Právní předpis byl sestaven k datu 17.01.2026.
Zobrazené znění právního předpisu je účinné od 01.07.2022.
Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu
2/2022 Sb.
Účinnost Čl. II
2
XXXXXXXX
xx dne 22. xxxxxxxx 2021,
kterou xx xxxx xxxxxxxx x. 7/2018 Xx., o xxxxxxxxx podmínkách výkonu xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx
&xxxx;
Xxxxx xxxxxxx banka xxxxxxx podle §263 xxxxxx č. 370/2017 Xx., x xxxxxxxxx xxxxx, x xxxxxxxxx §16 xxxx. 5, §17 xxxx. 3, §20 xxxx. 4, §46 xxxx. 2, §48 xxxx. 4, §59 odst. 4, §65x xxxx. 2, §74 xxxx. 6, §75 xxxx. 3, §78 odst. 4 x §100 xxxx. 4 xxxxxx zákona:
Xx. X
Xxxxxxxx č. 7/2018 Sb., x xxxxxxxxx podmínkách xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx informací x xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx rozsahu, xxxxxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx, xx xxxx xxxxx:
1. §1 xxxxxx xxxxxxx a xxxxxxxx pod xxxxx x. 1 zní:
"§1
Předmět xxxxxx
Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx předpisy Xxxxxxxx xxxx1) a xxxxxxxx
x) xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx na řídicí x xxxxxxxxx systém xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx,
x) xxxxxx xxxxxx xxxxxxxxx na xxxxxx řízení xxxxxxxxxxxxxx x provozních xxxxx x systém vyřizování xxxxxxxxx a xxxxxxxxx x poskytovatele platebních xxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx malého xxxxxxx,
x) xxxxxxxx xxx xxxxxxx xxxx kapitálu a xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx peněz včetně xxxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxx xxx xxxxxxx kapitálové přiměřenosti xxxxxxxxxx,
x) minimální xxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx a xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx peněz x xxxxxxx xxxxxxxxx x xxxxxxxxx účtu.
1) Xx. 4 xxx 46, xx. 8 xxxx. 2, xx. 9, čl. 9 xxxx. 1 /xxxx/ x čl. 9 xxxx. 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx, xxxxxx xx xxxx xxxxxxxx 2002/65/XX, 2009/110/XX a 2013/36/XX x xxxxxxxx (XX) x. 1093/2010 x zrušuje směrnice 2007/64/XX.
Xx. 5 xxxx. 2, xx. 5 xxxx. 3, čl. 5 xxxx. 4 x xx. 5 xxxx. 6 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2009/110/XX ze xxx 16. září 2009 x přístupu x xxxxxxxx institucí xxxxxxxxxxxxxx xxxxx, x xxxxx výkonu a x xxxxxxxxxxxxxx xxxxxxx xxx xxxxx činností, x xxxxx směrnic 2005/60/XX a 2006/48/XX x x xxxxxxx xxxxxxxx 2000/46/XX.".
2. Část xxxxx včetně xxxxxxx xxx:
"XXXX XXXXX
XXXXXX XXXXXX XXXXXXXXX POŽADAVKŮ
HLAVA X
XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX XX ŘÍDICÍ X XXXXXXXXX XXXXXX XXXXXXXX XXXXXXXXX
(X §20 odst. 4 xxxxxx)
§2
Xxxxxxx předpisy
(1) Xxxxxxxx xxxxxxxxx zapracuje xxxxxxxxx stanovené xx xxxxxx x xxxxxxxxx xxxxxx a xxxxxxx x xxxxxx naplňování xx xxxxx xxxxxxxxx xxxxxxxx, kterými xx xxxxxx xxxxxxxxx, xxxxxxxxxxx xxx, plány x xxxxx xxxxxxx xxxxxxxxx xxxxxx a xxxxxxx xxxxxxxx xxxxxxxxx.
(2) Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxx xxxxxxxxx x xxxxx xxxxxxxxx předpisů x xxxxxxx, xxx vnitřní xxxxxxxx byly xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx.
(3) Platební xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxx xxxx x xxxxxxx s údaji xxxxxxxxx v xxxxxxx x udělení xxxxxxxx x činnosti xxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxxxx, na xxxxxxx xxxxxxx bylo xxxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxx podle §11 zákona.
(4) Platební xxxxxxxxx xxxxxxxx xx xxxxxxxxx předpisech xxxxxx xxxxxx a xxxxxxxxxx xxxxxx Xxxxxxxxx orgánem xxx bankovnictví, Xxxxxxxxx xxxxxxx xxx cenné xxxxxx x trhy, Xxxxxxxxx xxxxxxx pro xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx pojištění xxxx Xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxx platebních xxxxxx.
(5) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx byli x xxxxxxxxxxx vnitřními předpisy x xxxxxx xxxxxxxxxx xxxxxxx x potřebném xxxxxxx seznámeni x xxxxxxxxxxx x xxxxxxx x nimi.
§3
Schvalovací x xxxxxxxxxxx xxxxxxx
Xxxxxxxx instituce xxxxxxx, xxx byla xxxxxxxxxxxx stanovena oprávnění xx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx platební xxxxxxxxx a xxx xxxxxxx xxxxxxxxxx schvalovací x rozhodovací xxxxxxx x kontrolní činnosti xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx v xxxxx činnosti xxxxxxxx xxxxxxxxx x jejích xxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxxxx, xxxxxxxxx x zpětně vysledovat x xxxxxxxxxxxxx. Za xxxxx xxxxxx vhodně xxxxxx xxxx xxx xxxxxxxxxx x komunikační xxxxxxx.
§4
Xxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx
(1) Xxxxxxxx xxxxxxxxx zavede x xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx, xxxxxxxx pro xxxxxxxx xxxxxx xxxxx x xxxxxxxxx mechanismy. Platební xxxxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, a xx x xxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx incidentů.
(2) Platební xxxxxxxxx v xxxxx xxxxxxx xxxxxx bezpečnostních x provozních xxxxx xxxx xxxx xxxx xxxxxx v oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x xxxxxxxxxxx, xxxxx zahrnují alespoň
a) xxxxxx xxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxx xxx, xxxxxxxxx xxxxxxx x dat nebo xxxxxxxxxxx xxxxxxx a xxx nebo x xxxxxxxx neschopnosti xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxx a s xxxxxxxxxxx náklady, xxxxx xx xxxx prostředí xxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxx vyplývající x xxxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx x xxxxxxxx událostí xxxxxx xxxxxxxxxxxxxx xxxxx xxxx z nedostatečného xxxxxxxxx zabezpečení.
(3) Xxxxxxxxxxx x řízení xxxxx x xxxxxxx informačních x komunikačních xxxxxxxxxxx x bezpečnosti, kterým xxxxxxxx instituce xx xxxx xx xxxxx xxx xxxxxxxxx x xxxxxxxxxxx x jí xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxx uvedeny x xxxxxxx x xxxx xxxxxxxx.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, která vymezuje xxxxxx x xxxxxxxx xx ochranu důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxx x informací xxxxxxxx xxxxxxxxx a xxxxxxxxx platebních služeb. Xxxxxxxx instituce xxxxxx xx xxxxx vnitřních xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxxxxxx x xxxxxx xxxxx xxxxx xxxxxxx x xxxx xxxxxxxx.
§5
Xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx
(1) Xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx uživatelů xxxxxxxxxx xxxxxx, xxxxx
x) xxxx xxxxxxxxx xxxxxx, která xxxxxxxx řídí xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx platebních xxxxxx, xxxxxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx jejich dodržování,
b) xxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxx řádné xxxxxxxxxxxx x zajišťují xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxx xxxxx xxx xxxxxxxxx x nimi.
(2) Xxxxxxxx xxxxxxxxx interně xxxxxxx x xxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxx x xxxx, x xx xxxxxxxx splňujícím xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxx instituce xxxxxxx xxxxxx pro xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxx, xx jí xxxxxxxx poskytovat xxx xxxxxxxxxx xxxxxxx Xxxxx xxxxxxx bance na xxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx x x xxxxxxxxx x xxxx xxxxxx xxxxxxxxxxx xxxxxxx jejich xxxxxxxxxx.
(4) Xxxxxxxx instituce xxxxxxxx analyzuje údaje x stížnostech x xxxxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxx případných xxxxxxxxxxx xxxxxxxxxx x xxxxxxx rizik, xxxxxxx
x) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx a reklamací x xxxxxxxxxxxx hlavní xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx a xxxxxxxxx,
x) xxxxxxxx, zda xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx x xxxx xxxxxxx, xxxxxx xxxx xxxxxxxx, včetně xxxx, xxxxxxx xx xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx,
x) x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx identifikovaných xxxxxx xxxxxxxxx a xxxxxxxxx.
(5) Xxxxxxxx instituce
a) xxxxxxxx uživateli xxxxxxxxxx xxxxxx xx xxxxxxxx x vždy v xxxxxxxxxxx s potvrzením xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxx xxxxxxx xxxxxxxxxx stížnosti nebo xxxxxxxxx, a xx x českém xxxxxx xxxx x xxxxx xxxxxx, xxxxx xx xx xxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx,
x) zpřístupní uživatelům xxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x) xxxxxxxxxxxxxxx xxxxx elektronické pošty xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx s xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx prostorách, x xx-xx zřízeny xxxxxxxxxxx xxxxxxx, také xx xxxx, x xx xxxxxxx v xxxxxx jazyce,
c) xxxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxx informace x xxxxxxx xxxxxxxxxx xxxxxxxxx x reklamací, které xxxxxxxx
1. xxxxxxxx xxxxx x xxx, jak xxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxxx, které musí xxxxxxxx xxxxxxxxxx xxxxxx xxxxx, a xxxxxxxxx xxxxx osoby xxxx xxxxxx platební xxxxxxxxx, xxxxxx xx xxx xxxxxxxx nebo xxxxxxxxx xxxxxxx,
2. xxxxxxxxx x xxxxx, xx které xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx, a x xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,
3. xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx reklamace,
4. xxxxxxxxx x xxxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxxx, Kanceláře xxxxxxxxxx xxxxxxx x Xxxxxxxxx xxxxxxxxx ochránce práv.
(6) Xxxxxxxx instituce
a) xxxxxx xxxxx, které xxx xx xx rozumně xxxxxxxxx, aby xxxxxxx x prověřila xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxx xxxxxxxx se xxxx stížnosti nebo xxxxxxxxx,
x) komunikuje x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x srozumitelným xxxxxxxx,
x) xxxxxxxxx odpovědi xxx zbytečného odkladu x xxxxxxxxxx ve xxxxxxx xxxxx §258 xxxxxx; nemůže-li xxxx xxxxx dodržet, xxxxxxxxx xxxxxxxxx xxxxxxxxxx služeb x xxxxxxxx prodlení x xxxxxxx, kdy xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx,
x) xxx xxxxxxx stanoviska, xxxxx plně xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, x xxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx nebo reklamace x xxxxx xxxxxxxxx x možnosti xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxx reklamaci xxxxx x xxxxxxx xx na Xxxxxxxx xxxxxxxxxx arbitra, Xxxxxx xxxxxxx xxxxx a xx xxxxxx xxxxx xx xxxxx xxxxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx xx Xxxxxxxx xxxxxxxxx xxxxxxxx práv, xxxxxxx xxxxxxxx jsou xxxxxxxxx xxxxx xxxxxx xxxxxx, xxxx na xxxx.
XXXXX XX
XXXXXX PLNĚNÍ XXXXXXXXX XXXXXXXXX NA XXXXXX A XXXXXXXXX XXXXXX INSTITUCE XXXXXXXXXXXXXX XXXXX
(X §78 xxxx. 4 xxxxxx)
§6
&xxxx;Xxx xxxxxxxxx xxxxxxxxxxxxxx peněz se xxxxxxx §2 xx 5 obdobně.
HLAVA XXX
XXXXXX XXXXXX NĚKTERÝCH POŽADAVKŮ XX XXXXXX A XXXXXXXXX XXXXXX XXXXXXX XXXXXXXXX X XXXXXXXXX XXXX
(X §48 odst. 4 zákona)
§7
(1) Xxx xxxxxxx informací x xxxxxxxxx účtu se xxxxxxx §2 x 3 xxxxxxx.
(2) Xxx xxxxxxxxxx požadavků na xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx xxxxxxx xxxxx §4.
(3) Xxx naplňování požadavků xx xxxxxxxxxx stížností x xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx účtu xxxxxxx xxxxx §5.
XXXXX IV
ZPŮSOB XXXXXX XXXXXXXXX NA XXXXXX XXXXXX XXXXXXXXXXXXXX X PROVOZNÍCH XXXXX X XXXXXX VYŘIZOVÁNÍ XXXXXXXXX X REKLAMACÍ X XXXXXXXXXXXXX PLATEBNÍCH XXXXXX MALÉHO ROZSAHU
(K §59 odst. 4 xxxxxx)
§8
(1) Xxxxxxxxxxxx platebních xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx stanovené xx systém xxxxxx xxxxxxxxxxxxxx a provozních xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx do svých xxxxxxxxx xxxxxxxx a xxx xxxxxxxxxx požadavků xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx obdobně xxxxx §2 xxxx. 2 až 5.
(2) Xxx xxxxxxxxxx požadavků xx xxxxxxxxxxx a xxxxxxxxxxx procesy xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx stížností x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx služeb malého xxxxxxx obdobně xxxxx §3.
(3) Xxx naplňování xxxxxxxxx xx systém xxxxxx bezpečnostních a xxxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx služeb malého xxxxxxx xxxxxxx xxxxx §4.
(4) Xxx naplňování xxxxxxxxx na systém xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx poskytovatel xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §5.
XXXXX X
XXXXXX PLNĚNÍ XXXXXXXXX XX XXXXXX XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX XXXXX X XXXXXX VYŘIZOVÁNÍ STÍŽNOSTÍ X REKLAMACÍ X XXXXXXXXXX XXXXXXXXXXXXXX XXXXX XXXXXX ROZSAHU
(K §100 xxxx. 4 xxxxxx)
§9
(1) Xxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxx x xxxxxx vyřizování xxxxxxxxx a reklamací xx xxxxx xxxxxxxxx xxxxxxxx x xxx xxxxxxxxxx požadavků xx xxxx vnitřní předpisy xxxxxxxxx obdobně xxxxx §2 xxxx. 2 xx 5.
(2) Pro xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x rozhodovací xxxxxxx xxxxxxxx xx xxxxxxx řízení xxxxxxxxxxxxxx x provozních xxxxx x systému vyřizování xxxxxxxxx x reklamací xxxxxxxxx xxxxxxxxx elektronických xxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §3.
(3) Xxx naplňování požadavků xx systém xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx postupuje xxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx xxxxxxx xxxxx §4.
(4) Xxx xxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxxxxxx stížností a xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx obdobně podle §5.".
Xxxxxxxx pod xxxxx x. 2 xx 4 xx zrušují.
3. X §27 xxxxxxxx 4 zní:
"(4) Xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx x xxxx podnikatelské xxxxxxxx xxx xxxxxxx, x xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx, (dále xxx "xxxxxxxx xxxxxxxx xxxxxxxxx") xxxxx xx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 zahrnout xx xxxxxxx nebo xxxxxx xxxxx, které xxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx, xxx jsou xxxxxxxx, x xxxxxxx výkonu xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx.".
4. V §34 se xxxxxx xxxx xxxxxxxx 1, xxxxx xxx:
"(1) Kapitál xx xxxxxxxx xxxxxxx xxxx xxxxxxx podle xx. 4 odst. 1 bodu 118 xxxxxxxx.".
Xxxxxxxxx xxxxxxxx 1 xx 5 se xxxxxxxx xxxx odstavce 2 xx 6.
5. X §34 odstavec 4 zní:
"(4) Instituce xxxxxxxxxxxxxx peněz, xxxxx xxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, x xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx podle zákona, xxxxx xx kapitálu xxxxxxxx podle xxxxxxxx 1 xxxxxxxx xx xxxxxxx nebo xxxxxx xxxxx, xxxxx xxxx xxxxxxx xxx výkon xxxxxx xxxxxxxx, xxx xxxx činnosti, k xxxxxxx xxxxxx xx xxxxxxxxx xx základě xxxxxxxx xxxxxxxxx xxxxx xxxxxx.".
&xxxx;6. Doplňuje xx xxxxxxx, která xxx:
"Xxxxxxx x vyhlášce x. 7/2018 Sb.
Podrobnosti k xxxxxx xxxxx v xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx
Xxxxxxxxxxx
1. Platební instituce xxxxxxxx xxxxxxxxx na xxxxxx rizik x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx (xxxx xxx "xxxxxx IKT x xxxxxxxxxxx") xxxxxxxx, xxxxx xx přiměřený velikosti xxxxxxxx instituce, xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxx, xxxxxxx, xxxxxxxxxx x rizikovosti xxxxxx x xxxxxxxx, které xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx.
Xxxxxxxxxxx x xxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxxxxx
2. Xxxxx, xxxxx xxxxxxxx řídí xxxxxxx xxxxxxxx instituce x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxx pracovník") xxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxx x řízení x xxxxxxx xxxxxxxx xxx rizika IKT x bezpečnosti. Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx x povinnosti xxx xxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx IKT a xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx fungování xxxxxxxx xxxxxxxxx, x to x xxx xxxx.
3. Xxxxxxx xxxxxxxxx xxxxxxx, xxx počet pracovníků xxxxxxxx instituce x xxxxxx odborná xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxx xxx průběžnou xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx XXX a bezpečnosti x xxx zajištění xxxxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x aby xxxx xxxxxxxxx přidělený rozpočet. Xxxxxxxx instituce xxxxxxx, xxx všichni xxxxxxxxxx xxxxxxx jednou ročně xxxxxxxxxxx xxxxxx školení xxxxxxx přípravy xx xxxxxxxxx xx xxxxxx XXX x bezpečnosti, xxxxxx bezpečnosti xxxxxxxxx (xxx 49).
4. X xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx stanovení x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx v oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx strategie xxxxxxxx xxxxxxxxx, xxxxxx xxx xxxxxxxxxxxx této xxxxxxxxx x vytvoření xxxxxxxx xxxxx řízení xxxxx XXX a xxxxxxxxxxx.
5. Xxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx v xxxxxxx x celkovou xxxxxxxxx xxxxxxxx instituce x vymezuje
a) jak xx xx měly xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx platební xxxxxxxxx xxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxx strategii xxxxxxxx xxxxxxxxx, včetně xxxxxxxx vývoje xxxxxxxxxxxxx xxxxxxxxxx, změn x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií (dále xxx "IKT xxxxxxx") x xxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx x xxxxx architektury xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, včetně xxxxxx xxxxxxxxxx xx třetích xxxxxxxx,
x) xxxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx IKT xxxxxxx x xxxxxx, xxxxxxxxxx x procesy x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx.
6. Platební xxxxxxxxx stanoví soubory xxxxxxx plánů, xxxxx xxxxxxxx opatření nutná x xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. X těmito xxxxx xxxx seznámeni xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxx xxxxxx dodavatelů x xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, poskytovatelé x xxxxx xxxxxxx, jejímž xx platební xxxxxxxxx xxxxxx, xxxx xxxx xxxxxxx poskytovatelé (xxxx xxx "xxxxxxx poskytovatelé"), xxxxx jsou xxx xx xxxxxxxxxx x xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx plány xxxxxxxxxx xxxxxxxxxxx x zajišťuje xxxxxx xxxxxxxxxx xxxxxxxxx x vhodnost. Platební xxxxxxxxx xxxxxx procesy xx sledování a xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.
7. Platební xxxxxxxxx xxxxxxx, xx xxxxxxxx ke zmírnění xxxxx vymezená x xxxxx xxxxxxx xxxxxx xxxxx jsou xxxxxx x x xxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx platebních xxxxxx nebo XXX xxxxxxx xx xxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií (xxxx xxx "IKT xxxxxx") jsou xxxxxxxxxxx xxxxxxx.
8. Xxx xxxxxxx xxxxxxxxx XXX systémů x IKT xxxxxx xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxx a xxxxxxx xxxxxxxx o xxxxxx xxxxxx se xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx
x) cíle a xxxxxxxx související x xxxxxxxxxxx informací včetně xxxxxxxxxxx xxxxxxxxx x xxxxxxxx; x xxx xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx instituce, xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx dat, xxxxxxx xxxxxxxxxxx sítě x xxxxxxxxx bezpečnosti x umístění xxxxxxxx xxxxxx,
x) xxxxxxxx xxxxxxx x xxxxxxx xxx xxxxxx jednorázových xxxxxxxx xxxx xxxx souvisejících xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx, která xx xxxx pravděpodobně xxxx xxx xxxxxxxxxx xxxxx xx xxxxxxxxx, dostupnost, xxxxxxxxx xxxx autenticitu xxxxxx (dále jen "xxxxxxxxxxxx x xxxxxxxx xxxxxxxx"), včetně xxxxxxxxx xx xxxxx úroveň xxxxxx a xxxxxxxx xxxxx.
9. Platební xxxxxxxxx xxxxxxx x ujišťuje xx, xx externí xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxxx x provozních xxxxx platební xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx.
Xxxxxx xxxxxx rizik XXX x bezpečnosti
10. Xxxxxxxx xxxxxxxxx rozpoznává x xxxx xxxxxx XXX x xxxxxxxxxxx, kterým xx xxxx xx xxxxx xxx xxxxxxxxx x xxxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxx při xxx xxxxxxx x xxxxxxxx, které xxxxxxxxx, xx xxxxxxx xxxx xxxxxx budou rozpoznávána, xxxxxxxxxxxxx, xxxxxx, sledována, xxxxxxxxxx a xxxxxxxxx x xxxxxxx xx xxxxxxxxxx xxxxx ochoty xxxxxxxx xxxxxxxxx přistupovat x xxxxx xxxxxxx, x xxxxxxxxxxx projekty x xxxxxxx x xxxxxxxxx xxxxxxxx jsou x xxxxxxx x xxxxxxx vnitřně stanovenými xxxxxxxx xxxxxxxx xxxxxxxxx x požadavky xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx x nápravě xxxxxxxxx Xxxxxx xxxxxxx xxxxxx.
11. Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxx xxxxx XXX x xxxxxxxxxxx a xx xxxxxx nad xxxxxx xxxxxx xxxxxxxxx xxxxxx. Platební instituce xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx tak, xx xx vhodným xxxxxxxx xxxxxx od xxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxx kontrolní xxxxxx je xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x x její xxxxxxxxxx xx sledování x xxxxxxxx xxxxxxx xxxxxx rizik XXX x xxxxxxxxxxx. Xxxxxxxxx xxxxxx, xxx xxxxxx XXX x xxxxxxxxxxx xxxx rozpoznávána, xxxxxxxxxxxxx, xxxxxx, sledována x xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx funkce xxxxxx x xxxxxxxxxx xxxxx xxxxxxx xxxxx.
12. X xxxxxxxxx xxxxxxxx systému xxxxxx xxxxx IKT x xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxx x x xxxx xxxxxxxxxxx xxxxxxxxxx. Platební xxxxxxxxx xxxxxxx, xx xxxxxx xxxxx XXX x xxxxxxxxxxx xx xxxx xxxxxxxxxxx do xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx, včetně xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxx x xxxxx xxxxxx xxxxxxx x xx x xxxxxxx x xxxxxxxxxxxx xxxxxxx systému řízení xxxxx.
13. Xxxxxx xxxxxx xxxxx IKT x xxxxxxxxxxx zahrnuje xxxxxxx xxx
x) určení xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx v xxxxxxx x xxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx,
x) xxxxxxxxxxxx x vyhodnocování xxxxxx xxxxx, xxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx opatření vedoucích x xxxxxxx xxxxxxx xxxx dopadu xxxxxxx xxxxxx rizik,
d) xxxxxxxxx xxxxxxxxx opatření a xxxxx xxxxxxxxxx xxxxxxxxxxxxxx x provozních xxxxxxxxx x xxxxxxx platebního xxxxx, xxxxxx xxxxxxxxx xxxxx §221 xxxxxx, xxxxx xxxx xxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx technologiemi, a x xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxx xxxxx x xxxxxxxx xxxxxxxxx pracovníkovi,
f) xxxxxxxxxx x vyhodnocování xxxxxx rizik vyplývajících x jakékoli xxxxxxxx xxxxx v XXX xxxxxxxxx x XXX xxxxxxxx, procesech xx xxxxxxxxx xxxx v xxxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxx.
14. Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxxxx xxxxxx rizik XXX a bezpečnosti xxx xxxxx xxxxxxxxxxxxx x xxxxxxxxx zdokonalován xx xxxxxxx získaných xxxxxxxx. Vedoucí pracovník xxxxxxx jednou xxxxx xxxxxxxxx x přezkoumává xxxxxxxxx xxxxxxx řízení xxxxx XXX x xxxxxxxxxxx.
15. Platební instituce xxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxx, role x xxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxxxx a vzájemných xxxxx x souvislosti x xxxxxx XXX x xxxxxxxxxxx.
16. Platební xxxxxxxxx také identifikuje xxxxxxxxxxx xxxxxxxxx, které xx třeba xxxxxxx (xxxx xxx "xxxxxxxxxx xxxxxxx"), podporující obchodní xxxxxx x xxxxxxxx xxxxxxx a xxxxxx x aktualizuje xxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxx řídit xxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx její xxxxxxxx xxxxxxxx funkce x procesy.
17. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx identifikované xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxx xxxx 15 a 16 x xxxxxxxx xxxxxx xxxxxxxxxxx.
18. Xx účelem xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů x xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxx alespoň xxxxxxxxx xxxxxxxx xx xxxxxxxxxx, integrity x xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx aktiv.
19. Xxxxxxxx xxxxxxxxx přezkoumává xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx a příslušné xxxxxxxxxxx xxxx, xxxx xxxxxxx xxxxxxxxxxx rizik.
20. Xxxxxxxx xxxxxxxxx rozpoznává xxxxxx XXX x xxxxxxxxxxx, xxxxx xxxx xxxxx xx identifikované x xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx x xxxxxxxxxx aktiva, x xx podle xxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxxxxx xxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxx, alespoň xxxxxx xxxxx x xxxx xxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx, xxxxxxx nebo xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx procesy xxxx xxxxxxxxxxxx xxxxxx. Xx xxxxxxx xxxx platební xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx rizik.
21. Xxxxxxxx xxxxxxxxx průběžně xxxxxxx xxxxxx x zranitelnost xxxxxxxx xxx xxxxxxxx xxxxxx, podpůrné xxxxxxx x informační xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx, které xx xx xxxx xxxxx.
22. Xx základě xxxxxxxxxxx xxxxx platební xxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxx IKT x xxxxxxxxxxx na xxxxxx xxxxxxxxxxxx míře xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x rizikům. Xxxxxxxx instituce xxxx xxxx, xxx jsou xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx procesů, xxxxxxxxxxx xxxxxxxx, XXX xxxxxxx x XXX xxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxx potřebný k xxxxxxxxx xxxxxx xxxx x xxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx k xxxxxxx xxxxx IKT x xxxxxxxxxxx v xxxx xxxxxx xxxxxxxx xxxxxxxxx k těmto xxxxxxx xxxxxxxxxxx.
23. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx x omezení xxxxxxxxxxxx xxxxx IKT x xxxxxxxxxxx x x xxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxx x xxxxxx xxxxxxxxxxx.
24. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxx srozumitelně x xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx.
Xxxxxxx xxxxx x xxxxxxx xxxxx XXX x bezpečnosti
25. Xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx orientovaný xxxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxx všech xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxxx x komunikačními technologiemi x xxxxxxxxxxx xx xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx x x xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx, xxx xxxx xxxxxx a xxxxxxx xxxx v xxxxxxxxx xxxxxxxx xxxxxxxxxx, a xxxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxx xxxxxx, xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxx, xxxxxxxxxx poskytuje xxxxxxxxx pracovníkovi xxxxxxxxx xxxxxxxx o účinnosti xxxxxxx řízení rizik XXX x xxxxxxxxxxx. Xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxx vnitřního xxxxxx, xxxx xxxxxxx xxxxxxxxx x mají xxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxx IKT a xxxxxxxxxxx, plateb x xxxx v xxxxx xxxxxxxx xxxxxxxxx xxxx xx dotčené platební xxxxxxxxx xxxxxxxxx. Xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxx.
26. Vedoucí xxxxxxxxx xxxxxxxxx plán auditů, xxxxxx xxxxx auditů x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x jakýchkoli xxxxxx xxxxxxxxxxx změn. Xxxx xxxxxx x jeho xxxxxxxxx, včetně xxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxx IKT x xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxx xxxxx xxxxxxx x xx xxxxxxxxxx aktualizován.
27. Xxxxxxxx xxxxxxxxx stanoví xxxxxxxx xxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxxxx informací
Politika xxxxxxxxxxx informací
28. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxx xxxxxxxxxxx informací xx v souladu x cíli xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx informací a xx založena xx xxxxxxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxx bezpečnosti informací xxxxxxxxx xxxxxxx xxxxxxxxx.
29. Xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx rolí x xxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx informací xxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx, xxxxxx xxx xxxxxxxx x xxxxxxxxxx, jimiž xxxxxxxxx. Politika xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx a dostupnost xxxxxxxxxx logických x xxxxxxxxx xxxxx, xxxxxx x xxxxxxxxx údajů xxxxxxxx instituce xxx xxx uložení, xxx xxx přenosu a xxxxxxxxx. X xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x externí xxxxxxxxxxxxx.
30. Xx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx bezpečnostní xxxxxxxx k xxxxxxxxx xxxxx XXX x xxxxxxxxxxx, xxxx xx xxxx by mohla xxx xxxxxxxxx. Opatření xxxxxxxxx xxxx oblasti:
a) xxxxxxx správu x xxxxxx v xxxxxxx x xxxxxxxxx xxxxx xxxx 10, 11 x 25,
b) logickou xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxx provozu x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,
x) bezpečnostní xxxxxxxxx,
x) přezkumy, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) odbornou xxxxxxxx x informovanost x xxxxxxx xxxxxxxxxxx xxxxxxxxx.
Xxxxxxx xxxxxxxxxx
31. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx přístupu, xxxxxxxx xxxx x xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx. Platební xxxxxxxxx xxxxxxx uplatňování xxxxxx xxxxxxx x xxxxxxxxxx xx přezkoumává. Xxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xx xxxxxx xxxxxxxx:
x) zásada xxxxxxxx xxxxx potřebného, xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx oddělenosti xxxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx k xxxxxxxxxxx xxxxxxx a xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxx, xxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx (xxxx xxx "uživatel") xxxxx xxx xx, xx xx xxxxxxxx, a xx x x xxxxxxx xxxxxxxxxx přístupu; xxxxxxxxx xxxx xxx xxxxxx xxxxxxxxxx xxxxx, xxxxx jsou xxxxxxxx xxxxx x xxxxxx xxxxxx xxxxxxxxxx, x xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxx xxxx xxxxxxxx xxxxxxxxx kombinací xxxxxxxxxxxx práv, xxxxx xxx xxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxxxxx,
x) xxxxxx uživatelské xxxxxxxxxx; xxxxxxxx instituce x xx xxxxxxxx xxxx xxxxx xxxxxxxxx obecných x xxxxxxxxx uživatelských xxxx a x xxxx xxxxxxxxxxx x XXX systémech xxxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxxx přístupových xxxxxxxxx; xxxxxxxx instituce přísně xxxxxxxxxx xxxxxxxxxxxxx přístupy xx systému pomocí xxxxxxxx xxxxxxx účtů xxxxxxxxxxxxxx x xxxxxxx xxxx se xxxxxxxxx xxxxx xxxxxxxx x xxxxxxx x xxx xxxxxx xxxx zajišťuje xxxxxxxx xxxxxx, vzdálený xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx XXX xxxxxxxx xxxxxxxxx jen xxx, xxx xxxxxxxx xxxxx xxx xx xx xxxxxxxx x jen xxxx se xxxxxxx xxxxx ověřování xxxxxxxx xxxxxxxxx,
x) xxxxxx zaznamenávání xxxxxxxx xxxxxxxxx; platební xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxxx veškerých činností xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxx x přístupu xxx, xxx xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx nebo výmazu, x xxxxxx xxxxxxx xx dobu odpovídající xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů x xxxxxxxxxxxx aktiv; xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx k xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx při xxxxxxxxxxx xxxxxx,
x) xxxxxx xxxxxx xxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxxxx xxxxx jsou xxxxxxxxx, xxxxxxxxx nebo upravována xxxx, x xx xxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx zahrnujících xxxxxxxxx xxxxxxxxxxxx xxxxxx, x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx zabezpečí, xx xxxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxx zajistit, xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx x xxx xxxx přístupová xxxxx xxxxxxxx, xxxxxxx již xxxxxxx xxxxxxxxx,
x) zásada xxxxxxxxxxxxxx autentizačních xxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx ověření, xxxxx xxxx xxxxxxxxxx robustní, xxx xxxxxxxxx x xxxxxx zajistily xxxxxxxxxx xxxxx a xxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxxxx IKT xxxxxxx, xxxxxxxxx nebo procesů, x xxxx xx xxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx, dvoufaktorová xxxxxxx xxxx xxxx xxxxx metody ověření, x xx xxxxx xxxxxxxxxxx rizika.
32. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxx k xxxxx x IKT systémům xx xxxxxx na xxxxxxx, které je xxxxx x xxxxxxxxxxx xxxxxxxxx služby.
Fyzická xxxxxxxxxx
33. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx a uplatňuje xxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx prostor, xxxxxxxx xxxxxx a citlivých xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x před xxxxxx xxxxxxxx xxxxxxxxx.
34. Xxxxxxxx xxxxxxxxx xxxxxxx, xx fyzický xxxxxxx x XXX xxxxxxxx xx xxxxxxx pouze xxxxxxxxxx osobám, xxxxxxxxx xx xxxxxxxxx v xxxxxxx s úkoly x xxxxxxxxxxx dotčené xxxxx x xx xxxxxxx na xxxxx, xxxxx jsou xxxxx xxxxxxxxx a jejichž xxxxxxxx jsou monitorovány. Xxxxxxxx xxxxxxxxx xxxxxxx, xx fyzický xxxxxxx xx pravidelně xxxxxxxxxxxx x x xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxx zrušena.
35. Xxxxxxxx instituce xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx před xxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx xxxx XXX xxxxxxx umístěných x xxxxxx xxxxxxxx.
Xxxxxxxxxx provozu x xxxxxxx informačních x komunikačních technologií
36. Xxxxxxxx xxxxxxxxx stanoví, xxxxxxxxxxxx x uplatňuje xxxxxxx, xxxxx xxxxxxxx xxxxxxx bezpečnostních incidentů x XXX xxxxxxxxx x XXX xxxxxxxx, x xxxxxxxxxxxx xxxxxx xxxxx na xxxxxxxxxxx xxxxxx xxxxxx. Tyto xxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx x xxxxxxxxx aktualizací softwaru x xxxxxxxx, včetně xxxxxxxx, xxxxx platební xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxx bezpečnostních xxxxx xxxx zavedením xxxxxxxxxxxxx xxxxxxxx,
x) zavedení xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx konfigurace xxxxx xxxxxxxx xxxxxxxxx,
x) zavedení xxxxxxxxxx sítě, systémů xxxxxxxx xxxxxx xxx x xxxxxxxxx síťového xxxxxxx, x xx x xxxxxxx s xxxxxxxxxxx xxx,
x) xxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx, xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx; dříve xxx xxxx xxxxx xxxxx xxxxxxx xxxxxxx do xxxxxxxxx xxxx, platební xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxx xxxxxxx xx vymezené bezpečnostní xxxxxxxxx,
x) zavedení xxxxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx a xxx,
x) šifrování uložených x přenášených xxx, x xx x xxxxxxx x klasifikací xxx.
37. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, zda xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xx účelem xxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx zajistí, xx xxxx xxxxx xxxx xxxxx xxxxxxxxxxx, otestovány, xxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxx.
Xxxxxxxxxxxx xxxxxxxxx
38. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx sledování. K xxxx si xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx pro odhalování xxxxxxxxxxx xxxxxxxx, které xxxxx mít xxxxx xx bezpečnost xxxxxxxxx xxxxxxxx xxxxxxxxx, x xxx xxxxxxxxx na xxxx xxxxxxxx. V xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx schopna odhalovat x xxxxxxxxx xxxxxxx xxxx logická xxxxxxxx x porušení xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx aktiv. Platební xxxxxxxxx xx zaměřuje xx
x) xxxxxxxxxx vnitřní x xxxxxx xxxxxxx, xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx,
x) xxxxxxxxx, xxx bylo xxxxx odhalit xxxxxxxx xxxxxxxx xxxxx stranou xxxx xxxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxx x xxxxxx hrozby.
39. Xxxxxxxx xxxxxxxxx má xxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx identifikovat x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx hrozby s xxxxxxxxxx vlivem na xxxx schopnost xxxxxxxxxx xxxxxx. Platební xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx, aby xx xxxx vědoma xxxxx xxxxxxxxxxx. Platební instituce xxxxxxxxx opatření xxxxxxx x identifikaci xxxxxxx xxxxx xxxxxxxxx, xxxxxxxxxx xxxx x dalších xxxxxxxxxxxxxx xxxxxx a xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx a hardwaru x xxxxxxxxxx odpovídající xxxx xxxxxxxxxxx xxxxxxxxxxx.
40. Xxxxxxxxxxxx sledování xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx x xxxxxxxxxx xx prováděné xxxxxxxxxxx.
Xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx informací
41. Xxxxxxxx xxxxxxxxx uplatňuje xxx xxxxxxxx, hodnocení a xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxxx xxx, xxx xxxxxxxxx účinnou xxxxxxxxxxxx xxxxxxxxxxxxx v XXX xxxxxxxxx a XXX xxxxxxxx, x to xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx nebo xxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx informačních xxxxxxx a kontroly xxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx, xxxx xxxx přezkumy zdrojového xxxx, hodnocení zranitelností, xxxxxxxxxx xxxxx x xxxxxxx simulující xxxxxx xxxxxx xx IKT xxxxxxx.
42. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxx rizik XXX x xxxxxxxxxxx.
43. Xxxxx xxx testování xxxxxxxxxxx informací xxxxxxxxx, xx testy
a) provádějí xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxx bezpečnost informací x xxxxxxxx xx xx xxxxxx xxxxxxxx xxx bezpečnost informací,
b) xxxxxxxx xxxxxxxx zranitelností x xxxxxxxx penetrační xxxxx, xxxxxx penetračního xxxxxxxxx xx xxxxxxx xxxxxx, xx-xx to xxxxx x vhodné, xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx a xxxxxxx.
44. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx opatření. Xxxxx x xxxxx xxxxxxxxxx IKT xxxxxxx xxxxxxx xxxxxxx jednou xxxxx x xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx a provozních xxxxx x xxxxxxxxxxx x xxxxxxxxxxxx služeb, x němž xxxxxxxx xxxxxxxxx xxxxxxxxx Českou xxxxxxx xxxxx podle §222 odst. 1 xxxxxx. Xxxx xxx xxxxxxxx xxxxxxx platební xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx přístupu xxxxxxxxxx xx xxxxxx, xxxxxxx xxxx xxxxx xxx roky.
45. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx x xxxxxxx změn xxxxxxxxxxxxxx, xxxxxxx xxxx postupů x x xxxxxxx, xx xxxxx ke xxxxxx x důsledku xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx kritických xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx.
46. Xxxxxxxx xxxxxxxxx xxxxxxx x vyhodnocuje xxxxxxxx xxxxxxxxxxxxxx testů x odpovídajícím xxxxxxxx xxxxxxxxxxx svá xxxxxxxxxxxx xxxxxxxx, x případě xxxxxxxxxx XXX xxxxxxx xxx xxxxxxxxxx xxxxxxx.
47. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx opatření xxxxxxxx se
a) xxxxxxxxxx xxxxxxxxx x zařízení xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx,
x) platebních xxxxxxxxx x zařízení xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx platebních xxxxxx,
x) xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx za xxxxxx xxxxxxxxxxxx xxxx xxxx formy získání xxxxxxxxxxx kódu.
48. Platební xxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxx změn xxxxxxx testy, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx x známých potenciálních xxxxx.
Xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx
49. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxx přípravy zahrnující xxxxxxxxxx programy zvyšování xxxxxxxx v xxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxx a externí xxxxxxxxxxxxx x xxxxxxx, xx pracovníci x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx x xxxxxx xxxxx xxxxx x xxxxxxxxxx x xxxxxxx x příslušnými bezpečnostními xxxxxxxx x xxxxxxx, xxxxxxx xxxxx je xxxxxxxxx xxxxxx chyby, xxxxxxx, podvodná xxxxxxx, xxxxxxxx nebo xxxxxx x xxxxx rizika xxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxxxxxx instituce xxxxxxx, xxx xxxxxxx xxxxxxx přípravy xxxxxxxxxx xxxxxxx pro xxxxxxx xxxxxxxxxx x externí xxxxxxxxxxxxx alespoň xxxxxx xxxxx.
Xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií
50. Xxxxxxxx xxxxxxxxx xxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx zdokumentovaných x zavedených xxxxxxx x xxxxxxx, které xxxxxxxxx vedoucí pracovník. Xxxxx soubor xxxxxxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxxx provozuje, xxxxxxx x xxxxxxxxxx xxx XXX systémy x XXX xxxxxx, xxx xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxx udržuje xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx, který se xxxxxxx x obchodním xxxxxxxxx (xxxx xxx "XXX xxxxxxx").
51. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxx x souladu s xxxxxx provozními požadavky. Xxxxxxxx instituce udržuje x xxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxx, jak xxxxxxxxxxxxx možné chyby xxxxxxxxxx při xxxxxxxxx xxxxxxxxxx úkolů.
52. Xxxxxxxx xxxxxxxxx stanoví a xxxxxxxxx u xxxxxxxxxx xxxxx provozu v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx x sledování, xxxxx xxxxxxxx xxxxxxx, xxxxxxxxxx x opravovat xxxxx.
53. Xxxxxxxx instituce xxxxxxx aktuální soupis XXX xxxxx xxxxxx xxxxxxxx zařízení x xxxxxxxx. Xxxxxx xxxxxx xxxxx xxxxxxxx jejich xxxxxxxxxxx x xxxxx x xxxxxxxx závislosti xxxx xxxx xxx xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxx změn.
54. Xxxxxx XXX xxxxx xx xxxxxxxxxx podrobný, xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxx umístění, xxxxxxxxxxxx xxxxxxxxxxx a xxxxx, xxxxx ho xx x působnosti. Xxxxxxxx xxxxxxxxx xx zdokumentovány xxxxxxxx xxxxx xxxx XXX xxxxxx kvůli xxxxxxxxxx reagovat xx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx, včetně xxxxxxxxxxxxxx xxxxx.
55. Platební xxxxxxxxx xxxxxxx a řídí xxxxxxx xxxxx IKT xxxxx, xxx zajistila, xx xxxx xxxxxx xxxxx x xxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxxxx týkající se xxxxxxxx činnosti x xxxxxx xxxxx. Platební xxxxxxxxx xxxxxxx, xxx xxxx XXX xxxxxx xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxx jsou xxxxxxx xxxxxxxxx opravy x xxxxxxxxxxx prováděny xx základě zdokumentovaných xxxxxxx. Xxxxxxxx instituce xxxxxxxxxxx a omezuje xxxxxx vyplývající xx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx XXX aktiv.
56. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx XXX xxxxxxx a xxxxxxxxx xxxxxxxx tak, xxx včas předešla xxxxxxxx xxxxxxxxx s xxxxxx xxxxxxxxxx x xxxxxxxxxxx x jejich xxxxxxxx, xxxx xx xxxxxxxxxx x xxxxxxxxx xx xx.
57. Platební xxxxxxxxx stanoví x xxxxxxxxx postupy zálohování x obnovy xxx x XXX systémů, xxx xxxx xxxx x systémy byla xxxxxxx x případě xxxxxxx xxxxxxx. Xxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx podle požadavků xx obnovení xxxxxxxx x xxxxxxxxxxx xxx x IKT xxxxxxx x xxxxxxx ji xxxxx xxxxxxxxxxx vyhodnocení xxxxx. Xxxxxxxx instituce xxxxxxxxxx provádí xxxxxxxxx xxxxxxx xxxxxxxxxx a xxxxxx xxx a XXX xxxxxxx.
58. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxxxx xxx a XXX xxxxxxx byly xxxxxxxx uloženy x xxxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxx tak, xxx nebyly vystaveny xxxxxxx rizikům.
Řízení xxxxxxxxx x xxxxxxxx v xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx
59. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxx řízení xxxxxxxxx a xxxxxxxx xxx sledování a xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxx xx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx funkce x xxxxxxx x případě xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx příslušná xxxxxxxx x prahové xxxxxxx xx xxxxxxxxxxx události xxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx incidentu x xxxxxxxxxx xxxxxxxx varování, xxxxx xxxxxxxxx včasné xxxxxxxx xxxxxxxxx. Platební xxxxxxxxx xxx xxx xxxxxxxxx klasifikaci významných xxxxxxxxx xxxxx Xxxxxxxx xxxxxx Evropského xxxxxx xxx xxxxxxxxxxxx k xxxxxxxxxx významných incidentů xxxxx xxxxxxxx (EU) 2015/2366 o xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx (XXX2).
60. X xxxxxxxxx minimalizace xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx včasné xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxxx x má xxxxxx organizační xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx sledování, xxxxxx a xxxxxxx xxxxxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx x xxxxxxxxx, xxx xxxx xxxxxxxxxxxxxx x odstraněny xxxxxx xxxxxx xxxxxxx x xxxxxxxx výskytu xxxxxxxxxxx incidentů. Xxxxxxx xxxxxx incidentů a xxxxxxxx xxxxxxxx
x) xxxxxxx xxx rozpoznávání, xxxxxx xxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxxxxx x klasifikaci xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx,
x) xxxx x povinnosti xxx xxxxx xxxxxxx x xxxxxxx xxxx, xxxxxx, kybernetických xxxxx x xxxxxx xxxxxxxxx,
x) xxxxxxx pro xxxxxxxxxxxx, xxxxxxx x xxxxxx xxxxxx příčiny jednoho xxxx xxxx xxxxxxxxx, xxxxxxx platební instituce
1. xxxxxxxxx xxxxxxxxxxxx x xxxxxxxx incidenty s xxxxxxxxxxxxxx vlivem na xx, které xxxx xxxxxxxxxxxxxx xxxx xx xxxxxxxx uvnitř xxxx xxx xxxxxxxx xxxxxxxxx,
2. xxxxxxxxxx xxxxxx xxxxxxxx x těchto xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxx xxxxxxx xxxxxxxxxx včetně xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxx xx xxxxx xxxxxx xxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx související x xxxxxxxxxxx, xxxxxxx xxxx xxxxxxx zajišťují, že
1. xxxxxxxxx x xxxxxxxxxxx xxxxxx nepříznivým xxxxxxx xx xxxxxxxx XXX xxxxxxx x XXX xxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxx s xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx,
2. v xxxxxxx xxxxxxxxx incidentů xxxx xxxxxxxxxxx xxxxxxx xxxxx x xxxxxxx pracovník, x to xxxxxxx x xxxxxx, xxxxxx x dodatečných kontrolách, xxxxx xxxxxxxx xxxxxxxxx xxxxxxx na xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxx na xxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxx x incidenty x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxx,
x) xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx, xxxxx platební xxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx xxxxxx xx incident x obnovy xx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxx.
Xxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx
61. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxx správy x xxxxxx xxxxxxxx, xxxxx xxxxxx xxxx, xxxxxxxxxx x působnosti pro xxxxxxx xxxxxxx provádění xxxxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií jsou xxxxxxxxx x xxxxxxx xxxxxx, xxxxxxx, xxxxxxxxx xxxx xxxxxxxx XXX xxxxxxx x XXX xxxxxx. Xxxx xxxxxxxx xxxxx xxx xxxxxxxx xxxxxxx programů transformace x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx.
62. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxx vyplývající x xxxxxx xxxxxxxxx projektů x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxx, xxxxx xxxxx xxxxxxxx xx xxxxxxxxxx xxxxx mezi různými xxxxxxxx x x xxxxx více projektů xx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx.
63. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx projektů x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx alespoň
a) xxxx xxxxxxxx,
x) role x xxxxxxxxxx x xxxxxxxx,
x) xxxxxxxxxxx rizik xxxxxxxx,
x) xxxx, časový xxxxx x xxxx projektu,
e) xxxxxx xxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxx se xxxxxx xxxx.
64. Politika xxxxxx projektů x xxxxxxx informačních x xxxxxxxxxxxxx technologií zajišťuje, xxx xxxxxxxxx xx xxxxxxxxxx informací xxxx xxxxxxxxxxx x schváleny xxxxxx, xxxxx xx xxxxxxxxx na xxxxxx xxxxxx.
65. Xxxxxxxx instituce xxxxxxx, xxx x xxxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxx xxxx mít xxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxx projektu x xxxx xxxxxxxxx.
66. Xxxxxxx xxxxxxxxx xx xxxxxxxxxx x xxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x x xxxx xxxxxxxxxxxxx rizicích, x xx xxxxxxxxxx xxxx xxxxxxxx za xxxxxxx xxxxxxxx, xxxxx xxxxxxx a velikosti xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, pravidelně a xxxxx xxxxxxx xxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx riziko xxxxxxxx xx svého xxxxxxx xxxxxx rizik.
Pořizování x xxxxx IKT xxxxxxx
67. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxxx xxx xxxxxxxx, vývoj x údržbu IKT xxxxxxx. Xxxxxxxxx přitom xxxxxxxx xxxxxxxxxxx xxxxxxx.
68. Xxxxxxxx instituce zajistí, xxx xxxx provedením xxxxxxxxxx pořízení xxxx xxxxxx XXX xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx, včetně xxxxxxxxx požadavků a xxxxxxxxx na xxxxxxxxxx xxxxxxxxx.
69. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx k xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxx xxxxx XXX xxxxxxx xxxxx vývoje x zavádění x xxxxxxxxxx xxxxxxxxx.
70. Platební xxxxxxxxx stanoví x xxxxxxxxx xxxxxxx xxx xxxxxxxxx x schvalování XXX xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx. Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x aktiv. Testování xxxxxxxxx, xxx xxxx XXX xxxxxxx fungovaly xxx, xxx bylo xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx, které přiměřeně xxxxxx xxxx xxxxxxxxx xxxxxxxxx.
71. Xxxxxxxx xxxxxxxxx xxxxxxx XXX systémy, XXX xxxxxx a xxxxxxxx pro xxxxxxxxxx xxxxxxxxx tak, aby xxxxxxxxxxxxxx xxxxx xxxxx xxxxx, narušení x xxxxxxxxx x xxxxxxx xxxxxxxxxxx.
72. Xxxxxxxx xxxxxxxxx xxxxxx samostatná xxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, aby xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx systémy. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxx neprodukčních xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x důvěrnost xxxxxxxxxxx xxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx x xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxx.
73. Platební xxxxxxxxx xxxxxxx a xxxxxxxxx opatření xx xxxxxxx xxxxxxxxx zdrojových xxxx XXX xxxxxxx, xxxxx jsou vyvíjeny xxxxxx platební xxxxxxxxx. Xxxxxxxx instituce komplexně xxxxxxxxxxxx vývoj, xxxxxxxx, xxxxxx x xxxxxxxxxxx XXX xxxxxxx, aby xx snížila jakákoli xxxxxxxxxx závislost xx xxxxxxxxxxx x xxxx xxxxxxx. Dokumentace XXX xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx systému x xxxxxxxx xxxxxxx.
74. Xxxxxxx xxxxxxxx xxxxxxxxx pro xxxxxxxx a xxxxx XXX systémů xxxxxxxx xxxx IKT xxxxxxx xxxxxxxx xxxx řízené xxxxxxxxxx funkcemi x xxxxxxxxx xxxxxxxxx mimo xxxxxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx. Xxxxxxxx instituce xxxxxx uplatní xxxxxxxx xxxxxxxxxxx xxxxxxx. Platební xxxxxxxxx xxxx xxxxxxxx xxxxxxxx, které xxxxxxxxx xxxxxxxx obchodní funkce xxxx procesy.
Řízení změn x xxxxxxx informačních x komunikačních technologií
75. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx proces xxxxxx xxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx, xx všechny xxxxx XXX systémů xxxx xxxxxxxxxxxxx, testovány, xxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxx x ověřovány kontrolovaným xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxx událostí, zavedené xxx zbytečného xxxxxxx, xxxxx postupů, xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.
76. Xxxxxxxx xxxxxxxxx průběžně xxxxxxxx, zda změny xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx stávající xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx x omezení xxxxx. Xxxx změny xxxx x xxxxxxx x xxxxxxxx, který xxxxxxxx xxxxxxxxx stanovila x xxxxxxxxx xxx xxxxxx xxxx.
Xxxxxx xxxxxxxxxx xxxxxxxx
77. Xxxxxxxx instituce xxxxxxx x uplatňuje xxxxx xxxxxx xxx zajištění xxxxxxxxx výkonu činností x trvalého xxxxxxxxx xxxxxxxx xxxxxxxxx (xxxx xxx "řízení kontinuity xxxxxxxx"), aby upevnila xxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx x xxxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx činnosti.
78. X xxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx expozice xxxx xxxxxxxx xxxxxxxxx xxxxxxxx a xxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx, a xx xxxxxxxxxxxxx x kvalitativně. Xxxxxxx vnitřních xxxxx, xxxxx xxxxxxxxx poskytovatelů xxxxxxxxxx xxx xxxxxxxx xxxxxx, veřejně xxxxxxxxxx xxxxx xxxx xxxxxx xxxxxxxx xxxxx, xxxxx xxxxx xxx z xxxxxxxx xxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx, x xxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx xx xxxxxxxxxxxxxx činnost xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, třetích stran x xxxxxxxxxxxx aktiv x jejich xxxxxxxx xxxxx.
79. Platební instituce xxxxxxx, xxx xxxx XXX xxxxxxx x XXX služby byly xxxxxxxx x sladěny x xxxx xxxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx, zejména xxx-xx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx komponent, xxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx událostmi, xxxxx xxxx xx xxxx xxxxxx xxxxx.
80. Xxxxxxxx xxxxxxxxx na xxxxxxx xxxxx xxxxxx xxxxxx xx podnikatelskou xxxxxxx xxxxxxxxx plány xxxxxxxxxx xxxxxxxx, které xxxx xxxxxxxxxxxxxx a xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Plány xxxxxxxxxx xxxxxxxx zohledňují xxxxxxx rizika, která xx xxxxx xxx xxxxxxxxxx dopad xx XXX xxxxxxx x XXX xxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx podporují xxxx xxxxxxxx se xxxxxxx a x xxxxxxx xxxxxxx obnovy xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxx xxxxxxxxxx činnosti xxxxx potřeby koordinuje xxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x xx zainteresovanými třetími xxxxxxxx.
81. Xxxxxxxx xxxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxx, xxx zajistila, xx xxxx moci xxxxxxxxx xxxxxxxx xx xxxxxxxx scénáře selhání x xx bude xxxxxxx obnovit xxxxxx xxxxx kritických obchodních xxxxxxxx xx přerušení x xxxxx maximální xxxx, xxxxx xxx xxxx xxx xx xxxxxxxxx xxxxxxx systém xxxx xxxxxx (xxxx xxx "xxxxxx xxxx xxxxxx") a x xxxxx xxxxxxxxx xxxxx, xxxxx xxx xx xxxxxxxxxx ztráta dat x případě xxxxxxxxx (xxxx xxx "cílový xxx obnovy"). V xxxxxxx xxxxxxx narušení xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx plány kontinuity xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.
82. Xxxxxxxx xxxxxxxxx xx xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxx, xxxxxx méně xxxxxxxxxxxxxxx xxxxxxx vývoje, xxxxxxx xxxx xxx vystavena, x xx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxx instituce posuzuje xxxxx xxxxx xxxxxxxx xxxxxxxx scénářů. Xx xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxx xx xxxx xxxxxxxxx kontinuita XXX xxxxxxx x XXX xxxxxx, xxxxx x xxxxxxxxxx informací xxxxxxxx xxxxxxxxx.
83. Xxxxxxxx xxxxxxxxx xx základě xxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx plány xxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxx x xxxx xxxxxxxx xxxx být xxxxxxx x xxxxxxxxx dostupnosti, xxxxxxxxxx a obnovy xxxxxxxxxxxx xxxxxxxxxx XXX xxxxxxx x IKT xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx.
84. Xxxxx reakce x xxxxxx xxxxxxxxxx xxxxxxxxxx i xxxxxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxx xxxx
x) xxxxxxxx xx xxxxxx činnosti xxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx, informačních xxxxx a xxxxxx xxxxxxxxxx xxxxx, xxx xxxx xxxxxxxx nepříznivým xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxx x xx xxxxxxxx xxxxxx, xxxxxx xxxxxx na xxxxxxxx systémy x xx xxxxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx,
x) xxxx xxxxxxxxxxxxxx x zpřístupněny obchodním x xxxxxxxxx útvarům x xxxx xxxxxx xxxxxxxx x případě xxxxxxxxx situace,
c) xxxx xxxxxxxxxxxxx v xxxxxxx x xxxxxxxx xxxxxxxxx x incidentů, xxxxxxxxx, x xxxx identifikovanými xxxxxx či xxxxxxxx x se změněnými xxxx a xxxxxxxxxx xxxxxx.
85. Xxxxx xxxxxx x xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx možnosti x případech, xxx xxxxxx nemusí být x xxxxxxxxxxxx hlediska xxxxxxxxxxxx z xxxxxx xxxxxxx, rizik, logistiky xxxx xxxxxxxxxxxxxx xxxxxxxxx.
86. X xxxxx xxxxx xxxxxx x xxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxx poskytovatelů, xxxxx xxxx klíčový xxxxxx xxx xxxxxxxxxx XXX xxxxxx xxxxxxxx xxxxxxxxx, x to přiměřeně x souladu x Xxxxxxxx pokyny k xxxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx.
87. Xxxxxxxx xxxxxxxxx plány xxxxxxxxxx činnosti pravidelně xxxxxxx. Xxxxxxx xxxxxxx, xxx plány xxxxxxxxxx xxxxxxxx jejích xxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx, informačních xxxxx x xxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxx xxxxxx, xxxxxxx a xxxxx, xxxxx případně xxxxxxxx xxxxx xxxxxx, xxxx xxxxxxxxx alespoň xxxxxx xxxxx.
88. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx jednou xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxxx x xxxxxxxx x zkušeností xxxxxxxxx x xxxxxxxxxxx událostí. Xxxxxxxx změny xxxx xxxxxx, včetně xxxx xxxxxx doby obnovy x xxxxxxxx xxxx xxxxxx, nebo xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxx jsou náležitě xxxxxxxxxx jako xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxx činnosti.
89. Xxxxxxxxxx xxxxx kontinuity činnosti xxxxxxxx xxxxxxxxx xxxxxxx, xx xx xxxxxxx xxxxxxxx xxx činnosti xx xxxx obnovy xxxxxxxx xxxxxxx. Platební xxxxxxxxx zejména
a) xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxxxx xxxxxxx, xxxxxx scénářů xxxxxxxxxxx xxx vývoj xxxxx xxxxxxxxxx xxxxxxxx, x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx třetími xxxxxxxx; součástí xx xxxxxx kritických xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x informačních aktiv xx prostředí pro xxxxxx po xxxxxxx x prokázání toho, xx je xxx xxxxx xxxxxxxxxx po xxxxxxxxxx xxxxxx období x poté lze xxxxxxx obvyklou xxxxxxx,
x) xxxxxxxx xxxxxxxxx xxx, xxx prověřilo předpoklady, xx nichž xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxx xxxxxx a xxxxxx x plánů xxxxxxx xxxxxxxxxx, x
x) zahrnuje xxxxxxx x ověření xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx, IKT xxxxxxx x IKT xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx přiměřeně xxxxxxxx xx xxxxxxx xxxxx xxxxxxx a).
90. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx testů xxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxx xxxxxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxx pracovníkovi.
91. Xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx x během provádění xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx instituce xxxxxxx, xxx xxxx xxxxxxxxx x uplatňována xxxxxx xxxxxxxxxxx opatření pro xxxxxx xxxxx, xxx xxxx xxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx příslušné osoby xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx platebních služeb x jiné xxxxxxxxxxxxxx xxxxx xxxxxx, xxxxxx xxxxxxxxxxx vnitrostátních xxxxxx, xxxxx to vyžadují xxxxxx předpisy, x xxxxxxxxx externí poskytovatelé.
Řízení xxxxxx x xxxxxxxxx xxxxxxxxxx služeb
92. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxxx xxx xxxxxxx povědomí uživatelů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxx spojených x xxxxxxxxxx službami, x to xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx.
93. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx jsou xxxxxxxxxxxxx s xxxxxxx xx xxxx hrozby x xxxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxx xxxx x xxxxx xxxxxxx xxxxxxxxxxx.
94. Xxxxxxxx-xx xx xxxxxxxxx produktu, xxxxxxxx xxxxxxxxx umožní xxxxxxxxxx platebních xxxxxx xxxxxxxxxxx konkrétní platební xxxxxx, xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.
95. Pokud se xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxx §163 zákona, xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx tento xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx.
96. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx x provedených nebo xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx k xxxxxxxx transakci a xxx xxx xxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx.
97. Xxxxxxxx xxxxxxxxx xxxxxxxxx uživatele xxxxxxxxxx xxxxxx x aktuálních xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxx vliv xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.
98. Platební instituce xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxx dotazu, xxxxxxx x podporu x oznámení xxxxxxxx xxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxx xx platební služby. Xxxxxxxx xxxxxxxxx uživatele xxxxxxxxxx xxxxxx náležitě xxxxxxxxx x xxx, xxx mohou xxxx xxxxx získat.".
Čl. XX
Xxxxxxxx
Xxxx vyhláška xxxxxx účinnosti xxxx 1. xxxxxxxx 2022.
Guvernér:
Ing. Xxxxxx x. x.
Xxxxxxxxx
Xxxxxx předpis x. 2/2022 Xx. xxxxx xxxxxxxxx xxxx 1.7.2022.
Xxxxx xxxxxxxxxxxx právních xxxxx xxxxxx xxxxxxxx xxxxxxxx x odkazech není xxxxxxxxxxxxx, pokud xx xxxx xxxxxx xxxxxxxxx xxxxx shora uvedeného xxxxxxxx xxxxxxxx.