Právní předpis byl sestaven k datu 13.03.2026.
Zobrazené znění právního předpisu je účinné od 01.07.2022.
Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu
2/2022 Sb.
Účinnost Čl. II
2
XXXXXXXX
xx xxx 22. xxxxxxxx 2021,
kterou xx xxxx xxxxxxxx x. 7/2018 Xx., o xxxxxxxxx podmínkách výkonu xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx účtu, xxxxxxxxxxxxx xxxxxxxxxx služeb malého xxxxxxx, xxxxxxxxx elektronických xxxxx a vydavatele xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx
&xxxx;
Xxxxx národní banka xxxxxxx xxxxx §263 xxxxxx x. 370/2017 Xx., o xxxxxxxxx xxxxx, x xxxxxxxxx §16 xxxx. 5, §17 xxxx. 3, §20 xxxx. 4, §46 xxxx. 2, §48 odst. 4, §59 xxxx. 4, §65x xxxx. 2, §74 odst. 6, §75 xxxx. 3, §78 odst. 4 x §100 xxxx. 4 tohoto xxxxxx:
Xx. I
Vyhláška č. 7/2018 Sb., x některých xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, správce informací x xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx rozsahu, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx elektronických xxxxx xxxxxx xxxxxxx, xx xxxx xxxxx:
1. §1 xxxxxx xxxxxxx a xxxxxxxx xxx xxxxx x. 1 xxx:
"§1
Xxxxxxx xxxxxx
Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx1) x xxxxxxxx
x) xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx x xxxxxxxxx systém xxxxxxxx instituce, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx,
x) způsob xxxxxx xxxxxxxxx xx xxxxxx řízení bezpečnostních x xxxxxxxxxx rizik x xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx x xxxxxxxxxxxxx platebních xxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx malého xxxxxxx,
x) xxxxxxxx xxx výpočet xxxx xxxxxxxx x xxxxxxxxxx přiměřenosti xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxx včetně xxxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxx při xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,
x) minimální xxxxx xxxxxxxxxx plnění z xxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxxxx elektronických peněz x xxxxxxx informací x xxxxxxxxx xxxx.
1) Xx. 4 xxx 46, xx. 8 xxxx. 2, xx. 9, čl. 9 xxxx. 1 /část/ x xx. 9 xxxx. 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx, xxxxxx xx xxxx xxxxxxxx 2002/65/XX, 2009/110/ES x 2013/36/XX x xxxxxxxx (XX) č. 1093/2010 x zrušuje xxxxxxxx 2007/64/XX.
Xx. 5 odst. 2, xx. 5 xxxx. 3, čl. 5 xxxx. 4 x čl. 5 xxxx. 6 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2009/110/XX ze xxx 16. září 2009 o xxxxxxxx x xxxxxxxx institucí xxxxxxxxxxxxxx xxxxx, x xxxxx výkonu a x xxxxxxxxxxxxxx xxxxxxx xxx xxxxx činností, x xxxxx xxxxxxx 2005/60/XX x 2006/48/ES x x zrušení xxxxxxxx 2000/46/XX.".
2. Xxxx xxxxx xxxxxx xxxxxxx xxx:
"XXXX XXXXX
XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX
XXXXX I
ZPŮSOB XXXXXX NĚKTERÝCH XXXXXXXXX XX XXXXXX A XXXXXXXXX XXXXXX XXXXXXXX XXXXXXXXX
(X §20 xxxx. 4 zákona)
§2
Vnitřní xxxxxxxx
(1) Xxxxxxxx xxxxxxxxx zapracuje xxxxxxxxx xxxxxxxxx na xxxxxx a kontrolní xxxxxx a xxxxxxx x xxxxxx xxxxxxxxxx xx svých xxxxxxxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxxxx, xxxxxxxxxxx xxx, plány x xxxxx vnitřně xxxxxxxxx xxxxxx a postupy xxxxxxxx xxxxxxxxx.
(2) Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxx pro xxxxxxxxx x xxxxx xxxxxxxxx předpisů x xxxxxxx, aby xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx.
(3) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx vnitřní xxxxxxxx xxxx x xxxxxxx x xxxxx xxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxx platební xxxxxxxxx nebo jejích xxxxxxxxx, xx xxxxxxx xxxxxxx bylo xxxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxx xxxxx §11 xxxxxx.
(4) Xxxxxxxx xxxxxxxxx zohlední ve xxxxxxxxx předpisech obecné xxxxxx a doporučení xxxxxx Evropským xxxxxxx xxx xxxxxxxxxxxx, Evropským xxxxxxx pro xxxxx xxxxxx a xxxx, Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx pojištění xxxx Xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxx poskytovatelům xxxxxxxxxx xxxxxx.
(5) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxx vnitřními xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxxxxx x xxxxxxx x nimi.
§3
Schvalovací x xxxxxxxxxxx xxxxxxx
Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx platební xxxxxxxxx x xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx x kontrolní xxxxxxxx xxxxxx xxxxxxxxxxxxx působností x xxxxxxxxx v xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxx předpisů bylo xxxxx zaznamenávat, xxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxxxxxxxxx. Xx xxxxx xxxxxx xxxxxx xxxxxx xxxx xxx xxxxxxxxxx a komunikační xxxxxxx.
§4
Xxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx
(1) Xxxxxxxx xxxxxxxxx xxxxxx x xxxxxx bezpečnostních x provozních rizik xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx, xxxxxxxx pro xxxxxxxx xxxxxx xxxxx x xxxxxxxxx mechanismy. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxx účinné postupy xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů, x xx x xxx xxxxxxxxxx a klasifikaci xxxxxxxxx bezpečnostních a xxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxx xxxxxxxxx x rámci xxxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxx xxxx xxxx také xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx
x) xxxxxx xxxxxx x xxxxxxxx narušení xxxxxxxxxx xxx, xxxxxxxxx xxxxxxx x xxx nebo xxxxxxxxxxx xxxxxxx x xxx nebo x xxxxxxxx xxxxxxxxxxxx změnit xxxxxxxxxx x komunikační xxxxxxx x xxxxxxxxxx xxxx a x xxxxxxxxxxx náklady, xxxxx xx mění xxxxxxxxx xxxx xxxxxxxx,
x) bezpečnostní xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx procesů xxxx x vnějších xxxxxxxx xxxxxx xxxxxxxxxxxxxx útoků xxxx x xxxxxxxxxxxxxx xxxxxxxxx zabezpečení.
(3) Xxxxxxxxxxx x xxxxxx rizik x xxxxxxx informačních x xxxxxxxxxxxxx technologií x xxxxxxxxxxx, xxxxxx xxxxxxxx instituce xx xxxx xx mohla xxx vystavena v xxxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx službami, xxxx xxxxxxx x xxxxxxx x této xxxxxxxx.
(4) Platební xxxxxxxxx xxxxxxxxx politiku bezpečnosti xxxxxxxxx, která xxxxxxxx xxxxxx a pravidla xx xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxx x informací xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx služeb. Xxxxxxxx xxxxxxxxx upraví xx xxxxx vnitřních xxxxxxxxxx xxxxxxxxxxxx opatření x xxxxxxx x xxxxxxxxxxxx x xxxxxx xxxxx podle xxxxxxx x xxxx xxxxxxxx.
§5
Xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx
(1) Xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxxx xx stížnostmi x xxxxxxxxxxx uživatelů platebních xxxxxx, xxxxx
x) xxxx xxxxxxxxx osobou, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx instituce x xxxxxxx poskytování platebních xxxxxx, xxxxxxx tato xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx dodržování,
b) xxxx stanoveny xx xxxxxxxx předpisu,
c) xxxxxxxx xxxxxx řádné xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxx xxxxx při xxxxxxxxx x nimi.
(2) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxxxx lhůtami xxxxxxxxx a xxxxxxxxx x nakládání x xxxx, a xx xxxxxxxx splňujícím požadavky xx xxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxx xxxxxxxxx nastaví xxxxxx xxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxx, xx jí xxxxxxxx xxxxxxxxxx bez xxxxxxxxxx xxxxxxx České xxxxxxx xxxxx xx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx x o xxxxxxxxx x xxxx xxxxxx xxxxxxxxxxx postupů xxxxxx xxxxxxxxxx.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx údaje x xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx s xxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxx případných xxxxxxxxxxx xxxxxxxxxx x xxxxxxx rizik, alespoň
a) xxxxxxxxx důvody jednotlivých xxxxxxxxx x xxxxxxxxx x identifikuje xxxxxx xxxxxxx jednotlivých xxxxx xxxxxxxxx a reklamací,
b) xxxxxxxx, zda xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx i xxxx xxxxxxx, služby xxxx xxxxxxxx, včetně těch, xxxxxxx xx stížnost xxxx reklamace xxxxx xxxxxx,
x) x xxxxxxx xxxxxxxxxxx xxxxxxxxxx vždy xxxxxxx xxxxxxxxxx identifikovaných xxxxxx stížností x xxxxxxxxx.
(5) Xxxxxxxx instituce
a) xxxxxxxx xxxxxxxxx platebních xxxxxx na xxxxxxxx x xxxx x xxxxxxxxxxx x potvrzením xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx informaci x xxxx postupu xxxxxxxxxx stížnosti xxxx xxxxxxxxx, x xx x xxxxxx xxxxxx xxxx x jiném xxxxxx, xxxxx se xx xxx s xxxxxxxxxx xxxxxxxxxx služeb xxxxxxx,
x) xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx c) prostřednictvím xxxxx elektronické xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxx jiným xxxxxxxx xxxxxxxxxx x uživateli xxxxxxxxxx služeb xx xxxxx xxxxxxxxxx xxxxxxxxxx, x xx-xx xxxxxxx xxxxxxxxxxx stránky, xxxx xx nich, x xx alespoň v xxxxxx jazyce,
c) xxxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxx informace x xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx, které xxxxxxxx
1. xxxxxxxx xxxxx x xxx, jak xxxxxxxx xxxx reklamaci xxxxx, zejména xxxx xxxxxxxxx, které xxxx xxxxxxxx platebních xxxxxx xxxxx, a xxxxxxxxx xxxxx xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxx má xxx xxxxxxxx nebo xxxxxxxxx xxxxxxx,
2. xxxxxxxxx x xxxxx, xx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx vyrozuměn x xxxxxxxx xxxxxxxxx, a x xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx,
3. xxxxxxxxx xxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx,
4. xxxxxxxxx o xxxxxxxxxxx xxxxxxx Xxxxx národní xxxxx, Xxxxxxxxx finančního xxxxxxx a Xxxxxxxxx xxxxxxxxx xxxxxxxx práv.
(6) Xxxxxxxx xxxxxxxxx
x) xxxxxx xxxxx, které xxx xx xx rozumně xxxxxxxxx, xxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxx xxxx xxxxxxxxx,
x) komunikuje x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x srozumitelným xxxxxxxx,
x) poskytuje odpovědi xxx xxxxxxxxxx odkladu x xxxxxxxxxx ve xxxxxxx xxxxx §258 xxxxxx; xxxxxx-xx tyto xxxxx dodržet, informuje xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx prodlení x xxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxx xxxx reklamace xxxxxxxxx,
x) xxx zaujetí stanoviska, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, v xxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx reklamace x uvede xxxxxxxxx x xxxxxxxx uživatele xxxxxxxxxx služeb na xxxxxxxxx nebo reklamaci xxxxx x obrátit xx xx Xxxxxxxx xxxxxxxxxx arbitra, Českou xxxxxxx banku a xx xxxxxx práva xx rovné xxxxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx xx Xxxxxxxx xxxxxxxxx xxxxxxxx xxxx, xxxxxxx xxxxxxxx jsou xxxxxxxxx xxxxx daného xxxxxx, nebo xx xxxx.
XXXXX XX
XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX X XXXXXXXXX XXXXXX XXXXXXXXX XXXXXXXXXXXXXX XXXXX
(X §78 odst. 4 zákona)
§6
Pro xxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxx §2 až 5 xxxxxxx.
XXXXX XXX
XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX XX ŘÍDICÍ A XXXXXXXXX SYSTÉM XXXXXXX XXXXXXXXX O XXXXXXXXX XXXX
(X §48 odst. 4 xxxxxx)
§7
(1) Pro xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx se xxxxxxx §2 a 3 obdobně.
(2) Xxx xxxxxxxxxx požadavků na xxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxx xxxxxxxxx správce xxxxxxxxx x xxxxxxxxx účtu xxxxxxx xxxxx §4.
(3) Xxx xxxxxxxxxx xxxxxxxxx xx vyřizování xxxxxxxxx x reklamací postupuje xxxxxxx informací o xxxxxxxxx xxxx obdobně xxxxx §5.
XXXXX XX
XXXXXX XXXXXX XXXXXXXXX XX XXXXXX XXXXXX XXXXXXXXXXXXXX X PROVOZNÍCH RIZIK X XXXXXX XXXXXXXXXX XXXXXXXXX X XXXXXXXXX X POSKYTOVATELE XXXXXXXXXX XXXXXX XXXXXX XXXXXXX
(X §59 xxxx. 4 xxxxxx)
§8
(1) Poskytovatel xxxxxxxxxx xxxxxx malého rozsahu xxxxxxxx xxxxxxxxx stanovené xx xxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx a systém xxxxxxxxxx stížností x xxxxxxxxx xx svých xxxxxxxxx xxxxxxxx x xxx naplňování xxxxxxxxx xx xxxx xxxxxxx xxxxxxxx postupuje xxxxxxx xxxxx §2 xxxx. 2 xx 5.
(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxx procesy týkající xx systému řízení xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §3.
(3) Xxx xxxxxxxxxx xxxxxxxxx xx systém xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx xxxxxxx xxxxx §4.
(4) Xxx xxxxxxxxxx xxxxxxxxx xx systém xxxxxxxxxx stížností x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx xxxxxxx xxxxx §5.
XXXXX X
XXXXXX XXXXXX XXXXXXXXX XX SYSTÉM XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX XXXXX X XXXXXX XXXXXXXXXX STÍŽNOSTÍ X XXXXXXXXX X XXXXXXXXXX ELEKTRONICKÝCH XXXXX XXXXXX XXXXXXX
(X §100 xxxx. 4 xxxxxx)
§9
(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu xxxxxxxx xxxxxxxxx stanovené na xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx a xxx xxxxxxxxxx požadavků na xxxx vnitřní předpisy xxxxxxxxx xxxxxxx xxxxx §2 xxxx. 2 xx 5.
(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx týkající xx xxxxxxx xxxxxx bezpečnostních x xxxxxxxxxx rizik x xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx malého xxxxxxx xxxxxxx xxxxx §3.
(3) Xxx naplňování xxxxxxxxx xx systém řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx postupuje xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx obdobně xxxxx §4.
(4) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx stížností a xxxxxxxxx postupuje xxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx xxxxxxx xxxxx §5.".
Xxxxxxxx xxx xxxxx x. 2 xx 4 se xxxxxxx.
3. X §27 xxxxxxxx 4 zní:
"(4) Xxxxxxxx xxxxxxxxx, která xxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxx než xxxxxxx, x jejímuž xxxxxx xx oprávněna xx xxxxxxx povolení xxxxxxxxx xxxxx xxxxxx, (xxxx xxx "xxxxxxxx xxxxxxxx xxxxxxxxx") xxxxx xx xxxxxxxx určeného podle xxxxxxxx 1 xxxxxxxx xx položky nebo xxxxxx části, které xxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx, x xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx.".
4. X §34 xx xxxxxx xxxx odstavec 1, xxxxx zní:
"(1) Xxxxxxx xx xxxxxxxx obdobně xxxx kapitál xxxxx xx. 4 xxxx. 1 xxxx 118 xxxxxxxx.".
Xxxxxxxxx odstavce 1 xx 5 xx xxxxxxxx jako xxxxxxxx 2 xx 6.
5. X §34 xxxxxxxx 4 xxx:
"(4) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx i xxxx xxxxxxxxxxxxx činnosti xxx xxxxxxx, x xxxxxxx xxxxxx je xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx, xxxxx do kapitálu xxxxxxxx xxxxx xxxxxxxx 1 zahrnout ty xxxxxxx xxxx xxxxxx xxxxx, xxxxx xxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx, x xxxxxxx výkonu je xxxxxxxxx xx xxxxxxx xxxxxxxx uděleného xxxxx xxxxxx.".
&xxxx;6. Xxxxxxxx xx xxxxxxx, xxxxx zní:
"Příloha x vyhlášce x. 7/2018 Xx.
Xxxxxxxxxxx x xxxxxx rizik v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx
Xxxxxxxxxxx
1. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx (xxxx xxx "xxxxxx XXX a xxxxxxxxxxx") xxxxxxxx, který xx přiměřený xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxxxx a xxxxxx, rozsahu, složitosti x xxxxxxxxxxx služeb x produktů, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxx poskytovat.
Strategické x operativní xxxxxx, xxxxxxxxxxx xxxxxxxxxx
2. Osoba, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx instituce x oblasti poskytování xxxxxxxxxx xxxxxx (dále xxx "xxxxxxx pracovník") xxxxxxx, xxx platební xxxxxxxxx měla xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxx a xxxxxx x vnitřní kontroly xxx rizika XXX x bezpečnosti. Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxx xxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx XXX a xxxxxxxxxxx včetně bezpečnosti xxxxxxxxx x plynulého xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, x xx x xxx sebe.
3. Xxxxxxx xxxxxxxxx xxxxxxx, xxx počet xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx odborná způsobilost x xxxxxxxxxx xxxx xxxxxxxxx xxx průběžnou xxxxxxx provozu xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx rizik XXX a xxxxxxxxxxx x xxx zajištění xxxxxxxxx xxxx strategie x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxx tomu xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx xx rizika XXX x bezpečnosti, xxxxxx xxxxxxxxxxx xxxxxxxxx (xxx 49).
4. X xxxxxxxxxx xxxxxxxxx pracovníka xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxxx platební xxxxxxxxx, dohled xxx xxxxxxxxxxxx xxxx xxxxxxxxx x xxxxxxxxx účinného xxxxx řízení rizik XXX x bezpečnosti.
5. Xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx je v xxxxxxx x xxxxxxxx xxxxxxxxx platební xxxxxxxxx x vymezuje
a) jak xx xx xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx instituce, xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "XXX xxxxxxx") x xxxxxxxxx vztahů xxxxxxxxxx xx třetích xxxxxxxx,
x) xxxxxxxxxx strategii x vývoj xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, včetně vztahů xxxxxxxxxx na třetích xxxxxxxx,
x) xxxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx se xxxxxxxxx xx XXX systémy x xxxxxx, pracovníky x procesy x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.
6. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx x xxxxxxxx strategie x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx pracovníci x xxxxx xxxxxxxxx osoby xxxxxx dodavatelů x xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx, kterými xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, poskytovatelé v xxxxx xxxxxxx, xxxxxx xx xxxxxxxx xxxxxxxxx xxxxxx, xxxx jiní xxxxxxx poskytovatelé (xxxx xxx "xxxxxxx poskytovatelé"), xxxxx xxxx xxx xx xxxxxxxxxx x xxxxxxxx. Xxxxxxxx instituce xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxx soustavnou relevanci x vhodnost. Platební xxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxx a xxxxxxxxxxxxx účinnosti xxxxxxxxx xxxx strategie x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií.
7. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx ke xxxxxxxx xxxxx xxxxxxxx v xxxxx xxxxxxx řízení xxxxx xxxx xxxxxx x x xxxxxxx, xx xxxxxxxx provozní xxxxxx xxxxxxxxxxx platebních xxxxxx xxxx IKT xxxxxxx xx xxxxxx x xxxxxxx informačních x komunikačních xxxxxxxxxxx (xxxx jen "XXX xxxxxx") xxxx xxxxxxxxxxx xxxxxxx.
8. Pro plynulé xxxxxxxxx IKT xxxxxxx x XXX služeb xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx a xxxxxxx xxxxxxxx o xxxxxx služeb xx xxxxx externími xxxxxxxxxxxxx xxxxxxxx
x) xxxx a xxxxxxxx související x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx požadavků a xxxxxxxx; v xxx xxxx minimální xxxxxxxxx xx kybernetickou bezpečnost, xxxxxxxxxxx xxxxxxxxx cyklu xxx platební xxxxxxxxx, xxxxxxx požadavky xxxxxxxx xx xxxxxxxxx dat, xxxxxxx xxxxxxxxxxx xxxx x sledování xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx,
x) provozní xxxxxxx x xxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx xxxx souvisejících xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xx xxxx pravděpodobně xxxx xxx xxxxxxxxxx xxxxx xx integritu, xxxxxxxxxx, xxxxxxxxx xxxx autenticitu xxxxxx (xxxx xxx "xxxxxxxxxxxx x provozní xxxxxxxx"), xxxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx x podávání xxxxx.
9. Platební xxxxxxxxx xxxxxxx a xxxxxxxx xx, že xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxxx a xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx, xxxxx externě xxxxxxxxx.
Xxxxxx xxxxxx rizik XXX x xxxxxxxxxxx
10. Platební xxxxxxxxx xxxxxxxxxx x xxxx xxxxxx XXX x xxxxxxxxxxx, kterým xx nebo by xxxxx xxx xxxxxxxxx x xxxxxxxxxxx s xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxx při xxx postupy x xxxxxxxx, které xxxxxxxxx, xx xxxxxxx xxxx xxxxxx xxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, měřena, sledována, xxxxxxxxxx x omezována x xxxxxxx se xxxxxxxxxx xxxxx ochoty xxxxxxxx xxxxxxxxx xxxxxxxxxxx x těmto rizikům, x xxxxxxxxxxx projekty x systémy x xxxxxxxxx xxxxxxxx jsou x souladu s xxxxxxx xxxxxxx stanovenými xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx nebo xxxxxxxxxx x xxxxxxx xxxxxxxxx Českou xxxxxxx xxxxxx.
11. Platební instituce xxxxx xxxxxxxxx xx xxxxxx xxxxx XXX x xxxxxxxxxxx a xx xxxxxx nad xxxxxx xxxxxx xxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx této xxxxxxxxx xxxxxx xxx, xx xx xxxxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx. Tato xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxx vedoucímu xxxxxxxxxxxx x x xxxx xxxxxxxxxx xx xxxxxxxxx x xxxxxxxx systému xxxxxx xxxxx XXX x xxxxxxxxxxx. Zajišťuje xxxxxx, xxx xxxxxx XXX x xxxxxxxxxxx xxxx rozpoznávána, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx a xxxxxxxxxx. Platební xxxxxxxxx xxxxxxx, aby tato xxxxxxxxx xxxxxx neměla x xxxxxxxxxx xxxxx xxxxxxx xxxxx.
12. K xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx rizik XXX x bezpečnosti xxxxxxxx xxxxxxxxx vymezí xxxxxxx xxxx a xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx vztahy x x nimi xxxxxxxxxxx působnosti. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxx rizik IKT x bezpečnosti je xxxx xxxxxxxxxxx xx xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxx vazeb x xxxxx tohoto xxxxxxx x je x xxxxxxx s jednotlivými xxxxxxx xxxxxxx řízení xxxxx.
13. Xxxxxx xxxxxx xxxxx XXX a xxxxxxxxxxx xxxxxxxx xxxxxxx xxx
x) xxxxxx míry xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx k těmto xxxxxxx v souladu x mírou ochoty xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx,
x) xxxxxxxxxxxx x vyhodnocování xxxxxx xxxxx, xxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx opatření vedoucích x xxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx xxxxxx xxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxxxx a xxxxx xxxxxxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxx xxxxx, včetně incidentů xxxxx §221 zákona, xxxxx xxxx dopad xx činnosti xxxxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx technologiemi, a x xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxx rizik a xxxxxxxx vedoucímu pracovníkovi,
f) xxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx x XXX xxxxxxxxx a XXX xxxxxxxx, xxxxxxxxx xx xxxxxxxxx xxxx x xxxxxxxxxx xx xxxxxxxx xxxxxxxx bezpečnostní x xxxxxxxx incident.
14. Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx xxx řádně zdokumentován x soustavně xxxxxxxxxxxx xx základě xxxxxxxxx xxxxxxxx. Vedoucí xxxxxxxxx xxxxxxx jednou ročně xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx.
15. Xxxxxxxx instituce xxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxx, xxxx x xxxxxxxx procesy x xxxxxxxx jejich xxxxxxx a xxxxxxxxxx xxxxx v xxxxxxxxxxx x xxxxxx XXX x xxxxxxxxxxx.
16. Platební xxxxxxxxx také xxxxxxxxxxxx xxxxxxxxxxx informace, xxxxx xx třeba xxxxxxx (xxxx xxx "xxxxxxxxxx xxxxxxx"), podporující xxxxxxxx xxxxxx a xxxxxxxx xxxxxxx a zavede x xxxxxxxxxxx jejich xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx schopna xxxxx xxxx xxxxxxxxxx xxxxxx, xxxxx podporují xxxx xxxxxxxx xxxxxxxx funkce x xxxxxxx.
17. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx funkce, podpůrné xxxxxxx x informační xxxxxx podle xxxx 15 a 16 x xxxxxxxx xxxxxx xxxxxxxxxxx.
18. Xx xxxxxx xxxxxxxxxx kritičnosti xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx aktiv xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxx, integrity x xxxxxxxxxxx. Xxxxxxxx instituce xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxx.
19. Xxxxxxxx instituce přezkoumává xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx a příslušné xxxxxxxxxxx vždy, xxxx xxxxxxx xxxxxxxxxxx xxxxx.
20. Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx XXX x xxxxxxxxxxx, xxxxx xxxx xxxxx na xxxxxxxxxxxxxx x xxxxxxxxxxxxx obchodní xxxxxx, podpůrné procesy x informační aktiva, x xx podle xxxxxx xxxxxxxxxxx. Toto xxxxxxxxxxxxx rizik xxxxxxx, xxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxx xxxxx a xxxx xxx xxxxx xxxxxxx xxxxxxx infrastruktury, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx procesy xxxx xxxxxxxxxxxx xxxxxx. Xx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx rizik.
21. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx x zranitelnost xxxxxxxx pro obchodní xxxxxx, xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxx rizik, které xx xx xxxx xxxxx.
22. Xx xxxxxxx xxxxxxxxxxx rizik xxxxxxxx xxxxxxxxx určí xxxxxxxx xxxxxxx x omezení xxxxxxxxxxxx xxxxx XXX x bezpečnosti na xxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx. Xxxxxxxx instituce xxxx xxxx, xxx jsou xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx procesů, xxxxxxxxxxx xxxxxxxx, XXX systémů x IKT xxxxxx. Xxxxxxxx instituce xxxxx xxx xxxxxxxx x xxxxxxxxx těchto změn x xxx xx xxxxxxx xxxxxxxxxxx prozatímních xxxxxxxx xxxxxxxxx x xxxxxxx rizik XXX x xxxxxxxxxxx x xxxx ochoty platební xxxxxxxxx x těmto xxxxxxx přistupovat.
23. Platební xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx x omezení xxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx x x xxxxxxx xxxxxxxxxxxx xxxxx v xxxxxxx x xxxxxx klasifikací.
24. Xxxxxxxx instituce xxxxxxx, xx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx.
Xxxxxxx audit x xxxxxxx xxxxx XXX a xxxxxxxxxxx
25. Xxxxxx vnitřního auditu xxxxxxxxx rizikově xxxxxxxxxxx xxxxxxx x samostatně xxxxxxxxxxx xxxxxx všech xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx x bezpečností xx xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx x x xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx, xxx xxxx xxxxxx a xxxxxxx xxxx v xxxxxxxxx xxxxxxxx xxxxxxxxxx, x xxxxxxxxx x xxx xxxxxxxxxx nezávislé xxxxxxxx. Xxxxxx xxxxxxxxx xxxxxx, xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx interně nebo xxxxxxx, pravidelně xxxxxxxxx xxxxxxxxx pracovníkovi xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx řízení xxxxx XXX a bezpečnosti. Xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxx auditu, xxxx xxxxxxx xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxx XXX x xxxxxxxxxxx, xxxxxx a xxxx x xxxxx xxxxxxxx xxxxxxxxx nebo xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxx.
26. Vedoucí pracovník xxxxxxxxx xxxx auditů, xxxxxx xxxxx auditů x xxxxxxx xxxxxxxxxxxx x komunikačních technologií x xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx. Xxxx xxxxxx x jeho xxxxxxxxx, včetně xxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxx XXX x xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxx těmto xxxxxxx x xx xxxxxxxxxx aktualizován.
27. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx včasné xxxxxxx x xxxxxxx kritických xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxxxx xxxxxxxxx
Xxxxxxxx xxxxxxxxxxx xxxxxxxxx
28. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx v xxxxxxx x xxxx xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxx informací a xx xxxxxxxx na xxxxxxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx.
29. Xxxxxxxx bezpečnosti zahrnuje xxxxx xxxxxxxx rolí x povinností x xxxxxxx xxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxx xx pracovníky x xxxxxxx xxxxxxxxxxxxx, procesy x technologie v xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Všichni xxxxxxxxxx x xxxxxxx poskytovatelé xxxx povinnosti xxx xxxxxxxxxxx bezpečnosti informací xxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx jimi xxxxxxxxxxx, xxxxxx jim xxxxxxxx x xxxxxxxxxx, jimiž xxxxxxxxx. Xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx logických x xxxxxxxxx xxxxx, xxxxxx x xxxxxxxxx xxxxx xxxxxxxx instituce xxx xxx xxxxxxx, xxx xxx xxxxxxx a xxxxxxxxx. X xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x externí poskytovatelé.
30. Xx xxxxxxx politiky xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxx XXX a xxxxxxxxxxx, xxxx je xxxx xx xxxxx xxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx tyto xxxxxxx:
x) xxxxxxx xxxxxx x xxxxxx x xxxxxxx x xxxxxxxxx xxxxx xxxx 10, 11 x 25,
x) logickou xxxxxxxxxx,
x) fyzickou xxxxxxxxxx,
x) xxxxxxxxxx xxxxxxx v xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx, xxxxxxxxx x testování bezpečnosti xxxxxxxxx,
x) xxxxxxxx přípravu x informovanost x xxxxxxx xxxxxxxxxxx informací.
Logická xxxxxxxxxx
31. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx a xxxxxxxxx xxxxxxx xxx xxxxxxxx logického xxxxxxxx, xxxxxxxx jsou x xxxxxxxx za xxxxxx xxxxxxxxx xxxxxxxx. Platební xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx postupů x xxxxxxxxxx xx přezkoumává. Xxxx postupy xxxx xxxxxxxx xxxxxxx xx xxxxxx zásadách:
a) xxxxxx xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx; xxxxxxxx instituce xxxxxxxxx přístupu x xxxxxxxxxxx xxxxxxx a xx xxxx xxxxxxxxx xxxxxxxx spravuje xxx, xxx uživatel včetně xxxxxxxxxxx uživatele (dále xxx "xxxxxxxx") xxxxx xxx xx, xx xx xxxxxxxx, a xx x v xxxxxxx vzdáleného přístupu; xxxxxxxxx xxxx xxx xxxxxx xxxxxxxxxx xxxxx, xxxxx jsou xxxxxxxx xxxxx k xxxxxx xxxxxx xxxxxxxxxx, s xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx x velkému xxxxxxx xxx xxxx xxxxxxxx xxxxxxxxx kombinací xxxxxxxxxxxx xxxx, které xxx xxxxxx x xxxxxxxxx xxxxxxxxxxx opatření,
b) xxxxxx uživatelské xxxxxxxxxx; xxxxxxxx instituce x xx nejvyšší míře xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx uživatelských xxxx x u xxxx prováděných x XXX systémech xxxxxxx xxxxxxxxxxxx uživatele,
c) xxxxxx xxxxxxxxxxxxxxx přístupových oprávnění; xxxxxxxx instituce přísně xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxx omezení účtů xxxxxxxxxxxxxx x xxxxxxx xxxx se zvýšenými xxxxx xxxxxxxx k xxxxxxx x nad xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx XXX xxxxxxxx xxxxxxxxx xxx tak, xxx xxxxxxxx věděl xxx co xx xxxxxxxx x xxx xxxx xx xxxxxxx xxxxx xxxxxxxxx identity xxxxxxxxx,
x) zásada xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxx vedení xxxxxxxxx xxxxxxx a xxxxxxxxxxxx týkající xx xxxxxxx veškerých činností xxxxxxxxxxxxxxx uživatelů, xxxxxxxxxxx xxxxxxx x přístupu xxx, xxx xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxx, x jejich xxxxxxx xx dobu odpovídající xxxxxxxxxxx identifikovaných xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů x xxxxxxxxxxxx xxxxx; xxxxxxxx instituce xxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx činností xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx,
x) xxxxxx xxxxxx xxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxx, že přístupová xxxxx xxxx udělována, xxxxxxxxx xxxx xxxxxxxxxx xxxx, a xx xxxxx xxxxxx stanovených xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx aktiva, x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx nebo xxxxxxxxx vztahu xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx,
x) zásada xxxxxx xxxxxxxxxxxx xxxxxxxxx; platební xxxxxxxxx xxxxxxxxx, že xxxxxxxxxx práva xxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx x xxx xxxx xxxxxxxxxx xxxxx xxxxxxxx, jakmile již xxxxxxx zapotřebí,
g) xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx metod; xxxxxxxx instituce xxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxx, xxx xxxxxxxxx a xxxxxx zajistily xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxxxx XXX xxxxxxx, xxxxxxxxx xxxx xxxxxxx, x nimž xx xxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx hesla, xxxxxxxxxxxxx xxxxxxx xxxx jiné xxxxx metody xxxxxxx, x xx xxxxx xxxxxxxxxxx xxxxxx.
32. Platební xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxx k xxxxx x XXX systémům xx xxxxxx xx xxxxxxx, xxxxx xx xxxxx x poskytování xxxxxxxxx xxxxxx.
Xxxxxxx xxxxxxxxxx
33. Xxxxxxxx xxxxxxxxx stanoví, xxxxxxxxxxxx a xxxxxxxxx xxxxxxxx pro fyzické xxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx prostor, xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxx xxxxxxxx xxxxxxxxx.
34. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxx xxxxxxx x IKT xxxxxxxx xx xxxxxxx pouze xxxxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxxx v xxxxxxx x xxxxx x xxxxxxxxxxx xxxxxxx xxxxx x xx xxxxxxx xx xxxxx, xxxxx jsou xxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx. Xxxxxxxx instituce zajistí, xx fyzický xxxxxxx xx pravidelně xxxxxxxxxxxx x v xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx.
35. Xxxxxxxx xxxxxxxxx přijme xxxxxxxxx xxxxxxxx na xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxx xxxxxxxxxxx xxxxx a xxxxxxxxxxx xxxxxxx xxxx IKT xxxxxxx xxxxxxxxxx v xxxxxx xxxxxxxx.
Xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních technologií
36. Xxxxxxxx instituce xxxxxxx, xxxxxxxxxxxx a xxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x IKT xxxxxxxxx x IKT xxxxxxxx, x xxxxxxxxxxxx xxxxxx xxxxx na xxxxxxxxxxx xxxxxx xxxxxx. Tyto xxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx x xxxxxxxxx aktualizací xxxxxxxx x firmwaru, včetně xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx,
x) zavedení xxxxxxxxxx xxxx, xxxxxxx xxxxxxxx xxxxxx xxx x šifrování xxxxxxxx xxxxxxx, x to x souladu x xxxxxxxxxxx xxx,
x) zavedení xxxxxxx xxxxxxxxx bodů xxxxxx serverů, xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx; xxxxx než xxxx těmto xxxxx xxxxxxx xxxxxxx xx xxxxxxxxx sítě, xxxxxxxx xxxxxxxxx xxxxxxxxxxx, zda xxxxxxx body xxxxxxx xx xxxxxxxx bezpečnostní xxxxxxxxx,
x) zavedení xxxxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx, firmwaru x xxx,
x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxx, x xx v xxxxxxx s xxxxxxxxxxx xxx.
37. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, zda xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xx účelem xxxxxxxx rizik. Xxxxxxxx xxxxxxxxx zajistí, že xxxx změny xxxx xxxxx naplánovány, xxxxxxxxxx, xxxxxxxxxxxxxx, schváleny x xxxxxxxx.
Xxxxxxxxxxxx xxxxxxxxx
38. Xxxxxxxx xxxxxxxxx provádí průběžné xxxxxxxxxxxx xxxxxxxxx. X xxxx xx stanoví, xxxxxxxxxxxx a xxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, které xxxxx xxx xxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx instituce, x xxx reagování na xxxx xxxxxxxx. X xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx x porušení xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxxx xx
x) xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx, xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxxxxx xxxxxx x xxxxxxx informačních x komunikačních xxxxxxxxxxx,
x) xxxxxxxxx, xxx xxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxx x vnější hrozby.
39. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx uspořádání, xxxxx xx umožňuje xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx hrozby x xxxxxxxxxx vlivem xx xxxx schopnost poskytovat xxxxxx. Platební instituce xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx, xxx xx xxxx vědoma xxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx opatření xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx, xxxxxxxxxx xxxx a xxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx x hardwaru x xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx.
40. Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx a xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx.
Xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx
41. Xxxxxxxx xxxxxxxxx uplatňuje xxx xxxxxxxx, hodnocení x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx postupy x xxxxxxxx tak, xxx xxxxxxxxx účinnou xxxxxxxxxxxx xxxxxxxxxxxxx x XXX xxxxxxxxx x XXX xxxxxxxx, x to xxxxxx diferenční analýzy xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx nebo xxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx zabezpečení. Xxxxxxxx xxxxxxxxx zvažuje xxxxx xxxxxxxxx postupy, xxxx xxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx reálný xxxxxx xx XXX xxxxxxx.
42. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxx pro xxxxxxxxx xxxxxxxxxxx informací, xxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxx jejích xxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxx, zohledňuje xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxx XXX x bezpečnosti.
43. Xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xx testy
a) provádějí xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx, které xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx opatření xxx xxxxxxxxxx informací x xxxxxxxx xx xx xxxxxx xxxxxxxx xxx xxxxxxxxxx informací,
b) xxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx, včetně penetračního xxxxxxxxx na xxxxxxx xxxxxx, xx-xx xx xxxxx a xxxxxx, xxxxxx úrovni xxxxxx xxxxxxxxxxxx u xxxxxxxxxx xxxxxxx x xxxxxxx.
44. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x opakované xxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxx x xxxxx xxxxxxxxxx XXX systémů xxxxxxx xxxxxxx xxxxxx xxxxx x xxxx xxxxxxxx xxxxxxxxxxx vyhodnocení xxxxxxxxxxxxxx a provozních xxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, x xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxxx banku xxxxx §222 xxxx. 1 xxxxxx. Xxxx než xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx pravidelně xx xxxxxxx přístupu xxxxxxxxxx xx xxxxxx, xxxxxxx však xxxxx xxx xxxx.
45. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxx xxxxxxxxxxxxxx opatření xx xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxx x x xxxxxxx, xx dojde xx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx incidentů xxxx x xxxxxxxx vydání xxxxxx nebo xxxxxxx xxxxxxxxx kritických aplikací xxxxx xxxxxxxxxx x xxxxxxxxx.
46. Xxxxxxxx xxxxxxxxx xxxxxxx a vyhodnocuje xxxxxxxx xxxxxxxxxxxxxx xxxxx x odpovídajícím xxxxxxxx xxxxxxxxxxx svá xxxxxxxxxxxx xxxxxxxx, x xxxxxxx xxxxxxxxxx XXX xxxxxxx xxx xxxxxxxxxx xxxxxxx.
47. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx
x) xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx k xxxxxxxxxxx xxxxxxxxxx služeb,
b) xxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxxx x ověřování xxxxxxxxx xxxxxxxxxx služeb,
c) xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx vygenerování xxxx xxxx xxxxx získání xxxxxxxxxxx xxxx.
48. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxx bezpečnostních hrozeb x uskutečněných xxxx xxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxx potenciálních xxxxx.
Xxxxxxx příprava x xxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx
49. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx programy zvyšování xxxxxxxx v oblasti xxxxxxxxxxx pro všechny xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx x xxxxxxx, xx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx x plnění xxxxx xxxxx x xxxxxxxxxx x xxxxxxx x příslušnými xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx, xxxxxxx cílem xx xxxxxxxxx lidské xxxxx, xxxxxxx, xxxxxxxx jednání, xxxxxxxx nebo xxxxxx x xxxxx rizika xxxxxxx x xxxxxxxxxxx xxxxxxxxx. Platební xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxx.
Xxxxxx provozu x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
50. Platební xxxxxxxxx xxxx xxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xx základě xxxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxx x postupů, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxx xxxxxxxx, jak xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxxxxx xxx XXX systémy x XXX služby, xxx xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx aktuální xxxxxx xxxxxxxx x xxxxxxxx, xxxxx xx xxxxxxx x xxxxxxxxx xxxxxxxxx (xxxx xxx "XXX aktivum").
51. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx byla x souladu x xxxxxx provozními požadavky. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx zvažování, jak xxxxxxxxxxxxx xxxxx chyby xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx úkolů.
52. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxx provozu x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií xxxxxxx xxxxxxxx x xxxxxxxxx, xxxxx umožňují xxxxxxx, xxxxxxxxxx a opravovat xxxxx.
53. Xxxxxxxx xxxxxxxxx xxxxxxx aktuální soupis XXX aktiv xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx. Xxxxxx xxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx x xxxxx x xxxxxxxx xxxxxxxxxx xxxx nimi xxx xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxx změn.
54. Xxxxxx XXX xxxxx xx xxxxxxxxxx xxxxxxxx, xxx xxxxxxx okamžitou xxxxxxxxxxxx takového aktiva, xxxx umístění, xxxxxxxxxxxx xxxxxxxxxxx x xxxxx, xxxxx ho xx x xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx zdokumentovány xxxxxxxx vazby mezi XXX xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxx.
55. Platební instituce xxxxxxx a xxxx xxxxxxx xxxxx XXX xxxxx, xxx zajistila, xx xxxx xxxxxx xxxxx x xxxxxx xxxxxxxx a podporovat xxxxxxxxx xxxxxxxx se xxxxxxxx činnosti i xxxxxx xxxxx. Platební xxxxxxxxx xxxxxxx, zda xxxx XXX xxxxxx xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxx jsou xxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxx prováděny xx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx vyplývající ze xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx XXX xxxxx.
56. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx XXX systémů x xxxxxxxxx xxxxxxxx xxx, xxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx s xxxxxx výkonností a xxxxxxxxxxx v xxxxxx xxxxxxxx, xxxx xx xxxxxxxxxx x reagovala xx xx.
57. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxx x XXX xxxxxxx, xxx tato xxxx x xxxxxxx xxxx xxxxxxx v případě xxxxxxx obnovit. Xxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xx obnovení činnosti x xxxxxxxxxxx xxx x XXX xxxxxxx x hodnotí ji xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxx provádí testování xxxxxxx xxxxxxxxxx a xxxxxx xxx x XXX xxxxxxx.
58. Platební xxxxxxxxx zajistí, aby xxxxxx xxx a XXX xxxxxxx xxxx xxxxxxxx uloženy x xxxxxxxxxx vzdáleny xx xxxxxxxxxx místa xxx, xxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx.
Xxxxxx xxxxxxxxx x problémů x xxxxxxx informačních x xxxxxxxxxxxxx technologií
59. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, aby xx xxxxxxxx xxxxxxxxxxx xxxx obnovila xxxxxxxx xxxxxxxx xxxxxx a xxxxxxx x xxxxxxx xxxxxxxx. Xxxxxxxx instituce xxxxxxx příslušná xxxxxxxx x prahové xxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxx bezpečnostního xxxx xxxxxxxxxx incidentu x xxxxxxxxxx xxxxxxxx varování, xxxxx zajišťují včasné xxxxxxxx incidentů. Xxxxxxxx xxxxxxxxx při xxx xxxxxxxxx xxxxxxxxxxx významných xxxxxxxxx podle Xxxxxxxx xxxxxx Xxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx incidentů xxxxx xxxxxxxx (EU) 2015/2366 o platebních xxxxxxxx na vnitřním xxxx (PSD2).
60. X xxxxxxxxx minimalizace xxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxx xxxxxxx a xx xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx sledování, xxxxxx x návazné xxxxxxxxx bezpečnostních a xxxxxxxxxx xxxxxxxxx x xxxxxxxxx, xxx byly xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx příčiny x zamezeno xxxxxxx xxxxxxxxxxx xxxxxxxxx. Postupy xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx
x) xxxxxxx xxx xxxxxxxxxxxx, xxxxxx xxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxx priority xx xxxxxxx xxxxxxxxxxx x xxxxxxxx obchodní činnosti,
b) xxxx a xxxxxxxxxx xxx xxxxx scénáře x xxxxxxx xxxx, xxxxxx, kybernetických xxxxx x xxxxxx xxxxxxxxx,
x) xxxxxxx pro xxxxxxxxxxxx, xxxxxxx x xxxxxx xxxxxx příčiny xxxxxxx xxxx více xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx
1. xxxxxxxxx xxxxxxxxxxxx x xxxxxxxx incidenty x xxxxxxxxxxxxxx xxxxxx xx xx, xxxxx xxxx xxxxxxxxxxxxxx nebo se xxxxxxxx uvnitř nebo xxx xxxxxxxx xxxxxxxxx,
2. xxxxxxxxxx hlavní zjištění x těchto xxxxxx x xxxxxxxxxxxxx způsobem xxxxxxxxxxx bezpečnostní xxxxxxxx,
x) xxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x jejich xxxxxxx xx xxxxx xxxxxx xxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx s xxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxx, xx
1. xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx dopadem xx xxxxxxxx IKT xxxxxxx a XXX xxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx a vedoucímu xxxxxxxxxxxx,
2. x xxxxxxx xxxxxxxxx incidentů jsou xxxxxxxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxx, x xx xxxxxxx x xxxxxx, xxxxxx x xxxxxxxxxxx kontrolách, xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxx xx xxxxxxxxx xx zmírnění dopadů xxxxxxxxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx služby,
f) specifické xxxxx xxxxxx xxxxxxxxxx xxx kritické xxxxxxxx xxxxxx a xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxx spolupracovat x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx xxxxxx xx incident x xxxxxx xx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx a xxxxx xxxxxx xxxxxxx.
Xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
61. Platební instituce xxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxx a xxxxxx xxxxxxxx, xxxxx xxxxxx xxxx, xxxxxxxxxx x působnosti xxx xxxxxxx xxxxxxx provádění xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Projekty x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx jsou xxxxxxxxx v případě xxxxxx, xxxxxxx, xxxxxxxxx xxxx zavádění XXX xxxxxxx x XXX xxxxxx. Tyto xxxxxxxx xxxxx xxx xxxxxxxx xxxxxxx programů transformace x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx.
62. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x omezuje xxxxxx xxxxxxxxxxx x xxxxxx portfolia projektů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxxxxxxxxx xxxx xxxxxx, která mohou xxxxxxxx xx vzájemných xxxxx xxxx xxxxxxx xxxxxxxx a z xxxxx více xxxxxxxx xx xxxxx xxxxxxxx xxxx xxxxxxxxx znalostech.
63. Xxxxxxxx xxxxxxxxx stanoví x uplatňuje xxxxxxxx xxxxxx projektů v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, která xxxxxxxx xxxxxxx
x) xxxx xxxxxxxx,
x) xxxx x xxxxxxxxxx x xxxxxxxx,
x) xxxxxxxxxxx xxxxx xxxxxxxx,
x) xxxx, xxxxxx xxxxx x fáze xxxxxxxx,
x) xxxxxx xxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxx xx xxxxxx xxxx.
64. Xxxxxxxx xxxxxx projektů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxxxxxx xx xxxxxxxxxx informací xxxx xxxxxxxxxxx a schváleny xxxxxx, xxxxx je xxxxxxxxx xx xxxxxx xxxxxx.
65. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx x xxxxxxxxxxx xxxx xxxx xxxxxxxxxx všechny xxxxxxx xxxxxxxxx projektem x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Projektový xxx musí xxx xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx projektu x xxxx xxxxxxxxx.
66. Xxxxxxx xxxxxxxxx je xxxxxxxxxx x přípravě, xxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x x xxxx xxxxxxxxxxxxx rizicích, x xx xxxxxxxxxx xxxx xxxxxxxx za xxxxxxx projekty, podle xxxxxxx x xxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxx xxxxxxx xxxx xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xx xxxxx systému xxxxxx rizik.
Pořizování a xxxxx XXX systémů
67. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxx xxx xxxxxxxx, xxxxx x údržbu XXX xxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx orientovaný přístup.
68. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx nebo xxxxxx IKT systémů xxxxxxxxx úrovně xxxxxx xxxxxxxxxxxx vymezily a xxxxxxxxx požadavky, xxxxxx xxxxxxxxx požadavků a xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.
69. Xxxxxxxx xxxxxxxxx xxxxxxx a uplatňuje xxxxxxxx x omezení xxxxxx neúmyslné xxxx xxxxxxx xxxxx XXX xxxxxxx xxxxx vývoje x xxxxxxxx x xxxxxxxxxx xxxxxxxxx.
70. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx XXX xxxxxxx xxxx xxxxxx prvním xxxxxxxx. Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx obchodních xxxxxxx x xxxxx. Xxxxxxxxx xxxxxxxxx, xxx nové XXX xxxxxxx xxxxxxxxx xxx, jak bylo xxxxxxxxx. Platební xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx přiměřeně xxxxxx xxxx xxxxxxxxx xxxxxxxxx.
71. Xxxxxxxx instituce xxxxxxx XXX systémy, XXX služby x xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxx, narušení x xxxxxxxxx v xxxxxxx xxxxxxxxxxx.
72. Xxxxxxxx instituce xxxxxx samostatná prostředí xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx xxxxxxxxxxxx oddělení xxxxxx x xxxxxxx xxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx xxxxxxx. Platební xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx prostředí xx xxxxxxxxxx, testovacích a xxxxxxxxx neprodukčních xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxx v xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx x xxxxx x xxxxxxxxxxx xxxxxxxxx platební xxxxxxxxx omezí na xxxxxxxxx xxxxxxxxx.
73. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xx xxxxxxx integrity zdrojových xxxx XXX xxxxxxx, xxxxx jsou vyvíjeny xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxxxx xxxxx, zavádění, xxxxxx x konfiguraci XXX xxxxxxx, xxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x dané xxxxxxx. Dokumentace XXX xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxx.
74. Xxxxxxx xxxxxxxx instituce pro xxxxxxxx x xxxxx XXX xxxxxxx xxxxxxxx xxxx XXX systémy xxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxx uživateli xxxx xxxxxxxxxx v oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx instituce xxxxxx uplatní xxxxxxxx xxxxxxxxxxx xxxxxxx. Platební xxxxxxxxx xxxx xxxxxxxx xxxxxxxx, xxxxx podporují xxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx.
Xxxxxx xxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
75. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, aby xxxxxxxxx, že xxxxxxx xxxxx XXX xxxxxxx xxxx xxxxxxxxxxxxx, testovány, xxxxxxxxxx, schvalovány, prováděny x ověřovány xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx během xxxxxxxxxxx xxxxxxxx, xxxxxxxx xxx zbytečného xxxxxxx, xxxxx postupů, které xxxxxxx xxxxxxxxxxx spolehlivost.
76. Xxxxxxxx instituce xxxxxxxx xxxxxxxx, xxx změny xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo vyžadují xxxxxxx xxxxxxx opatření x omezení xxxxx. Xxxx xxxxx jsou x xxxxxxx s xxxxxxxx, který xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx xxxxxx xxxx.
Xxxxxx kontinuity činnosti
77. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxx pro zajištění xxxxxxxxx xxxxxx xxxxxxxx x trvalého fungování xxxxxxxx xxxxxxxxx (dále xxx "xxxxxx kontinuity xxxxxxxx"), aby xxxxxxxx xxxx schopnost xxxxxxxxxx xxxx xxxxxx x xxxxxxx ztráty x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx činnosti.
78. X xxxxx xxxxxxx xxxxxx xxxxxxxxxx činnosti xxxxxxxx xxxxxxxxx analyzuje dopad xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx své xxxxxxxx xxxx závažným xxxxxxxxx xxxxxxxx x xxxxxx xxxxxx dopadům, xxxxxx xxxxxx x oblasti xxxxxxxxxx, integrity a xxxxxxxxxxx, x xx xxxxxxxxxxxxx x kvalitativně. Xxxxxxx xxxxxxxxx údajů, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxx, veřejně dostupných xxxxx xxxx xxxxxx xxxxxxxx xxxxx, xxxxx xxxxx být x xxxxxxxx xxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx, x xxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx x analýze dopadu xx podnikatelskou xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx x klasifikovaných xxxxxxxxxx xxxxxx, podpůrných xxxxxxx, třetích stran x xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxxx.
79. Xxxxxxxx xxxxxxxxx xxxxxxx, aby její XXX systémy a XXX xxxxxx byly xxxxxxxx x xxxxxxx x xxxx analýzou xxxxxx xx xxxxxxxxxxxxxx xxxxxxx, xxxxxxx xxx-xx x redundanci xxxxxxxx xxxxxxxxxx xxxxxxxxx, aby xx xxxxxxxx xxxxxxxx xxxxxxxxxxx událostmi, xxxxx xxxx xx xxxx xxxxxx dopad.
80. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxxx činnost xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, které xxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Plány xxxxxxxxxx xxxxxxxx zohledňují xxxxxxx rizika, xxxxx xx xxxxx mít xxxxxxxxxx xxxxx xx XXX systémy x XXX xxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx podporují xxxx týkající xx xxxxxxx x x xxxxxxx xxxxxxx obnovy xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx obchodních funkcí, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxx xxxxxxxxxx činnosti xxxxx potřeby xxxxxxxxxx xxxx činnost uvnitř xxxxxxxx instituce x xx xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxx.
81. Platební xxxxxxxxx xx xxxxx kontinuity xxxxxxxx, xxx xxxxxxxxx, xx xxxx moci xxxxxxxxx reagovat xx xxxxxxxx scénáře xxxxxxx x xx xxxx xxxxxxx xxxxxxx provoz xxxxx kritických xxxxxxxxxx xxxxxxxx xx přerušení x xxxxx xxxxxxxxx xxxx, xxxxx níž xxxx být xx xxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxx (xxxx xxx "xxxxxx doba xxxxxx") a x xxxxx xxxxxxxxx xxxxx, xxxxx xxx xx xxxxxxxxxx xxxxxx dat x případě incidentu (xxxx xxx "xxxxxx xxx obnovy"). X xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx, které aktivuje xxxxxxxxx xxxxx kontinuity xxxxxxxx, xxxxxxxx instituce xxxxxxx xxxxxxxx xxxxxxxx xxx kontinuitu xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.
82. Xxxxxxxx xxxxxxxxx ve svém xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx scénáře, xxxxxx xxxx pravděpodobných xxxxxxx vývoje, xxxxxxx xxxx být xxxxxxxxx, x xx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxx. Na xxxxxxx xxxxxx xxxxxxx xxxxxxxx instituce stanoví, xxx by xxxx xxxxxxxxx xxxxxxxxxx XXX xxxxxxx x XXX xxxxxx, jakož x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx.
83. Xxxxxxxx instituce xx základě xxxxxx xxxxxx na xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx vypracuje xxxxx xxxxxx a obnovy xxxxxxxx platební xxxxxxxxx. Xxxx plány xxxxxxxxxxx, xxxx xxxxxxxx xxxxx xxxxxxxx aktivaci plánů x xxxx xxxxxxxx xxxx být přijata x zajištění dostupnosti, xxxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxx XXX xxxxxxx x XXX xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx.
84. Plány reakce x xxxxxx xxxxxxxxxx xxxxxxxxxx i dlouhodobé xxxxxxxx xxxxxx. Xxxx xxxxx jsou
a) xxxxxxxx xx obnovu xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů, xxxxxxxxxxxx xxxxx x jejich xxxxxxxxxx vazeb, xxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxx instituce x xx xxxxxxxx xxxxxx, xxxxxx xxxxxx xx xxxxxxxx systémy a xx uživatele platebních xxxxxx, x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx,
x) xxxx zdokumentovány x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x jsou xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxx xxxxxxx,
x) xxxx xxxxxxxxxxxxx v souladu x xxxxxxxx získanými x xxxxxxxxx, xxxxxxxxx, x nově xxxxxxxxxxxxxxxx xxxxxx xx xxxxxxxx x se xxxxxxxxx xxxx x prioritami xxxxxx.
85. Xxxxx xxxxxx x xxxxxx xxxx xxxxxxxxxx alternativní xxxxxxxx x xxxxxxxxx, xxx xxxxxx xxxxxx xxx x xxxxxxxxxxxx hlediska xxxxxxxxxxxx x důvodu xxxxxxx, rizik, logistiky xxxx xxxxxxxxxxxxxx okolností.
86. X xxxxx xxxxx xxxxxx x obnovy xxxxxxxx xxxxxxxxx xxxxx x xxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx selhání xxxxxxxxx poskytovatelů, xxxxx xxxx xxxxxxx xxxxxx xxx xxxxxxxxxx XXX xxxxxx xxxxxxxx xxxxxxxxx, x to xxxxxxxxx x xxxxxxx x Xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx Evropským xxxxxxx pro bankovnictví.
87. Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx činnosti xxxxxxxxxx xxxxxxx. Zejména zajistí, xxx plány kontinuity xxxxxxxx jejích xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxx x xxxxxx vzájemných xxxxx, xxxxxx xxxx xxxxxx, procesů a xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx, xxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx.
88. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx nutnost xxxxxxxxxxx plánů xxxxxxxxxx xxxxxxxx xxxxxxx jednou xxxxx xx základě xxxxxxxx testování, xxxxxxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxx získaných x xxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxxx xxxxxx, xxxxxx změn xxxxxx xxxx xxxxxx x xxxxxxxx xxxx xxxxxx, nebo změny xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx x informačních xxxxx xxxx náležitě xxxxxxxxxx xxxx vstup xx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx.
89. Xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx instituce xxxxxxx, xx xx schopna xxxxxxxx xxx xxxxxxxx xx doby xxxxxx xxxxxxxx operace. Platební xxxxxxxxx xxxxxxx
x) xxxxxxxx xxxxxxxxx vhodného xxxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxxxx xxxxxxx, xxxxxx scénářů xxxxxxxxxxx xxx xxxxx xxxxx kontinuity xxxxxxxx, x případně testování xxxxxx poskytovaných xxxxxxx xxxxxxxx; xxxxxxxx xx xxxxxx xxxxxxxxxx obchodních xxxxxx, podpůrných xxxxxxx x xxxxxxxxxxxx aktiv xx prostředí pro xxxxxx xx xxxxxxx x xxxxxxxxx xxxx, xx je xxx xxxxx provozovat xx xxxxxxxxxx časové xxxxxx x xxxx xxx xxxxxxx obvyklou xxxxxxx,
x) xxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxx xxxxxxxx xxxxx kontinuity xxxxxxxx, xxxxxx xxxxxxx xxxxxx a xxxxxx x xxxxx xxxxxxx xxxxxxxxxx, x
x) xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx, XXX xxxxxxx a XXX xxxxxx provozovaných xxxxxxxx xxxxxxxxx přiměřeně reagovat xx xxxxxxx xxxxx xxxxxxx x).
90. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx a xxxxxxx xxxxxxxx xxxxxxxxxx vyplývající x testů xxxx xxxxxxxxxxx, xxxxxx x xxxxxxxx vedoucímu xxxxxxxxxxxx.
91. Xxx případy xxxxxxxx xxxx xxxxxxxxx xxxxxxx x během xxxxxxxxx xxxxx xxxxxxxxxx činnosti xxxxxxxx instituce xxxxxxx, xxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxx, xxx xxxx xxxx a xxxxxxx xxxxxxxx informovány xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxx strany, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xx vyžadují xxxxxx xxxxxxxx, a xxxxxxxxx xxxxxxx poskytovatelé.
Řízení xxxxxx x xxxxxxxxx xxxxxxxxxx služeb
92. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx postupy xxx xxxxxxx povědomí uživatelů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx rizicích spojených x xxxxxxxxxx xxxxxxxx, x xx prostřednictvím xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx.
93. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxxx uživatelům xxxxxxxxxx xxxxxx jsou xxxxxxxxxxxxx x ohledem xx xxxx xxxxxx x zranitelnosti x xxxxxxxxx xxxxxxxxxx služeb xxxx o všech xxxxxxx xxxxxxxxxxx.
94. Umožňuje-li xx funkčnost xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx konkrétní platební xxxxxx, xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx uživateli xxxxxxxxxx xxxxxx.
95. Pokud se xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx na xxxxxxxxx xxxxx §163 xxxxxx, xxxxxxxx uživateli platebních xxxxxx xxxxx stanovený xxxxxxxxx limit xxxxxxx.
96. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx x provedených nebo xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx a xxx xxx xxxxxxxx xxxxxxx podvodné nebo xxxxxxxxxxx používání jejich xxxx.
97. Platební instituce xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxx xx poskytování platebních xxxxxx xxxxxxxxx platebních xxxxxx.
98. Xxxxxxxx xxxxxxxxx xxxxxxxxx uživatelům xxxxxxxxxx xxxxxx xxxxx v xxxxxxx jakéhokoli xxxxxx, xxxxxxx x xxxxxxx x oznámení xxxxxxxx xxxx xxxxxx týkajících xx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxx xx platební služby. Xxxxxxxx xxxxxxxxx uživatele xxxxxxxxxx xxxxxx náležitě xxxxxxxxx x xxx, xxx mohou tuto xxxxx xxxxxx.".
Xx. XX
Xxxxxxxx
Xxxx vyhláška xxxxxx účinnosti xxxx 1. xxxxxxxx 2022.
&xxxx;
Xxxxxxxx:
Xxx. Xxxxxx x. x.
Xxxxxxxxx
Xxxxxx xxxxxxx x. 2/2022 Xx. xxxxx xxxxxxxxx xxxx 1.7.2022.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx netýká derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.