXXXXXXXXXX PENĚZ XXXXXX XXXXXXX
(X §100 xxxx. 4 zákona)
§9
(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx a pro xxxxxxxxxx xxxxxxxxx na xxxx xxxxxxx xxxxxxxx xxxxxxxxx obdobně podle §2 xxxx. 2 xx 5.
(2) Xxx xxxxxxxxxx požadavků na xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxx se xxxxxxx xxxxxx xxxxxxxxxxxxxx x provozních rizik x systému xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu xxxxxxx xxxxx §3.
(3) Xxx xxxxxxxxxx požadavků xx systém xxxxxx xxxxxxxxxxxxxx x provozních xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx xxxxxxx podle §4.
(4) Xxx naplňování xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx podle §5.".
Xxxxxxxx xxx čarou x. 2 xx 4 se zrušují.
3. X §27 xxxxxxxx 4 xxx:
"(4) Xxxxxxxx xxxxxxxxx, která vykonává x jiné xxxxxxxxxxxxx xxxxxxxx xxx činnost, x xxxxxxx xxxxxx xx xxxxxxxxx na xxxxxxx povolení xxxxxxxxx xxxxx zákona, (xxxx xxx "xxxxxxxx platební xxxxxxxxx") xxxxx xx xxxxxxxx xxxxxxxx podle xxxxxxxx 1 zahrnout xx xxxxxxx nebo xxxxxx xxxxx, xxxxx xxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx, xxx xxxx činnosti, x jejichž xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx uděleného xxxxx xxxxxx.".
4. X §34 xx xxxxxx xxxx xxxxxxxx 1, xxxxx xxx:
"(1) Kapitál xx xxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx xx. 4 odst. 1 bodu 118 xxxxxxxx.".
Xxxxxxxxx xxxxxxxx 1 xx 5 xx xxxxxxxx xxxx odstavce 2 xx 6.
5. X §34 odstavec 4 zní:
"(4) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, k xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx, xxxxx xx xxxxxxxx xxxxxxxx xxxxx odstavce 1 xxxxxxxx ty xxxxxxx nebo xxxxxx xxxxx, xxxxx xxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx, než xxxx xxxxxxxx, x xxxxxxx výkonu xx xxxxxxxxx xx základě xxxxxxxx uděleného xxxxx xxxxxx.".
&xxxx;6. Doplňuje se xxxxxxx, xxxxx xxx:
"Xxxxxxx x xxxxxxxx č. 7/2018 Sb.
Podrobnosti x xxxxxx xxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx
Xxxxxxxxxxx
1. Xxxxxxxx instituce xxxxxxxx xxxxxxxxx xx xxxxxx rizik v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií x xxxxxxxxxxx (xxxx jen "xxxxxx XXX a xxxxxxxxxxx") způsobem, který xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxxxx a xxxxxx, xxxxxxx, xxxxxxxxxx x rizikovosti služeb x xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx zamýšlí xxxxxxxxxx.
Xxxxxxxxxxx x operativní řízení, xxxxxxxxxxx xxxxxxxxxx
2. Osoba, xxxxx skutečně xxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx poskytování xxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxx pracovník") xxxxxxx, xxx platební xxxxxxxxx xxxx xxxxxxx xxxxxxxxx rámec xxxxxxx xxxxxx a xxxxxx x vnitřní xxxxxxxx xxx xxxxxx XXX x xxxxxxxxxxx. Vedoucí xxxxxxxxx xxxxxxxxxxxx vymezí xxxx x xxxxxxxxxx xxx funkce x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií, xxxxxx xxxxx XXX x xxxxxxxxxxx xxxxxx bezpečnosti xxxxxxxxx a xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, x to x pro xxxx.
3. Xxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx instituce x xxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx byly xxxxxxxxx xxx průběžnou xxxxxxx provozu xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxxx rizik XXX a xxxxxxxxxxx x pro zajištění xxxxxxxxx xxxx strategie x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxx xxxx xxxxxxxxx přidělený xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx xx xxxxxx XXX a xxxxxxxxxxx, xxxxxx bezpečnosti informací (xxx 49).
4. X xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x rámci xxxxxxx strategie xxxxxxxx xxxxxxxxx, dohled nad xxxxxxxxxxxx xxxx xxxxxxxxx x vytvoření xxxxxxxx xxxxx xxxxxx rizik XXX x bezpečnosti.
5. Xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx xx x xxxxxxx s celkovou xxxxxxxxx platební xxxxxxxxx x xxxxxxxx
x) xxx xx xx xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx platební instituce xxxxxxxx, aby xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx instituce, xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx, změn x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx (dále xxx "XXX systémy") x klíčových vztahů xxxxxxxxxx na třetích xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx x xxxxx architektury xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx,
x) srozumitelné xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx se xxxxxxxxx xx XXX xxxxxxx x xxxxxx, pracovníky x xxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx.
6. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx plánů, xxxxx xxxxxxxx xxxxxxxx xxxxx x naplnění xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. X těmito plány xxxx seznámeni xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx osoby xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxxxxxx xx rozumí poskytovatelé xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxx skupiny, xxxxxx xx xxxxxxxx xxxxxxxxx xxxxxx, xxxx jiní xxxxxxx xxxxxxxxxxxxx (xxxx xxx "xxxxxxx poskytovatelé"), xxxxx xxxx xxx xx použitelné x xxxxxxxx. Xxxxxxxx instituce xxxxx xxxxx pravidelně xxxxxxxxxxx a xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x vhodnost. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx účinnosti xxxxxxxxx xxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií.
7. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx ke xxxxxxxx xxxxx xxxxxxxx x xxxxx xxxxxxx řízení xxxxx xxxx xxxxxx x x xxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx nebo XXX xxxxxxx xx služby x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "XXX xxxxxx") xxxx zajišťovány xxxxxxx.
8. Xxx xxxxxxx xxxxxxxxx IKT xxxxxxx x XXX xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xx smlouvy x xxxxxxx xxxxxxxx x xxxxxx xxxxxx xx xxxxx externími xxxxxxxxxxxxx xxxxxxxx
x) cíle x xxxxxxxx související s xxxxxxxxxxx xxxxxxxxx včetně xxxxxxxxxxx požadavků a xxxxxxxx; x tom xxxx xxxxxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxx cyklu xxx xxxxxxxx xxxxxxxxx, xxxxxxx požadavky xxxxxxxx xx šifrování xxx, xxxxxxx xxxxxxxxxxx sítě x sledování xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxx xxxxxxx x xxxxxxx pro xxxxxx xxxxxxxxxxxxx událostí xxxx řady xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xx xxxx xxxxxxxxxxxxx bude xxx nepříznivý xxxxx xx integritu, dostupnost, xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx (dále xxx "xxxxxxxxxxxx x provozní xxxxxxxx"), xxxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx a podávání xxxxx.
9. Platební instituce xxxxxxx x xxxxxxxx xx, xx externí xxxxxxxxxxxxx xxxxxxxxx požadovanou xxxxxx bezpečnostních cílů, xxxxxxxx a provozních xxxxx xxxxxxxx instituce, xxxxx xxxxxxx xxxxxxxxx.
Xxxxxx xxxxxx xxxxx XXX x bezpečnosti
10. Xxxxxxxx xxxxxxxxx rozpoznává a xxxx rizika IKT x xxxxxxxxxxx, xxxxxx xx xxxx xx xxxxx xxx xxxxxxxxx x xxxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx. Uplatňuje xxx xxx postupy a xxxxxxxx, xxxxx zajišťují, xx xxxxxxx xxxx xxxxxx budou xxxxxxxxxxxx, xxxxxxxxxxxxx, měřena, sledována, xxxxxxxxxx a xxxxxxxxx x xxxxxxx se xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxx přistupovat x těmto rizikům, x realizované xxxxxxxx x xxxxxxx a xxxxxxxxx činnosti jsou x xxxxxxx s xxxxxxx xxxxxxx stanovenými xxxxxxxx platební instituce x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx x nápravě xxxxxxxxx Xxxxxx xxxxxxx xxxxxx.
11. Platební xxxxxxxxx xxxxx xxxxxxxxx za xxxxxx rizik IKT x xxxxxxxxxxx a xx xxxxxx xxx xxxxxx xxxxxx xxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx nezávislost a xxxxxxxxxxx této xxxxxxxxx xxxxxx tak, xx xx vhodným xxxxxxxx xxxxxx xx provozní xxxxxxxx x xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx. Tato xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxx vedoucímu xxxxxxxxxxxx x v její xxxxxxxxxx xx sledování x xxxxxxxx systému xxxxxx xxxxx XXX x xxxxxxxxxxx. Zajišťuje xxxxxx, xxx xxxxxx XXX x xxxxxxxxxxx xxxx rozpoznávána, xxxxxxxxxxxxx, xxxxxx, sledována x xxxxxxxxxx. Platební xxxxxxxxx xxxxxxx, xxx tato xxxxxxxxx funkce xxxxxx x působnosti xxxxx xxxxxxx xxxxx.
12. X xxxxxxxxx xxxxxxxx systému xxxxxx rizik XXX x bezpečnosti xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxxxxx, xxxxxxxxx hierarchické xxxxxx x x xxxx xxxxxxxxxxx působnosti. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxx rizik XXX x xxxxxxxxxxx je xxxx xxxxxxxxxxx do xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx, včetně xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxx x xxxxx xxxxxx systému x je x xxxxxxx x xxxxxxxxxxxx xxxxxxx systému xxxxxx xxxxx.
13. Systém řízení xxxxx IKT x xxxxxxxxxxx xxxxxxxx xxxxxxx xxx
x) určení míry xxxxxx xxxxxxxx instituce xxxxxxxxxxx x xxxxx xxxxxxx v souladu x mírou xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx,
x) xxxxxxxxxxxx x vyhodnocování xxxxxx xxxxx, kterým je xxxxxxxx instituce xxxxxxxxx,
x) xxxxxxxxx xxxxxxxx vedoucích x xxxxxxx xxxxxxx xxxx dopadu výskytu xxxxxx xxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů x xxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxx xxxxx §221 xxxxxx, xxxxx mají xxxxx xx činnosti xxxxxxxxxxx x informačními x xxxxxxxxxxxxx xxxxxxxxxxxxx, a x xxxxxxx potřeby xxxxxxxxx opatření,
e) ohlašování xxxxxx xxxxx x xxxxxxxx vedoucímu xxxxxxxxxxxx,
x) xxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxx vyplývajících x jakékoli významné xxxxx x XXX xxxxxxxxx x XXX xxxxxxxx, procesech xx xxxxxxxxx xxxx x xxxxxxxxxx na xxxxxxxx xxxxxxxx xxxxxxxxxxxx a xxxxxxxx incident.
14. Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxxxx řízení xxxxx XXX x bezpečnosti xxx xxxxx zdokumentován x xxxxxxxxx xxxxxxxxxxxx xx základě xxxxxxxxx xxxxxxxx. Vedoucí pracovník xxxxxxx jednou ročně xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx systému řízení xxxxx XXX x xxxxxxxxxxx.
15. Platební xxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxx, role x podpůrné xxxxxxx x xxxxxxxx xxxxxx xxxxxxx a xxxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxx IKT x xxxxxxxxxxx.
16. Xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xx třeba xxxxxxx (xxxx xxx "xxxxxxxxxx xxxxxxx"), xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxx x xxxxxx x aktualizuje xxxxxx xxxxxxxxxxxx. Platební instituce xx schopna xxxxx xxxx xxxxxxxxxx aktiva, xxxxx podporují její xxxxxxxx xxxxxxxx funkce x procesy.
17. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx funkce, xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxx bodů 15 x 16 x xxxxxxxx xxxxxx xxxxxxxxxxx.
18. Xx účelem xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx procesů a xxxxxxxxxxxx aktiv xxxxxxxx xxxxxxxxx zvažuje xxxxxxx xxxxxxxxx xxxxxxxx se xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxxxxxxx xxxxxx povinnosti x odpovědnosti xxxxxxxx xx informačních xxxxx.
19. Xxxxxxxx instituce xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx vždy, xxxx xxxxxxx xxxxxxxxxxx xxxxx.
20. Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx XXX a xxxxxxxxxxx, která xxxx xxxxx na xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxx, podpůrné xxxxxxx x xxxxxxxxxx aktiva, x to xxxxx xxxxxx kritičnosti. Toto xxxxxxxxxxxxx xxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxx, alespoň xxxxxx xxxxx x xxxx xxx všech xxxxxxx xxxxxxx infrastruktury, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx nebo xxxxxxxxxxxx aktiva. Na xxxxxxx xxxx platební xxxxxxxxx xxxxxxxxxxx platné xxxxxxxxxxx xxxxx.
21. Platební xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx pro obchodní xxxxxx, xxxxxxxx xxxxxxx x xxxxxxxxxx aktiva x xxxxxxxxxx xxxxxxxxxxx xxxxxxx rizik, xxxxx xx ně xxxx xxxxx.
22. Xx základě xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxx opatření xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx xx xxxxxx odpovídající míře xxxxxx xxxxxxxx instituce xxxxxxxxxxx x rizikům. Xxxxxxxx xxxxxxxxx xxxx xxxx, xxx jsou xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx, XXX systémů x XXX xxxxxx. Xxxxxxxx instituce xxxxx xxx xxxxxxxx x xxxxxxxxx xxxxxx změn x čas na xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx k xxxxxxx xxxxx XXX x xxxxxxxxxxx x xxxx xxxxxx xxxxxxxx xxxxxxxxx x těmto xxxxxxx xxxxxxxxxxx.
23. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxxxxx rizik XXX x xxxxxxxxxxx x x ochraně xxxxxxxxxxxx xxxxx x xxxxxxx x xxxxxx xxxxxxxxxxx.
24. Xxxxxxxx xxxxxxxxx xxxxxxx, xx výsledky vyhodnocování xxxxx xxxx xxxxxxxxxxxx x xxxx oznamovány xxxxxxxxx xxxxxxxxxxxx.
Xxxxxxx xxxxx x xxxxxxx xxxxx XXX x bezpečnosti
25. Xxxxxx vnitřního auditu xxxxxxxxx rizikově xxxxxxxxxxx xxxxxxx x samostatně xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx instituce xxxxxxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx se xxxxxxxx a xxxxxxx xxxxxxxx instituce x x externími požadavky, xxxxxxxxxxx, zda xxxx xxxxxx x postupy xxxx v xxxxxxxxx xxxxxxxx xxxxxxxxxx, a xxxxxxxxx x tom xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx vnitřního xxxxxx, xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx interně xxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx nezávislé xxxxxxxx o xxxxxxxxx xxxxxxx xxxxxx xxxxx XXX a bezpečnosti. Xxxxxxxxxx, xxxxx zajišťují xxxxxx vnitřního xxxxxx, xxxx xxxxxxx xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx týkající xx xxxxx XXX a xxxxxxxxxxx, plateb a xxxx v rámci xxxxxxxx xxxxxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Četnost x zaměření xxxxxx xxxxxxxx závažnosti xxxxxx xxxxx.
26. Xxxxxxx xxxxxxxxx xxxxxxxxx plán xxxxxx, xxxxxx všech xxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx. Plán xxxxxx x xxxx xxxxxxxxx, xxxxxx četnosti xxxxxx, xxxxxx xxxxxxxxxx xxxxxx XXX a xxxxxxxxxxx xxxxxxxx instituce, xx xxxxxx xxxxx xxxxxxx x xx xxxxxxxxxx xxxxxxxxxxxx.
27. Platební xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx x nápravu xxxxxxxxxx xxxxxxxx auditů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxxxx informací
Politika xxxxxxxxxxx xxxxxxxxx
28. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxx bezpečnosti xxxxxxxxx xx x souladu x xxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x xx xxxxxxxx na xxxxxxxxxx vyhodnocování xxxxx. Xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx.
29. Xxxxxxxx bezpečnosti xxxxxxxx xxxxx xxxxxxxx xxxx x xxxxxxxxxx x xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxxxxx a xxxxxxx poskytovatele, procesy x xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxxx x externí xxxxxxxxxxxxx xxxx xxxxxxxxxx při xxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx xxxxxxxxx, odpovídající xxxxxxxxx xxxx xxxxxxxxxxx, xxxxxx xxx svěřeným x xxxxxxxxxx, xxxxx xxxxxxxxx. Xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxx důvěrnost, xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx logických a xxxxxxxxx aktiv, xxxxxx x citlivých údajů xxxxxxxx xxxxxxxxx xxx xxx xxxxxxx, xxx xxx xxxxxxx x xxxxxxxxx. X xxxxxxxxx xxxxxxxxxxx informací jsou xxxxxxxxx všichni pracovníci x xxxxxxx xxxxxxxxxxxxx.
30. Xx xxxxxxx xxxxxxxx xxxxxxxxxxx informací platební xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x omezování xxxxx IKT x xxxxxxxxxxx, xxxx je xxxx xx xxxxx xxx xxxxxxxxx. Opatření xxxxxxxxx xxxx oblasti:
a) xxxxxxx správu x xxxxxx x xxxxxxx x xxxxxxxxx xxxxx xxxx 10, 11 x 25,
x) xxxxxxxx xxxxxxxxxx,
x) fyzickou xxxxxxxxxx,
x) xxxxxxxxxx provozu v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií,
e) xxxxxxxxxxxx xxxxxxxxx,
x) přezkumy, xxxxxxxxx x testování xxxxxxxxxxx xxxxxxxxx,
x) odbornou xxxxxxxx x xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx.
Xxxxxxx xxxxxxxxxx
31. Xxxxxxxx xxxxxxxxx xxxxxxx, zdokumentuje x xxxxxxxxx postupy xxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx jsou x xxxxxxxx za xxxxxx xxxxxxxxx xxxxxxxx. Platební xxxxxxxxx xxxxxxx uplatňování xxxxxx postupů a xxxxxxxxxx xx xxxxxxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xx xxxxxx zásadách:
a) xxxxxx xxxxxxxx xxxxx potřebného, xxxxxx minimálních xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx; xxxxxxxx instituce xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx a xx svým podpůrným xxxxxxxx xxxxxxxx xxx, xxx xxxxxxxx včetně xxxxxxxxxxx xxxxxxxxx (dále xxx "xxxxxxxx") xxxxx xxx to, co xx potřebné, a xx i x xxxxxxx xxxxxxxxxx xxxxxxxx; xxxxxxxxx xxxx jen xxxxxx přístupová práva, xxxxx xxxx xxxxxxxx xxxxx x xxxxxx xxxxxx xxxxxxxxxx, s xxxxx zabránit neoprávněnému xxxxxxxx x velkému xxxxxxx xxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx, které xxx xxxxxx x xxxxxxxxx kontrolních opatření,
b) xxxxxx xxxxxxxxxxx xxxxxxxxxx; xxxxxxxx xxxxxxxxx v xx xxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxx x sdílených xxxxxxxxxxxxx xxxx x u xxxx prováděných x XXX xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxxx přístupových xxxxxxxxx; xxxxxxxx instituce přísně xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xx systému xxxxxx xxxxxxxx xxxxxxx účtů xxxxxxxxxxxxxx x dalších xxxx xx xxxxxxxxx xxxxx xxxxxxxx k xxxxxxx a xxx xxxxxx xxxx zajišťuje xxxxxxxx xxxxxx, vzdálený xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx XXX systémům xxxxxxxxx jen xxx, xxx xxxxxxxx xxxxx xxx xx xx xxxxxxxx x xxx xxxx xx používá xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx,
x) zásada xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx zajistí vedení xxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxxxx se xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxx o xxxxxxxx xxx, xxx se xxxxxxxx xxxxxx neoprávněným xxxxxxx nebo xxxxxx, x xxxxxx xxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx obchodních xxxxxx, podpůrných xxxxxxx x informačních xxxxx; xxxxxxxx xxxxxxxxx tyto xxxxxxxxx xxxxxxx k xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx neobvyklých xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx,
x) xxxxxx xxxxxx xxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxx, xx přístupová xxxxx xxxx xxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxx xxxx, x xx xxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx aktiva, x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx práva okamžitě xxxxxxxx,
x) xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxx jsou xxxxxxxxxx přezkoumávána x xxxxx zajistit, aby xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx a xxx xxxx xxxxxxxxxx práva xxxxxxxx, jakmile xxx xxxxxxx zapotřebí,
g) zásada xxxxxxxxxxxxxx autentizačních metod; xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxx, xxx xxxxxxxxx a xxxxxx zajistily xxxxxxxxxx xxxxx x postupů xxxxxxxx přístupu, xxxxxxxxxx xxxxxxxxxxx IKT systémů, xxxxxxxxx nebo procesů, x nimž xx xxxxxxxxxx, xxxxxxxx přinejmenším xxxxxxx hesla, dvoufaktorová xxxxxxx xxxx xxxx xxxxx xxxxxx ověření, x xx xxxxx xxxxxxxxxxx rizika.
32. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxx x xxxxx x XXX xxxxxxxx xx omezen na xxxxxxx, které xx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx.
Xxxxxxx xxxxxxxxxx
33. Xxxxxxxx instituce xxxxxxx, xxxxxxxxxxxx x uplatňuje xxxxxxxx xxx xxxxxxx xxxxxxxxxxx platební instituce x xxxxxxxxx xxxxxxx xxxxxx prostor, datových xxxxxx a xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x před xxxxxx xxxxxxxx xxxxxxxxx.
34. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxx xxxxxxx x XXX xxxxxxxx xx xxxxxxx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxxx x xxxxxxx s xxxxx x xxxxxxxxxxx dotčené xxxxx x xx xxxxxxx xx xxxxx, xxxxx xxxx řádně xxxxxxxxx x xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xx fyzický xxxxxxx xx pravidelně xxxxxxxxxxxx x x xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx.
35. Xxxxxxxx instituce přijme xxxxxxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxxxxx prostředí, která xxxx úměrná xxxxxxxxxxx xxxxx a xxxxxxxxxxx xxxxxxx xxxx IKT xxxxxxx umístěných x xxxxxx budovách.
Bezpečnost xxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx
36. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x uplatňuje xxxxxxx, které xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x XXX xxxxxxxxx x XXX xxxxxxxx, x xxxxxxxxxxxx xxxxxx xxxxx xx xxxxxxxxxxx xxxxxx xxxxxx. Xxxx xxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxx, včetně xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx uživatelům, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx zavedením xxxxxxxxxxxxx xxxxxxxx,
x) zavedení xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx komponent,
c) xxxxxxxx xxxxxxxxxx sítě, xxxxxxx xxxxxxxx ztráty xxx x šifrování síťového xxxxxxx, a xx x xxxxxxx x xxxxxxxxxxx dat,
d) zavedení xxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx, pracovních xxxxxx x xxxxxxxxx xxxxxxxx; xxxxx než xxxx xxxxx bodům xxxxxxx přístup xx xxxxxxxxx xxxx, xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx mechanismů xxx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx x xxx,
x) šifrování xxxxxxxxx x xxxxxxxxxxx dat, x xx x xxxxxxx x xxxxxxxxxxx xxx.
37. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, zda xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx rizik. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxx změny jsou xxxxx xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxx a xxxxxxxx.
Xxxxxxxxxxxx xxxxxxxxx
38. Xxxxxxxx xxxxxxxxx provádí xxxxxxxx xxxxxxxxxxxx sledování. K xxxx xx stanoví, xxxxxxxxxxxx a xxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx činností, xxxxx xxxxx xxx xxxxx xx xxxxxxxxxx informací xxxxxxxx xxxxxxxxx, a xxx reagování xx xxxx události. V xxxxx průběžného bezpečnostního xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxx odhalovat x ohlašovat xxxxxxx xxxx xxxxxxx narušení x xxxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxxx xx
x) xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx, xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxxxxx xxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií,
b) xxxxxxxxx, aby bylo xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxx x xxxxxx hrozby.
39. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx uspořádání, které xx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx na xxxx xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx instituce xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx, xxx xx xxxx xxxxxx xxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx zejména x xxxxxxxxxxxx xxxxxxx xxxxx informací, xxxxxxxxxx xxxx x dalších xxxxxxxxxxxxxx xxxxxx a xxxxxxx známých xxxxxxxxxxxxx xxxxxxxx a xxxxxxxx x kontroluje xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx.
40. Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx incidentů, xxxxxxxxxxxxx xxxxxx a xxxxxxxxxx xx prováděné xxxxxxxxxxx.
Xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx informací
41. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxx, hodnocení x xxxxxxxxx bezpečnosti informací xxxxx xxxxxxx x xxxxxxxx tak, aby xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx v XXX xxxxxxxxx x XXX xxxxxxxx, x xx xxxxxx diferenční xxxxxxx xxxxxx standardům bezpečnosti xxxxxxxxx xxxx jiným xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx x kontroly xxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx, xxxx xxxx xxxxxxxx zdrojového xxxx, xxxxxxxxx zranitelností, xxxxxxxxxx xxxxx x xxxxxxx simulující reálný xxxxxx do XXX xxxxxxx.
42. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxx testování xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxxx a xxxxxxxx jejích xxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxx, zohledňuje hrozby x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx x vyhodnocování xxxxx XXX x bezpečnosti.
43. Xxxxx xxx testování xxxxxxxxxxx informací xxxxxxxxx, xx testy
a) xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx, které xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx testování opatření xxx bezpečnost xxxxxxxxx x xxxxxxxx xx xx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx, je-li to xxxxx x xxxxxx, xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx x systémů.
44. Xxxxxxxx instituce provádí xxxxxxxx a xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxx x všech xxxxxxxxxx XXX xxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx x xxxx xxxxxxxx xxxxxxxxxxx vyhodnocení xxxxxxxxxxxxxx a provozních xxxxx x xxxxxxxxxxx x poskytováním xxxxxx, x němž xxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxxx xxxxx podle §222 odst. 1 xxxxxx. Jiné než xxxxxxxx systémy xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx přístupu xxxxxxxxxx xx xxxxxx, xxxxxxx xxxx xxxxx xxx roky.
45. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxxx opatření xx xxxxxxx x xxxxxxx změn xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxx x x případě, xx xxxxx xx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx nebo x xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx kritických aplikací xxxxx xxxxxxxxxx z xxxxxxxxx.
46. Xxxxxxxx xxxxxxxxx xxxxxxx a vyhodnocuje xxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx bezpečnostní xxxxxxxx, x případě xxxxxxxxxx IKT xxxxxxx xxx zbytečného odkladu.
47. Xxxxxxxx instituce uplatňuje xxxx xxxxxxxxxxxx opatření xxxxxxxx se
a) xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx služeb,
b) platebních xxxxxxxxx a xxxxxxxx xxxxxxxxxxx x ověřování xxxxxxxxx platebních služeb,
c) xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx uživatelům xx xxxxxx vygenerování xxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx xxxx.
48. Platební xxxxxxxxx na xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxx změn xxxxxxx xxxxx, xxxxx xxxxxxxx scénáře xxxxxxxxxxxx x známých potenciálních xxxxx.
Xxxxxxx příprava x xxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx
49. Platební xxxxxxxxx xxxxxx program xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx programy zvyšování xxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx x zajistí, xx xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx x xxxxxx xxxxx úkolů x xxxxxxxxxx v souladu x příslušnými xxxxxxxxxxxxxx xxxxxxxx a postupy, xxxxxxx cílem xx xxxxxxxxx xxxxxx xxxxx, xxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxx x xxxxx rizika xxxxxxx x bezpečností xxxxxxxxx. Xxxxxxxx instituce xxxxxxx, xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx pro všechny xxxxxxxxxx x externí xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxx.
Xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx
50. Xxxxxxxx xxxxxxxxx xxxx xxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií xx xxxxxxx xxxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxx x postupů, které xxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx soubor dokumentů xxxxxxxx, jak xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxxxxx xxx XXX xxxxxxx a XXX xxxxxx, xxx xxxxxxxxxxx xxxxxxxx operace x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxx udržuje aktuální xxxxxx xxxxxxxx x xxxxxxxx, xxxxx xx xxxxxxx v obchodním xxxxxxxxx (xxxx xxx "XXX xxxxxxx").
51. Platební xxxxxxxxx xxxxxxx, aby xxxxxxxx xxxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxx x xxxxxx xxxxxxxxxx požadavky. Xxxxxxxx xxxxxxxxx xxxxxxx x pokud možno xxxxxxx účinnost provozu x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxx, jak xxxxxxxxxxxxx možné xxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx úkolů.
52. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxx odhalit, xxxxxxxxxx x opravovat xxxxx.
53. Xxxxxxxx instituce xxxxxxx aktuální soupis XXX xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx. Soupis xxxxxx xxxxx xxxxxxxx jejich xxxxxxxxxxx i xxxxx x xxxxxxxx xxxxxxxxxx xxxx nimi xxx xxxxxxx proces xxxxxxxxxxx x xxxxxx xxxx.
54. Xxxxxx XXX xxxxx xx xxxxxxxxxx xxxxxxxx, xxx xxxxxxx okamžitou xxxxxxxxxxxx takového aktiva, xxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxx a xxxxx, xxxxx xx má x xxxxxxxxxx. Xxxxxxxx xxxxxxxxx má xxxxxxxxxxxxxx xxxxxxxx xxxxx mezi XXX xxxxxx kvůli xxxxxxxxxx reagovat xx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxx.
55. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxx xxxxxxx cykly IKT xxxxx, xxx xxxxxxxxx, xx tato xxxxxx xxxxx i xxxxxx xxxxxxxx x podporovat xxxxxxxxx týkající se xxxxxxxx činnosti x xxxxxx rizik. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx IKT xxxxxx xxxx xxxxxxxxxxx vývojáři x xxxxxxxxx poskytovateli x xxx jsou xxxxxxx xxxxxxxxx opravy x xxxxxxxxxxx prováděny xx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxx. Platební xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx ze xxxxxxxxxxx nebo xxxxxxxxxxxxxxx XXX aktiv.
56. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx procesy xxxxxxxxx x xxxxxxxxx xxxxxxxxxx XXX xxxxxxx x xxxxxxxxx xxxxxxxx tak, xxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx výkonností a xxxxxxxxxxx v xxxxxx xxxxxxxx, včas xx xxxxxxxxxx a xxxxxxxxx xx xx.
57. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx postupy xxxxxxxxxx x xxxxxx dat x IKT systémů, xxx xxxx data x systémy byla xxxxxxx v případě xxxxxxx xxxxxxx. Rozsah x četnost xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxx x IKT xxxxxxx x hodnotí xx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxx provádí xxxxxxxxx xxxxxxx xxxxxxxxxx a xxxxxx xxx a XXX xxxxxxx.
58. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxx xxx x XXX systémů xxxx xxxxxxxx uloženy x xxxxxxxxxx vzdáleny od xxxxxxxxxx místa xxx, xxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx.
Xxxxxx xxxxxxxxx x problémů v xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx
59. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx řízení xxxxxxxxx x problémů xxx sledování x xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx v xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx, aby xx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx kritické xxxxxxxx xxxxxx a xxxxxxx x xxxxxxx xxxxxxxx. Platební xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx incidentu x xxxxxxxxxx včasného varování, xxxxx zajišťují xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxx tom xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxxxx Xxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx incidentů xxxxx xxxxxxxx (EU) 2015/2366 o xxxxxxxxxx xxxxxxxx na xxxxxxxx xxxx (XXX2).
60. X xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxxxx instituce stanoví x xxxxxxxxx xxxxxx xxxxxxx x má xxxxxx organizační xxxxxxxxxx, xxxxx zajistí jednotné x integrované xxxxxxxxx, xxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx a xxxxxxxxx, xxx xxxx xxxxxxxxxxxxxx x odstraněny xxxxxx xxxxxx xxxxxxx x zamezeno xxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx incidentů x xxxxxxxx xxxxxxxx
x) xxxxxxx xxx xxxxxxxxxxxx, zpětné xxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxxxxx x klasifikaci xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx,
x) xxxx x xxxxxxxxxx xxx xxxxx scénáře x případě chyb, xxxxxx, kybernetických xxxxx x xxxxxx xxxxxxxxx,
x) xxxxxxx pro xxxxxxxxxxxx, xxxxxxx a řešení xxxxxx příčiny xxxxxxx xxxx xxxx incidentů, xxxxxxx xxxxxxxx xxxxxxxxx
1. xxxxxxxxx bezpečnostní x xxxxxxxx incidenty x xxxxxxxxxxxxxx vlivem xx xx, xxxxx xxxx xxxxxxxxxxxxxx xxxx xx xxxxxxxx xxxxxx xxxx xxx xxxxxxxx instituce,
2. xxxxxxxxxx xxxxxx zjištění x těchto analýz x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxx plány vnitřní xxxxxxxxxx včetně postupů xxx xxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxx xx vyšší úroveň xxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx s xxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxx, xx
1. xxxxxxxxx s xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xx kritické XXX xxxxxxx x XXX xxxxxx xxxx oznamovány xxxxxxxxx osobě x xxxxxxxxxx v oblasti xxxxxxxxxxxx a komunikačních xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx,
2. x xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxx, x to alespoň x dopadu, xxxxxx x xxxxxxxxxxx xxxxxxxxxx, xxxxx platební instituce xxxxxxx xx základě xxxxxxxxxxx incidentů,
e) xxxxxxx xxxxxx xx xxxxxxxxx xx zmírnění xxxxxx xxxxxxxxxxxxx s xxxxxxxxx x zajištění xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxx,
x) xxxxxxxxxx xxxxx xxxxxx komunikace xxx kritické obchodní xxxxxx a xxxxxxx, xxxxx xxxxxxxx instituci xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx xx účelem účinné xxxxxx na incident x obnovy xx xxxxxxxxx x poskytnout xxxxxx xxxxxxxxx uživatelům xxxxxxxxx služeb a xxxxx xxxxxx xxxxxxx.
Xxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
61. Xxxxxxxx instituce xxxxxxxxxxx program xxxx xxxxxx správy x xxxxxx xxxxxxxx, xxxxx xxxxxx xxxx, xxxxxxxxxx x xxxxxxxxxx pro xxxxxxx xxxxxxx provádění xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx. Projekty x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx v případě xxxxxx, náhrady, xxxxxxxxx xxxx xxxxxxxx XXX xxxxxxx a XXX xxxxxx. Xxxx projekty xxxxx xxx součástí xxxxxxx xxxxxxxx xxxxxxxxxxxx x oblasti informačních x xxxxxxxxxxxxx technologií xxxx xxxxxxxx xxxxxxxx.
62. Xxxxxxxx instituce náležitě xxxxxxx x omezuje xxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x zohledňuje xxxx xxxxxx, která xxxxx xxxxxxxx xx xxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxx x x xxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxx xxxx xxxxxxxxx znalostech.
63. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx politiku xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, která xxxxxxxx alespoň
a) xxxx xxxxxxxx,
x) xxxx x xxxxxxxxxx x projektu,
c) xxxxxxxxxxx rizik xxxxxxxx,
x) xxxx, časový xxxxx x xxxx xxxxxxxx,
x) xxxxxx mezníky xxxxxxxx,
x) xxxxxxxxx týkající se xxxxxx xxxx.
64. Xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxxxxxx na xxxxxxxxxx informací byly xxxxxxxxxxx x xxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx na xxxxxx xxxxxx.
65. Platební xxxxxxxxx xxxxxxx, xxx x xxxxxxxxxxx týmu xxxx xxxxxxxxxx xxxxxxx oblasti xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Projektový xxx xxxx mít xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx x jeho xxxxxxxxx.
66. Xxxxxxx xxxxxxxxx xx xxxxxxxxxx x přípravě, xxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x x xxxx souvisejících xxxxxxxx, x to xxxxxxxxxx xxxx souhrnně xx xxxxxxx xxxxxxxx, xxxxx xxxxxxx a xxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxx xxxxxxx také xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx riziko xxxxxxxx xx xxxxx xxxxxxx xxxxxx xxxxx.
Xxxxxxxxxx a xxxxx XXX systémů
67. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx postup xxx xxxxxxxx, xxxxx x xxxxxx IKT xxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx orientovaný xxxxxxx.
68. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx před xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxx XXX systémů xxxxxxxxx xxxxxx vedení xxxxxxxxxxxx vymezily x xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.
69. Platební instituce xxxxxxx x xxxxxxxxx xxxxxxxx x omezení xxxxxx neúmyslné nebo xxxxxxx xxxxx XXX xxxxxxx během vývoje x xxxxxxxx x xxxxxxxxxx xxxxxxxxx.
70. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxxx x schvalování XXX xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx. Xxxx postupy xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx procesů x xxxxx. Xxxxxxxxx xxxxxxxxx, xxx nové XXX systémy xxxxxxxxx xxx, jak xxxx xxxxxxxxx. Platební instituce xxxx používá xxxxxxxxx xxxxxxxxx, které xxxxxxxxx xxxxxx její produkční xxxxxxxxx.
71. Platební xxxxxxxxx xxxxxxx XXX xxxxxxx, XXX služby x xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxx, narušení x xxxxxxxxx x xxxxxxx xxxxxxxxxxx.
72. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx xxxxxxxxxxxx oddělení funkcí x xxxxxxx xxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx zajistí oddělení xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx, testovacích a xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx dat x xxxxxxxxxxxxx prostředích. Přístup x datům x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx na xxxxxxxxx xxxxxxxxx.
73. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx zdrojových xxxx IKT xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx xxxxxxxx instituce. Xxxxxxxx instituce komplexně xxxxxxxxxxxx vývoj, xxxxxxxx, xxxxxx x xxxxxxxxxxx XXX systémů, xxx xx xxxxxxx jakákoli xxxxxxxxxx závislost xx xxxxxxxxxxx x xxxx xxxxxxx. Xxxxxxxxxxx XXX xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, dokumentaci xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx.
74. Xxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxx x xxxxx XXX systémů xxxxxxxx xxxx XXX xxxxxxx xxxxxxxx nebo řízené xxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxx mimo xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Platební instituce xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx. Platební xxxxxxxxx xxxx xxxxxxxx xxxxxxxx, xxxxx podporují xxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx.
Xxxxxx změn x oblasti informačních x xxxxxxxxxxxxx technologií
75. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje xxxxxx xxxxxx změn v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx, xx všechny xxxxx XXX xxxxxxx xxxx zaznamenávány, xxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx, prováděny x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Platební xxxxxxxxx xxxxxxxx změny xxxxx xxxxxxxxxxx událostí, xxxxxxxx xxx zbytečného xxxxxxx, xxxxx xxxxxxx, které xxxxxxx dostatečnou xxxxxxxxxxxx.
76. Xxxxxxxx instituce xxxxxxxx xxxxxxxx, xxx xxxxx xxxxxxxxxxx provozního xxxxxxxxx xxxxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx xxxx vyžadují xxxxxxx xxxxxxx opatření x xxxxxxx xxxxx. Xxxx změny xxxx x souladu s xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx pro řízení xxxx.
Xxxxxx xxxxxxxxxx xxxxxxxx
77. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxx xxxxxx pro xxxxxxxxx xxxxxxxxx výkonu xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxx kontinuity xxxxxxxx"), xxx xxxxxxxx xxxx xxxxxxxxx poskytovat xxxx služby x xxxxxxx xxxxxx v xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.
78. X xxxxx řádného xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx dopad xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxx dopadům, včetně xxxxxx x oblasti xxxxxxxxxx, integrity x xxxxxxxxxxx, x xx xxxxxxxxxxxxx i kvalitativně. Xxxxxxx vnitřních xxxxx, xxxxx xxxxxxxxx poskytovatelů xxxxxxxxxx xxx xxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxx xxxxxxxx xxxxx, xxxxx xxxxx xxx z xxxxxxxx xxxxxxx xxxxxx xx podnikatelskou xxxxxxx xxxxxxxxxx, x xxxxxxx xxxxxxx. Xxxxxxxx instituce x xxxxxxx dopadu xx xxxxxxxxxxxxxx činnost xxxx zvažuje xxxxxxxxxx xxxxxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, podpůrných xxxxxxx, třetích xxxxx x xxxxxxxxxxxx xxxxx x jejich xxxxxxxx xxxxx.
79. Platební xxxxxxxxx xxxxxxx, aby xxxx XXX xxxxxxx a XXX xxxxxx xxxx xxxxxxxx x xxxxxxx x xxxx xxxxxxxx xxxxxx xx podnikatelskou xxxxxxx, xxxxxxx xxx-xx x redundanci xxxxxxxx xxxxxxxxxx komponent, xxx xx zamezilo xxxxxxxx xxxxxxxxxxx xxxxxxxxx, které xxxx xx tyto xxxxxx dopad.
80. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx xxxxxx dopadu xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx plány xxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx a xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Plány xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx, xxxxx xx mohla mít xxxxxxxxxx xxxxx xx XXX systémy a XXX služby. Xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx týkající se xxxxxxx x x xxxxxxx xxxxxxx obnovy xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx procesů x xxxxxxxxxxxx xxxxx. Platební xxxxxxxxx xxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxx potřeby xxxxxxxxxx xxxx xxxxxxx uvnitř xxxxxxxx xxxxxxxxx x xx xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxx.
81. Xxxxxxxx instituce xx xxxxx xxxxxxxxxx xxxxxxxx, xxx xxxxxxxxx, xx xxxx moci xxxxxxxxx reagovat xx xxxxxxxx xxxxxxx selhání x xx bude xxxxxxx obnovit xxxxxx xxxxx xxxxxxxxxx obchodních xxxxxxxx po xxxxxxxxx x xxxxx xxxxxxxxx xxxx, xxxxx xxx xxxx xxx po xxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxx (xxxx xxx "xxxxxx xxxx xxxxxx") x x xxxxx maximální xxxxx, xxxxx xxx je xxxxxxxxxx xxxxxx xxx x xxxxxxx xxxxxxxxx (xxxx xxx "xxxxxx xxx xxxxxx"). V xxxxxxx vážného xxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx opatření xxx xxxxxxxxxx činnosti xx základě xxxxxxxx xxxxxxxxxxxxx přístupu.
82. Xxxxxxxx xxxxxxxxx xx xxxx xxxxx kontinuity xxxxxxxx xxxxxxx xxxxx xxxxxxx, xxxxxx xxxx pravděpodobných xxxxxxx xxxxxx, xxxxxxx xxxx být xxxxxxxxx, x to včetně xxxxxxx kybernetického útoku. Xxxxxxxx instituce posuzuje xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxx. Xx xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx stanoví, xxx xx xxxx xxxxxxxxx kontinuita IKT xxxxxxx x XXX xxxxxx, xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx.
83. Platební instituce xx xxxxxxx xxxxxx xxxxxx xx podnikatelskou xxxxxxx x věrohodných xxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xxxxx xxxxxxxxxxx, xxxx xxxxxxxx mohou xxxxxxxx aktivaci xxxxx x xxxx xxxxxxxx xxxx xxx xxxxxxx x xxxxxxxxx dostupnosti, xxxxxxxxxx a xxxxxx xxxxxxxxxxxx xxxxxxxxxx IKT xxxxxxx x XXX xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx.
84. Xxxxx reakce x xxxxxx zohledňují xxxxxxxxxx x xxxxxxxxxx xxxxxxxx obnovy. Xxxx xxxxx xxxx
x) zaměřeny xx obnovu xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů, xxxxxxxxxxxx xxxxx x jejich xxxxxxxxxx xxxxx, aby xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxx instituce a xx xxxxxxxx xxxxxx, xxxxxx xxxxxx xx xxxxxxxx xxxxxxx x xx xxxxxxxxx xxxxxxxxxx xxxxxx, a xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx,
x) xxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx obchodním x podpůrným xxxxxxx x xxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx,
x) xxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxx x xxxxxxxxx, xxxxxxxxx, x xxxx xxxxxxxxxxxxxxxx xxxxxx xx hrozbami x xx xxxxxxxxx xxxx a xxxxxxxxxx xxxxxx.
85. Plány xxxxxx x xxxxxx také xxxxxxxxxx alternativní možnosti x xxxxxxxxx, xxx xxxxxx xxxxxx xxx x xxxxxxxxxxxx hlediska xxxxxxxxxxxx x xxxxxx xxxxxxx, xxxxx, xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx.
86. X rámci xxxxx xxxxxx x xxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxx xxxxxxxx xxx kontinuitu činnosti xx zmírnění xxxxxxx xxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx xxxxxxx význam xxx kontinuitu XXX xxxxxx xxxxxxxx instituce, x to xxxxxxxxx x xxxxxxx x Xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx Evropským xxxxxxx xxx xxxxxxxxxxxx.
87. Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxx zajistí, xxx plány xxxxxxxxxx xxxxxxxx jejích xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxx, včetně xxxx xxxxxx, procesů a xxxxx, xxxxx případně xxxxxxxx xxxxx xxxxxx, xxxx testovány alespoň xxxxxx ročně.
88. Platební xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx kontinuity xxxxxxxx xxxxxxx xxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxxx x hrozbách x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx událostí. Xxxxxxxx xxxxx xxxx xxxxxx, xxxxxx xxxx xxxxxx xxxx obnovy x xxxxxxxx xxxx xxxxxx, xxxx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x informačních xxxxx xxxx náležitě xxxxxxxxxx xxxx xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxx činnosti.
89. Xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx instituce prokáže, xx xx schopna xxxxxxxx xxx činnosti xx xxxx xxxxxx xxxxxxxx operace. Platební xxxxxxxxx xxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxxxxx souboru xxxxxxxxx, xxx pravděpodobných xxxxxxx, xxxxxx scénářů xxxxxxxxxxx xxx xxxxx xxxxx kontinuity xxxxxxxx, x případně testování xxxxxx poskytovaných xxxxxxx xxxxxxxx; součástí xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxx xxxxxx po xxxxxxx x xxxxxxxxx xxxx, xx xx xxx xxxxx xxxxxxxxxx po xxxxxxxxxx xxxxxx období x xxxx xxx xxxxxxx obvyklou xxxxxxx,
x) xxxxxxxx testování tak, xxx xxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxx xxxxxxxx plány xxxxxxxxxx xxxxxxxx, xxxxxx systémů xxxxxx a xxxxxx x plánů krizové xxxxxxxxxx, a
c) xxxxxxxx xxxxxxx k ověření xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx, XXX xxxxxxx x IKT xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx podle xxxxxxx a).
90. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx x veškeré xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxx xxxxxxxxxxx, xxxxxx a xxxxxxxx vedoucímu pracovníkovi.
91. Xxx xxxxxxx narušení xxxx mimořádné xxxxxxx x xxxxx provádění xxxxx kontinuity xxxxxxxx xxxxxxxx instituce zajistí, xxx xxxx stanovena x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx pro xxxxxx krize, xxx xxxx xxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx instituce, xxxxxxxxx xxxxxxxxxx služeb x xxxx xxxxxxxxxxxxxx xxxxx xxxxxx, včetně xxxxxxxxxxx vnitrostátních xxxxxx, xxxxx xx vyžadují xxxxxx xxxxxxxx, x xxxxxxxxx xxxxxxx poskytovatelé.
Řízení xxxxxx s uživateli xxxxxxxxxx xxxxxx
92. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxxxx rizicích xxxxxxxxx x xxxxxxxxxx službami, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx služeb.
93. Platební xxxxxxxxx xxxxxxx, že xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx jsou xxxxxxxxxxxxx x ohledem xx xxxx xxxxxx x zranitelnosti x xxxxxxxxx xxxxxxxxxx xxxxxx xxxx x všech xxxxxxx xxxxxxxxxxx.
94. Xxxxxxxx-xx xx funkčnost produktu, xxxxxxxx instituce xxxxxx xxxxxxxxxx platebních služeb xxxxxxxxxxx konkrétní xxxxxxxx xxxxxx, xxxxx xxxxxxx x xxxxxxxxxx službami xxxxxxxxxx xxxxxxxxx platebních xxxxxx.
95. Pokud se xxxxxxxx instituce xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxx §163 xxxxxx, xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx stanovený xxxxxxxxx xxxxx xxxxxxx.
96. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxx platebních služeb xxxxxxx xxxxxxxx xxxxxxxxxx x provedených xxxx xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx k xxxxxxxx transakci a xxx jim xxxxxxxx xxxxxxx xxxxxxxx nebo xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx.
97. Xxxxxxxx xxxxxxxxx xxxxxxxxx uživatele platebních xxxxxx x aktuálních xxxxxxx xxxxxxxxxxxxxx postupů, xxxxx xxxx xxxx xx poskytování xxxxxxxxxx xxxxxx uživateli xxxxxxxxxx xxxxxx.
98. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx v xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx o xxxxxxx x xxxxxxxx anomálií xxxx potíží týkajících xx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx se vztahují xx xxxxxxxx služby. Xxxxxxxx instituce uživatele xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x tom, xxx mohou tuto xxxxx získat.".
Čl. XX
Xxxxxxxx
Xxxx vyhláška xxxxxx xxxxxxxxx xxxx 1. xxxxxxxx 2022.
Guvernér:
Ing. Xxxxxx x. x.
Informace
Právní xxxxxxx x. 2/2022 Sb. xxxxx xxxxxxxxx xxxx 1.7.2022.
Znění xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, pokud xx xxxx xxxxxx derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.