Právní předpis byl sestaven k datu 02.12.2025.
Zobrazené znění právního předpisu je účinné od 01.07.2022.
Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu
2/2022 Sb.
Účinnost Čl. II
2
XXXXXXXX
xx xxx 22. xxxxxxxx 2021,
kterou xx xxxx xxxxxxxx x. 7/2018 Sb., x xxxxxxxxx xxxxxxxxxx výkonu xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx, poskytovatele xxxxxxxxxx služeb xxxxxx xxxxxxx, xxxxxxxxx elektronických xxxxx a xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx
&xxxx;
Xxxxx xxxxxxx xxxxx xxxxxxx podle §263 xxxxxx č. 370/2017 Xx., x platebním xxxxx, k provedení §16 odst. 5, §17 xxxx. 3, §20 xxxx. 4, §46 xxxx. 2, §48 xxxx. 4, §59 odst. 4, §65x xxxx. 2, §74 xxxx. 6, §75 odst. 3, §78 odst. 4 x §100 odst. 4 xxxxxx xxxxxx:
Xx. X
Xxxxxxxx č. 7/2018 Sb., x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx platební xxxxxxxxx, správce xxxxxxxxx x xxxxxxxxx xxxx, xxxxxxxxxxxxx platebních xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx, se xxxx xxxxx:
1. §1 xxxxxx xxxxxxx x xxxxxxxx xxx xxxxx x. 1 xxx:
"§1
Xxxxxxx xxxxxx
Xxxx vyhláška zapracovává xxxxxxxxx předpisy Xxxxxxxx xxxx1) x xxxxxxxx
x) xxxxxx plnění xxxxxxxxx xxxxxxxxx xx řídicí x kontrolní xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx o xxxxxxxxx účtu,
b) xxxxxx xxxxxx požadavků xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx rozsahu x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx malého xxxxxxx,
x) xxxxxxxx xxx výpočet xxxx kapitálu a xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxxxxxxx přístupů, xxxxx xx xxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxx xxxxxxxxxx plnění x xxxxxxxxx a minimální xxxx srovnatelného xxxxxxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x správce informací x xxxxxxxxx účtu.
1) Xx. 4 bod 46, xx. 8 xxxx. 2, xx. 9, xx. 9 xxxx. 1 /část/ x čl. 9 xxxx. 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/2366 xx xxx 25. xxxxxxxxx 2015 o xxxxxxxxxx xxxxxxxx na xxxxxxxx xxxx, xxxxxx xx xxxx směrnice 2002/65/XX, 2009/110/XX a 2013/36/XX x nařízení (XX) x. 1093/2010 x zrušuje xxxxxxxx 2007/64/XX.
Xx. 5 xxxx. 2, čl. 5 xxxx. 3, xx. 5 odst. 4 x čl. 5 xxxx. 6 xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx 2009/110/ES xx xxx 16. xxxx 2009 o xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx peněz, x xxxxx xxxxxx x x obezřetnostním xxxxxxx xxx xxxxx xxxxxxxx, x xxxxx xxxxxxx 2005/60/XX a 2006/48/ES x x zrušení xxxxxxxx 2000/46/XX.".
2. Xxxx xxxxx včetně xxxxxxx xxx:
"XXXX DRUHÁ
ZPŮSOB XXXXXX XXXXXXXXX XXXXXXXXX
XXXXX X
XXXXXX XXXXXX NĚKTERÝCH POŽADAVKŮ XX XXXXXX X XXXXXXXXX XXXXXX PLATEBNÍ XXXXXXXXX
(X §20 odst. 4 zákona)
§2
Vnitřní předpisy
(1) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx stanovené xx xxxxxx x xxxxxxxxx xxxxxx a xxxxxxx x jejich xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx, kterými xx xxxxxx xxxxxxxxx, xxxxxxxxxxx xxx, plány a xxxxx xxxxxxx stanovené xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx.
(2) Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx postup xxx xxxxxxxxx x xxxxx xxxxxxxxx předpisů x xxxxxxx, xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx.
(3) Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxxxxx xxxxxxxx byly x xxxxxxx x xxxxx xxxxxxxxx x xxxxxxx x xxxxxxx povolení x xxxxxxxx platební xxxxxxxxx xxxx xxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxx bylo xxxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxx změněnými xxxxx §11 xxxxxx.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxx ve xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x doporučení xxxxxx Xxxxxxxxx orgánem xxx bankovnictví, Xxxxxxxxx xxxxxxx pro xxxxx xxxxxx x xxxx, Xxxxxxxxx orgánem xxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx pojištění nebo Xxxxxxxxx výborem evropských xxxxxx xxxxxxx x xxxxxx poskytovatelům xxxxxxxxxx xxxxxx.
(5) Platební xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxxx předpisy x xxxxxx xxxxxxxxxx xxxxxxx x potřebném xxxxxxx xxxxxxxxx a xxxxxxxxxxx x xxxxxxx x nimi.
§3
Schvalovací x xxxxxxxxxxx xxxxxxx
Xxxxxxxx instituce xxxxxxx, aby byla xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x aby xxxxxxx relevantní xxxxxxxxxxx x rozhodovací xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x pravomocí x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxx předpisů bylo xxxxx xxxxxxxxxxxx, xxxxxxxxx x zpětně vysledovat x rekonstruovat. Za xxxxx účelem xxxxxx xxxxxx xxxx xxx xxxxxxxxxx a komunikační xxxxxxx.
§4
Xxxxxx xxxxxx xxxxxxxxxxxxxx x provozních rizik
(1) Xxxxxxxx xxxxxxxxx zavede x xxxxxx xxxxxxxxxxxxxx x provozních rizik xxxxxxxxxxxxx s platebními xxxxxxxx, xxxxx poskytuje, xxxxxxxx xxx xxxxxxxx xxxxxx rizik a xxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxxxx postupy xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, a xx i xxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx bezpečnostních x xxxxxxxxxx incidentů.
(2) Xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxx xxxx xxxx xxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxx zahrnují xxxxxxx
x) xxxxxx ztráty x xxxxxxxx narušení důvěrnosti xxx, xxxxxxxxx systémů x xxx xxxx xxxxxxxxxxx systémů a xxx nebo v xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx x přiměřeném xxxx a x xxxxxxxxxxx xxxxxxx, xxxxx xx xxxx xxxxxxxxx xxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxx vyplývající x xxxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxx x nedostatečného xxxxxxxxx xxxxxxxxxxx.
(3) Podrobnosti x xxxxxx rizik x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x bezpečnosti, xxxxxx xxxxxxxx xxxxxxxxx xx xxxx by mohla xxx xxxxxxxxx x xxxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx službami, xxxx xxxxxxx v xxxxxxx x této xxxxxxxx.
(4) Xxxxxxxx instituce xxxxxxxxx politiku xxxxxxxxxxx xxxxxxxxx, která xxxxxxxx xxxxxx x pravidla xx ochranu důvěrnosti, xxxxxxxxx a dostupnosti xxx x xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xx svých xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx s xxxxxxxxxxxx x xxxxxx xxxxx xxxxx xxxxxxx x xxxx vyhlášce.
§5
Systém xxxxxxxxxx stížností x xxxxxxxxx
(1) Xxxxxxxx xxxxxxxxx xxxxxx a xxxxxxxxx xxxxxxx xxx nakládání xx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx
x) xxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx poskytování xxxxxxxxxx xxxxxx, xxxxxxx tato xxxxx také xxxxxxxx xxxxxxxxxx xxxxxx dodržování,
b) xxxx stanoveny xx xxxxxxxx předpisu,
c) xxxxxxxx xxxxxx řádné prošetřování x zajišťují identifikaci x zmírňování xxxxxxx xxxxxx xxxxx xxx xxxxxxxxx x xxxx.
(2) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx x nakládání x xxxx, x to xxxxxxxx splňujícím xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxx instituce xxxxxxx xxxxxx xxx vyřizování xxxxxxxxx x xxxxxxxxx xxx, xx xx xxxxxxxx poskytovat xxx xxxxxxxxxx xxxxxxx České xxxxxxx xxxxx xx xxxxxxxx xxxxxxxxx o xxxxxxxxxxx a xxxxxxxxxxx x x nakládání x xxxx včetně xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx.
(4) Platební xxxxxxxxx xxxxxxxx xxxxxxxxx údaje x xxxxxxxxxxx x xxxxxxxxxxx x výsledcích xxxxxx vyřízení x xxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx rizik, xxxxxxx
x) xxxxxxxxx důvody xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx jednotlivých druhů xxxxxxxxx a xxxxxxxxx,
x) xxxxxxxx, xxx xxxxxxxxxxxxxx xxxxxx příčiny xxxxx xxxxxxxx i xxxx xxxxxxx, xxxxxx xxxx xxxxxxxx, xxxxxx těch, xxxxxxx se xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx,
x) x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx stížností a xxxxxxxxx.
(5) Xxxxxxxx instituce
a) xxxxxxxx xxxxxxxxx platebních xxxxxx xx xxxxxxxx x xxxx x xxxxxxxxxxx s xxxxxxxxxx xxxxxxx stížnosti nebo xxxxxxxxx xxxxxxxx xxxxxxxxx x svém xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, a xx x xxxxxx xxxxxx xxxx x jiném xxxxxx, pokud se xx něm x xxxxxxxxxx platebních služeb xxxxxxx,
x) zpřístupní uživatelům xxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxx podle xxxxxxx c) xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxx způsobem xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx služeb xx xxxxx xxxxxxxxxx xxxxxxxxxx, x má-li xxxxxxx xxxxxxxxxxx stránky, také xx xxxx, a xx alespoň v xxxxxx xxxxxx,
x) poskytuje xxxxxxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx x reklamací, xxxxx xxxxxxxx
1. podrobné údaje x xxx, xxx xxxxxxxx nebo xxxxxxxxx xxxxx, zejména xxxx xxxxxxxxx, xxxxx musí xxxxxxxx xxxxxxxxxx xxxxxx xxxxx, x xxxxxxxxx xxxxx osoby nebo xxxxxx platební xxxxxxxxx, xxxxxx má xxx xxxxxxxx nebo xxxxxxxxx xxxxxxx,
2. xxxxxxxxx x xxxxx, xx xxxxx xxxx uživatel platebních xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx, x x xxxxxxxxxx lhůtě xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,
3. xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,
4. xxxxxxxxx x kontaktních xxxxxxx Xxxxx xxxxxxx xxxxx, Xxxxxxxxx xxxxxxxxxx xxxxxxx x Xxxxxxxxx xxxxxxxxx ochránce xxxx.
(6) Xxxxxxxx instituce
a) xxxxxx xxxxx, xxxxx xxx xx xx xxxxxxx xxxxxxxxx, xxx xxxxxxx x prověřila všechny xxxxxxxxxx xxxxxx a xxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxx nebo xxxxxxxxx,
x) xxxxxxxxxx s xxxxxxxxxx platebních služeb xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx odkladu x xxxxxxxxxx xx xxxxxxx podle §258 xxxxxx; nemůže-li tyto xxxxx dodržet, xxxxxxxxx xxxxxxxxx platebních xxxxxx x xxxxxxxx xxxxxxxx x xxxxxxx, xxx xxxx vyřízení xxxxxxxxx xxxx xxxxxxxxx dokončeno,
d) xxx xxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx platebních xxxxxx, v xxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx nebo xxxxxxxxx x xxxxx xxxxxxxxx x xxxxxxxx uživatele xxxxxxxxxx xxxxxx na xxxxxxxxx nebo reklamaci xxxxx a xxxxxxx xx na Xxxxxxxx xxxxxxxxxx xxxxxxx, Českou xxxxxxx xxxxx a xx xxxxxx práva xx rovné zacházení x xxxxxxx xxxx xxxxxxxxxxxx xx Xxxxxxxx xxxxxxxxx xxxxxxxx práv, xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxx, xxxx xx xxxx.
XXXXX II
ZPŮSOB PLNĚNÍ XXXXXXXXX XXXXXXXXX XX XXXXXX X XXXXXXXXX XXXXXX INSTITUCE ELEKTRONICKÝCH XXXXX
(X §78 odst. 4 zákona)
§6
Pro xxxxxxxxx xxxxxxxxxxxxxx peněz xx xxxxxxx §2 xx 5 xxxxxxx.
XXXXX XXX
XXXXXX XXXXXX NĚKTERÝCH XXXXXXXXX XX XXXXXX X XXXXXXXXX SYSTÉM XXXXXXX XXXXXXXXX X PLATEBNÍM XXXX
(X §48 odst. 4 zákona)
§7
(1) Pro xxxxxxx xxxxxxxxx o xxxxxxxxx účtu xx xxxxxxx §2 a 3 obdobně.
(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx xxxxxxx xxxxx §4.
(3) Xxx xxxxxxxxxx xxxxxxxxx xx vyřizování xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx xxxxxxx xxxxx §5.
XXXXX XX
XXXXXX XXXXXX XXXXXXXXX XX XXXXXX XXXXXX XXXXXXXXXXXXXX X PROVOZNÍCH RIZIK X XXXXXX XXXXXXXXXX XXXXXXXXX X REKLAMACÍ X XXXXXXXXXXXXX PLATEBNÍCH XXXXXX MALÉHO XXXXXXX
(X §59 xxxx. 4 xxxxxx)
§8
(1) Poskytovatel platebních xxxxxx xxxxxx xxxxxxx xxxxxxxx požadavky xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx xx tyto xxxxxxx xxxxxxxx xxxxxxxxx obdobně xxxxx §2 odst. 2 xx 5.
(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx týkající xx systému řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx obdobně xxxxx §3.
(3) Pro naplňování xxxxxxxxx xx systém xxxxxx bezpečnostních a xxxxxxxxxx rizik souvisejících x xxxxxxxxxxxx platebních xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §4.
(4) Xxx naplňování xxxxxxxxx na xxxxxx xxxxxxxxxx stížností x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §5.
XXXXX X
XXXXXX XXXXXX XXXXXXXXX XX XXXXXX XXXXXX BEZPEČNOSTNÍCH X XXXXXXXXXX RIZIK X XXXXXX XXXXXXXXXX XXXXXXXXX X XXXXXXXXX X XXXXXXXXXX XXXXXXXXXXXXXX XXXXX XXXXXX XXXXXXX
(X §100 xxxx. 4 zákona)
§9
(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu promítne xxxxxxxxx xxxxxxxxx na xxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxx x xxxxxx vyřizování xxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx a xxx xxxxxxxxxx xxxxxxxxx na xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx podle §2 xxxx. 2 xx 5.
(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx týkající se xxxxxxx řízení bezpečnostních x xxxxxxxxxx xxxxx x systému vyřizování xxxxxxxxx x xxxxxxxxx xxxxxxxxx vydavatel xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu xxxxxxx xxxxx §3.
(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx řízení xxxxxxxxxxxxxx a provozních xxxxx xxxxxxxxx vydavatel xxxxxxxxxxxxxx xxxxx malého xxxxxxx obdobně xxxxx §4.
(4) Xxx naplňování xxxxxxxxx xx systém xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx podle §5.".
Xxxxxxxx xxx čarou x. 2 xx 4 xx zrušují.
3. X §27 odstavec 4 xxx:
"(4) Platební xxxxxxxxx, xxxxx xxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxx než xxxxxxx, x xxxxxxx xxxxxx xx oprávněna na xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx, (dále xxx "hybridní platební xxxxxxxxx") xxxxx xx xxxxxxxx xxxxxxxx podle xxxxxxxx 1 zahrnout xx xxxxxxx xxxx xxxxxx xxxxx, které xxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx, x xxxxxxx xxxxxx xx oprávněna xx xxxxxxx povolení xxxxxxxxx xxxxx zákona.".
4. X §34 xx vkládá xxxx odstavec 1, xxxxx xxx:
"(1) Xxxxxxx xx vypočítá obdobně xxxx xxxxxxx xxxxx xx. 4 odst. 1 bodu 118 xxxxxxxx.".
Xxxxxxxxx xxxxxxxx 1 xx 5 se xxxxxxxx xxxx odstavce 2 až 6.
5. X §34 xxxxxxxx 4 xxx:
"(4) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx x xxxx xxxxxxxxxxxxx činnosti xxx xxxxxxx, x xxxxxxx xxxxxx xx xxxxxxxxx xx základě povolení xxxxxxxxx podle xxxxxx, xxxxx xx kapitálu xxxxxxxx xxxxx odstavce 1 xxxxxxxx ty xxxxxxx xxxx xxxxxx xxxxx, které xxxx xxxxxxx pro xxxxx xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx, k xxxxxxx výkonu xx xxxxxxxxx na xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx.".
&xxxx;6. Doplňuje xx xxxxxxx, která xxx:
"Xxxxxxx x xxxxxxxx x. 7/2018 Xx.
Xxxxxxxxxxx x xxxxxx xxxxx v xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx
Xxxxxxxxxxx
1. Xxxxxxxx xxxxxxxxx xxxxxxxx požadavky na xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií a xxxxxxxxxxx (dále jen "xxxxxx XXX x xxxxxxxxxxx") xxxxxxxx, který xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxx uspořádání a xxxxxx, rozsahu, xxxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxx, xxxxx xxxxxxxx instituce poskytuje xxxx xxxxxxx poskytovat.
Strategické x xxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxxxxx
2. Xxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx instituce x oblasti poskytování xxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxx xxxxxxxxx") xxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxx vnitřní xxxxxx x xxxxxx x xxxxxxx xxxxxxxx xxx xxxxxx XXX x bezpečnosti. Xxxxxxx xxxxxxxxx srozumitelně xxxxxx xxxx x xxxxxxxxxx xxx xxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií, řízení xxxxx XXX x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a plynulého xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx platební xxxxxxxxx, a to x xxx xxxx.
3. Xxxxxxx pracovník xxxxxxx, xxx počet xxxxxxxxxx xxxxxxxx instituce a xxxxxx odborná xxxxxxxxxxx x zkušenosti byly xxxxxxxxx pro xxxxxxxxx xxxxxxx xxxxxxx platební xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, řízení xxxxx XXX a bezpečnosti x xxx zajištění xxxxxxxxx xxxx strategie x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x aby xxxx xxxxxxxxx přidělený xxxxxxxx. Xxxxxxxx instituce xxxxxxx, xxx xxxxxxx pracovníci xxxxxxx jednou ročně xxxxxxxxxxx vhodné školení xxxxxxx xxxxxxxx se xxxxxxxxx na xxxxxx XXX x xxxxxxxxxxx, xxxxxx bezpečnosti xxxxxxxxx (xxx 49).
4. X xxxxxxxxxx xxxxxxxxx pracovníka xx xxxxxxxxx a xxxxxxxxxxx strategie platební xxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxx strategie xxxxxxxx xxxxxxxxx, dohled xxx xxxxxxxxxxxx xxxx xxxxxxxxx x xxxxxxxxx účinného xxxxx xxxxxx xxxxx XXX x bezpečnosti.
5. Xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx v xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x vymezuje
a) xxx xx xx xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx, aby xxxxxx xxxxxxxxxxx celkovou strategii xxxxxxxx instituce, xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxx v xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "XXX systémy") x xxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx,
x) plánovanou xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx,
x) srozumitelné xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx xx zaměřením xx IKT xxxxxxx x služby, xxxxxxxxxx x xxxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx.
6. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx plánů, xxxxx xxxxxxxx xxxxxxxx xxxxx x naplnění strategie x xxxxxxx informačních x komunikačních xxxxxxxxxxx. X xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxx služeb xxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxx skupiny, xxxxxx xx xxxxxxxx instituce xxxxxx, xxxx xxxx xxxxxxx xxxxxxxxxxxxx (xxxx xxx "externí poskytovatelé"), xxxxx jsou pro xx xxxxxxxxxx x xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxxxx pravidelně xxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx. Platební xxxxxxxxx xxxxxx procesy xx sledování a xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx.
7. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxx xx xxxxxxxx xxxxx xxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxx xxxx xxxxxx x x xxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx XXX xxxxxxx či xxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "XXX xxxxxx") xxxx zajišťovány xxxxxxx.
8. Pro xxxxxxx xxxxxxxxx IKT xxxxxxx x XXX xxxxxx xxxxxxxx instituce zajistí, xx smlouvy x xxxxxxx ujednání x xxxxxx xxxxxx se xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx
x) xxxx x xxxxxxxx související s xxxxxxxxxxx informací xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx; x tom xxxx xxxxxxxxx požadavky xx kybernetickou bezpečnost, xxxxxxxxxxx životního cyklu xxx platební xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxx, xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxx xxxxxxx x postupy xxx xxxxxx xxxxxxxxxxxxx událostí xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx má xxxx pravděpodobně bude xxx xxxxxxxxxx xxxxx xx xxxxxxxxx, xxxxxxxxxx, xxxxxxxxx xxxx autenticitu xxxxxx (xxxx jen "xxxxxxxxxxxx a provozní xxxxxxxx"), xxxxxx xxxxxxxxx xx vyšší úroveň xxxxxx x xxxxxxxx xxxxx.
9. Platební instituce xxxxxxx a xxxxxxxx xx, xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx cílů, xxxxxxxx a provozních xxxxx xxxxxxxx instituce, xxxxx externě xxxxxxxxx.
Xxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx
10. Xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxx rizika XXX x xxxxxxxxxxx, kterým xx nebo xx xxxxx být xxxxxxxxx x souvislosti x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxx při xxx xxxxxxx x xxxxxxxx, xxxxx zajišťují, xx všechna xxxx xxxxxx xxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, měřena, xxxxxxxxx, xxxxxxxxxx x xxxxxxxxx x xxxxxxx xx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxx přistupovat x xxxxx rizikům, x xxxxxxxxxxx xxxxxxxx x xxxxxxx a xxxxxxxxx xxxxxxxx jsou x xxxxxxx s xxxxxxx vnitřně stanovenými xxxxxxxx xxxxxxxx xxxxxxxxx x požadavky xxxxxxxxxxx xxxxxxxx předpisy nebo xxxxxxxxxx k nápravě xxxxxxxxx Českou xxxxxxx xxxxxx.
11. Platební instituce xxxxx xxxxxxxxx xx xxxxxx rizik XXX x xxxxxxxxxxx a xx xxxxxx xxx xxxxxx xxxxxx kontrolní xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxx kontrolní xxxxxx tak, že xx xxxxxxx způsobem xxxxxx od xxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx. Tato xxxxxxxxx xxxxxx xx přímo xxxxxxxxx xxxxxxxxx pracovníkovi x x její xxxxxxxxxx xx xxxxxxxxx x xxxxxxxx systému xxxxxx xxxxx XXX x xxxxxxxxxxx. Xxxxxxxxx xxxxxx, xxx xxxxxx XXX x xxxxxxxxxxx xxxx xxxxxxxxxxxx, vyhodnocována, xxxxxx, sledována x xxxxxxxxxx. Platební xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx xxxxxx xxxxxx x působnosti žádný xxxxxxx xxxxx.
12. K xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx XXX x bezpečnosti xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx a xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx vztahy x x xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxx xxxxx IKT x xxxxxxxxxxx xx xxxx xxxxxxxxxxx xx xxxxxxx řízení xxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx vazeb x xxxxx xxxxxx xxxxxxx x xx v xxxxxxx s xxxxxxxxxxxx xxxxxxx xxxxxxx řízení xxxxx.
13. Xxxxxx xxxxxx xxxxx IKT a xxxxxxxxxxx zahrnuje procesy xxx
x) určení xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx v xxxxxxx x mírou ochoty xxxxxxxx xxxxxxxxx xxxxxxxxxxx x rizikům,
b) xxxxxxxxxxxx x vyhodnocování těchto xxxxx, xxxxxx xx xxxxxxxx instituce xxxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxxxxxxx x omezení xxxxxxx xxxx xxxxxx výskytu xxxxxx xxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx oznámených bezpečnostních x provozních xxxxxxxxx x oblasti xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxx xxxxx §221 xxxxxx, xxxxx xxxx dopad xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx, x x případě potřeby xxxxxxxxx xxxxxxxx,
x) ohlašování xxxxxx rizik a xxxxxxxx xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxx vyplývajících x jakékoli xxxxxxxx xxxxx x XXX xxxxxxxxx a IKT xxxxxxxx, procesech xx xxxxxxxxx xxxx x xxxxxxxxxx na xxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxx incident.
14. Platební xxxxxxxxx xxxxxxx, aby xxxxxx xxxxxx xxxxx XXX a xxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxx x soustavně xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx. Vedoucí xxxxxxxxx xxxxxxx jednou ročně xxxxxxxxx x přezkoumává xxxxxxxxx xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx.
15. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx a xxxxxx xxxxxxxx xxxxxx, role x xxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxx XXX x xxxxxxxxxxx.
16. Xxxxxxxx xxxxxxxxx také xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, které xx xxxxx xxxxxxx (xxxx jen "informační xxxxxxx"), xxxxxxxxxxx xxxxxxxx xxxxxx x podpůrné xxxxxxx x xxxxxx x aktualizuje jejich xxxxxxxxxxxx. Platební xxxxxxxxx xx xxxxxxx xxxxx xxxx informační xxxxxx, xxxxx xxxxxxxxx její xxxxxxxx xxxxxxxx xxxxxx x procesy.
17. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx x informační xxxxxx podle xxxx 15 x 16 x hlediska xxxxxx xxxxxxxxxxx.
18. Za xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxx, integrity a xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxx týkající xx informačních xxxxx.
19. Xxxxxxxx xxxxxxxxx přezkoumává xxxxxxxxxxx xxxxxxxxxxx informačních xxxxx x xxxxxxxxx xxxxxxxxxxx xxxx, xxxx xxxxxxx vyhodnocení xxxxx.
20. Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx XXX x xxxxxxxxxxx, xxxxx mají xxxxx na identifikované x klasifikované obchodní xxxxxx, xxxxxxxx xxxxxxx x xxxxxxxxxx aktiva, x to xxxxx xxxxxx kritičnosti. Xxxx xxxxxxxxxxxxx xxxxx xxxxxxx, xxxxxx zdokumentování, alespoň xxxxxx xxxxx x xxxx xxx xxxxx xxxxxxx změnách xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx procesy nebo xxxxxxxxxxxx xxxxxx. Xx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx rizik.
21. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx x zranitelnost xxxxxxxx xxx xxxxxxxx xxxxxx, xxxxxxxx procesy x informační xxxxxx x pravidelně xxxxxxxxxxx xxxxxxx rizik, xxxxx xx xx mají xxxxx.
22. Xx základě xxxxxxxxxxx xxxxx platební xxxxxxxxx určí xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx rizik IKT x xxxxxxxxxxx na xxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx. Xxxxxxxx instituce xxxx xxxx, xxx xxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx, kontrolních xxxxxxxx, IKT xxxxxxx x XXX xxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx x xxxxxxxxx xxxxxx xxxx x xxx na xxxxxxx xxxxxxxxxxx prozatímních xxxxxxxx xxxxxxxxx x xxxxxxx xxxxx IKT x xxxxxxxxxxx x xxxx ochoty xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxx.
23. Platební xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx x x xxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxx x xxxxxx xxxxxxxxxxx.
24. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxx srozumitelně x xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx.
Xxxxxxx xxxxx x xxxxxxx xxxxx XXX a xxxxxxxxxxx
25. Xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx a samostatně xxxxxxxxxxx xxxxxx všech xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x informačními x komunikačními xxxxxxxxxxxxx x xxxxxxxxxxx se xxxxxxxx x postupy xxxxxxxx instituce a x xxxxxxxxx požadavky, xxxxxxxxxxx, xxx xxxx xxxxxx x xxxxxxx xxxx v xxxxxxxxx xxxxxxxx xxxxxxxxxx, a xxxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx ujištění. Xxxxxx xxxxxxxxx xxxxxx, xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx nebo xxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxx XXX x bezpečnosti. Xxxxxxxxxx, kteří xxxxxxxxx xxxxxx xxxxxxxxx auditu, xxxx xxxxxxx způsobilí x xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx se xxxxx XXX a xxxxxxxxxxx, xxxxxx x xxxx x xxxxx xxxxxxxx instituce nebo xx dotčené platební xxxxxxxxx nezávislí. Četnost x zaměření auditů xxxxxxxx závažnosti xxxxxx xxxxx.
26. Xxxxxxx xxxxxxxxx xxxxxxxxx plán auditů, xxxxxx xxxxx xxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií x jakýchkoli jejich xxxxxxxxxxx změn. Plán xxxxxx x xxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx, odráží xxxxxxxxxx xxxxxx XXX x xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxx xxxxx xxxxxxx a je xxxxxxxxxx aktualizován.
27. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxx ověření x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxxxx xxxxxxxxx
Xxxxxxxx xxxxxxxxxxx informací
28. Platební xxxxxxxxx zajistí, že xxxxxxxx bezpečnosti informací xx x xxxxxxx x xxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x xx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxxxx informací xxxxxxxxx xxxxxxx pracovník.
29. Xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx hlavních xxxx x xxxxxxxxxx x xxxxxxx řízení bezpečnosti xxxxxxxxx a požadavky xx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx, procesy x xxxxxxxxxxx v xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Všichni xxxxxxxxxx x xxxxxxx poskytovatelé xxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx informací xxxxxxxx instituce, odpovídající xxxxxxxxx xxxx xxxxxxxxxxx, xxxxxx jim svěřeným x xxxxxxxxxx, xxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx zajišťuje důvěrnost, xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxx, xxxxxx x xxxxxxxxx xxxxx xxxxxxxx instituce xxx xxx uložení, xxx xxx přenosu x xxxxxxxxx. S xxxxxxxxx xxxxxxxxxxx informací jsou xxxxxxxxx všichni xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx.
30. Xx xxxxxxx politiky xxxxxxxxxxx informací xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxx XXX x xxxxxxxxxxx, xxxx xx xxxx by xxxxx xxx vystavena. Xxxxxxxx xxxxxxxxx xxxx oblasti:
a) xxxxxxx xxxxxx x xxxxxx x souladu x xxxxxxxxx xxxxx xxxx 10, 11 x 25,
x) xxxxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx, xxxxxxxxx x xxxxxxxxx bezpečnosti xxxxxxxxx,
x) xxxxxxxx xxxxxxxx x xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx informací.
Logická xxxxxxxxxx
31. Xxxxxxxx instituce xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxx x xxxxxxxx xx účelem xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx sleduje xxxxxxxxxxx xxxxxx xxxxxxx a xxxxxxxxxx je xxxxxxxxxxx. Xxxx postupy jsou xxxxxxxx alespoň xx xxxxxx zásadách:
a) zásada xxxxxxxx pouze xxxxxxxxxx, xxxxxx minimálních xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx k xxxxxxxxxxx aktivům a xx xxxx podpůrným xxxxxxxx xxxxxxxx xxx, xxx uživatel xxxxxx xxxxxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxxxx") věděl xxx xx, co xx xxxxxxxx, x xx i x xxxxxxx xxxxxxxxxx xxxxxxxx; xxxxxxxxx xxxx xxx xxxxxx xxxxxxxxxx práva, xxxxx xxxx xxxxxxxx xxxxx x xxxxxx xxxxxx povinností, x xxxxx xxxxxxxx neoprávněnému xxxxxxxx x xxxxxxx xxxxxxx xxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx xxx použít k xxxxxxxxx xxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxxxxx xxxxxxxxxx; xxxxxxxx xxxxxxxxx x xx xxxxxxxx xxxx xxxxx používání xxxxxxxx x xxxxxxxxx uživatelských xxxx x x xxxx xxxxxxxxxxx x XXX xxxxxxxxx xxxxxxx xxxxxxxxxxxx uživatele,
c) xxxxxx xxxxxxxxxxxxxxx přístupových xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx privilegované xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxx omezení účtů xxxxxxxxxxxxxx a xxxxxxx xxxx xx xxxxxxxxx xxxxx xxxxxxxx k xxxxxxx a xxx xxxxxx účty zajišťuje xxxxxxxx dohled, vzdálený xxxxxxxxxxxxxxx přístup xx xxxxxxxxx IKT xxxxxxxx xxxxxxxxx jen xxx, xxx uživatel xxxxx xxx xx xx xxxxxxxx a xxx xxxx xx xxxxxxx xxxxx ověřování xxxxxxxx xxxxxxxxx,
x) zásada xxxxxxxxxxxxx xxxxxxxx uživatele; platební xxxxxxxxx xxxxxxx vedení xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx, zabezpečení xxxxxxx x xxxxxxxx xxx, aby se xxxxxxxx jejich xxxxxxxxxxxx xxxxxxx nebo xxxxxx, x jejich uložení xx dobu xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, podpůrných xxxxxxx x informačních aktiv; xxxxxxxx instituce xxxx xxxxxxxxx xxxxxxx x xxxxxxxxx identifikace x xxxxxxxxxxx neobvyklých činností xxxxxxxxxx při poskytování xxxxxx,
x) zásada řízení xxxxxxxx; platební xxxxxxxxx xxxxxxx, že přístupová xxxxx xxxx xxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxx xxxx, x xx xxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx aktiva, x xxxxxxx ukončení xxxxxxxxxx xxxxxx xxxx xxxxxxxxx vztahu xxxx xxxxxxxxxx práva xxxxxxxx xxxxxxxx,
x) xxxxxx revize xxxxxxxxxxxx oprávnění; xxxxxxxx xxxxxxxxx xxxxxxxxx, že xxxxxxxxxx práva xxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx x xxx xxxx xxxxxxxxxx xxxxx xxxxxxxx, xxxxxxx již xxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx prosazuje xxxxxx xxxxxxx, xxxxx xxxx dostatečně xxxxxxxx, xxx přiměřeně x xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx x postupů xxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxxxx XXX xxxxxxx, xxxxxxxxx nebo procesů, x nimž xx xxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx, xxxxxxxxxxxxx xxxxxxx xxxx jiné xxxxx xxxxxx ověření, x xx xxxxx xxxxxxxxxxx xxxxxx.
32. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxx přístup prostřednictvím xxxxxxxx x datům x XXX xxxxxxxx xx xxxxxx na xxxxxxx, xxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx.
Xxxxxxx xxxxxxxxxx
33. Xxxxxxxx xxxxxxxxx stanoví, xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx fyzické xxxxxxxxxxx platební xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx prostor, xxxxxxxx xxxxxx a xxxxxxxxx xxxxxxx xxxx neoprávněným xxxxxxxxx x xxxx xxxxxx xxxxxxxx prostředí.
34. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx přístup x XXX xxxxxxxx xx povolen xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxxx x xxxxxxx x xxxxx x xxxxxxxxxxx xxxxxxx xxxxx x xx xxxxxxx na xxxxx, xxxxx jsou řádně xxxxxxxxx a xxxxxxx xxxxxxxx jsou xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xx fyzický xxxxxxx xx xxxxxxxxxx přezkoumáván x x případě xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxx zrušena.
35. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxxxxx prostředí, xxxxx xxxx xxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx xxxx XXX xxxxxxx xxxxxxxxxx v xxxxxx xxxxxxxx.
Xxxxxxxxxx xxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií
36. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx a uplatňuje xxxxxxx, xxxxx xxxxxxxx xxxxxxx bezpečnostních incidentů x IKT xxxxxxxxx x XXX službách, x minimalizuje xxxxxx xxxxx xx xxxxxxxxxxx xxxxxx xxxxxx. Xxxx xxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxxx zranitelností, xxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx softwaru x xxxxxxxx, xxxxxx xxxxxxxx, který xxxxxxxx xxxxxxxxx xxxxxxxxx uživatelům, xxxxxxxxxx kritických bezpečnostních xxxxx nebo xxxxxxxxx xxxxxxxxxxxxx opatření,
b) xxxxxxxx xxxxxxxxx xx zabezpečení xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx sítě, systémů xxxxxxxx xxxxxx dat x xxxxxxxxx síťového xxxxxxx, x xx x souladu x xxxxxxxxxxx xxx,
x) zavedení xxxxxxx xxxxxxxxx bodů xxxxxx xxxxxxx, xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx; xxxxx xxx xxxx těmto xxxxx xxxxxxx přístup xx xxxxxxxxx xxxx, platební xxxxxxxxx vyhodnocuje, xxx xxxxxxx xxxx splňují xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) zavedení xxxxxxxxxx xxx ověření xxxxxxxxx xxxxxxxx, xxxxxxxx a xxx,
x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxx, x xx v xxxxxxx x xxxxxxxxxxx xxx.
37. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx stávající xxxxxxxxxxxx opatření nebo xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx za xxxxxx xxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx zajistí, xx xxxx xxxxx xxxx xxxxx xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxxx, schváleny x xxxxxxxx.
Xxxxxxxxxxxx sledování
38. Xxxxxxxx xxxxxxxxx provádí průběžné xxxxxxxxxxxx xxxxxxxxx. X xxxx si xxxxxxx, xxxxxxxxxxxx a xxxxxxxxx xxxxxxx pro xxxxxxxxxx xxxxxxxxxxx činností, xxxxx xxxxx mít dopad xx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, a xxx xxxxxxxxx na xxxx události. V xxxxx průběžného xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxx odhalovat x ohlašovat fyzická xxxx xxxxxxx xxxxxxxx x porušení xxxxxxxxxx, xxxxxxxxx a dostupnosti xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxxx xx
x) xxxxxxxxxx xxxxxxx x vnější faktory, xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx, aby xxxx xxxxx odhalit zneužití xxxxxxxx xxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxx x xxxxxx xxxxxx.
39. Xxxxxxxx instituce xx xxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxxx x soustavně xxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxx vlivem xx xxxx schopnost xxxxxxxxxx xxxxxx. Platební instituce xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx, xxx si xxxx vědoma rizik xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx opatření xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx, škodlivých xxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx x kontroluje odpovídající xxxx xxxxxxxxxxx zabezpečení.
40. Xxxxxxxxxxxx sledování xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů, xxxxxxxxxxxxx xxxxxx x podporovat xx xxxxxxxxx vyšetřování.
Přezkumy, xxxxxxxxx x testování xxxxxxxxxxx xxxxxxxxx
41. Xxxxxxxx xxxxxxxxx uplatňuje pro xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx informací xxxxx xxxxxxx x xxxxxxxx tak, aby xxxxxxxxx účinnou identifikaci xxxxxxxxxxxxx v XXX xxxxxxxxx a IKT xxxxxxxx, x xx xxxxxx xxxxxxxxxx analýzy xxxxxx standardům bezpečnosti xxxxxxxxx xxxx xxxxx xxxxxxxx, přezkumy xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx zabezpečení. Platební xxxxxxxxx zvažuje xxxxx xxxxxxxxx xxxxxxx, xxxx xxxx přezkumy xxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xx XXX xxxxxxx.
42. Xxxxxxxx instituce xxxxxxx a xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxx jejích xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx identifikované xxxxxxxxxxxxxxx xxxxxxxxx hrozeb x xxxxxxxxxxxxx xxxxx XXX x bezpečnosti.
43. Xxxxx pro testování xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxx
x) xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxx zkušenosti x xxxxxxx xxxxxxxxx opatření xxx xxxxxxxxxx xxxxxxxxx x nepodílí se xx xxxxxx opatření xxx xxxxxxxxxx informací,
b) xxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx penetrační xxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxx xx základě xxxxxx, je-li to xxxxx a xxxxxx, xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx a xxxxxxx.
44. Xxxxxxxx instituce provádí xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx opatření. Xxxxx u xxxxx xxxxxxxxxx XXX xxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx a xxxx xxxxxxxx komplexního vyhodnocení xxxxxxxxxxxxxx x provozních xxxxx x souvislosti x xxxxxxxxxxxx xxxxxx, x xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxxx banku xxxxx §222 odst. 1 xxxxxx. Jiné xxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx na riziku, xxxxxxx xxxx xxxxx xxx xxxx.
45. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxx bezpečnostních xxxxxxxx xx xxxxxxx x xxxxxxx změn xxxxxxxxxxxxxx, xxxxxxx nebo postupů x v xxxxxxx, xx dojde xx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx z xxxxxxxxx.
46. Xxxxxxxx instituce xxxxxxx a vyhodnocuje xxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx, v xxxxxxx xxxxxxxxxx XXX xxxxxxx xxx zbytečného xxxxxxx.
47. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx
x) xxxxxxxxxx xxxxxxxxx x zařízení xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxxxx xxxxxxxxx x zařízení xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxx a softwaru xxxxxxxxxxxxx xxxxxxxxxx za xxxxxx vygenerování xxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx xxxx.
48. Platební xxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x uskutečněných změn xxxxxxx testy, které xxxxxxxx scénáře xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxx.
Xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx
49. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxx přípravy xxxxxxxxxx xxxxxxxxxx xxxxxxxx zvyšování xxxxxxxx x oblasti xxxxxxxxxxx pro všechny xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx x zajistí, xx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx x plnění xxxxx úkolů x xxxxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx, xxxxxxx xxxxx xx xxxxxxxxx xxxxxx xxxxx, xxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx nebo xxxxxx x xxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxxx a externí xxxxxxxxxxxxx alespoň xxxxxx xxxxx.
Xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
50. Platební xxxxxxxxx xxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx zdokumentovaných x xxxxxxxxxx xxxxxxx x xxxxxxx, xxxxx xxxxxxxxx xxxxxxx pracovník. Xxxxx xxxxxx xxxxxxxxx xxxxxxxx, jak platební xxxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxxxxx své XXX xxxxxxx x XXX služby, xxx xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx, xxxxx xx xxxxxxx x xxxxxxxxx xxxxxxxxx (dále xxx "XXX xxxxxxx").
51. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxxx provozu x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxx x xxxxxx provozními xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxx xxxxx xxxxxxx xxxxxxxx provozu x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxx xxxxx chyby xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx úkolů.
52. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxx provozu x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx x sledování, xxxxx xxxxxxxx xxxxxxx, xxxxxxxxxx x opravovat xxxxx.
53. Xxxxxxxx instituce xxxxxxx xxxxxxxx xxxxxx XXX xxxxx včetně xxxxxxxx xxxxxxxx x xxxxxxxx. Xxxxxx těchto xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx x xxxxx x xxxxxxxx xxxxxxxxxx xxxx nimi xxx xxxxxxx proces xxxxxxxxxxx x xxxxxx xxxx.
54. Xxxxxx XXX aktiv xx xxxxxxxxxx xxxxxxxx, xxx xxxxxxx okamžitou xxxxxxxxxxxx xxxxxxxx aktiva, xxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxx x xxxxx, xxxxx ho má x xxxxxxxxxx. Platební xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxx xxxxx mezi XXX aktivy xxxxx xxxxxxxxxx reagovat xx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxx.
55. Xxxxxxxx xxxxxxxxx xxxxxxx x řídí xxxxxxx xxxxx IKT xxxxx, xxx xxxxxxxxx, xx tato aktiva xxxxx x xxxxxx xxxxxxxx x podporovat xxxxxxxxx xxxxxxxx xx xxxxxxxx činnosti x xxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx XXX xxxxxx xxxx podporována vývojáři x xxxxxxxxx poskytovateli x xxx jsou xxxxxxx xxxxxxxxx xxxxxx x aktualizace prováděny xx základě zdokumentovaných xxxxxxx. Xxxxxxxx instituce xxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx ze xxxxxxxxxxx xxxx nepodporovaných XXX xxxxx.
56. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx procesy xxxxxxxxx x xxxxxxxxx xxxxxxxxxx XXX systémů a xxxxxxxxx xxxxxxxx xxx, xxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx výkonností x xxxxxxxxxxx x xxxxxx xxxxxxxx, xxxx xx xxxxxxxxxx x xxxxxxxxx xx xx.
57. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx zálohování x xxxxxx xxx x IKT xxxxxxx, xxx tato data x systémy byla xxxxxxx v případě xxxxxxx xxxxxxx. Xxxxxx x xxxxxxx zálohování xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx x kritičnosti dat x XXX xxxxxxx x hodnotí xx xxxxx xxxxxxxxxxx vyhodnocení xxxxx. Platební instituce xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx a xxxxxx xxx x XXX systémů.
58. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxxxx dat x XXX xxxxxxx xxxx xxxxxxxx uloženy a xxxxxxxxxx xxxxxxxx od xxxxxxxxxx místa tak, xxx nebyly vystaveny xxxxxxx xxxxxxx.
Xxxxxx xxxxxxxxx x problémů v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
59. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxxxx bezpečnostních x xxxxxxxxxx incidentů x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxxx pokračovala xxxx xxxxxxxx kritické xxxxxxxx funkce x xxxxxxx x případě xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xx klasifikaci události xxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxx incidentů. Xxxxxxxx xxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxxxx Xxxxxxxxxx xxxxxx xxx bankovnictví x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx směrnice (XX) 2015/2366 x xxxxxxxxxx xxxxxxxx xx vnitřním xxxx (XXX2).
60. X xxxxxxxxx minimalizace xxxxxx xxxxxxxxxxxx událostí a xxxxxxxx xxxxxx xxxxxx xxxxxxxx instituce stanoví x xxxxxxxxx xxxxxx xxxxxxx a xx xxxxxx xxxxxxxxxxx uspořádání, xxxxx zajistí xxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx a xxxxxxxxx, aby byly xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxx x zamezeno xxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx zahrnují
a) postupy xxx xxxxxxxxxxxx, xxxxxx xxxxxxxxx, zaznamenávání, xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx,
x) xxxx x xxxxxxxxxx xxx xxxxx scénáře x xxxxxxx xxxx, xxxxxx, xxxxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxx,
x) xxxxxxx xxx xxxxxxxxxxxx, xxxxxxx x řešení xxxxxx příčiny xxxxxxx xxxx xxxx xxxxxxxxx, xxxxxxx platební instituce
1. xxxxxxxxx xxxxxxxxxxxx a xxxxxxxx incidenty x xxxxxxxxxxxxxx xxxxxx xx xx, xxxxx xxxx xxxxxxxxxxxxxx xxxx xx xxxxxxxx xxxxxx nebo xxx xxxxxxxx xxxxxxxxx,
2. xxxxxxxxxx xxxxxx xxxxxxxx x těchto analýz x xxxxxxxxxxxxx způsobem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxx plány vnitřní xxxxxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxx předání xx vyšší úroveň xxxxxx, zahrnující x xxxxxxxxx xxxxxxxxx platebních xxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxx, xx
1. xxxxxxxxx x xxxxxxxxxxx xxxxxx nepříznivým xxxxxxx xx xxxxxxxx IKT xxxxxxx x XXX xxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx v oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx,
2. v případě xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx osoby x xxxxxxx xxxxxxxxx, x to xxxxxxx x xxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxx na xxxxxxx xxxxxxxxxxx incidentů,
e) postupy xxxxxx na xxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxx x xxxxxxxxx včasného xxxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxx,
x) specifické xxxxx xxxxxx xxxxxxxxxx xxx kritické xxxxxxxx xxxxxx x xxxxxxx, xxxxx xxxxxxxx instituci xxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxxxxxxx osobami xx xxxxxx xxxxxx xxxxxx na xxxxxxxx x xxxxxx po xxxxxxxxx x xxxxxxxxxx xxxxxx informace xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxx třetím stranám.
Řízení xxxxxxxx v oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
61. Platební xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx, který xxxxxx role, xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxxx xxxxxxxxx x xxxxxxx xxxxxx, xxxxxxx, xxxxxxxxx xxxx xxxxxxxx XXX xxxxxxx a XXX xxxxxx. Xxxx projekty xxxxx být xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií xxxx xxxxxxxx činnosti.
62. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x zohledňuje xxxx xxxxxx, která xxxxx xxxxxxxx xx vzájemných xxxxx xxxx různými xxxxxxxx a x xxxxx xxxx xxxxxxxx xx týchž xxxxxxxx xxxx odborných xxxxxxxxxx.
63. Xxxxxxxx instituce stanoví x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx alespoň
a) xxxx xxxxxxxx,
x) xxxx x xxxxxxxxxx x xxxxxxxx,
x) xxxxxxxxxxx rizik xxxxxxxx,
x) xxxx, časový rámec x fáze projektu,
e) xxxxxx mezníky projektu,
f) xxxxxxxxx týkající xx xxxxxx xxxx.
64. Xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxxxxxx xx xxxxxxxxxx informací xxxx xxxxxxxxxxx x schváleny xxxxxx, xxxxx je xxxxxxxxx xx xxxxxx xxxxxx.
65. Xxxxxxxx xxxxxxxxx xxxxxxx, aby v xxxxxxxxxxx xxxx byly xxxxxxxxxx všechny oblasti xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxx xxxx xxx xxxxxxxx potřebné x xxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxx x jeho dokončení.
66. Xxxxxxx xxxxxxxxx xx xxxxxxxxxx x xxxxxxxx, xxxxxxxx a xxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x x xxxx xxxxxxxxxxxxx rizicích, x xx xxxxxxxxxx xxxx souhrnně za xxxxxxx projekty, podle xxxxxxx a velikosti xxxxxxxx v xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxxxxxxx x xxxxx xxxxxxx xxxx xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxxx riziko projektů xx xxxxx xxxxxxx xxxxxx xxxxx.
Xxxxxxxxxx a xxxxx IKT xxxxxxx
67. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje xxxxxx xxx xxxxxxxx, xxxxx x xxxxxx XXX xxxxxxx. Xxxxxxxxx přitom xxxxxxxx orientovaný přístup.
68. Xxxxxxxx xxxxxxxxx zajistí, xxx před provedením xxxxxxxxxx xxxxxxxx xxxx xxxxxx IKT xxxxxxx xxxxxxxxx xxxxxx vedení xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx požadavků x xxxxxxxxx na xxxxxxxxxx xxxxxxxxx.
69. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxx xxxxx XXX xxxxxxx během xxxxxx x xxxxxxxx x xxxxxxxxxx xxxxxxxxx.
70. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx XXX xxxxxxx před xxxxxx prvním použitím. Xxxx postupy xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx. Xxxxxxxxx xxxxxxxxx, aby nové XXX systémy xxxxxxxxx xxx, xxx bylo xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx.
71. Xxxxxxxx instituce xxxxxxx XXX xxxxxxx, XXX xxxxxx x xxxxxxxx pro xxxxxxxxxx xxxxxxxxx tak, xxx xxxxxxxxxxxxxx možná xxxxx xxxxx, xxxxxxxx a xxxxxxxxx x xxxxxxx xxxxxxxxxxx.
72. Platební instituce xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx zajistila xxxxxxxxxxxx oddělení xxxxxx x xxxxxxx dopad xxxxxxxxxxx xxxx na xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx od xxxxxxxxxx, xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx instituce xxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxx xxxxxxxxxxx. Přístup x datům z xxxxxxxxxxx prostředí platební xxxxxxxxx omezí na xxxxxxxxx xxxxxxxxx.
73. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxx XXX systémů, xxxxx xxxx xxxxxxxx xxxxxx xxxxxxxx instituce. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx vývoj, xxxxxxxx, xxxxxx x xxxxxxxxxxx XXX xxxxxxx, xxx xx xxxxxxx jakákoli xxxxxxxxxx závislost na xxxxxxxxxxx x xxxx xxxxxxx. Xxxxxxxxxxx XXX xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx dokumentaci, xxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx.
74. Postupy xxxxxxxx instituce xxx xxxxxxxx x xxxxx XXX systémů xxxxxxxx xxxx XXX systémy xxxxxxxx nebo xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx přístup. Xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx.
Xxxxxx xxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
75. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje xxxxxx xxxxxx xxxx v xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx, xx xxxxxxx xxxxx IKT systémů xxxx zaznamenávány, xxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx, prováděny x ověřovány xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxx xxx zbytečného xxxxxxx, xxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.
76. Xxxxxxxx xxxxxxxxx průběžně xxxxxxxx, xxx xxxxx xxxxxxxxxxx provozního xxxxxxxxx xxxxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx opatření x xxxxxxx xxxxx. Xxxx xxxxx xxxx x souladu x xxxxxxxx, který platební xxxxxxxxx stanovila x xxxxxxxxx pro řízení xxxx.
Xxxxxx xxxxxxxxxx xxxxxxxx
77. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje xxxxx xxxxxx pro zajištění xxxxxxxxx xxxxxx xxxxxxxx x trvalého xxxxxxxxx xxxxxxxx xxxxxxxxx (xxxx xxx "řízení xxxxxxxxxx xxxxxxxx"), aby xxxxxxxx xxxx xxxxxxxxx poskytovat xxxx služby x xxxxxxx xxxxxx v xxxxxxx závažného narušení xxxxxxxxxxxxx xxxxxxxx.
78. X xxxxx řádného xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx dopad xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx své xxxxxxxx xxxx xxxxxxxx narušením xxxxxxxx a jejich xxxxxx dopadům, xxxxxx xxxxxx v xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx, x xx xxxxxxxxxxxxx x kvalitativně. Xxxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxxx poskytovatelů xxxxxxxxxx xxx xxxxxxxx xxxxxx, veřejně dostupných xxxxx xxxx xxxxxx xxxxxxxx xxxxx, xxxxx xxxxx xxx z xxxxxxxx xxxxxxx dopadu xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx, a xxxxxxx xxxxxxx. Platební xxxxxxxxx x xxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxx zvažuje xxxxxxxxxx xxxxxxxxxxxxxxxx x klasifikovaných xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, třetích stran x xxxxxxxxxxxx xxxxx x jejich xxxxxxxx xxxxx.
79. Xxxxxxxx xxxxxxxxx xxxxxxx, aby její XXX xxxxxxx x XXX xxxxxx xxxx xxxxxxxx a xxxxxxx x xxxx analýzou xxxxxx na podnikatelskou xxxxxxx, xxxxxxx jde-li x xxxxxxxxxx xxxxxxxx xxxxxxxxxx komponent, xxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx na xxxx xxxxxx xxxxx.
80. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx analýz xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx zohledňují xxxxxxx xxxxxx, která xx xxxxx xxx xxxxxxxxxx xxxxx xx XXX systémy x XXX xxxxxx. Plány xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx se xxxxxxx a x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx při xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx koordinuje xxxx činnost xxxxxx xxxxxxxx xxxxxxxxx x xx zainteresovanými xxxxxxx xxxxxxxx.
81. Xxxxxxxx xxxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxx, xxx xxxxxxxxx, xx xxxx xxxx xxxxxxxxx xxxxxxxx na xxxxxxxx xxxxxxx xxxxxxx x xx bude xxxxxxx xxxxxxx xxxxxx xxxxx kritických xxxxxxxxxx xxxxxxxx po přerušení x rámci xxxxxxxxx xxxx, xxxxx xxx xxxx být xx xxxxxxxxx xxxxxxx xxxxxx xxxx proces (xxxx xxx "xxxxxx doba xxxxxx") a x xxxxx maximální lhůty, xxxxx xxx xx xxxxxxxxxx xxxxxx xxx x xxxxxxx xxxxxxxxx (xxxx xxx "xxxxxx xxx xxxxxx"). X xxxxxxx vážného narušení xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx plány xxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx opatření xxx kontinuitu xxxxxxxx xx základě xxxxxxxx xxxxxxxxxxxxx přístupu.
82. Xxxxxxxx xxxxxxxxx xx xxxx xxxxx xxxxxxxxxx činnosti xxxxxxx xxxxx xxxxxxx, xxxxxx xxxx pravděpodobných xxxxxxx xxxxxx, kterému xxxx xxx xxxxxxxxx, x to xxxxxx xxxxxxx kybernetického xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxx. Xx xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx stanoví, xxx by xxxx xxxxxxxxx xxxxxxxxxx XXX xxxxxxx x XXX xxxxxx, jakož i xxxxxxxxxx xxxxxxxxx platební xxxxxxxxx.
83. Xxxxxxxx xxxxxxxxx xx základě xxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxx vypracuje xxxxx xxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx plány xxxxxxxxxxx, xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxx x xxxx xxxxxxxx xxxx xxx xxxxxxx x zajištění dostupnosti, xxxxxxxxxx a obnovy xxxxxxxxxxxx xxxxxxxxxx XXX xxxxxxx x IKT xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx.
84. Xxxxx xxxxxx x xxxxxx zohledňují xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxx jsou
a) zaměřeny xx obnovu xxxxxxxx xxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx vazeb, xxx xxxx zamezeno xxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxx x xx xxxxxxxx xxxxxx, xxxxxx dopadů xx xxxxxxxx systémy x xx xxxxxxxxx xxxxxxxxxx xxxxxx, a xxxxxxxxx xxxxxxxxx čekajících xxxxxxxxxx xxxxxxxxx,
x) xxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxx snadno xxxxxxxx v xxxxxxx xxxxxxxxx xxxxxxx,
x) xxxx xxxxxxxxxxxxx v souladu x xxxxxxxx xxxxxxxxx x incidentů, testování, x nově identifikovanými xxxxxx či xxxxxxxx x se xxxxxxxxx xxxx a prioritami xxxxxx.
85. Xxxxx xxxxxx x xxxxxx také xxxxxxxxxx alternativní xxxxxxxx x případech, kdy xxxxxx nemusí xxx x krátkodobého xxxxxxxx xxxxxxxxxxxx z xxxxxx xxxxxxx, xxxxx, logistiky xxxx nepředvídaných okolností.
86. X rámci xxxxx xxxxxx x xxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxx opatření xxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx klíčový xxxxxx xxx kontinuitu IKT xxxxxx xxxxxxxx xxxxxxxxx, x xx xxxxxxxxx x souladu s Xxxxxxxx pokyny x xxxxxxxxxxxx xxxxxxxx Evropským xxxxxxx xxx bankovnictví.
87. Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx pravidelně xxxxxxx. Xxxxxxx xxxxxxx, xxx plány xxxxxxxxxx xxxxxxxx xxxxxx kritických xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, informačních xxxxx x xxxxxx vzájemných xxxxx, xxxxxx xxxx xxxxxx, procesů a xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx, xxxx xxxxxxxxx alespoň xxxxxx xxxxx.
88. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx kontinuity xxxxxxxx alespoň jednou xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxx xxxxxxxxx x předchozích událostí. Xxxxxxxx xxxxx xxxx xxxxxx, xxxxxx xxxx xxxxxx doby obnovy x xxxxxxxx xxxx xxxxxx, xxxx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx xxxx náležitě xxxxxxxxxx jako xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx.
89. Xxxxxxxxxx xxxxx kontinuity xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xx je schopna xxxxxxxx xxx xxxxxxxx xx xxxx xxxxxx xxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx zejména
a) zahrnuje xxxxxxxxx xxxxxxxx souboru xxxxxxxxx, ale pravděpodobných xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxx xxxxx kontinuity xxxxxxxx, x případně testování xxxxxx poskytovaných xxxxxxx xxxxxxxx; xxxxxxxx xx xxxxxx kritických obchodních xxxxxx, podpůrných xxxxxxx x informačních aktiv xx prostředí pro xxxxxx xx havárii x xxxxxxxxx xxxx, xx xx xxx xxxxx xxxxxxxxxx po xxxxxxxxxx časové období x poté lze xxxxxxx xxxxxxxx xxxxxxx,
x) xxxxxxxx testování xxx, xxx xxxxxxxxx xxxxxxxxxxx, xx nichž xxxx xxxxxxxx plány xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxx xxxxxx a řízení x xxxxx xxxxxxx xxxxxxxxxx, x
x) xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx, XXX xxxxxxx a XXX xxxxxx xxxxxxxxxxxxx platební xxxxxxxxx xxxxxxxxx xxxxxxxx xx scénáře podle xxxxxxx a).
90. Platební xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx a xxxxxxx xxxxxxxx nedostatky xxxxxxxxxxx x xxxxx xxxx xxxxxxxxxxx, řešeny x xxxxxxxx vedoucímu xxxxxxxxxxxx.
91. Xxx případy xxxxxxxx xxxx mimořádné situace x xxxxx xxxxxxxxx xxxxx xxxxxxxxxx činnosti xxxxxxxx xxxxxxxxx zajistí, xxx xxxx stanovena x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx pro xxxxxx krize, xxx xxxx včas x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx platebních xxxxxx x xxxx xxxxxxxxxxxxxx xxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx orgánů, xxxxx to vyžadují xxxxxx xxxxxxxx, a xxxxxxxxx externí xxxxxxxxxxxxx.
Xxxxxx xxxxxx x uživateli xxxxxxxxxx xxxxxx
92. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx postupy xxx xxxxxxx povědomí xxxxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxxxx xxxxxxxx spojených x xxxxxxxxxx xxxxxxxx, x to prostřednictvím xxxxxxxxxxxx xxxxxx a xxxxxxxxxxx xxx uživatele xxxxxxxxxx služeb.
93. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxxxx xxxxxx x xxxxxxxxxxx nabízené xxxxxxxxxx xxxxxxxxxx služeb xxxx xxxxxxxxxxxxx x xxxxxxx xx xxxx hrozby x xxxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxx xxxx x xxxxx xxxxxxx xxxxxxxxxxx.
94. Xxxxxxxx-xx xx xxxxxxxxx produktu, xxxxxxxx instituce umožní xxxxxxxxxx platebních xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxx x xxxxxxxxxx službami xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.
95. Pokud xx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxx §163 xxxxxx, xxxxxxxx uživateli xxxxxxxxxx xxxxxx tento xxxxxxxxx xxxxxxxxx limit xxxxxxx.
96. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx platebních služeb xxxxxxx xxxxxxxx xxxxxxxxxx x provedených nebo xxxxxxxxxxx pokusech x xxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx x xxx jim xxxxxxxx xxxxxxx xxxxxxxx nebo xxxxxxxxxxx používání xxxxxx xxxx.
97. Platební xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxx vliv xx poskytování xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.
98. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx o podporu x xxxxxxxx anomálií xxxx potíží xxxxxxxxxx xx xxxxxxxxxxxxxx záležitostí, xxxxx xx xxxxxxxx xx xxxxxxxx služby. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x xxx, xxx xxxxx tuto xxxxx xxxxxx.".
Xx. XX
Xxxxxxxx
Xxxx xxxxxxxx xxxxxx účinnosti xxxx 1. xxxxxxxx 2022.
&xxxx;
Xxxxxxxx:
Xxx. Xxxxxx v. x.
Informace
Právní xxxxxxx č. 2/2022 Xx. xxxxx xxxxxxxxx dnem 1.7.2022.
Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, pokud se xxxx xxxxxx derogační xxxxx shora uvedeného xxxxxxxx xxxxxxxx.