Právní předpis byl sestaven k datu 07.12.2025.
Zobrazené znění právního předpisu je účinné od 01.07.2022.
Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu
2/2022 Sb.
Účinnost Čl. II
2
XXXXXXXX
xx xxx 22. xxxxxxxx 2021,
xxxxxx xx xxxx vyhláška x. 7/2018 Xx., o xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx platební instituce, xxxxxxx informací x xxxxxxxxx účtu, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx, instituce xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx peněz malého xxxxxxx
&xxxx;
Xxxxx xxxxxxx banka xxxxxxx podle §263 xxxxxx x. 370/2017 Xx., o xxxxxxxxx xxxxx, x provedení §16 odst. 5, §17 xxxx. 3, §20 odst. 4, §46 xxxx. 2, §48 odst. 4, §59 odst. 4, §65x xxxx. 2, §74 xxxx. 6, §75 odst. 3, §78 xxxx. 4 x §100 xxxx. 4 tohoto zákona:
Xx. I
Vyhláška č. 7/2018 Sb., x xxxxxxxxx xxxxxxxxxx xxxxxx činnosti xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxxxxxx elektronických xxxxx xxxxxx xxxxxxx, se xxxx takto:
1. §1 xxxxxx xxxxxxx x xxxxxxxx xxx xxxxx x. 1 xxx:
"§1
Xxxxxxx xxxxxx
Xxxx vyhláška zapracovává xxxxxxxxx xxxxxxxx Evropské xxxx1) x xxxxxxxx
x) xxxxxx plnění některých xxxxxxxxx na xxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx o xxxxxxxxx účtu,
b) xxxxxx xxxxxx xxxxxxxxx na xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x systém xxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx,
x) xxxxxxxx xxx xxxxxxx xxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx platební xxxxxxxxx x instituce xxxxxxxxxxxxxx xxxxx včetně xxxxxxxxxxxx xxxxxxxx, které xx xxxxx xxx xxxxxxx kapitálové přiměřenosti xxxxxxxxxx,
x) xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx z xxxxxxxxx a xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxx platební xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x správce xxxxxxxxx x platebním xxxx.
1) Xx. 4 bod 46, xx. 8 xxxx. 2, xx. 9, xx. 9 xxxx. 1 /xxxx/ x xx. 9 xxxx. 2 směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx (EU) 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx, kterou xx xxxx xxxxxxxx 2002/65/XX, 2009/110/XX a 2013/36/XX x xxxxxxxx (XX) č. 1093/2010 x xxxxxxx směrnice 2007/64/XX.
Xx. 5 odst. 2, čl. 5 xxxx. 3, čl. 5 xxxx. 4 x čl. 5 xxxx. 6 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2009/110/XX xx xxx 16. září 2009 x xxxxxxxx x činnosti xxxxxxxxx xxxxxxxxxxxxxx peněz, x xxxxx xxxxxx x x xxxxxxxxxxxxxx xxxxxxx xxx touto činností, x změně směrnic 2005/60/XX x 2006/48/XX x x xxxxxxx xxxxxxxx 2000/46/ES.".
2. Část xxxxx včetně xxxxxxx xxx:
"XXXX XXXXX
XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX
XXXXX X
XXXXXX XXXXXX NĚKTERÝCH POŽADAVKŮ XX ŘÍDICÍ A XXXXXXXXX XXXXXX XXXXXXXX XXXXXXXXX
(X §20 xxxx. 4 zákona)
§2
Vnitřní xxxxxxxx
(1) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx x kontrolní xxxxxx x xxxxxxx x xxxxxx xxxxxxxxxx xx svých xxxxxxxxx xxxxxxxx, kterými se xxxxxx xxxxxxxxx, xxxxxxxxxxx xxx, xxxxx a xxxxx xxxxxxx stanovené xxxxxx x postupy xxxxxxxx instituce.
(2) Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxx xxx xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx x xxxxxxx, xxx xxxxxxx xxxxxxxx xxxx pravidelně xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx.
(3) Xxxxxxxx instituce xxxxxxx, xxx vnitřní xxxxxxxx xxxx v xxxxxxx s xxxxx xxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx nebo xxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxx xxxxx §11 xxxxxx.
(4) Platební xxxxxxxxx xxxxxxxx xx xxxxxxxxx předpisech xxxxxx xxxxxx x doporučení xxxxxx Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx, Xxxxxxxxx xxxxxxx pro xxxxx xxxxxx a trhy, Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx pojištění xxxx Xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx dohledu x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx.
(5) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx byli s xxxxxxxxxxx vnitřními předpisy x xxxxxx xxxxxxxxxx xxxxxxx x potřebném xxxxxxx xxxxxxxxx x xxxxxxxxxxx v xxxxxxx x xxxx.
§3
Xxxxxxxxxxx a xxxxxxxxxxx procesy
Platební xxxxxxxxx xxxxxxx, aby byla xxxxxxxxxxxx stanovena xxxxxxxxx xx xxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx v xxxxx xxxxxxxx platební xxxxxxxxx x aby xxxxxxx relevantní xxxxxxxxxxx x xxxxxxxxxxx procesy x xxxxxxxxx činnosti xxxxxx xxxxxxxxxxxxx působností x pravomocí x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x jejích xxxxxxxxx xxxxxxxx xxxx xxxxx zaznamenávat, uchovávat x zpětně xxxxxxxxxx x rekonstruovat. Xx xxxxx účelem vhodně xxxxxx xxxx xxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx.
§4
Xxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx
(1) Xxxxxxxx xxxxxxxxx zavede x řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx x platebními xxxxxxxx, xxxxx xxxxxxxxx, xxxxxxxx pro xxxxxxxx xxxxxx xxxxx a xxxxxxxxx mechanismy. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxx účinné xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, x xx x pro xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxx xxxxxxxxx x rámci xxxxxxx řízení bezpečnostních x xxxxxxxxxx xxxxx xxxx vždy také xxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx
x) xxxxxx ztráty v xxxxxxxx narušení xxxxxxxxxx xxx, xxxxxxxxx xxxxxxx x dat xxxx xxxxxxxxxxx xxxxxxx x xxx xxxx x xxxxxxxx neschopnosti xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxx x s xxxxxxxxxxx xxxxxxx, xxxxx xx mění xxxxxxxxx xxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx procesů nebo x vnějších událostí xxxxxx xxxxxxxxxxxxxx xxxxx xxxx x nedostatečného xxxxxxxxx xxxxxxxxxxx.
(3) Xxxxxxxxxxx x xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x bezpečnosti, xxxxxx xxxxxxxx instituce xx xxxx by xxxxx xxx xxxxxxxxx x xxxxxxxxxxx s jí xxxxxxxxxxxxx platebními službami, xxxx xxxxxxx x xxxxxxx x této xxxxxxxx.
(4) Xxxxxxxx instituce xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxx a pravidla xx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxx x informací xxxxxxxx xxxxxxxxx x xxxxxxxxx platebních xxxxxx. Xxxxxxxx instituce upraví xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx s xxxxxxxxxxxx k řízení xxxxx podle xxxxxxx x xxxx xxxxxxxx.
§5
Xxxxxx xxxxxxxxxx stížností x xxxxxxxxx
(1) Xxxxxxxx xxxxxxxxx xxxxxx a xxxxxxxxx xxxxxxx xxx xxxxxxxxx xx stížnostmi x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx
x) xxxx xxxxxxxxx osobou, xxxxx xxxxxxxx xxxx činnost xxxxxxxx instituce x xxxxxxx poskytování platebních xxxxxx, xxxxxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxx stanoveny xx xxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxx řádné xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx možných xxxxxx zájmů při xxxxxxxxx x xxxx.
(2) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxx x xxxx, x xx xxxxxxxx xxxxxxxxxx požadavky xx bezpečnost informací.
(3) Xxxxxxxx instituce nastaví xxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx, že jí xxxxxxxx xxxxxxxxxx bez xxxxxxxxxx xxxxxxx České xxxxxxx xxxxx xx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx x reklamacích x o nakládání x xxxx xxxxxx xxxxxxxxxxx postupů jejich xxxxxxxxxx.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxx analyzuje údaje x stížnostech x xxxxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxxx s xxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx nedostatků x xxxxxxx rizik, xxxxxxx
x) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx x reklamací x identifikuje hlavní xxxxxxx jednotlivých druhů xxxxxxxxx x xxxxxxxxx,
x) xxxxxxxx, zda identifikované xxxxxx příčiny mohou xxxxxxxx x jiné xxxxxxx, xxxxxx nebo xxxxxxxx, včetně těch, xxxxxxx xx xxxxxxxx xxxx reklamace přímo xxxxxx,
x) x xxxxxxx xxxxxxxxxxx nedostatků xxxx xxxxxxx xxxxxxxxxx identifikovaných xxxxxx xxxxxxxxx a xxxxxxxxx.
(5) Xxxxxxxx xxxxxxxxx
x) xxxxxxxx xxxxxxxxx platebních xxxxxx xx xxxxxxxx x vždy x xxxxxxxxxxx x potvrzením xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx, x xx x xxxxxx xxxxxx xxxx x xxxxx xxxxxx, xxxxx xx xx něm x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx,
x) xxxxxxxxxx uživatelům xxxxxxxxxx služeb x xxxxxxxxxx informace xxxxx xxxxxxx x) xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx s xxxxxxxxx xxxxxxxxxx služeb xx xxxxx obchodních xxxxxxxxxx, x xx-xx xxxxxxx xxxxxxxxxxx xxxxxxx, xxxx xx nich, x xx xxxxxxx x xxxxxx xxxxxx,
x) poskytuje xxxxxxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxx o xxxxxxx xxxxxxxxxx xxxxxxxxx x reklamací, xxxxx xxxxxxxx
1. xxxxxxxx xxxxx x tom, jak xxxxxxxx xxxx reklamaci xxxxx, zejména druh xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxx, x xxxxxxxxx xxxxx xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xx xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx,
2. informace x xxxxx, xx xxxxx xxxx uživatel xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx stížnosti, x x orientační xxxxx xxxxxxxxxx stížnosti xxxx xxxxxxxxx,
3. xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,
4. xxxxxxxxx o xxxxxxxxxxx xxxxxxx Xxxxx národní xxxxx, Kanceláře xxxxxxxxxx xxxxxxx x Kanceláře xxxxxxxxx xxxxxxxx práv.
(6) Xxxxxxxx xxxxxxxxx
x) xxxxxx xxxxx, xxxxx xxx xx xx xxxxxxx xxxxxxxxx, xxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx se xxxx stížnosti nebo xxxxxxxxx,
x) komunikuje s xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx x nejpozději xx xxxxxxx xxxxx §258 xxxxxx; xxxxxx-xx tyto xxxxx dodržet, informuje xxxxxxxxx platebních xxxxxx x xxxxxxxx xxxxxxxx x xxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx dokončeno,
d) xxx zaujetí stanoviska, xxxxx xxxx nevyhovuje xxxxxxxxxx uživatele xxxxxxxxxx xxxxxx, x xxx xxxxxxxx vysvětlí xxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxx informaci x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxx reklamaci xxxxx x xxxxxxx xx xx Xxxxxxxx xxxxxxxxxx xxxxxxx, Českou xxxxxxx xxxxx x xx xxxxxx xxxxx xx rovné xxxxxxxxx x xxxxxxx před xxxxxxxxxxxx xx Xxxxxxxx xxxxxxxxx ochránce xxxx, xxxxxxx součástí xxxx xxxxxxxxx xxxxx xxxxxx xxxxxx, xxxx xx xxxx.
XXXXX II
ZPŮSOB XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX X KONTROLNÍ XXXXXX INSTITUCE ELEKTRONICKÝCH XXXXX
(X §78 xxxx. 4 xxxxxx)
§6
&xxxx;Xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxx §2 xx 5 obdobně.
HLAVA III
ZPŮSOB XXXXXX XXXXXXXXX XXXXXXXXX XX ŘÍDICÍ A XXXXXXXXX XXXXXX XXXXXXX XXXXXXXXX X PLATEBNÍM XXXX
(X §48 xxxx. 4 xxxxxx)
§7
(1) Xxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx xx xxxxxxx §2 x 3 xxxxxxx.
(2) Pro xxxxxxxxxx požadavků xx xxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x platebním xxxx xxxxxxx xxxxx §4.
(3) Xxx naplňování požadavků xx vyřizování xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx účtu xxxxxxx xxxxx §5.
XXXXX XX
XXXXXX XXXXXX XXXXXXXXX NA XXXXXX ŘÍZENÍ BEZPEČNOSTNÍCH X XXXXXXXXXX RIZIK X XXXXXX XXXXXXXXXX XXXXXXXXX A XXXXXXXXX X POSKYTOVATELE PLATEBNÍCH XXXXXX MALÉHO XXXXXXX
(X §59 xxxx. 4 xxxxxx)
§8
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx systém xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x systém xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx svých xxxxxxxxx xxxxxxxx a xxx naplňování xxxxxxxxx xx xxxx xxxxxxx xxxxxxxx postupuje xxxxxxx xxxxx §2 xxxx. 2 xx 5.
(2) Xxx xxxxxxxxxx požadavků xx xxxxxxxxxxx x xxxxxxxxxxx procesy xxxxxxxx xx xxxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx obdobně podle §3.
(3) Pro xxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx x poskytováním xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx obdobně podle §4.
(4) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje poskytovatel xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx podle §5.
XXXXX X
XXXXXX PLNĚNÍ XXXXXXXXX NA XXXXXX XXXXXX XXXXXXXXXXXXXX A XXXXXXXXXX XXXXX A XXXXXX XXXXXXXXXX STÍŽNOSTÍ X XXXXXXXXX U XXXXXXXXXX XXXXXXXXXXXXXX XXXXX XXXXXX ROZSAHU
(K §100 xxxx. 4 xxxxxx)
§9
(1) Xxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx rozsahu xxxxxxxx xxxxxxxxx xxxxxxxxx na xxxxxx xxxxxx xxxxxxxxxxxxxx x provozních rizik x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx svých xxxxxxxxx xxxxxxxx x xxx xxxxxxxxxx požadavků xx xxxx vnitřní xxxxxxxx xxxxxxxxx obdobně xxxxx §2 odst. 2 xx 5.
(2) Pro xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx a reklamací xxxxxxxxx xxxxxxxxx elektronických xxxxx xxxxxx xxxxxxx xxxxxxx podle §3.
(3) Xxx xxxxxxxxxx požadavků xx xxxxxx řízení xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx obdobně podle §4.
(4) Xxx naplňování xxxxxxxxx xx systém xxxxxxxxxx stížností x xxxxxxxxx postupuje xxxxxxxxx xxxxxxxxxxxxxx xxxxx malého xxxxxxx xxxxxxx podle §5.".
Xxxxxxxx pod čarou x. 2 xx 4 xx xxxxxxx.
3. X §27 odstavec 4 xxx:
"(4) Xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxx xxx činnost, x jejímuž xxxxxx xx oprávněna xx xxxxxxx povolení xxxxxxxxx xxxxx xxxxxx, (xxxx xxx "hybridní xxxxxxxx xxxxxxxxx") nesmí xx xxxxxxxx určeného xxxxx xxxxxxxx 1 zahrnout xx položky xxxx xxxxxx xxxxx, xxxxx xxxx xxxxxxx xxx xxxxx jiných xxxxxxxx, xxx xxxx xxxxxxxx, x xxxxxxx xxxxxx xx xxxxxxxxx na xxxxxxx povolení uděleného xxxxx xxxxxx.".
4. V §34 se xxxxxx xxxx odstavec 1, xxxxx zní:
"(1) Xxxxxxx xx vypočítá obdobně xxxx xxxxxxx xxxxx xx. 4 xxxx. 1 bodu 118 xxxxxxxx.".
Xxxxxxxxx xxxxxxxx 1 xx 5 xx xxxxxxxx xxxx xxxxxxxx 2 xx 6.
5. X §34 odstavec 4 zní:
"(4) Xxxxxxxxx xxxxxxxxxxxxxx peněz, xxxxx xxxxxxxx x xxxx xxxxxxxxxxxxx činnosti než xxxxxxx, x jejímuž xxxxxx xx xxxxxxxxx xx základě povolení xxxxxxxxx xxxxx xxxxxx, xxxxx do xxxxxxxx xxxxxxxx xxxxx odstavce 1 xxxxxxxx xx xxxxxxx nebo xxxxxx xxxxx, které jsou xxxxxxx xxx xxxxx xxxxxx xxxxxxxx, než xxxx xxxxxxxx, k xxxxxxx xxxxxx je xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx.".
&xxxx;6. Doplňuje se xxxxxxx, xxxxx xxx:
"Xxxxxxx x xxxxxxxx č. 7/2018 Sb.
Podrobnosti k xxxxxx rizik v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxxxxxxxxxx
Xxxxxxxxxxx
1. Xxxxxxxx instituce xxxxxxxx xxxxxxxxx xx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx (dále xxx "xxxxxx XXX x xxxxxxxxxxx") způsobem, xxxxx xx přiměřený xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxx, rozsahu, složitosti x xxxxxxxxxxx služeb x xxxxxxxx, které xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx zamýšlí xxxxxxxxxx.
Xxxxxxxxxxx x operativní řízení, xxxxxxxxxxx xxxxxxxxxx
2. Osoba, xxxxx skutečně xxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxx xxxxxxxxx") xxxxxxx, aby xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxx rámec xxxxxxx xxxxxx x řízení x vnitřní xxxxxxxx xxx xxxxxx IKT x xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx x povinnosti xxx xxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx XXX x xxxxxxxxxxx xxxxxx bezpečnosti xxxxxxxxx a xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx platební xxxxxxxxx, x to x pro xxxx.
3. Xxxxxxx xxxxxxxxx xxxxxxx, xxx počet pracovníků xxxxxxxx instituce x xxxxxx xxxxxxx xxxxxxxxxxx x zkušenosti xxxx xxxxxxxxx pro xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx XXX x bezpečnosti x pro xxxxxxxxx xxxxxxxxx její xxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x aby xxxx xxxxxxxxx přidělený xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx všichni pracovníci xxxxxxx jednou ročně xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx xx xxxxxx XXX x bezpečnosti, xxxxxx xxxxxxxxxxx xxxxxxxxx (xxx 49).
4. V xxxxxxxxxx xxxxxxxxx pracovníka xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx platební xxxxxxxxx x oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxx strategie xxxxxxxx xxxxxxxxx, xxxxxx xxx xxxxxxxxxxxx xxxx strategie x vytvoření účinného xxxxx řízení xxxxx XXX x xxxxxxxxxxx.
5. Xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx je x xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx
x) xxx xx xx xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxx účinně xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx vývoje organizačního xxxxxxxxxx, změn v xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx (dále xxx "IKT xxxxxxx") x xxxxxxxxx xxxxxx xxxxxxxxxx xx třetích xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxxx vztahů xxxxxxxxxx xx třetích xxxxxxxx,
x) xxxxxxxxxxxx xxxx x oblasti bezpečnosti xxxxxxxxx xx zaměřením xx XXX xxxxxxx x služby, pracovníky x procesy x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.
6. Platební xxxxxxxxx stanoví soubory xxxxxxx plánů, xxxxx xxxxxxxx opatření xxxxx x xxxxxxxx strategie x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx. X xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx činností, xxxxxxx xx rozumí poskytovatelé xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxx skupiny, xxxxxx xx xxxxxxxx xxxxxxxxx xxxxxx, nebo xxxx xxxxxxx xxxxxxxxxxxxx (xxxx xxx "externí xxxxxxxxxxxxx"), xxxxx xxxx xxx xx použitelné x xxxxxxxx. Platební xxxxxxxxx xxxxx plány xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx. Xxxxxxxx xxxxxxxxx zavede xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx účinnosti xxxxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií.
7. Platební xxxxxxxxx zajistí, že xxxxxxxx xx zmírnění xxxxx vymezená x xxxxx xxxxxxx xxxxxx xxxxx jsou xxxxxx x x případě, xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx platebních xxxxxx nebo IKT xxxxxxx xx služby x xxxxxxx xxxxxxxxxxxx x komunikačních technologií (xxxx xxx "IKT xxxxxx") jsou xxxxxxxxxxx xxxxxxx.
8. Xxx xxxxxxx xxxxxxxxx IKT xxxxxxx x IKT xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xx smlouvy x xxxxxxx ujednání x xxxxxx služeb se xxxxx xxxxxxxxx poskytovateli xxxxxxxx
x) cíle x xxxxxxxx xxxxxxxxxxx s xxxxxxxxxxx informací včetně xxxxxxxxxxx xxxxxxxxx a xxxxxxxx; v xxx xxxx xxxxxxxxx xxxxxxxxx xx kybernetickou bezpečnost, xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxx požadavky xxxxxxxx xx šifrování xxx, xxxxxxx xxxxxxxxxxx sítě x xxxxxxxxx xxxxxxxxxxx x umístění datových xxxxxx,
x) xxxxxxxx xxxxxxx x xxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx řady xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx, která xx xxxx xxxxxxxxxxxxx bude xxx xxxxxxxxxx xxxxx xx xxxxxxxxx, dostupnost, xxxxxxxxx xxxx autenticitu xxxxxx (xxxx xxx "xxxxxxxxxxxx x provozní xxxxxxxx"), včetně xxxxxxxxx xx vyšší xxxxxx xxxxxx x xxxxxxxx xxxxx.
9. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xx, xx externí xxxxxxxxxxxxx zajišťují xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx instituce, xxxxx xxxxxxx xxxxxxxxx.
Xxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx
10. Platební xxxxxxxxx rozpoznává x xxxx xxxxxx IKT x xxxxxxxxxxx, xxxxxx xx nebo by xxxxx xxx xxxxxxxxx x xxxxxxxxxxx x xx xxxxxxxxxxxxx platebními xxxxxxxx. Uplatňuje při xxx postupy x xxxxxxxx, xxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxx budou rozpoznávána, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx, xxxxxxxxxx x xxxxxxxxx x souladu se xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x těmto xxxxxxx, x xxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxxx činnosti jsou x xxxxxxx x xxxxxxx vnitřně xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x požadavky xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx k xxxxxxx xxxxxxxxx Českou xxxxxxx xxxxxx.
11. Platební xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxx xxxxx XXX x xxxxxxxxxxx a xx xxxxxx nad xxxxxx riziky xxxxxxxxx xxxxxx. Platební instituce xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx této xxxxxxxxx xxxxxx xxx, xx xx xxxxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxx kontrolní xxxxxx xx přímo xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x x její xxxxxxxxxx je xxxxxxxxx x xxxxxxxx systému xxxxxx xxxxx XXX x xxxxxxxxxxx. Xxxxxxxxx xxxxxx, xxx rizika XXX x xxxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx a xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxx xxxxxxxxx funkce xxxxxx x xxxxxxxxxx žádný xxxxxxx xxxxx.
12. X xxxxxxxxx účinného xxxxxxx xxxxxx xxxxx IKT x xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx x povinnosti, xxxxxxxxx xxxxxxxxxxxx vztahy x x nimi xxxxxxxxxxx xxxxxxxxxx. Platební xxxxxxxxx xxxxxxx, xx xxxxxx xxxxx XXX x bezpečnosti xx xxxx xxxxxxxxxxx do xxxxxxx xxxxxx rizik xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx efektivnosti x xxxxxxxxxxxxxx xxxxx x xxxxx xxxxxx xxxxxxx x je x xxxxxxx x jednotlivými xxxxxxx systému řízení xxxxx.
13. Systém řízení xxxxx XXX x xxxxxxxxxxx zahrnuje xxxxxxx xxx
x) xxxxxx míry xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx k xxxxx xxxxxxx x xxxxxxx x mírou ochoty xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx,
x) rozpoznávání x xxxxxxxxxxxxx těchto xxxxx, xxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx xxxx dopadu xxxxxxx xxxxxx xxxxx,
x) sledování xxxxxxxxx xxxxxxxx a xxxxx oznámených bezpečnostních x xxxxxxxxxx xxxxxxxxx x oblasti platebního xxxxx, xxxxxx xxxxxxxxx xxxxx §221 zákona, xxxxx mají dopad xx xxxxxxxx xxxxxxxxxxx x informačními a xxxxxxxxxxxxx xxxxxxxxxxxxx, x x xxxxxxx potřeby xxxxxxxxx xxxxxxxx,
x) ohlašování xxxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx x XXX xxxxxxxxx a XXX xxxxxxxx, xxxxxxxxx xx xxxxxxxxx xxxx x xxxxxxxxxx na xxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxx incident.
14. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxxxx xxxxxx rizik XXX a xxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxx a přezkoumává xxxxxxxxx xxxxxxx xxxxxx xxxxx IKT x xxxxxxxxxxx.
15. Xxxxxxxx instituce xxxxxxxxxxxx x xxxxxx xxxxxxxx funkce, role x xxxxxxxx xxxxxxx x xxxxxxxx jejich xxxxxxx a vzájemných xxxxx x xxxxxxxxxxx x xxxxxx XXX x xxxxxxxxxxx.
16. Xxxxxxxx xxxxxxxxx také xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, které xx xxxxx xxxxxxx (xxxx xxx "xxxxxxxxxx xxxxxxx"), podporující obchodní xxxxxx a xxxxxxxx xxxxxxx a xxxxxx x aktualizuje xxxxxx xxxxxxxxxxxx. Platební instituce xx schopna xxxxx xxxx xxxxxxxxxx xxxxxx, xxxxx podporují xxxx xxxxxxxx xxxxxxxx funkce x procesy.
17. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, podpůrné xxxxxxx x informační xxxxxx xxxxx xxxx 15 a 16 x xxxxxxxx jejich xxxxxxxxxxx.
18. Xx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx aktiv xxxxxxxx xxxxxxxxx xxxxxxx alespoň xxxxxxxxx týkající xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx vymezí povinnosti x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxx.
19. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx klasifikace xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxx, když xxxxxxx xxxxxxxxxxx xxxxx.
20. Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx XXX x xxxxxxxxxxx, xxxxx xxxx xxxxx xx identifikované x xxxxxxxxxxxxx obchodní xxxxxx, xxxxxxxx xxxxxxx x informační aktiva, x xx xxxxx xxxxxx xxxxxxxxxxx. Toto xxxxxxxxxxxxx xxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxx xxxxx a xxxx xxx všech xxxxxxx xxxxxxx infrastruktury, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxx. Xx xxxxxxx xxxx platební xxxxxxxxx aktualizuje platné xxxxxxxxxxx rizik.
21. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx xxx obchodní xxxxxx, podpůrné procesy x xxxxxxxxxx xxxxxx x xxxxxxxxxx přezkoumává xxxxxxx xxxxx, xxxxx xx xx xxxx xxxxx.
22. Na xxxxxxx xxxxxxxxxxx xxxxx platební xxxxxxxxx určí xxxxxxxx xxxxxxx k omezení xxxxxxxxxxxx rizik IKT x xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx míře xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx k rizikům. Xxxxxxxx xxxxxxxxx také xxxx, zda jsou xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx procesů, kontrolních xxxxxxxx, XXX xxxxxxx x IKT xxxxxx. Xxxxxxxx xxxxxxxxx zváží xxx xxxxxxxx x xxxxxxxxx xxxxxx změn x čas na xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx rizik XXX x xxxxxxxxxxx x xxxx xxxxxx xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxx.
23. Xxxxxxxx xxxxxxxxx přijímá opatření xxxxxxx k xxxxxxx xxxxxxxxxxxx rizik IKT x bezpečnosti x x xxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxx x xxxxxx xxxxxxxxxxx.
24. Xxxxxxxx xxxxxxxxx xxxxxxx, xx výsledky xxxxxxxxxxxxx xxxxx xxxx srozumitelně x xxxx xxxxxxxxxx xxxxxxxxx pracovníkovi.
Vnitřní xxxxx x xxxxxxx xxxxx XXX x xxxxxxxxxxx
25. Xxxxxx xxxxxxxxx auditu xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx platební xxxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx x bezpečností xx xxxxxxxx x xxxxxxx xxxxxxxx instituce x x xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx, zda xxxx xxxxxx x postupy xxxx x xxxxxxxxx xxxxxxxx dodržovány, a xxxxxxxxx x tom xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx vnitřního xxxxxx, xxxxxx platební instituce xxxxxxxxx xxxxxxx xxxx xxxxxxx, xxxxxxxxxx poskytuje xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx o účinnosti xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx. Xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx, xxxx odborně xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxx IKT x xxxxxxxxxxx, plateb a xxxx x xxxxx xxxxxxxx instituce nebo xx dotčené platební xxxxxxxxx nezávislí. Xxxxxxx x xxxxxxxx auditů xxxxxxxx xxxxxxxxxx xxxxxx xxxxx.
26. Xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxx, xxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x jakýchkoli xxxxxx xxxxxxxxxxx změn. Xxxx xxxxxx x jeho xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx, xxxxxx inherentní xxxxxx XXX x xxxxxxxxxxx platební xxxxxxxxx, xx xxxxxx těmto xxxxxxx a xx xxxxxxxxxx xxxxxxxxxxxx.
27. Platební xxxxxxxxx stanoví xxxxxxxx xxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií.
Bezpečnost informací
Politika xxxxxxxxxxx xxxxxxxxx
28. Xxxxxxxx xxxxxxxxx zajistí, že xxxxxxxx xxxxxxxxxxx informací xx v souladu x xxxx platební xxxxxxxxx v xxxxxxx xxxxxxxxxxx informací x xx xxxxxxxx na xxxxxxxxxx vyhodnocování rizik. Xxxxxxxx xxxxxxxxxxx informací xxxxxxxxx xxxxxxx xxxxxxxxx.
29. Xxxxxxxx xxxxxxxxxxx zahrnuje xxxxx xxxxxxxx xxxx x xxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx pracovníky x xxxxxxx poskytovatele, procesy x xxxxxxxxxxx v xxxxxxxxxxx x bezpečností xxxxxxxxx. Xxxxxxx xxxxxxxxxx x externí poskytovatelé xxxx povinnosti při xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, odpovídající xxxxxxxxx jimi vykonávaným, xxxxxx jim svěřeným x xxxxxxxxxx, jimiž xxxxxxxxx. Xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx, xxxxxx x citlivých údajů xxxxxxxx xxxxxxxxx xxx xxx uložení, xxx xxx xxxxxxx a xxxxxxxxx. X xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx pracovníci x externí poskytovatelé.
30. Xx základě politiky xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx bezpečnostní xxxxxxxx x xxxxxxxxx xxxxx IKT a xxxxxxxxxxx, jimž xx xxxx by mohla xxx xxxxxxxxx. Opatření xxxxxxxxx xxxx oblasti:
a) xxxxxxx xxxxxx a xxxxxx x xxxxxxx x xxxxxxxxx xxxxx xxxx 10, 11 x 25,
x) xxxxxxxx xxxxxxxxxx,
x) xxxxxxxx bezpečnost,
d) xxxxxxxxxx provozu v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxx,
x) přezkumy, xxxxxxxxx x xxxxxxxxx bezpečnosti xxxxxxxxx,
x) xxxxxxxx přípravu x xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx informací.
Logická xxxxxxxxxx
31. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx jsou x xxxxxxxx za xxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx uplatňování xxxxxx xxxxxxx x xxxxxxxxxx je přezkoumává. Xxxx postupy xxxx xxxxxxxx alespoň xx xxxxxx zásadách:
a) xxxxxx xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx minimálních oprávnění x xxxxxx xxxxxxxxxxx xxxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx x xx xxxx podpůrným xxxxxxxx xxxxxxxx tak, xxx uživatel včetně xxxxxxxxxxx xxxxxxxxx (dále xxx "xxxxxxxx") xxxxx xxx xx, xx xx xxxxxxxx, a xx i x xxxxxxx vzdáleného přístupu; xxxxxxxxx xxxx xxx xxxxxx přístupová xxxxx, xxxxx xxxx nezbytně xxxxx x plnění xxxxxx povinností, x xxxxx zabránit xxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxx nebo xxxxxxxx přidělení kombinací xxxxxxxxxxxx xxxx, xxxxx xxx xxxxxx x xxxxxxxxx kontrolních opatření,
b) xxxxxx uživatelské působnosti; xxxxxxxx instituce x xx nejvyšší xxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxx x x xxxx prováděných x XXX xxxxxxxxx zajistí xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx přísně xxxxxxxxxx privilegované přístupy xx systému xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx a xxxxxxx xxxx xx zvýšenými xxxxx xxxxxxxx x xxxxxxx x xxx xxxxxx xxxx zajišťuje xxxxxxxx xxxxxx, vzdálený xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx XXX xxxxxxxx xxxxxxxxx xxx xxx, xxx uživatel věděl xxx xx xx xxxxxxxx a xxx xxxx xx používá xxxxx ověřování xxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxx xxxxxxxx uživatele; xxxxxxxx xxxxxxxxx xxxxxxx vedení xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxx x xxxxxxxx xxx, aby xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx, x xxxxxx xxxxxxx xx dobu odpovídající xxxxxxxxxxx identifikovaných xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx; xxxxxxxx instituce tyto xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx neobvyklých xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx,
x) xxxxxx řízení xxxxxxxx; platební xxxxxxxxx xxxxxxx, že xxxxxxxxxx xxxxx xxxx udělována, xxxxxxxxx xxxx xxxxxxxxxx xxxx, a xx xxxxx předem xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx aktiva, x případě xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx práva xxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxx xxxxxxxxxxxx oprávnění; xxxxxxxx xxxxxxxxx xxxxxxxxx, že xxxxxxxxxx práva jsou xxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx x aby xxxx přístupová xxxxx xxxxxxxx, jakmile již xxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx prosazuje xxxxxx xxxxxxx, které xxxx xxxxxxxxxx xxxxxxxx, xxx přiměřeně x xxxxxx xxxxxxxxx dodržování xxxxx x xxxxxxx xxxxxxxx přístupu, xxxxxxxxxx xxxxxxxxxxx XXX systémů, xxxxxxxxx xxxx procesů, x xxxx xx xxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx, xxxxxxxxxxxxx xxxxxxx xxxx jiné xxxxx metody xxxxxxx, x to xxxxx xxxxxxxxxxx xxxxxx.
32. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx přístup prostřednictvím xxxxxxxx x xxxxx x XXX xxxxxxxx xx xxxxxx xx xxxxxxx, xxxxx xx xxxxx k xxxxxxxxxxx xxxxxxxxx xxxxxx.
Xxxxxxx xxxxxxxxxx
33. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxx platební xxxxxxxxx x zajištění xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxx neoprávněným xxxxxxxxx x xxxx xxxxxx okolního xxxxxxxxx.
34. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxx x XXX xxxxxxxx xx xxxxxxx xxxxx xxxxxxxxxx osobám, xxxxxxxxx xx xxxxxxxxx x xxxxxxx s úkoly x xxxxxxxxxxx xxxxxxx xxxxx a xx xxxxxxx xx xxxxx, xxxxx xxxx xxxxx xxxxxxxxx x jejichž xxxxxxxx xxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxx xx xxxxxxxxxx přezkoumáván x x xxxxxxx xxxxxxx jsou nepotřebná xxxxxxxxxx xxxxx zrušena.
35. Xxxxxxxx instituce přijme xxxxxxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxxxxx prostředí, xxxxx xxxx úměrná důležitosti xxxxx x xxxxxxxxxxx xxxxxxx nebo IKT xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx.
Xxxxxxxxxx provozu x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx
36. Xxxxxxxx xxxxxxxxx stanoví, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx incidentů x IKT xxxxxxxxx x XXX službách, x xxxxxxxxxxxx jejich xxxxx xx poskytování xxxxxx xxxxxx. Xxxx xxxxxxx xxxxxxxx
x) identifikace xxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx softwaru x xxxxxxxx, xxxxxx xxxxxxxx, xxxxx platební xxxxxxxxx poskytuje xxxxxxxxxx, xxxxxxxxxx kritických bezpečnostních xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxx xx zabezpečení xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxx, xxxxxxx xxxxxxxx ztráty dat x šifrování xxxxxxxx xxxxxxx, x to x xxxxxxx x xxxxxxxxxxx xxx,
x) zavedení xxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx, pracovních xxxxxx x mobilních xxxxxxxx; dříve xxx xxxx těmto xxxxx xxxxxxx xxxxxxx xx xxxxxxxxx xxxx, xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx body xxxxxxx xx xxxxxxxx bezpečnostní xxxxxxxxx,
x) zavedení mechanismů xxx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx x xxx,
x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxx, x xx v xxxxxxx s xxxxxxxxxxx xxx.
37. Xxxxxxxx xxxxxxxxx xxxxxxxx zjišťuje, xxx xxxxx stávajícího xxxxxxxxxx xxxxxxxxx ovlivňují xxxxxxxxx xxxxxxxxxxxx opatření nebo xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx rizik. Platební xxxxxxxxx xxxxxxx, xx xxxx xxxxx jsou xxxxx naplánovány, xxxxxxxxxx, xxxxxxxxxxxxxx, schváleny x xxxxxxxx.
Xxxxxxxxxxxx xxxxxxxxx
38. Xxxxxxxx xxxxxxxxx xxxxxxx průběžné xxxxxxxxxxxx xxxxxxxxx. X xxxx si xxxxxxx, xxxxxxxxxxxx a xxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxx dopad xx bezpečnost xxxxxxxxx xxxxxxxx xxxxxxxxx, x xxx xxxxxxxxx xx xxxx události. V xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx schopna xxxxxxxxx x xxxxxxxxx xxxxxxx xxxx xxxxxxx narušení x porušení xxxxxxxxxx, xxxxxxxxx a dostupnosti xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxxx xx
x) relevantní xxxxxxx x xxxxxx xxxxxxx, xxxxxx xxxxxxxxxx xxxxxx x administrativních xxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií,
b) xxxxxxxxx, aby bylo xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxx xxxxxx platební xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxx x vnější xxxxxx.
39. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx uspořádání, xxxxx xx umožňuje xxxxxxxxxxxxx x soustavně xxxxxxxx xxxxxxxxxxxx hrozby x xxxxxxxxxx xxxxxx na xxxx xxxxxxxxx xxxxxxxxxx xxxxxx. Platební xxxxxxxxx xxxxxxx sleduje xxxxxxxxxxxxx xxxxx, xxx xx xxxx vědoma rizik xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxxxx opatření xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx, xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx x kontroluje odpovídající xxxx xxxxxxxxxxx xxxxxxxxxxx.
40. Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx pomáhá xxxxxxxx xxxxxx bezpečnostních a xxxxxxxxxx incidentů, xxxxxxxxxxxxx xxxxxx x podporovat xx xxxxxxxxx xxxxxxxxxxx.
Xxxxxxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxx
41. Xxxxxxxx xxxxxxxxx uplatňuje pro xxxxxxxx, hodnocení x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxxx xxx, aby xxxxxxxxx xxxxxxx identifikaci xxxxxxxxxxxxx v XXX xxxxxxxxx x XXX xxxxxxxx, a xx xxxxxx diferenční analýzy xxxxxx standardům bezpečnosti xxxxxxxxx xxxx xxxxx xxxxxxxx, přezkumy dodržování xxxxxxxx, audity xxxxxxxxxxxx xxxxxxx a kontroly xxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx další xxxxxxxxx xxxxxxx, xxxx xxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx xxxxx a xxxxxxx simulující xxxxxx xxxxxx do XXX xxxxxxx.
42. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje xxxxx pro xxxxxxxxx xxxxxxxxxxx informací, xxxxx xxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx sledování xxxxxx x xxxxxxxxxxxxx xxxxx XXX x bezpečnosti.
43. Xxxxx pro testování xxxxxxxxxxx informací zajišťuje, xx xxxxx
x) provádějí xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx v xxxxxxx testování xxxxxxxx xxx bezpečnost xxxxxxxxx x xxxxxxxx xx xx vývoji opatření xxx xxxxxxxxxx informací,
b) xxxxxxxx kontroly xxxxxxxxxxxxx x případně penetrační xxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxx xx základě xxxxxx, xx-xx to xxxxx x xxxxxx, xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx u obchodních xxxxxxx x systémů.
44. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxx bezpečnostních xxxxxxxx. Xxxxx x všech xxxxxxxxxx XXX xxxxxxx xxxxxxx xxxxxxx jednou xxxxx x jsou xxxxxxxx xxxxxxxxxxx vyhodnocení xxxxxxxxxxxxxx a provozních xxxxx x xxxxxxxxxxx x poskytováním xxxxxx, x němž xxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxxx banku podle §222 odst. 1 xxxxxx. Jiné xxx xxxxxxxx xxxxxxx platební xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxx, xxxxxxx však xxxxx xxx xxxx.
45. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx x xxxxxxx xxxx infrastruktury, xxxxxxx nebo xxxxxxx x v xxxxxxx, xx dojde xx xxxxxx v xxxxxxxx xxxxxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx xxxx x důsledku xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx dostupných x xxxxxxxxx.
46. Platební instituce xxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx bezpečnostní xxxxxxxx, x xxxxxxx xxxxxxxxxx XXX xxxxxxx xxx xxxxxxxxxx odkladu.
47. Xxxxxxxx xxxxxxxxx uplatňuje xxxx bezpečnostní xxxxxxxx xxxxxxxx xx
x) xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x poskytování xxxxxxxxxx xxxxxx,
x) xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x ověřování xxxxxxxxx platebních služeb,
c) xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx za xxxxxx xxxxxxxxxxxx xxxx xxxx formy získání xxxxxxxxxxx kódu.
48. Platební xxxxxxxxx xx xxxxxxx xxxxxxxxxx bezpečnostních xxxxxx x uskutečněných xxxx xxxxxxx xxxxx, které xxxxxxxx xxxxxxx relevantních x xxxxxxx xxxxxxxxxxxxx xxxxx.
Xxxxxxx xxxxxxxx x xxxxxxxx týkající se xxxxxxxxxxx xxxxxxxxx
49. Platební xxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxx zahrnující xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx pro všechny xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx x xxxxxxx, xx xxxxxxxxxx x xxxxxxx poskytovatelé xxxx xxxxxxxxx k plnění xxxxx úkolů x xxxxxxxxxx x xxxxxxx x příslušnými xxxxxxxxxxxxxx xxxxxxxx x postupy, xxxxxxx xxxxx je xxxxxxxxx xxxxxx xxxxx, xxxxxxx, xxxxxxxx jednání, xxxxxxxx nebo xxxxxx x xxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxxxxxx instituce xxxxxxx, aby xxxxxxx xxxxxxx přípravy zajišťoval xxxxxxx pro xxxxxxx xxxxxxxxxx x externí xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxx.
Xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
50. Xxxxxxxx xxxxxxxxx xxxx xxxxxx x oblasti informačních x xxxxxxxxxxxxx technologií xx základě zdokumentovaných x xxxxxxxxxx xxxxxxx x xxxxxxx, xxxxx xxxxxxxxx xxxxxxx pracovník. Xxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxx platební xxxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxxxxx své XXX xxxxxxx x XXX služby, jak xxxxxxxxxxx xxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx x komunikačních technologií, xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx, který se xxxxxxx x xxxxxxxxx xxxxxxxxx (xxxx xxx "XXX xxxxxxx").
51. Platební xxxxxxxxx zajistí, aby xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií byla x souladu x xxxxxx provozními požadavky. Xxxxxxxx instituce xxxxxxx x pokud možno xxxxxxx xxxxxxxx xxxxxxx x xxxxxxx informačních x komunikačních technologií, xxxxxx xxxxxxxxx, jak xxxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxx provádění xxxxxxxxxx xxxxx.
52. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxx provozu x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx postupy xxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx, xxxxxxxxxx a opravovat xxxxx.
53. Xxxxxxxx xxxxxxxxx xxxxxxx aktuální xxxxxx XXX xxxxx xxxxxx xxxxxxxx xxxxxxxx a xxxxxxxx. Xxxxxx těchto xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx i xxxxx x xxxxxxxx xxxxxxxxxx xxxx xxxx xxx xxxxxxx proces xxxxxxxxxxx x xxxxxx změn.
54. Xxxxxx XXX xxxxx xx xxxxxxxxxx xxxxxxxx, xxx umožnil xxxxxxxxx xxxxxxxxxxxx xxxxxxxx aktiva, xxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxx x xxxxx, xxxxx ho xx x xxxxxxxxxx. Platební xxxxxxxxx má xxxxxxxxxxxxxx xxxxxxxx vazby mezi XXX xxxxxx xxxxx xxxxxxxxxx reagovat na xxxxxxxxxxxx a xxxxxxxx xxxxxxxxx, xxxxxx kybernetických xxxxx.
55. Xxxxxxxx instituce xxxxxxx a xxxx xxxxxxx xxxxx XXX xxxxx, aby zajistila, xx xxxx aktiva xxxxx x xxxxxx xxxxxxxx a podporovat xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxx x xxxxxx xxxxx. Platební xxxxxxxxx xxxxxxx, zda xxxx XXX aktiva xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxx poskytovateli x zda xxxx xxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx xx základě zdokumentovaných xxxxxxx. Platební xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx vyplývající xx xxxxxxxxxxx xxxx nepodporovaných XXX xxxxx.
56. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx procesy plánování x sledování xxxxxxxxxx XXX systémů x xxxxxxxxx xxxxxxxx xxx, xxx xxxx předešla xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxxx, xxxx xx xxxxxxxxxx x reagovala xx ně.
57. Platební xxxxxxxxx xxxxxxx a xxxxxxxxx postupy xxxxxxxxxx x obnovy dat x XXX xxxxxxx, xxx xxxx xxxx x xxxxxxx byla xxxxxxx x případě xxxxxxx obnovit. Xxxxxx x četnost zálohování xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx x kritičnosti xxx x IKT systémů x hodnotí xx xxxxx provedeného xxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx testování xxxxxxx xxxxxxxxxx x xxxxxx xxx x XXX xxxxxxx.
58. Platební xxxxxxxxx zajistí, aby xxxxxx dat a XXX xxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxx vzdáleny od xxxxxxxxxx xxxxx tak, xxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx.
Xxxxxx incidentů x problémů v xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx
59. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx a xxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxx xx nejdříve xxxxxxxxxxx xxxx obnovila kritické xxxxxxxx xxxxxx x xxxxxxx x xxxxxxx xxxxxxxx. Platební xxxxxxxxx xxxxxxx příslušná xxxxxxxx x prahové hodnoty xx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx včasného xxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx. Platební xxxxxxxxx při xxx xxxxxxxxx xxxxxxxxxxx významných xxxxxxxxx xxxxx Obecných xxxxxx Xxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx k xxxxxxxxxx xxxxxxxxxx incidentů xxxxx směrnice (XX) 2015/2366 o platebních xxxxxxxx na xxxxxxxx xxxx (PSD2).
60. X xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx událostí a xxxxxxxx xxxxxx xxxxxx xxxxxxxx instituce xxxxxxx x xxxxxxxxx vhodné xxxxxxx x xx xxxxxx organizační uspořádání, xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx incidentů x xxxxxxxxx, xxx byly xxxxxxxxxxxxxx a odstraněny xxxxxx hlavní příčiny x xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx zahrnují
a) xxxxxxx xxx xxxxxxxxxxxx, xxxxxx xxxxxxxxx, zaznamenávání, kategorizaci x klasifikaci incidentů xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx xxxxxxxx,
x) xxxx a xxxxxxxxxx xxx xxxxx xxxxxxx x xxxxxxx chyb, xxxxxx, xxxxxxxxxxxxxx útoků x xxxxxx xxxxxxxxx,
x) xxxxxxx xxx xxxxxxxxxxxx, xxxxxxx a řešení xxxxxx xxxxxxx xxxxxxx xxxx xxxx incidentů, xxxxxxx platební instituce
1. xxxxxxxxx bezpečnostní a xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx vlivem xx xx, xxxxx xxxx xxxxxxxxxxxxxx xxxx xx xxxxxxxx xxxxxx nebo xxx xxxxxxxx xxxxxxxxx,
2. xxxxxxxxxx xxxxxx zjištění x xxxxxx xxxxxx x odpovídajícím xxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxxx,
x) xxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x jejich xxxxxxx xx xxxxx úroveň xxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx s xxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxx, xx
1. xxxxxxxxx x potenciálně xxxxxx xxxxxxxxxxx xxxxxxx xx kritické XXX xxxxxxx x XXX xxxxxx xxxx oznamovány xxxxxxxxx xxxxx x xxxxxxxxxx x oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx,
2. x xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxx, x to alespoň x xxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxxxxx, xxxxx platební xxxxxxxxx xxxxxxx na základě xxxxxxxxxxx xxxxxxxxx,
x) postupy xxxxxx xx incidenty xx xxxxxxxx xxxxxx xxxxxxxxxxxxx s incidenty x zajištění včasného xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxx,
x) specifické xxxxx vnější xxxxxxxxxx xxx kritické xxxxxxxx xxxxxx x procesy, xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx osobami xx xxxxxx účinné xxxxxx xx incident x xxxxxx xx xxxxxxxxx a poskytnout xxxxxx informace uživatelům xxxxxxxxx služeb a xxxxx xxxxxx xxxxxxx.
Xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx
61. Xxxxxxxx instituce xxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx, který xxxxxx role, xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií jsou xxxxxxxxx x případě xxxxxx, xxxxxxx, xxxxxxxxx xxxx xxxxxxxx XXX xxxxxxx a IKT xxxxxx. Xxxx xxxxxxxx xxxxx xxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx.
62. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x omezuje xxxxxx vyplývající z xxxxxx portfolia xxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxx, xxxxx xxxxx xxxxxxxx xx xxxxxxxxxx xxxxx mezi různými xxxxxxxx x x xxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxx xxxx odborných xxxxxxxxxx.
63. Xxxxxxxx instituce stanoví x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx
x) cíle xxxxxxxx,
x) role x xxxxxxxxxx v xxxxxxxx,
x) xxxxxxxxxxx rizik projektu,
d) xxxx, xxxxxx xxxxx x xxxx xxxxxxxx,
x) xxxxxx mezníky xxxxxxxx,
x) xxxxxxxxx týkající xx xxxxxx xxxx.
64. Politika xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxxxxxxxx, xxx xxxxxxxxx na xxxxxxxxxx xxxxxxxxx byly xxxxxxxxxxx x xxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx xx xxxxxx xxxxxx.
65. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx x xxxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxx xxxx mít xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxx dokončení.
66. Xxxxxxx xxxxxxxxx je xxxxxxxxxx o xxxxxxxx, xxxxxxxx x postupu xxxxxxxx v oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x s xxxx souvisejících xxxxxxxx, x xx jednotlivě xxxx souhrnně za xxxxxxx xxxxxxxx, xxxxx xxxxxxx a xxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, pravidelně x xxxxx xxxxxxx xxxx xxxxxxxxxxx. Xxxxxxxx instituce xxxxxxxx xxxxxx projektů xx xxxxx xxxxxxx xxxxxx xxxxx.
Xxxxxxxxxx x xxxxx XXX xxxxxxx
67. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxxx xxx xxxxxxxx, vývoj x xxxxxx XXX xxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
68. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxx XXX xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxx na xxxxxxxxxx xxxxxxxxx.
69. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxx nebo xxxxxxx změny XXX xxxxxxx xxxxx vývoje x xxxxxxxx x xxxxxxxxxx prostředí.
70. Xxxxxxxx xxxxxxxxx stanoví a xxxxxxxxx xxxxxxx xxx xxxxxxxxx x schvalování XXX xxxxxxx před xxxxxx prvním xxxxxxxx. Xxxx postupy xxxxxxxxxx xxxxxxxxxx obchodních xxxxxxx x xxxxx. Xxxxxxxxx xxxxxxxxx, aby nové XXX systémy xxxxxxxxx xxx, jak xxxx xxxxxxxxx. Xxxxxxxx instituce xxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx přiměřeně xxxxxx xxxx produkční xxxxxxxxx.
71. Xxxxxxxx xxxxxxxxx xxxxxxx XXX xxxxxxx, XXX xxxxxx x xxxxxxxx pro bezpečnost xxxxxxxxx tak, aby xxxxxxxxxxxxxx xxxxx xxxxx xxxxx, xxxxxxxx x xxxxxxxxx x oblasti xxxxxxxxxxx.
72. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx prostředí xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx xxxxxxxxxxxx oddělení xxxxxx x omezila xxxxx xxxxxxxxxxx změn na xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx zajistí oddělení xxxxxxxxxxx xxxxxxxxx od xxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx instituce xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxx prostředích. Xxxxxxx x xxxxx z xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxx.
73. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx zdrojových xxxx XXX xxxxxxx, xxxxx xxxx vyvíjeny xxxxxx platební xxxxxxxxx. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxxxx vývoj, xxxxxxxx, xxxxxx a xxxxxxxxxxx XXX systémů, xxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxx xxxxxxx. Xxxxxxxxxxx XXX xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx systému x xxxxxxxx xxxxxxx.
74. Xxxxxxx xxxxxxxx instituce xxx xxxxxxxx x vývoj XXX xxxxxxx xxxxxxxx xxxx IKT xxxxxxx xxxxxxxx xxxx řízené xxxxxxxxxx funkcemi a xxxxxxxxx xxxxxxxxx mimo xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx uplatní xxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxx evidenci xxxxxxxx, které xxxxxxxxx xxxxxxxx xxxxxxxx funkce xxxx xxxxxxx.
Xxxxxx změn x xxxxxxx informačních x xxxxxxxxxxxxx technologií
75. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx proces xxxxxx xxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, aby xxxxxxxxx, xx všechny xxxxx XXX xxxxxxx xxxx xxxxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Platební xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxx, zavedené xxx zbytečného xxxxxxx, xxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.
76. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, zda xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx nebo vyžadují xxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxx. Xxxx xxxxx xxxx x xxxxxxx s xxxxxxxx, který platební xxxxxxxxx xxxxxxxxx a xxxxxxxxx xxx řízení xxxx.
Xxxxxx xxxxxxxxxx činnosti
77. Xxxxxxxx instituce xxxxxxx x uplatňuje xxxxx xxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x trvalého xxxxxxxxx xxxxxxxx xxxxxxxxx (dále xxx "xxxxxx kontinuity xxxxxxxx"), aby xxxxxxxx xxxx xxxxxxxxx poskytovat xxxx služby x xxxxxxx xxxxxx v xxxxxxx závažného xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.
78. X xxxxx xxxxxxx řízení xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx dopad xx podnikatelskou xxxxxxx xxxxxxxxxxx xxx expozice xxxx závažným xxxxxxxxx xxxxxxxx a xxxxxx xxxxxx dopadům, xxxxxx xxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx, a xx xxxxxxxxxxxxx x kvalitativně. Xxxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxxx poskytovatelů xxxxxxxxxx pro xxxxxxxx xxxxxx, xxxxxxx dostupných xxxxx xxxx xxxxxx xxxxxxxx údajů, xxxxx xxxxx xxx z xxxxxxxx xxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx, x analýzu xxxxxxx. Platební xxxxxxxxx x analýze xxxxxx xx podnikatelskou činnost xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx x klasifikovaných xxxxxxxxxx xxxxxx, podpůrných xxxxxxx, xxxxxxx xxxxx x xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxxx.
79. Platební instituce xxxxxxx, xxx xxxx XXX systémy x XXX xxxxxx xxxx xxxxxxxx x xxxxxxx x xxxx analýzou xxxxxx xx xxxxxxxxxxxxxx xxxxxxx, xxxxxxx jde-li x xxxxxxxxxx určitých xxxxxxxxxx xxxxxxxxx, aby xx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, které xxxx na tyto xxxxxx xxxxx.
80. Xxxxxxxx xxxxxxxxx na xxxxxxx xxxxx xxxxxx dopadu xx podnikatelskou xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxx činnosti zohledňují xxxxxxx xxxxxx, xxxxx xx mohla mít xxxxxxxxxx xxxxx na XXX xxxxxxx x XXX xxxxxx. Xxxxx xxxxxxxxxx činnosti xxxxxxxxx xxxx xxxxxxxx se xxxxxxx x x xxxxxxx potřeby xxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx obchodních funkcí, xxxxxxxxxx procesů a xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxx sestavování xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx koordinuje xxxx xxxxxxx xxxxxx xxxxxxxx instituce i xx zainteresovanými třetími xxxxxxxx.
81. Xxxxxxxx xxxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxx, xxx zajistila, xx xxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx selhání x že bude xxxxxxx obnovit xxxxxx xxxxx kritických obchodních xxxxxxxx po přerušení x xxxxx xxxxxxxxx xxxx, xxxxx xxx xxxx xxx po xxxxxxxxx xxxxxxx systém xxxx xxxxxx (xxxx xxx "xxxxxx xxxx xxxxxx") x x xxxxx maximální xxxxx, xxxxx xxx je xxxxxxxxxx xxxxxx dat x případě xxxxxxxxx (xxxx xxx "cílový xxx xxxxxx"). X xxxxxxx xxxxxxx narušení xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxx kontinuity xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx kontinuitu xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.
82. Xxxxxxxx xxxxxxxxx ve xxxx xxxxx xxxxxxxxxx činnosti xxxxxxx xxxxx xxxxxxx, xxxxxx xxxx pravděpodobných xxxxxxx xxxxxx, xxxxxxx xxxx xxx vystavena, x xx včetně xxxxxxx xxxxxxxxxxxxxx útoku. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxx. Xx xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxx xx xxxx xxxxxxxxx xxxxxxxxxx XXX xxxxxxx x XXX xxxxxx, xxxxx x xxxxxxxxxx informací xxxxxxxx xxxxxxxxx.
83. Xxxxxxxx instituce xx základě xxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxx xxxxxxxx xxxxxxxx instituce. Xxxx xxxxx xxxxxxxxxxx, xxxx podmínky xxxxx xxxxxxxx xxxxxxxx xxxxx x xxxx xxxxxxxx xxxx být přijata x zajištění xxxxxxxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxx IKT xxxxxxx x XXX xxxxxx provozovaných xxxxxxxx xxxxxxxxx.
84. Xxxxx xxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx obnovy. Xxxx xxxxx xxxx
x) xxxxxxxx xx obnovu činnosti xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, informačních xxxxx a xxxxxx xxxxxxxxxx vazeb, xxx xxxx zamezeno xxxxxxxxxxx xxxxxxx xx fungování xxxxxxxx instituce x xx platební xxxxxx, xxxxxx xxxxxx na xxxxxxxx xxxxxxx x xx xxxxxxxxx platebních xxxxxx, x zajištěno xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx,
x) jsou xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x jsou xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxx xxxxxxx,
x) xxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxx x incidentů, testování, x xxxx xxxxxxxxxxxxxxxx xxxxxx xx xxxxxxxx x se xxxxxxxxx xxxx x xxxxxxxxxx xxxxxx.
85. Plány xxxxxx x obnovy xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx, xxx xxxxxx xxxxxx být x krátkodobého xxxxxxxx xxxxxxxxxxxx z xxxxxx xxxxxxx, xxxxx, logistiky xxxx nepředvídaných xxxxxxxxx.
86. X rámci plánů xxxxxx x obnovy xxxxxxxx instituce vezme x potaz opatření xxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx klíčový xxxxxx xxx kontinuitu IKT xxxxxx xxxxxxxx xxxxxxxxx, x to xxxxxxxxx x xxxxxxx x Xxxxxxxx pokyny x xxxxxxxxxxxx vydanými Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx.
87. Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx činnosti xxxxxxxxxx xxxxxxx. Zejména xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx aktiv x xxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxx xxxxxx, xxxxxxx x xxxxx, které xxxxxxxx xxxxxxxx xxxxx xxxxxx, xxxx xxxxxxxxx alespoň xxxxxx ročně.
88. Xxxxxxxx xxxxxxxxx vyhodnocuje xxxxxxx xxxxxxxxxxx xxxxx kontinuity xxxxxxxx xxxxxxx xxxxxx xxxxx na základě xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxxx x xxxxxxxx x zkušeností xxxxxxxxx x předchozích událostí. Xxxxxxxx xxxxx xxxx xxxxxx, xxxxxx změn xxxxxx xxxx obnovy x cílového xxxx xxxxxx, xxxx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x informačních xxxxx jsou xxxxxxxx xxxxxxxxxx xxxx xxxxx xx xxxxxxxxxxx plánů xxxxxxxxxx činnosti.
89. Xxxxxxxxxx xxxxx kontinuity xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xx xx xxxxxxx xxxxxxxx xxx xxxxxxxx xx doby obnovy xxxxxxxx operace. Xxxxxxxx xxxxxxxxx xxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx, x xxxxxxxx testování xxxxxx poskytovaných xxxxxxx xxxxxxxx; xxxxxxxx xx xxxxxx kritických obchodních xxxxxx, xxxxxxxxxx procesů x xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxx xxxxxx xx havárii x prokázání toho, xx je xxx xxxxx provozovat xx xxxxxxxxxx xxxxxx xxxxxx x poté xxx xxxxxxx xxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxx tak, xxx xxxxxxxxx předpoklady, xx xxxxx xxxx xxxxxxxx xxxxx kontinuity xxxxxxxx, xxxxxx systémů xxxxxx a xxxxxx x plánů xxxxxxx xxxxxxxxxx, a
c) zahrnuje xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx poskytovatelů, XXX xxxxxxx a XXX xxxxxx xxxxxxxxxxxxx platební xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx podle xxxxxxx x).
90. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx testů xxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx vyplývající x xxxxx jsou xxxxxxxxxxx, řešeny a xxxxxxxx vedoucímu xxxxxxxxxxxx.
91. Xxx případy narušení xxxx xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxx byla xxxxxxxxx x uplatňována xxxxxx xxxxxxxxxxx opatření pro xxxxxx xxxxx, xxx xxxx včas x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx platební xxxxxxxxx, xxxxxxxxx xxxxxxxxxx služeb x jiné xxxxxxxxxxxxxx xxxxx xxxxxx, včetně xxxxxxxxxxx vnitrostátních xxxxxx, xxxxx to xxxxxxxx xxxxxx xxxxxxxx, x xxxxxxxxx externí xxxxxxxxxxxxx.
Xxxxxx xxxxxx s xxxxxxxxx xxxxxxxxxx xxxxxx
92. Platební xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx pro xxxxxxx povědomí xxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxxx xxxxxxxx spojených x xxxxxxxxxx službami, x xx prostřednictvím xxxxxxxxxxxx služeb x xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx služeb.
93. Platební xxxxxxxxx zajistí, xx xxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxxx uživatelům xxxxxxxxxx xxxxxx jsou xxxxxxxxxxxxx x xxxxxxx xx nové xxxxxx x xxxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxx služeb xxxx x xxxxx xxxxxxx xxxxxxxxxxx.
94. Xxxxxxxx-xx xx funkčnost xxxxxxxx, xxxxxxxx instituce xxxxxx xxxxxxxxxx platebních xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx platebních xxxxxx.
95. Xxxxx xx xxxxxxxx instituce xxxxxxx x xxxxxxxxxx platebních xxxxxx na omezeních xxxxx §163 xxxxxx, xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx.
96. Xxxxxxxx xxxxxxxxx poskytuje xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx dostávat xxxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxxxx pokusech o xxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx x xxx jim xxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxx používání xxxxxx xxxx.
97. Platební xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx o aktuálních xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.
98. Platební xxxxxxxxx xxxxxxxxx uživatelům platebních xxxxxx pomoc v xxxxxxx xxxxxxxxxx dotazu, xxxxxxx x xxxxxxx x xxxxxxxx anomálií xxxx xxxxxx xxxxxxxxxx xx bezpečnostních xxxxxxxxxxx, xxxxx xx xxxxxxxx xx platební xxxxxx. Xxxxxxxx instituce uživatele xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx o xxx, xxx xxxxx xxxx xxxxx xxxxxx.".
Xx. XX
Xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxxxxx 2022.
&xxxx;
Xxxxxxxx:
Xxx. Xxxxxx v. x.
Informace
Právní xxxxxxx x. 2/2022 Xx. xxxxx xxxxxxxxx xxxx 1.7.2022.
Xxxxx xxxxxxxxxxxx právních norem xxxxxx právních xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx netýká xxxxxxxxx xxxxx shora xxxxxxxxx xxxxxxxx xxxxxxxx.