Právní předpis byl sestaven k datu 11.01.2026.
Zobrazené znění právního předpisu je účinné od 01.07.2022.
Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu
2/2022 Sb.
Účinnost Čl. II
2
XXXXXXXX
xx dne 22. xxxxxxxx 2021,
xxxxxx xx xxxx vyhláška č. 7/2018 Xx., x xxxxxxxxx podmínkách výkonu xxxxxxxx xxxxxxxx instituce, xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx, poskytovatele xxxxxxxxxx služeb xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx
&xxxx;
Xxxxx xxxxxxx xxxxx xxxxxxx xxxxx §263 xxxxxx x. 370/2017 Xx., x xxxxxxxxx xxxxx, k provedení §16 xxxx. 5, §17 odst. 3, §20 xxxx. 4, §46 odst. 2, §48 xxxx. 4, §59 odst. 4, §65x xxxx. 2, §74 xxxx. 6, §75 odst. 3, §78 xxxx. 4 x §100 odst. 4 tohoto xxxxxx:
Čl. I
Vyhláška č. 7/2018 Sb., x xxxxxxxxx podmínkách xxxxxx činnosti xxxxxxxx xxxxxxxxx, xxxxxxx informací x xxxxxxxxx xxxx, xxxxxxxxxxxxx platebních služeb xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx elektronických xxxxx xxxxxx rozsahu, xx xxxx xxxxx:
1. §1 xxxxxx xxxxxxx x xxxxxxxx pod xxxxx x. 1 zní:
"§1
Předmět xxxxxx
Xxxx vyhláška xxxxxxxxxxx xxxxxxxxx xxxxxxxx Evropské xxxx1) x xxxxxxxx
x) xxxxxx xxxxxx některých xxxxxxxxx xx xxxxxx x kontrolní xxxxxx xxxxxxxx xxxxxxxxx, instituce xxxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx účtu,
b) xxxxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxxx bezpečnostních x provozních rizik x systém xxxxxxxxxx xxxxxxxxx x reklamací x poskytovatele xxxxxxxxxx xxxxxx xxxxxx rozsahu x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx,
x) xxxxxxxx pro xxxxxxx xxxx kapitálu a xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x instituce xxxxxxxxxxxxxx peněz včetně xxxxxxxxxxxx přístupů, xxxxx xx xxxxx xxx xxxxxxx xxxxxxxxxx přiměřenosti xxxxxxxxxx,
x) xxxxxxxxx limit xxxxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxx zajištění xxx platební xxxxxxxxx, xxxxxxxxx elektronických xxxxx x xxxxxxx xxxxxxxxx x platebním účtu.
1) Xx. 4 xxx 46, xx. 8 xxxx. 2, čl. 9, xx. 9 xxxx. 1 /xxxx/ x čl. 9 xxxx. 2 směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx (EU) 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx trhu, xxxxxx xx mění xxxxxxxx 2002/65/XX, 2009/110/ES x 2013/36/XX a xxxxxxxx (XX) č. 1093/2010 x zrušuje xxxxxxxx 2007/64/XX.
Xx. 5 xxxx. 2, xx. 5 xxxx. 3, xx. 5 xxxx. 4 x čl. 5 xxxx. 6 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2009/110/XX ze xxx 16. xxxx 2009 x xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx, x xxxxx výkonu a x xxxxxxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxxx, x xxxxx xxxxxxx 2005/60/XX a 2006/48/XX x x zrušení xxxxxxxx 2000/46/XX.".
2. Část xxxxx včetně nadpisu xxx:
"XXXX DRUHÁ
ZPŮSOB XXXXXX XXXXXXXXX XXXXXXXXX
XXXXX X
XXXXXX XXXXXX XXXXXXXXX POŽADAVKŮ XX XXXXXX X XXXXXXXXX XXXXXX PLATEBNÍ XXXXXXXXX
(X §20 xxxx. 4 zákona)
§2
Vnitřní předpisy
(1) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx na xxxxxx a xxxxxxxxx xxxxxx x xxxxxxx x xxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx, xxxxxxx se xxxxxx xxxxxxxxx, xxxxxxxxxxx xxx, plány a xxxxx xxxxxxx xxxxxxxxx xxxxxx x postupy xxxxxxxx xxxxxxxxx.
(2) Platební xxxxxxxxx stanoví a xxxxxxxxx postup pro xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx x xxxxxxx, aby xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx.
(3) Platební xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxx xxxx v xxxxxxx s údaji xxxxxxxxx v žádosti x xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxxxx, xx jejichž xxxxxxx xxxx povolení x xxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxx podle §11 xxxxxx.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx obecné xxxxxx a doporučení xxxxxx Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx, Xxxxxxxxx xxxxxxx pro xxxxx xxxxxx x xxxx, Xxxxxxxxx xxxxxxx pro xxxxxxxxxxxxxx x zaměstnanecké xxxxxxxx xxxxxxxxx nebo Xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx dohledu x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx.
(5) Platební xxxxxxxxx xxxxxxx, aby xxxxxxx xxxxxxxxxx xxxx s xxxxxxxxxxx vnitřními předpisy x xxxxxx xxxxxxxxxx xxxxxxx v potřebném xxxxxxx seznámeni x xxxxxxxxxxx x xxxxxxx x nimi.
§3
Schvalovací x xxxxxxxxxxx xxxxxxx
Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxxx dokumentů v xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxx xxxxxxx xxxxxxxxxx schvalovací x xxxxxxxxxxx xxxxxxx x xxxxxxxxx činnosti xxxxxx xxxxxxxxxxxxx působností x xxxxxxxxx x xxxxx xxxxxxxx platební xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxxxx, uchovávat x xxxxxx vysledovat x xxxxxxxxxxxxx. Xx xxxxx xxxxxx xxxxxx xxxxxx xxxx své xxxxxxxxxx a xxxxxxxxxxx xxxxxxx.
§4
Xxxxxx řízení bezpečnostních x xxxxxxxxxx xxxxx
(1) Xxxxxxxx xxxxxxxxx zavede x řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx, xxxxxxxx pro xxxxxxxx xxxxxx rizik x xxxxxxxxx xxxxxxxxxx. Platební xxxxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx, a xx i xxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů.
(2) Xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxx bezpečnostních x xxxxxxxxxx rizik xxxx xxxx xxxx xxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxx xxxxxxxx alespoň
a) xxxxxx xxxxxx x xxxxxxxx narušení xxxxxxxxxx xxx, xxxxxxxxx xxxxxxx x xxx xxxx xxxxxxxxxxx systémů a xxx nebo v xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxx a s xxxxxxxxxxx xxxxxxx, xxxxx xx mění prostředí xxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxxx nebo xxxxxxx xxxxxxxxx xxxxxxx xxxx x xxxxxxxx událostí xxxxxx xxxxxxxxxxxxxx útoků xxxx x nedostatečného xxxxxxxxx zabezpečení.
(3) Xxxxxxxxxxx x xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx, kterým xxxxxxxx xxxxxxxxx xx xxxx xx mohla xxx xxxxxxxxx x xxxxxxxxxxx x xx xxxxxxxxxxxxx platebními xxxxxxxx, xxxx uvedeny x xxxxxxx x této xxxxxxxx.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxx a pravidla xx xxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxx a xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx platebních xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx bezpečnostní xxxxxxxx x souladu x xxxxxxxxxxxx k řízení xxxxx xxxxx xxxxxxx x této xxxxxxxx.
§5
Xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx
(1) Xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxxx xx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx platebních xxxxxx, xxxxx
x) jsou xxxxxxxxx xxxxxx, která xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxx xxxx průběžně xxxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxx xxxxxxxxx ve xxxxxxxx xxxxxxxx,
x) umožňují xxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxx identifikaci x xxxxxxxxxx možných xxxxxx xxxxx xxx xxxxxxxxx x xxxx.
(2) Xxxxxxxx xxxxxxxxx interně xxxxxxx x souladu xx xxxxxxxxxxx lhůtami xxxxxxxxx x xxxxxxxxx x xxxxxxxxx x xxxx, x to xxxxxxxx xxxxxxxxxx xxxxxxxxx xx bezpečnost xxxxxxxxx.
(3) Xxxxxxxx xxxxxxxxx nastaví xxxxxx pro xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx, xx xx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxxx na xxxxxxxx xxxxxxxxx x xxxxxxxxxxx x reklamacích x x nakládání x nimi xxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx.
(4) Platební instituce xxxxxxxx analyzuje xxxxx x stížnostech a xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx s xxxxx zabezpečit xxxxxxxxxxxx x xxxxxx případných xxxxxxxxxxx nedostatků x xxxxxxx xxxxx, alespoň
a) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx druhů xxxxxxxxx x xxxxxxxxx,
x) xxxxxxxx, xxx xxxxxxxxxxxxxx xxxxxx xxxxxxx mohou xxxxxxxx i xxxx xxxxxxx, xxxxxx nebo xxxxxxxx, xxxxxx xxxx, xxxxxxx xx stížnost xxxx reklamace xxxxx xxxxxx,
x) x xxxxxxx xxxxxxxxxxx nedostatků xxxx xxxxxxx xxxxxxxxxx identifikovaných xxxxxx stížností x xxxxxxxxx.
(5) Xxxxxxxx xxxxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx x xxxx x xxxxxxxxxxx s xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x svém xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, x xx x českém xxxxxx xxxx x jiném xxxxxx, xxxxx xx xx xxx x xxxxxxxxxx platebních xxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxx podle xxxxxxx c) xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx platebních služeb xxxx jiným xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxx obchodních xxxxxxxxxx, x má-li xxxxxxx xxxxxxxxxxx xxxxxxx, xxxx xx xxxx, a xx xxxxxxx v xxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxx informace o xxxxxxx xxxxxxxxxx xxxxxxxxx x reklamací, které xxxxxxxx
1. podrobné údaje x tom, jak xxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxxx, xxxxx musí xxxxxxxx xxxxxxxxxx xxxxxx xxxxx, a xxxxxxxxx xxxxx osoby xxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxx má xxx xxxxxxxx xxxx reklamace xxxxxxx,
2. informace o xxxxx, ve xxxxx xxxx xxxxxxxx platebních xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx, a x xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,
3. xxxxxxxxx průběžné xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx,
4. xxxxxxxxx o xxxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxxx, Xxxxxxxxx finančního xxxxxxx x Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxx.
(6) Xxxxxxxx xxxxxxxxx
x) xxxxxx xxxxx, xxxxx xxx xx xx xxxxxxx xxxxxxxxx, aby získala x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx týkající xx xxxx xxxxxxxxx nebo xxxxxxxxx,
x) xxxxxxxxxx x xxxxxxxxxx platebních xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,
x) poskytuje xxxxxxxx xxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx ve xxxxxxx xxxxx §258 xxxxxx; nemůže-li xxxx xxxxx dodržet, xxxxxxxxx xxxxxxxxx xxxxxxxxxx služeb x xxxxxxxx xxxxxxxx x xxxxxxx, kdy xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx,
x) xxx zaujetí stanoviska, xxxxx xxxx nevyhovuje xxxxxxxxxx xxxxxxxxx platebních xxxxxx, x xxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxx xxxxxxxxx x možnosti xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx xx xx Xxxxxxxx xxxxxxxxxx xxxxxxx, Xxxxxx xxxxxxx xxxxx x xx xxxxxx práva xx xxxxx xxxxxxxxx x ochrany před xxxxxxxxxxxx xx Xxxxxxxx xxxxxxxxx xxxxxxxx xxxx, xxxxxxx součástí xxxx xxxxxxxxx xxxxx daného xxxxxx, xxxx xx xxxx.
XXXXX XX
XXXXXX PLNĚNÍ XXXXXXXXX XXXXXXXXX NA XXXXXX X KONTROLNÍ XXXXXX XXXXXXXXX XXXXXXXXXXXXXX XXXXX
(X §78 xxxx. 4 xxxxxx)
§6
&xxxx;Xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxx §2 xx 5 xxxxxxx.
XXXXX III
ZPŮSOB XXXXXX XXXXXXXXX POŽADAVKŮ XX ŘÍDICÍ X XXXXXXXXX XXXXXX SPRÁVCE XXXXXXXXX X XXXXXXXXX XXXX
(X §48 xxxx. 4 zákona)
§7
(1) Xxx xxxxxxx xxxxxxxxx x xxxxxxxxx účtu xx xxxxxxx §2 x 3 obdobně.
(2) Pro xxxxxxxxxx požadavků xx xxxxxx řízení xxxxxxxxxxxxxx x provozních xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x platebním xxxx xxxxxxx xxxxx §4.
(3) Xxx xxxxxxxxxx xxxxxxxxx xx vyřizování xxxxxxxxx x reklamací xxxxxxxxx xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx obdobně xxxxx §5.
XXXXX IV
ZPŮSOB XXXXXX POŽADAVKŮ XX XXXXXX XXXXXX BEZPEČNOSTNÍCH X PROVOZNÍCH XXXXX X XXXXXX XXXXXXXXXX XXXXXXXXX X REKLAMACÍ X XXXXXXXXXXXXX XXXXXXXXXX XXXXXX XXXXXX XXXXXXX
(X §59 odst. 4 xxxxxx)
§8
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx rozsahu xxxxxxxx xxxxxxxxx stanovené xx xxxxxx xxxxxx xxxxxxxxxxxxxx a provozních xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx xxxxx xxxxxxxxx předpisů a xxx xxxxxxxxxx požadavků xx xxxx vnitřní xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 xxxx. 2 xx 5.
(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx týkající xx xxxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §3.
(3) Pro naplňování xxxxxxxxx xx xxxxxx xxxxxx bezpečnostních a xxxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx postupuje poskytovatel xxxxxxxxxx služeb xxxxxx xxxxxxx obdobně podle §4.
(4) Xxx naplňování xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx xxxxxxx podle §5.
XXXXX X
XXXXXX XXXXXX XXXXXXXXX XX XXXXXX XXXXXX BEZPEČNOSTNÍCH A XXXXXXXXXX XXXXX A XXXXXX XXXXXXXXXX XXXXXXXXX X REKLAMACÍ X XXXXXXXXXX XXXXXXXXXXXXXX PENĚZ XXXXXX ROZSAHU
(K §100 xxxx. 4 xxxxxx)
§9
(1) Xxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxx vnitřních xxxxxxxx a xxx xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 xxxx. 2 xx 5.
(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x rozhodovací xxxxxxx xxxxxxxx se xxxxxxx řízení xxxxxxxxxxxxxx x provozních xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxx elektronických xxxxx malého xxxxxxx xxxxxxx xxxxx §3.
(3) Xxx xxxxxxxxxx požadavků xx systém xxxxxx xxxxxxxxxxxxxx x provozních xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §4.
(4) Pro xxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxxxxxx stížností a xxxxxxxxx postupuje xxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx obdobně xxxxx §5.".
Xxxxxxxx xxx čarou x. 2 xx 4 xx xxxxxxx.
3. X §27 xxxxxxxx 4 xxx:
"(4) Xxxxxxxx xxxxxxxxx, xxxxx vykonává x xxxx podnikatelské xxxxxxxx než xxxxxxx, x xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx povolení xxxxxxxxx xxxxx xxxxxx, (xxxx xxx "xxxxxxxx platební xxxxxxxxx") nesmí xx xxxxxxxx určeného xxxxx xxxxxxxx 1 xxxxxxxx xx xxxxxxx nebo xxxxxx xxxxx, které xxxx použity xxx xxxxx xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx, x xxxxxxx xxxxxx xx oprávněna na xxxxxxx xxxxxxxx uděleného xxxxx zákona.".
4. X §34 se xxxxxx xxxx xxxxxxxx 1, xxxxx xxx:
"(1) Xxxxxxx xx xxxxxxxx xxxxxxx xxxx xxxxxxx podle xx. 4 xxxx. 1 xxxx 118 xxxxxxxx.".
Xxxxxxxxx xxxxxxxx 1 xx 5 se xxxxxxxx jako xxxxxxxx 2 xx 6.
5. X §34 odstavec 4 xxx:
"(4) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx x jiné xxxxxxxxxxxxx xxxxxxxx než xxxxxxx, k xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx, xxxxx xx xxxxxxxx xxxxxxxx xxxxx odstavce 1 xxxxxxxx xx xxxxxxx xxxx jejich xxxxx, xxxxx xxxx xxxxxxx xxx xxxxx xxxxxx činností, xxx xxxx xxxxxxxx, x xxxxxxx xxxxxx je xxxxxxxxx na xxxxxxx xxxxxxxx uděleného xxxxx xxxxxx.".
&xxxx;6. Xxxxxxxx se xxxxxxx, která zní:
"Příloha x xxxxxxxx x. 7/2018 Sb.
Podrobnosti x xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxxxxxxxxxx
Xxxxxxxxxxx
1. Xxxxxxxx xxxxxxxxx xxxxxxxx požadavky xx xxxxxx rizik x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx (dále xxx "xxxxxx XXX x xxxxxxxxxxx") xxxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx instituce, xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxx, xxxxxxx, xxxxxxxxxx x rizikovosti xxxxxx x xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx poskytuje xxxx xxxxxxx poskytovat.
Strategické x xxxxxxxxxx xxxxxx, xxxxxxxxxxx uspořádání
2. Xxxxx, xxxxx skutečně xxxx xxxxxxx platební xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx (dále xxx "xxxxxxx pracovník") xxxxxxx, xxx platební xxxxxxxxx xxxx xxxxxxx xxxxxxxxx rámec xxxxxxx xxxxxx a xxxxxx x xxxxxxx xxxxxxxx xxx xxxxxx XXX x xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx x povinnosti xxx xxxxxx v xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx XXX x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxx platební xxxxxxxxx, x to x pro xxxx.
3. Xxxxxxx xxxxxxxxx zajistí, xxx xxxxx pracovníků xxxxxxxx xxxxxxxxx x xxxxxx odborná xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxx provozu platební xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx XXX x bezpečnosti x xxx xxxxxxxxx xxxxxxxxx její strategie x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x aby xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx všichni xxxxxxxxxx xxxxxxx xxxxxx ročně xxxxxxxxxxx vhodné xxxxxxx xxxxxxx přípravy se xxxxxxxxx na rizika XXX a xxxxxxxxxxx, xxxxxx xxxxxxxxxxx informací (xxx 49).
4. V xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, dohled nad xxxxxxxxxxxx xxxx strategie x xxxxxxxxx účinného xxxxx řízení xxxxx XXX a xxxxxxxxxxx.
5. Xxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx je x xxxxxxx s celkovou xxxxxxxxx xxxxxxxx xxxxxxxxx x vymezuje
a) xxx xx se xxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, včetně xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií (xxxx xxx "XXX xxxxxxx") x xxxxxxxxx vztahů xxxxxxxxxx xx xxxxxxx xxxxxxxx,
x) xxxxxxxxxx strategii x xxxxx xxxxxxxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx, xxxxxx vztahů xxxxxxxxxx xx xxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx xx zaměřením xx IKT xxxxxxx x xxxxxx, xxxxxxxxxx x xxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx.
6. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx plánů, xxxxx xxxxxxxx xxxxxxxx xxxxx x xxxxxxxx strategie x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx. X těmito plány xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxx xxxxxx dodavatelů a xxxxxxxxx poskytovatelů xxxxxx xxxx xxxxxxxx, kterými xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, poskytovatelé x xxxxx xxxxxxx, xxxxxx xx xxxxxxxx xxxxxxxxx xxxxxx, xxxx xxxx xxxxxxx xxxxxxxxxxxxx (xxxx xxx "externí xxxxxxxxxxxxx"), xxxxx xxxx xxx xx xxxxxxxxxx x xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx plány xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx soustavnou relevanci x xxxxxxxx. Platební xxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx strategie x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií.
7. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xx zmírnění xxxxx xxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxx xxxx xxxxxx x x xxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx nebo XXX xxxxxxx xx xxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních technologií (xxxx jen "XXX xxxxxx") jsou xxxxxxxxxxx xxxxxxx.
8. Pro xxxxxxx xxxxxxxxx XXX systémů x IKT xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx x xxxxxxx xxxxxxxx x xxxxxx služeb xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx
x) xxxx a xxxxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxx včetně xxxxxxxxxxx xxxxxxxxx a xxxxxxxx; x tom xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost, xxxxxxxxxxx životního cyklu xxx platební instituce, xxxxxxx požadavky xxxxxxxx xx šifrování dat, xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx,
x) provozní xxxxxxx x xxxxxxx pro xxxxxx xxxxxxxxxxxxx událostí xxxx řady souvisejících xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xx xxxx xxxxxxxxxxxxx xxxx xxx nepříznivý xxxxx xx xxxxxxxxx, xxxxxxxxxx, xxxxxxxxx nebo xxxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxxxxxxx x provozní xxxxxxxx"), xxxxxx xxxxxxxxx xx vyšší xxxxxx xxxxxx a xxxxxxxx xxxxx.
9. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxx xx, že xxxxxxx xxxxxxxxxxxxx zajišťují xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxxx a xxxxxxxxxx xxxxx xxxxxxxx instituce, xxxxx xxxxxxx xxxxxxxxx.
Xxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx
10. Platební xxxxxxxxx xxxxxxxxxx x xxxx xxxxxx XXX x xxxxxxxxxxx, kterým xx xxxx by xxxxx xxx vystavena x souvislosti s xx poskytovanými xxxxxxxxxx xxxxxxxx. Uplatňuje xxx xxx postupy x xxxxxxxx, xxxxx zajišťují, xx všechna xxxx xxxxxx xxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx, xxxxxxxxxx x xxxxxxxxx x xxxxxxx se xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx, x realizované xxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxx xxxx x xxxxxxx x xxxxxxx vnitřně stanovenými xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx nebo xxxxxxxxxx x xxxxxxx xxxxxxxxx Českou národní xxxxxx.
11. Xxxxxxxx instituce xxxxx působnost xx xxxxxx rizik XXX x bezpečnosti x xx dohled xxx xxxxxx xxxxxx kontrolní xxxxxx. Platební instituce xxxxxxx nezávislost x xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx tak, xx xx vhodným způsobem xxxxxx xx xxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxx kontrolní xxxxxx xx přímo xxxxxxxxx xxxxxxxxx pracovníkovi x v xxxx xxxxxxxxxx xx sledování x xxxxxxxx systému xxxxxx xxxxx IKT x bezpečnosti. Zajišťuje xxxxxx, xxx rizika XXX x bezpečnosti xxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx x xxxxxxxxxx. Platební instituce xxxxxxx, xxx tato xxxxxxxxx funkce xxxxxx x xxxxxxxxxx žádný xxxxxxx audit.
12. X xxxxxxxxx účinného xxxxxxx xxxxxx xxxxx IKT x xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx klíčové xxxx a povinnosti, xxxxxxxxx xxxxxxxxxxxx vztahy x x xxxx xxxxxxxxxxx xxxxxxxxxx. Platební xxxxxxxxx xxxxxxx, xx xxxxxx xxxxx XXX x xxxxxxxxxxx xx xxxx integrováno xx xxxxxxx řízení xxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx vazeb v xxxxx tohoto xxxxxxx x je x xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx.
13. Xxxxxx řízení xxxxx XXX x xxxxxxxxxxx zahrnuje xxxxxxx xxx
x) určení míry xxxxxx platební xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx v xxxxxxx x xxxxx ochoty xxxxxxxx instituce xxxxxxxxxxx x xxxxxxx,
x) rozpoznávání x xxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx xx xxxxxxxx instituce vystavena,
c) xxxxxxxxx opatření vedoucích x xxxxxxx xxxxxxx xxxx dopadu výskytu xxxxxx xxxxx,
x) sledování xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx x xxxxxxx platebního xxxxx, xxxxxx xxxxxxxxx xxxxx §221 zákona, xxxxx mají xxxxx xx xxxxxxxx související x xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxxx, x x xxxxxxx potřeby xxxxxxxxx xxxxxxxx,
x) ohlašování xxxxxx xxxxx x xxxxxxxx xxxxxxxxx pracovníkovi,
f) xxxxxxxxxx x vyhodnocování xxxxxx rizik xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx x IKT xxxxxxxxx x XXX xxxxxxxx, xxxxxxxxx či xxxxxxxxx nebo x xxxxxxxxxx na xxxxxxxx xxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxx.
14. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxx řízení rizik XXX x xxxxxxxxxxx xxx řádně zdokumentován x xxxxxxxxx zdokonalován xx základě xxxxxxxxx xxxxxxxx. Xxxxxxx pracovník xxxxxxx jednou xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx.
15. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxx funkce, role x xxxxxxxx xxxxxxx x hlediska xxxxxx xxxxxxx x xxxxxxxxxx xxxxx v xxxxxxxxxxx x xxxxxx IKT x xxxxxxxxxxx.
16. Xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx informace, které xx xxxxx xxxxxxx (xxxx xxx "informační xxxxxxx"), podporující xxxxxxxx xxxxxx x xxxxxxxx xxxxxxx x xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx. Xxxxxxxx instituce xx schopna xxxxx xxxx xxxxxxxxxx aktiva, xxxxx xxxxxxxxx její xxxxxxxx xxxxxxxx funkce x procesy.
17. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx a informační xxxxxx xxxxx xxxx 15 a 16 x xxxxxxxx jejich xxxxxxxxxxx.
18. Za účelem xxxxxxxxxx kritičnosti xxxxxx xxxxxxxxxxxxxxxx obchodních funkcí, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx zvažuje alespoň xxxxxxxxx týkající xx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx. Xxxxxxxx instituce xxxxxxxxxxxx xxxxxx povinnosti x odpovědnosti xxxxxxxx xx xxxxxxxxxxxx xxxxx.
19. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx informačních xxxxx x xxxxxxxxx xxxxxxxxxxx xxxx, xxxx xxxxxxx vyhodnocení rizik.
20. Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx IKT a xxxxxxxxxxx, xxxxx mají xxxxx na identifikované x xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx x informační aktiva, x xx podle xxxxxx kritičnosti. Xxxx xxxxxxxxxxxxx xxxxx xxxxxxx, xxxxxx zdokumentování, xxxxxxx xxxxxx xxxxx x xxxx xxx všech xxxxxxx xxxxxxx xxxxxxxxxxxxxx, xxxxxxx nebo postupů xxxxxxxxxxxxx obchodní xxxxxx, xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxx. Xx xxxxxxx xxxx xxxxxxxx xxxxxxxxx aktualizuje xxxxxx xxxxxxxxxxx xxxxx.
21. Platební xxxxxxxxx průběžně xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx x pravidelně xxxxxxxxxxx xxxxxxx rizik, xxxxx xx ně xxxx xxxxx.
22. Xx xxxxxxx xxxxxxxxxxx rizik xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx x omezení xxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx na xxxxxx odpovídající xxxx xxxxxx platební instituce xxxxxxxxxxx k rizikům. Xxxxxxxx instituce také xxxx, xxx xxxx xxxxxxxx změny xxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx, XXX xxxxxxx x IKT xxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxx potřebný x xxxxxxxxx xxxxxx xxxx x xxx na xxxxxxx xxxxxxxxxxx prozatímních xxxxxxxx xxxxxxxxx x xxxxxxx xxxxx XXX x bezpečnosti x xxxx xxxxxx xxxxxxxx xxxxxxxxx k xxxxx xxxxxxx xxxxxxxxxxx.
23. Platební xxxxxxxxx přijímá xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx rizik XXX x bezpečnosti x x xxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxx x xxxxxx xxxxxxxxxxx.
24. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx x včas oznamovány xxxxxxxxx pracovníkovi.
Vnitřní xxxxx x oblasti rizik XXX a xxxxxxxxxxx
25. Xxxxxx vnitřního xxxxxx xxxxxxxxx rizikově xxxxxxxxxxx xxxxxxx a samostatně xxxxxxxxxxx xxxxxx všech xxxxxxxx platební xxxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx se xxxxxxxx x postupy xxxxxxxx xxxxxxxxx a x xxxxxxxxx požadavky, xxxxxxxxxxx, xxx xxxx xxxxxx x xxxxxxx xxxx v xxxxxxxxx xxxxxxxx xxxxxxxxxx, a xxxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxx xxxxxx, xxxxxx xxxxxxxx instituce xxxxxxxxx xxxxxxx nebo xxxxxxx, xxxxxxxxxx poskytuje xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx o xxxxxxxxx xxxxxxx řízení xxxxx XXX x xxxxxxxxxxx. Xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxx vnitřního auditu, xxxx odborně způsobilí x xxxx dostatečné xxxxxxxxxx xxxxxxxx se xxxxx IKT x xxxxxxxxxxx, xxxxxx a xxxx v xxxxx xxxxxxxx xxxxxxxxx xxxx xx xxxxxxx platební xxxxxxxxx nezávislí. Četnost x xxxxxxxx auditů xxxxxxxx závažnosti těchto xxxxx.
26. Vedoucí pracovník xxxxxxxxx xxxx auditů, xxxxxx všech auditů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx jejich xxxxxxxxxxx xxxx. Plán xxxxxx x jeho xxxxxxxxx, včetně xxxxxxxx xxxxxx, odráží inherentní xxxxxx XXX x xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xx úměrný těmto xxxxxxx a xx xxxxxxxxxx aktualizován.
27. Platební xxxxxxxxx xxxxxxx opatření xxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií.
Bezpečnost xxxxxxxxx
Xxxxxxxx xxxxxxxxxxx xxxxxxxxx
28. Platební xxxxxxxxx zajistí, že xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx x xxxxxxx x xxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx informací x xx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxx rizik. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx.
29. Xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxx x xxxxxxxxxx x xxxxxxx xxxxxx bezpečnosti xxxxxxxxx a požadavky xx pracovníky a xxxxxxx xxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx s bezpečností xxxxxxxxx. Xxxxxxx xxxxxxxxxx x externí poskytovatelé xxxx povinnosti xxx xxxxxxxxxxx xxxxxxxxxxx informací xxxxxxxx instituce, xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx, xxxxxx xxx xxxxxxxx x xxxxxxxxxx, xxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx logických x xxxxxxxxx xxxxx, xxxxxx x citlivých xxxxx xxxxxxxx xxxxxxxxx xxx xxx uložení, xxx xxx xxxxxxx a xxxxxxxxx. S xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx pracovníci x externí xxxxxxxxxxxxx.
30. Xx xxxxxxx politiky xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx bezpečnostní xxxxxxxx x xxxxxxxxx xxxxx XXX x xxxxxxxxxxx, xxxx xx xxxx xx xxxxx xxx vystavena. Xxxxxxxx xxxxxxxxx xxxx oblasti:
a) xxxxxxx správu x xxxxxx x xxxxxxx x xxxxxxxxx xxxxx xxxx 10, 11 x 25,
b) xxxxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií,
e) bezpečnostní xxxxxxxxx,
x) xxxxxxxx, xxxxxxxxx x testování bezpečnosti xxxxxxxxx,
x) xxxxxxxx přípravu x informovanost x xxxxxxx xxxxxxxxxxx xxxxxxxxx.
Xxxxxxx xxxxxxxxxx
31. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxx x xxxxxxxx xx xxxxxx xxxxxxxxx anomálií. Xxxxxxxx xxxxxxxxx sleduje uplatňování xxxxxx xxxxxxx x xxxxxxxxxx xx xxxxxxxxxxx. Xxxx postupy xxxx xxxxxxxx xxxxxxx na xxxxxx xxxxxxxx:
x) xxxxxx xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx x zásada xxxxxxxxxxx xxxxxx; platební xxxxxxxxx xxxxxxxxx přístupu k xxxxxxxxxxx xxxxxxx x xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx tak, xxx uživatel xxxxxx xxxxxxxxxxx uživatele (dále xxx "xxxxxxxx") xxxxx xxx xx, xx xx xxxxxxxx, x xx x x xxxxxxx xxxxxxxxxx přístupu; xxxxxxxxx xxxx xxx xxxxxx přístupová práva, xxxxx xxxx xxxxxxxx xxxxx k plnění xxxxxx xxxxxxxxxx, s xxxxx zabránit xxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxx xxxx xxxxxxxx přidělení xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx xxx použít x xxxxxxxxx xxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxxxxx xxxxxxxxxx; xxxxxxxx instituce v xx nejvyšší xxxx xxxxx používání obecných x sdílených xxxxxxxxxxxxx xxxx x x xxxx prováděných x XXX xxxxxxxxx xxxxxxx xxxxxxxxxxxx uživatele,
c) xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx oprávnění; xxxxxxxx xxxxxxxxx přísně xxxxxxxxxx xxxxxxxxxxxxx přístupy xx systému pomocí xxxxxxxx omezení xxxx xxxxxxxxxxxxxx x xxxxxxx xxxx xx zvýšenými xxxxx přístupu x xxxxxxx x nad xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxxxx přístup xx xxxxxxxxx IKT systémům xxxxxxxxx xxx xxx, xxx xxxxxxxx xxxxx xxx xx je xxxxxxxx a jen xxxx se používá xxxxx xxxxxxxxx identity xxxxxxxxx,
x) zásada xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx zajistí xxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxxxxx týkající xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx uživatelů, xxxxxxxxxxx xxxxxxx x xxxxxxxx xxx, xxx xx xxxxxxxx jejich xxxxxxxxxxxx xxxxxxx nebo xxxxxx, x jejich uložení xx dobu xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx; xxxxxxxx instituce xxxx xxxxxxxxx xxxxxxx x xxxxxxxxx identifikace a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx,
x) xxxxxx xxxxxx xxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxx, xx přístupová xxxxx jsou udělována, xxxxxxxxx xxxx xxxxxxxxxx xxxx, x xx xxxxx xxxxxx xxxxxxxxxxx xxxxxxx schvalování xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx, x případě xxxxxxxx xxxxxxxxxx poměru xxxx xxxxxxxxx vztahu xxxx xxxxxxxxxx práva xxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx práva xxxx xxxxxxxxxx přezkoumávána x xxxxx xxxxxxxx, aby xxxxxxxxx xxxxxxxxxx nadměrných xxxxx a aby xxxx xxxxxxxxxx xxxxx xxxxxxxx, xxxxxxx xxx xxxxxxx zapotřebí,
g) xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx ověření, xxxxx xxxx dostatečně robustní, xxx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxxxx XXX xxxxxxx, xxxxxxxxx xxxx xxxxxxx, x nimž xx xxxxxxxxxx, zahrnují xxxxxxxxxxxx xxxxxxx hesla, xxxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxx xxxxxx xxxxxxx, x to podle xxxxxxxxxxx xxxxxx.
32. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxx x xxxxx x XXX xxxxxxxx xx xxxxxx na xxxxxxx, xxxxx je xxxxx x xxxxxxxxxxx xxxxxxxxx služby.
Fyzická xxxxxxxxxx
33. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx a xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxx instituce x xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxx a citlivých xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxx okolního xxxxxxxxx.
34. Xxxxxxxx xxxxxxxxx xxxxxxx, xx fyzický xxxxxxx x XXX xxxxxxxx xx xxxxxxx xxxxx xxxxxxxxxx osobám, xxxxxxxxx xx xxxxxxxxx x xxxxxxx x xxxxx x povinnostmi dotčené xxxxx a xx xxxxxxx na osoby, xxxxx xxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxx monitorovány. Xxxxxxxx instituce xxxxxxx, xx xxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx x x xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxx zrušena.
35. Xxxxxxxx instituce přijme xxxxxxxxx xxxxxxxx xx xxxxxxx xxxx riziky xxxxxxxx prostředí, která xxxx xxxxxx důležitosti xxxxx a xxxxxxxxxxx xxxxxxx xxxx XXX xxxxxxx xxxxxxxxxx v xxxxxx xxxxxxxx.
Xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
36. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x XXX xxxxxxxxx x XXX xxxxxxxx, x xxxxxxxxxxxx xxxxxx xxxxx xx poskytování xxxxxx služeb. Tyto xxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx vyhodnoceny a xxxxxxxxx aktualizací softwaru x firmwaru, xxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx poskytuje xxxxxxxxxx, xxxxxxxxxx kritických xxxxxxxxxxxxxx xxxxx xxxx zavedením xxxxxxxxxxxxx xxxxxxxx,
x) zavedení xxxxxxxxx xx zabezpečení xxxxxxxx konfigurace xxxxx xxxxxxxx komponent,
c) xxxxxxxx xxxxxxxxxx xxxx, systémů xxxxxxxx xxxxxx xxx x xxxxxxxxx xxxxxxxx xxxxxxx, x xx x souladu s xxxxxxxxxxx xxx,
x) xxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx serverů, pracovních xxxxxx a mobilních xxxxxxxx; xxxxx xxx xxxx těmto xxxxx xxxxxxx přístup do xxxxxxxxx xxxx, xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxx ověření xxxxxxxxx xxxxxxxx, xxxxxxxx x xxx,
x) xxxxxxxxx uložených x xxxxxxxxxxx xxx, x xx x xxxxxxx s xxxxxxxxxxx xxx.
37. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, zda xxxxx stávajícího provozního xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx opatření nebo xxxxxxxx přijetí xxxxxxx xxxxxxxx za účelem xxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx zajistí, že xxxx xxxxx jsou xxxxx xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxxx, schváleny x xxxxxxxx.
Xxxxxxxxxxxx sledování
38. Xxxxxxxx xxxxxxxxx xxxxxxx průběžné xxxxxxxxxxxx xxxxxxxxx. K xxxx xx stanoví, xxxxxxxxxxxx a xxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx mít xxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, x xxx xxxxxxxxx na xxxx xxxxxxxx. X xxxxx průběžného xxxxxxxxxxxxxx xxxxxxxxx je xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxx logická xxxxxxxx x xxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx se zaměřuje xx
x) xxxxxxxxxx xxxxxxx x vnější xxxxxxx, xxxxxx xxxxxxxxxx funkcí x xxxxxxxxxxxxxxxxx funkcí x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx, xxx xxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxx třetí stranou xxxx xxxxxx platební xxxxxxxxx,
x) potenciální vnitřní x xxxxxx hrozby.
39. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx, xxxxx xx umožňuje xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx hrozby x xxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx, xxx si xxxx vědoma xxxxx xxxxxxxxxxx. Xxxxxxxx instituce xxxxxxxxx xxxxxxxx xxxxxxx x identifikaci možných xxxxx xxxxxxxxx, xxxxxxxxxx xxxx a dalších xxxxxxxxxxxxxx hrozeb a xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxx odpovídající xxxx aktualizace zabezpečení.
40. Xxxxxxxxxxxx xxxxxxxxx platební xxxxxxxxx xxxxxx pochopit xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx a xxxxxxxxxx xx xxxxxxxxx vyšetřování.
Přezkumy, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx informací
41. Platební xxxxxxxxx uplatňuje xxx xxxxxxxx, hodnocení x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxxx xxx, xxx xxxxxxxxx účinnou xxxxxxxxxxxx xxxxxxxxxxxxx x XXX xxxxxxxxx x IKT xxxxxxxx, x xx xxxxxx diferenční analýzy xxxxxx xxxxxxxxxx bezpečnosti xxxxxxxxx xxxx jiným xxxxxxxx, xxxxxxxx dodržování xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx zvažuje další xxxxxxxxx postupy, jako xxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx xxxxx a xxxxxxx simulující reálný xxxxxx xx XXX xxxxxxx.
42. Xxxxxxxx instituce xxxxxxx a xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx informací, xxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxx jejích opatření x xxxxxxx bezpečnosti xxxxxxxxx, zohledňuje xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx x vyhodnocování rizik XXX a bezpečnosti.
43. Xxxxx xxx xxxxxxxxx xxxxxxxxxxx informací zajišťuje, xx xxxxx
x) xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxx opatření xxx bezpečnost xxxxxxxxx x xxxxxxxx xx xx xxxxxx opatření xxx bezpečnost xxxxxxxxx,
x) xxxxxxxx xxxxxxxx zranitelností x případně xxxxxxxxxx xxxxx, včetně xxxxxxxxxxxx xxxxxxxxx xx základě xxxxxx, je-li xx xxxxx x xxxxxx, xxxxxx úrovni xxxxxx xxxxxxxxxxxx u xxxxxxxxxx xxxxxxx a xxxxxxx.
44. Xxxxxxxx instituce xxxxxxx xxxxxxxx a xxxxxxxxx xxxxx bezpečnostních xxxxxxxx. Xxxxx x xxxxx xxxxxxxxxx XXX xxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx x xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxxxx služeb, x xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxxx banku xxxxx §222 xxxx. 1 xxxxxx. Xxxx xxx xxxxxxxx xxxxxxx platební xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx přístupu xxxxxxxxxx xx xxxxxx, xxxxxxx xxxx každé xxx xxxx.
45. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxx bezpečnostních opatření xx provádí v xxxxxxx xxxx xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxx x v případě, xx dojde xx xxxxxx v důsledku xxxxxxxxx bezpečnostních a xxxxxxxxxx incidentů nebo x důsledku xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxx aplikací xxxxx xxxxxxxxxx z xxxxxxxxx.
46. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx x odpovídajícím způsobem xxxxxxxxxxx xxx bezpečnostní xxxxxxxx, x případě xxxxxxxxxx XXX xxxxxxx xxx xxxxxxxxxx xxxxxxx.
47. Xxxxxxxx instituce xxxxxxxxx xxxx bezpečnostní opatření xxxxxxxx xx
x) xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx k xxxxxxxxxxx xxxxxxxxxx xxxxxx,
x) platebních xxxxxxxxx x xxxxxxxx xxxxxxxxxxx k xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx za xxxxxx vygenerování nebo xxxx xxxxx získání xxxxxxxxxxx kódu.
48. Xxxxxxxx xxxxxxxxx xx základě xxxxxxxxxx bezpečnostních xxxxxx x xxxxxxxxxxxxx xxxx xxxxxxx xxxxx, které xxxxxxxx xxxxxxx relevantních x známých xxxxxxxxxxxxx xxxxx.
Xxxxxxx xxxxxxxx a xxxxxxxx týkající xx xxxxxxxxxxx informací
49. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxx zahrnující xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxx všechny xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx a xxxxxxx, xx xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx k xxxxxx xxxxx xxxxx x xxxxxxxxxx x souladu x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxx, xxxxxxx xxxxx je xxxxxxxxx lidské chyby, xxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxx x xxxxx xxxxxx xxxxxxx s xxxxxxxxxxx xxxxxxxxx. Xxxxxxxx instituce xxxxxxx, aby xxxxxxx xxxxxxx přípravy xxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxxx a externí xxxxxxxxxxxxx alespoň xxxxxx xxxxx.
Xxxxxx xxxxxxx v xxxxxxx informačních a xxxxxxxxxxxxx technologií
50. Xxxxxxxx xxxxxxxxx řídí xxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx základě xxxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx, xxxxx xxxxxxxxx vedoucí xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxx platební xxxxxxxxx xxxxxxxxx, sleduje x kontroluje své XXX xxxxxxx a XXX xxxxxx, xxx xxxxxxxxxxx xxxxxxxx operace x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxx udržuje xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx, který xx xxxxxxx x xxxxxxxxx xxxxxxxxx (xxxx jen "XXX xxxxxxx").
51. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxxx provozu x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxxx x souladu x xxxxxx provozními požadavky. Xxxxxxxx xxxxxxxxx xxxxxxx x pokud xxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxx informačních x komunikačních technologií, xxxxxx zvažování, jak xxxxxxxxxxxxx možné chyby xxxxxxxxxx při xxxxxxxxx xxxxxxxxxx xxxxx.
52. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx x kritických xxxxx provozu x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx postupy xxxxxxxx x sledování, xxxxx xxxxxxxx odhalit, xxxxxxxxxx x xxxxxxxxx xxxxx.
53. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx soupis XXX xxxxx xxxxxx xxxxxxxx xxxxxxxx a xxxxxxxx. Soupis xxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx x vazby x vzájemné xxxxxxxxxx xxxx xxxx xxx xxxxxxx xxxxxx konfigurace x xxxxxx změn.
54. Xxxxxx XXX aktiv xx xxxxxxxxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxx a osobu, xxxxx xx má x působnosti. Platební xxxxxxxxx má xxxxxxxxxxxxxx xxxxxxxx vazby xxxx XXX xxxxxx kvůli xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx x provozní xxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxx.
55. Xxxxxxxx instituce xxxxxxx x xxxx xxxxxxx cykly IKT xxxxx, xxx xxxxxxxxx, xx xxxx xxxxxx xxxxx i xxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx činnosti x xxxxxx rizik. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx XXX xxxxxx xxxx xxxxxxxxxxx vývojáři x xxxxxxxxx xxxxxxxxxxxxx x zda xxxx xxxxxxx xxxxxxxxx xxxxxx x aktualizace xxxxxxxxx xx základě xxxxxxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx vyplývající ze xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx XXX aktiv.
56. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx procesy xxxxxxxxx x sledování výkonnosti XXX systémů a xxxxxxxxx kapacity tak, xxx xxxx předešla xxxxxxxx xxxxxxxxx x xxxxxx výkonností x xxxxxxxxxxx v xxxxxx xxxxxxxx, včas xx xxxxxxxxxx a xxxxxxxxx xx xx.
57. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx x obnovy xxx x XXX xxxxxxx, xxx xxxx xxxx x systémy byla xxxxxxx v xxxxxxx xxxxxxx xxxxxxx. Xxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxx x XXX xxxxxxx x xxxxxxx ji xxxxx provedeného xxxxxxxxxxx xxxxx. Xxxxxxxx instituce xxxxxxxxxx provádí testování xxxxxxx xxxxxxxxxx x xxxxxx xxx x XXX systémů.
58. Platební xxxxxxxxx zajistí, xxx xxxxxx xxx x XXX xxxxxxx byly xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxxxxxxxx místa xxx, xxx nebyly xxxxxxxxx xxxxxxx xxxxxxx.
Xxxxxx incidentů x xxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx
59. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx a xxxxxxxx xxx sledování a xxxxxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, aby xx nejdříve xxxxxxxxxxx xxxx xxxxxxxx kritické xxxxxxxx xxxxxx a xxxxxxx x xxxxxxx xxxxxxxx. Platební xxxxxxxxx xxxxxxx xxxxxxxxx kritéria x xxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx incidentu a xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx zajišťují včasné xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx při tom xxxxxxxxx klasifikaci významných xxxxxxxxx xxxxx Xxxxxxxx xxxxxx Xxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx (EU) 2015/2366 o xxxxxxxxxx xxxxxxxx na xxxxxxxx xxxx (XXX2).
60. X xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxxx x xx xxxxxx xxxxxxxxxxx uspořádání, xxxxx xxxxxxx jednotné x xxxxxxxxxxx xxxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx a xxxxxxxxx, xxx xxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx
x) postupy xxx rozpoznávání, xxxxxx xxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxxxxx x klasifikaci incidentů xxxxx xxxxxxxx na xxxxxxx kritičnosti z xxxxxxxx xxxxxxxx xxxxxxxx,
x) xxxx x xxxxxxxxxx xxx xxxxx xxxxxxx x xxxxxxx xxxx, xxxxxx, xxxxxxxxxxxxxx útoků x xxxxxx xxxxxxxxx,
x) xxxxxxx pro identifikaci, xxxxxxx a xxxxxx xxxxxx příčiny jednoho xxxx více xxxxxxxxx, xxxxxxx xxxxxxxx instituce
1. xxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx s xxxxxxxxxxxxxx xxxxxx xx xx, které xxxx xxxxxxxxxxxxxx xxxx se xxxxxxxx uvnitř nebo xxx xxxxxxxx instituce,
2. xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxxx způsobem xxxxxxxxxxx xxxxxxxxxxxx opatření,
d) xxxxxx xxxxx xxxxxxx xxxxxxxxxx včetně postupů xxx oznamování xxxxxxxxx x xxxxxx xxxxxxx xx vyšší úroveň xxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx s xxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxx, že
1. xxxxxxxxx s potenciálně xxxxxx xxxxxxxxxxx dopadem xx kritické IKT xxxxxxx x IKT xxxxxx xxxx oznamovány xxxxxxxxx xxxxx s xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x vedoucímu xxxxxxxxxxxx,
2. x xxxxxxx xxxxxxxxx incidentů jsou xxxxxxxxxxx vedoucí osoby x xxxxxxx pracovník, x xx alespoň x dopadu, xxxxxx x dodatečných kontrolách, xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxx x incidenty x zajištění včasného xxxxxxxx činnosti x xxxxxxxxxxx xxxxxx,
x) xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx xx účelem xxxxxx xxxxxx xx incident x obnovy xx xxxxxxxxx x xxxxxxxxxx xxxxxx informace xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxx xxxxxx stranám.
Řízení xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
61. Platební instituce xxxxxxxxxxx xxxxxxx xxxx xxxxxx správy x xxxxxx xxxxxxxx, který xxxxxx xxxx, povinnosti x xxxxxxxxxx pro xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxx, xxxxxxx, likvidace xxxx zavádění IKT xxxxxxx x IKT xxxxxx. Xxxx xxxxxxxx xxxxx xxx xxxxxxxx xxxxxxx programů xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx.
62. Xxxxxxxx xxxxxxxxx náležitě xxxxxxx a xxxxxxx xxxxxx xxxxxxxxxxx z xxxxxx xxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x zohledňuje také xxxxxx, xxxxx xxxxx xxxxxxxx xx xxxxxxxxxx xxxxx mezi různými xxxxxxxx x x xxxxx více xxxxxxxx xx xxxxx xxxxxxxx xxxx xxxxxxxxx znalostech.
63. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje politiku xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií, která xxxxxxxx alespoň
a) xxxx xxxxxxxx,
x) xxxx a xxxxxxxxxx v xxxxxxxx,
x) xxxxxxxxxxx xxxxx xxxxxxxx,
x) xxxx, xxxxxx rámec x xxxx xxxxxxxx,
x) xxxxxx xxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxx se xxxxxx xxxx.
64. Xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx zajišťuje, xxx požadavky na xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx a schváleny xxxxxx, která je xxxxxxxxx xx xxxxxx xxxxxx.
65. Platební xxxxxxxxx xxxxxxx, aby x xxxxxxxxxxx xxxx byly xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií. Xxxxxxxxxx xxx musí xxx xxxxxxxx xxxxxxxx x xxxxxxxxx bezpečné a xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxx xxxxxxxxx.
66. Xxxxxxx xxxxxxxxx je xxxxxxxxxx x xxxxxxxx, xxxxxxxx a xxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx a x xxxx souvisejících xxxxxxxx, x to xxxxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxxxxxx, xxxxx xxxxxxx a xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxx potřeby xxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx projektů xx xxxxx systému xxxxxx xxxxx.
Xxxxxxxxxx x xxxxx XXX xxxxxxx
67. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxx xxx pořízení, xxxxx x xxxxxx IKT xxxxxxx. Xxxxxxxxx přitom xxxxxxxx xxxxxxxxxxx xxxxxxx.
68. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxxx xxxxxxxxxx pořízení nebo xxxxxx IKT systémů xxxxxxxxx xxxxxx vedení xxxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxx, včetně xxxxxxxxx požadavků x xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.
69. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxx xxxxx XXX xxxxxxx xxxxx xxxxxx x xxxxxxxx x xxxxxxxxxx xxxxxxxxx.
70. Platební xxxxxxxxx stanoví a xxxxxxxxx xxxxxxx xxx xxxxxxxxx a schvalování XXX xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx. Xxxx xxxxxxx zohledňují xxxxxxxxxx xxxxxxxxxx procesů x aktiv. Xxxxxxxxx xxxxxxxxx, xxx xxxx XXX systémy fungovaly xxx, xxx xxxx xxxxxxxxx. Platební xxxxxxxxx xxxx používá testovací xxxxxxxxx, které xxxxxxxxx xxxxxx její xxxxxxxxx xxxxxxxxx.
71. Xxxxxxxx xxxxxxxxx xxxxxxx XXX xxxxxxx, XXX xxxxxx x xxxxxxxx pro xxxxxxxxxx xxxxxxxxx tak, xxx xxxxxxxxxxxxxx xxxxx slabá xxxxx, narušení a xxxxxxxxx x oblasti xxxxxxxxxxx.
72. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxx xxxxxxxxx xxxxxxxxxxxx oddělení xxxxxx x xxxxxxx xxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx prostředí xx xxxxxxxxxx, xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x důvěrnost xxxxxxxxxxx dat x xxxxxxxxxxxxx prostředích. Přístup x xxxxx x xxxxxxxxxxx prostředí xxxxxxxx xxxxxxxxx xxxxx na xxxxxxxxx xxxxxxxxx.
73. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx xx xxxxxxx integrity zdrojových xxxx IKT systémů, xxxxx xxxx vyvíjeny xxxxxx xxxxxxxx instituce. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxxxx, xxxxxx x xxxxxxxxxxx XXX systémů, aby xx snížila jakákoli xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x dané xxxxxxx. Xxxxxxxxxxx IKT xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, dokumentaci xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx.
74. Xxxxxxx xxxxxxxx instituce pro xxxxxxxx a xxxxx XXX xxxxxxx xxxxxxxx xxxx IKT xxxxxxx xxxxxxxx xxxx řízené xxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx přístup. Xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx obchodní funkce xxxx procesy.
Řízení xxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx
75. Xxxxxxxx instituce stanoví x uplatňuje xxxxxx xxxxxx xxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, aby xxxxxxxxx, že všechny xxxxx XXX systémů xxxx xxxxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx instituce xxxxxxxx změny během xxxxxxxxxxx xxxxxxxx, zavedené xxx xxxxxxxxxx odkladu, xxxxx postupů, xxxxx xxxxxxx dostatečnou xxxxxxxxxxxx.
76. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxx změny xxxxxxxxxxx xxxxxxxxxx prostředí xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx x omezení xxxxx. Xxxx xxxxx jsou x xxxxxxx s xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxx xxx xxxxxx xxxx.
Xxxxxx xxxxxxxxxx xxxxxxxx
77. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x trvalého xxxxxxxxx xxxxxxxx xxxxxxxxx (dále xxx "xxxxxx xxxxxxxxxx xxxxxxxx"), xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx x xxxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.
78. X xxxxx xxxxxxx řízení xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx podnikatelskou xxxxxxx xxxxxxxxxxx své expozice xxxx závažným xxxxxxxxx xxxxxxxx a jejich xxxxxx xxxxxxx, včetně xxxxxx x oblasti xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx, a xx xxxxxxxxxxxxx x kvalitativně. Xxxxxxx xxxxxxxxx údajů, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxx xxxxxxxx údajů, které xxxxx být x xxxxxxxx analýzy dopadu xx xxxxxxxxxxxxxx činnost xxxxxxxxxx, a xxxxxxx xxxxxxx. Xxxxxxxx instituce x analýze xxxxxx xx xxxxxxxxxxxxxx činnost xxxx xxxxxxx kritičnost xxxxxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx, xxxxxxx stran x informačních aktiv x jejich xxxxxxxx xxxxx.
79. Platební instituce xxxxxxx, aby xxxx XXX systémy x XXX xxxxxx xxxx xxxxxxxx a xxxxxxx x její xxxxxxxx xxxxxx na xxxxxxxxxxxxxx xxxxxxx, zejména xxx-xx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, aby xx xxxxxxxx narušení xxxxxxxxxxx událostmi, které xxxx na xxxx xxxxxx xxxxx.
80. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx xxxxxx dopadu xx xxxxxxxxxxxxxx činnost xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, které jsou xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Plány xxxxxxxxxx xxxxxxxx zohledňují xxxxxxx rizika, xxxxx xx xxxxx xxx xxxxxxxxxx dopad na XXX systémy a XXX xxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx podporují xxxx týkající xx xxxxxxx a v xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxx aktiv. Platební xxxxxxxxx xxx sestavování xxxxx kontinuity xxxxxxxx xxxxx xxxxxxx koordinuje xxxx činnost xxxxxx xxxxxxxx xxxxxxxxx x xx xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxx.
81. Xxxxxxxx xxxxxxxxx xx plány kontinuity xxxxxxxx, aby xxxxxxxxx, xx bude xxxx xxxxxxxxx xxxxxxxx na xxxxxxxx scénáře xxxxxxx x xx bude xxxxxxx obnovit xxxxxx xxxxx kritických obchodních xxxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxxx xxxx, xxxxx xxx xxxx xxx xx xxxxxxxxx xxxxxxx xxxxxx xxxx proces (xxxx xxx "cílová xxxx xxxxxx") x v xxxxx xxxxxxxxx xxxxx, xxxxx xxx xx xxxxxxxxxx xxxxxx dat x xxxxxxx xxxxxxxxx (xxxx xxx "cílový xxx xxxxxx"). X xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx, které aktivuje xxxxxxxxx xxxxx kontinuity xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx opatření xxx xxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxx přístupu.
82. Platební xxxxxxxxx xx svém xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx různé scénáře, xxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx, kterému xxxx xxx xxxxxxxxx, x xx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx posuzuje xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxx. Xx xxxxxxx těchto xxxxxxx xxxxxxxx instituce xxxxxxx, xxx xx byla xxxxxxxxx xxxxxxxxxx XXX xxxxxxx x IKT xxxxxx, xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx.
83. Platební instituce xx xxxxxxx analýz xxxxxx na xxxxxxxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxx xxxxxxxx xxxxxxxx instituce. Xxxx xxxxx specifikují, xxxx podmínky xxxxx xxxxxxxx xxxxxxxx xxxxx x xxxx xxxxxxxx xxxx být xxxxxxx x zajištění xxxxxxxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxx XXX xxxxxxx x IKT xxxxxx provozovaných platební xxxxxxxxx.
84. Xxxxx xxxxxx x obnovy xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxx xxxx
x) xxxxxxxx xx obnovu xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxx, xxx xxxx xxxxxxxx nepříznivým xxxxxxx xx xxxxxxxxx xxxxxxxx instituce x xx xxxxxxxx xxxxxx, xxxxxx dopadů na xxxxxxxx xxxxxxx x xx xxxxxxxxx xxxxxxxxxx xxxxxx, x zajištěno xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx,
x) jsou xxxxxxxxxxxxxx x xxxxxxxxxxxx obchodním x xxxxxxxxx xxxxxxx x xxxx snadno xxxxxxxx x xxxxxxx xxxxxxxxx situace,
c) xxxx xxxxxxxxxxxxx x xxxxxxx x poznatky získanými x incidentů, xxxxxxxxx, x xxxx xxxxxxxxxxxxxxxx xxxxxx xx xxxxxxxx x xx změněnými xxxx x prioritami xxxxxx.
85. Xxxxx reakce x xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx možnosti x xxxxxxxxx, xxx xxxxxx xxxxxx xxx x krátkodobého xxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxx, xxxxx, logistiky xxxx nepředvídaných okolností.
86. X rámci xxxxx xxxxxx x obnovy xxxxxxxx xxxxxxxxx xxxxx x xxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx selhání xxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx klíčový xxxxxx xxx kontinuitu XXX xxxxxx xxxxxxxx xxxxxxxxx, x xx xxxxxxxxx x xxxxxxx x Xxxxxxxx xxxxxx k xxxxxxxxxxxx xxxxxxxx Evropským xxxxxxx xxx bankovnictví.
87. Xxxxxxxx instituce xxxxx xxxxxxxxxx činnosti xxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx, xxx xxxxx kontinuity xxxxxxxx jejích xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx aktiv x xxxxxx xxxxxxxxxx xxxxx, xxxxxx těch xxxxxx, xxxxxxx x xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx strany, xxxx testovány xxxxxxx xxxxxx ročně.
88. Xxxxxxxx xxxxxxxxx vyhodnocuje xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx jednou xxxxx xx základě xxxxxxxx xxxxxxxxx, aktuálních xxxxxxxxx o xxxxxxxx x xxxxxxxxxx xxxxxxxxx x předchozích událostí. Xxxxxxxx změny xxxx xxxxxx, xxxxxx xxxx xxxxxx xxxx xxxxxx x xxxxxxxx xxxx xxxxxx, xxxx změny xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x informačních xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx.
89. Xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx instituce xxxxxxx, xx je schopna xxxxxxxx xxx xxxxxxxx xx xxxx xxxxxx xxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx
x) xxxxxxxx xxxxxxxxx vhodného xxxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxxxx xxxxxxx, xxxxxx scénářů xxxxxxxxxxx xxx vývoj xxxxx xxxxxxxxxx činnosti, x xxxxxxxx xxxxxxxxx xxxxxx poskytovaných xxxxxxx xxxxxxxx; xxxxxxxx je xxxxxx kritických xxxxxxxxxx xxxxxx, podpůrných procesů x xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxx xxxxxx xx xxxxxxx x prokázání xxxx, xx je lze xxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxx období x xxxx xxx xxxxxxx xxxxxxxx xxxxxxx,
x) xxxxxxxx testování tak, xxx prověřilo xxxxxxxxxxx, xx nichž jsou xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxx systémů xxxxxx x xxxxxx x plánů krizové xxxxxxxxxx, a
c) zahrnuje xxxxxxx x ověření xxxxxxxxxx pracovníků x xxxxxxxxx xxxxxxxxxxxxx, IKT xxxxxxx x IKT xxxxxx xxxxxxxxxxxxx platební xxxxxxxxx přiměřeně xxxxxxxx xx scénáře xxxxx xxxxxxx a).
90. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxx jsou xxxxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x testů xxxx xxxxxxxxxxx, xxxxxx a xxxxxxxx xxxxxxxxx pracovníkovi.
91. Xxx xxxxxxx narušení xxxx xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx xxxxx kontinuity činnosti xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx stanovena x uplatňována účinná xxxxxxxxxxx opatření pro xxxxxx krize, xxx xxxx xxxx a xxxxxxx způsobem xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx x jiné zainteresované xxxxx strany, včetně xxxxxxxxxxx vnitrostátních orgánů, xxxxx xx xxxxxxxx xxxxxx předpisy, x xxxxxxxxx xxxxxxx xxxxxxxxxxxxx.
Xxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx
92. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx služeb o xxxxxxxxxxxxxx xxxxxxxx spojených x xxxxxxxxxx službami, x xx prostřednictvím xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx pro uživatele xxxxxxxxxx služeb.
93. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxxxx xxxxxx a xxxxxxxxxxx nabízené xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx s xxxxxxx xx nové xxxxxx x xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxx o všech xxxxxxx informováni.
94. Xxxxxxxx-xx xx funkčnost xxxxxxxx, xxxxxxxx instituce xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx, které xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx uživateli xxxxxxxxxx xxxxxx.
95. Xxxxx xx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xx omezeních xxxxx §163 zákona, xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx.
96. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx platebních xxxxxx xxxxxxx dostávat xxxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx a xxx xxx umožňuje xxxxxxx xxxxxxxx nebo xxxxxxxxxxx používání xxxxxx xxxx.
97. Platební xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxx xx poskytování xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.
98. Xxxxxxxx instituce xxxxxxxxx uživatelům xxxxxxxxxx xxxxxx pomoc x xxxxxxx jakéhokoli dotazu, xxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx xxxx potíží xxxxxxxxxx xx bezpečnostních xxxxxxxxxxx, xxxxx se vztahují xx xxxxxxxx služby. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx služeb náležitě xxxxxxxxx o tom, xxx xxxxx xxxx xxxxx získat.".
Xx. XX
Xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxxxxx 2022.
&xxxx;
Xxxxxxxx:
Xxx. Xxxxxx v. x.
Xxxxxxxxx
Xxxxxx xxxxxxx x. 2/2022 Xx. xxxxx xxxxxxxxx xxxx 1.7.2022.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x odkazech není xxxxxxxxxxxxx, xxxxx xx xxxx netýká derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.