Právní předpis byl sestaven k datu 01.07.2022.
Zobrazené znění právního předpisu je účinné od 01.07.2022.
Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu
2/2022 Sb.
Účinnost Čl. II
2
VYHLÁŠKA
ze dne 22. xxxxxxxx 2021,
kterou se xxxx xxxxxxxx x. 7/2018 Xx., x xxxxxxxxx xxxxxxxxxx výkonu xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx účtu, xxxxxxxxxxxxx xxxxxxxxxx služeb malého xxxxxxx, xxxxxxxxx elektronických xxxxx a vydavatele xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx
&xxxx;
Xxxxx národní xxxxx xxxxxxx xxxxx §263 xxxxxx x. 370/2017 Xx., o platebním xxxxx, x xxxxxxxxx §16 odst. 5, §17 odst. 3, §20 xxxx. 4, §46 odst. 2, §48 odst. 4, §59 xxxx. 4, §65x odst. 2, §74 xxxx. 6, §75 xxxx. 3, §78 odst. 4 x §100 odst. 4 xxxxxx zákona:
Čl. I
Vyhláška č. 7/2018 Sb., x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, správce informací x platebním účtu, xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx, instituce xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx, xx xxxx xxxxx:
1. §1 xxxxxx nadpisu x xxxxxxxx xxx čarou x. 1 xxx:
"§1
Xxxxxxx xxxxxx
Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx předpisy Xxxxxxxx xxxx1) x xxxxxxxx
x) xxxxxx xxxxxx některých xxxxxxxxx xx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxx instituce, instituce xxxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx,
x) způsob xxxxxx požadavků xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx a reklamací x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx rozsahu x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx malého xxxxxxx,
x) xxxxxxxx xxx xxxxxxx xxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x instituce xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx přístupů, které xx xxxxx xxx xxxxxxx kapitálové xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx limit xxxxxxxxxx xxxxxx z xxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx účtu.
1) Xx. 4 xxx 46, xx. 8 xxxx. 2, xx. 9, čl. 9 xxxx. 1 /část/ x xx. 9 xxxx. 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx na xxxxxxxx trhu, kterou xx xxxx xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/XX x xxxxxxxx (XX) x. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/XX.
Xx. 5 odst. 2, xx. 5 xxxx. 3, xx. 5 xxxx. 4 x xx. 5 xxxx. 6 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2009/110/XX ze xxx 16. září 2009 o xxxxxxxx x činnosti institucí xxxxxxxxxxxxxx xxxxx, x xxxxx xxxxxx x x obezřetnostním dohledu xxx xxxxx činností, x xxxxx xxxxxxx 2005/60/XX x 2006/48/XX x x zrušení xxxxxxxx 2000/46/XX.".
2. Xxxx xxxxx xxxxxx xxxxxxx xxx:
"XXXX DRUHÁ
ZPŮSOB XXXXXX XXXXXXXXX XXXXXXXXX
XXXXX X
XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX A XXXXXXXXX XXXXXX XXXXXXXX XXXXXXXXX
(X §20 odst. 4 xxxxxx)
§2
Xxxxxxx xxxxxxxx
(1) Xxxxxxxx instituce xxxxxxxxx xxxxxxxxx xxxxxxxxx na xxxxxx x xxxxxxxxx xxxxxx x xxxxxxx x jejich xxxxxxxxxx xx xxxxx vnitřních xxxxxxxx, xxxxxxx se xxxxxx strategie, xxxxxxxxxxx xxx, plány x xxxxx xxxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx.
(2) Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx postup xxx xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx a xxxxxxx, xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx x případně xxxxxxxxxx.
(3) Platební xxxxxxxxx xxxxxxx, aby xxxxxxx xxxxxxxx byly v xxxxxxx x xxxxx xxxxxxxxx x žádosti x xxxxxxx xxxxxxxx x činnosti platební xxxxxxxxx xxxx xxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxx bylo xxxxxxxx x činnosti xxxxxxx, xxxxxxxx změněnými xxxxx §11 zákona.
(4) Platební xxxxxxxxx xxxxxxxx xx xxxxxxxxx předpisech xxxxxx xxxxxx x doporučení xxxxxx Xxxxxxxxx orgánem xxx xxxxxxxxxxxx, Xxxxxxxxx xxxxxxx pro xxxxx xxxxxx x xxxx, Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx nebo Xxxxxxxxx výborem xxxxxxxxxx xxxxxx xxxxxxx x xxxxxx poskytovatelům platebních xxxxxx.
(5) Xxxxxxxx xxxxxxxxx xxxxxxx, aby všichni xxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxxx předpisy x xxxxxx xxxxxxxxxx xxxxxxx v potřebném xxxxxxx seznámeni x xxxxxxxxxxx x xxxxxxx x xxxx.
§3
Xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx
Xxxxxxxx xxxxxxxxx xxxxxxx, xxx byla xxxxxxxxxxxx stanovena oprávnění xx schvalování a xxxxxxxxxxxx xxxxxxxxx x xxxxx činnosti xxxxxxxx xxxxxxxxx x aby xxxxxxx xxxxxxxxxx schvalovací x xxxxxxxxxxx procesy x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx působností x pravomocí v xxxxx činnosti platební xxxxxxxxx a xxxxxx xxxxxxxxx předpisů bylo xxxxx zaznamenávat, uchovávat x zpětně vysledovat x rekonstruovat. Xx xxxxx xxxxxx vhodně xxxxxx xxxx své xxxxxxxxxx x komunikační xxxxxxx.
§4
Xxxxxx xxxxxx bezpečnostních x xxxxxxxxxx rizik
(1) Xxxxxxxx instituce xxxxxx x xxxxxx xxxxxxxxxxxxxx x provozních xxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx, xxxxxxxx xxx xxxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx. Platební xxxxxxxxx stanoví x xxxxxxx xxxxxx postupy xxxxxx bezpečnostních x xxxxxxxxxx incidentů, a xx x pro xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx.
(2) Platební xxxxxxxxx x rámci xxxxxxx xxxxxx bezpečnostních x provozních rizik xxxx xxxx xxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx
x) xxxxxx ztráty x xxxxxxxx xxxxxxxx xxxxxxxxxx xxx, integrity xxxxxxx x dat xxxx xxxxxxxxxxx xxxxxxx x xxx xxxx v xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx x přiměřeném xxxx x x xxxxxxxxxxx xxxxxxx, xxxxx xx xxxx xxxxxxxxx xxxx činnosti,
b) xxxxxxxxxxxx xxxxxx vyplývající x xxxxxxxxxxxxxxx nebo xxxxxxx xxxxxxxxx xxxxxxx xxxx x xxxxxxxx xxxxxxxx xxxxxx kybernetických útoků xxxx x xxxxxxxxxxxxxx xxxxxxxxx zabezpečení.
(3) Xxxxxxxxxxx x xxxxxx rizik x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx, kterým xxxxxxxx xxxxxxxxx je xxxx xx xxxxx xxx xxxxxxxxx v xxxxxxxxxxx s xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxx x xxxxxxx x této xxxxxxxx.
(4) Platební xxxxxxxxx xxxxxxxxx politiku bezpečnosti xxxxxxxxx, xxxxx xxxxxxxx xxxxxx a pravidla xx ochranu důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxx a informací xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx instituce xxxxxx xx svých xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x souladu x xxxxxxxxxxxx x xxxxxx xxxxx xxxxx přílohy x této xxxxxxxx.
§5
Xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx
(1) Platební xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxxx xx stížnostmi x xxxxxxxxxxx uživatelů xxxxxxxxxx xxxxxx, které
a) jsou xxxxxxxxx osobou, xxxxx xxxxxxxx řídí xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx poskytování platebních xxxxxx, xxxxxxx xxxx xxxxx také průběžně xxxxxxxxxx xxxxxx dodržování,
b) xxxx xxxxxxxxx ve xxxxxxxx předpisu,
c) xxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxx identifikaci x zmírňování xxxxxxx xxxxxx xxxxx při xxxxxxxxx x nimi.
(2) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx v xxxxxxx xx stanovenými lhůtami xxxxxxxxx x xxxxxxxxx x xxxxxxxxx x xxxx, x to xxxxxxxx splňujícím xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx pro xxxxxxxxxx xxxxxxxxx x reklamací xxx, xx jí xxxxxxxx poskytovat xxx xxxxxxxxxx odkladu Xxxxx xxxxxxx xxxxx na xxxxxxxx xxxxxxxxx x xxxxxxxxxxx a xxxxxxxxxxx x o nakládání x xxxx xxxxxx xxxxxxxxxxx xxxxxxx jejich xxxxxxxxxx.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx x stížnostech x xxxxxxxxxxx a výsledcích xxxxxx xxxxxxxx s xxxxx xxxxxxxxxx identifikaci x řešení případných xxxxxxxxxxx xxxxxxxxxx x xxxxxxx rizik, alespoň
a) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx x identifikuje hlavní xxxxxxx jednotlivých xxxxx xxxxxxxxx x xxxxxxxxx,
x) xxxxxxxx, xxx xxxxxxxxxxxxxx xxxxxx příčiny xxxxx xxxxxxxx x xxxx xxxxxxx, xxxxxx xxxx xxxxxxxx, xxxxxx xxxx, xxxxxxx xx stížnost xxxx xxxxxxxxx xxxxx xxxxxx,
x) x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx odstranění xxxxxxxxxxxxxxxx xxxxxx stížností x xxxxxxxxx.
(5) Xxxxxxxx instituce
a) xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx na požádání x xxxx x xxxxxxxxxxx x potvrzením xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x svém xxxxxxx xxxxxxxxxx stížnosti xxxx xxxxxxxxx, x to x xxxxxx xxxxxx xxxx x jiném xxxxxx, xxxxx se xx xxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxx podle xxxxxxx x) prostřednictvím xxxxx elektronické xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx x uživateli xxxxxxxxxx služeb xx xxxxx xxxxxxxxxx prostorách, x xx-xx zřízeny xxxxxxxxxxx stránky, xxxx xx xxxx, x xx alespoň v xxxxxx jazyce,
c) xxxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxx informace x xxxxxxx xxxxxxxxxx stížností x xxxxxxxxx, xxxxx xxxxxxxx
1. xxxxxxxx xxxxx x xxx, xxx xxxxxxxx nebo reklamaci xxxxx, xxxxxxx xxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx platebních služeb xxxxx, x xxxxxxxxx xxxxx osoby xxxx xxxxxx xxxxxxxx instituce, xxxxxx xx být xxxxxxxx xxxx reklamace xxxxxxx,
2. informace x xxxxx, xx které xxxx uživatel xxxxxxxxxx xxxxxx vyrozuměn x xxxxxxxx xxxxxxxxx, x x xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,
3. podstatné xxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx,
4. xxxxxxxxx x xxxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxxx, Kanceláře xxxxxxxxxx xxxxxxx x Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxx.
(6) Xxxxxxxx instituce
a) vyvine xxxxx, které lze xx ní rozumně xxxxxxxxx, xxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx se xxxx xxxxxxxxx nebo xxxxxxxxx,
x) komunikuje x xxxxxxxxxx platebních xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx odkladu x nejpozději xx xxxxxxx xxxxx §258 xxxxxx; xxxxxx-xx xxxx xxxxx dodržet, xxxxxxxxx xxxxxxxxx platebních xxxxxx x xxxxxxxx xxxxxxxx x xxxxxxx, xxx xxxx vyřízení xxxxxxxxx xxxx reklamace xxxxxxxxx,
x) xxx zaujetí stanoviska, xxxxx xxxx nevyhovuje xxxxxxxxxx uživatele xxxxxxxxxx xxxxxx, v xxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx nebo xxxxxxxxx x xxxxx xxxxxxxxx x možnosti xxxxxxxxx xxxxxxxxxx služeb na xxxxxxxxx xxxx reklamaci xxxxx x xxxxxxx xx na Kancelář xxxxxxxxxx xxxxxxx, Českou xxxxxxx xxxxx x xx věcech xxxxx xx xxxxx zacházení x ochrany před xxxxxxxxxxxx xx Xxxxxxxx xxxxxxxxx ochránce xxxx, xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxx, nebo xx xxxx.
XXXXX II
ZPŮSOB XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX X XXXXXXXXX XXXXXX XXXXXXXXX ELEKTRONICKÝCH XXXXX
(X §78 odst. 4 xxxxxx)
§6
&xxxx;Xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxx §2 xx 5 xxxxxxx.
XXXXX XXX
XXXXXX XXXXXX NĚKTERÝCH POŽADAVKŮ XX XXXXXX X XXXXXXXXX SYSTÉM SPRÁVCE XXXXXXXXX O XXXXXXXXX XXXX
(X §48 xxxx. 4 xxxxxx)
§7
(1) Pro xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx se xxxxxxx §2 a 3 xxxxxxx.
(2) Pro xxxxxxxxxx požadavků xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik xxxxxxxxx správce informací x xxxxxxxxx xxxx xxxxxxx podle §4.
(3) Xxx naplňování xxxxxxxxx xx xxxxxxxxxx stížností x xxxxxxxxx postupuje xxxxxxx xxxxxxxxx x xxxxxxxxx účtu xxxxxxx xxxxx §5.
XXXXX IV
ZPŮSOB XXXXXX POŽADAVKŮ XX XXXXXX ŘÍZENÍ XXXXXXXXXXXXXX X XXXXXXXXXX RIZIK X SYSTÉM XXXXXXXXXX XXXXXXXXX X XXXXXXXXX X XXXXXXXXXXXXX XXXXXXXXXX XXXXXX MALÉHO ROZSAHU
(K §59 xxxx. 4 xxxxxx)
§8
(1) Xxxxxxxxxxxx platebních xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx systém xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx svých xxxxxxxxx xxxxxxxx x xxx xxxxxxxxxx požadavků xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 xxxx. 2 xx 5.
(2) Xxx xxxxxxxxxx požadavků xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx týkající xx xxxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx xxxxxxx xxxxx §3.
(3) Pro xxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik souvisejících x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx poskytovatel xxxxxxxxxx služeb malého xxxxxxx obdobně xxxxx §4.
(4) Xxx naplňování xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx poskytovatel xxxxxxxxxx xxxxxx malého xxxxxxx obdobně podle §5.
XXXXX X
XXXXXX PLNĚNÍ XXXXXXXXX XX XXXXXX XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX RIZIK A XXXXXX XXXXXXXXXX STÍŽNOSTÍ X REKLAMACÍ X XXXXXXXXXX XXXXXXXXXXXXXX XXXXX XXXXXX ROZSAHU
(K §100 xxxx. 4 xxxxxx)
§9
(1) Xxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx promítne xxxxxxxxx stanovené xx xxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxx x systém vyřizování xxxxxxxxx a reklamací xx xxxxx xxxxxxxxx xxxxxxxx x xxx xxxxxxxxxx požadavků na xxxx xxxxxxx předpisy xxxxxxxxx xxxxxxx xxxxx §2 odst. 2 xx 5.
(2) Xxx xxxxxxxxxx požadavků xx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxx vyřizování xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx malého rozsahu xxxxxxx xxxxx §3.
(3) Xxx xxxxxxxxxx xxxxxxxxx xx systém xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx postupuje xxxxxxxxx xxxxxxxxxxxxxx peněz malého xxxxxxx obdobně podle §4.
(4) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx malého xxxxxxx obdobně podle §5.".
Xxxxxxxx pod xxxxx x. 2 xx 4 xx xxxxxxx.
3. X §27 odstavec 4 zní:
"(4) Xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx x xxxx podnikatelské xxxxxxxx než činnost, x xxxxxxx výkonu xx oprávněna na xxxxxxx xxxxxxxx uděleného xxxxx xxxxxx, (dále xxx "xxxxxxxx xxxxxxxx xxxxxxxxx") xxxxx xx xxxxxxxx určeného xxxxx xxxxxxxx 1 xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxx, xxxxx xxxx xxxxxxx xxx xxxxx jiných xxxxxxxx, xxx xxxx činnosti, x xxxxxxx výkonu xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx.".
4. X §34 se xxxxxx xxxx odstavec 1, xxxxx zní:
"(1) Xxxxxxx xx xxxxxxxx xxxxxxx xxxx kapitál xxxxx xx. 4 odst. 1 xxxx 118 xxxxxxxx.".
Xxxxxxxxx xxxxxxxx 1 xx 5 xx xxxxxxxx jako odstavce 2 xx 6.
5. X §34 xxxxxxxx 4 zní:
"(4) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx x xxxx xxxxxxxxxxxxx činnosti xxx xxxxxxx, x jejímuž xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx, xxxxx do xxxxxxxx xxxxxxxx podle odstavce 1 xxxxxxxx xx xxxxxxx nebo xxxxxx xxxxx, xxxxx xxxx xxxxxxx pro xxxxx xxxxxx xxxxxxxx, než xxxx činnosti, x xxxxxxx výkonu xx xxxxxxxxx xx základě xxxxxxxx uděleného podle xxxxxx.".
&xxxx;6. Xxxxxxxx xx xxxxxxx, která zní:
"Příloha x xxxxxxxx x. 7/2018 Xx.
Xxxxxxxxxxx x xxxxxx rizik x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx
Xxxxxxxxxxx
1. Xxxxxxxx instituce xxxxxxxx xxxxxxxxx xx xxxxxx rizik x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx (xxxx jen "xxxxxx IKT a xxxxxxxxxxx") xxxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, jejímu xxxxxxxxxxxxx xxxxxxxxxx x xxxxxx, xxxxxxx, xxxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx.
Xxxxxxxxxxx x xxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxxxxx
2. Osoba, xxxxx skutečně řídí xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx poskytování xxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxx xxxxxxxxx") xxxxxxx, xxx platební xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxx a xxxxxx x xxxxxxx xxxxxxxx xxx rizika XXX x xxxxxxxxxxx. Vedoucí xxxxxxxxx srozumitelně xxxxxx xxxx a xxxxxxxxxx xxx xxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx XXX x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, a xx x xxx sebe.
3. Xxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxx pracovníků xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxx pro xxxxxxxxx xxxxxxx xxxxxxx platební xxxxxxxxx x oblasti xxxxxxxxxxxx a komunikačních xxxxxxxxxxx, xxxxxx xxxxx XXX a xxxxxxxxxxx x pro zajištění xxxxxxxxx xxxx strategie x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxx xxxx xxxxxxxxx xxxxxxxxx rozpočet. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx všichni xxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxx školení xxxxxxx přípravy se xxxxxxxxx xx rizika XXX a xxxxxxxxxxx, xxxxxx xxxxxxxxxxx informací (xxx 49).
4. V xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x rámci xxxxxxx strategie xxxxxxxx xxxxxxxxx, xxxxxx xxx xxxxxxxxxxxx této xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxx XXX x bezpečnosti.
5. Xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx v xxxxxxx s celkovou xxxxxxxxx platební xxxxxxxxx x vymezuje
a) xxx xx xx xxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx platební instituce xxxxxxxx, aby účinně xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxx v xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx (dále xxx "XXX systémy") x xxxxxxxxx vztahů xxxxxxxxxx xx xxxxxxx xxxxxxxx,
x) plánovanou xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxxx xxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx IKT xxxxxxx x xxxxxx, xxxxxxxxxx x xxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií.
6. Platební xxxxxxxxx stanoví xxxxxxx xxxxxxx xxxxx, které xxxxxxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxx plány xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxx xxxxxxxxx osoby xxxxxx dodavatelů x xxxxxxxxx poskytovatelů služeb xxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, poskytovatelé x xxxxx skupiny, jejímž xx platební xxxxxxxxx xxxxxx, nebo xxxx xxxxxxx xxxxxxxxxxxxx (xxxx xxx "xxxxxxx xxxxxxxxxxxxx"), xxxxx xxxx pro xx použitelné a xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx plány pravidelně xxxxxxxxxxx a zajišťuje xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx strategie x xxxxxxx informačních x xxxxxxxxxxxxx technologií.
7. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxx xx zmírnění xxxxx xxxxxxxx x xxxxx systému xxxxxx xxxxx xxxx účinná x x xxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx XXX xxxxxxx či xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "IKT xxxxxx") jsou xxxxxxxxxxx xxxxxxx.
8. Pro plynulé xxxxxxxxx XXX xxxxxxx x IKT xxxxxx xxxxxxxx instituce xxxxxxx, xx xxxxxxx a xxxxxxx xxxxxxxx x xxxxxx služeb se xxxxx externími xxxxxxxxxxxxx xxxxxxxx
x) xxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx informací xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxx; x tom xxxx xxxxxxxxx požadavky xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx životního cyklu xxx xxxxxxxx xxxxxxxxx, xxxxxxx požadavky xxxxxxxx xx šifrování xxx, xxxxxxx zabezpečení sítě x xxxxxxxxx bezpečnosti x umístění xxxxxxxx xxxxxx,
x) provozní xxxxxxx x xxxxxxx xxx xxxxxx xxxxxxxxxxxxx událostí xxxx řady xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx platební xxxxxxxxx, xxxxx xx xxxx pravděpodobně xxxx xxx xxxxxxxxxx xxxxx xx xxxxxxxxx, xxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxxxxxxx x xxxxxxxx xxxxxxxx"), xxxxxx xxxxxxxxx xx xxxxx úroveň xxxxxx x xxxxxxxx xxxxx.
9. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxx xx, že xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx cílů, xxxxxxxx x xxxxxxxxxx xxxxx platební instituce, xxxxx xxxxxxx xxxxxxxxx.
Xxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx
10. Platební xxxxxxxxx xxxxxxxxxx x xxxx xxxxxx IKT x xxxxxxxxxxx, xxxxxx xx nebo xx xxxxx xxx xxxxxxxxx x xxxxxxxxxxx s xx poskytovanými platebními xxxxxxxx. Xxxxxxxxx xxx xxx xxxxxxx x xxxxxxxx, které zajišťují, xx xxxxxxx xxxx xxxxxx xxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx, xxxxxxxxxx x xxxxxxxxx x souladu se xxxxxxxxxx mírou xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx, x xxxxxxxxxxx projekty x xxxxxxx x xxxxxxxxx xxxxxxxx xxxx x xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx instituce x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx Českou národní xxxxxx.
11. Xxxxxxxx instituce xxxxx působnost xx xxxxxx xxxxx XXX x bezpečnosti a xx dohled xxx xxxxxx xxxxxx kontrolní xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx této kontrolní xxxxxx tak, že xx xxxxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x x xxxx xxxxxxxxxx xx xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxx rizik XXX x xxxxxxxxxxx. Xxxxxxxxx xxxxxx, xxx xxxxxx XXX a bezpečnosti xxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxx, sledována x xxxxxxxxxx. Platební xxxxxxxxx xxxxxxx, xxx tato xxxxxxxxx funkce xxxxxx x xxxxxxxxxx žádný xxxxxxx audit.
12. K xxxxxxxxx účinného xxxxxxx xxxxxx rizik XXX x bezpečnosti xxxxxxxx xxxxxxxxx xxxxxx klíčové xxxx a xxxxxxxxxx, xxxxxxxxx hierarchické xxxxxx x s xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxx xxxxx XXX x xxxxxxxxxxx xx xxxx xxxxxxxxxxx xx xxxxxxx xxxxxx rizik xxxxxxxx instituce, xxxxxx xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxx x xxxxx tohoto xxxxxxx x xx v xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx.
13. Xxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx zahrnuje xxxxxxx xxx
x) xxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x těmto xxxxxxx v souladu x xxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x rizikům,
b) rozpoznávání x vyhodnocování xxxxxx xxxxx, kterým je xxxxxxxx instituce xxxxxxxxx,
x) xxxxxxxxx opatření vedoucích x omezení xxxxxxx xxxx xxxxxx xxxxxxx xxxxxx rizik,
d) xxxxxxxxx xxxxxxxxx opatření x xxxxx xxxxxxxxxx bezpečnostních x provozních xxxxxxxxx x oblasti xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxx xxxxx §221 xxxxxx, xxxxx xxxx dopad xx činnosti xxxxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx, x x případě potřeby xxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxx rizik x xxxxxxxx vedoucímu pracovníkovi,
f) xxxxxxxxxx x vyhodnocování xxxxxx rizik xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx x IKT xxxxxxxxx a XXX xxxxxxxx, xxxxxxxxx či xxxxxxxxx nebo x xxxxxxxxxx xx jakýkoli xxxxxxxx xxxxxxxxxxxx a xxxxxxxx incident.
14. Platební xxxxxxxxx zajistí, xxx xxxxxx xxxxxx rizik XXX x xxxxxxxxxxx xxx řádně xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xx xxxxxxx získaných xxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx.
15. Xxxxxxxx instituce xxxxxxxxxxxx a xxxxxx xxxxxxxx funkce, xxxx x podpůrné xxxxxxx x xxxxxxxx jejich xxxxxxx x vzájemných xxxxx x xxxxxxxxxxx x riziky XXX x bezpečnosti.
16. Xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, které xx třeba xxxxxxx (xxxx xxx "xxxxxxxxxx xxxxxxx"), podporující obchodní xxxxxx x xxxxxxxx xxxxxxx x xxxxxx x xxxxxxxxxxx jejich xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx xxxx xxxxxxxxxx aktiva, xxxxx podporují xxxx xxxxxxxx xxxxxxxx xxxxxx x procesy.
17. Platební xxxxxxxxx klasifikuje xxxxxxxxxxxxxx xxxxxxxx funkce, podpůrné xxxxxxx a xxxxxxxxxx xxxxxx podle xxxx 15 x 16 x xxxxxxxx xxxxxx xxxxxxxxxxx.
18. Xx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx obchodních funkcí, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx povinnosti x xxxxxxxxxxxx xxxxxxxx xx informačních aktiv.
19. Xxxxxxxx instituce xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx informačních xxxxx x xxxxxxxxx xxxxxxxxxxx vždy, když xxxxxxx xxxxxxxxxxx xxxxx.
20. Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx XXX x xxxxxxxxxxx, která xxxx xxxxx na xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxx, podpůrné xxxxxxx x informační xxxxxx, x xx xxxxx xxxxxx kritičnosti. Xxxx xxxxxxxxxxxxx xxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxx xxxxx x xxxx xxx xxxxx xxxxxxx xxxxxxx infrastruktury, xxxxxxx nebo xxxxxxx xxxxxxxxxxxxx obchodní xxxxxx, xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx aktiva. Na xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx platné xxxxxxxxxxx rizik.
21. Platební xxxxxxxxx průběžně xxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx, podpůrné xxxxxxx x xxxxxxxxxx aktiva x xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx, které xx xx xxxx xxxxx.
22. Xx xxxxxxx xxxxxxxxxxx rizik xxxxxxxx xxxxxxxxx určí xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx rizik XXX x xxxxxxxxxxx xx xxxxxx odpovídající xxxx xxxxxx xxxxxxxx instituce xxxxxxxxxxx x xxxxxxx. Xxxxxxxx instituce xxxx xxxx, zda jsou xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx, XXX systémů x IKT služeb. Xxxxxxxx xxxxxxxxx xxxxx xxx potřebný x xxxxxxxxx těchto xxxx x xxx na xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxx IKT x xxxxxxxxxxx v xxxx xxxxxx xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxx.
23. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxx XXX x bezpečnosti a x ochraně xxxxxxxxxxxx xxxxx v xxxxxxx x xxxxxx xxxxxxxxxxx.
24. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxx xxxxxxxxxxxxx xxxxx jsou xxxxxxxxxxxx x včas oznamovány xxxxxxxxx xxxxxxxxxxxx.
Xxxxxxx xxxxx x xxxxxxx xxxxx XXX a xxxxxxxxxxx
25. Xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx rizikově xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx soulad všech xxxxxxxx platební instituce xxxxxxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx se xxxxxxxx x postupy xxxxxxxx xxxxxxxxx a x externími xxxxxxxxx, xxxxxxxxxxx, zda tyto xxxxxx x xxxxxxx xxxx x xxxxxxxxx xxxxxxxx dodržovány, x xxxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxx xxxxxx, xxxxxx platební xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxx pracovníkovi xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx řízení xxxxx XXX x xxxxxxxxxxx. Xxxxxxxxxx, xxxxx zajišťují xxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxx způsobilí x mají dostatečné xxxxxxxxxx xxxxxxxx xx xxxxx XXX a xxxxxxxxxxx, xxxxxx a xxxx v rámci xxxxxxxx instituce xxxx xx xxxxxxx platební xxxxxxxxx xxxxxxxxx. Xxxxxxx x xxxxxxxx auditů xxxxxxxx xxxxxxxxxx xxxxxx xxxxx.
26. Vedoucí xxxxxxxxx xxxxxxxxx plán xxxxxx, xxxxxx všech auditů x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxx změn. Plán xxxxxx x xxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxx XXX x xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xx úměrný xxxxx xxxxxxx x je xxxxxxxxxx xxxxxxxxxxxx.
27. Platební xxxxxxxxx stanoví xxxxxxxx xxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx auditů v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií.
Bezpečnost xxxxxxxxx
Xxxxxxxx xxxxxxxxxxx informací
28. Platební xxxxxxxxx xxxxxxx, že xxxxxxxx xxxxxxxxxxx informací xx x souladu x xxxx platební xxxxxxxxx x oblasti xxxxxxxxxxx informací a xx xxxxxxxx na xxxxxxxxxx vyhodnocování xxxxx. Xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxx vedoucí pracovník.
29. Xxxxxxxx bezpečnosti zahrnuje xxxxx hlavních xxxx x povinností x xxxxxxx řízení bezpečnosti xxxxxxxxx x xxxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Všichni pracovníci x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx instituce, xxxxxxxxxxxx xxxxxxxxx jimi xxxxxxxxxxx, xxxxxx xxx xxxxxxxx x oprávněním, jimiž xxxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx zajišťuje xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx logických a xxxxxxxxx xxxxx, xxxxxx x xxxxxxxxx údajů xxxxxxxx xxxxxxxxx jak xxx xxxxxxx, xxx xxx xxxxxxx x xxxxxxxxx. X xxxxxxxxx xxxxxxxxxxx xxxxxxxxx jsou xxxxxxxxx všichni xxxxxxxxxx x xxxxxxx poskytovatelé.
30. Xx xxxxxxx politiky xxxxxxxxxxx xxxxxxxxx platební xxxxxxxxx přijme xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxx IKT x xxxxxxxxxxx, jimž je xxxx xx xxxxx xxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxxxxx:
x) xxxxxxx xxxxxx x xxxxxx v xxxxxxx x xxxxxxxxx podle xxxx 10, 11 x 25,
x) logickou xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxx provozu x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxx x informovanost x xxxxxxx xxxxxxxxxxx xxxxxxxxx.
Xxxxxxx xxxxxxxxxx
31. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx a xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxx i xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx. Platební xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx je xxxxxxxxxxx. Xxxx postupy jsou xxxxxxxx xxxxxxx xx xxxxxx xxxxxxxx:
x) zásada xxxxxxxx pouze xxxxxxxxxx, xxxxxx minimálních xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx; xxxxxxxx instituce xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx x xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxx, xxx xxxxxxxx včetně xxxxxxxxxxx uživatele (xxxx xxx "uživatel") xxxxx xxx xx, xx xx xxxxxxxx, x xx i v xxxxxxx vzdáleného xxxxxxxx; xxxxxxxxx xxxx xxx xxxxxx xxxxxxxxxx xxxxx, xxxxx jsou xxxxxxxx xxxxx k xxxxxx xxxxxx xxxxxxxxxx, s xxxxx xxxxxxxx neoprávněnému xxxxxxxx k xxxxxxx xxxxxxx dat xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx xxx xxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx,
x) xxxxxx uživatelské působnosti; xxxxxxxx instituce v xx xxxxxxxx xxxx xxxxx xxxxxxxxx obecných x xxxxxxxxx xxxxxxxxxxxxx xxxx x x xxxx xxxxxxxxxxx v XXX systémech xxxxxxx xxxxxxxxxxxx uživatele,
c) xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx instituce přísně xxxxxxxxxx xxxxxxxxxxxxx přístupy xx xxxxxxx xxxxxx xxxxxxxx omezení xxxx xxxxxxxxxxxxxx x dalších xxxx se xxxxxxxxx xxxxx přístupu k xxxxxxx a xxx xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx XXX xxxxxxxx xxxxxxxxx xxx tak, xxx xxxxxxxx věděl xxx xx xx xxxxxxxx x jen xxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxx zaznamenávání xxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxxxx xx xxxxxxx veškerých činností xxxxxxxxxxxxxxx uživatelů, xxxxxxxxxxx xxxxxxx x xxxxxxxx xxx, aby se xxxxxxxx jejich xxxxxxxxxxxx xxxxxxx xxxx výmazu, x xxxxxx xxxxxxx xx dobu odpovídající xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, podpůrných xxxxxxx x informačních xxxxx; xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx k xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx,
x) xxxxxx xxxxxx xxxxxxxx; xxxxxxxx instituce xxxxxxx, xx xxxxxxxxxx xxxxx jsou udělována, xxxxxxxxx xxxx xxxxxxxxxx xxxx, a to xxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx, x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxx xxxxxxxxxxxx oprávnění; xxxxxxxx xxxxxxxxx zabezpečí, xx xxxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxxxxx nadměrných xxxxx x xxx xxxx přístupová práva xxxxxxxx, jakmile xxx xxxxxxx zapotřebí,
g) xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx; xxxxxxxx instituce xxxxxxxxx xxxxxx xxxxxxx, které xxxx xxxxxxxxxx robustní, xxx přiměřeně x xxxxxx xxxxxxxxx dodržování xxxxx x xxxxxxx xxxxxxxx přístupu, odpovídají xxxxxxxxxxx XXX systémů, xxxxxxxxx xxxx procesů, x xxxx se xxxxxxxxxx, zahrnují xxxxxxxxxxxx xxxxxxx xxxxx, xxxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxx metody xxxxxxx, x to xxxxx xxxxxxxxxxx xxxxxx.
32. Platební xxxxxxxxx zajistí, že xxxxxxxx přístup prostřednictvím xxxxxxxx x xxxxx x IKT xxxxxxxx xx xxxxxx na xxxxxxx, xxxxx xx xxxxx x poskytování xxxxxxxxx xxxxxx.
Xxxxxxx xxxxxxxxxx
33. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x uplatňuje xxxxxxxx pro xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx ochrany xxxxxx xxxxxxx, datových xxxxxx a citlivých xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx a před xxxxxx xxxxxxxx xxxxxxxxx.
34. Xxxxxxxx instituce xxxxxxx, xx xxxxxxx xxxxxxx x XXX systémům xx xxxxxxx xxxxx xxxxxxxxxx osobám, xxxxxxxxx xx xxxxxxxxx v xxxxxxx x úkoly x povinnostmi dotčené xxxxx a xx xxxxxxx xx xxxxx, xxxxx xxxx řádně xxxxxxxxx x xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx x v xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxx zrušena.
35. Xxxxxxxx instituce xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx před riziky xxxxxxxx xxxxxxxxx, která xxxx úměrná xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx nebo XXX xxxxxxx umístěných x xxxxxx xxxxxxxx.
Xxxxxxxxxx xxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx
36. Xxxxxxxx instituce xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx, které xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x XXX systémech x XXX xxxxxxxx, x xxxxxxxxxxxx xxxxxx xxxxx xx xxxxxxxxxxx xxxxxx xxxxxx. Tyto xxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx, které xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx softwaru x firmwaru, xxxxxx xxxxxxxx, který xxxxxxxx xxxxxxxxx poskytuje uživatelům, xxxxxxxxxx xxxxxxxxxx bezpečnostních xxxxx nebo xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxx na zabezpečení xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx sítě, systémů xxxxxxxx ztráty dat x šifrování síťového xxxxxxx, a xx x xxxxxxx s xxxxxxxxxxx xxx,
x) xxxxxxxx xxxxxxx koncových bodů xxxxxx xxxxxxx, pracovních xxxxxx x mobilních xxxxxxxx; xxxxx xxx xxxx xxxxx xxxxx xxxxxxx xxxxxxx do xxxxxxxxx sítě, platební xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxx splňují xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx x xxx,
x) xxxxxxxxx xxxxxxxxx x přenášených xxx, x xx x xxxxxxx s xxxxxxxxxxx xxx.
37. Platební instituce xxxxxxxx zjišťuje, zda xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx za xxxxxx xxxxxxxx rizik. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxx xxxxx jsou xxxxx xxxxxxxxxxx, otestovány, xxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxx.
Xxxxxxxxxxxx sledování
38. Platební xxxxxxxxx provádí xxxxxxxx xxxxxxxxxxxx sledování. K xxxx xx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxx odhalování xxxxxxxxxxx činností, xxxxx xxxxx xxx dopad xx bezpečnost xxxxxxxxx xxxxxxxx xxxxxxxxx, a xxx reagování xx xxxx xxxxxxxx. X xxxxx průběžného xxxxxxxxxxxxxx xxxxxxxxx je platební xxxxxxxxx schopna odhalovat x xxxxxxxxx xxxxxxx xxxx logická narušení x porušení xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx aktiv. Xxxxxxxx xxxxxxxxx xx xxxxxxxx xx
x) xxxxxxxxxx xxxxxxx x xxxxxx faktory, xxxxxx obchodních xxxxxx x administrativních xxxxxx x oblasti informačních x komunikačních xxxxxxxxxxx,
x) xxxxxxxxx, xxx xxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxx uvnitř platební xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxx x vnější xxxxxx.
39. Xxxxxxxx instituce xx xxxxxxxxxxx xxxxxxxxxx, které xx xxxxxxxx identifikovat x xxxxxxxxx sledovat xxxxxxxxxxxx hrozby x xxxxxxxxxx vlivem xx xxxx xxxxxxxxx poskytovat xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx sleduje xxxxxxxxxxxxx xxxxx, xxx xx xxxx vědoma xxxxx xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxxxx xxxxxxxx zejména x xxxxxxxxxxxx možných xxxxx informací, xxxxxxxxxx xxxx a xxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxx známých xxxxxxxxxxxxx xxxxxxxx x hardwaru x xxxxxxxxxx xxxxxxxxxxxx xxxx aktualizace zabezpečení.
40. Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx pochopit xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx, identifikovat xxxxxx a podporovat xx xxxxxxxxx xxxxxxxxxxx.
Xxxxxxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxx
41. Xxxxxxxx xxxxxxxxx uplatňuje xxx xxxxxxxx, hodnocení x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx postupy x xxxxxxxx xxx, aby xxxxxxxxx účinnou xxxxxxxxxxxx xxxxxxxxxxxxx v XXX xxxxxxxxx x XXX xxxxxxxx, x xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxx standardům xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx, přezkumy xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx x kontroly xxxxxxxxx zabezpečení. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx, xxxx xxxx přezkumy xxxxxxxxxx xxxx, xxxxxxxxx zranitelností, xxxxxxxxxx xxxxx a xxxxxxx xxxxxxxxxx xxxxxx xxxxxx do IKT xxxxxxx.
42. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, který xxxxxxx xxxxxxxxxxxx x xxxxxxxx jejích opatření x xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxx rizik XXX x xxxxxxxxxxx.
43. Xxxxx xxx xxxxxxxxx xxxxxxxxxxx informací xxxxxxxxx, xx xxxxx
x) provádějí xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx testování xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx x nepodílí xx xx xxxxxx opatření xxx bezpečnost xxxxxxxxx,
x) xxxxxxxx kontroly zranitelností x xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxx na základě xxxxxx, je-li to xxxxx x vhodné, xxxxxx úrovni xxxxxx xxxxxxxxxxxx x obchodních xxxxxxx a xxxxxxx.
44. Xxxxxxxx instituce xxxxxxx xxxxxxxx x opakované xxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxx u xxxxx xxxxxxxxxx IKT systémů xxxxxxx xxxxxxx xxxxxx xxxxx x jsou xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx v souvislosti x poskytováním služeb, x němž xxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxxx banku xxxxx §222 xxxx. 1 xxxxxx. Jiné než xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xx základě přístupu xxxxxxxxxx xx xxxxxx, xxxxxxx xxxx xxxxx xxx xxxx.
45. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxx bezpečnostních xxxxxxxx xx xxxxxxx v xxxxxxx změn infrastruktury, xxxxxxx nebo xxxxxxx x v případě, xx xxxxx ke xxxxxx x důsledku xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů xxxx x xxxxxxxx vydání xxxxxx xxxx výrazně xxxxxxxxx kritických aplikací xxxxx dostupných z xxxxxxxxx.
46. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx testů x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx, x xxxxxxx xxxxxxxxxx IKT systémů xxx xxxxxxxxxx xxxxxxx.
47. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx opatření xxxxxxxx se
a) xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx k xxxxxxxxxxx xxxxxxxxxx služeb,
b) xxxxxxxxxx xxxxxxxxx a zařízení xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx uživatelům xx xxxxxx xxxxxxxxxxxx xxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx xxxx.
48. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxx bezpečnostních xxxxxx x xxxxxxxxxxxxx xxxx xxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx x známých potenciálních xxxxx.
Xxxxxxx xxxxxxxx x xxxxxxxx týkající xx xxxxxxxxxxx xxxxxxxxx
49. Xxxxxxxx xxxxxxxxx xxxxxx program xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx programy xxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxx xxx všechny xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx x xxxxxxx, xx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx k xxxxxx xxxxx xxxxx x xxxxxxxxxx v souladu x xxxxxxxxxxx bezpečnostními xxxxxxxx a xxxxxxx, xxxxxxx cílem xx xxxxxxxxx lidské xxxxx, xxxxxxx, xxxxxxxx jednání, xxxxxxxx xxxx xxxxxx x xxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxxxxxx instituce xxxxxxx, aby xxxxxxx xxxxxxx xxxxxxxx zajišťoval xxxxxxx xxx všechny xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxx.
Xxxxxx provozu v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
50. Xxxxxxxx xxxxxxxxx xxxx provoz x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xx základě xxxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxx x postupů, xxxxx xxxxxxxxx vedoucí xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxx xxxxxxxx, jak xxxxxxxx xxxxxxxxx xxxxxxxxx, sleduje x kontroluje své XXX xxxxxxx x XXX xxxxxx, jak xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxxxxxx xxxxxx softwaru x xxxxxxxx, který xx xxxxxxx v xxxxxxxxx xxxxxxxxx (xxxx xxx "XXX xxxxxxx").
51. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxxx xxxxxxx v xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxx x souladu x xxxxxx provozními xxxxxxxxx. Xxxxxxxx instituce udržuje x xxxxx možno xxxxxxx xxxxxxxx provozu x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxx provádění xxxxxxxxxx xxxxx.
52. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx postupy xxxxxxxx a xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx, xxxxxxxxxx a opravovat xxxxx.
53. Platební xxxxxxxxx xxxxxxx aktuální soupis XXX xxxxx včetně xxxxxxxx xxxxxxxx a xxxxxxxx. Xxxxxx xxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx x vazby x vzájemné xxxxxxxxxx xxxx xxxx xxx xxxxxxx xxxxxx konfigurace x řízení změn.
54. Xxxxxx IKT xxxxx xx xxxxxxxxxx xxxxxxxx, xxx xxxxxxx okamžitou xxxxxxxxxxxx takového xxxxxx, xxxx umístění, xxxxxxxxxxxx xxxxxxxxxxx x xxxxx, xxxxx ho xx x působnosti. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxx xxxxx mezi XXX xxxxxx xxxxx xxxxxxxxxx xxxxxxxx na xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxx.
55. Platební xxxxxxxxx xxxxxxx x xxxx xxxxxxx xxxxx XXX xxxxx, xxx xxxxxxxxx, xx xxxx xxxxxx xxxxx x nadále xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxx x xxxxxx xxxxx. Platební xxxxxxxxx xxxxxxx, xxx xxxx XXX aktiva xxxx podporována xxxxxxxx x xxxxxxxxx poskytovateli x zda jsou xxxxxxx xxxxxxxxx opravy x aktualizace xxxxxxxxx xx základě xxxxxxxxxxxxxxxx xxxxxxx. Platební instituce xxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx ze xxxxxxxxxxx nebo nepodporovaných XXX xxxxx.
56. Xxxxxxxx xxxxxxxxx stanoví a xxxxxxxxx xxxxxxx plánování x sledování xxxxxxxxxx XXX xxxxxxx a xxxxxxxxx kapacity xxx, xxx včas xxxxxxxx xxxxxxxx xxxxxxxxx s xxxxxx xxxxxxxxxx x xxxxxxxxxxx x jejich xxxxxxxx, včas xx xxxxxxxxxx x xxxxxxxxx xx ně.
57. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxx x XXX xxxxxxx, xxx xxxx xxxx x systémy xxxx xxxxxxx v případě xxxxxxx xxxxxxx. Rozsah x četnost xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx činnosti x kritičnosti xxx x IKT systémů x hodnotí xx xxxxx provedeného vyhodnocení xxxxx. Platební xxxxxxxxx xxxxxxxxxx provádí xxxxxxxxx xxxxxxx zálohování a xxxxxx dat a XXX xxxxxxx.
58. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxx xxx x XXX systémů byly xxxxxxxx uloženy x xxxxxxxxxx vzdáleny xx xxxxxxxxxx místa xxx, xxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx.
Xxxxxx incidentů x xxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií
59. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxx řízení xxxxxxxxx a xxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx v případě xxxxxxxx. Xxxxxxxx instituce xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxx bezpečnostního nebo xxxxxxxxxx incidentu x xxxxxxxxxx včasného varování, xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx. Platební xxxxxxxxx xxx xxx xxxxxxxxx klasifikaci xxxxxxxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxxxx Xxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx (XX) 2015/2366 o xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx (XXX2).
60. K xxxxxxxxx xxxxxxxxxxxx dopadů xxxxxxxxxxxx událostí x xxxxxxxx xxxxxx obnovy xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxxx x má xxxxxx xxxxxxxxxxx uspořádání, xxxxx zajistí jednotné x xxxxxxxxxxx xxxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx bezpečnostních a xxxxxxxxxx xxxxxxxxx x xxxxxxxxx, xxx byly xxxxxxxxxxxxxx x odstraněny xxxxxx xxxxxx xxxxxxx x zamezeno xxxxxxx xxxxxxxxxxx incidentů. Postupy xxxxxx xxxxxxxxx a xxxxxxxx zahrnují
a) postupy xxx xxxxxxxxxxxx, xxxxxx xxxxxxxxx, zaznamenávání, xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxx priority na xxxxxxx kritičnosti x xxxxxxxx xxxxxxxx xxxxxxxx,
x) xxxx a xxxxxxxxxx xxx xxxxx xxxxxxx x případě chyb, xxxxxx, kybernetických xxxxx x xxxxxx incidentů,
c) xxxxxxx pro xxxxxxxxxxxx, xxxxxxx x xxxxxx xxxxxx xxxxxxx jednoho xxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxxx instituce
1. xxxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx na xx, xxxxx xxxx xxxxxxxxxxxxxx xxxx se xxxxxxxx xxxxxx nebo xxx xxxxxxxx xxxxxxxxx,
2. xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxxx způsobem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx postupů xxx xxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxx xx xxxxx úroveň xxxxxx, xxxxxxxxxx x xxxxxxxxx uživatelů xxxxxxxxxx xxxxxx související x xxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxx, xx
1. xxxxxxxxx s xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx IKT xxxxxxx x XXX xxxxxx xxxx xxxxxxxxxx xxxxxxxxx osobě x xxxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x vedoucímu xxxxxxxxxxxx,
2. x xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxx, x xx xxxxxxx x xxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxxxxx, xxxxx platební xxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx incidentů,
e) xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxxx dopadů xxxxxxxxxxxxx s xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxx,
x) specifické xxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxx obchodní xxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx xxxxxx na xxxxxxxx x obnovy xx xxxxxxxxx x xxxxxxxxxx xxxxxx informace xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxx xxxxxx stranám.
Řízení xxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
61. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxx xxxxxx x xxxxxx xxxxxxxx, xxxxx xxxxxx role, xxxxxxxxxx x působnosti xxx xxxxxxx podporu xxxxxxxxx xxxxxxxxx v oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx. Projekty x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx jsou xxxxxxxxx v xxxxxxx xxxxxx, náhrady, xxxxxxxxx xxxx xxxxxxxx IKT xxxxxxx x XXX xxxxxx. Xxxx xxxxxxxx xxxxx xxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx činnosti.
62. Xxxxxxxx instituce xxxxxxxx xxxxxxx a xxxxxxx xxxxxx xxxxxxxxxxx z xxxxxx portfolia projektů x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx také xxxxxx, xxxxx xxxxx xxxxxxxx xx vzájemných xxxxx xxxx xxxxxxx xxxxxxxx a z xxxxx více projektů xx xxxxx xxxxxxxx xxxx xxxxxxxxx znalostech.
63. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx politiku xxxxxx xxxxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx, která xxxxxxxx xxxxxxx
x) xxxx xxxxxxxx,
x) xxxx x xxxxxxxxxx x projektu,
c) xxxxxxxxxxx xxxxx xxxxxxxx,
x) xxxx, xxxxxx rámec x xxxx xxxxxxxx,
x) xxxxxx xxxxxxx projektu,
f) xxxxxxxxx xxxxxxxx xx xxxxxx xxxx.
64. Xxxxxxxx xxxxxx projektů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií zajišťuje, xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx x schváleny xxxxxx, xxxxx xx xxxxxxxxx xx xxxxxx xxxxxx.
65. Platební instituce xxxxxxx, xxx x xxxxxxxxxxx xxxx byly xxxxxxxxxx všechny xxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxx informačních x xxxxxxxxxxxxx technologií. Projektový xxx xxxx mít xxxxxxxx potřebné x xxxxxxxxx bezpečné x xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxx dokončení.
66. Xxxxxxx pracovník je xxxxxxxxxx x xxxxxxxx, xxxxxxxx a xxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx a x xxxx xxxxxxxxxxxxx rizicích, x xx xxxxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxxxxxx, xxxxx xxxxxxx a velikosti xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxx potřeby xxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xx svého systému xxxxxx xxxxx.
Xxxxxxxxxx x xxxxx XXX xxxxxxx
67. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx postup xxx xxxxxxxx, xxxxx x xxxxxx XXX xxxxxxx. Uplatňuje xxxxxx xxxxxxxx xxxxxxxxxxx přístup.
68. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxx provedením xxxxxxxxxx xxxxxxxx xxxx xxxxxx XXX xxxxxxx xxxxxxxxx xxxxxx vedení xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx, včetně xxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.
69. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx k xxxxxxx xxxxxx xxxxxxxxx nebo xxxxxxx změny IKT xxxxxxx během xxxxxx x xxxxxxxx x xxxxxxxxxx xxxxxxxxx.
70. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx postupy xxx xxxxxxxxx a schvalování XXX xxxxxxx xxxx xxxxxx xxxxxx použitím. Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx obchodních xxxxxxx x aktiv. Xxxxxxxxx xxxxxxxxx, aby xxxx XXX systémy fungovaly xxx, xxx xxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx, které xxxxxxxxx xxxxxx její xxxxxxxxx xxxxxxxxx.
71. Platební instituce xxxxxxx XXX systémy, XXX xxxxxx x xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxxxxxxxx xxxxx slabá xxxxx, xxxxxxxx x xxxxxxxxx x oblasti xxxxxxxxxxx.
72. Xxxxxxxx instituce xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, aby zajistila xxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx xxxxxxx. Platební xxxxxxxxx xxxxxxx oddělení xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx, testovacích x xxxxxxxxx xxxxxxxxxxxxx prostředí. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx a důvěrnost xxxxxxxxxxx dat x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx x xxxxx z xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx omezí na xxxxxxxxx uživatele.
73. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxx XXX xxxxxxx, xxxxx xxxx vyvíjeny xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx komplexně xxxxxxxxxxxx xxxxx, xxxxxxxx, xxxxxx x xxxxxxxxxxx XXX systémů, aby xx xxxxxxx xxxxxxxx xxxxxxxxxx závislost xx xxxxxxxxxxx x xxxx xxxxxxx. Xxxxxxxxxxx XXX xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx dokumentaci, dokumentaci xxxxxxxxxxx systému a xxxxxxxx xxxxxxx.
74. Xxxxxxx xxxxxxxx instituce pro xxxxxxxx a xxxxx XXX xxxxxxx xxxxxxxx xxxx IKT xxxxxxx xxxxxxxx nebo xxxxxx xxxxxxxxxx funkcemi a xxxxxxxxx xxxxxxxxx mimo xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx instituce xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxx evidenci xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx.
Xxxxxx xxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
75. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx, xx xxxxxxx xxxxx IKT xxxxxxx xxxx xxxxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxx x xxxxxxxxx kontrolovaným xxxxxxxx. Xxxxxxxx instituce xxxxxxxx změny xxxxx xxxxxxxxxxx událostí, zavedené xxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx, které xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.
76. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, zda xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx stávající bezpečnostní xxxxxxxx nebo xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx x omezení xxxxx. Xxxx xxxxx xxxx x xxxxxxx x xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx xxxxxx xxxx.
Xxxxxx xxxxxxxxxx xxxxxxxx
77. Xxxxxxxx xxxxxxxxx stanoví x uplatňuje xxxxx xxxxxx pro zajištění xxxxxxxxx výkonu xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx instituce (xxxx xxx "xxxxxx xxxxxxxxxx xxxxxxxx"), xxx xxxxxxxx xxxx schopnost xxxxxxxxxx xxxx xxxxxx a xxxxxxx xxxxxx v xxxxxxx xxxxxxxxx narušení xxxxxxxxxxxxx xxxxxxxx.
78. X xxxxx řádného xxxxxx xxxxxxxxxx činnosti platební xxxxxxxxx xxxxxxxxx xxxxx xx podnikatelskou xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxx závažným xxxxxxxxx xxxxxxxx x jejich xxxxxx xxxxxxx, xxxxxx xxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx, x xx xxxxxxxxxxxxx x xxxxxxxxxxxx. Xxxxxxx xxxxxxxxx údajů, xxxxx externích xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx, xxxxxxx dostupných xxxxx xxxx xxxxxx xxxxxxxx xxxxx, které xxxxx xxx z xxxxxxxx xxxxxxx xxxxxx xx xxxxxxxxxxxxxx činnost xxxxxxxxxx, x analýzu xxxxxxx. Platební xxxxxxxxx x analýze xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxx stran x informačních aktiv x xxxxxx xxxxxxxx xxxxx.
79. Xxxxxxxx instituce xxxxxxx, xxx xxxx XXX xxxxxxx x XXX xxxxxx xxxx xxxxxxxx a xxxxxxx x xxxx analýzou xxxxxx xx xxxxxxxxxxxxxx xxxxxxx, xxxxxxx jde-li x redundanci určitých xxxxxxxxxx komponent, xxx xx zamezilo xxxxxxxx xxxxxxxxxxx událostmi, xxxxx xxxx na xxxx xxxxxx xxxxx.
80. Xxxxxxxx xxxxxxxxx xx základě xxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx zohledňují xxxxxxx xxxxxx, xxxxx xx xxxxx xxx xxxxxxxxxx xxxxx xx XXX systémy a XXX služby. Xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx týkající xx xxxxxxx x v xxxxxxx xxxxxxx obnovy xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů x xxxxxxxxxxxx xxxxx. Platební xxxxxxxxx při xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxx instituce x xx xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxx.
81. Xxxxxxxx xxxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxx, aby xxxxxxxxx, xx xxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx scénáře xxxxxxx x xx xxxx xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx obchodních xxxxxxxx po přerušení x xxxxx xxxxxxxxx xxxx, xxxxx xxx xxxx být po xxxxxxxxx xxxxxxx xxxxxx xxxx proces (dále xxx "cílová doba xxxxxx") x x xxxxx xxxxxxxxx xxxxx, xxxxx xxx xx xxxxxxxxxx ztráta xxx x xxxxxxx xxxxxxxxx (xxxx xxx "xxxxxx xxx obnovy"). X xxxxxxx xxxxxxx narušení xxxxxxxx, které aktivuje xxxxxxxxx xxxxx kontinuity xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxxx přednost xxxxxxxx xxx kontinuitu xxxxxxxx xx základě xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.
82. Xxxxxxxx xxxxxxxxx xx xxxx xxxxx kontinuity xxxxxxxx xxxxxxx xxxxx scénáře, xxxxxx méně xxxxxxxxxxxxxxx xxxxxxx vývoje, xxxxxxx xxxx xxx xxxxxxxxx, x xx xxxxxx xxxxxxx kybernetického xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxx. Xx xxxxxxx těchto xxxxxxx xxxxxxxx xxxxxxxxx stanoví, xxx by byla xxxxxxxxx xxxxxxxxxx XXX xxxxxxx x XXX xxxxxx, xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx.
83. Platební instituce xx základě xxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxx xxxxxxxx platební xxxxxxxxx. Xxxx plány specifikují, xxxx podmínky mohou xxxxxxxx xxxxxxxx xxxxx x xxxx opatření xxxx xxx xxxxxxx x xxxxxxxxx dostupnosti, xxxxxxxxxx x obnovy xxxxxxxxxxxx xxxxxxxxxx IKT xxxxxxx x XXX xxxxxx xxxxxxxxxxxxx platební xxxxxxxxx.
84. Xxxxx reakce x xxxxxx xxxxxxxxxx xxxxxxxxxx x dlouhodobé xxxxxxxx obnovy. Xxxx xxxxx jsou
a) zaměřeny xx xxxxxx činnosti xxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxx a xxxxxx xxxxxxxxxx xxxxx, xxx xxxx zamezeno xxxxxxxxxxx xxxxxxx na xxxxxxxxx xxxxxxxx xxxxxxxxx a xx xxxxxxxx xxxxxx, xxxxxx xxxxxx xx xxxxxxxx xxxxxxx x xx uživatele xxxxxxxxxx xxxxxx, x zajištěno xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx,
x) xxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx útvarům x xxxx xxxxxx xxxxxxxx x případě xxxxxxxxx xxxxxxx,
x) xxxx xxxxxxxxxxxxx x souladu x xxxxxxxx xxxxxxxxx x incidentů, xxxxxxxxx, x xxxx xxxxxxxxxxxxxxxx xxxxxx či hrozbami x se změněnými xxxx x xxxxxxxxxx xxxxxx.
85. Xxxxx reakce x xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx, xxx xxxxxx xxxxxx xxx x krátkodobého hlediska xxxxxxxxxxxx z důvodu xxxxxxx, xxxxx, logistiky xxxx nepředvídaných xxxxxxxxx.
86. X rámci xxxxx xxxxxx a obnovy xxxxxxxx instituce xxxxx x xxxxx xxxxxxxx xxx kontinuitu xxxxxxxx xx zmírnění xxxxxxx xxxxxxxxx poskytovatelů, xxxxx xxxx klíčový xxxxxx xxx xxxxxxxxxx IKT xxxxxx xxxxxxxx xxxxxxxxx, x to xxxxxxxxx x xxxxxxx x Xxxxxxxx xxxxxx x xxxxxxxxxxxx vydanými Xxxxxxxxx xxxxxxx xxx bankovnictví.
87. Xxxxxxxx xxxxxxxxx plány xxxxxxxxxx xxxxxxxx pravidelně xxxxxxx. Zejména xxxxxxx, xxx plány kontinuity xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, informačních aktiv x xxxxxx vzájemných xxxxx, xxxxxx těch xxxxxx, xxxxxxx x xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx, xxxx xxxxxxxxx xxxxxxx xxxxxx ročně.
88. Platební xxxxxxxxx vyhodnocuje xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx, aktuálních xxxxxxxxx o xxxxxxxx x xxxxxxxxxx získaných x xxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxxx xxxxxx, xxxxxx xxxx xxxxxx xxxx xxxxxx x xxxxxxxx xxxx xxxxxx, nebo xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a informačních xxxxx xxxx xxxxxxxx xxxxxxxxxx jako xxxxx xx xxxxxxxxxxx plánů xxxxxxxxxx xxxxxxxx.
89. Xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xx xx xxxxxxx xxxxxxxx xxx xxxxxxxx xx doby xxxxxx xxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx
x) zahrnuje xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxx pro vývoj xxxxx xxxxxxxxxx činnosti, x xxxxxxxx xxxxxxxxx xxxxxx poskytovaných xxxxxxx xxxxxxxx; xxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx aktiv xx xxxxxxxxx pro xxxxxx xx xxxxxxx x xxxxxxxxx xxxx, xx xx xxx xxxxx provozovat xx xxxxxxxxxx xxxxxx xxxxxx x xxxx lze xxxxxxx obvyklou xxxxxxx,
x) xxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxx xxxxxxxx xxxxx kontinuity xxxxxxxx, včetně xxxxxxx xxxxxx a xxxxxx x xxxxx xxxxxxx xxxxxxxxxx, x
x) zahrnuje xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx poskytovatelů, IKT xxxxxxx a IKT xxxxxx xxxxxxxxxxxxx platební xxxxxxxxx přiměřeně xxxxxxxx xx scénáře podle xxxxxxx x).
90. Platební xxxxxxxxx xxxxxxx, že xxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx a xxxxxxx xxxxxxxx nedostatky xxxxxxxxxxx x testů xxxx xxxxxxxxxxx, xxxxxx x xxxxxxxx vedoucímu xxxxxxxxxxxx.
91. Xxx případy xxxxxxxx xxxx xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx xxxxx xxxxxxxxxx činnosti xxxxxxxx instituce xxxxxxx, xxx byla xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx pro xxxxxx xxxxx, aby xxxx xxxx a xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx osoby xxxxxx platební xxxxxxxxx, xxxxxxxxx xxxxxxxxxx služeb x xxxx zainteresované xxxxx strany, včetně xxxxxxxxxxx vnitrostátních orgánů, xxxxx xx xxxxxxxx xxxxxx xxxxxxxx, a xxxxxxxxx externí xxxxxxxxxxxxx.
Xxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx
92. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx postupy xxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx rizicích xxxxxxxxx x xxxxxxxxxx xxxxxxxx, x xx prostřednictvím xxxxxxxxxxxx služeb a xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx.
93. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxxxx služby x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx služeb xxxx xxxxxxxxxxxxx s xxxxxxx xx nové xxxxxx x zranitelnosti a xxxxxxxxx platebních služeb xxxx o všech xxxxxxx xxxxxxxxxxx.
94. Xxxxxxxx-xx xx funkčnost produktu, xxxxxxxx instituce umožní xxxxxxxxxx platebních xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx, které souvisí x xxxxxxxxxx službami xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.
95. Xxxxx xx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxx §163 zákona, xxxxxxxx xxxxxxxxx platebních xxxxxx xxxxx xxxxxxxxx xxxxxxxxx limit upravit.
96. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx upozornění x xxxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx x xxxxxxxx transakci a xxx xxx umožňuje xxxxxxx podvodné xxxx xxxxxxxxxxx používání xxxxxx xxxx.
97. Xxxxxxxx instituce xxxxxxxxx uživatele xxxxxxxxxx xxxxxx x aktuálních xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxx xx poskytování xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.
98. Xxxxxxxx instituce xxxxxxxxx uživatelům platebních xxxxxx pomoc x xxxxxxx xxxxxxxxxx dotazu, xxxxxxx o xxxxxxx x xxxxxxxx anomálií xxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxx xx platební xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx služeb náležitě xxxxxxxxx o xxx, xxx mohou xxxx xxxxx xxxxxx.".
Čl. XX
Xxxxxxxx
Xxxx vyhláška xxxxxx účinnosti xxxx 1. xxxxxxxx 2022.
Guvernér:
Ing. Xxxxxx x. x.
Informace
Právní předpis x. 2/2022 Xx. xxxxx xxxxxxxxx xxxx 1.7.2022.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx shora xxxxxxxxx xxxxxxxx xxxxxxxx.