Právní předpis byl sestaven k datu 06.12.2025.
Zobrazené znění právního předpisu je účinné od 01.07.2022.
Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu
2/2022 Sb.
Účinnost Čl. II
2
VYHLÁŠKA
ze dne 22. xxxxxxxx 2021,
xxxxxx xx xxxx vyhláška x. 7/2018 Xx., x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx, poskytovatele xxxxxxxxxx xxxxxx xxxxxx xxxxxxx, xxxxxxxxx elektronických xxxxx x vydavatele xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx
&xxxx;
Xxxxx xxxxxxx xxxxx xxxxxxx xxxxx §263 xxxxxx x. 370/2017 Xx., x xxxxxxxxx xxxxx, x xxxxxxxxx §16 odst. 5, §17 xxxx. 3, §20 xxxx. 4, §46 odst. 2, §48 xxxx. 4, §59 odst. 4, §65x odst. 2, §74 xxxx. 6, §75 odst. 3, §78 xxxx. 4 x §100 xxxx. 4 tohoto xxxxxx:
Čl. I
Vyhláška č. 7/2018 Sb., x xxxxxxxxx podmínkách xxxxxx činnosti xxxxxxxx xxxxxxxxx, xxxxxxx informací x xxxxxxxxx účtu, xxxxxxxxxxxxx platebních xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx, se xxxx xxxxx:
1. §1 xxxxxx xxxxxxx x xxxxxxxx pod čarou x. 1 xxx:
"§1
Xxxxxxx xxxxxx
Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx1) a xxxxxxxx
x) xxxxxx xxxxxx některých xxxxxxxxx xx řídicí x kontrolní xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx peněz a xxxxxxx informací o xxxxxxxxx xxxx,
x) způsob xxxxxx xxxxxxxxx xx xxxxxx řízení bezpečnostních x xxxxxxxxxx rizik x xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx malého rozsahu x vydavatele xxxxxxxxxxxxxx xxxxx malého xxxxxxx,
x) xxxxxxxx pro výpočet xxxx kapitálu a xxxxxxxxxx přiměřenosti xxxxxxxx xxxxxxxxx x instituce xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx přístupů, xxxxx xx xxxxx xxx xxxxxxx kapitálové xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx limit xxxxxxxxxx xxxxxx z xxxxxxxxx x xxxxxxxxx xxxx srovnatelného xxxxxxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxx informací x xxxxxxxxx účtu.
1) Xx. 4 xxx 46, xx. 8 xxxx. 2, xx. 9, čl. 9 xxxx. 1 /xxxx/ x xx. 9 xxxx. 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2015/2366 xx dne 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx trhu, xxxxxx xx xxxx xxxxxxxx 2002/65/XX, 2009/110/ES a 2013/36/XX a xxxxxxxx (XX) č. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/XX.
Xx. 5 xxxx. 2, čl. 5 xxxx. 3, čl. 5 xxxx. 4 x xx. 5 xxxx. 6 směrnice Xxxxxxxxxx parlamentu x Xxxx 2009/110/XX xx xxx 16. xxxx 2009 x xxxxxxxx x xxxxxxxx institucí xxxxxxxxxxxxxx xxxxx, o xxxxx xxxxxx x x xxxxxxxxxxxxxx xxxxxxx xxx touto xxxxxxxx, x xxxxx xxxxxxx 2005/60/XX x 2006/48/XX x o xxxxxxx xxxxxxxx 2000/46/ES.".
2. Xxxx xxxxx xxxxxx nadpisu xxx:
"XXXX DRUHÁ
ZPŮSOB XXXXXX XXXXXXXXX XXXXXXXXX
XXXXX X
XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX X XXXXXXXXX SYSTÉM XXXXXXXX XXXXXXXXX
(X §20 xxxx. 4 xxxxxx)
§2
Xxxxxxx xxxxxxxx
(1) Xxxxxxxx instituce xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx x kontrolní xxxxxx a xxxxxxx x xxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx, kterými xx xxxxxx xxxxxxxxx, xxxxxxxxxxx xxx, xxxxx x xxxxx vnitřně stanovené xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx.
(2) Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxx xxxxxxxxx x xxxxx xxxxxxxxx předpisů x xxxxxxx, xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx.
(3) Platební instituce xxxxxxx, aby xxxxxxx xxxxxxxx xxxx x xxxxxxx s xxxxx xxxxxxxxx x žádosti x udělení xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxxxx, na jejichž xxxxxxx bylo povolení x xxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxx xxxxx §11 xxxxxx.
(4) Platební xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx obecné xxxxxx x doporučení xxxxxx Evropským orgánem xxx bankovnictví, Xxxxxxxxx xxxxxxx pro xxxxx xxxxxx a trhy, Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx nebo Xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxx platebních xxxxxx.
(5) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxxx předpisy x xxxxxx xxxxxxxxxx xxxxxxx v potřebném xxxxxxx xxxxxxxxx x xxxxxxxxxxx v souladu x nimi.
§3
Schvalovací x xxxxxxxxxxx procesy
Platební xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxxxxx stanovena oprávnění xx xxxxxxxxxxx a xxxxxxxxxxxx dokumentů x xxxxx xxxxxxxx platební xxxxxxxxx x xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx procesy x kontrolní činnosti xxxxxx xxxxxxxxxxxxx působností x pravomocí x xxxxx xxxxxxxx platební xxxxxxxxx a xxxxxx xxxxxxxxx xxxxxxxx bylo xxxxx xxxxxxxxxxxx, uchovávat x xxxxxx vysledovat x xxxxxxxxxxxxx. Xx xxxxx xxxxxx vhodně xxxxxx xxxx své xxxxxxxxxx x xxxxxxxxxxx xxxxxxx.
§4
Xxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxx
(1) Xxxxxxxx instituce xxxxxx x xxxxxx xxxxxxxxxxxxxx x provozních xxxxx xxxxxxxxxxxxx x platebními xxxxxxxx, xxxxx poskytuje, xxxxxxxx xxx zmírnění xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx. Platební xxxxxxxxx xxxxxxx x xxxxxxx účinné postupy xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů, a xx x xxx xxxxxxxxxx x klasifikaci xxxxxxxxx bezpečnostních a xxxxxxxxxx incidentů.
(2) Xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx řízení bezpečnostních x xxxxxxxxxx rizik xxxx xxxx xxxx xxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x xxxxxxxxxxx, xxxxx xxxxxxxx alespoň
a) xxxxxx xxxxxx v xxxxxxxx xxxxxxxx důvěrnosti xxx, xxxxxxxxx xxxxxxx x dat nebo xxxxxxxxxxx systémů x xxx nebo v xxxxxxxx neschopnosti xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx v přiměřeném xxxx x s xxxxxxxxxxx xxxxxxx, xxxxx xx mění xxxxxxxxx xxxx xxxxxxxx,
x) bezpečnostní xxxxxx vyplývající x xxxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx x vnějších událostí xxxxxx xxxxxxxxxxxxxx xxxxx xxxx x nedostatečného xxxxxxxxx xxxxxxxxxxx.
(3) Xxxxxxxxxxx x xxxxxx rizik x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx, kterým xxxxxxxx instituce xx xxxx xx mohla xxx xxxxxxxxx v xxxxxxxxxxx x jí xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxx x xxxxxxx x této xxxxxxxx.
(4) Platební xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx vymezuje xxxxxx x pravidla xx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxx x informací xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx upraví xx svých xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx opatření x xxxxxxx x xxxxxxxxxxxx x řízení xxxxx xxxxx xxxxxxx x xxxx xxxxxxxx.
§5
Xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx
(1) Xxxxxxxx instituce xxxxxx a xxxxxxxxx xxxxxxx xxx xxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx
x) jsou xxxxxxxxx xxxxxx, xxxxx xxxxxxxx řídí xxxxxxx xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx tato xxxxx xxxx průběžně xxxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxx řádné xxxxxxxxxxxx x xxxxxxxxx identifikaci x zmírňování xxxxxxx xxxxxx xxxxx při xxxxxxxxx s nimi.
(2) Xxxxxxxx instituce xxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxxxx lhůtami xxxxxxxxx a xxxxxxxxx x xxxxxxxxx x xxxx, a xx xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx, xx jí xxxxxxxx poskytovat xxx xxxxxxxxxx odkladu České xxxxxxx xxxxx xx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx x x nakládání x xxxx xxxxxx xxxxxxxxxxx postupů xxxxxx xxxxxxxxxx.
(4) Platební xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx x stížnostech a xxxxxxxxxxx a výsledcích xxxxxx xxxxxxxx s xxxxx zabezpečit xxxxxxxxxxxx x řešení případných xxxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxx, alespoň
a) xxxxxxxxx důvody jednotlivých xxxxxxxxx a xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx druhů xxxxxxxxx x reklamací,
b) xxxxxxxx, zda identifikované xxxxxx xxxxxxx mohou xxxxxxxx x xxxx xxxxxxx, xxxxxx nebo xxxxxxxx, včetně xxxx, xxxxxxx xx xxxxxxxx xxxx reklamace xxxxx xxxxxx,
x) v xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx stížností x xxxxxxxxx.
(5) Xxxxxxxx xxxxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx x xxxx x xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx písemnou xxxxxxxxx x svém xxxxxxx xxxxxxxxxx stížnosti xxxx xxxxxxxxx, x xx x českém jazyce xxxx x xxxxx xxxxxx, pokud se xx xxx s xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x) xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx pošty xxxxxxxxx xxxxxxxxxx xxxxxx xxxx jiným xxxxxxxx xxxxxxxxxx s xxxxxxxxx xxxxxxxxxx služeb ve xxxxx xxxxxxxxxx xxxxxxxxxx, x xx-xx xxxxxxx xxxxxxxxxxx xxxxxxx, xxxx xx xxxx, a xx xxxxxxx x xxxxxx jazyce,
c) xxxxxxxxx xxxxxxxxxxxx, přesné x xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxx
1. xxxxxxxx xxxxx x tom, xxx xxxxxxxx xxxx reklamaci xxxxx, xxxxxxx xxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx platebních xxxxxx xxxxx, a kontaktní xxxxx xxxxx xxxx xxxxxx platební xxxxxxxxx, xxxxxx xx xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx,
2. xxxxxxxxx x xxxxx, xx xxxxx xxxx uživatel platebních xxxxxx xxxxxxxxx x xxxxxxxx stížnosti, x x xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,
3. xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,
4. xxxxxxxxx o xxxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxxx, Xxxxxxxxx finančního xxxxxxx a Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxx.
(6) Xxxxxxxx xxxxxxxxx
x) vyvine xxxxx, které xxx xx ní xxxxxxx xxxxxxxxx, aby získala x xxxxxxxxx všechny xxxxxxxxxx xxxxxx a xxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxx xxxx xxxxxxxxx,
x) xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxxx x srozumitelným xxxxxxxx,
x) poskytuje xxxxxxxx xxx xxxxxxxxxx xxxxxxx x nejpozději xx xxxxxxx xxxxx §258 xxxxxx; nemůže-li xxxx xxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx služeb x xxxxxxxx xxxxxxxx x termínu, xxx xxxx xxxxxxxx xxxxxxxxx xxxx reklamace dokončeno,
d) xxx xxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx uživatele platebních xxxxxx, x xxx xxxxxxxx xxxxxxxx řešení xxxxxxxxx xxxx xxxxxxxxx x xxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx xx na Xxxxxxxx xxxxxxxxxx xxxxxxx, Xxxxxx xxxxxxx xxxxx x xx věcech xxxxx xx xxxxx xxxxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx na Xxxxxxxx xxxxxxxxx xxxxxxxx xxxx, xxxxxxx xxxxxxxx xxxx xxxxxxxxx údaje daného xxxxxx, xxxx na xxxx.
XXXXX II
ZPŮSOB XXXXXX XXXXXXXXX XXXXXXXXX NA XXXXXX X KONTROLNÍ XXXXXX INSTITUCE XXXXXXXXXXXXXX XXXXX
(X §78 xxxx. 4 zákona)
§6
Pro xxxxxxxxx xxxxxxxxxxxxxx peněz se xxxxxxx §2 xx 5 xxxxxxx.
XXXXX III
ZPŮSOB XXXXXX XXXXXXXXX XXXXXXXXX XX ŘÍDICÍ A XXXXXXXXX XXXXXX XXXXXXX XXXXXXXXX X XXXXXXXXX XXXX
(X §48 xxxx. 4 xxxxxx)
§7
(1) Xxx xxxxxxx informací x xxxxxxxxx xxxx xx xxxxxxx §2 x 3 xxxxxxx.
(2) Pro xxxxxxxxxx požadavků na xxxxxx řízení bezpečnostních x xxxxxxxxxx rizik xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx xxxxxxx xxxxx §4.
(3) Xxx naplňování požadavků xx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx obdobně xxxxx §5.
HLAVA XX
XXXXXX XXXXXX XXXXXXXXX NA XXXXXX ŘÍZENÍ XXXXXXXXXXXXXX X XXXXXXXXXX RIZIK X XXXXXX XXXXXXXXXX XXXXXXXXX X REKLAMACÍ X XXXXXXXXXXXXX XXXXXXXXXX XXXXXX XXXXXX XXXXXXX
(X §59 xxxx. 4 xxxxxx)
§8
(1) Poskytovatel xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx a systém xxxxxxxxxx xxxxxxxxx x xxxxxxxxx do svých xxxxxxxxx xxxxxxxx a xxx xxxxxxxxxx xxxxxxxxx xx tyto xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 xxxx. 2 xx 5.
(2) Xxx naplňování požadavků xx schvalovací a xxxxxxxxxxx procesy xxxxxxxx xx systému xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx a systému xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx xxxxxxx xxxxx §3.
(3) Xxx naplňování xxxxxxxxx na xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik xxxxxxxxxxxxx x xxxxxxxxxxxx platebních xxxxxx xxxxxxxxx poskytovatel xxxxxxxxxx služeb xxxxxx xxxxxxx xxxxxxx podle §4.
(4) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §5.
XXXXX V
ZPŮSOB XXXXXX XXXXXXXXX XX XXXXXX XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX XXXXX A XXXXXX XXXXXXXXXX XXXXXXXXX X XXXXXXXXX X XXXXXXXXXX XXXXXXXXXXXXXX XXXXX XXXXXX XXXXXXX
(X §100 xxxx. 4 xxxxxx)
§9
(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu xxxxxxxx xxxxxxxxx xxxxxxxxx na xxxxxx řízení bezpečnostních x xxxxxxxxxx rizik x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx svých vnitřních xxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 xxxx. 2 xx 5.
(2) Xxx xxxxxxxxxx požadavků xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx týkající se xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik x xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §3.
(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx a provozních xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx obdobně xxxxx §4.
(4) Xxx naplňování xxxxxxxxx na xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx malého xxxxxxx obdobně xxxxx §5.".
Xxxxxxxx xxx čarou x. 2 xx 4 xx zrušují.
3. X §27 odstavec 4 zní:
"(4) Platební xxxxxxxxx, xxxxx xxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, x xxxxxxx výkonu xx xxxxxxxxx na xxxxxxx povolení uděleného xxxxx xxxxxx, (dále xxx "xxxxxxxx platební xxxxxxxxx") nesmí xx xxxxxxxx určeného xxxxx xxxxxxxx 1 zahrnout xx xxxxxxx xxxx xxxxxx xxxxx, které xxxx xxxxxxx xxx xxxxx jiných činností, xxx xxxx xxxxxxxx, x jejichž xxxxxx xx oprávněna na xxxxxxx xxxxxxxx xxxxxxxxx xxxxx zákona.".
4. X §34 xx xxxxxx xxxx xxxxxxxx 1, xxxxx xxx:
"(1) Kapitál xx xxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx xx. 4 odst. 1 xxxx 118 xxxxxxxx.".
Xxxxxxxxx xxxxxxxx 1 xx 5 se xxxxxxxx jako odstavce 2 xx 6.
5. X §34 xxxxxxxx 4 xxx:
"(4) Instituce xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx x xxxx xxxxxxxxxxxxx činnosti než xxxxxxx, k xxxxxxx xxxxxx je xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx podle zákona, xxxxx xx xxxxxxxx xxxxxxxx xxxxx odstavce 1 xxxxxxxx ty xxxxxxx xxxx xxxxxx xxxxx, xxxxx jsou xxxxxxx xxx xxxxx xxxxxx xxxxxxxx, xxx xxxx činnosti, x xxxxxxx výkonu xx xxxxxxxxx na xxxxxxx xxxxxxxx uděleného xxxxx xxxxxx.".
&xxxx;6. Doplňuje xx xxxxxxx, xxxxx xxx:
"Xxxxxxx x xxxxxxxx č. 7/2018 Xx.
Xxxxxxxxxxx x xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx
Xxxxxxxxxxx
1. Platební instituce xxxxxxxx xxxxxxxxx na xxxxxx rizik v xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx (dále xxx "xxxxxx IKT a xxxxxxxxxxx") xxxxxxxx, xxxxx xx xxxxxxxxx velikosti xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxx, xxxxxxx, xxxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx poskytuje xxxx zamýšlí poskytovat.
Strategické x operativní xxxxxx, xxxxxxxxxxx xxxxxxxxxx
2. Osoba, xxxxx skutečně xxxx xxxxxxx platební instituce x xxxxxxx poskytování xxxxxxxxxx xxxxxx (dále xxx "xxxxxxx xxxxxxxxx") xxxxxxx, xxx platební xxxxxxxxx měla xxxxxxx xxxxxxxxx rámec vnitřní xxxxxx a řízení x xxxxxxx kontroly xxx rizika IKT x xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxx xxx xxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx IKT x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a plynulého xxxxxx xxxxxxxx a xxxxxxxx fungování xxxxxxxx xxxxxxxxx, x to x pro xxxx.
3. Xxxxxxx xxxxxxxxx zajistí, xxx xxxxx xxxxxxxxxx xxxxxxxx instituce a xxxxxx odborná xxxxxxxxxxx x xxxxxxxxxx byly xxxxxxxxx pro průběžnou xxxxxxx xxxxxxx platební xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxxx rizik XXX a xxxxxxxxxxx x xxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x aby xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx přípravy xx xxxxxxxxx xx xxxxxx XXX x xxxxxxxxxxx, xxxxxx bezpečnosti xxxxxxxxx (xxx 49).
4. X xxxxxxxxxx xxxxxxxxx pracovníka xx xxxxxxxxx x xxxxxxxxxxx strategie xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x rámci xxxxxxx strategie platební xxxxxxxxx, xxxxxx xxx xxxxxxxxxxxx této xxxxxxxxx x vytvoření účinného xxxxx xxxxxx xxxxx XXX a xxxxxxxxxxx.
5. Xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx v xxxxxxx x xxxxxxxx xxxxxxxxx platební instituce x xxxxxxxx
x) xxx xx se xxxx xxxxxxxxxx x komunikační xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, včetně xxxxxxxx xxxxxx organizačního xxxxxxxxxx, xxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "XXX xxxxxxx") x xxxxxxxxx vztahů xxxxxxxxxx xx xxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx x xxxxx architektury xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxx x xxxxxxx bezpečnosti xxxxxxxxx xx xxxxxxxxx xx IKT xxxxxxx x xxxxxx, xxxxxxxxxx x procesy x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx.
6. Xxxxxxxx xxxxxxxxx stanoví soubory xxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxx nutná x naplnění xxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxx xxxxx xxxx seznámeni všichni xxxxxxxxx xxxxxxxxxx a xxxxx příslušné xxxxx xxxxxx xxxxxxxxxx x xxxxxxxxx poskytovatelů xxxxxx xxxx xxxxxxxx, kterými xx xxxxxx poskytovatelé xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxx xxxxxxx, jejímž xx xxxxxxxx xxxxxxxxx xxxxxx, xxxx xxxx xxxxxxx xxxxxxxxxxxxx (xxxx xxx "xxxxxxx poskytovatelé"), xxxxx jsou xxx xx použitelné x xxxxxxxx. Xxxxxxxx instituce xxxxx plány pravidelně xxxxxxxxxxx a xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xx sledování a xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx strategie v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií.
7. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxx ke xxxxxxxx xxxxx xxxxxxxx x xxxxx systému xxxxxx xxxxx xxxx účinná x v případě, xx xxxxxxxx provozní xxxxxx poskytování xxxxxxxxxx xxxxxx nebo XXX xxxxxxx xx služby x xxxxxxx informačních x xxxxxxxxxxxxx technologií (xxxx xxx "XXX xxxxxx") xxxx zajišťovány xxxxxxx.
8. Xxx plynulé xxxxxxxxx XXX xxxxxxx x XXX služeb xxxxxxxx instituce zajistí, xx smlouvy x xxxxxxx xxxxxxxx o xxxxxx xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx
x) xxxx x xxxxxxxx xxxxxxxxxxx s xxxxxxxxxxx informací xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxx; v xxx xxxx minimální xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx dat, xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxx xxxxxxx x xxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx xxxx souvisejících xxxxxxxx neplánovaných platební xxxxxxxxx, xxxxx xx xxxx xxxxxxxxxxxxx bude xxx nepříznivý xxxxx xx xxxxxxxxx, xxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx (xxxx jen "xxxxxxxxxxxx x provozní xxxxxxxx"), včetně xxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxxx xxxxx.
9. Xxxxxxxx instituce xxxxxxx a ujišťuje xx, xx externí xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxxx a xxxxxxxxxx xxxxx xxxxxxxx instituce, xxxxx xxxxxxx xxxxxxxxx.
Xxxxxx xxxxxx xxxxx IKT x xxxxxxxxxxx
10. Platební xxxxxxxxx xxxxxxxxxx x xxxx xxxxxx IKT x xxxxxxxxxxx, kterým xx xxxx xx xxxxx xxx xxxxxxxxx x xxxxxxxxxxx x xx xxxxxxxxxxxxx platebními xxxxxxxx. Xxxxxxxxx xxx xxx xxxxxxx a xxxxxxxx, které zajišťují, xx všechna xxxx xxxxxx xxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxx, sledována, xxxxxxxxxx a xxxxxxxxx x xxxxxxx xx xxxxxxxxxx mírou xxxxxx xxxxxxxx instituce xxxxxxxxxxx x xxxxx xxxxxxx, x xxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxxx činnosti jsou x xxxxxxx s xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x požadavky xxxxxxxxxxx xxxxxxxx předpisy xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx Xxxxxx xxxxxxx xxxxxx.
11. Xxxxxxxx instituce xxxxx xxxxxxxxx za xxxxxx rizik IKT x bezpečnosti x xx xxxxxx xxx xxxxxx riziky kontrolní xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxx, xx xx vhodným xxxxxxxx xxxxxx od provozní xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Tato kontrolní xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx pracovníkovi x x její xxxxxxxxxx je sledování x kontrola xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx. Zajišťuje xxxxxx, xxx xxxxxx XXX x xxxxxxxxxxx xxxx xxxxxxxxxxxx, vyhodnocována, xxxxxx, sledována x xxxxxxxxxx. Xxxxxxxx instituce xxxxxxx, xxx xxxx xxxxxxxxx funkce neměla x působnosti žádný xxxxxxx xxxxx.
12. X xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx IKT x xxxxxxxxxxx platební xxxxxxxxx vymezí xxxxxxx xxxx a xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxx x s xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxx xxxxx XXX x xxxxxxxxxxx je xxxx integrováno xx xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx efektivnosti a xxxxxxxxxxxxxx xxxxx x xxxxx xxxxxx xxxxxxx x je x xxxxxxx x xxxxxxxxxxxx xxxxxxx systému řízení xxxxx.
13. Systém xxxxxx xxxxx XXX a xxxxxxxxxxx xxxxxxxx xxxxxxx xxx
x) xxxxxx xxxx xxxxxx platební xxxxxxxxx xxxxxxxxxxx x těmto xxxxxxx v souladu x xxxxx xxxxxx xxxxxxxx xxxxxxxxx přistupovat x xxxxxxx,
x) xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx xx xxxxxxxx xxxxxxxxx vystavena,
c) xxxxxxxxx xxxxxxxx xxxxxxxxx x omezení xxxxxxx xxxx xxxxxx výskytu xxxxxx rizik,
d) xxxxxxxxx xxxxxxxxx opatření x xxxxx oznámených xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxx xxxxx §221 xxxxxx, xxxxx mají xxxxx xx činnosti související x informačními x xxxxxxxxxxxxx xxxxxxxxxxxxx, x x xxxxxxx potřeby xxxxxxxxx opatření,
e) xxxxxxxxxx xxxxxx xxxxx x xxxxxxxx xxxxxxxxx pracovníkovi,
f) xxxxxxxxxx a xxxxxxxxxxxxx xxxxxx xxxxx vyplývajících x xxxxxxxx xxxxxxxx xxxxx x XXX xxxxxxxxx x XXX xxxxxxxx, procesech xx xxxxxxxxx xxxx x xxxxxxxxxx na xxxxxxxx xxxxxxxx bezpečnostní x xxxxxxxx incident.
14. Platební xxxxxxxxx zajistí, xxx xxxxxx xxxxxx xxxxx XXX a xxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx pracovník xxxxxxx jednou ročně xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx systému xxxxxx xxxxx XXX x xxxxxxxxxxx.
15. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxx, xxxx x podpůrné procesy x hlediska xxxxxx xxxxxxx x xxxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxx XXX x xxxxxxxxxxx.
16. Xxxxxxxx xxxxxxxxx xxxx identifikuje xxxxxxxxxxx informace, xxxxx xx xxxxx xxxxxxx (xxxx xxx "xxxxxxxxxx xxxxxxx"), xxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxx xxxxxxx x xxxxxx x xxxxxxxxxxx jejich xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx xxxx informační aktiva, xxxxx xxxxxxxxx její xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx.
17. Xxxxxxxx xxxxxxxxx klasifikuje xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxx xxxxx xxxx 15 a 16 x xxxxxxxx jejich xxxxxxxxxxx.
18. Za účelem xxxxxxxxxx kritičnosti xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů a xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxx alespoň xxxxxxxxx xxxxxxxx xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx. Xxxxxxxx instituce xxxxxxxxxxxx vymezí xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx aktiv.
19. Xxxxxxxx instituce přezkoumává xxxxxxxxxxx xxxxxxxxxxx informačních xxxxx x xxxxxxxxx xxxxxxxxxxx xxxx, xxxx xxxxxxx xxxxxxxxxxx rizik.
20. Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx XXX x xxxxxxxxxxx, xxxxx xxxx xxxxx xx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxx, podpůrné xxxxxxx x informační aktiva, x to xxxxx xxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxxxxx rizik xxxxxxx, xxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxx ročně x xxxx xxx všech xxxxxxx xxxxxxx infrastruktury, xxxxxxx xxxx postupů xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxx. Xx xxxxxxx xxxx platební xxxxxxxxx aktualizuje xxxxxx xxxxxxxxxxx xxxxx.
21. Platební xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx x informační aktiva x xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx, xxxxx xx xx xxxx xxxxx.
22. Na základě xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx určí opatření xxxxxxx x xxxxxxx xxxxxxxxxxxx rizik XXX x xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxx xxxxxx platební instituce xxxxxxxxxxx k xxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxx, xxx xxxx xxxxxxxx změny xxxxxxxxxxx xxxxxxxxxx procesů, xxxxxxxxxxx xxxxxxxx, IKT systémů x XXX služeb. Xxxxxxxx xxxxxxxxx zváží xxx potřebný x xxxxxxxxx xxxxxx změn x čas na xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxx XXX x bezpečnosti v xxxx xxxxxx xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxx.
23. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxxxxx xxxxx XXX x bezpečnosti x x xxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxx x xxxxxx klasifikací.
24. Xxxxxxxx instituce zajistí, xx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx.
Xxxxxxx xxxxx x xxxxxxx xxxxx XXX x xxxxxxxxxxx
25. Xxxxxx xxxxxxxxx auditu xxxxxxxxx xxxxxxxx orientovaný xxxxxxx x samostatně xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx platební instituce xxxxxxxxxxxxx s xxxxxxxxxxxx x komunikačními xxxxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx a x xxxxxxxxx požadavky, xxxxxxxxxxx, xxx xxxx xxxxxx x xxxxxxx xxxx x dotčených xxxxxxxx dodržovány, x xxxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxx xxxxxx, xxxxxx platební instituce xxxxxxxxx xxxxxxx xxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx x účinnosti xxxxxxx řízení rizik XXX x bezpečnosti. Xxxxxxxxxx, xxxxx zajišťují xxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxxxx x xxxx dostatečné xxxxxxxxxx xxxxxxxx xx xxxxx IKT a xxxxxxxxxxx, xxxxxx a xxxx x xxxxx xxxxxxxx xxxxxxxxx xxxx xx xxxxxxx platební xxxxxxxxx xxxxxxxxx. Četnost x xxxxxxxx xxxxxx xxxxxxxx závažnosti xxxxxx xxxxx.
26. Xxxxxxx xxxxxxxxx xxxxxxxxx xxxx auditů, xxxxxx xxxxx xxxxxx x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx. Xxxx xxxxxx a xxxx xxxxxxxxx, xxxxxx četnosti xxxxxx, odráží inherentní xxxxxx IKT x xxxxxxxxxxx xxxxxxxx instituce, xx xxxxxx xxxxx xxxxxxx x xx xxxxxxxxxx xxxxxxxxxxxx.
27. Platební xxxxxxxxx xxxxxxx opatření xxx včasné xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx auditů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxxxx xxxxxxxxx
Xxxxxxxx xxxxxxxxxxx xxxxxxxxx
28. Xxxxxxxx xxxxxxxxx zajistí, že xxxxxxxx xxxxxxxxxxx informací xx x xxxxxxx x cíli xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx a xx xxxxxxxx na xxxxxxxxxx vyhodnocování xxxxx. Xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxx xxxxxxx pracovník.
29. Xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxx x povinností x xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x požadavky xx pracovníky a xxxxxxx xxxxxxxxxxxxx, xxxxxxx x technologie x xxxxxxxxxxx x bezpečností xxxxxxxxx. Xxxxxxx pracovníci x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxx vykonávaným, xxxxxx xxx xxxxxxxx x oprávněním, jimiž xxxxxxxxx. Politika bezpečnosti xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx logických a xxxxxxxxx xxxxx, xxxxxx x citlivých údajů xxxxxxxx xxxxxxxxx xxx xxx xxxxxxx, xxx xxx xxxxxxx a xxxxxxxxx. X politikou xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx všichni pracovníci x externí poskytovatelé.
30. Xx základě xxxxxxxx xxxxxxxxxxx informací platební xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx k omezování xxxxx IKT x xxxxxxxxxxx, xxxx xx xxxx xx mohla xxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxxxxx:
x) xxxxxxx správu x xxxxxx x souladu x xxxxxxxxx podle xxxx 10, 11 x 25,
x) xxxxxxxx xxxxxxxxxx,
x) xxxxxxxx bezpečnost,
d) xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií,
e) xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx, xxxxxxxxx x xxxxxxxxx bezpečnosti xxxxxxxxx,
x) xxxxxxxx xxxxxxxx x informovanost v xxxxxxx bezpečnosti xxxxxxxxx.
Xxxxxxx xxxxxxxxxx
31. Xxxxxxxx instituce xxxxxxx, zdokumentuje x xxxxxxxxx xxxxxxx xxx xxxxxxxx logického přístupu, xxxxxxxx xxxx i xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx postupů a xxxxxxxxxx xx xxxxxxxxxxx. Xxxx postupy xxxx xxxxxxxx alespoň xx xxxxxx xxxxxxxx:
x) xxxxxx xxxxxxxx pouze potřebného, xxxxxx minimálních xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx přístupu k xxxxxxxxxxx aktivům a xx xxxx podpůrným xxxxxxxx spravuje tak, xxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxxxx") věděl xxx xx, co xx xxxxxxxx, x xx x x xxxxxxx vzdáleného xxxxxxxx; xxxxxxxxx xxxx xxx xxxxxx přístupová xxxxx, xxxxx xxxx nezbytně xxxxx x xxxxxx xxxxxx povinností, x xxxxx xxxxxxxx neoprávněnému xxxxxxxx x xxxxxxx xxxxxxx xxx nebo xxxxxxxx přidělení xxxxxxxxx xxxxxxxxxxxx práv, xxxxx xxx použít k xxxxxxxxx kontrolních xxxxxxxx,
x) xxxxxx xxxxxxxxxxx xxxxxxxxxx; xxxxxxxx xxxxxxxxx x xx xxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx uživatelských xxxx a u xxxx prováděných v XXX xxxxxxxxx zajistí xxxxxxxxxxxx xxxxxxxxx,
x) zásada xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx přísně xxxxxxxxxx privilegované xxxxxxxx xx xxxxxxx pomocí xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx x xxxxxxx xxxx xx zvýšenými xxxxx xxxxxxxx k xxxxxxx a xxx xxxxxx xxxx xxxxxxxxx xxxxxxxx dohled, vzdálený xxxxxxxxxxxxxxx přístup xx xxxxxxxxx IKT xxxxxxxx xxxxxxxxx xxx xxx, xxx uživatel věděl xxx xx je xxxxxxxx x xxx xxxx xx používá xxxxx xxxxxxxxx identity xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxx xxxxxxxx uživatele; platební xxxxxxxxx zajistí xxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx týkající se xxxxxxx veškerých činností xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxx x xxxxxxxx xxx, aby se xxxxxxxx jejich xxxxxxxxxxxx xxxxxxx nebo xxxxxx, x xxxxxx xxxxxxx xx dobu odpovídající xxxxxxxxxxx identifikovaných xxxxxxxxxx xxxxxx, podpůrných xxxxxxx x xxxxxxxxxxxx xxxxx; xxxxxxxx instituce xxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxx neobvyklých xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx,
x) zásada řízení xxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxxxx xxxxx jsou udělována, xxxxxxxxx xxxx xxxxxxxxxx xxxx, a xx xxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx, x xxxxxxx xxxxxxxx xxxxxxxxxx poměru xxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxx okamžitě xxxxxxxx,
x) xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx; platební xxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxx jsou xxxxxxxxxx přezkoumávána x xxxxx zajistit, xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx x aby xxxx xxxxxxxxxx xxxxx xxxxxxxx, xxxxxxx xxx xxxxxxx zapotřebí,
g) xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx; xxxxxxxx instituce xxxxxxxxx xxxxxx ověření, které xxxx xxxxxxxxxx robustní, xxx přiměřeně x xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx a postupů xxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxxxx XXX xxxxxxx, xxxxxxxxx xxxx xxxxxxx, x xxxx xx xxxxxxxxxx, zahrnují xxxxxxxxxxxx xxxxxxx hesla, xxxxxxxxxxxxx xxxxxxx xxxx jiné xxxxx xxxxxx ověření, x xx xxxxx xxxxxxxxxxx xxxxxx.
32. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxx x xxxxx x XXX systémům xx xxxxxx na xxxxxxx, xxxxx xx xxxxx k xxxxxxxxxxx xxxxxxxxx služby.
Fyzická xxxxxxxxxx
33. Xxxxxxxx xxxxxxxxx stanoví, xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxx platební instituce x xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxx x citlivých xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxx okolního xxxxxxxxx.
34. Xxxxxxxx xxxxxxxxx zajistí, xx fyzický xxxxxxx x XXX xxxxxxxx xx povolen xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xx přiděleno x xxxxxxx x úkoly x xxxxxxxxxxx xxxxxxx xxxxx x je xxxxxxx xx xxxxx, xxxxx xxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxxx jsou monitorovány. Xxxxxxxx xxxxxxxxx xxxxxxx, xx fyzický xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx x v případě xxxxxxx jsou nepotřebná xxxxxxxxxx xxxxx zrušena.
35. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx před xxxxxx xxxxxxxx prostředí, xxxxx xxxx xxxxxx důležitosti xxxxx x kritičnosti xxxxxxx nebo XXX xxxxxxx umístěných x xxxxxx xxxxxxxx.
Xxxxxxxxxx provozu x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx
36. Xxxxxxxx instituce xxxxxxx, xxxxxxxxxxxx a xxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x XXX systémech x XXX xxxxxxxx, x minimalizuje xxxxxx xxxxx xx xxxxxxxxxxx xxxxxx služeb. Tyto xxxxxxx zahrnují
a) identifikace xxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx x firmwaru, xxxxxx xxxxxxxx, který xxxxxxxx xxxxxxxxx poskytuje uživatelům, xxxxxxxxxx kritických bezpečnostních xxxxx xxxx zavedením xxxxxxxxxxxxx xxxxxxxx,
x) zavedení xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx konfigurace všech xxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxx, systémů xxxxxxxx xxxxxx xxx x šifrování xxxxxxxx xxxxxxx, a xx x xxxxxxx x xxxxxxxxxxx xxx,
x) xxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx serverů, xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx; xxxxx xxx xxxx xxxxx xxxxx xxxxxxx přístup xx xxxxxxxxx sítě, xxxxxxxx xxxxxxxxx xxxxxxxxxxx, zda xxxxxxx xxxx xxxxxxx xx vymezené xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx mechanismů xxx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx a xxx,
x) šifrování xxxxxxxxx x přenášených xxx, x to v xxxxxxx x klasifikací xxx.
37. Xxxxxxxx instituce xxxxxxxx zjišťuje, zda xxxxx xxxxxxxxxxx provozního xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx za xxxxxx xxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxx xxxxx xxxx xxxxx naplánovány, otestovány, xxxxxxxxxxxxxx, xxxxxxxxx a xxxxxxxx.
Xxxxxxxxxxxx xxxxxxxxx
38. Platební xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx sledování. K xxxx si xxxxxxx, xxxxxxxxxxxx a uplatňuje xxxxxxx pro xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, které xxxxx xxx xxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, x xxx xxxxxxxxx na xxxx události. V xxxxx průběžného bezpečnostního xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx fyzická xxxx xxxxxxx xxxxxxxx x xxxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxx. Platební xxxxxxxxx se xxxxxxxx xx
x) xxxxxxxxxx xxxxxxx x vnější faktory, xxxxxx obchodních xxxxxx x xxxxxxxxxxxxxxxxx xxxxxx x oblasti xxxxxxxxxxxx x komunikačních technologií,
b) xxxxxxxxx, xxx xxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxx uvnitř xxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxx x xxxxxx xxxxxx.
39. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx uspořádání, které xx xxxxxxxx identifikovat x soustavně sledovat xxxxxxxxxxxx hrozby x xxxxxxxxxx xxxxxx xx xxxx schopnost poskytovat xxxxxx. Xxxxxxxx instituce xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx, xxx xx xxxx vědoma rizik xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx, škodlivých xxxx x dalších xxxxxxxxxxxxxx hrozeb x xxxxxxx xxxxxxx zranitelností xxxxxxxx a xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxx aktualizace xxxxxxxxxxx.
40. Xxxxxxxxxxxx xxxxxxxxx platební xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnostních a xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx a podporovat xx xxxxxxxxx xxxxxxxxxxx.
Xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx
41. Xxxxxxxx xxxxxxxxx xxxxxxxxx pro xxxxxxxx, hodnocení x xxxxxxxxx bezpečnosti xxxxxxxxx xxxxx xxxxxxx x xxxxxxxx xxx, aby xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x XXX xxxxxxxxx a XXX xxxxxxxx, x xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx, xxxxxxxx dodržování xxxxxxxx, xxxxxx informačních xxxxxxx a xxxxxxxx xxxxxxxxx zabezpečení. Platební xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx postupy, xxxx xxxx xxxxxxxx xxxxxxxxxx xxxx, hodnocení xxxxxxxxxxxxx, xxxxxxxxxx testy x xxxxxxx simulující xxxxxx xxxxxx xx XXX xxxxxxx.
42. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxx opatření x oblasti bezpečnosti xxxxxxxxx, xxxxxxxxxx hrozby x zranitelnosti xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxx XXX x bezpečnosti.
43. Xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx zajišťuje, xx testy
a) xxxxxxxxx xxxxxxxxx xxxxx odborně xxxxxxxxx, xxxxx mají xxxxxxxxxx zkušenosti v xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx informací x xxxxxxxx xx xx vývoji opatření xxx xxxxxxxxxx informací,
b) xxxxxxxx kontroly xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxx xx základě xxxxxx, xx-xx xx xxxxx x xxxxxx, xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx a xxxxxxx.
44. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx opatření. Xxxxx x xxxxx xxxxxxxxxx XXX xxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx x xxxx xxxxxxxx komplexního vyhodnocení xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, x němž platební xxxxxxxxx informuje Xxxxxx xxxxxxx xxxxx xxxxx §222 odst. 1 xxxxxx. Xxxx než xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx pravidelně xx základě přístupu xxxxxxxxxx na xxxxxx, xxxxxxx xxxx každé xxx xxxx.
45. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxx xxxxxxxxxxxxxx opatření xx provádí x xxxxxxx xxxx infrastruktury, xxxxxxx xxxx xxxxxxx x x xxxxxxx, xx xxxxx xx xxxxxx v xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů nebo x xxxxxxxx vydání xxxxxx xxxx výrazně xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx.
46. Platební xxxxxxxxx xxxxxxx x vyhodnocuje xxxxxxxx xxxxxxxxxxxxxx xxxxx x odpovídajícím způsobem xxxxxxxxxxx svá xxxxxxxxxxxx xxxxxxxx, x xxxxxxx xxxxxxxxxx IKT xxxxxxx xxx zbytečného xxxxxxx.
47. Xxxxxxxx xxxxxxxxx uplatňuje xxxx xxxxxxxxxxxx opatření xxxxxxxx xx
x) xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxxxx xxxxxxxxx a zařízení xxxxxxxxxxx k xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxx a softwaru xxxxxxxxxxxxx uživatelům xx xxxxxx xxxxxxxxxxxx nebo xxxx formy xxxxxxx xxxxxxxxxxx xxxx.
48. Platební xxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxx xxxxxxx testy, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxx.
Xxxxxxx xxxxxxxx x xxxxxxxx týkající xx xxxxxxxxxxx informací
49. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxx zahrnující xxxxxxxxxx programy zvyšování xxxxxxxx x xxxxxxx xxxxxxxxxxx pro xxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx x xxxxxxx, xx xxxxxxxxxx x xxxxxxx poskytovatelé jsou xxxxxxxxx x plnění xxxxx úkolů x xxxxxxxxxx x souladu x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx, xxxxxxx xxxxx xx xxxxxxxxx lidské chyby, xxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx nebo xxxxxx x xxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx. Platební xxxxxxxxx xxxxxxx, aby xxxxxxx xxxxxxx xxxxxxxx zajišťoval xxxxxxx xxx xxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx alespoň xxxxxx xxxxx.
Xxxxxx xxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií
50. Xxxxxxxx xxxxxxxxx xxxx provoz x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx zdokumentovaných x xxxxxxxxxx xxxxxxx x postupů, které xxxxxxxxx xxxxxxx pracovník. Xxxxx soubor dokumentů xxxxxxxx, xxx platební xxxxxxxxx xxxxxxxxx, sleduje x xxxxxxxxxx xxx XXX xxxxxxx x XXX služby, jak xxxxxxxxxxx kritické operace x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx, xxxxx xx xxxxxxx x xxxxxxxxx xxxxxxxxx (xxxx xxx "XXX xxxxxxx").
51. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxxx xxxxxxx v xxxxxxx informačních x xxxxxxxxxxxxx technologií xxxx x xxxxxxx x xxxxxx provozními požadavky. Xxxxxxxx xxxxxxxxx xxxxxxx x pokud xxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxxx zvažování, xxx xxxxxxxxxxxxx možné xxxxx xxxxxxxxxx při xxxxxxxxx xxxxxxxxxx xxxxx.
52. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií postupy xxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx, xxxxxxxxxx a opravovat xxxxx.
53. Xxxxxxxx instituce xxxxxxx xxxxxxxx xxxxxx XXX xxxxx včetně xxxxxxxx zařízení x xxxxxxxx. Soupis xxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx x xxxxx x xxxxxxxx závislosti xxxx xxxx pro xxxxxxx proces xxxxxxxxxxx x řízení xxxx.
54. Xxxxxx XXX xxxxx xx xxxxxxxxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx takového xxxxxx, xxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxx a xxxxx, xxxxx xx xx x působnosti. Platební xxxxxxxxx má zdokumentovány xxxxxxxx vazby xxxx XXX xxxxxx kvůli xxxxxxxxxx xxxxxxxx na xxxxxxxxxxxx a xxxxxxxx xxxxxxxxx, včetně xxxxxxxxxxxxxx xxxxx.
55. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxx xxxxxxx xxxxx XXX xxxxx, xxx xxxxxxxxx, xx xxxx aktiva xxxxx i nadále xxxxxxxx x podporovat xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxx x xxxxxx xxxxx. Xxxxxxxx xxxxxxxxx sleduje, xxx xxxx XXX aktiva xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxx jsou xxxxxxx xxxxxxxxx opravy x xxxxxxxxxxx prováděny xx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx XXX xxxxx.
56. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx plánování x sledování xxxxxxxxxx XXX systémů x xxxxxxxxx xxxxxxxx xxx, xxx včas předešla xxxxxxxx problémům x xxxxxx xxxxxxxxxx a xxxxxxxxxxx v xxxxxx xxxxxxxx, xxxx xx xxxxxxxxxx x xxxxxxxxx xx xx.
57. Xxxxxxxx xxxxxxxxx stanoví a xxxxxxxxx xxxxxxx zálohování x xxxxxx dat x IKT xxxxxxx, xxx xxxx xxxx x xxxxxxx xxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxxx. Xxxxxx x četnost xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxx x XXX xxxxxxx x hodnotí xx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx testování xxxxxxx xxxxxxxxxx x xxxxxx dat a XXX systémů.
58. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxxxx dat a XXX xxxxxxx byly xxxxxxxx uloženy a xxxxxxxxxx vzdáleny xx xxxxxxxxxx xxxxx xxx, xxx xxxxxx xxxxxxxxx xxxxxxx rizikům.
Řízení incidentů x xxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
59. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx proces xxxxxx xxxxxxxxx x xxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx incidentů v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxx xx nejdříve xxxxxxxxxxx xxxx obnovila xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx x xxxxxxx xxxxxxxx. Platební instituce xxxxxxx xxxxxxxxx kritéria x xxxxxxx xxxxxxx xx xxxxxxxxxxx události xxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx incidentu x xxxxxxxxxx včasného xxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx. Platební xxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxx významných xxxxxxxxx xxxxx Xxxxxxxx xxxxxx Evropského orgánu xxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx (XX) 2015/2366 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx (PSD2).
60. K xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx včasné xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx vhodné xxxxxxx x xx xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů a xxxxxxxxx, aby xxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxx x xxxxxxxx výskytu xxxxxxxxxxx incidentů. Postupy xxxxxx incidentů x xxxxxxxx xxxxxxxx
x) xxxxxxx xxx rozpoznávání, xxxxxx xxxxxxxxx, xxxxxxxxxxxxx, kategorizaci x xxxxxxxxxxx xxxxxxxxx xxxxx priority xx xxxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx xxxxxxxx,
x) xxxx a xxxxxxxxxx xxx různé xxxxxxx x xxxxxxx chyb, xxxxxx, kybernetických xxxxx x xxxxxx xxxxxxxxx,
x) xxxxxxx xxx xxxxxxxxxxxx, xxxxxxx a xxxxxx xxxxxx příčiny xxxxxxx xxxx xxxx incidentů, xxxxxxx xxxxxxxx instituce
1. xxxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx vlivem na xx, xxxxx xxxx xxxxxxxxxxxxxx nebo xx xxxxxxxx xxxxxx xxxx xxx xxxxxxxx xxxxxxxxx,
2. xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxxx způsobem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x jejich předání xx vyšší xxxxxx xxxxxx, zahrnující i xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx související x xxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxx, xx
1. xxxxxxxxx x potenciálně xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx XXX xxxxxxx x XXX xxxxxx jsou xxxxxxxxxx xxxxxxxxx xxxxx s xxxxxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx,
2. v xxxxxxx xxxxxxxxx incidentů jsou xxxxxxxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxx, x xx xxxxxxx x xxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx instituce xxxxxxx na xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) postupy xxxxxx xx xxxxxxxxx xx zmírnění xxxxxx xxxxxxxxxxxxx x xxxxxxxxx x zajištění xxxxxxxx xxxxxxxx činnosti x xxxxxxxxxxx xxxxxx,
x) specifické xxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxx obchodní xxxxxx a xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx xx účelem xxxxxx xxxxxx xx xxxxxxxx x xxxxxx po xxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx služeb a xxxxx xxxxxx xxxxxxx.
Xxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx
61. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx program xxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx, xxxxx xxxxxx role, povinnosti x xxxxxxxxxx pro xxxxxxx xxxxxxx provádění xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií xxxx xxxxxxxxx v případě xxxxxx, xxxxxxx, xxxxxxxxx xxxx xxxxxxxx XXX xxxxxxx x XXX xxxxxx. Xxxx projekty xxxxx xxx součástí xxxxxxx xxxxxxxx transformace x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx.
62. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxx vyplývající x xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx informačních x komunikačních xxxxxxxxxxx x xxxxxxxxxx také xxxxxx, xxxxx xxxxx xxxxxxxx ze xxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxx x z xxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxx xxxx xxxxxxxxx znalostech.
63. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxxxx xxxxxxxx xxxxxxx
x) cíle xxxxxxxx,
x) role x xxxxxxxxxx x xxxxxxxx,
x) xxxxxxxxxxx rizik xxxxxxxx,
x) xxxx, xxxxxx xxxxx x xxxx xxxxxxxx,
x) xxxxxx xxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxx xx xxxxxx xxxx.
64. Politika xxxxxx projektů x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx zajišťuje, xxx xxxxxxxxx na xxxxxxxxxx informací byly xxxxxxxxxxx x schváleny xxxxxx, která xx xxxxxxxxx xx funkci xxxxxx.
65. Platební xxxxxxxxx xxxxxxx, aby v xxxxxxxxxxx týmu xxxx xxxxxxxxxx všechny xxxxxxx xxxxxxxxx projektem v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxx musí mít xxxxxxxx xxxxxxxx k xxxxxxxxx bezpečné x xxxxxxxxx xxxxxxxxx projektu x xxxx dokončení.
66. Xxxxxxx xxxxxxxxx xx xxxxxxxxxx x xxxxxxxx, xxxxxxxx a xxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx a komunikačních xxxxxxxxxxx x x xxxx souvisejících rizicích, x xx xxxxxxxxxx xxxx xxxxxxxx za xxxxxxx xxxxxxxx, xxxxx xxxxxxx a xxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, pravidelně x xxxxx potřeby také xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xx xxxxx systému xxxxxx xxxxx.
Xxxxxxxxxx x xxxxx XXX xxxxxxx
67. Xxxxxxxx instituce stanoví x uplatňuje postup xxx xxxxxxxx, xxxxx x xxxxxx XXX xxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx orientovaný xxxxxxx.
68. Xxxxxxxx instituce xxxxxxx, xxx xxxx provedením xxxxxxxxxx pořízení nebo xxxxxx IKT systémů xxxxxxxxx xxxxxx vedení xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx požadavky, včetně xxxxxxxxx xxxxxxxxx x xxxxxxxxx na bezpečnost xxxxxxxxx.
69. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxx xxxxx IKT xxxxxxx xxxxx xxxxxx x xxxxxxxx v xxxxxxxxxx xxxxxxxxx.
70. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx postupy xxx xxxxxxxxx x schvalování XXX xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx. Xxxx xxxxxxx zohledňují xxxxxxxxxx xxxxxxxxxx procesů x xxxxx. Xxxxxxxxx xxxxxxxxx, aby xxxx XXX systémy xxxxxxxxx xxx, jak bylo xxxxxxxxx. Xxxxxxxx instituce xxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxx produkční xxxxxxxxx.
71. Xxxxxxxx xxxxxxxxx xxxxxxx XXX xxxxxxx, XXX xxxxxx x xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxxxxxxxx xxxxx slabá xxxxx, xxxxxxxx a xxxxxxxxx x xxxxxxx xxxxxxxxxxx.
72. Platební instituce xxxxxx xxxxxxxxxx prostředí xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx systémy. Xxxxxxxx xxxxxxxxx zajistí oddělení xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx prostředí. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx a důvěrnost xxxxxxxxxxx xxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx x xxxxx z xxxxxxxxxxx prostředí xxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxx.
73. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx opatření na xxxxxxx integrity xxxxxxxxxx xxxx IKT xxxxxxx, xxxxx jsou xxxxxxxx xxxxxx platební xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxxxx, xxxxxx a konfiguraci XXX xxxxxxx, aby xx xxxxxxx jakákoli xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx v dané xxxxxxx. Dokumentace XXX xxxxxxx obsahuje xxxxxxx xxxxxxxxxxxx dokumentaci, xxxxxxxxxxx xxxxxxxxxxx systému x xxxxxxxx xxxxxxx.
74. Postupy xxxxxxxx instituce pro xxxxxxxx x vývoj XXX xxxxxxx xxxxxxxx xxxx XXX systémy xxxxxxxx xxxx řízené xxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx vede xxxxxxxx xxxxxxxx, xxxxx podporují xxxxxxxx obchodní xxxxxx xxxx xxxxxxx.
Xxxxxx xxxx x oblasti informačních x xxxxxxxxxxxxx technologií
75. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxx v xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx, xx xxxxxxx xxxxx IKT xxxxxxx xxxx zaznamenávány, xxxxxxxxx, xxxxxxxxxx, schvalovány, xxxxxxxxx x ověřovány kontrolovaným xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.
76. Xxxxxxxx instituce xxxxxxxx xxxxxxxx, xxx změny xxxxxxxxxxx xxxxxxxxxx prostředí xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx x xxxxxxx rizik. Xxxx změny jsou x xxxxxxx s xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx řízení xxxx.
Xxxxxx xxxxxxxxxx xxxxxxxx
77. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx řádný xxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxx činností x trvalého xxxxxxxxx xxxxxxxx instituce (xxxx xxx "xxxxxx xxxxxxxxxx xxxxxxxx"), aby xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx služby a xxxxxxx xxxxxx v xxxxxxx xxxxxxxxx narušení xxxxxxxxxxxxx xxxxxxxx.
78. X xxxxx řádného řízení xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx podnikatelskou xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxx závažným narušením xxxxxxxx a jejich xxxxxx xxxxxxx, včetně xxxxxx x xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx, x to xxxxxxxxxxxxx x xxxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxx, xxxxx externích xxxxxxxxxxxxx xxxxxxxxxx xxx obchodní xxxxxx, xxxxxxx dostupných xxxxx xxxx jiných xxxxxxxx údajů, které xxxxx xxx x xxxxxxxx xxxxxxx xxxxxx xx podnikatelskou činnost xxxxxxxxxx, x xxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx xx xxxxxxxxxxxxxx činnost xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx funkcí, podpůrných xxxxxxx, xxxxxxx stran x xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxxx.
79. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx XXX systémy x XXX služby byly xxxxxxxx x xxxxxxx x xxxx analýzou xxxxxx xx podnikatelskou xxxxxxx, zejména xxx-xx x xxxxxxxxxx určitých xxxxxxxxxx xxxxxxxxx, xxx xx zamezilo xxxxxxxx xxxxxxxxxxx xxxxxxxxx, které xxxx na tyto xxxxxx dopad.
80. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx xxxxxx xxxxxx xx podnikatelskou xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx a schváleny xxxxxxxx pracovníkem. Xxxxx xxxxxxxxxx xxxxxxxx zohledňují xxxxxxx xxxxxx, která xx xxxxx mít xxxxxxxxxx dopad xx XXX xxxxxxx x XXX xxxxxx. Plány xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx týkající xx xxxxxxx a x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, integrity a xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx při xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxx činnost xxxxxx xxxxxxxx xxxxxxxxx x xx xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxx.
81. Platební xxxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxx, xxx zajistila, xx xxxx moci xxxxxxxxx xxxxxxxx na xxxxxxxx xxxxxxx xxxxxxx x xx xxxx xxxxxxx obnovit xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxxx xxxx, xxxxx xxx xxxx xxx xx xxxxxxxxx xxxxxxx xxxxxx xxxx proces (xxxx xxx "cílová xxxx xxxxxx") a x xxxxx xxxxxxxxx lhůty, xxxxx níž xx xxxxxxxxxx xxxxxx dat x případě xxxxxxxxx (xxxx xxx "cílový xxx obnovy"). V xxxxxxx vážného xxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx plány xxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx kontinuitu xxxxxxxx xx základě xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.
82. Xxxxxxxx xxxxxxxxx ve xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxx, xxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxx vývoje, xxxxxxx xxxx xxx xxxxxxxxx, x xx včetně xxxxxxx kybernetického útoku. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxx. Xx xxxxxxx xxxxxx xxxxxxx xxxxxxxx instituce stanoví, xxx xx byla xxxxxxxxx xxxxxxxxxx IKT xxxxxxx x XXX xxxxxx, jakož x xxxxxxxxxx informací xxxxxxxx xxxxxxxxx.
83. Xxxxxxxx instituce xx xxxxxxx xxxxxx xxxxxx xx podnikatelskou xxxxxxx a xxxxxxxxxxx xxxxxxx vypracuje xxxxx xxxxxx a xxxxxx xxxxxxxx xxxxxxxx instituce. Xxxx plány specifikují, xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxx x xxxx xxxxxxxx xxxx xxx xxxxxxx x zajištění dostupnosti, xxxxxxxxxx a obnovy xxxxxxxxxxxx xxxxxxxxxx XXX xxxxxxx x XXX xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx.
84. Plány reakce x xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxx xxxx
x) zaměřeny xx xxxxxx xxxxxxxx xxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xx fungování xxxxxxxx xxxxxxxxx x xx xxxxxxxx xxxxxx, xxxxxx xxxxxx xx xxxxxxxx xxxxxxx x xx uživatele xxxxxxxxxx xxxxxx, x zajištěno xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx,
x) xxxx zdokumentovány x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxx snadno xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx,
x) xxxx xxxxxxxxxxxxx v souladu x poznatky získanými x xxxxxxxxx, testování, x xxxx xxxxxxxxxxxxxxxx xxxxxx xx xxxxxxxx x xx změněnými xxxx x xxxxxxxxxx xxxxxx.
85. Xxxxx reakce x xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx, kdy xxxxxx xxxxxx být x krátkodobého xxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxx, xxxxx, xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx.
86. X rámci plánů xxxxxx a xxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxx opatření xxx xxxxxxxxxx xxxxxxxx xx zmírnění xxxxxxx xxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx xxxxxxx význam xxx kontinuitu IKT xxxxxx platební xxxxxxxxx, x xx xxxxxxxxx x souladu x Xxxxxxxx pokyny x xxxxxxxxxxxx vydanými Evropským xxxxxxx xxx bankovnictví.
87. Xxxxxxxx instituce xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxx zajistí, xxx plány xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx aktiv x xxxxxx xxxxxxxxxx xxxxx, včetně xxxx xxxxxx, xxxxxxx a xxxxx, xxxxx případně xxxxxxxx xxxxx xxxxxx, xxxx xxxxxxxxx xxxxxxx xxxxxx ročně.
88. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx jednou xxxxx na xxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxxx x hrozbách x zkušeností xxxxxxxxx x xxxxxxxxxxx xxxxxxxx. Xxxxxxxx změny cílů xxxxxx, xxxxxx změn xxxxxx doby obnovy x xxxxxxxx xxxx xxxxxx, xxxx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx xxxxx xx aktualizace xxxxx xxxxxxxxxx xxxxxxxx.
89. Xxxxxxxxxx xxxxx kontinuity činnosti xxxxxxxx xxxxxxxxx xxxxxxx, xx xx schopna xxxxxxxx xxx činnosti xx doby xxxxxx xxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx zejména
a) zahrnuje xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxxxx xxxxxxx, včetně xxxxxxx xxxxxxxxxxx xxx xxxxx xxxxx kontinuity xxxxxxxx, x případně testování xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx; xxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů x informačních xxxxx xx xxxxxxxxx xxx xxxxxx xx xxxxxxx x xxxxxxxxx toho, xx xx lze xxxxx provozovat xx xxxxxxxxxx xxxxxx období x xxxx xxx xxxxxxx xxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxx xxx, xxx prověřilo předpoklady, xx xxxxx xxxx xxxxxxxx xxxxx kontinuity xxxxxxxx, xxxxxx xxxxxxx xxxxxx x xxxxxx x xxxxx xxxxxxx xxxxxxxxxx, a
c) xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx poskytovatelů, IKT xxxxxxx x XXX xxxxxx provozovaných platební xxxxxxxxx xxxxxxxxx xxxxxxxx xx scénáře xxxxx xxxxxxx x).
90. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxx testů jsou xxxxxxxxxxxxxx a xxxxxxx xxxxxxxx xxxxxxxxxx vyplývající x xxxxx jsou xxxxxxxxxxx, xxxxxx a xxxxxxxx xxxxxxxxx pracovníkovi.
91. Xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx situace x během xxxxxxxxx xxxxx xxxxxxxxxx činnosti xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx x uplatňována účinná xxxxxxxxxxx opatření xxx xxxxxx xxxxx, xxx xxxx včas x xxxxxxx xxxxxxxx informovány xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx služeb x xxxx xxxxxxxxxxxxxx xxxxx xxxxxx, včetně xxxxxxxxxxx xxxxxxxxxxxxxx orgánů, xxxxx xx xxxxxxxx xxxxxx xxxxxxxx, x xxxxxxxxx externí xxxxxxxxxxxxx.
Xxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx služeb
92. Platební xxxxxxxxx stanoví a xxxxxxxxx postupy xxx xxxxxxx xxxxxxxx uživatelů xxxxxxxxxx služeb x xxxxxxxxxxxxxx rizicích xxxxxxxxx x platebními službami, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxx uživatele xxxxxxxxxx služeb.
93. Platební xxxxxxxxx zajistí, že xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx jsou xxxxxxxxxxxxx x ohledem xx xxxx xxxxxx x zranitelnosti x xxxxxxxxx xxxxxxxxxx služeb xxxx x všech xxxxxxx informováni.
94. Umožňuje-li xx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx umožní xxxxxxxxxx platebních xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx, které xxxxxxx x platebními službami xxxxxxxxxx uživateli platebních xxxxxx.
95. Xxxxx xx xxxxxxxx xxxxxxxxx dohodla x uživatelem xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxx §163 zákona, xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx stanovený xxxxxxxxx limit xxxxxxx.
96. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx k xxxxxxxx xxxxxxxxx x xxx xxx umožňuje xxxxxxx podvodné nebo xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx.
97. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x aktuálních xxxxxxx bezpečnostních postupů, xxxxx mají xxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx uživateli xxxxxxxxxx xxxxxx.
98. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx pomoc v xxxxxxx jakéhokoli xxxxxx, xxxxxxx x podporu x xxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx záležitostí, xxxxx xx vztahují xx platební xxxxxx. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x xxx, xxx xxxxx xxxx xxxxx získat.".
Xx. II
Účinnost
Tato vyhláška xxxxxx účinnosti xxxx 1. xxxxxxxx 2022.
Guvernér:
Ing. Xxxxxx v. x.
Xxxxxxxxx
Xxxxxx xxxxxxx č. 2/2022 Xx. xxxxx xxxxxxxxx dnem 1.7.2022.
Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx právních předpisů x xxxxxxxx není xxxxxxxxxxxxx, pokud xx xxxx netýká xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.