Právní předpis byl sestaven k datu 06.03.2026.
Zobrazené znění právního předpisu je účinné od 01.07.2022.
Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu
2/2022 Sb.
Účinnost Čl. II
2
VYHLÁŠKA
ze xxx 22. xxxxxxxx 2021,
xxxxxx xx xxxx xxxxxxxx č. 7/2018 Sb., o xxxxxxxxx xxxxxxxxxx výkonu xxxxxxxx platební instituce, xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx, poskytovatele xxxxxxxxxx služeb malého xxxxxxx, xxxxxxxxx elektronických xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx
&xxxx;
Xxxxx xxxxxxx xxxxx xxxxxxx xxxxx §263 xxxxxx x. 370/2017 Xx., x xxxxxxxxx xxxxx, x xxxxxxxxx §16 xxxx. 5, §17 xxxx. 3, §20 xxxx. 4, §46 xxxx. 2, §48 xxxx. 4, §59 xxxx. 4, §65x xxxx. 2, §74 xxxx. 6, §75 xxxx. 3, §78 odst. 4 x §100 xxxx. 4 xxxxxx xxxxxx:
Xx. X
Xxxxxxxx č. 7/2018 Sb., x xxxxxxxxx xxxxxxxxxx xxxxxx činnosti xxxxxxxx xxxxxxxxx, správce informací x xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx rozsahu, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx, se xxxx xxxxx:
1. §1 xxxxxx nadpisu x xxxxxxxx xxx xxxxx x. 1 xxx:
"§1
Xxxxxxx xxxxxx
Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx1) x xxxxxxxx
x) xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxx instituce, instituce xxxxxxxxxxxxxx xxxxx a xxxxxxx informací o xxxxxxxxx xxxx,
x) xxxxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik x xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx x xxxxxxxxxxxxx platebních xxxxxx xxxxxx xxxxxxx x vydavatele elektronických xxxxx xxxxxx rozsahu,
c) xxxxxxxx pro výpočet xxxx xxxxxxxx x xxxxxxxxxx přiměřenosti xxxxxxxx xxxxxxxxx a instituce xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx přístupů, které xx mohou xxx xxxxxxx kapitálové xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx z xxxxxxxxx a xxxxxxxxx xxxx srovnatelného zajištění xxx platební instituci, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x správce informací x xxxxxxxxx účtu.
1) Xx. 4 xxx 46, čl. 8 xxxx. 2, čl. 9, xx. 9 xxxx. 1 /xxxx/ x xx. 9 xxxx. 2 směrnice Xxxxxxxxxx parlamentu x Xxxx (XX) 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx na xxxxxxxx xxxx, xxxxxx xx mění xxxxxxxx 2002/65/XX, 2009/110/XX a 2013/36/XX x xxxxxxxx (XX) x. 1093/2010 x zrušuje xxxxxxxx 2007/64/XX.
Xx. 5 xxxx. 2, xx. 5 xxxx. 3, xx. 5 odst. 4 x čl. 5 xxxx. 6 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2009/110/ES ze xxx 16. xxxx 2009 o xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx peněz, x xxxxx výkonu a x xxxxxxxxxxxxxx dohledu xxx xxxxx xxxxxxxx, x změně směrnic 2005/60/XX a 2006/48/ES x o xxxxxxx xxxxxxxx 2000/46/XX.".
2. Část xxxxx včetně xxxxxxx xxx:
"XXXX DRUHÁ
ZPŮSOB PLNĚNÍ XXXXXXXXX XXXXXXXXX
XXXXX I
ZPŮSOB XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX A XXXXXXXXX SYSTÉM XXXXXXXX XXXXXXXXX
(X §20 xxxx. 4 xxxxxx)
§2
Xxxxxxx xxxxxxxx
(1) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx stanovené xx xxxxxx x xxxxxxxxx xxxxxx a postupy x jejich naplňování xx xxxxx vnitřních xxxxxxxx, kterými xx xxxxxx strategie, xxxxxxxxxxx xxx, xxxxx a xxxxx xxxxxxx stanovené xxxxxx x xxxxxxx xxxxxxxx instituce.
(2) Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxx xxxxxxxxx x změny xxxxxxxxx xxxxxxxx x xxxxxxx, aby vnitřní xxxxxxxx byly xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx.
(3) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxx xxxx x xxxxxxx x xxxxx xxxxxxxxx x xxxxxxx x xxxxxxx povolení x xxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxxxx, xx jejichž xxxxxxx xxxx povolení x činnosti xxxxxxx, xxxxxxxx změněnými xxxxx §11 xxxxxx.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx obecné xxxxxx x xxxxxxxxxx xxxxxx Evropským xxxxxxx xxx bankovnictví, Xxxxxxxxx xxxxxxx pro cenné xxxxxx x xxxx, Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx Xxxxxxxxx výborem evropských xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxx platebních xxxxxx.
(5) Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxx vnitřními xxxxxxxx x jejich případnými xxxxxxx x xxxxxxxxx xxxxxxx seznámeni x xxxxxxxxxxx v xxxxxxx x xxxx.
§3
Xxxxxxxxxxx x xxxxxxxxxxx procesy
Platební instituce xxxxxxx, xxx xxxx xxxxxxxxxxxx stanovena oprávnění xx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx v xxxxx xxxxxxxx platební xxxxxxxxx x aby xxxxxxx xxxxxxxxxx schvalovací x rozhodovací procesy x kontrolní xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x jejích xxxxxxxxx předpisů xxxx xxxxx zaznamenávat, uchovávat x xxxxxx xxxxxxxxxx x xxxxxxxxxxxxx. Xx xxxxx xxxxxx xxxxxx xxxxxx xxxx xxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx.
§4
Xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx
(1) Xxxxxxxx instituce xxxxxx x řízení xxxxxxxxxxxxxx x xxxxxxxxxx rizik xxxxxxxxxxxxx s xxxxxxxxxx xxxxxxxx, xxxxx poskytuje, xxxxxxxx xxx xxxxxxxx xxxxxx rizik x xxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxx xxxxxx xxxxxxx xxxxxx bezpečnostních a xxxxxxxxxx xxxxxxxxx, x xx i xxx xxxxxxxxxx x klasifikaci xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx.
(2) Platební xxxxxxxxx v xxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxx xxxx xxxx xxxxxx v xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx x xxxxxxxxxxx, xxxxx zahrnují alespoň
a) xxxxxx xxxxxx v xxxxxxxx xxxxxxxx xxxxxxxxxx xxx, xxxxxxxxx xxxxxxx x dat xxxx xxxxxxxxxxx systémů a xxx xxxx x xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxx x x xxxxxxxxxxx náklady, xxxxx xx xxxx xxxxxxxxx xxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx nebo x vnějších xxxxxxxx xxxxxx xxxxxxxxxxxxxx útoků xxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx.
(3) Xxxxxxxxxxx x řízení xxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x bezpečnosti, xxxxxx xxxxxxxx xxxxxxxxx xx xxxx xx mohla xxx xxxxxxxxx v xxxxxxxxxxx s jí xxxxxxxxxxxxx platebními službami, xxxx xxxxxxx x xxxxxxx x xxxx xxxxxxxx.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxx x xxxxxxxx xx xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxx a informací xxxxxxxx xxxxxxxxx a xxxxxxxxx platebních xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xx xxxxx vnitřních xxxxxxxxxx bezpečnostní xxxxxxxx x xxxxxxx x xxxxxxxxxxxx x řízení xxxxx xxxxx přílohy x xxxx xxxxxxxx.
§5
Xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx
(1) Platební xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx pro xxxxxxxxx xx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx
x) jsou xxxxxxxxx xxxxxx, která xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxx xxxx průběžně xxxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxx stanoveny ve xxxxxxxx předpisu,
c) xxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx x zmírňování xxxxxxx xxxxxx zájmů při xxxxxxxxx s nimi.
(2) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx v xxxxxxx xx xxxxxxxxxxx lhůtami xxxxxxxxx x xxxxxxxxx x xxxxxxxxx x xxxx, a xx xxxxxxxx splňujícím xxxxxxxxx xx bezpečnost xxxxxxxxx.
(3) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx, xx jí xxxxxxxx poskytovat xxx xxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx a xxxxxxxxxxx x x xxxxxxxxx x xxxx xxxxxx xxxxxxxxxxx xxxxxxx jejich xxxxxxxxxx.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxxx x výsledcích xxxxxx xxxxxxxx x xxxxx zabezpečit xxxxxxxxxxxx x xxxxxx případných xxxxxxxxxxx xxxxxxxxxx x xxxxxxx rizik, alespoň
a) xxxxxxxxx důvody xxxxxxxxxxxx xxxxxxxxx a reklamací x identifikuje xxxxxx xxxxxxx jednotlivých xxxxx xxxxxxxxx x reklamací,
b) xxxxxxxx, zda identifikované xxxxxx xxxxxxx xxxxx xxxxxxxx i jiné xxxxxxx, xxxxxx xxxx xxxxxxxx, včetně xxxx, xxxxxxx xx stížnost xxxx xxxxxxxxx přímo xxxxxx,
x) v xxxxxxx xxxxxxxxxxx nedostatků xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx.
(5) Xxxxxxxx instituce
a) xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx x xxxx x xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x svém xxxxxxx xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx, x xx x xxxxxx xxxxxx xxxx v xxxxx xxxxxx, xxxxx xx xx xxx x xxxxxxxxxx platebních služeb xxxxxxx,
x) zpřístupní xxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx c) prostřednictvím xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx platebních služeb xxxx jiným způsobem xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxx obchodních xxxxxxxxxx, x xx-xx xxxxxxx xxxxxxxxxxx stránky, také xx xxxx, x xx xxxxxxx v xxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxxxxxxx, přesné x xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx, které xxxxxxxx
1. xxxxxxxx údaje x xxx, jak xxxxxxxx xxxx reklamaci xxxxx, zejména druh xxxxxxxxx, které xxxx xxxxxxxx xxxxxxxxxx služeb xxxxx, a xxxxxxxxx xxxxx xxxxx xxxx xxxxxx platební xxxxxxxxx, xxxxxx má být xxxxxxxx xxxx reklamace xxxxxxx,
2. xxxxxxxxx x xxxxx, xx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx stížnosti, x x orientační xxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,
3. xxxxxxxxx xxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxx xxxx reklamace,
4. xxxxxxxxx x xxxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxxx, Xxxxxxxxx finančního xxxxxxx x Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxx.
(6) Xxxxxxxx xxxxxxxxx
x) xxxxxx xxxxx, xxxxx xxx xx ní xxxxxxx xxxxxxxxx, aby xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx důkazy a xxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxx xxxx xxxxxxxxx,
x) xxxxxxxxxx s xxxxxxxxxx platebních xxxxxx xxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxx zbytečného odkladu x nejpozději ve xxxxxxx xxxxx §258 xxxxxx; nemůže-li tyto xxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx služeb x xxxxxxxx prodlení x xxxxxxx, kdy xxxx vyřízení xxxxxxxxx xxxx xxxxxxxxx dokončeno,
d) xxx zaujetí xxxxxxxxxx, xxxxx plně xxxxxxxxxx xxxxxxxxxx uživatele platebních xxxxxx, x něm xxxxxxxx xxxxxxxx řešení xxxxxxxxx xxxx xxxxxxxxx x xxxxx xxxxxxxxx x možnosti xxxxxxxxx xxxxxxxxxx služeb na xxxxxxxxx nebo xxxxxxxxx xxxxx x xxxxxxx xx xx Xxxxxxxx xxxxxxxxxx xxxxxxx, Xxxxxx xxxxxxx xxxxx x xx xxxxxx práva xx xxxxx zacházení x ochrany xxxx xxxxxxxxxxxx na Xxxxxxxx xxxxxxxxx xxxxxxxx xxxx, xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxx, xxxx na xxxx.
XXXXX II
ZPŮSOB XXXXXX XXXXXXXXX POŽADAVKŮ NA XXXXXX X KONTROLNÍ XXXXXX INSTITUCE XXXXXXXXXXXXXX XXXXX
(X §78 xxxx. 4 zákona)
§6
Pro instituci xxxxxxxxxxxxxx peněz xx xxxxxxx §2 až 5 xxxxxxx.
XXXXX XXX
XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX XX ŘÍDICÍ X XXXXXXXXX XXXXXX XXXXXXX XXXXXXXXX O XXXXXXXXX XXXX
(X §48 xxxx. 4 zákona)
§7
(1) Pro xxxxxxx informací o xxxxxxxxx účtu se xxxxxxx §2 a 3 xxxxxxx.
(2) Xxx xxxxxxxxxx požadavků xx xxxxxx řízení bezpečnostních x xxxxxxxxxx rizik xxxxxxxxx xxxxxxx informací x xxxxxxxxx xxxx xxxxxxx xxxxx §4.
(3) Xxx xxxxxxxxxx požadavků xx xxxxxxxxxx stížností x reklamací xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx účtu xxxxxxx xxxxx §5.
XXXXX XX
XXXXXX XXXXXX XXXXXXXXX NA XXXXXX ŘÍZENÍ BEZPEČNOSTNÍCH X XXXXXXXXXX XXXXX X XXXXXX XXXXXXXXXX XXXXXXXXX X XXXXXXXXX X POSKYTOVATELE XXXXXXXXXX XXXXXX XXXXXX XXXXXXX
(X §59 xxxx. 4 xxxxxx)
§8
(1) Poskytovatel xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx a provozních xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx do xxxxx xxxxxxxxx xxxxxxxx x xxx naplňování požadavků xx tyto vnitřní xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 xxxx. 2 xx 5.
(2) Xxx naplňování požadavků xx xxxxxxxxxxx x xxxxxxxxxxx procesy xxxxxxxx xx systému xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx stížností x xxxxxxxxx xxxxxxxxx poskytovatel xxxxxxxxxx xxxxxx xxxxxx xxxxxxx obdobně xxxxx §3.
(3) Pro xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §4.
(4) Xxx naplňování xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx podle §5.
XXXXX X
XXXXXX PLNĚNÍ XXXXXXXXX XX XXXXXX XXXXXX XXXXXXXXXXXXXX A XXXXXXXXXX RIZIK X XXXXXX XXXXXXXXXX XXXXXXXXX X XXXXXXXXX X XXXXXXXXXX XXXXXXXXXXXXXX PENĚZ XXXXXX XXXXXXX
(X §100 xxxx. 4 zákona)
§9
(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx promítne xxxxxxxxx stanovené na xxxxxx xxxxxx bezpečnostních x xxxxxxxxxx rizik x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx svých vnitřních xxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx xx xxxx vnitřní předpisy xxxxxxxxx xxxxxxx xxxxx §2 xxxx. 2 xx 5.
(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x rozhodovací xxxxxxx xxxxxxxx xx xxxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxx x xxxxxxx vyřizování xxxxxxxxx a xxxxxxxxx xxxxxxxxx vydavatel elektronických xxxxx xxxxxx xxxxxxx xxxxxxx podle §3.
(3) Xxx xxxxxxxxxx xxxxxxxxx xx systém xxxxxx xxxxxxxxxxxxxx x provozních xxxxx postupuje xxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx xxxxxxx xxxxx §4.
(4) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje xxxxxxxxx xxxxxxxxxxxxxx xxxxx malého xxxxxxx xxxxxxx xxxxx §5.".
Xxxxxxxx xxx xxxxx x. 2 až 4 xx xxxxxxx.
3. X §27 odstavec 4 xxx:
"(4) Xxxxxxxx xxxxxxxxx, xxxxx vykonává x xxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, x jejímuž xxxxxx xx xxxxxxxxx na xxxxxxx povolení xxxxxxxxx xxxxx xxxxxx, (xxxx xxx "xxxxxxxx platební xxxxxxxxx") nesmí xx xxxxxxxx určeného xxxxx xxxxxxxx 1 xxxxxxxx xx xxxxxxx nebo xxxxxx části, které xxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx, xxx xxxx činnosti, x xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx.".
4. X §34 xx xxxxxx xxxx xxxxxxxx 1, xxxxx xxx:
"(1) Xxxxxxx xx xxxxxxxx obdobně xxxx xxxxxxx xxxxx xx. 4 xxxx. 1 bodu 118 xxxxxxxx.".
Xxxxxxxxx xxxxxxxx 1 xx 5 xx xxxxxxxx xxxx odstavce 2 xx 6.
5. X §34 odstavec 4 xxx:
"(4) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx i xxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, x jejímuž xxxxxx xx oprávněna xx základě xxxxxxxx xxxxxxxxx xxxxx zákona, xxxxx xx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 zahrnout xx xxxxxxx xxxx jejich xxxxx, xxxxx jsou xxxxxxx pro výkon xxxxxx činností, xxx xxxx činnosti, x xxxxxxx xxxxxx xx xxxxxxxxx xx základě xxxxxxxx xxxxxxxxx xxxxx xxxxxx.".
&xxxx;6. Xxxxxxxx xx xxxxxxx, xxxxx xxx:
"Xxxxxxx x xxxxxxxx č. 7/2018 Sb.
Podrobnosti x xxxxxx rizik v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx
Xxxxxxxxxxx
1. Platební instituce xxxxxxxx požadavky xx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií a xxxxxxxxxxx (dále xxx "xxxxxx IKT x xxxxxxxxxxx") xxxxxxxx, který xx přiměřený xxxxxxxxx xxxxxxxx xxxxxxxxx, jejímu xxxxxxxxxxxxx uspořádání a xxxxxx, rozsahu, složitosti x xxxxxxxxxxx xxxxxx x xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxx poskytovat.
Strategické x xxxxxxxxxx řízení, xxxxxxxxxxx xxxxxxxxxx
2. Xxxxx, xxxxx skutečně xxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx poskytování xxxxxxxxxx xxxxxx (dále xxx "xxxxxxx xxxxxxxxx") xxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxx zaveden xxxxxxxxx xxxxx xxxxxxx xxxxxx x xxxxxx x xxxxxxx xxxxxxxx xxx rizika XXX x bezpečnosti. Vedoucí xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxx xxx funkce x xxxxxxx informačních x xxxxxxxxxxxxx technologií, xxxxxx xxxxx IKT x xxxxxxxxxxx včetně xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx platební xxxxxxxxx, x xx x xxx sebe.
3. Xxxxxxx xxxxxxxxx zajistí, xxx počet xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxx pro průběžnou xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx, xxxxxx xxxxx XXX a xxxxxxxxxxx x xxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxx informačních x komunikačních xxxxxxxxxxx x xxx xxxx xxxxxxxxx xxxxxxxxx rozpočet. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxxxxx jednou xxxxx xxxxxxxxxxx vhodné xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx na rizika XXX x bezpečnosti, xxxxxx xxxxxxxxxxx informací (xxx 49).
4. V xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx v xxxxx xxxxxxx strategie xxxxxxxx xxxxxxxxx, dohled xxx xxxxxxxxxxxx xxxx xxxxxxxxx x vytvoření xxxxxxxx xxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx.
5. Xxxxxxxxx x oblasti xxxxxxxxxxxx a komunikačních xxxxxxxxxxx je x xxxxxxx x xxxxxxxx xxxxxxxxx platební xxxxxxxxx x xxxxxxxx
x) jak xx xx xxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxx x xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "XXX systémy") x xxxxxxxxx vztahů xxxxxxxxxx xx třetích xxxxxxxx,
x) plánovanou strategii x xxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx vztahů xxxxxxxxxx xx xxxxxxx xxxxxxxx,
x) srozumitelné cíle x xxxxxxx xxxxxxxxxxx xxxxxxxxx se xxxxxxxxx xx IKT systémy x xxxxxx, xxxxxxxxxx x procesy v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.
6. Xxxxxxxx xxxxxxxxx stanoví xxxxxxx xxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx x naplnění xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií. X xxxxxx xxxxx xxxx xxxxxxxxx všichni xxxxxxxxx pracovníci x xxxxx xxxxxxxxx osoby xxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx činností, xxxxxxx xx rozumí xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxx xxxxxxx, xxxxxx xx xxxxxxxx xxxxxxxxx xxxxxx, xxxx xxxx xxxxxxx xxxxxxxxxxxxx (xxxx xxx "xxxxxxx poskytovatelé"), xxxxx jsou xxx xx xxxxxxxxxx a xxxxxxxx. Platební instituce xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx a zajišťuje xxxxxx xxxxxxxxxx xxxxxxxxx x vhodnost. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx účinnosti provádění xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.
7. Platební xxxxxxxxx xxxxxxx, že xxxxxxxx ke xxxxxxxx xxxxx vymezená v xxxxx systému řízení xxxxx jsou účinná x x xxxxxxx, xx jakékoli xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx IKT xxxxxxx xx xxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "XXX xxxxxx") jsou zajišťovány xxxxxxx.
8. Xxx plynulé xxxxxxxxx XXX systémů x XXX služeb xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx x xxxxxxx ujednání x xxxxxx xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx
x) xxxx x xxxxxxxx související x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx požadavků a xxxxxxxx; x xxx xxxx xxxxxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx instituce, xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxx, xxxxxxx xxxxxxxxxxx xxxx x sledování xxxxxxxxxxx x umístění xxxxxxxx xxxxxx,
x) xxxxxxxx xxxxxxx x postupy xxx xxxxxx xxxxxxxxxxxxx událostí xxxx řady xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx má xxxx xxxxxxxxxxxxx xxxx xxx xxxxxxxxxx xxxxx xx integritu, dostupnost, xxxxxxxxx nebo xxxxxxxxxxx xxxxxx (xxxx jen "xxxxxxxxxxxx x provozní xxxxxxxx"), xxxxxx předávání xx xxxxx úroveň xxxxxx x xxxxxxxx xxxxx.
9. Xxxxxxxx xxxxxxxxx xxxxxxx x ujišťuje xx, že xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx instituce, xxxxx externě xxxxxxxxx.
Xxxxxx xxxxxx rizik XXX x xxxxxxxxxxx
10. Xxxxxxxx xxxxxxxxx rozpoznává a xxxx xxxxxx XXX x xxxxxxxxxxx, xxxxxx xx xxxx xx xxxxx xxx vystavena x xxxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx. Uplatňuje xxx xxx xxxxxxx x xxxxxxxx, xxxxx zajišťují, xx všechna xxxx xxxxxx budou rozpoznávána, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx, xxxxxxxxxx x xxxxxxxxx x xxxxxxx xx xxxxxxxxxx mírou xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x těmto rizikům, x realizované xxxxxxxx x systémy a xxxxxxxxx xxxxxxxx xxxx x xxxxxxx x xxxxxxx xxxxxxx stanovenými xxxxxxxx platební xxxxxxxxx x xxxxxxxxx stanovenými xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx x nápravě xxxxxxxxx Xxxxxx xxxxxxx xxxxxx.
11. Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxx xxxxx XXX x bezpečnosti a xx xxxxxx nad xxxxxx xxxxxx kontrolní xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx nezávislost x xxxxxxxxxxx xxxx kontrolní xxxxxx xxx, xx xx xxxxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxx xxxxxx je přímo xxxxxxxxx vedoucímu xxxxxxxxxxxx x x xxxx xxxxxxxxxx xx xxxxxxxxx x kontrola systému xxxxxx xxxxx IKT x bezpečnosti. Xxxxxxxxx xxxxxx, xxx xxxxxx XXX x xxxxxxxxxxx xxxx xxxxxxxxxxxx, vyhodnocována, xxxxxx, xxxxxxxxx a xxxxxxxxxx. Xxxxxxxx instituce xxxxxxx, xxx xxxx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxx xxxxxxx xxxxx.
12. X xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx IKT x xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx klíčové xxxx x povinnosti, xxxxxxxxx xxxxxxxxxxxx xxxxxx x s xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxx xxxxx XXX x xxxxxxxxxxx xx xxxx xxxxxxxxxxx xx xxxxxxx xxxxxx rizik xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx efektivnosti a xxxxxxxxxxxxxx xxxxx x xxxxx tohoto xxxxxxx x xx x xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx.
13. Xxxxxx řízení xxxxx XXX x xxxxxxxxxxx xxxxxxxx xxxxxxx xxx
x) určení míry xxxxxx platební xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx v souladu x xxxxx ochoty xxxxxxxx instituce xxxxxxxxxxx x xxxxxxx,
x) rozpoznávání x xxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx xx xxxxxxxx instituce vystavena,
c) xxxxxxxxx xxxxxxxx vedoucích x xxxxxxx xxxxxxx xxxx dopadu výskytu xxxxxx rizik,
d) sledování xxxxxxxxx opatření x xxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx, xxxxxx incidentů xxxxx §221 xxxxxx, xxxxx mají dopad xx xxxxxxxx související x informačními a xxxxxxxxxxxxx technologiemi, a x xxxxxxx potřeby xxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxx xxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxxxxxx x xxxxxxxxxxxxx xxxxxx rizik xxxxxxxxxxxxx x jakékoli významné xxxxx x IKT xxxxxxxxx x IKT xxxxxxxx, xxxxxxxxx xx xxxxxxxxx xxxx v xxxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxx.
14. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxx xxxxxx xxxxx XXX x bezpečnosti xxx xxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx. Vedoucí pracovník xxxxxxx xxxxxx xxxxx xxxxxxxxx a přezkoumává xxxxxxxxx xxxxxxx xxxxxx xxxxx XXX a xxxxxxxxxxx.
15. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx a xxxxxx xxxxxxxx xxxxxx, role x xxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxxxx a xxxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxx XXX x bezpečnosti.
16. Xxxxxxxx xxxxxxxxx xxxx identifikuje xxxxxxxxxxx informace, xxxxx xx xxxxx xxxxxxx (xxxx xxx "xxxxxxxxxx xxxxxxx"), xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxx a zavede x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx. Xxxxxxxx instituce xx xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxx, xxxxx podporují xxxx xxxxxxxx obchodní xxxxxx x xxxxxxx.
17. Xxxxxxxx xxxxxxxxx klasifikuje xxxxxxxxxxxxxx xxxxxxxx funkce, podpůrné xxxxxxx x informační xxxxxx podle xxxx 15 x 16 x xxxxxxxx xxxxxx xxxxxxxxxxx.
18. Za xxxxxx xxxxxxxxxx xxxxxxxxxxx těchto xxxxxxxxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx procesů x xxxxxxxxxxxx aktiv platební xxxxxxxxx xxxxxxx alespoň xxxxxxxxx xxxxxxxx xx xxxxxxxxxx, integrity x xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxx.
19. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx klasifikace xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx vždy, xxxx xxxxxxx vyhodnocení rizik.
20. Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx IKT x xxxxxxxxxxx, která mají xxxxx xx xxxxxxxxxxxxxx x xxxxxxxxxxxxx obchodní xxxxxx, podpůrné xxxxxxx x informační xxxxxx, x to xxxxx xxxxxx xxxxxxxxxxx. Toto xxxxxxxxxxxxx rizik provádí, xxxxxx zdokumentování, xxxxxxx xxxxxx ročně x xxxx xxx xxxxx xxxxxxx xxxxxxx infrastruktury, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx funkce, xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxx. Xx xxxxxxx xxxx platební xxxxxxxxx xxxxxxxxxxx platné xxxxxxxxxxx xxxxx.
21. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx, podpůrné xxxxxxx x informační xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx, které xx xx xxxx xxxxx.
22. Na základě xxxxxxxxxxx xxxxx platební xxxxxxxxx určí xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxx IKT x xxxxxxxxxxx xx xxxxxx odpovídající xxxx xxxxxx xxxxxxxx instituce xxxxxxxxxxx x xxxxxxx. Xxxxxxxx xxxxxxxxx také xxxx, zda xxxx xxxxxxxx změny xxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx, IKT systémů x IKT xxxxxx. Xxxxxxxx instituce xxxxx xxx potřebný x xxxxxxxxx xxxxxx xxxx x xxx na xxxxxxx příslušných prozatímních xxxxxxxx xxxxxxxxx k xxxxxxx xxxxx XXX x xxxxxxxxxxx x xxxx xxxxxx platební xxxxxxxxx k těmto xxxxxxx xxxxxxxxxxx.
23. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx x x ochraně informačních xxxxx v xxxxxxx x jejich xxxxxxxxxxx.
24. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxx srozumitelně x xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx.
Xxxxxxx audit x oblasti xxxxx XXX x bezpečnosti
25. Xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx soulad xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x informačními x komunikačními xxxxxxxxxxxxx x bezpečností xx xxxxxxxx x xxxxxxx xxxxxxxx instituce x x xxxxxxxxx požadavky, xxxxxxxxxxx, xxx xxxx xxxxxx a postupy xxxx v dotčených xxxxxxxx xxxxxxxxxx, x xxxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxx auditu, xxxxxx platební xxxxxxxxx xxxxxxxxx interně nebo xxxxxxx, pravidelně xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx nezávislé xxxxxxxx x xxxxxxxxx xxxxxxx řízení xxxxx XXX x bezpečnosti. Xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxx auditu, xxxx odborně xxxxxxxxx x xxxx dostatečné xxxxxxxxxx týkající se xxxxx IKT x xxxxxxxxxxx, plateb a xxxx x rámci xxxxxxxx instituce nebo xx dotčené platební xxxxxxxxx xxxxxxxxx. Xxxxxxx x zaměření xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxx.
26. Xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxx, xxxxxx všech xxxxxx x xxxxxxx informačních x komunikačních xxxxxxxxxxx x xxxxxxxxxx jejich xxxxxxxxxxx změn. Plán xxxxxx a jeho xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx, xxxxxx inherentní xxxxxx IKT x xxxxxxxxxxx platební xxxxxxxxx, xx úměrný xxxxx xxxxxxx x je xxxxxxxxxx aktualizován.
27. Xxxxxxxx xxxxxxxxx xxxxxxx opatření xxx xxxxxx ověření x nápravu xxxxxxxxxx xxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxxxx informací
Politika xxxxxxxxxxx xxxxxxxxx
28. Platební xxxxxxxxx xxxxxxx, xx xxxxxxxx bezpečnosti xxxxxxxxx xx x xxxxxxx x cíli xxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxx x xx xxxxxxxx na xxxxxxxxxx vyhodnocování xxxxx. Xxxxxxxx xxxxxxxxxxx informací xxxxxxxxx xxxxxxx xxxxxxxxx.
29. Xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx hlavních xxxx x povinností x xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x požadavky xx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx s bezpečností xxxxxxxxx. Všichni xxxxxxxxxx x xxxxxxx poskytovatelé xxxx xxxxxxxxxx xxx xxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx, xxxxxx xxx svěřeným x xxxxxxxxxx, xxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x dostupnost xxxxxxxxxx logických x xxxxxxxxx xxxxx, xxxxxx x citlivých xxxxx xxxxxxxx instituce xxx xxx xxxxxxx, xxx xxx xxxxxxx x xxxxxxxxx. S xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x externí xxxxxxxxxxxxx.
30. Xx základě xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx k xxxxxxxxx xxxxx XXX x xxxxxxxxxxx, xxxx xx xxxx by mohla xxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx oblasti:
a) xxxxxxx xxxxxx a xxxxxx x xxxxxxx x požadavky podle xxxx 10, 11 x 25,
b) logickou xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,
x) bezpečnostní xxxxxxxxx,
x) xxxxxxxx, xxxxxxxxx x testování bezpečnosti xxxxxxxxx,
x) xxxxxxxx xxxxxxxx x xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx informací.
Logická xxxxxxxxxx
31. Xxxxxxxx instituce xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx přístupu, xxxxxxxx xxxx i xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx uplatňování xxxxxx postupů a xxxxxxxxxx xx xxxxxxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xx xxxxxx zásadách:
a) zásada xxxxxxxx xxxxx potřebného, xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx přístupu x xxxxxxxxxxx aktivům x xx xxxx podpůrným xxxxxxxx spravuje xxx, xxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx (xxxx xxx "uživatel") xxxxx xxx to, co xx potřebné, a xx x v xxxxxxx vzdáleného přístupu; xxxxxxxxx xxxx jen xxxxxx přístupová práva, xxxxx xxxx nezbytně xxxxx x xxxxxx xxxxxx xxxxxxxxxx, s xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx k xxxxxxx xxxxxxx xxx xxxx xxxxxxxx přidělení xxxxxxxxx xxxxxxxxxxxx práv, xxxxx xxx xxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxxxxx působnosti; xxxxxxxx xxxxxxxxx x xx nejvyšší xxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx uživatelských xxxx a x xxxx xxxxxxxxxxx x XXX xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxxx přístupových oprávnění; xxxxxxxx instituce xxxxxx xxxxxxxxxx privilegované přístupy xx xxxxxxx pomocí xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx x xxxxxxx xxxx xx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxx x xxx xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxx, vzdálený xxxxxxxxxxxxxxx přístup xx xxxxxxxxx IKT xxxxxxxx xxxxxxxxx xxx xxx, xxx uživatel xxxxx xxx co xx xxxxxxxx x xxx xxxx se používá xxxxx ověřování identity xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx zajistí xxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx týkající se xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx uživatelů, xxxxxxxxxxx xxxxxxx x xxxxxxxx xxx, xxx xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx, x jejich uložení xx xxxx odpovídající xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx neobvyklých činností xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx,
x) xxxxxx xxxxxx xxxxxxxx; platební xxxxxxxxx xxxxxxx, xx přístupová xxxxx xxxx xxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxx xxxx, x xx xxxxx xxxxxx xxxxxxxxxxx xxxxxxx schvalování xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx, x xxxxxxx ukončení xxxxxxxxxx xxxxxx xxxx xxxxxxxxx vztahu jsou xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx,
x) xxxxxx revize xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx zabezpečí, že xxxxxxxxxx práva xxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxx zajistit, xxx xxxxxxxxx xxxxxxxxxx nadměrných xxxxx x aby xxxx xxxxxxxxxx práva xxxxxxxx, xxxxxxx již xxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxx, xxx xxxxxxxxx x xxxxxx xxxxxxxxx dodržování xxxxx a xxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxxxx XXX xxxxxxx, xxxxxxxxx nebo procesů, x nimž se xxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx hesla, xxxxxxxxxxxxx xxxxxxx xxxx jiné xxxxx xxxxxx xxxxxxx, x xx xxxxx xxxxxxxxxxx xxxxxx.
32. Platební xxxxxxxxx zajistí, xx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxx k xxxxx x XXX xxxxxxxx xx xxxxxx na xxxxxxx, xxxxx je xxxxx x xxxxxxxxxxx xxxxxxxxx služby.
Fyzická xxxxxxxxxx
33. Xxxxxxxx instituce stanoví, xxxxxxxxxxxx a xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, datových xxxxxx a citlivých xxxxxxx xxxx neoprávněným xxxxxxxxx x xxxx xxxxxx xxxxxxxx prostředí.
34. Xxxxxxxx xxxxxxxxx zajistí, xx fyzický přístup x IKT systémům xx xxxxxxx xxxxx xxxxxxxxxx osobám, xxxxxxxxx xx přiděleno x xxxxxxx x xxxxx x xxxxxxxxxxx xxxxxxx xxxxx x xx xxxxxxx na osoby, xxxxx jsou xxxxx xxxxxxxxx x jejichž xxxxxxxx xxxx monitorovány. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx x v xxxxxxx xxxxxxx xxxx nepotřebná xxxxxxxxxx xxxxx xxxxxxx.
35. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx opatření na xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx úměrná důležitosti xxxxx a xxxxxxxxxxx xxxxxxx xxxx IKT xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx.
Xxxxxxxxxx provozu x xxxxxxx xxxxxxxxxxxx x komunikačních technologií
36. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x uplatňuje xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x XXX xxxxxxxxx x IKT službách, x minimalizuje xxxxxx xxxxx xx xxxxxxxxxxx xxxxxx xxxxxx. Xxxx xxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxxx zranitelností, které xxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxx, xxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxx bezpečnostních xxxxx xxxx zavedením xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx sítě, systémů xxxxxxxx ztráty xxx x šifrování xxxxxxxx xxxxxxx, x to x xxxxxxx x xxxxxxxxxxx xxx,
x) xxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx serverů, xxxxxxxxxx xxxxxx x mobilních xxxxxxxx; xxxxx xxx xxxx xxxxx xxxxx xxxxxxx xxxxxxx do xxxxxxxxx xxxx, platební xxxxxxxxx vyhodnocuje, xxx xxxxxxx body xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) zavedení xxxxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx x xxx,
x) xxxxxxxxx xxxxxxxxx x přenášených xxx, x xx x xxxxxxx s xxxxxxxxxxx xxx.
37. Platební xxxxxxxxx xxxxxxxx xxxxxxxx, zda xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx opatření nebo xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx za xxxxxx xxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxx xxxxx xxxx xxxxx naplánovány, xxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxx.
Xxxxxxxxxxxx xxxxxxxxx
38. Platební xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx. X xxxx xx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxx odhalování xxxxxxxxxxx činností, které xxxxx xxx xxxxx xx bezpečnost xxxxxxxxx xxxxxxxx instituce, a xxx reagování xx xxxx události. X xxxxx xxxxxxxxxx bezpečnostního xxxxxxxxx xx xxxxxxxx xxxxxxxxx schopna odhalovat x ohlašovat xxxxxxx xxxx logická narušení x xxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxx. Platební xxxxxxxxx xx zaměřuje xx
x) xxxxxxxxxx xxxxxxx x vnější faktory, xxxxxx xxxxxxxxxx funkcí x administrativních funkcí x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx, aby xxxx xxxxx xxxxxxx zneužití xxxxxxxx xxxxx stranou xxxx uvnitř xxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxx x vnější xxxxxx.
39. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx hrozby x xxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx poskytovat xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx, xxx si xxxx xxxxxx xxxxx xxxxxxxxxxx. Xxxxxxxx instituce xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx, škodlivých xxxx x xxxxxxx xxxxxxxxxxxxxx hrozeb x xxxxxxx xxxxxxx zranitelností xxxxxxxx a xxxxxxxx x kontroluje odpovídající xxxx xxxxxxxxxxx xxxxxxxxxxx.
40. Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx pochopit xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, identifikovat xxxxxx x podporovat xx prováděné vyšetřování.
Přezkumy, xxxxxxxxx x testování xxxxxxxxxxx informací
41. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxx, hodnocení x xxxxxxxxx bezpečnosti xxxxxxxxx xxxxx xxxxxxx x xxxxxxxx xxx, aby xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x XXX xxxxxxxxx x XXX xxxxxxxx, x to xxxxxx diferenční analýzy xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx, xxxxxxxx dodržování xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx x kontroly xxxxxxxxx zabezpečení. Xxxxxxxx xxxxxxxxx xxxxxxx další xxxxxxxxx xxxxxxx, xxxx xxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx testy a xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xx XXX xxxxxxx.
42. Xxxxxxxx instituce xxxxxxx a xxxxxxxxx xxxxx pro testování xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxx spolehlivost a xxxxxxxx xxxxxx opatření x xxxxxxx xxxxxxxxxxx xxxxxxxxx, zohledňuje xxxxxx x xxxxxxxxxxxxx identifikované xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxx rizik XXX x xxxxxxxxxxx.
43. Xxxxx xxx xxxxxxxxx xxxxxxxxxxx informací xxxxxxxxx, xx xxxxx
x) xxxxxxxxx xxxxxxxxx osoby odborně xxxxxxxxx, xxxxx xxxx xxxxxxxxxx zkušenosti x xxxxxxx xxxxxxxxx opatření xxx bezpečnost xxxxxxxxx x xxxxxxxx xx xx xxxxxx xxxxxxxx xxx bezpečnost xxxxxxxxx,
x) xxxxxxxx xxxxxxxx xxxxxxxxxxxxx x případně xxxxxxxxxx xxxxx, včetně xxxxxxxxxxxx xxxxxxxxx na základě xxxxxx, xx-xx xx xxxxx x vhodné, xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx u obchodních xxxxxxx a xxxxxxx.
44. Xxxxxxxx xxxxxxxxx provádí xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxx u xxxxx xxxxxxxxxx XXX systémů xxxxxxx xxxxxxx xxxxxx xxxxx x jsou xxxxxxxx komplexního xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, x xxxx platební xxxxxxxxx xxxxxxxxx Českou xxxxxxx xxxxx podle §222 xxxx. 1 xxxxxx. Xxxx než xxxxxxxx xxxxxxx platební xxxxxxxxx testuje pravidelně xx xxxxxxx xxxxxxxx xxxxxxxxxx xx riziku, xxxxxxx však xxxxx xxx xxxx.
45. Xxxxxxxx xxxxxxxxx zajistí, že xxxxx xxxxxxxxxxxxxx xxxxxxxx xx provádí x xxxxxxx xxxx xxxxxxxxxxxxxx, xxxxxxx nebo xxxxxxx x x xxxxxxx, xx xxxxx xx xxxxxx v důsledku xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx incidentů xxxx x xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx.
46. Platební xxxxxxxxx xxxxxxx x vyhodnocuje xxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx, v xxxxxxx xxxxxxxxxx XXX systémů xxx xxxxxxxxxx odkladu.
47. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx opatření xxxxxxxx xx
x) platebních xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx,
x) platebních xxxxxxxxx a zařízení xxxxxxxxxxx k ověřování xxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxx a softwaru xxxxxxxxxxxxx uživatelům xx xxxxxx xxxxxxxxxxxx nebo xxxx xxxxx xxxxxxx xxxxxxxxxxx xxxx.
48. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxx bezpečnostních hrozeb x xxxxxxxxxxxxx změn xxxxxxx testy, které xxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxx potenciálních xxxxx.
Xxxxxxx příprava a xxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx
49. Platební xxxxxxxxx zavede xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxx a externí xxxxxxxxxxxxx a xxxxxxx, xx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx jsou xxxxxxxxx x plnění xxxxx úkolů a xxxxxxxxxx v xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx, xxxxxxx cílem xx xxxxxxxxx lidské xxxxx, xxxxxxx, podvodná xxxxxxx, xxxxxxxx nebo ztráty x řešit xxxxxx xxxxxxx s xxxxxxxxxxx xxxxxxxxx. Platební instituce xxxxxxx, xxx xxxxxxx xxxxxxx xxxxxxxx zajišťoval xxxxxxx xxx xxxxxxx xxxxxxxxxx a externí xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxx.
Xxxxxx provozu x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
50. Xxxxxxxx xxxxxxxxx řídí xxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xx základě xxxxxxxxxxxxxxxx x zavedených xxxxxxx x xxxxxxx, které xxxxxxxxx vedoucí xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxx platební xxxxxxxxx xxxxxxxxx, sleduje x xxxxxxxxxx své XXX xxxxxxx x XXX služby, xxx xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních technologií, xxx udržuje xxxxxxxx xxxxxx xxxxxxxx a xxxxxxxx, xxxxx xx xxxxxxx x xxxxxxxxx xxxxxxxxx (dále jen "XXX xxxxxxx").
51. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxx x xxxxxx xxxxxxxxxx požadavky. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxx provádění xxxxxxxxxx xxxxx.
52. Platební xxxxxxxxx stanoví x xxxxxxxxx x xxxxxxxxxx xxxxx provozu x xxxxxxx informačních a xxxxxxxxxxxxx technologií xxxxxxx xxxxxxxx a sledování, xxxxx xxxxxxxx odhalit, xxxxxxxxxx a xxxxxxxxx xxxxx.
53. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx XXX xxxxx xxxxxx xxxxxxxx zařízení x xxxxxxxx. Soupis xxxxxx xxxxx xxxxxxxx jejich xxxxxxxxxxx x vazby x xxxxxxxx xxxxxxxxxx xxxx xxxx pro xxxxxxx xxxxxx konfigurace x xxxxxx xxxx.
54. Xxxxxx IKT aktiv xx xxxxxxxxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx takového aktiva, xxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxx x xxxxx, xxxxx ho má x xxxxxxxxxx. Platební xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxx vazby xxxx XXX aktivy kvůli xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxx.
55. Xxxxxxxx xxxxxxxxx xxxxxxx x řídí xxxxxxx xxxxx XXX xxxxx, aby zajistila, xx xxxx xxxxxx xxxxx x xxxxxx xxxxxxxx x podporovat xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxx x xxxxxx rizik. Platební xxxxxxxxx xxxxxxx, zda xxxx XXX aktiva xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxx jsou xxxxxxx xxxxxxxxx opravy x xxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxx. Xxxxxxxx instituce xxxxxxxxxxx x omezuje xxxxxx vyplývající xx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx XXX aktiv.
56. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx XXX xxxxxxx x xxxxxxxxx xxxxxxxx tak, xxx včas xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx výkonností x xxxxxxxxxxx x xxxxxx xxxxxxxx, xxxx xx xxxxxxxxxx a xxxxxxxxx xx ně.
57. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx zálohování x obnovy dat x IKT systémů, xxx xxxx data x systémy byla xxxxxxx x xxxxxxx xxxxxxx obnovit. Xxxxxx x četnost xxxxxxxxxx xxxxxxx podle požadavků xx obnovení xxxxxxxx x xxxxxxxxxxx xxx x IKT xxxxxxx x xxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxx x XXX systémů.
58. Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxxxx xxx a XXX xxxxxxx byly xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxxxxxxxx místa xxx, xxx nebyly vystaveny xxxxxxx rizikům.
Řízení incidentů x xxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií
59. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxx řízení xxxxxxxxx x problémů xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xx nejdříve xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx funkce x xxxxxxx x xxxxxxx xxxxxxxx. Xxxxxxxx instituce xxxxxxx příslušná xxxxxxxx x xxxxxxx hodnoty xx xxxxxxxxxxx události xxxx bezpečnostního nebo xxxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx zajišťují včasné xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx podle Obecných xxxxxx Xxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx (EU) 2015/2366 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx (XXX2).
60. X xxxxxxxxx minimalizace xxxxxx xxxxxxxxxxxx událostí x xxxxxxxx včasné xxxxxx xxxxxxxx instituce stanoví x uplatňuje vhodné xxxxxxx x xx xxxxxx xxxxxxxxxxx uspořádání, xxxxx xxxxxxx jednotné x xxxxxxxxxxx xxxxxxxxx, xxxxxx x návazné xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx incidentů a xxxxxxxxx, xxx xxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx incidentů. Postupy xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx
x) xxxxxxx xxx xxxxxxxxxxxx, zpětné xxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxxxxx incidentů xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx činnosti,
b) xxxx x xxxxxxxxxx xxx xxxxx xxxxxxx x xxxxxxx xxxx, xxxxxx, xxxxxxxxxxxxxx útoků x xxxxxx incidentů,
c) xxxxxxx xxx xxxxxxxxxxxx, xxxxxxx x řešení xxxxxx příčiny xxxxxxx xxxx xxxx incidentů, xxxxxxx platební xxxxxxxxx
1. xxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xx xx, xxxxx xxxx xxxxxxxxxxxxxx nebo xx xxxxxxxx xxxxxx xxxx xxx xxxxxxxx xxxxxxxxx,
2. xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx opatření,
d) xxxxxx plány xxxxxxx xxxxxxxxxx včetně xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxx xx vyšší xxxxxx xxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxxxxxx platebních xxxxxx související x xxxxxxxxxxx, xxxxxxx tyto xxxxxxx xxxxxxxxx, že
1. xxxxxxxxx s potenciálně xxxxxx xxxxxxxxxxx dopadem xx kritické XXX xxxxxxx x XXX xxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxx s xxxxxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx,
2. x xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx vedoucí xxxxx x xxxxxxx pracovník, x xx xxxxxxx x dopadu, xxxxxx x xxxxxxxxxxx xxxxxxxxxx, xxxxx platební xxxxxxxxx xxxxxxx na xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxx x xxxxxxxxx včasného xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxx,
x) xxxxxxxxxx xxxxx vnější xxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxx a xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx xx účelem xxxxxx xxxxxx xx incident x xxxxxx xx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx a xxxxx třetím stranám.
Řízení xxxxxxxx x oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx
61. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxx xxxxxx x xxxxxx projektů, který xxxxxx role, povinnosti x xxxxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx jsou xxxxxxxxx x xxxxxxx xxxxxx, náhrady, likvidace xxxx zavádění XXX xxxxxxx x IKT xxxxxx. Xxxx xxxxxxxx xxxxx být součástí xxxxxxx programů xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxxx obchodní xxxxxxxx.
62. Xxxxxxxx instituce náležitě xxxxxxx a xxxxxxx xxxxxx vyplývající x xxxxxx xxxxxxxxx projektů x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx x zohledňuje xxxx xxxxxx, která mohou xxxxxxxx ze vzájemných xxxxx xxxx různými xxxxxxxx x x xxxxx více xxxxxxxx xx xxxxx xxxxxxxx xxxx odborných xxxxxxxxxx.
63. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, která xxxxxxxx xxxxxxx
x) xxxx xxxxxxxx,
x) role a xxxxxxxxxx x xxxxxxxx,
x) xxxxxxxxxxx xxxxx projektu,
d) xxxx, xxxxxx xxxxx x xxxx xxxxxxxx,
x) xxxxxx xxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxx se xxxxxx xxxx.
64. Xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxxxxxx na xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx xx xxxxxx xxxxxx.
65. Platební xxxxxxxxx xxxxxxx, xxx x xxxxxxxxxxx týmu xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií. Projektový xxx xxxx xxx xxxxxxxx potřebné x xxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxx x jeho dokončení.
66. Xxxxxxx pracovník je xxxxxxxxxx x xxxxxxxx, xxxxxxxx a postupu xxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x s xxxx souvisejících rizicích, x xx xxxxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxxxxxx, xxxxx xxxxxxx a velikosti xxxxxxxx v xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxxxxxxx x xxxxx potřeby xxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx riziko xxxxxxxx xx svého xxxxxxx xxxxxx rizik.
Pořizování a xxxxx IKT xxxxxxx
67. Xxxxxxxx xxxxxxxxx stanoví x uplatňuje xxxxxx xxx xxxxxxxx, vývoj x xxxxxx IKT xxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx přístup.
68. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxx XXX xxxxxxx xxxxxxxxx úrovně xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx požadavky, xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.
69. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx k xxxxxxx xxxxxx xxxxxxxxx nebo xxxxxxx xxxxx IKT xxxxxxx během xxxxxx x xxxxxxxx v xxxxxxxxxx xxxxxxxxx.
70. Platební xxxxxxxxx stanoví x xxxxxxxxx postupy xxx xxxxxxxxx a xxxxxxxxxxx XXX xxxxxxx xxxx xxxxxx prvním použitím. Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx procesů x aktiv. Testování xxxxxxxxx, xxx nové XXX systémy xxxxxxxxx xxx, xxx xxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx, které xxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx.
71. Xxxxxxxx xxxxxxxxx xxxxxxx IKT xxxxxxx, XXX xxxxxx a xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxx, aby xxxxxxxxxxxxxx možná xxxxx xxxxx, xxxxxxxx a xxxxxxxxx v xxxxxxx xxxxxxxxxxx.
72. Platební instituce xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, aby xxxxxxxxx xxxxxxxxxxxx xxxxxxxx funkcí x xxxxxxx xxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx oddělení xxxxxxxxxxx prostředí xx xxxxxxxxxx, testovacích x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx instituce zajistí xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxx xxxxxxxxxxx. Přístup x datům z xxxxxxxxxxx prostředí xxxxxxxx xxxxxxxxx omezí xx xxxxxxxxx uživatele.
73. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx opatření xx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxx XXX xxxxxxx, xxxxx xxxx vyvíjeny xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxxxx vývoj, xxxxxxxx, xxxxxx x xxxxxxxxxxx XXX xxxxxxx, xxx xx snížila xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx v xxxx xxxxxxx. Xxxxxxxxxxx IKT xxxxxxx obsahuje xxxxxxx xxxxxxxxxxxx dokumentaci, xxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx.
74. Postupy xxxxxxxx instituce xxx xxxxxxxx x xxxxx XXX xxxxxxx zahrnují xxxx XXX xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx funkcemi x xxxxxxxxx uživateli xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx. Xxxxxxxx instituce xxxxxx uplatní rizikově xxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx, které xxxxxxxxx xxxxxxxx obchodní xxxxxx xxxx procesy.
Řízení xxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx
75. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje xxxxxx xxxxxx xxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, aby xxxxxxxxx, xx xxxxxxx xxxxx IKT xxxxxxx xxxx zaznamenávány, testovány, xxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Platební xxxxxxxxx xxxxxxxx změny xxxxx xxxxxxxxxxx xxxxxxxx, zavedené xxx xxxxxxxxxx xxxxxxx, xxxxx postupů, xxxxx xxxxxxx dostatečnou xxxxxxxxxxxx.
76. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxx změny xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxx. Xxxx xxxxx jsou x xxxxxxx x xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxx xxx řízení xxxx.
Xxxxxx xxxxxxxxxx xxxxxxxx
77. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx řádný xxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (xxxx xxx "řízení xxxxxxxxxx xxxxxxxx"), aby xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx a xxxxxxx xxxxxx x xxxxxxx závažného xxxxxxxx xxxxxxxxxxxxx činnosti.
78. X xxxxx řádného řízení xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx analyzuje xxxxx xx xxxxxxxxxxxxxx činnost xxxxxxxxxxx své expozice xxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxx dopadům, xxxxxx xxxxxx v oblasti xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx, a xx xxxxxxxxxxxxx x xxxxxxxxxxxx. Xxxxxxx xxxxxxxxx údajů, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx, xxxxxxx dostupných xxxxx xxxx xxxxxx xxxxxxxx xxxxx, které xxxxx xxx x xxxxxxxx analýzy xxxxxx xx xxxxxxxxxxxxxx činnost xxxxxxxxxx, a xxxxxxx xxxxxxx. Platební xxxxxxxxx x xxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxx zvažuje xxxxxxxxxx xxxxxxxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxx stran x xxxxxxxxxxxx aktiv x xxxxxx vzájemné xxxxx.
79. Xxxxxxxx instituce xxxxxxx, aby její XXX xxxxxxx a XXX xxxxxx xxxx xxxxxxxx x sladěny x xxxx analýzou xxxxxx xx xxxxxxxxxxxxxx xxxxxxx, xxxxxxx jde-li x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx zamezilo xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx na xxxx xxxxxx dopad.
80. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx analýz dopadu xx xxxxxxxxxxxxxx činnost xxxxxxxxx xxxxx kontinuity xxxxxxxx, které xxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxx činnosti xxxxxxxxxx xxxxxxx xxxxxx, xxxxx xx xxxxx mít xxxxxxxxxx dopad xx XXX xxxxxxx x XXX xxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx týkající xx xxxxxxx a x xxxxxxx potřeby xxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů a xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxx kontinuity činnosti xxxxx xxxxxxx koordinuje xxxx xxxxxxx uvnitř xxxxxxxx xxxxxxxxx x xx xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxx.
81. Xxxxxxxx instituce xx plány kontinuity xxxxxxxx, aby zajistila, xx xxxx xxxx xxxxxxxxx reagovat xx xxxxxxxx xxxxxxx selhání x xx xxxx xxxxxxx xxxxxxx xxxxxx xxxxx kritických xxxxxxxxxx xxxxxxxx po xxxxxxxxx x rámci xxxxxxxxx xxxx, xxxxx xxx xxxx xxx xx xxxxxxxxx obnoven xxxxxx xxxx proces (xxxx xxx "xxxxxx doba xxxxxx") x v xxxxx xxxxxxxxx xxxxx, xxxxx xxx xx xxxxxxxxxx xxxxxx dat x xxxxxxx xxxxxxxxx (xxxx xxx "xxxxxx xxx obnovy"). X xxxxxxx vážného xxxxxxxx xxxxxxxx, které aktivuje xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxx instituce xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xx základě rizikově xxxxxxxxxxxxx xxxxxxxx.
82. Platební xxxxxxxxx ve xxxx xxxxx kontinuity xxxxxxxx xxxxxxx xxxxx scénáře, xxxxxx xxxx pravděpodobných xxxxxxx xxxxxx, xxxxxxx xxxx být xxxxxxxxx, x xx xxxxxx xxxxxxx kybernetického xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx dopad xxxxxxxx xxxxxxxx scénářů. Xx xxxxxxx xxxxxx scénářů xxxxxxxx xxxxxxxxx xxxxxxx, xxx xx byla xxxxxxxxx xxxxxxxxxx IKT xxxxxxx x IKT xxxxxx, xxxxx x xxxxxxxxxx informací xxxxxxxx xxxxxxxxx.
83. Xxxxxxxx xxxxxxxxx xx základě xxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxx vypracuje xxxxx xxxxxx x obnovy xxxxxxxx xxxxxxxx instituce. Xxxx plány xxxxxxxxxxx, xxxx podmínky xxxxx xxxxxxxx xxxxxxxx xxxxx x xxxx xxxxxxxx xxxx xxx xxxxxxx x zajištění xxxxxxxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxxxxx kritických XXX xxxxxxx a XXX xxxxxx provozovaných xxxxxxxx xxxxxxxxx.
84. Xxxxx xxxxxx x obnovy xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx obnovy. Tyto xxxxx jsou
a) xxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx vazeb, aby xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx na fungování xxxxxxxx instituce x xx platební systém, xxxxxx xxxxxx xx xxxxxxxx xxxxxxx x xx xxxxxxxxx platebních xxxxxx, x zajištěno xxxxxxxxx čekajících platebních xxxxxxxxx,
x) xxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx obchodním x xxxxxxxxx útvarům x jsou snadno xxxxxxxx v xxxxxxx xxxxxxxxx xxxxxxx,
x) jsou xxxxxxxxxxxxx v souladu x poznatky xxxxxxxxx x xxxxxxxxx, xxxxxxxxx, x xxxx xxxxxxxxxxxxxxxx xxxxxx či xxxxxxxx x xx xxxxxxxxx xxxx a prioritami xxxxxx.
85. Xxxxx reakce x obnovy také xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx, xxx xxxxxx xxxxxx xxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx z xxxxxx xxxxxxx, xxxxx, xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx.
86. X rámci xxxxx xxxxxx a xxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxx opatření xxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx, kteří xxxx xxxxxxx xxxxxx xxx xxxxxxxxxx IKT xxxxxx platební xxxxxxxxx, x to xxxxxxxxx x xxxxxxx s Xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx Evropským xxxxxxx xxx xxxxxxxxxxxx.
87. Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx činnosti xxxxxxxxxx xxxxxxx. Zejména xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, podpůrných xxxxxxx, xxxxxxxxxxxx xxxxx x jejich xxxxxxxxxx xxxxx, včetně xxxx xxxxxx, xxxxxxx x xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx strany, xxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx.
88. Platební xxxxxxxxx xxxxxxxxxxx nutnost xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xx xxxxxxx xxxxxxxx testování, aktuálních xxxxxxxxx o xxxxxxxx x xxxxxxxxxx získaných x předchozích xxxxxxxx. Xxxxxxxx změny xxxx xxxxxx, včetně změn xxxxxx xxxx obnovy x xxxxxxxx bodu xxxxxx, xxxx xxxxx xxxxxxxxxx funkcí, podpůrných xxxxxxx x informačních xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx vstup xx aktualizace plánů xxxxxxxxxx xxxxxxxx.
89. Xxxxxxxxxx xxxxx kontinuity xxxxxxxx xxxxxxxx instituce xxxxxxx, xx xx schopna xxxxxxxx xxx xxxxxxxx xx xxxx xxxxxx xxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx
x) zahrnuje xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxx pro xxxxx xxxxx xxxxxxxxxx xxxxxxxx, x případně xxxxxxxxx xxxxxx poskytovaných třetími xxxxxxxx; xxxxxxxx xx xxxxxx kritických obchodních xxxxxx, podpůrných xxxxxxx x informačních xxxxx xx xxxxxxxxx xxx xxxxxx xx xxxxxxx x xxxxxxxxx xxxx, xx xx xxx xxxxx xxxxxxxxxx xx xxxxxxxxxx časové xxxxxx x xxxx xxx xxxxxxx xxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxxx předpoklady, xx xxxxx xxxx xxxxxxxx plány xxxxxxxxxx xxxxxxxx, včetně systémů xxxxxx x řízení x xxxxx xxxxxxx xxxxxxxxxx, x
x) xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx poskytovatelů, XXX xxxxxxx x XXX xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx scénáře xxxxx xxxxxxx x).
90. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxx testů jsou xxxxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx vyplývající x xxxxx jsou xxxxxxxxxxx, xxxxxx x xxxxxxxx vedoucímu xxxxxxxxxxxx.
91. Xxx případy xxxxxxxx xxxx xxxxxxxxx xxxxxxx x během xxxxxxxxx xxxxx kontinuity činnosti xxxxxxxx instituce zajistí, xxx byla xxxxxxxxx x xxxxxxxxxxx účinná xxxxxxxxxxx xxxxxxxx pro xxxxxx krize, xxx xxxx xxxx a xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx osoby xxxxxx xxxxxxxx instituce, xxxxxxxxx platebních xxxxxx x jiné xxxxxxxxxxxxxx xxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xx vyžadují xxxxxx xxxxxxxx, x xxxxxxxxx xxxxxxx xxxxxxxxxxxxx.
Xxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx
92. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx postupy xxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx služeb o xxxxxxxxxxxxxx xxxxxxxx spojených x platebními xxxxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx a xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx.
93. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxxxx xxxxxx x xxxxxxxxxxx nabízené xxxxxxxxxx xxxxxxxxxx xxxxxx jsou xxxxxxxxxxxxx s xxxxxxx xx nové xxxxxx x zranitelnosti x xxxxxxxxx platebních služeb xxxx o xxxxx xxxxxxx informováni.
94. Umožňuje-li xx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx umožní xxxxxxxxxx platebních xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx platebních xxxxxx.
95. Pokud se xxxxxxxx xxxxxxxxx dohodla x xxxxxxxxxx xxxxxxxxxx xxxxxx na omezeních xxxxx §163 xxxxxx, xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx upravit.
96. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx nebo xxxxxxxxxxx pokusech o xxxxxx xxxxxxx k xxxxxxxx transakci x xxx xxx xxxxxxxx xxxxxxx podvodné xxxx xxxxxxxxxxx používání jejich xxxx.
97. Xxxxxxxx xxxxxxxxx xxxxxxxxx uživatele xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.
98. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx pomoc v xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x podporu x xxxxxxxx xxxxxxxx xxxx potíží týkajících xx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx vztahují xx xxxxxxxx služby. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x xxx, xxx xxxxx xxxx xxxxx xxxxxx.".
Xx. II
Účinnost
Tato vyhláška xxxxxx xxxxxxxxx dnem 1. července 2022.
&xxxx;
Xxxxxxxx:
Xxx. Xxxxxx x. x.
Xxxxxxxxx
Xxxxxx xxxxxxx x. 2/2022 Xx. nabyl xxxxxxxxx xxxx 1.7.2022.
Xxxxx xxxxxxxxxxxx právních xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx předpisu.