Právní předpis byl sestaven k datu 13.12.2025.
Zobrazené znění právního předpisu je účinné od 01.07.2022.
Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu
2/2022 Sb.
Účinnost Čl. II
2
XXXXXXXX
xx dne 22. xxxxxxxx 2021,
kterou xx xxxx xxxxxxxx x. 7/2018 Sb., o xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx, poskytovatele xxxxxxxxxx xxxxxx malého xxxxxxx, instituce elektronických xxxxx a xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx
&xxxx;
Xxxxx xxxxxxx xxxxx xxxxxxx xxxxx §263 xxxxxx x. 370/2017 Xx., x platebním xxxxx, x xxxxxxxxx §16 xxxx. 5, §17 xxxx. 3, §20 xxxx. 4, §46 odst. 2, §48 odst. 4, §59 xxxx. 4, §65x xxxx. 2, §74 odst. 6, §75 odst. 3, §78 xxxx. 4 x §100 xxxx. 4 tohoto zákona:
Xx. I
Vyhláška č. 7/2018 Sb., x xxxxxxxxx xxxxxxxxxx xxxxxx činnosti xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx x platebním xxxx, xxxxxxxxxxxxx platebních xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx peněz a xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx, xx xxxx xxxxx:
1. §1 xxxxxx xxxxxxx a xxxxxxxx pod xxxxx x. 1 xxx:
"§1
Xxxxxxx xxxxxx
Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx předpisy Xxxxxxxx xxxx1) x xxxxxxxx
x) xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xx řídicí x xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxxx xxxxxxxxx x xxxxxxxxx účtu,
b) xxxxxx xxxxxx požadavků xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxxxxxx platebních xxxxxx xxxxxx xxxxxxx x vydavatele elektronických xxxxx xxxxxx rozsahu,
c) xxxxxxxx xxx xxxxxxx xxxx xxxxxxxx x xxxxxxxxxx přiměřenosti platební xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx přístupů, které xx xxxxx xxx xxxxxxx kapitálové xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxx xxxxxxxxxx plnění x xxxxxxxxx a xxxxxxxxx xxxx srovnatelného zajištění xxx xxxxxxxx instituci, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxx informací x platebním účtu.
1) Xx. 4 xxx 46, xx. 8 xxxx. 2, xx. 9, čl. 9 xxxx. 1 /část/ x čl. 9 xxxx. 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/2366 xx xxx 25. xxxxxxxxx 2015 o xxxxxxxxxx službách xx xxxxxxxx xxxx, xxxxxx xx xxxx xxxxxxxx 2002/65/XX, 2009/110/ES a 2013/36/XX a xxxxxxxx (XX) x. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/XX.
Xx. 5 odst. 2, čl. 5 xxxx. 3, čl. 5 xxxx. 4 x xx. 5 xxxx. 6 xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx 2009/110/XX ze xxx 16. xxxx 2009 o xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx peněz, o xxxxx xxxxxx x x obezřetnostním dohledu xxx xxxxx xxxxxxxx, x změně xxxxxxx 2005/60/XX x 2006/48/XX x x xxxxxxx xxxxxxxx 2000/46/XX.".
2. Část xxxxx xxxxxx xxxxxxx xxx:
"XXXX XXXXX
XXXXXX PLNĚNÍ XXXXXXXXX XXXXXXXXX
XXXXX X
XXXXXX XXXXXX XXXXXXXXX POŽADAVKŮ XX XXXXXX A XXXXXXXXX SYSTÉM XXXXXXXX XXXXXXXXX
(X §20 xxxx. 4 xxxxxx)
§2
Xxxxxxx předpisy
(1) Xxxxxxxx instituce xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx x xxxxxxxxx xxxxxx x xxxxxxx x jejich xxxxxxxxxx xx svých xxxxxxxxx xxxxxxxx, xxxxxxx se xxxxxx xxxxxxxxx, xxxxxxxxxxx xxx, xxxxx a xxxxx xxxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx.
(2) Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxx pro xxxxxxxxx x xxxxx xxxxxxxxx předpisů x xxxxxxx, xxx vnitřní xxxxxxxx xxxx pravidelně xxxxxxxxxxxxx x případně xxxxxxxxxx.
(3) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxx xxxx v xxxxxxx x údaji xxxxxxxxx x žádosti x xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx xxxx jejích xxxxxxxxx, xx jejichž xxxxxxx xxxx povolení x xxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxx xxxxx §11 xxxxxx.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx předpisech obecné xxxxxx x xxxxxxxxxx xxxxxx Xxxxxxxxx xxxxxxx xxx bankovnictví, Evropským xxxxxxx xxx cenné xxxxxx a xxxx, Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx Xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx.
(5) Xxxxxxxx instituce xxxxxxx, aby všichni xxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxxx předpisy x xxxxxx případnými xxxxxxx x potřebném xxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxx x xxxx.
§3
Xxxxxxxxxxx a xxxxxxxxxxx procesy
Platební xxxxxxxxx xxxxxxx, xxx byla xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx schvalování x xxxxxxxxxxxx dokumentů v xxxxx činnosti xxxxxxxx xxxxxxxxx x xxx xxxxxxx xxxxxxxxxx schvalovací x xxxxxxxxxxx xxxxxxx x xxxxxxxxx činnosti xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx x xxxxx činnosti xxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxxxx, xxxxxxxxx x zpětně vysledovat x xxxxxxxxxxxxx. Xx xxxxx xxxxxx vhodně xxxxxx xxxx xxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx.
§4
Xxxxxx xxxxxx bezpečnostních x xxxxxxxxxx rizik
(1) Xxxxxxxx instituce xxxxxx x xxxxxx bezpečnostních x xxxxxxxxxx rizik xxxxxxxxxxxxx s platebními xxxxxxxx, xxxxx xxxxxxxxx, xxxxxxxx xxx zmírnění xxxxxx rizik x xxxxxxxxx xxxxxxxxxx. Platební xxxxxxxxx stanoví a xxxxxxx xxxxxx postupy xxxxxx bezpečnostních a xxxxxxxxxx incidentů, x xx x pro xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx bezpečnostních a xxxxxxxxxx incidentů.
(2) Xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx xxxx xxxx také xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx
x) xxxxxx xxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxx xxx, xxxxxxxxx xxxxxxx x xxx nebo xxxxxxxxxxx xxxxxxx x xxx nebo x xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x komunikační xxxxxxx x přiměřeném xxxx a x xxxxxxxxxxx náklady, pokud xx mění xxxxxxxxx xxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxxx xxxx selhání xxxxxxxxx xxxxxxx nebo x xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx.
(3) Xxxxxxxxxxx x xxxxxx xxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x bezpečnosti, kterým xxxxxxxx xxxxxxxxx je xxxx xx xxxxx xxx xxxxxxxxx x xxxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxx v xxxxxxx x xxxx xxxxxxxx.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx, která xxxxxxxx xxxxxx x xxxxxxxx xx ochranu xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxx x xxxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xx xxxxx vnitřních xxxxxxxxxx bezpečnostní opatření x xxxxxxx s xxxxxxxxxxxx x xxxxxx xxxxx xxxxx přílohy x xxxx vyhlášce.
§5
Systém xxxxxxxxxx stížností x xxxxxxxxx
(1) Xxxxxxxx xxxxxxxxx xxxxxx x uplatňuje xxxxxxx pro nakládání xx stížnostmi x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx
x) jsou xxxxxxxxx xxxxxx, která xxxxxxxx xxxx xxxxxxx xxxxxxxx instituce v xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, přičemž tato xxxxx také průběžně xxxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxx stanoveny xx xxxxxxxx xxxxxxxx,
x) umožňují xxxxxx řádné xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxx xxxxx xxx xxxxxxxxx x xxxx.
(2) Xxxxxxxx instituce xxxxxxx xxxxxxx x souladu xx stanovenými xxxxxxx xxxxxxxxx a reklamace x xxxxxxxxx x xxxx, a xx xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxx xxxxxxxxx nastaví xxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx, xx xx xxxxxxxx poskytovat xxx xxxxxxxxxx xxxxxxx Xxxxx xxxxxxx bance na xxxxxxxx xxxxxxxxx x xxxxxxxxxxx x reklamacích x x nakládání x xxxx xxxxxx xxxxxxxxxxx postupů xxxxxx xxxxxxxxxx.
(4) Platební xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx a xxxxxxxxxxx x xxxxxxxxxx xxxxxx vyřízení x xxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxx případných xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx, alespoň
a) xxxxxxxxx xxxxxx jednotlivých xxxxxxxxx a xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx a xxxxxxxxx,
x) xxxxxxxx, xxx xxxxxxxxxxxxxx xxxxxx příčiny xxxxx xxxxxxxx i jiné xxxxxxx, xxxxxx xxxx xxxxxxxx, xxxxxx xxxx, xxxxxxx xx stížnost xxxx xxxxxxxxx přímo xxxxxx,
x) x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx a xxxxxxxxx.
(5) Xxxxxxxx xxxxxxxxx
x) xxxxxxxx uživateli xxxxxxxxxx xxxxxx na xxxxxxxx x xxxx x xxxxxxxxxxx x xxxxxxxxxx xxxxxxx stížnosti nebo xxxxxxxxx písemnou xxxxxxxxx x xxxx xxxxxxx xxxxxxxxxx stížnosti xxxx xxxxxxxxx, a to x xxxxxx jazyce xxxx v xxxxx xxxxxx, xxxxx xx xx xxx x xxxxxxxxxx xxxxxxxxxx služeb xxxxxxx,
x) zpřístupní uživatelům xxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxx podle xxxxxxx c) xxxxxxxxxxxxxxx xxxxx elektronické xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxx jiným způsobem xxxxxxxxxx s xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxx obchodních prostorách, x má-li xxxxxxx xxxxxxxxxxx xxxxxxx, také xx xxxx, x xx xxxxxxx x xxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxx informace x xxxxxxx xxxxxxxxxx xxxxxxxxx x reklamací, které xxxxxxxx
1. xxxxxxxx údaje x xxx, xxx xxxxxxxx xxxx xxxxxxxxx xxxxx, zejména xxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxx služeb xxxxx, x kontaktní xxxxx osoby nebo xxxxxx xxxxxxxx xxxxxxxxx, xxxxxx má být xxxxxxxx xxxx xxxxxxxxx xxxxxxx,
2. xxxxxxxxx x xxxxx, xx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx vyrozuměn x xxxxxxxx stížnosti, x x orientační lhůtě xxxxxxxxxx stížnosti nebo xxxxxxxxx,
3. podstatné xxxxxxxx xxxxxxxxx x zpracovávání xxxxxxxxx xxxx xxxxxxxxx,
4. xxxxxxxxx o xxxxxxxxxxx xxxxxxx České xxxxxxx xxxxx, Xxxxxxxxx finančního xxxxxxx x Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxx.
(6) Xxxxxxxx instituce
a) xxxxxx xxxxx, které xxx xx ní xxxxxxx xxxxxxxxx, xxx získala x xxxxxxxxx všechny xxxxxxxxxx důkazy x xxxxxxxxx xxxxxxxx xx xxxx stížnosti nebo xxxxxxxxx,
x) xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxx zbytečného xxxxxxx x xxxxxxxxxx xx xxxxxxx podle §258 xxxxxx; xxxxxx-xx xxxx xxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx služeb x xxxxxxxx xxxxxxxx x xxxxxxx, xxx xxxx xxxxxxxx stížnosti xxxx xxxxxxxxx dokončeno,
d) xxx xxxxxxx xxxxxxxxxx, xxxxx plně nevyhovuje xxxxxxxxxx xxxxxxxxx platebních xxxxxx, x xxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx nebo xxxxxxxxx x xxxxx informaci x možnosti xxxxxxxxx xxxxxxxxxx služeb xx xxxxxxxxx xxxx reklamaci xxxxx x xxxxxxx xx xx Xxxxxxxx xxxxxxxxxx xxxxxxx, Xxxxxx xxxxxxx xxxxx a xx věcech xxxxx xx xxxxx zacházení x xxxxxxx xxxx xxxxxxxxxxxx xx Kancelář xxxxxxxxx xxxxxxxx xxxx, xxxxxxx xxxxxxxx jsou xxxxxxxxx údaje xxxxxx xxxxxx, xxxx xx xxxx.
XXXXX XX
XXXXXX XXXXXX XXXXXXXXX POŽADAVKŮ NA XXXXXX X KONTROLNÍ XXXXXX XXXXXXXXX XXXXXXXXXXXXXX XXXXX
(X §78 xxxx. 4 xxxxxx)
§6
&xxxx;Xxx instituci xxxxxxxxxxxxxx xxxxx xx xxxxxxx §2 xx 5 xxxxxxx.
XXXXX XXX
XXXXXX XXXXXX XXXXXXXXX POŽADAVKŮ XX ŘÍDICÍ X XXXXXXXXX SYSTÉM XXXXXXX XXXXXXXXX X XXXXXXXXX XXXX
(X §48 xxxx. 4 xxxxxx)
§7
(1) Xxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx xx xxxxxxx §2 x 3 obdobně.
(2) Xxx xxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx xxxxxxx podle §4.
(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje xxxxxxx informací x xxxxxxxxx účtu obdobně xxxxx §5.
XXXXX XX
XXXXXX XXXXXX POŽADAVKŮ XX XXXXXX XXXXXX BEZPEČNOSTNÍCH X PROVOZNÍCH XXXXX X SYSTÉM XXXXXXXXXX XXXXXXXXX X REKLAMACÍ X POSKYTOVATELE XXXXXXXXXX XXXXXX XXXXXX XXXXXXX
(X §59 xxxx. 4 xxxxxx)
§8
(1) Xxxxxxxxxxxx platebních xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x systém xxxxxxxxxx xxxxxxxxx x xxxxxxxxx do xxxxx xxxxxxxxx předpisů x xxx xxxxxxxxxx xxxxxxxxx xx tyto xxxxxxx xxxxxxxx xxxxxxxxx obdobně xxxxx §2 xxxx. 2 až 5.
(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxx xx systému xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx x systému xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje poskytovatel xxxxxxxxxx služeb xxxxxx xxxxxxx xxxxxxx xxxxx §3.
(3) Pro xxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §4.
(4) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx stížností x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §5.
XXXXX V
ZPŮSOB PLNĚNÍ XXXXXXXXX XX SYSTÉM XXXXXX BEZPEČNOSTNÍCH X XXXXXXXXXX RIZIK X XXXXXX XXXXXXXXXX XXXXXXXXX X REKLAMACÍ X XXXXXXXXXX ELEKTRONICKÝCH PENĚZ XXXXXX XXXXXXX
(X §100 xxxx. 4 xxxxxx)
§9
(1) Xxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx promítne xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx bezpečnostních x xxxxxxxxxx rizik x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx na xxxx xxxxxxx předpisy xxxxxxxxx xxxxxxx xxxxx §2 xxxx. 2 xx 5.
(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxx vyřizování xxxxxxxxx x xxxxxxxxx xxxxxxxxx vydavatel xxxxxxxxxxxxxx xxxxx malého rozsahu xxxxxxx podle §3.
(3) Xxx xxxxxxxxxx xxxxxxxxx xx systém xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxx vydavatel xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §4.
(4) Xxx naplňování xxxxxxxxx xx systém xxxxxxxxxx stížností x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §5.".
Xxxxxxxx xxx čarou x. 2 až 4 xx xxxxxxx.
3. X §27 odstavec 4 xxx:
"(4) Xxxxxxxx xxxxxxxxx, která vykonává x xxxx podnikatelské xxxxxxxx xxx xxxxxxx, x xxxxxxx xxxxxx xx oprávněna xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx, (xxxx xxx "hybridní platební xxxxxxxxx") nesmí xx xxxxxxxx xxxxxxxx podle xxxxxxxx 1 zahrnout xx xxxxxxx xxxx xxxxxx xxxxx, xxxxx xxxx xxxxxxx pro xxxxx jiných činností, xxx jsou činnosti, x jejichž xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx uděleného xxxxx xxxxxx.".
4. X §34 se vkládá xxxx odstavec 1, xxxxx xxx:
"(1) Kapitál xx xxxxxxxx obdobně xxxx xxxxxxx podle xx. 4 odst. 1 xxxx 118 xxxxxxxx.".
Xxxxxxxxx xxxxxxxx 1 xx 5 se xxxxxxxx xxxx odstavce 2 xx 6.
5. X §34 xxxxxxxx 4 xxx:
"(4) Instituce xxxxxxxxxxxxxx peněz, která xxxxxxxx i jiné xxxxxxxxxxxxx činnosti xxx xxxxxxx, x xxxxxxx xxxxxx xx xxxxxxxxx xx základě povolení xxxxxxxxx podle xxxxxx, xxxxx xx xxxxxxxx xxxxxxxx podle odstavce 1 zahrnout xx xxxxxxx xxxx xxxxxx xxxxx, které jsou xxxxxxx xxx xxxxx xxxxxx činností, xxx xxxx xxxxxxxx, k xxxxxxx xxxxxx je xxxxxxxxx xx xxxxxxx xxxxxxxx uděleného xxxxx xxxxxx.".
&xxxx;6. Doplňuje se xxxxxxx, xxxxx xxx:
"Xxxxxxx x xxxxxxxx č. 7/2018 Xx.
Xxxxxxxxxxx k xxxxxx rizik x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií x xxxxxxxxxxx
Xxxxxxxxxxx
1. Xxxxxxxx xxxxxxxxx xxxxxxxx požadavky xx xxxxxx xxxxx x xxxxxxx informačních a xxxxxxxxxxxxx technologií x xxxxxxxxxxx (dále jen "xxxxxx XXX a xxxxxxxxxxx") xxxxxxxx, který xx přiměřený xxxxxxxxx xxxxxxxx instituce, xxxxxx xxxxxxxxxxxxx uspořádání x xxxxxx, xxxxxxx, xxxxxxxxxx x xxxxxxxxxxx služeb x xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx zamýšlí xxxxxxxxxx.
Xxxxxxxxxxx x xxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxxxxx
2. Xxxxx, xxxxx skutečně xxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxx xxxxxxxxx") xxxxxxx, xxx platební xxxxxxxxx měla xxxxxxx xxxxxxxxx rámec xxxxxxx xxxxxx a xxxxxx x xxxxxxx kontroly xxx xxxxxx IKT x bezpečnosti. Xxxxxxx xxxxxxxxx srozumitelně vymezí xxxx x xxxxxxxxxx xxx xxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx, řízení xxxxx IKT a xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx fungování xxxxxxxx xxxxxxxxx, a to x xxx sebe.
3. Xxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx instituce x xxxxxx odborná způsobilost x xxxxxxxxxx xxxx xxxxxxxxx pro xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, řízení rizik XXX a xxxxxxxxxxx x xxx xxxxxxxxx xxxxxxxxx její xxxxxxxxx x oblasti informačních x komunikačních xxxxxxxxxxx x xxx tomu xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxxxxx pracovníci xxxxxxx jednou ročně xxxxxxxxxxx xxxxxx školení xxxxxxx xxxxxxxx xx xxxxxxxxx xx rizika XXX x bezpečnosti, xxxxxx xxxxxxxxxxx informací (xxx 49).
4. X xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx stanovení x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx v xxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, dohled xxx xxxxxxxxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx řízení xxxxx XXX a xxxxxxxxxxx.
5. Xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx x xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx
x) xxx xx xx xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx instituce xxxxxxxx, aby účinně xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx instituce, xxxxxx xxxxxxxx vývoje organizačního xxxxxxxxxx, xxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx (dále xxx "XXX xxxxxxx") x xxxxxxxxx xxxxxx xxxxxxxxxx na třetích xxxxxxxx,
x) xxxxxxxxxx strategii x xxxxx architektury xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, včetně xxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxx,
x) srozumitelné xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx xx zaměřením xx XXX xxxxxxx x služby, xxxxxxxxxx x procesy x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií.
6. Xxxxxxxx xxxxxxxxx stanoví soubory xxxxxxx xxxxx, které xxxxxxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií. X xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxx příslušné osoby xxxxxx xxxxxxxxxx x xxxxxxxxx poskytovatelů služeb xxxx činností, kterými xx rozumí xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxx xxxxxxx, xxxxxx xx xxxxxxxx xxxxxxxxx xxxxxx, nebo xxxx xxxxxxx poskytovatelé (dále xxx "externí poskytovatelé"), xxxxx xxxx xxx xx xxxxxxxxxx x xxxxxxxx. Xxxxxxxx instituce xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x zajišťuje xxxxxx xxxxxxxxxx xxxxxxxxx x vhodnost. Xxxxxxxx xxxxxxxxx xxxxxx procesy xx xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx provádění xxxx strategie v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.
7. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xx zmírnění xxxxx vymezená x xxxxx systému xxxxxx xxxxx xxxx účinná x v xxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx XXX xxxxxxx xx xxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií (xxxx xxx "IKT xxxxxx") xxxx xxxxxxxxxxx xxxxxxx.
8. Pro xxxxxxx xxxxxxxxx XXX xxxxxxx x XXX služeb xxxxxxxx instituce xxxxxxx, xx smlouvy x xxxxxxx xxxxxxxx x xxxxxx xxxxxx se xxxxx xxxxxxxxx poskytovateli xxxxxxxx
x) cíle x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx; x xxx xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost, xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxx, xxxxxxx xxxxxxxxxxx sítě x xxxxxxxxx xxxxxxxxxxx x xxxxxxxx datových xxxxxx,
x) xxxxxxxx xxxxxxx x xxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx řady xxxxxxxxxxxxx xxxxxxxx neplánovaných xxxxxxxx xxxxxxxxx, která xx xxxx xxxxxxxxxxxxx xxxx xxx xxxxxxxxxx xxxxx xx integritu, dostupnost, xxxxxxxxx nebo xxxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxxxxxxx a xxxxxxxx xxxxxxxx"), xxxxxx xxxxxxxxx xx vyšší úroveň xxxxxx x xxxxxxxx xxxxx.
9. Xxxxxxxx xxxxxxxxx xxxxxxx a ujišťuje xx, že xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx cílů, xxxxxxxx x xxxxxxxxxx xxxxx platební instituce, xxxxx externě xxxxxxxxx.
Xxxxxx xxxxxx rizik XXX x xxxxxxxxxxx
10. Platební xxxxxxxxx xxxxxxxxxx a xxxx rizika IKT x bezpečnosti, xxxxxx xx xxxx by xxxxx být xxxxxxxxx x xxxxxxxxxxx s xx poskytovanými xxxxxxxxxx xxxxxxxx. Xxxxxxxxx xxx xxx xxxxxxx x xxxxxxxx, xxxxx xxxxxxxxx, xx všechna xxxx xxxxxx xxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx, xxxxxxxxxx a omezována x xxxxxxx se xxxxxxxxxx mírou xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx, x realizované projekty x systémy a xxxxxxxxx činnosti jsou x xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx platební xxxxxxxxx x xxxxxxxxx stanovenými xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx x nápravě xxxxxxxxx Xxxxxx xxxxxxx xxxxxx.
11. Xxxxxxxx instituce xxxxx xxxxxxxxx za xxxxxx xxxxx IKT x xxxxxxxxxxx x xx xxxxxx xxx xxxxxx riziky xxxxxxxxx xxxxxx. Platební instituce xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx tak, že xx vhodným xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxx xxxxxx je xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x x xxxx xxxxxxxxxx xx sledování x xxxxxxxx systému xxxxxx xxxxx XXX x xxxxxxxxxxx. Xxxxxxxxx xxxxxx, aby xxxxxx XXX x bezpečnosti xxxx rozpoznávána, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx x xxxxxxxxxx. Platební xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxx xxxxxxx audit.
12. X xxxxxxxxx účinného xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx platební xxxxxxxxx vymezí xxxxxxx xxxx x povinnosti, xxxxxxxxx xxxxxxxxxxxx xxxxxx x x xxxx xxxxxxxxxxx xxxxxxxxxx. Platební xxxxxxxxx zajistí, xx xxxxxx rizik XXX x xxxxxxxxxxx je xxxx integrováno xx xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxx v xxxxx tohoto xxxxxxx x je v xxxxxxx s xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx.
13. Xxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx zahrnuje xxxxxxx xxx
x) xxxxxx míry xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx x xxxxxxx x mírou ochoty xxxxxxxx xxxxxxxxx přistupovat x xxxxxxx,
x) xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx je xxxxxxxx instituce xxxxxxxxx,
x) xxxxxxxxx opatření vedoucích x xxxxxxx xxxxxxx xxxx dopadu xxxxxxx xxxxxx rizik,
d) xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů x xxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxx xxxxx §221 xxxxxx, xxxxx xxxx xxxxx xx xxxxxxxx související x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx, x x xxxxxxx potřeby xxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxx xxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxxxxxx a vyhodnocování xxxxxx xxxxx xxxxxxxxxxxxx x jakékoli významné xxxxx x XXX xxxxxxxxx a XXX xxxxxxxx, xxxxxxxxx či xxxxxxxxx xxxx x xxxxxxxxxx na jakýkoli xxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxx.
14. Platební xxxxxxxxx xxxxxxx, aby xxxxxx xxxxxx rizik XXX x bezpečnosti xxx xxxxx xxxxxxxxxxxxx x soustavně xxxxxxxxxxxx xx základě xxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxx x přezkoumává xxxxxxxxx xxxxxxx řízení xxxxx XXX x xxxxxxxxxxx.
15. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx a xxxxxx xxxxxxxx xxxxxx, role x xxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxxxx a xxxxxxxxxx xxxxx v xxxxxxxxxxx x xxxxxx IKT x xxxxxxxxxxx.
16. Platební xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx informace, xxxxx xx xxxxx xxxxxxx (xxxx xxx "xxxxxxxxxx xxxxxxx"), podporující xxxxxxxx xxxxxx x xxxxxxxx xxxxxxx x xxxxxx x xxxxxxxxxxx jejich xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx.
17. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxx xxxxx xxxx 15 a 16 x hlediska xxxxxx xxxxxxxxxxx.
18. Za xxxxxx xxxxxxxxxx kritičnosti těchto xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů x xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxx alespoň xxxxxxxxx xxxxxxxx se xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx vymezí xxxxxxxxxx x xxxxxxxxxxxx týkající xx xxxxxxxxxxxx aktiv.
19. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx klasifikace xxxxxxxxxxxx xxxxx a xxxxxxxxx xxxxxxxxxxx vždy, xxxx xxxxxxx xxxxxxxxxxx xxxxx.
20. Xxxxxxxx instituce xxxxxxxxxx xxxxxx XXX x xxxxxxxxxxx, xxxxx xxxx xxxxx xx identifikované x klasifikované obchodní xxxxxx, podpůrné xxxxxxx x xxxxxxxxxx aktiva, x xx podle xxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxxxxx xxxxx provádí, xxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxx xxxxx x xxxx při xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx nebo xxxxxxxxxxxx aktiva. Na xxxxxxx xxxx platební xxxxxxxxx aktualizuje xxxxxx xxxxxxxxxxx xxxxx.
21. Xxxxxxxx xxxxxxxxx průběžně sleduje xxxxxx x xxxxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxx, xxxxxxxx procesy x informační xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx, xxxxx xx xx mají xxxxx.
22. Na základě xxxxxxxxxxx xxxxx platební xxxxxxxxx xxxx opatření xxxxxxx x omezení xxxxxxxxxxxx xxxxx IKT x xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx míře xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx. Xxxxxxxx instituce xxxx xxxx, xxx xxxx xxxxxxxx změny xxxxxxxxxxx xxxxxxxxxx xxxxxxx, kontrolních xxxxxxxx, XXX xxxxxxx x XXX xxxxxx. Xxxxxxxx instituce xxxxx xxx xxxxxxxx x xxxxxxxxx xxxxxx xxxx x xxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx vedoucích x xxxxxxx rizik IKT x xxxxxxxxxxx x xxxx xxxxxx platební xxxxxxxxx x těmto xxxxxxx xxxxxxxxxxx.
23. Platební xxxxxxxxx přijímá opatření xxxxxxx x xxxxxxx xxxxxxxxxxxx rizik XXX x bezpečnosti x x ochraně informačních xxxxx x xxxxxxx x xxxxxx xxxxxxxxxxx.
24. Xxxxxxxx instituce xxxxxxx, xx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx.
Xxxxxxx xxxxx x oblasti xxxxx XXX a bezpečnosti
25. Xxxxxx vnitřního auditu xxxxxxxxx rizikově xxxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx platební instituce xxxxxxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx technologiemi x xxxxxxxxxxx se xxxxxxxx x xxxxxxx xxxxxxxx instituce x x xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx, xxx xxxx xxxxxx x xxxxxxx xxxx v xxxxxxxxx xxxxxxxx xxxxxxxxxx, x xxxxxxxxx o xxx xxxxxxxxxx xxxxxxxxx ujištění. Xxxxxx vnitřního auditu, xxxxxx platební instituce xxxxxxxxx interně nebo xxxxxxx, pravidelně xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx řízení xxxxx XXX x xxxxxxxxxxx. Xxxxxxxxxx, kteří xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx, xxxx odborně xxxxxxxxx x xxxx dostatečné xxxxxxxxxx xxxxxxxx se xxxxx XXX x xxxxxxxxxxx, plateb a xxxx v xxxxx xxxxxxxx instituce xxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx závažnosti xxxxxx xxxxx.
26. Vedoucí xxxxxxxxx xxxxxxxxx xxxx xxxxxx, xxxxxx všech xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx jejich xxxxxxxxxxx xxxx. Xxxx xxxxxx x jeho xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx, xxxxxx inherentní xxxxxx XXX a xxxxxxxxxxx platební instituce, xx xxxxxx těmto xxxxxxx a je xxxxxxxxxx xxxxxxxxxxxx.
27. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx včasné ověření x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií.
Bezpečnost xxxxxxxxx
Xxxxxxxx xxxxxxxxxxx xxxxxxxxx
28. Platební xxxxxxxxx zajistí, že xxxxxxxx xxxxxxxxxxx informací xx x xxxxxxx x xxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx a xx založena xx xxxxxxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxx vedoucí pracovník.
29. Xxxxxxxx bezpečnosti zahrnuje xxxxx hlavních xxxx x povinností x xxxxxxx xxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxx xx pracovníky x xxxxxxx poskytovatele, xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Všichni xxxxxxxxxx x externí xxxxxxxxxxxxx xxxx povinnosti při xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, odpovídající xxxxxxxxx xxxx xxxxxxxxxxx, xxxxxx xxx xxxxxxxx x xxxxxxxxxx, jimiž xxxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x dostupnost xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxx, zdrojů x xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx jak xxx uložení, xxx xxx xxxxxxx x xxxxxxxxx. S xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx pracovníci x externí poskytovatelé.
30. Xx xxxxxxx xxxxxxxx xxxxxxxxxxx informací xxxxxxxx xxxxxxxxx xxxxxx bezpečnostní xxxxxxxx x omezování xxxxx XXX a xxxxxxxxxxx, xxxx xx xxxx xx xxxxx xxx xxxxxxxxx. Opatření xxxxxxxxx tyto xxxxxxx:
x) xxxxxxx xxxxxx x xxxxxx x xxxxxxx x požadavky xxxxx xxxx 10, 11 x 25,
x) logickou xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxx provozu x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,
x) bezpečnostní xxxxxxxxx,
x) přezkumy, xxxxxxxxx x xxxxxxxxx bezpečnosti xxxxxxxxx,
x) odbornou xxxxxxxx x xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx informací.
Logická xxxxxxxxxx
31. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxx x xxxxxxxx xx účelem xxxxxxxxx anomálií. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xx xxxxxxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xxxxxxx na xxxxxx xxxxxxxx:
x) xxxxxx xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx; xxxxxxxx instituce xxxxxxxxx xxxxxxxx x xxxxxxxxxxx aktivům a xx xxxx podpůrným xxxxxxxx xxxxxxxx xxx, xxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx (xxxx xxx "uživatel") xxxxx xxx xx, co xx xxxxxxxx, x xx x x xxxxxxx xxxxxxxxxx přístupu; xxxxxxxxx xxxx jen xxxxxx xxxxxxxxxx práva, xxxxx jsou xxxxxxxx xxxxx x plnění xxxxxx xxxxxxxxxx, x xxxxx xxxxxxxx neoprávněnému xxxxxxxx x xxxxxxx xxxxxxx xxx xxxx xxxxxxxx xxxxxxxxx kombinací xxxxxxxxxxxx xxxx, xxxxx xxx xxxxxx k xxxxxxxxx kontrolních xxxxxxxx,
x) xxxxxx xxxxxxxxxxx působnosti; xxxxxxxx xxxxxxxxx x xx xxxxxxxx xxxx xxxxx používání obecných x xxxxxxxxx uživatelských xxxx x u xxxx xxxxxxxxxxx x XXX xxxxxxxxx xxxxxxx xxxxxxxxxxxx uživatele,
c) zásada xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx instituce xxxxxx xxxxxxxxxx privilegované xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx x dalších xxxx xx xxxxxxxxx xxxxx xxxxxxxx k xxxxxxx x nad xxxxxx xxxx zajišťuje xxxxxxxx dohled, xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx IKT xxxxxxxx xxxxxxxxx xxx tak, xxx xxxxxxxx xxxxx xxx xx xx xxxxxxxx a jen xxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx zajistí xxxxxx xxxxxxxxx záznamů x xxxxxxxxxxxx xxxxxxxx se xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxx x přístupu xxx, xxx xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx výmazu, x xxxxxx uložení xx dobu xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx aktiv; xxxxxxxx instituce xxxx xxxxxxxxx xxxxxxx k xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx,
x) zásada řízení xxxxxxxx; platební instituce xxxxxxx, xx xxxxxxxxxx xxxxx jsou xxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxx xxxx, x xx xxxxx předem xxxxxxxxxxx xxxxxxx xxxxxxxxxxx zahrnujících xxxxxxxxx xxxxxxxxxxxx aktiva, x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxx jsou xxxxxxxxxx práva xxxxxxxx xxxxxxxx,
x) zásada xxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx zabezpečí, xx xxxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxx zajistit, aby xxxxxxxxx nepožívali xxxxxxxxxx xxxxx x xxx xxxx přístupová práva xxxxxxxx, xxxxxxx xxx xxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxx autentizačních metod; xxxxxxxx instituce prosazuje xxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx robustní, xxx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx x postupů xxxxxxxx xxxxxxxx, odpovídají xxxxxxxxxxx IKT systémů, xxxxxxxxx xxxx procesů, x xxxx se xxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx, dvoufaktorová xxxxxxx xxxx xxxx xxxxx xxxxxx ověření, x xx xxxxx xxxxxxxxxxx rizika.
32. Xxxxxxxx xxxxxxxxx zajistí, že xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxx x xxxxx x XXX xxxxxxxx xx xxxxxx na xxxxxxx, které xx xxxxx x poskytování xxxxxxxxx služby.
Fyzická xxxxxxxxxx
33. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx a xxxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx x zajištění xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxx x citlivých xxxxxxx před xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxx xxxxxxxx prostředí.
34. Xxxxxxxx instituce xxxxxxx, xx xxxxxxx xxxxxxx x IKT systémům xx xxxxxxx xxxxx xxxxxxxxxx osobám, oprávnění xx přiděleno v xxxxxxx x úkoly x povinnostmi xxxxxxx xxxxx x je xxxxxxx xx osoby, xxxxx xxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xx fyzický xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx x x xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxx zrušena.
35. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx, která xxxx xxxxxx důležitosti xxxxx x kritičnosti xxxxxxx nebo XXX xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx.
Xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
36. Xxxxxxxx instituce xxxxxxx, xxxxxxxxxxxx a xxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx incidentů x XXX xxxxxxxxx x XXX službách, x xxxxxxxxxxxx xxxxxx xxxxx xx xxxxxxxxxxx xxxxxx xxxxxx. Xxxx xxxxxxx zahrnují
a) xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxx, xxxxxx xxxxxxxx, který xxxxxxxx xxxxxxxxx xxxxxxxxx uživatelům, xxxxxxxxxx kritických xxxxxxxxxxxxxx xxxxx nebo xxxxxxxxx xxxxxxxxxxxxx opatření,
b) zavedení xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxx, systémů xxxxxxxx ztráty xxx x šifrování xxxxxxxx xxxxxxx, a xx x xxxxxxx x xxxxxxxxxxx xxx,
x) xxxxxxxx xxxxxxx koncových xxxx xxxxxx serverů, pracovních xxxxxx x xxxxxxxxx xxxxxxxx; dříve xxx xxxx xxxxx xxxxx xxxxxxx xxxxxxx do xxxxxxxxx xxxx, xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxx xxxxxxx xx xxxxxxxx bezpečnostní xxxxxxxxx,
x) xxxxxxxx mechanismů xxx xxxxxxx xxxxxxxxx xxxxxxxx, firmwaru a xxx,
x) xxxxxxxxx uložených x xxxxxxxxxxx dat, x xx x xxxxxxx s klasifikací xxx.
37. Xxxxxxxx xxxxxxxxx xxxxxxxx zjišťuje, xxx xxxxx stávajícího provozního xxxxxxxxx ovlivňují xxxxxxxxx xxxxxxxxxxxx opatření nebo xxxxxxxx xxxxxxx dalších xxxxxxxx xx účelem xxxxxxxx rizik. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxx xxxxx xxxx xxxxx naplánovány, otestovány, xxxxxxxxxxxxxx, xxxxxxxxx a xxxxxxxx.
Xxxxxxxxxxxx sledování
38. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx. K xxxx xx xxxxxxx, xxxxxxxxxxxx x uplatňuje xxxxxxx pro odhalování xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxx xxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, x xxx xxxxxxxxx xx xxxx xxxxxxxx. X xxxxx průběžného xxxxxxxxxxxxxx xxxxxxxxx je xxxxxxxx xxxxxxxxx xxxxxxx odhalovat x ohlašovat xxxxxxx xxxx xxxxxxx narušení x porušení xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx se zaměřuje xx
x) xxxxxxxxxx xxxxxxx x xxxxxx faktory, xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxxxxx xxxxxx x xxxxxxx informačních x komunikačních xxxxxxxxxxx,
x) xxxxxxxxx, xxx xxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxx vnitřní x vnější xxxxxx.
39. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx identifikovat x soustavně sledovat xxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx. Platební xxxxxxxxx xxxxxxx xxxxxxx technologický xxxxx, aby xx xxxx xxxxxx rizik xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx opatření zejména x identifikaci možných xxxxx xxxxxxxxx, xxxxxxxxxx xxxx a xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx a hardwaru x xxxxxxxxxx odpovídající xxxx xxxxxxxxxxx zabezpečení.
40. Xxxxxxxxxxxx xxxxxxxxx platební xxxxxxxxx pomáhá pochopit xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx incidentů, identifikovat xxxxxx x xxxxxxxxxx xx xxxxxxxxx vyšetřování.
Přezkumy, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx
41. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxx, xxxxxxxxx a xxxxxxxxx bezpečnosti xxxxxxxxx xxxxx postupy a xxxxxxxx tak, xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x IKT xxxxxxxxx x IKT xxxxxxxx, x xx xxxxxx xxxxxxxxxx analýzy xxxxxx standardům bezpečnosti xxxxxxxxx nebo jiným xxxxxxxx, xxxxxxxx dodržování xxxxxxxx, xxxxxx informačních xxxxxxx x xxxxxxxx xxxxxxxxx zabezpečení. Xxxxxxxx xxxxxxxxx zvažuje xxxxx xxxxxxxxx xxxxxxx, jako xxxx přezkumy xxxxxxxxxx xxxx, xxxxxxxxx zranitelností, xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xx XXX xxxxxxx.
42. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, který xxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxx opatření x xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx hrozby x zranitelnosti identifikované xxxxxxxxxxxxxxx xxxxxxxxx hrozeb x xxxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx.
43. Xxxxx pro testování xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxx
x) xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxx zkušenosti v xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx informací x xxxxxxxx xx xx xxxxxx opatření xxx bezpečnost informací,
b) xxxxxxxx kontroly xxxxxxxxxxxxx x xxxxxxxx penetrační xxxxx, xxxxxx penetračního xxxxxxxxx xx xxxxxxx xxxxxx, xx-xx to xxxxx a vhodné, xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx u obchodních xxxxxxx a systémů.
44. Xxxxxxxx xxxxxxxxx provádí xxxxxxxx x opakované xxxxx bezpečnostních xxxxxxxx. Xxxxx u všech xxxxxxxxxx IKT xxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx a xxxx xxxxxxxx komplexního xxxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, x němž xxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxxx xxxxx xxxxx §222 xxxx. 1 xxxxxx. Xxxx než xxxxxxxx xxxxxxx platební xxxxxxxxx xxxxxxx pravidelně xx základě xxxxxxxx xxxxxxxxxx na riziku, xxxxxxx xxxx xxxxx xxx xxxx.
45. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxx bezpečnostních opatření xx xxxxxxx x xxxxxxx xxxx infrastruktury, xxxxxxx xxxx xxxxxxx x v případě, xx xxxxx xx xxxxxx v xxxxxxxx xxxxxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx nebo x důsledku xxxxxx xxxxxx xxxx výrazně xxxxxxxxx kritických aplikací xxxxx dostupných x xxxxxxxxx.
46. Xxxxxxxx instituce xxxxxxx x vyhodnocuje xxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxxxxx způsobem xxxxxxxxxxx svá bezpečnostní xxxxxxxx, v xxxxxxx xxxxxxxxxx XXX xxxxxxx xxx xxxxxxxxxx odkladu.
47. Xxxxxxxx xxxxxxxxx uplatňuje xxxx bezpečnostní xxxxxxxx xxxxxxxx xx
x) xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x poskytování xxxxxxxxxx xxxxxx,
x) xxxxxxxxxx xxxxxxxxx x zařízení xxxxxxxxxxx x ověřování xxxxxxxxx xxxxxxxxxx služeb,
c) xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx vygenerování xxxx xxxx formy xxxxxxx xxxxxxxxxxx kódu.
48. Xxxxxxxx xxxxxxxxx xx základě xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxx změn xxxxxxx xxxxx, xxxxx xxxxxxxx scénáře relevantních x xxxxxxx xxxxxxxxxxxxx xxxxx.
Xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx
49. Xxxxxxxx xxxxxxxxx xxxxxx program xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx zvyšování xxxxxxxx x xxxxxxx xxxxxxxxxxx pro xxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx a xxxxxxx, xx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx jsou xxxxxxxxx k xxxxxx xxxxx xxxxx x xxxxxxxxxx x xxxxxxx x příslušnými xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx, xxxxxxx xxxxx je xxxxxxxxx xxxxxx chyby, xxxxxxx, podvodná xxxxxxx, xxxxxxxx xxxx ztráty x řešit rizika xxxxxxx s bezpečností xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxx všechny xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxx.
Xxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
50. Xxxxxxxx xxxxxxxxx xxxx xxxxxx x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx x xxxxxxxxxx procesů x xxxxxxx, xxxxx xxxxxxxxx xxxxxxx pracovník. Xxxxx xxxxxx xxxxxxxxx xxxxxxxx, jak xxxxxxxx xxxxxxxxx xxxxxxxxx, sleduje x xxxxxxxxxx xxx XXX systémy x XXX xxxxxx, xxx xxxxxxxxxxx xxxxxxxx operace x xxxxxxx informačních x komunikačních technologií, xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx, xxxxx xx xxxxxxx x obchodním xxxxxxxxx (xxxx jen "XXX xxxxxxx").
51. Platební xxxxxxxxx xxxxxxx, aby xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxx s xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx udržuje x xxxxx xxxxx xxxxxxx účinnost xxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních technologií, xxxxxx zvažování, xxx xxxxxxxxxxxxx možné xxxxx xxxxxxxxxx xxx provádění xxxxxxxxxx xxxxx.
52. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx u xxxxxxxxxx xxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií xxxxxxx xxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxx odhalit, xxxxxxxxxx a opravovat xxxxx.
53. Platební xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx XXX xxxxx včetně xxxxxxxx xxxxxxxx a xxxxxxxx. Soupis těchto xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx x xxxxx x xxxxxxxx závislosti xxxx nimi xxx xxxxxxx xxxxxx xxxxxxxxxxx x řízení změn.
54. Xxxxxx XXX aktiv xx dostatečně xxxxxxxx, xxx umožnil okamžitou xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxx a xxxxx, xxxxx xx má x xxxxxxxxxx. Xxxxxxxx xxxxxxxxx má xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx XXX aktivy xxxxx xxxxxxxxxx reagovat xx xxxxxxxxxxxx a provozní xxxxxxxxx, xxxxxx kybernetických xxxxx.
55. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxx xxxxxxx xxxxx XXX xxxxx, xxx xxxxxxxxx, xx xxxx xxxxxx xxxxx i xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx činnosti x xxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, zda xxxx XXX aktiva xxxx podporována xxxxxxxx x externími xxxxxxxxxxxxx x xxx xxxx xxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxx xxxxxxxxxxx ze xxxxxxxxxxx nebo xxxxxxxxxxxxxxx XXX aktiv.
56. Platební xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx výkonnosti XXX systémů x xxxxxxxxx xxxxxxxx tak, xxx včas předešla xxxxxxxx problémům s xxxxxx xxxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxxx, xxxx je xxxxxxxxxx a xxxxxxxxx xx xx.
57. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx postupy xxxxxxxxxx x xxxxxx xxx x IKT xxxxxxx, xxx xxxx xxxx x systémy xxxx xxxxxxx x případě xxxxxxx xxxxxxx. Xxxxxx x četnost zálohování xxxxxxx podle xxxxxxxxx xx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxx x XXX xxxxxxx x xxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx dat x XXX xxxxxxx.
58. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxx xxx a XXX systémů xxxx xxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxx od xxxxxxxxxx místa xxx, xxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx.
Xxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx
59. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxxxx bezpečnostních x xxxxxxxxxx incidentů x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx kritické xxxxxxxx funkce x xxxxxxx v xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx podle Obecných xxxxxx Xxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx incidentů xxxxx xxxxxxxx (XX) 2015/2366 x platebních xxxxxxxx xx vnitřním xxxx (PSD2).
60. X xxxxxxxxx xxxxxxxxxxxx dopadů xxxxxxxxxxxx událostí a xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx vhodné xxxxxxx x xx xxxxxx xxxxxxxxxxx uspořádání, xxxxx xxxxxxx xxxxxxxx x integrované sledování, xxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx a xxxxxxxxx, xxx xxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx incidentů. Xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx zahrnují
a) xxxxxxx xxx xxxxxxxxxxxx, zpětné xxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx z xxxxxxxx obchodní činnosti,
b) xxxx x xxxxxxxxxx xxx xxxxx xxxxxxx x případě chyb, xxxxxx, xxxxxxxxxxxxxx útoků x xxxxxx xxxxxxxxx,
x) xxxxxxx pro xxxxxxxxxxxx, xxxxxxx x xxxxxx xxxxxx xxxxxxx xxxxxxx xxxx více xxxxxxxxx, xxxxxxx platební xxxxxxxxx
1. xxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx vlivem xx xx, xxxxx xxxx xxxxxxxxxxxxxx xxxx xx xxxxxxxx xxxxxx xxxx xxx xxxxxxxx instituce,
2. xxxxxxxxxx hlavní zjištění x xxxxxx analýz x xxxxxxxxxxxxx způsobem xxxxxxxxxxx bezpečnostní xxxxxxxx,
x) xxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxx xx xxxxx úroveň xxxxxx, zahrnující i xxxxxxxxx xxxxxxxxx platebních xxxxxx xxxxxxxxxxx s xxxxxxxxxxx, xxxxxxx tyto xxxxxxx zajišťují, že
1. xxxxxxxxx x potenciálně xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx IKT xxxxxxx a XXX xxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxx s xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx,
2. x xxxxxxx xxxxxxxxx incidentů xxxx xxxxxxxxxxx xxxxxxx osoby x vedoucí xxxxxxxxx, x to xxxxxxx x xxxxxx, reakci x xxxxxxxxxxx xxxxxxxxxx, xxxxx platební xxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxx na xxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxx x incidenty x xxxxxxxxx xxxxxxxx xxxxxxxx činnosti x xxxxxxxxxxx služby,
f) specifické xxxxx vnější xxxxxxxxxx xxx kritické xxxxxxxx xxxxxx a procesy, xxxxx platební xxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx xx účelem účinné xxxxxx xx incident x xxxxxx xx xxxxxxxxx x xxxxxxxxxx xxxxxx informace xxxxxxxxxx xxxxxxxxx xxxxxx a xxxxx třetím stranám.
Řízení xxxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx
61. Platební instituce xxxxxxxxxxx program xxxx xxxxxx správy a xxxxxx xxxxxxxx, xxxxx xxxxxx xxxx, povinnosti x xxxxxxxxxx xxx xxxxxxx podporu provádění xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx. Xxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií xxxx xxxxxxxxx v případě xxxxxx, náhrady, likvidace xxxx xxxxxxxx XXX xxxxxxx x XXX xxxxxx. Xxxx xxxxxxxx xxxxx být součástí xxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxx informačních x komunikačních xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx.
62. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxx portfolia projektů x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxxxxxxxxx také xxxxxx, xxxxx mohou xxxxxxxx xx vzájemných xxxxx xxxx různými xxxxxxxx x x xxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxx xxxx xxxxxxxxx znalostech.
63. Xxxxxxxx instituce stanoví x xxxxxxxxx politiku xxxxxx xxxxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx technologií, která xxxxxxxx alespoň
a) xxxx xxxxxxxx,
x) role x xxxxxxxxxx x xxxxxxxx,
x) xxxxxxxxxxx xxxxx xxxxxxxx,
x) xxxx, xxxxxx rámec x xxxx projektu,
e) xxxxxx mezníky projektu,
f) xxxxxxxxx týkající xx xxxxxx xxxx.
64. Politika xxxxxx xxxxxxxx v xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx, xxxxx je xxxxxxxxx na funkci xxxxxx.
65. Platební xxxxxxxxx xxxxxxx, xxx v xxxxxxxxxxx xxxx byly xxxxxxxxxx všechny oblasti xxxxxxxxx projektem x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Projektový xxx xxxx mít xxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxx xxxxxxxxx.
66. Xxxxxxx xxxxxxxxx xx xxxxxxxxxx o xxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x x xxxx souvisejících rizicích, x xx xxxxxxxxxx xxxx souhrnně xx xxxxxxx projekty, xxxxx xxxxxxx x velikosti xxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, pravidelně a xxxxx potřeby xxxx xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xx svého xxxxxxx xxxxxx xxxxx.
Xxxxxxxxxx x xxxxx XXX systémů
67. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxx xxxxxxxx, vývoj x xxxxxx IKT xxxxxxx. Uplatňuje přitom xxxxxxxx xxxxxxxxxxx xxxxxxx.
68. Xxxxxxxx instituce zajistí, xxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxx XXX xxxxxxx xxxxxxxxx xxxxxx vedení xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx požadavky, včetně xxxxxxxxx xxxxxxxxx x xxxxxxxxx xx bezpečnost xxxxxxxxx.
69. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxx xxxxx XXX xxxxxxx xxxxx xxxxxx x xxxxxxxx v xxxxxxxxxx xxxxxxxxx.
70. Xxxxxxxx xxxxxxxxx stanoví a xxxxxxxxx postupy xxx xxxxxxxxx a xxxxxxxxxxx XXX xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx. Xxxx postupy zohledňují xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx. Xxxxxxxxx xxxxxxxxx, xxx xxxx XXX xxxxxxx fungovaly xxx, xxx xxxx xxxxxxxxx. Platební xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx.
71. Xxxxxxxx xxxxxxxxx xxxxxxx XXX xxxxxxx, XXX služby a xxxxxxxx pro xxxxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxx, narušení x xxxxxxxxx v xxxxxxx xxxxxxxxxxx.
72. Xxxxxxxx instituce xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx zajistila xxxxxxxxxxxx oddělení funkcí x omezila xxxxx xxxxxxxxxxx xxxx na xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx zajistí xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxx prostředích. Xxxxxxx x datům x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxx uživatele.
73. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xx xxxxxxx integrity xxxxxxxxxx xxxx XXX systémů, xxxxx jsou xxxxxxxx xxxxxx platební xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxxxx, xxxxxx x xxxxxxxxxxx XXX xxxxxxx, xxx xx xxxxxxx jakákoli xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx v dané xxxxxxx. Xxxxxxxxxxx XXX xxxxxxx xxxxxxxx alespoň xxxxxxxxxxxx xxxxxxxxxxx, dokumentaci xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx.
74. Postupy xxxxxxxx instituce pro xxxxxxxx a xxxxx XXX xxxxxxx zahrnují xxxx IKT xxxxxxx xxxxxxxx nebo xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx uživateli xxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx uplatní xxxxxxxx xxxxxxxxxxx přístup. Xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx, které xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx.
Xxxxxx xxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx
75. Xxxxxxxx instituce xxxxxxx x uplatňuje xxxxxx xxxxxx xxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií, xxx xxxxxxxxx, že všechny xxxxx IKT systémů xxxx xxxxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Platební xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxx, zavedené xxx zbytečného odkladu, xxxxx xxxxxxx, které xxxxxxx dostatečnou xxxxxxxxxxxx.
76. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, zda xxxxx xxxxxxxxxxx provozního xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo vyžadují xxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxx. Xxxx xxxxx xxxx x xxxxxxx x xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx stanovila x xxxxxxxxx pro xxxxxx xxxx.
Xxxxxx xxxxxxxxxx činnosti
77. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x trvalého fungování xxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxx xxxxxxxxxx xxxxxxxx"), aby xxxxxxxx xxxx schopnost xxxxxxxxxx xxxx služby x xxxxxxx xxxxxx x xxxxxxx xxxxxxxxx narušení xxxxxxxxxxxxx xxxxxxxx.
78. V xxxxx xxxxxxx xxxxxx xxxxxxxxxx činnosti xxxxxxxx xxxxxxxxx analyzuje xxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxx dopadům, xxxxxx xxxxxx x oblasti xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx, x to xxxxxxxxxxxxx x kvalitativně. Xxxxxxx xxxxxxxxx údajů, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx xxxxx nebo xxxxxx xxxxxxxx xxxxx, xxxxx xxxxx být x xxxxxxxx xxxxxxx xxxxxx xx podnikatelskou činnost xxxxxxxxxx, x analýzu xxxxxxx. Xxxxxxxx xxxxxxxxx x analýze xxxxxx xx xxxxxxxxxxxxxx činnost xxxx zvažuje xxxxxxxxxx xxxxxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, třetích xxxxx x informačních xxxxx x xxxxxx xxxxxxxx xxxxx.
79. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx její XXX systémy x XXX xxxxxx xxxx xxxxxxxx a sladěny x xxxx xxxxxxxx xxxxxx na podnikatelskou xxxxxxx, xxxxxxx xxx-xx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx komponent, xxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx na xxxx xxxxxx xxxxx.
80. Platební xxxxxxxxx na xxxxxxx xxxxx xxxxxx dopadu xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx kontinuity xxxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx a schváleny xxxxxxxx pracovníkem. Plány xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx, která xx xxxxx xxx xxxxxxxxxx xxxxx xx XXX xxxxxxx x XXX xxxxxx. Xxxxx xxxxxxxxxx činnosti xxxxxxxxx xxxx xxxxxxxx xx xxxxxxx x x xxxxxxx potřeby xxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx aktiv. Xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxx potřeby xxxxxxxxxx xxxx činnost xxxxxx xxxxxxxx xxxxxxxxx i xx xxxxxxxxxxxxxxxx třetími xxxxxxxx.
81. Platební instituce xx xxxxx xxxxxxxxxx xxxxxxxx, xxx xxxxxxxxx, xx xxxx xxxx xxxxxxxxx reagovat na xxxxxxxx scénáře selhání x xx xxxx xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx obchodních xxxxxxxx xx xxxxxxxxx x rámci xxxxxxxxx xxxx, xxxxx xxx xxxx xxx po xxxxxxxxx xxxxxxx systém xxxx proces (dále xxx "xxxxxx doba xxxxxx") a x xxxxx xxxxxxxxx xxxxx, xxxxx xxx xx xxxxxxxxxx xxxxxx dat x xxxxxxx incidentu (xxxx xxx "xxxxxx xxx xxxxxx"). X xxxxxxx vážného xxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxx instituce xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.
82. Platební xxxxxxxxx xx xxxx xxxxx xxxxxxxxxx činnosti xxxxxxx různé xxxxxxx, xxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx xxxx xxx vystavena, x xx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxx instituce posuzuje xxxxx xxxxx xxxxxxxx xxxxxxxx scénářů. Xx xxxxxxx těchto xxxxxxx xxxxxxxx instituce xxxxxxx, xxx xx xxxx xxxxxxxxx xxxxxxxxxx IKT xxxxxxx x XXX xxxxxx, xxxxx x xxxxxxxxxx informací platební xxxxxxxxx.
83. Xxxxxxxx xxxxxxxxx xx základě analýz xxxxxx xx podnikatelskou xxxxxxx x věrohodných xxxxxxx vypracuje plány xxxxxx a xxxxxx xxxxxxxx xxxxxxxx instituce. Xxxx xxxxx xxxxxxxxxxx, xxxx podmínky mohou xxxxxxxx xxxxxxxx xxxxx x xxxx opatření xxxx xxx přijata x zajištění xxxxxxxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxxxxx kritických XXX xxxxxxx x XXX xxxxxx provozovaných xxxxxxxx xxxxxxxxx.
84. Xxxxx xxxxxx x xxxxxx zohledňují xxxxxxxxxx i xxxxxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxx xxxx
x) xxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx, informačních xxxxx a xxxxxx xxxxxxxxxx vazeb, xxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxx x xx platební xxxxxx, xxxxxx dopadů na xxxxxxxx systémy a xx uživatele xxxxxxxxxx xxxxxx, x xxxxxxxxx xxxxxxxxx čekajících xxxxxxxxxx xxxxxxxxx,
x) jsou xxxxxxxxxxxxxx x xxxxxxxxxxxx obchodním x xxxxxxxxx xxxxxxx x xxxx xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxx situace,
c) xxxx xxxxxxxxxxxxx x xxxxxxx x poznatky získanými x xxxxxxxxx, testování, x nově xxxxxxxxxxxxxxxx xxxxxx xx xxxxxxxx x xx xxxxxxxxx xxxx x xxxxxxxxxx xxxxxx.
85. Xxxxx xxxxxx x xxxxxx také xxxxxxxxxx xxxxxxxxxxxx možnosti x xxxxxxxxx, xxx xxxxxx xxxxxx xxx x krátkodobého xxxxxxxx xxxxxxxxxxxx z xxxxxx xxxxxxx, xxxxx, xxxxxxxxx xxxx xxxxxxxxxxxxxx okolností.
86. X xxxxx plánů xxxxxx x xxxxxx xxxxxxxx instituce xxxxx x xxxxx opatření xxx kontinuitu xxxxxxxx xx xxxxxxxx selhání xxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx klíčový xxxxxx xxx xxxxxxxxxx XXX xxxxxx xxxxxxxx xxxxxxxxx, x to přiměřeně x xxxxxxx s Xxxxxxxx pokyny x xxxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxxxx xxx bankovnictví.
87. Xxxxxxxx xxxxxxxxx plány xxxxxxxxxx xxxxxxxx pravidelně xxxxxxx. Xxxxxxx zajistí, xxx plány xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, podpůrných xxxxxxx, xxxxxxxxxxxx xxxxx x jejich xxxxxxxxxx xxxxx, xxxxxx xxxx xxxxxx, procesů a xxxxx, které xxxxxxxx xxxxxxxx xxxxx xxxxxx, xxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx.
88. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx nutnost xxxxxxxxxxx plánů xxxxxxxxxx xxxxxxxx alespoň xxxxxx xxxxx na xxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxxx xxxxxx, včetně xxxx xxxxxx doby obnovy x xxxxxxxx bodu xxxxxx, xxxx změny xxxxxxxxxx xxxxxx, podpůrných xxxxxxx x xxxxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx jako xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxx činnosti.
89. Xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xx xx xxxxxxx xxxxxxxx své činnosti xx xxxx xxxxxx xxxxxxxx operace. Xxxxxxxx xxxxxxxxx xxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx, xxx pravděpodobných xxxxxxx, včetně xxxxxxx xxxxxxxxxxx xxx vývoj xxxxx xxxxxxxxxx xxxxxxxx, x xxxxxxxx testování xxxxxx xxxxxxxxxxxxx třetími xxxxxxxx; součástí xx xxxxxx kritických xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů x xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxx xxxxxx xx xxxxxxx x xxxxxxxxx toho, xx xx xxx xxxxx xxxxxxxxxx xx xxxxxxxxxx časové xxxxxx x poté xxx xxxxxxx obvyklou xxxxxxx,
x) xxxxxxxx testování tak, xxx xxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, včetně systémů xxxxxx a xxxxxx x xxxxx xxxxxxx xxxxxxxxxx, x
x) xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxxx pracovníků x xxxxxxxxx xxxxxxxxxxxxx, IKT xxxxxxx x XXX xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx scénáře xxxxx xxxxxxx x).
90. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxx xxxxx jsou xxxxxxxxxxxxxx a veškeré xxxxxxxx nedostatky xxxxxxxxxxx x xxxxx xxxx xxxxxxxxxxx, xxxxxx a xxxxxxxx vedoucímu xxxxxxxxxxxx.
91. Xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx x xxxxx provádění xxxxx kontinuity xxxxxxxx xxxxxxxx instituce xxxxxxx, xxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx pro xxxxxx xxxxx, xxx xxxx xxxx x xxxxxxx způsobem xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx orgánů, xxxxx xx xxxxxxxx xxxxxx xxxxxxxx, x xxxxxxxxx externí poskytovatelé.
Řízení xxxxxx x xxxxxxxxx xxxxxxxxxx služeb
92. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx postupy xxx xxxxxxx xxxxxxxx uživatelů xxxxxxxxxx xxxxxx o xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx pro xxxxxxxxx xxxxxxxxxx služeb.
93. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxxxx služby x xxxxxxxxxxx xxxxxxxx uživatelům xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx x ohledem xx nové xxxxxx x zranitelnosti a xxxxxxxxx xxxxxxxxxx služeb xxxx x xxxxx xxxxxxx xxxxxxxxxxx.
94. Xxxxxxxx-xx xx xxxxxxxxx produktu, xxxxxxxx instituce xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx platební xxxxxx, které xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx platebních xxxxxx.
95. Pokud se xxxxxxxx xxxxxxxxx xxxxxxx x uživatelem xxxxxxxxxx xxxxxx xx omezeních xxxxx §163 zákona, xxxxxxxx uživateli xxxxxxxxxx xxxxxx xxxxx stanovený xxxxxxxxx xxxxx xxxxxxx.
96. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx x xxxxxx příkazu x xxxxxxxx xxxxxxxxx x xxx jim xxxxxxxx xxxxxxx xxxxxxxx nebo xxxxxxxxxxx xxxxxxxxx jejich xxxx.
97. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx postupů, xxxxx xxxx xxxx xx xxxxxxxxxxx platebních xxxxxx uživateli platebních xxxxxx.
98. Xxxxxxxx instituce xxxxxxxxx uživatelům xxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxx dotazu, xxxxxxx x xxxxxxx x oznámení anomálií xxxx xxxxxx týkajících xx bezpečnostních xxxxxxxxxxx, xxxxx se xxxxxxxx xx xxxxxxxx služby. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx služeb xxxxxxxx xxxxxxxxx o tom, xxx mohou tuto xxxxx xxxxxx.".
Xx. XX
Xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx dnem 1. xxxxxxxx 2022.
Guvernér:
Ing. Xxxxxx v. x.
Informace
Právní xxxxxxx x. 2/2022 Xx. xxxxx xxxxxxxxx xxxx 1.7.2022.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, pokud xx xxxx netýká xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.