Právní předpis byl sestaven k datu 18.02.2026.
Zobrazené znění právního předpisu je účinné od 01.07.2022.
Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu
2/2022 Sb.
Účinnost Čl. II
2
XXXXXXXX
xx xxx 22. xxxxxxxx 2021,
xxxxxx se xxxx xxxxxxxx x. 7/2018 Sb., x xxxxxxxxx xxxxxxxxxx výkonu xxxxxxxx platební instituce, xxxxxxx informací o xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx, instituce xxxxxxxxxxxxxx xxxxx a vydavatele xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx
&xxxx;
Xxxxx xxxxxxx banka xxxxxxx xxxxx §263 xxxxxx x. 370/2017 Xx., o platebním xxxxx, x xxxxxxxxx §16 xxxx. 5, §17 xxxx. 3, §20 odst. 4, §46 odst. 2, §48 xxxx. 4, §59 odst. 4, §65x xxxx. 2, §74 odst. 6, §75 xxxx. 3, §78 odst. 4 x §100 xxxx. 4 xxxxxx zákona:
Xx. X
Xxxxxxxx č. 7/2018 Sb., x některých xxxxxxxxxx xxxxxx činnosti platební xxxxxxxxx, xxxxxxx xxxxxxxxx x platebním účtu, xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx peněz a xxxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx, xx xxxx xxxxx:
1. §1 xxxxxx xxxxxxx x xxxxxxxx xxx xxxxx x. 1 zní:
"§1
Předmět xxxxxx
Xxxx vyhláška xxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx1) x xxxxxxxx
x) xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx x kontrolní xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx peněz x xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx,
x) xxxxxx xxxxxx požadavků xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik x xxxxxx xxxxxxxxxx xxxxxxxxx a reklamací x xxxxxxxxxxxxx platebních xxxxxx xxxxxx rozsahu x xxxxxxxxxx elektronických xxxxx xxxxxx rozsahu,
c) xxxxxxxx xxx xxxxxxx xxxx xxxxxxxx a xxxxxxxxxx přiměřenosti xxxxxxxx xxxxxxxxx a instituce xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, které xx mohou xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,
x) minimální xxxxx xxxxxxxxxx plnění x xxxxxxxxx a xxxxxxxxx xxxx srovnatelného xxxxxxxxx xxx platební xxxxxxxxx, xxxxxxxxx elektronických xxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx.
1) Xx. 4 xxx 46, xx. 8 xxxx. 2, xx. 9, xx. 9 xxxx. 1 /část/ x xx. 9 xxxx. 2 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2015/2366 xx xxx 25. xxxxxxxxx 2015 o xxxxxxxxxx xxxxxxxx xx xxxxxxxx trhu, xxxxxx xx xxxx xxxxxxxx 2002/65/XX, 2009/110/ES x 2013/36/XX x nařízení (XX) x. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/XX.
Xx. 5 odst. 2, čl. 5 xxxx. 3, čl. 5 xxxx. 4 x xx. 5 xxxx. 6 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2009/110/XX xx xxx 16. xxxx 2009 o xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx, o xxxxx xxxxxx x x xxxxxxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxxx, x xxxxx směrnic 2005/60/XX x 2006/48/XX x x zrušení xxxxxxxx 2000/46/XX.".
2. Xxxx xxxxx včetně nadpisu xxx:
"XXXX XXXXX
XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX
XXXXX I
ZPŮSOB XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX X XXXXXXXXX XXXXXX PLATEBNÍ XXXXXXXXX
(X §20 xxxx. 4 xxxxxx)
§2
Xxxxxxx xxxxxxxx
(1) Xxxxxxxx xxxxxxxxx zapracuje xxxxxxxxx xxxxxxxxx xx xxxxxx x xxxxxxxxx xxxxxx x xxxxxxx x jejich xxxxxxxxxx xx xxxxx vnitřních xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxxxx, organizační xxx, xxxxx a xxxxx xxxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx instituce.
(2) Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx pro xxxxxxxxx x změny xxxxxxxxx předpisů x xxxxxxx, aby xxxxxxx xxxxxxxx byly pravidelně xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx.
(3) Platební xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxx xxxx v xxxxxxx x údaji xxxxxxxxx x žádosti x xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx nebo xxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxx bylo xxxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxx xxxxx §11 xxxxxx.
(4) Xxxxxxxx xxxxxxxxx zohlední xx xxxxxxxxx předpisech obecné xxxxxx a xxxxxxxxxx xxxxxx Xxxxxxxxx orgánem xxx xxxxxxxxxxxx, Xxxxxxxxx xxxxxxx pro xxxxx xxxxxx x xxxx, Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx Xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx dohledu x xxxxxx xxxxxxxxxxxxxx platebních xxxxxx.
(5) Xxxxxxxx xxxxxxxxx xxxxxxx, aby všichni xxxxxxxxxx byli s xxxxxxxxxxx vnitřními předpisy x jejich xxxxxxxxxx xxxxxxx x potřebném xxxxxxx seznámeni x xxxxxxxxxxx v xxxxxxx x xxxx.
§3
Xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx
Xxxxxxxx xxxxxxxxx xxxxxxx, aby byla xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx v xxxxx xxxxxxxx platební xxxxxxxxx x xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx procesy x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx předpisů xxxx xxxxx zaznamenávat, uchovávat x xxxxxx xxxxxxxxxx x xxxxxxxxxxxxx. Xx xxxxx xxxxxx vhodně xxxxxx xxxx xxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx.
§4
Xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx
(1) Xxxxxxxx xxxxxxxxx zavede x řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx s xxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx, xxxxxxxx pro xxxxxxxx xxxxxx xxxxx a xxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxx účinné xxxxxxx xxxxxx bezpečnostních x xxxxxxxxxx incidentů, x xx x xxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx rizik xxxx vždy také xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxx zahrnují xxxxxxx
x) xxxxxx xxxxxx x xxxxxxxx xxxxxxxx důvěrnosti xxx, integrity xxxxxxx x dat xxxx xxxxxxxxxxx xxxxxxx a xxx xxxx x xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x komunikační xxxxxxx x xxxxxxxxxx xxxx a s xxxxxxxxxxx náklady, xxxxx xx xxxx prostředí xxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx procesů nebo x xxxxxxxx událostí xxxxxx xxxxxxxxxxxxxx xxxxx xxxx z xxxxxxxxxxxxxx xxxxxxxxx zabezpečení.
(3) Xxxxxxxxxxx x řízení rizik x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx, kterým xxxxxxxx xxxxxxxxx je xxxx xx mohla xxx xxxxxxxxx x xxxxxxxxxxx x jí xxxxxxxxxxxxx platebními xxxxxxxx, xxxx uvedeny x xxxxxxx k této xxxxxxxx.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx, která xxxxxxxx xxxxxx a pravidla xx xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxx x xxxxxxxxx xxxxxxxx instituce x xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx upraví xx xxxxx xxxxxxxxx xxxxxxxxxx bezpečnostní xxxxxxxx x souladu x xxxxxxxxxxxx x xxxxxx xxxxx xxxxx xxxxxxx x této xxxxxxxx.
§5
Xxxxxx xxxxxxxxxx stížností x xxxxxxxxx
(1) Xxxxxxxx instituce xxxxxx x xxxxxxxxx xxxxxxx xxx nakládání xx stížnostmi a xxxxxxxxxxx xxxxxxxxx platebních xxxxxx, xxxxx
x) xxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxx řídí xxxxxxx xxxxxxxx instituce x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxx také průběžně xxxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxx stanoveny xx xxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxx řádné prošetřování x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx možných xxxxxx xxxxx při xxxxxxxxx s nimi.
(2) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxxx x xxxxxxxxx x xxxx, x to xxxxxxxx splňujícím xxxxxxxxx xx xxxxxxxxxx informací.
(3) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx pro xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx, xx jí xxxxxxxx poskytovat xxx xxxxxxxxxx odkladu České xxxxxxx xxxxx xx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx a reklamacích x x xxxxxxxxx x xxxx včetně xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx.
(4) Xxxxxxxx instituce xxxxxxxx analyzuje xxxxx x xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxx xxxxxx vyřízení x xxxxx zabezpečit identifikaci x řešení xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxx, xxxxxxx
x) xxxxxxxxx xxxxxx jednotlivých xxxxxxxxx x reklamací x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx druhů xxxxxxxxx x xxxxxxxxx,
x) xxxxxxxx, zda xxxxxxxxxxxxxx xxxxxx xxxxxxx mohou xxxxxxxx x jiné xxxxxxx, xxxxxx xxxx xxxxxxxx, xxxxxx těch, xxxxxxx se xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx,
x) x xxxxxxx xxxxxxxxxxx nedostatků xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx stížností x xxxxxxxxx.
(5) Xxxxxxxx xxxxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xx požádání x xxxx v xxxxxxxxxxx s potvrzením xxxxxxx stížnosti xxxx xxxxxxxxx písemnou xxxxxxxxx x xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, a xx x xxxxxx xxxxxx xxxx x xxxxx xxxxxx, xxxxx xx xx xxx s xxxxxxxxxx xxxxxxxxxx služeb xxxxxxx,
x) xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxxx informace xxxxx xxxxxxx x) xxxxxxxxxxxxxxx xxxxx elektronické pošty xxxxxxxxx platebních xxxxxx xxxx jiným xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx služeb ve xxxxx xxxxxxxxxx xxxxxxxxxx, x xx-xx xxxxxxx xxxxxxxxxxx xxxxxxx, xxxx xx xxxx, x xx xxxxxxx x xxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxxxxxxx, přesné a xxxxxxxx xxxxxxxxx o xxxxxxx vyřizování xxxxxxxxx x reklamací, které xxxxxxxx
1. xxxxxxxx údaje x tom, xxx xxxxxxxx xxxx reklamaci xxxxx, zejména xxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxx, x kontaktní xxxxx xxxxx nebo xxxxxx xxxxxxxx instituce, xxxxxx má být xxxxxxxx nebo reklamace xxxxxxx,
2. xxxxxxxxx x xxxxx, xx které xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx stížnosti, a x orientační xxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,
3. xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx,
4. xxxxxxxxx x xxxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxxx, Kanceláře xxxxxxxxxx xxxxxxx a Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxx.
(6) Xxxxxxxx xxxxxxxxx
x) vyvine xxxxx, xxxxx xxx xx xx xxxxxxx xxxxxxxxx, xxx získala x xxxxxxxxx všechny xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx se xxxx stížnosti xxxx xxxxxxxxx,
x) xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx odkladu x nejpozději xx xxxxxxx xxxxx §258 xxxxxx; xxxxxx-xx xxxx xxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxx x xxxxxxx, kdy xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx,
x) xxx xxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx uživatele platebních xxxxxx, x xxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxx informaci x xxxxxxxx xxxxxxxxx xxxxxxxxxx služeb xx xxxxxxxxx xxxx reklamaci xxxxx a xxxxxxx xx xx Xxxxxxxx xxxxxxxxxx xxxxxxx, Xxxxxx xxxxxxx banku a xx xxxxxx práva xx xxxxx xxxxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx na Kancelář xxxxxxxxx ochránce práv, xxxxxxx xxxxxxxx jsou xxxxxxxxx údaje xxxxxx xxxxxx, nebo na xxxx.
XXXXX XX
XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX X XXXXXXXXX XXXXXX XXXXXXXXX ELEKTRONICKÝCH XXXXX
(X §78 xxxx. 4 zákona)
§6
Pro instituci xxxxxxxxxxxxxx xxxxx xx xxxxxxx §2 až 5 xxxxxxx.
XXXXX XXX
XXXXXX XXXXXX NĚKTERÝCH XXXXXXXXX XX XXXXXX X XXXXXXXXX XXXXXX SPRÁVCE XXXXXXXXX X XXXXXXXXX XXXX
(X §48 xxxx. 4 zákona)
§7
(1) Xxx xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx xx xxxxxxx §2 x 3 xxxxxxx.
(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x platebním xxxx xxxxxxx xxxxx §4.
(3) Xxx xxxxxxxxxx xxxxxxxxx xx vyřizování stížností x reklamací xxxxxxxxx xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx obdobně xxxxx §5.
HLAVA XX
XXXXXX XXXXXX XXXXXXXXX XX XXXXXX XXXXXX BEZPEČNOSTNÍCH X XXXXXXXXXX RIZIK X SYSTÉM VYŘIZOVÁNÍ XXXXXXXXX X XXXXXXXXX X XXXXXXXXXXXXX XXXXXXXXXX XXXXXX XXXXXX ROZSAHU
(K §59 xxxx. 4 xxxxxx)
§8
(1) Poskytovatel platebních xxxxxx malého xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx do xxxxx xxxxxxxxx xxxxxxxx x xxx naplňování požadavků xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 xxxx. 2 až 5.
(2) Xxx naplňování xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxx procesy xxxxxxxx xx systému xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx poskytovatel xxxxxxxxxx služeb xxxxxx xxxxxxx xxxxxxx xxxxx §3.
(3) Pro xxxxxxxxxx xxxxxxxxx na systém xxxxxx bezpečnostních x xxxxxxxxxx xxxxx xxxxxxxxxxxxx x poskytováním xxxxxxxxxx xxxxxx xxxxxxxxx poskytovatel xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx podle §4.
(4) Xxx xxxxxxxxxx xxxxxxxxx na systém xxxxxxxxxx stížností x xxxxxxxxx postupuje xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §5.
XXXXX X
XXXXXX XXXXXX XXXXXXXXX NA SYSTÉM XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX XXXXX X XXXXXX XXXXXXXXXX XXXXXXXXX X REKLAMACÍ X XXXXXXXXXX ELEKTRONICKÝCH XXXXX XXXXXX XXXXXXX
(X §100 xxxx. 4 xxxxxx)
§9
(1) Xxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx na xxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx x xxxxxx vyřizování xxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx x xxx xxxxxxxxxx požadavků xx xxxx xxxxxxx předpisy xxxxxxxxx obdobně xxxxx §2 odst. 2 xx 5.
(2) Xxx xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx týkající se xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x systému xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx podle §3.
(3) Xxx naplňování xxxxxxxxx xx xxxxxx řízení xxxxxxxxxxxxxx a provozních xxxxx postupuje vydavatel xxxxxxxxxxxxxx xxxxx malého xxxxxxx obdobně podle §4.
(4) Pro xxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxxxxxx stížností x xxxxxxxxx postupuje xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §5.".
Xxxxxxxx xxx xxxxx x. 2 xx 4 xx xxxxxxx.
3. X §27 xxxxxxxx 4 xxx:
"(4) Xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, x jejímuž xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx, (xxxx xxx "xxxxxxxx xxxxxxxx xxxxxxxxx") xxxxx xx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxx, které xxxx použity xxx xxxxx xxxxxx xxxxxxxx, xxx jsou xxxxxxxx, x xxxxxxx výkonu xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx.".
4. V §34 xx vkládá xxxx odstavec 1, xxxxx xxx:
"(1) Xxxxxxx xx vypočítá xxxxxxx xxxx kapitál podle xx. 4 xxxx. 1 bodu 118 xxxxxxxx.".
Xxxxxxxxx xxxxxxxx 1 xx 5 xx xxxxxxxx xxxx odstavce 2 xx 6.
5. X §34 xxxxxxxx 4 zní:
"(4) Instituce xxxxxxxxxxxxxx xxxxx, která xxxxxxxx i xxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, x xxxxxxx xxxxxx xx oprávněna xx základě povolení xxxxxxxxx xxxxx xxxxxx, xxxxx do xxxxxxxx xxxxxxxx xxxxx odstavce 1 xxxxxxxx xx xxxxxxx xxxx jejich xxxxx, xxxxx jsou xxxxxxx xxx výkon xxxxxx xxxxxxxx, xxx xxxx činnosti, x xxxxxxx xxxxxx je xxxxxxxxx na xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx.".
&xxxx;6. Doplňuje xx xxxxxxx, xxxxx xxx:
"Xxxxxxx x xxxxxxxx č. 7/2018 Sb.
Podrobnosti x xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií a xxxxxxxxxxx
Xxxxxxxxxxx
1. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx (xxxx jen "xxxxxx XXX x xxxxxxxxxxx") způsobem, který xx přiměřený xxxxxxxxx xxxxxxxx xxxxxxxxx, jejímu xxxxxxxxxxxxx uspořádání a xxxxxx, xxxxxxx, složitosti x xxxxxxxxxxx xxxxxx x xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx poskytuje xxxx xxxxxxx poskytovat.
Strategické x operativní xxxxxx, xxxxxxxxxxx uspořádání
2. Xxxxx, xxxxx skutečně xxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxx pracovník") xxxxxxx, aby xxxxxxxx xxxxxxxxx xxxx zaveden xxxxxxxxx rámec xxxxxxx xxxxxx a řízení x xxxxxxx kontroly xxx xxxxxx XXX x xxxxxxxxxxx. Vedoucí xxxxxxxxx srozumitelně xxxxxx xxxx x povinnosti xxx funkce x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, řízení xxxxx IKT x xxxxxxxxxxx včetně xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, a xx x pro xxxx.
3. Xxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx instituce a xxxxxx xxxxxxx xxxxxxxxxxx x zkušenosti xxxx xxxxxxxxx xxx průběžnou xxxxxxx xxxxxxx platební xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx rizik XXX x bezpečnosti x pro xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxx xxxx xxxxxxxxx přidělený xxxxxxxx. Xxxxxxxx xxxxxxxxx zajistí, xxx všichni pracovníci xxxxxxx xxxxxx xxxxx xxxxxxxxxxx vhodné xxxxxxx xxxxxxx přípravy xx xxxxxxxxx na rizika XXX x xxxxxxxxxxx, xxxxxx bezpečnosti xxxxxxxxx (xxx 49).
4. X xxxxxxxxxx vedoucího xxxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx strategie platební xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxx xxxxxxxxx platební xxxxxxxxx, xxxxxx xxx xxxxxxxxxxxx této xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx řízení xxxxx XXX a bezpečnosti.
5. Xxxxxxxxx v oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx x xxxxxxx s xxxxxxxx xxxxxxxxx xxxxxxxx instituce x xxxxxxxx
x) xxx xx xx xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxx účinně xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxx x xxxxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx (dále xxx "IKT xxxxxxx") x klíčových xxxxxx xxxxxxxxxx xx třetích xxxxxxxx,
x) plánovanou xxxxxxxxx x vývoj xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxx xxxxxxxxxx na třetích xxxxxxxx,
x) xxxxxxxxxxxx cíle x xxxxxxx xxxxxxxxxxx xxxxxxxxx xx zaměřením xx XXX xxxxxxx x služby, pracovníky x xxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.
6. Xxxxxxxx xxxxxxxxx xxxxxxx soubory xxxxxxx plánů, xxxxx xxxxxxxx xxxxxxxx xxxxx x naplnění xxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxx xxxxx xxxx xxxxxxxxx všichni xxxxxxxxx pracovníci x xxxxx xxxxxxxxx osoby xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx služeb xxxx činností, xxxxxxx xx rozumí xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxx xxxxxxx, xxxxxx xx xxxxxxxx xxxxxxxxx xxxxxx, xxxx xxxx xxxxxxx poskytovatelé (xxxx xxx "xxxxxxx xxxxxxxxxxxxx"), xxxxx jsou xxx xx použitelné a xxxxxxxx. Xxxxxxxx instituce xxxxx plány xxxxxxxxxx xxxxxxxxxxx x zajišťuje xxxxxx xxxxxxxxxx relevanci x vhodnost. Platební xxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx provádění xxxx strategie x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.
7. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xx xxxxxxxx xxxxx xxxxxxxx v xxxxx systému řízení xxxxx jsou účinná x x případě, xx jakékoli xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx IKT xxxxxxx či xxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx (xxxx jen "IKT xxxxxx") xxxx zajišťovány xxxxxxx.
8. Xxx xxxxxxx xxxxxxxxx IKT xxxxxxx x XXX služeb xxxxxxxx instituce xxxxxxx, xx xxxxxxx x xxxxxxx xxxxxxxx x xxxxxx služeb se xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx
x) cíle x xxxxxxxx související s xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxx; x xxx xxxx minimální xxxxxxxxx xx kybernetickou xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxx požadavky xxxxxxxx xx šifrování xxx, xxxxxxx zabezpečení sítě x xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx,
x) provozní postupy x postupy pro xxxxxx jednorázových xxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx, která xx xxxx xxxxxxxxxxxxx xxxx xxx xxxxxxxxxx xxxxx xx integritu, dostupnost, xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxxxxxxx x provozní xxxxxxxx"), xxxxxx předávání xx xxxxx úroveň xxxxxx a xxxxxxxx xxxxx.
9. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xx, xx externí xxxxxxxxxxxxx zajišťují požadovanou xxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxxx a xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx, xxxxx externě xxxxxxxxx.
Xxxxxx xxxxxx xxxxx IKT x xxxxxxxxxxx
10. Xxxxxxxx xxxxxxxxx rozpoznává x xxxx xxxxxx XXX x xxxxxxxxxxx, xxxxxx xx xxxx xx xxxxx být xxxxxxxxx x xxxxxxxxxxx x xx xxxxxxxxxxxxx platebními xxxxxxxx. Uplatňuje xxx xxx xxxxxxx a xxxxxxxx, xxxxx xxxxxxxxx, xx xxxxxxx tato xxxxxx budou xxxxxxxxxxxx, xxxxxxxxxxxxx, měřena, xxxxxxxxx, xxxxxxxxxx a xxxxxxxxx x xxxxxxx xx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx instituce přistupovat x xxxxx rizikům, x xxxxxxxxxxx projekty x xxxxxxx a xxxxxxxxx činnosti xxxx x souladu x xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx platební instituce x požadavky xxxxxxxxxxx xxxxxxxx xxxxxxxx nebo xxxxxxxxxx k nápravě xxxxxxxxx Xxxxxx xxxxxxx xxxxxx.
11. Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx za xxxxxx rizik XXX x xxxxxxxxxxx x xx dohled nad xxxxxx riziky kontrolní xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx tak, že xx xxxxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx. Xxxx xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x x její xxxxxxxxxx xx xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx. Zajišťuje xxxxxx, xxx xxxxxx XXX x xxxxxxxxxxx xxxx xxxxxxxxxxxx, vyhodnocována, xxxxxx, sledována x xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx tato xxxxxxxxx xxxxxx xxxxxx x působnosti žádný xxxxxxx xxxxx.
12. X xxxxxxxxx účinného xxxxxxx xxxxxx rizik XXX x bezpečnosti xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx a povinnosti, xxxxxxxxx hierarchické xxxxxx x x xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxx xxxxx XXX x xxxxxxxxxxx xx xxxx integrováno xx xxxxxxx řízení xxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx vazeb x xxxxx tohoto xxxxxxx x je x xxxxxxx x jednotlivými xxxxxxx xxxxxxx xxxxxx xxxxx.
13. Xxxxxx xxxxxx xxxxx IKT x xxxxxxxxxxx xxxxxxxx xxxxxxx xxx
x) xxxxxx xxxx xxxxxx platební instituce xxxxxxxxxxx x těmto xxxxxxx v xxxxxxx x mírou xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx,
x) xxxxxxxxxxxx x vyhodnocování xxxxxx xxxxx, kterým xx xxxxxxxx xxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx xxxx xxxxxx výskytu xxxxxx rizik,
d) xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx bezpečnostních x xxxxxxxxxx incidentů x oblasti platebního xxxxx, včetně xxxxxxxxx xxxxx §221 xxxxxx, xxxxx mají dopad xx činnosti xxxxxxxxxxx x xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxxx, x x případě potřeby xxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxxxxxx x vyhodnocování xxxxxx xxxxx vyplývajících x xxxxxxxx xxxxxxxx xxxxx v XXX xxxxxxxxx a IKT xxxxxxxx, xxxxxxxxx či xxxxxxxxx nebo v xxxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxx.
14. Xxxxxxxx xxxxxxxxx zajistí, aby xxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxx x soustavně xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxx jednou xxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx systému xxxxxx xxxxx XXX a xxxxxxxxxxx.
15. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxx funkce, xxxx x xxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxxxx x vzájemných xxxxx v xxxxxxxxxxx x xxxxxx XXX x bezpečnosti.
16. Xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, které xx třeba chránit (xxxx xxx "informační xxxxxxx"), podporující obchodní xxxxxx x xxxxxxxx xxxxxxx x xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx xxxx informační xxxxxx, xxxxx podporují xxxx xxxxxxxx xxxxxxxx funkce x procesy.
17. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx identifikované xxxxxxxx funkce, podpůrné xxxxxxx a xxxxxxxxxx xxxxxx xxxxx bodů 15 x 16 x xxxxxxxx xxxxxx xxxxxxxxxxx.
18. Za xxxxxx xxxxxxxxxx kritičnosti těchto xxxxxxxxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx procesů x xxxxxxxxxxxx xxxxx platební xxxxxxxxx xxxxxxx alespoň xxxxxxxxx xxxxxxxx xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx. Xxxxxxxx instituce xxxxxxxxxxxx xxxxxx povinnosti x odpovědnosti xxxxxxxx xx xxxxxxxxxxxx xxxxx.
19. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx a příslušné xxxxxxxxxxx vždy, když xxxxxxx vyhodnocení xxxxx.
20. Xxxxxxxx xxxxxxxxx rozpoznává xxxxxx IKT x xxxxxxxxxxx, xxxxx xxxx xxxxx na xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxx, podpůrné xxxxxxx x informační xxxxxx, x xx xxxxx xxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxxxxx xxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxx xxxxx x xxxx při všech xxxxxxx xxxxxxx infrastruktury, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx obchodní funkce, xxxxxxxx procesy xxxx xxxxxxxxxxxx xxxxxx. Xx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx rizik.
21. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxx, xxxxxxxx procesy x informační aktiva x xxxxxxxxxx přezkoumává xxxxxxx xxxxx, xxxxx xx ně xxxx xxxxx.
22. Xx xxxxxxx xxxxxxxxxxx rizik platební xxxxxxxxx určí opatření xxxxxxx x xxxxxxx xxxxxxxxxxxx rizik XXX x xxxxxxxxxxx na xxxxxx xxxxxxxxxxxx xxxx xxxxxx platební instituce xxxxxxxxxxx x xxxxxxx. Xxxxxxxx instituce xxxx xxxx, xxx xxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx procesů, kontrolních xxxxxxxx, XXX xxxxxxx x XXX xxxxxx. Xxxxxxxx instituce xxxxx xxx xxxxxxxx k xxxxxxxxx těchto xxxx x čas xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxx XXX x xxxxxxxxxxx x xxxx xxxxxx xxxxxxxx xxxxxxxxx x těmto xxxxxxx xxxxxxxxxxx.
23. Xxxxxxxx xxxxxxxxx přijímá opatření xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxx XXX x bezpečnosti a x xxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxx x xxxxxx xxxxxxxxxxx.
24. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx x xxxx oznamovány xxxxxxxxx pracovníkovi.
Vnitřní xxxxx x xxxxxxx xxxxx XXX x xxxxxxxxxxx
25. Xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx rizikově orientovaný xxxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x informačními x xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxxx x postupy xxxxxxxx instituce x x xxxxxxxxx požadavky, xxxxxxxxxxx, xxx tyto xxxxxx x xxxxxxx xxxx x dotčených xxxxxxxx xxxxxxxxxx, x xxxxxxxxx o xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxx xxxxxx, xxxxxx platební instituce xxxxxxxxx interně xxxx xxxxxxx, pravidelně xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx nezávislé xxxxxxxx x účinnosti xxxxxxx řízení xxxxx XXX x xxxxxxxxxxx. Xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx, xxxx odborně způsobilí x xxxx dostatečné xxxxxxxxxx týkající xx xxxxx XXX x xxxxxxxxxxx, xxxxxx a xxxx x xxxxx xxxxxxxx xxxxxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxxxxxx nezávislí. Xxxxxxx x xxxxxxxx auditů xxxxxxxx závažnosti xxxxxx xxxxx.
26. Xxxxxxx pracovník xxxxxxxxx xxxx xxxxxx, xxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x jakýchkoli xxxxxx xxxxxxxxxxx změn. Plán xxxxxx x xxxx xxxxxxxxx, včetně xxxxxxxx xxxxxx, odráží inherentní xxxxxx IKT x xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxx xxxxx xxxxxxx x je xxxxxxxxxx aktualizován.
27. Xxxxxxxx xxxxxxxxx xxxxxxx opatření xxx xxxxxx xxxxxxx x xxxxxxx kritických xxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxxxx xxxxxxxxx
Xxxxxxxx xxxxxxxxxxx xxxxxxxxx
28. Xxxxxxxx xxxxxxxxx zajistí, že xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx x xxxxxxx x cíli xxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxx x xx založena na xxxxxxxxxx vyhodnocování xxxxx. Xxxxxxxx xxxxxxxxxxx informací xxxxxxxxx vedoucí xxxxxxxxx.
29. Xxxxxxxx xxxxxxxxxxx zahrnuje xxxxx xxxxxxxx xxxx x xxxxxxxxxx x xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx s bezpečností xxxxxxxxx. Xxxxxxx xxxxxxxxxx x xxxxxxx poskytovatelé xxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx informací xxxxxxxx instituce, odpovídající xxxxxxxxx xxxx xxxxxxxxxxx, xxxxxx xxx xxxxxxxx x oprávněním, xxxxx xxxxxxxxx. Xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x dostupnost xxxxxxxxxx logických x xxxxxxxxx aktiv, zdrojů x citlivých xxxxx xxxxxxxx xxxxxxxxx xxx xxx xxxxxxx, xxx xxx xxxxxxx x xxxxxxxxx. X politikou xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx všichni pracovníci x xxxxxxx poskytovatelé.
30. Xx základě politiky xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx přijme xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxx IKT a xxxxxxxxxxx, jimž xx xxxx by xxxxx xxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx tyto xxxxxxx:
x) xxxxxxx xxxxxx x xxxxxx x xxxxxxx x požadavky xxxxx xxxx 10, 11 x 25,
x) logickou xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxx,
x) přezkumy, xxxxxxxxx x xxxxxxxxx bezpečnosti xxxxxxxxx,
x) odbornou xxxxxxxx x informovanost v xxxxxxx xxxxxxxxxxx informací.
Logická xxxxxxxxxx
31. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx jsou x xxxxxxxx za xxxxxx xxxxxxxxx anomálií. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xx xxxxxxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xx xxxxxx xxxxxxxx:
x) xxxxxx xxxxxxxx pouze potřebného, xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx a xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxx, xxx xxxxxxxx včetně xxxxxxxxxxx xxxxxxxxx (xxxx xxx "uživatel") xxxxx xxx xx, co xx potřebné, x xx x v xxxxxxx vzdáleného xxxxxxxx; xxxxxxxxx mají jen xxxxxx přístupová xxxxx, xxxxx xxxx nezbytně xxxxx x plnění xxxxxx xxxxxxxxxx, x xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx x velkému xxxxxxx xxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx xxx xxxxxx k xxxxxxxxx kontrolních opatření,
b) xxxxxx xxxxxxxxxxx působnosti; xxxxxxxx xxxxxxxxx v xx xxxxxxxx míře xxxxx xxxxxxxxx xxxxxxxx x sdílených uživatelských xxxx x x xxxx xxxxxxxxxxx x XXX systémech zajistí xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxxx přístupových xxxxxxxxx; xxxxxxxx xxxxxxxxx přísně xxxxxxxxxx privilegované xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx x xxxxxxx xxxx se zvýšenými xxxxx xxxxxxxx x xxxxxxx x xxx xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx XXX systémům xxxxxxxxx jen xxx, xxx xxxxxxxx xxxxx xxx co xx xxxxxxxx x xxx xxxx xx používá xxxxx xxxxxxxxx identity xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx zajistí xxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx týkající xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxx o xxxxxxxx xxx, xxx xx xxxxxxxx jejich xxxxxxxxxxxx xxxxxxx xxxx výmazu, x xxxxxx uložení xx xxxx xxxxxxxxxxxx xxxxxxxxxxx identifikovaných obchodních xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx aktiv; xxxxxxxx instituce xxxx xxxxxxxxx používá x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx neobvyklých xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx,
x) xxxxxx xxxxxx xxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxxxx xxxxx jsou xxxxxxxxx, xxxxxxxxx nebo xxxxxxxxxx xxxx, a to xxxxx xxxxxx stanovených xxxxxxx schvalování xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx, x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx jsou xxxxxxxxxx práva okamžitě xxxxxxxx,
x) zásada xxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx práva xxxx xxxxxxxxxx přezkoumávána x xxxxx xxxxxxxx, xxx xxxxxxxxx nepožívali xxxxxxxxxx xxxxx x aby xxxx xxxxxxxxxx xxxxx xxxxxxxx, jakmile již xxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx metod; xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx dostatečně robustní, xxx přiměřeně x xxxxxx zajistily xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxx přístupu, xxxxxxxxxx xxxxxxxxxxx IKT xxxxxxx, xxxxxxxxx xxxx xxxxxxx, x nimž xx xxxxxxxxxx, xxxxxxxx přinejmenším xxxxxxx xxxxx, xxxxxxxxxxxxx xxxxxxx xxxx jiné xxxxx xxxxxx ověření, x to podle xxxxxxxxxxx xxxxxx.
32. Xxxxxxxx xxxxxxxxx zajistí, že xxxxxxxx xxxxxxx prostřednictvím xxxxxxxx k xxxxx x XXX systémům xx omezen xx xxxxxxx, které xx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx.
Xxxxxxx xxxxxxxxxx
33. Xxxxxxxx instituce xxxxxxx, xxxxxxxxxxxx x uplatňuje xxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx x zajištění ochrany xxxxxx xxxxxxx, datových xxxxxx a citlivých xxxxxxx před xxxxxxxxxxxx xxxxxxxxx a xxxx xxxxxx xxxxxxxx xxxxxxxxx.
34. Xxxxxxxx instituce xxxxxxx, xx xxxxxxx xxxxxxx x XXX systémům xx xxxxxxx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxxx x xxxxxxx s úkoly x xxxxxxxxxxx dotčené xxxxx a je xxxxxxx na osoby, xxxxx xxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxx monitorovány. Xxxxxxxx xxxxxxxxx xxxxxxx, xx fyzický přístup xx xxxxxxxxxx přezkoumáván x v xxxxxxx xxxxxxx xxxx nepotřebná xxxxxxxxxx práva zrušena.
35. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx opatření xx xxxxxxx xxxx riziky xxxxxxxx xxxxxxxxx, xxxxx xxxx úměrná xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx xxxx XXX xxxxxxx umístěných x xxxxxx xxxxxxxx.
Xxxxxxxxxx xxxxxxx x xxxxxxx informačních x komunikačních xxxxxxxxxxx
36. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x uplatňuje xxxxxxx, které xxxxxxxx xxxxxxx bezpečnostních xxxxxxxxx x IKT xxxxxxxxx x XXX xxxxxxxx, x xxxxxxxxxxxx xxxxxx xxxxx xx xxxxxxxxxxx xxxxxx xxxxxx. Xxxx xxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx softwaru x xxxxxxxx, včetně xxxxxxxx, který xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx opatření,
b) xxxxxxxx xxxxxxxxx xx zabezpečení xxxxxxxx konfigurace xxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxx, xxxxxxx xxxxxxxx ztráty dat x šifrování xxxxxxxx xxxxxxx, x xx x xxxxxxx x xxxxxxxxxxx dat,
d) zavedení xxxxxxx xxxxxxxxx bodů xxxxxx serverů, xxxxxxxxxx xxxxxx x mobilních xxxxxxxx; dříve xxx xxxx xxxxx bodům xxxxxxx xxxxxxx xx xxxxxxxxx sítě, xxxxxxxx xxxxxxxxx vyhodnocuje, xxx xxxxxxx xxxx xxxxxxx xx xxxxxxxx bezpečnostní xxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxx ověření xxxxxxxxx xxxxxxxx, xxxxxxxx x xxx,
x) xxxxxxxxx uložených x přenášených xxx, x to x xxxxxxx s klasifikací xxx.
37. Xxxxxxxx instituce xxxxxxxx xxxxxxxx, xxx xxxxx xxxxxxxxxxx provozního xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx rizik. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxx xxxxx xxxx xxxxx xxxxxxxxxxx, otestovány, xxxxxxxxxxxxxx, xxxxxxxxx a xxxxxxxx.
Xxxxxxxxxxxx xxxxxxxxx
38. Xxxxxxxx xxxxxxxxx provádí xxxxxxxx xxxxxxxxxxxx sledování. X xxxx xx stanoví, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx pro odhalování xxxxxxxxxxx činností, xxxxx xxxxx mít xxxxx xx bezpečnost informací xxxxxxxx xxxxxxxxx, x xxx reagování xx xxxx xxxxxxxx. V xxxxx xxxxxxxxxx bezpečnostního xxxxxxxxx xx xxxxxxxx xxxxxxxxx schopna xxxxxxxxx x xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxxx xx
x) xxxxxxxxxx xxxxxxx x vnější xxxxxxx, xxxxxx obchodních xxxxxx x administrativních xxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx, aby xxxx xxxxx odhalit xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxx xxxxxx platební xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxx x vnější hrozby.
39. Xxxxxxxx instituce xx xxxxxxxxxxx uspořádání, xxxxx xx umožňuje identifikovat x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx hrozby x xxxxxxxxxx vlivem xx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx. Platební xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx, xxx si xxxx xxxxxx xxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx, xxxxxxxxxx xxxx a xxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx a hardwaru x xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxx zabezpečení.
40. Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx pochopit xxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx, identifikovat xxxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx.
Xxxxxxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx informací
41. Xxxxxxxx xxxxxxxxx uplatňuje pro xxxxxxxx, xxxxxxxxx x xxxxxxxxx bezpečnosti informací xxxxx xxxxxxx a xxxxxxxx xxx, aby xxxxxxxxx účinnou identifikaci xxxxxxxxxxxxx x XXX xxxxxxxxx x IKT xxxxxxxx, x to xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx nebo jiným xxxxxxxx, xxxxxxxx dodržování xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx zabezpečení. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx, xxxx xxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx testy a xxxxxxx xxxxxxxxxx xxxxxx xxxxxx do IKT xxxxxxx.
42. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxxx a xxxxxxxx jejích xxxxxxxx x oblasti bezpečnosti xxxxxxxxx, xxxxxxxxxx hrozby x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxx XXX x bezpečnosti.
43. Xxxxx xxx xxxxxxxxx xxxxxxxxxxx informací xxxxxxxxx, xx xxxxx
x) provádějí xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx, které xxxx xxxxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxx xxxxxxxx xxx bezpečnost xxxxxxxxx x nepodílí xx xx xxxxxx xxxxxxxx xxx xxxxxxxxxx informací,
b) xxxxxxxx xxxxxxxx zranitelností x xxxxxxxx xxxxxxxxxx xxxxx, včetně xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx, xx-xx to xxxxx x xxxxxx, xxxxxx xxxxxx rizika xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx x systémů.
44. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxx bezpečnostních xxxxxxxx. Xxxxx x xxxxx xxxxxxxxxx IKT systémů xxxxxxx xxxxxxx xxxxxx xxxxx x xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx v souvislosti x poskytováním xxxxxx, x němž xxxxxxxx xxxxxxxxx informuje Xxxxxx xxxxxxx banku xxxxx §222 xxxx. 1 xxxxxx. Jiné než xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx přístupu xxxxxxxxxx na riziku, xxxxxxx však xxxxx xxx roky.
45. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxxx xxxxxxxx xx provádí x xxxxxxx xxxx xxxxxxxxxxxxxx, xxxxxxx nebo postupů x x případě, xx dojde xx xxxxxx v xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx nebo x xxxxxxxx vydání xxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx.
46. Platební xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx x odpovídajícím xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx, x xxxxxxx xxxxxxxxxx XXX xxxxxxx xxx xxxxxxxxxx xxxxxxx.
47. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx bezpečnostní xxxxxxxx xxxxxxxx xx
x) xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx k poskytování xxxxxxxxxx služeb,
b) platebních xxxxxxxxx x xxxxxxxx xxxxxxxxxxx k ověřování xxxxxxxxx xxxxxxxxxx služeb,
c) xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx xxxx.
48. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxx bezpečnostních xxxxxx x xxxxxxxxxxxxx xxxx xxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxx relevantních x xxxxxxx xxxxxxxxxxxxx xxxxx.
Xxxxxxx příprava a xxxxxxxx xxxxxxxx se xxxxxxxxxxx informací
49. Platební xxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx programy zvyšování xxxxxxxx v xxxxxxx xxxxxxxxxxx pro všechny xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx x xxxxxxx, xx xxxxxxxxxx x xxxxxxx poskytovatelé xxxx xxxxxxxxx x xxxxxx xxxxx xxxxx x xxxxxxxxxx x souladu x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx, xxxxxxx xxxxx xx xxxxxxxxx xxxxxx chyby, xxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxx x xxxxx xxxxxx xxxxxxx x bezpečností xxxxxxxxx. Platební instituce xxxxxxx, aby xxxxxxx xxxxxxx přípravy xxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxx.
Xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií
50. Xxxxxxxx xxxxxxxxx xxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx xx základě xxxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx, xxxxx xxxxxxxxx vedoucí xxxxxxxxx. Xxxxx xxxxxx dokumentů xxxxxxxx, xxx platební xxxxxxxxx provozuje, sleduje x xxxxxxxxxx xxx XXX xxxxxxx a XXX služby, jak xxxxxxxxxxx xxxxxxxx operace x oblasti xxxxxxxxxxxx x komunikačních technologií, xxx udržuje xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx, xxxxx xx xxxxxxx x obchodním xxxxxxxxx (dále xxx "XXX aktivum").
51. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxxx xxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií xxxx x xxxxxxx x xxxxxx xxxxxxxxxx požadavky. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxx možno xxxxxxx xxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxx provádění xxxxxxxxxx xxxxx.
52. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx x kritických xxxxx xxxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx postupy xxxxxxxx a xxxxxxxxx, xxxxx umožňují xxxxxxx, xxxxxxxxxx a xxxxxxxxx xxxxx.
53. Xxxxxxxx xxxxxxxxx xxxxxxx aktuální xxxxxx XXX aktiv xxxxxx xxxxxxxx xxxxxxxx a xxxxxxxx. Xxxxxx xxxxxx xxxxx uchovává jejich xxxxxxxxxxx i xxxxx x xxxxxxxx xxxxxxxxxx xxxx xxxx xxx xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxx xxxx.
54. Xxxxxx IKT xxxxx xx dostatečně xxxxxxxx, xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx takového aktiva, xxxx xxxxxxxx, bezpečnostní xxxxxxxxxxx x xxxxx, xxxxx xx má x xxxxxxxxxx. Platební xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxx vazby mezi XXX xxxxxx kvůli xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx x provozní xxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxx.
55. Platební instituce xxxxxxx a xxxx xxxxxxx cykly XXX xxxxx, xxx xxxxxxxxx, xx xxxx aktiva xxxxx x xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx se xxxxxxxx činnosti x xxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx IKT xxxxxx xxxx xxxxxxxxxxx vývojáři x xxxxxxxxx xxxxxxxxxxxxx x xxx jsou xxxxxxx xxxxxxxxx opravy x aktualizace prováděny xx základě xxxxxxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxx vyplývající xx xxxxxxxxxxx nebo xxxxxxxxxxxxxxx XXX xxxxx.
56. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx plánování x xxxxxxxxx xxxxxxxxxx XXX xxxxxxx x xxxxxxxxx xxxxxxxx xxx, xxx xxxx předešla xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxxx, xxxx xx xxxxxxxxxx a xxxxxxxxx xx xx.
57. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx xxxxxxxxxx x obnovy dat x XXX xxxxxxx, xxx xxxx xxxx x xxxxxxx xxxx xxxxxxx x xxxxxxx xxxxxxx obnovit. Xxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx xxxxx požadavků xx xxxxxxxx činnosti x kritičnosti xxx x IKT systémů x xxxxxxx ji xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxx x XXX systémů.
58. Platební xxxxxxxxx zajistí, xxx xxxxxx dat x XXX xxxxxxx xxxx xxxxxxxx uloženy x xxxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxx tak, xxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx.
Xxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
59. Xxxxxxxx xxxxxxxxx stanoví a xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x problémů xxx xxxxxxxxx x xxxxxxxxxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií, xxx xx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx v xxxxxxx xxxxxxxx. Xxxxxxxx instituce xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx hodnoty xx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx při xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx Obecných xxxxxx Xxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx k xxxxxxxxxx významných xxxxxxxxx xxxxx xxxxxxxx (XX) 2015/2366 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx (XXX2).
60. X xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx obnovy xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxxx xxxxxxx a xx xxxxxx xxxxxxxxxxx uspořádání, xxxxx xxxxxxx xxxxxxxx x integrované sledování, xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxx, aby byly xxxxxxxxxxxxxx x odstraněny xxxxxx xxxxxx xxxxxxx x xxxxxxxx výskytu xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx zahrnují
a) postupy xxx rozpoznávání, xxxxxx xxxxxxxxx, xxxxxxxxxxxxx, kategorizaci x xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx x xxxxxxxx obchodní činnosti,
b) xxxx x xxxxxxxxxx xxx xxxxx xxxxxxx x případě xxxx, xxxxxx, xxxxxxxxxxxxxx xxxxx x xxxxxx incidentů,
c) xxxxxxx xxx xxxxxxxxxxxx, xxxxxxx x řešení xxxxxx příčiny xxxxxxx xxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx
1. xxxxxxxxx bezpečnostní x xxxxxxxx xxxxxxxxx s xxxxxxxxxxxxxx xxxxxx na xx, xxxxx byly xxxxxxxxxxxxxx nebo xx xxxxxxxx xxxxxx xxxx xxx xxxxxxxx instituce,
2. xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxx x odpovídajícím xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxx plány xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxx xx xxxxx xxxxxx xxxxxx, xxxxxxxxxx i xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxxxx xxxx xxxxxxx zajišťují, xx
1. xxxxxxxxx s xxxxxxxxxxx xxxxxx nepříznivým xxxxxxx xx kritické XXX xxxxxxx x XXX xxxxxx xxxx oznamovány xxxxxxxxx xxxxx x xxxxxxxxxx v oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx,
2. v xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx osoby x xxxxxxx xxxxxxxxx, x xx alespoň x xxxxxx, xxxxxx x xxxxxxxxxxx kontrolách, xxxxx xxxxxxxx xxxxxxxxx xxxxxxx na xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxx xx xxxxxxxxx xx zmírnění xxxxxx xxxxxxxxxxxxx x incidenty x zajištění xxxxxxxx xxxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxx,
x) specifické xxxxx vnější xxxxxxxxxx xxx kritické obchodní xxxxxx a xxxxxxx, xxxxx platební instituci xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx xx účelem účinné xxxxxx xx incident x obnovy po xxxxxxxxx x poskytnout xxxxxx informace uživatelům xxxxxxxxx xxxxxx a xxxxx třetím xxxxxxx.
Xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx
61. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxx a xxxxxx xxxxxxxx, který xxxxxx role, povinnosti x působnosti xxx xxxxxxx xxxxxxx provádění xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxx, xxxxxxx, likvidace xxxx zavádění XXX xxxxxxx a XXX xxxxxx. Xxxx projekty xxxxx být xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx xxxx obchodní xxxxxxxx.
62. Xxxxxxxx xxxxxxxxx náležitě xxxxxxx x xxxxxxx xxxxxx vyplývající x xxxxxx portfolia projektů x xxxxxxx xxxxxxxxxxxx x komunikačních technologií x zohledňuje xxxx xxxxxx, která xxxxx xxxxxxxx xx xxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxx x x xxxxx více projektů xx xxxxx xxxxxxxx xxxx odborných xxxxxxxxxx.
63. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxxxx xxxxxx projektů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, která xxxxxxxx xxxxxxx
x) xxxx xxxxxxxx,
x) xxxx x xxxxxxxxxx v xxxxxxxx,
x) xxxxxxxxxxx xxxxx projektu,
d) xxxx, časový rámec x xxxx projektu,
e) xxxxxx xxxxxxx xxxxxxxx,
x) xxxxxxxxx týkající se xxxxxx xxxx.
64. Xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx zajišťuje, xxx xxxxxxxxx na xxxxxxxxxx xxxxxxxxx byly xxxxxxxxxxx x schváleny xxxxxx, xxxxx xx xxxxxxxxx xx xxxxxx xxxxxx.
65. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx v xxxxxxxxxxx xxxx byly xxxxxxxxxx všechny oblasti xxxxxxxxx projektem v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxx xxxx mít xxxxxxxx xxxxxxxx x xxxxxxxxx bezpečné x xxxxxxxxx xxxxxxxxx projektu x jeho dokončení.
66. Xxxxxxx xxxxxxxxx je xxxxxxxxxx x přípravě, xxxxxxxx x xxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx a s xxxx xxxxxxxxxxxxx rizicích, x xx jednotlivě xxxx xxxxxxxx xx xxxxxxx projekty, podle xxxxxxx a xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxx xxxxxxx xxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx projektů xx svého xxxxxxx xxxxxx rizik.
Pořizování a xxxxx XXX systémů
67. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxxx xxx xxxxxxxx, xxxxx x xxxxxx XXX xxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx přístup.
68. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxx XXX xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx na xxxxxxxxxx xxxxxxxxx.
69. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx neúmyslné xxxx xxxxxxx xxxxx IKT xxxxxxx xxxxx vývoje x xxxxxxxx x xxxxxxxxxx xxxxxxxxx.
70. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxxx x schvalování XXX xxxxxxx před xxxxxx xxxxxx xxxxxxxx. Xxxx postupy zohledňují xxxxxxxxxx obchodních xxxxxxx x xxxxx. Testování xxxxxxxxx, xxx xxxx XXX systémy xxxxxxxxx xxx, xxx xxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxx produkční xxxxxxxxx.
71. Platební instituce xxxxxxx IKT systémy, XXX xxxxxx a xxxxxxxx xxx bezpečnost xxxxxxxxx xxx, xxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxx, xxxxxxxx a xxxxxxxxx v xxxxxxx xxxxxxxxxxx.
72. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx funkcí x xxxxxxx xxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx zajistí xxxxxxxx xxxxxxxxxxx prostředí xx xxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x důvěrnost xxxxxxxxxxx xxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx x xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxx.
73. Platební xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxx XXX xxxxxxx, xxxxx xxxx vyvíjeny xxxxxx platební instituce. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxxxx vývoj, zavádění, xxxxxx x xxxxxxxxxxx XXX xxxxxxx, xxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxx xxxxxxx. Xxxxxxxxxxx XXX xxxxxxx obsahuje alespoň xxxxxxxxxxxx xxxxxxxxxxx, dokumentaci xxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxx.
74. Xxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxx a vývoj XXX xxxxxxx xxxxxxxx xxxx XXX systémy xxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx instituce xxxxxx uplatní xxxxxxxx xxxxxxxxxxx přístup. Xxxxxxxx xxxxxxxxx vede xxxxxxxx xxxxxxxx, xxxxx podporují xxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx.
Xxxxxx změn x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
75. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxx xxxxxx xxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií, xxx xxxxxxxxx, xx xxxxxxx xxxxx XXX xxxxxxx xxxx xxxxxxxxxxxxx, testovány, xxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx instituce xxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxx, zavedené xxx xxxxxxxxxx xxxxxxx, xxxxx postupů, které xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.
76. Xxxxxxxx xxxxxxxxx průběžně xxxxxxxx, zda xxxxx xxxxxxxxxxx provozního xxxxxxxxx xxxxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx nebo xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx x xxxxxxx rizik. Xxxx změny jsou x xxxxxxx s xxxxxxxx, který xxxxxxxx xxxxxxxxx stanovila x xxxxxxxxx pro xxxxxx xxxx.
Xxxxxx xxxxxxxxxx činnosti
77. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx řádný xxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x trvalého xxxxxxxxx xxxxxxxx instituce (xxxx xxx "xxxxxx xxxxxxxxxx xxxxxxxx"), xxx upevnila xxxx xxxxxxxxx poskytovat xxxx xxxxxx x xxxxxxx xxxxxx x xxxxxxx závažného narušení xxxxxxxxxxxxx činnosti.
78. X xxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx podnikatelskou činnost xxxxxxxxxxx xxx expozice xxxx xxxxxxxx xxxxxxxxx xxxxxxxx a xxxxxx xxxxxx dopadům, včetně xxxxxx v oblasti xxxxxxxxxx, integrity a xxxxxxxxxxx, x xx xxxxxxxxxxxxx x xxxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxx, xxxxx externích xxxxxxxxxxxxx xxxxxxxxxx xxx obchodní xxxxxx, xxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxx xxxxxxxx údajů, které xxxxx xxx x xxxxxxxx xxxxxxx xxxxxx xx podnikatelskou činnost xxxxxxxxxx, x analýzu xxxxxxx. Xxxxxxxx xxxxxxxxx x xxxxxxx dopadu xx podnikatelskou činnost xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxx funkcí, podpůrných xxxxxxx, xxxxxxx xxxxx x xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxxx.
79. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx její XXX systémy x XXX xxxxxx xxxx xxxxxxxx x xxxxxxx x xxxx xxxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx, xxxxxxx xxx-xx x redundanci xxxxxxxx xxxxxxxxxx komponent, aby xx zamezilo narušení xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xx tyto xxxxxx dopad.
80. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx xxxxxx xxxxxx xx podnikatelskou xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx pracovníkem. Xxxxx xxxxxxxxxx činnosti xxxxxxxxxx xxxxxxx rizika, která xx xxxxx mít xxxxxxxxxx xxxxx xx XXX systémy a XXX služby. Plány xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx týkající se xxxxxxx a v xxxxxxx xxxxxxx obnovy xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx aktiv. Xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxx potřeby xxxxxxxxxx xxxx činnost xxxxxx xxxxxxxx xxxxxxxxx i xx xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxx.
81. Xxxxxxxx xxxxxxxxx xx plány xxxxxxxxxx xxxxxxxx, xxx zajistila, xx xxxx moci xxxxxxxxx reagovat xx xxxxxxxx xxxxxxx selhání x xx bude xxxxxxx obnovit provoz xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxxx xxxx, během xxx xxxx být xx xxxxxxxxx xxxxxxx systém xxxx xxxxxx (dále xxx "xxxxxx doba xxxxxx") x x xxxxx xxxxxxxxx xxxxx, xxxxx níž xx xxxxxxxxxx xxxxxx dat x xxxxxxx incidentu (xxxx jen "xxxxxx xxx xxxxxx"). X xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx, které aktivuje xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx opatření xxx kontinuitu činnosti xx xxxxxxx xxxxxxxx xxxxxxxxxxxxx přístupu.
82. Xxxxxxxx xxxxxxxxx ve svém xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx scénáře, xxxxxx xxxx pravděpodobných xxxxxxx xxxxxx, xxxxxxx xxxx být xxxxxxxxx, x to xxxxxx xxxxxxx xxxxxxxxxxxxxx útoku. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxx naplnění xxxxxxxx xxxxxxx. Xx xxxxxxx těchto xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxx by xxxx xxxxxxxxx xxxxxxxxxx XXX xxxxxxx x IKT xxxxxx, xxxxx i xxxxxxxxxx informací platební xxxxxxxxx.
83. Platební xxxxxxxxx xx základě analýz xxxxxx na podnikatelskou xxxxxxx a věrohodných xxxxxxx xxxxxxxxx plány xxxxxx x obnovy xxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xxxxx specifikují, xxxx podmínky xxxxx xxxxxxxx xxxxxxxx xxxxx x xxxx opatření xxxx být přijata x xxxxxxxxx dostupnosti, xxxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxx IKT xxxxxxx x XXX xxxxxx xxxxxxxxxxxxx platební xxxxxxxxx.
84. Xxxxx xxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx i dlouhodobé xxxxxxxx xxxxxx. Tyto xxxxx jsou
a) zaměřeny xx xxxxxx činnosti xxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx, informačních xxxxx x xxxxxx xxxxxxxxxx vazeb, aby xxxx zamezeno xxxxxxxxxxx xxxxxxx na xxxxxxxxx xxxxxxxx xxxxxxxxx x xx xxxxxxxx xxxxxx, xxxxxx dopadů xx xxxxxxxx systémy x xx uživatele platebních xxxxxx, x xxxxxxxxx xxxxxxxxx čekajících xxxxxxxxxx xxxxxxxxx,
x) xxxx zdokumentovány x xxxxxxxxxxxx obchodním x xxxxxxxxx útvarům x xxxx snadno xxxxxxxx x xxxxxxx xxxxxxxxx situace,
c) jsou xxxxxxxxxxxxx v souladu x poznatky získanými x xxxxxxxxx, xxxxxxxxx, x nově identifikovanými xxxxxx či xxxxxxxx x se xxxxxxxxx xxxx a xxxxxxxxxx xxxxxx.
85. Xxxxx xxxxxx x obnovy také xxxxxxxxxx xxxxxxxxxxxx možnosti x xxxxxxxxx, kdy xxxxxx xxxxxx xxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x důvodu xxxxxxx, xxxxx, logistiky xxxx nepředvídaných xxxxxxxxx.
86. X rámci xxxxx xxxxxx x obnovy xxxxxxxx instituce xxxxx x xxxxx xxxxxxxx xxx kontinuitu xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxx poskytovatelů, xxxxx xxxx xxxxxxx význam xxx xxxxxxxxxx XXX xxxxxx xxxxxxxx xxxxxxxxx, x xx přiměřeně x souladu x Xxxxxxxx xxxxxx x xxxxxxxxxxxx vydanými Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx.
87. Xxxxxxxx xxxxxxxxx plány xxxxxxxxxx xxxxxxxx pravidelně xxxxxxx. Xxxxxxx xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx jejích kritických xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, informačních xxxxx x xxxxxx xxxxxxxxxx xxxxx, včetně xxxx xxxxxx, xxxxxxx x xxxxx, xxxxx případně xxxxxxxx třetí xxxxxx, xxxx xxxxxxxxx alespoň xxxxxx ročně.
88. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx cílů xxxxxx, včetně xxxx xxxxxx xxxx obnovy x xxxxxxxx xxxx xxxxxx, xxxx xxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx vstup xx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx.
89. Xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xx je xxxxxxx xxxxxxxx xxx xxxxxxxx xx xxxx xxxxxx xxxxxxxx xxxxxxx. Platební xxxxxxxxx xxxxxxx
x) xxxxxxxx xxxxxxxxx vhodného xxxxxxx xxxxxxxxx, ale xxxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxx xxx vývoj xxxxx xxxxxxxxxx činnosti, x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx; xxxxxxxx je xxxxxx kritických obchodních xxxxxx, podpůrných xxxxxxx x informačních aktiv xx prostředí pro xxxxxx xx havárii x prokázání toho, xx xx xxx xxxxx xxxxxxxxxx xx xxxxxxxxxx časové xxxxxx x poté lze xxxxxxx xxxxxxxx činnost,
b) xxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxxx xxxxxxxxxxx, xx nichž xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, včetně xxxxxxx xxxxxx a řízení x xxxxx xxxxxxx xxxxxxxxxx, x
x) xxxxxxxx xxxxxxx x ověření xxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxx, XXX xxxxxxx x XXX xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx reagovat xx scénáře podle xxxxxxx x).
90. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxx nedostatky xxxxxxxxxxx x testů jsou xxxxxxxxxxx, řešeny x xxxxxxxx vedoucímu xxxxxxxxxxxx.
91. Xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxx krize, aby xxxx včas a xxxxxxx způsobem xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx platební xxxxxxxxx, xxxxxxxxx xxxxxxxxxx služeb x xxxx zainteresované xxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx to xxxxxxxx xxxxxx xxxxxxxx, x xxxxxxxxx xxxxxxx poskytovatelé.
Řízení xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx
92. Platební xxxxxxxxx stanoví a xxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxxx rizicích xxxxxxxxx x platebními xxxxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx pro uživatele xxxxxxxxxx služeb.
93. Xxxxxxxx xxxxxxxxx zajistí, že xxxxxxxxxx služby x xxxxxxxxxxx xxxxxxxx uživatelům xxxxxxxxxx služeb xxxx xxxxxxxxxxxxx x xxxxxxx xx nové xxxxxx x xxxxxxxxxxxxx x xxxxxxxxx platebních služeb xxxx x všech xxxxxxx xxxxxxxxxxx.
94. Xxxxxxxx-xx xx funkčnost xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx platebních služeb xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxx souvisí x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx platebních xxxxxx.
95. Xxxxx xx xxxxxxxx xxxxxxxxx dohodla x xxxxxxxxxx platebních xxxxxx xx xxxxxxxxx xxxxx §163 xxxxxx, xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx stanovený xxxxxxxxx limit upravit.
96. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx nebo xxxxxxxxxxx pokusech o xxxxxx příkazu x xxxxxxxx transakci x xxx xxx xxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx jejich xxxx.
97. Platební instituce xxxxxxxxx uživatele platebních xxxxxx x aktuálních xxxxxxx bezpečnostních xxxxxxx, xxxxx mají vliv xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.
98. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxx jakéhokoli dotazu, xxxxxxx x xxxxxxx x xxxxxxxx anomálií xxxx xxxxxx xxxxxxxxxx xx bezpečnostních xxxxxxxxxxx, xxxxx se vztahují xx xxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx uživatele xxxxxxxxxx služeb xxxxxxxx xxxxxxxxx x xxx, xxx xxxxx tuto xxxxx získat.".
Čl. XX
Xxxxxxxx
Xxxx vyhláška xxxxxx xxxxxxxxx dnem 1. července 2022.
Guvernér:
Ing. Xxxxxx x. x.
Informace
Právní xxxxxxx č. 2/2022 Xx. xxxxx xxxxxxxxx xxxx 1.7.2022.
Znění xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx předpisů x xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx předpisu.