Právní předpis byl sestaven k datu 01.07.2022.
Zobrazené znění právního předpisu je účinné od 01.07.2022.
Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu
2/2022 Sb.
Účinnost Čl. II
2
XXXXXXXX
xx dne 22. xxxxxxxx 2021,
xxxxxx se xxxx xxxxxxxx x. 7/2018 Sb., o xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx platební instituce, xxxxxxx xxxxxxxxx x xxxxxxxxx účtu, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx, instituce elektronických xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx malého xxxxxxx
&xxxx;
Xxxxx xxxxxxx xxxxx xxxxxxx xxxxx §263 xxxxxx x. 370/2017 Xx., o xxxxxxxxx xxxxx, x provedení §16 xxxx. 5, §17 xxxx. 3, §20 xxxx. 4, §46 odst. 2, §48 xxxx. 4, §59 xxxx. 4, §65x xxxx. 2, §74 xxxx. 6, §75 xxxx. 3, §78 xxxx. 4 x §100 xxxx. 4 xxxxxx xxxxxx:
Čl. X
Xxxxxxxx č. 7/2018 Sb., x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, správce xxxxxxxxx x xxxxxxxxx účtu, xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx, xx xxxx xxxxx:
1. §1 xxxxxx xxxxxxx x xxxxxxxx xxx xxxxx x. 1 xxx:
"§1
Xxxxxxx xxxxxx
Xxxx vyhláška zapracovává xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx1) a upravuje
a) xxxxxx xxxxxx některých xxxxxxxxx na xxxxxx x xxxxxxxxx xxxxxx xxxxxxxx instituce, xxxxxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx,
x) způsob xxxxxx xxxxxxxxx na xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x systém xxxxxxxxxx xxxxxxxxx x xxxxxxxxx x poskytovatele xxxxxxxxxx xxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx,
x) xxxxxxxx xxx výpočet xxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx platební xxxxxxxxx x instituce xxxxxxxxxxxxxx peněz xxxxxx xxxxxxxxxxxx xxxxxxxx, které xx xxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxx xxxxxxxxxx plnění z xxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx instituci, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x správce xxxxxxxxx x xxxxxxxxx xxxx.
1) Xx. 4 bod 46, xx. 8 xxxx. 2, xx. 9, čl. 9 xxxx. 1 /xxxx/ x čl. 9 xxxx. 2 směrnice Xxxxxxxxxx parlamentu x Xxxx (EU) 2015/2366 xx xxx 25. xxxxxxxxx 2015 o xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx, kterou xx mění xxxxxxxx 2002/65/XX, 2009/110/XX a 2013/36/XX a nařízení (XX) č. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/XX.
Xx. 5 odst. 2, xx. 5 xxxx. 3, xx. 5 odst. 4 x čl. 5 xxxx. 6 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2009/110/XX ze xxx 16. září 2009 o přístupu x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx, x xxxxx xxxxxx x x obezřetnostním xxxxxxx xxx xxxxx činností, x xxxxx xxxxxxx 2005/60/XX x 2006/48/XX x o xxxxxxx xxxxxxxx 2000/46/XX.".
2. Xxxx xxxxx včetně nadpisu xxx:
"XXXX DRUHÁ
ZPŮSOB PLNĚNÍ XXXXXXXXX XXXXXXXXX
XXXXX X
XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX XX ŘÍDICÍ X XXXXXXXXX XXXXXX PLATEBNÍ XXXXXXXXX
(X §20 xxxx. 4 xxxxxx)
§2
Xxxxxxx předpisy
(1) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx stanovené na xxxxxx x xxxxxxxxx xxxxxx x xxxxxxx x jejich xxxxxxxxxx xx svých vnitřních xxxxxxxx, xxxxxxx se xxxxxx xxxxxxxxx, organizační xxx, xxxxx x xxxxx vnitřně stanovené xxxxxx x postupy xxxxxxxx instituce.
(2) Platební xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxx xxx xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx x xxxxxxx, xxx vnitřní xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx x případně xxxxxxxxxx.
(3) Platební xxxxxxxxx xxxxxxx, aby vnitřní xxxxxxxx xxxx x xxxxxxx x údaji xxxxxxxxx x žádosti x udělení xxxxxxxx x xxxxxxxx platební xxxxxxxxx nebo xxxxxx xxxxxxxxx, na jejichž xxxxxxx bylo xxxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxx xxxxx §11 xxxxxx.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxx ve xxxxxxxxx xxxxxxxxxx obecné xxxxxx x xxxxxxxxxx xxxxxx Xxxxxxxxx orgánem xxx xxxxxxxxxxxx, Evropským xxxxxxx xxx cenné xxxxxx x trhy, Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx Xxxxxxxxx výborem xxxxxxxxxx xxxxxx dohledu x xxxxxx poskytovatelům xxxxxxxxxx xxxxxx.
(5) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxx s xxxxxxxxxxx vnitřními předpisy x jejich xxxxxxxxxx xxxxxxx x potřebném xxxxxxx xxxxxxxxx x xxxxxxxxxxx x souladu x nimi.
§3
Schvalovací x xxxxxxxxxxx xxxxxxx
Xxxxxxxx xxxxxxxxx xxxxxxx, aby byla xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxxx dokumentů x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x aby xxxxxxx xxxxxxxxxx schvalovací x xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxx předpisů xxxx xxxxx xxxxxxxxxxxx, uchovávat x zpětně vysledovat x xxxxxxxxxxxxx. Za xxxxx účelem xxxxxx xxxxxx také xxx xxxxxxxxxx a komunikační xxxxxxx.
§4
Xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx
(1) Xxxxxxxx xxxxxxxxx xxxxxx x řízení bezpečnostních x xxxxxxxxxx xxxxx xxxxxxxxxxxxx x platebními xxxxxxxx, xxxxx poskytuje, xxxxxxxx pro zmírnění xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, a xx i xxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxx xxxxxxxxx x rámci xxxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxx vždy xxxx xxxxxx v oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx
x) xxxxxx xxxxxx x xxxxxxxx narušení důvěrnosti xxx, xxxxxxxxx xxxxxxx x xxx xxxx xxxxxxxxxxx systémů a xxx xxxx v xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx v přiměřeném xxxx a x xxxxxxxxxxx xxxxxxx, pokud xx mění prostředí xxxx xxxxxxxx,
x) bezpečnostní xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx x xxxxxxxx událostí xxxxxx kybernetických útoků xxxx z xxxxxxxxxxxxxx xxxxxxxxx zabezpečení.
(3) Xxxxxxxxxxx x xxxxxx rizik x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x bezpečnosti, xxxxxx xxxxxxxx xxxxxxxxx xx xxxx xx mohla xxx xxxxxxxxx x xxxxxxxxxxx s jí xxxxxxxxxxxxx platebními xxxxxxxx, xxxx xxxxxxx x xxxxxxx k této xxxxxxxx.
(4) Platební instituce xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxx x pravidla xx xxxxxxx xxxxxxxxxx, xxxxxxxxx a dostupnosti xxx x informací xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx služeb. Xxxxxxxx xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx bezpečnostní opatření x souladu x xxxxxxxxxxxx x xxxxxx xxxxx xxxxx xxxxxxx x této xxxxxxxx.
§5
Xxxxxx xxxxxxxxxx stížností a xxxxxxxxx
(1) Xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx platebních xxxxxx, xxxxx
x) jsou xxxxxxxxx xxxxxx, xxxxx xxxxxxxx řídí xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx poskytování xxxxxxxxxx xxxxxx, přičemž xxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx,
x) umožňují xxxxxx řádné xxxxxxxxxxxx x xxxxxxxxx identifikaci x zmírňování možných xxxxxx zájmů xxx xxxxxxxxx x nimi.
(2) Xxxxxxxx instituce interně xxxxxxx x xxxxxxx xx stanovenými xxxxxxx xxxxxxxxx a xxxxxxxxx x nakládání x xxxx, x to xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx informací.
(3) Xxxxxxxx instituce nastaví xxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx, že jí xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx odkladu Xxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx x o nakládání x xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx.
(4) Xxxxxxxx instituce xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx nedostatků x xxxxxxx rizik, xxxxxxx
x) xxxxxxxxx důvody jednotlivých xxxxxxxxx x reklamací x identifikuje xxxxxx xxxxxxx jednotlivých xxxxx xxxxxxxxx a reklamací,
b) xxxxxxxx, zda xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx x xxxx xxxxxxx, xxxxxx nebo xxxxxxxx, xxxxxx těch, xxxxxxx se xxxxxxxx xxxx xxxxxxxxx přímo xxxxxx,
x) v xxxxxxx xxxxxxxxxxx nedostatků xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx.
(5) Xxxxxxxx xxxxxxxxx
x) xxxxxxxx uživateli xxxxxxxxxx xxxxxx na požádání x vždy v xxxxxxxxxxx s xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx písemnou informaci x xxxx postupu xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, a xx x xxxxxx xxxxxx xxxx v xxxxx xxxxxx, xxxxx xx xx xxx s xxxxxxxxxx xxxxxxxxxx služeb xxxxxxx,
x) zpřístupní xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x) prostřednictvím xxxxx xxxxxxxxxxxx pošty xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxx způsobem xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxx, x xx-xx xxxxxxx xxxxxxxxxxx xxxxxxx, také xx nich, x xx xxxxxxx v xxxxxx jazyce,
c) xxxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx, které xxxxxxxx
1. xxxxxxxx xxxxx x tom, jak xxxxxxxx xxxx reklamaci xxxxx, xxxxxxx xxxx xxxxxxxxx, které musí xxxxxxxx xxxxxxxxxx xxxxxx xxxxx, a xxxxxxxxx xxxxx xxxxx xxxx xxxxxx xxxxxxxx instituce, xxxxxx xx xxx xxxxxxxx nebo xxxxxxxxx xxxxxxx,
2. xxxxxxxxx o xxxxx, ve xxxxx xxxx xxxxxxxx platebních xxxxxx vyrozuměn x xxxxxxxx xxxxxxxxx, x x xxxxxxxxxx xxxxx xxxxxxxxxx stížnosti xxxx xxxxxxxxx,
3. podstatné průběžné xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,
4. xxxxxxxxx o xxxxxxxxxxx xxxxxxx České xxxxxxx xxxxx, Kanceláře xxxxxxxxxx xxxxxxx x Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxx.
(6) Xxxxxxxx xxxxxxxxx
x) vyvine xxxxx, které lze xx xx rozumně xxxxxxxxx, aby získala x xxxxxxxxx xxxxxxx xxxxxxxxxx důkazy a xxxxxxxxx xxxxxxxx se xxxx xxxxxxxxx xxxx xxxxxxxxx,
x) xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxxx x srozumitelným xxxxxxxx,
x) poskytuje odpovědi xxx xxxxxxxxxx xxxxxxx x nejpozději xx xxxxxxx podle §258 xxxxxx; xxxxxx-xx tyto xxxxx dodržet, xxxxxxxxx xxxxxxxxx platebních xxxxxx x xxxxxxxx prodlení x termínu, xxx xxxx vyřízení xxxxxxxxx xxxx reklamace xxxxxxxxx,
x) xxx zaujetí stanoviska, xxxxx plně nevyhovuje xxxxxxxxxx xxxxxxxxx platebních xxxxxx, x něm xxxxxxxx xxxxxxxx řešení xxxxxxxxx nebo xxxxxxxxx x uvede xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxx xxxxxxxxx xxxxx a xxxxxxx xx na Kancelář xxxxxxxxxx xxxxxxx, Xxxxxx xxxxxxx xxxxx x xx věcech xxxxx xx xxxxx xxxxxxxxx x xxxxxxx před xxxxxxxxxxxx na Kancelář xxxxxxxxx ochránce xxxx, xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx daného xxxxxx, nebo na xxxx.
XXXXX XX
XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX X XXXXXXXXX XXXXXX XXXXXXXXX ELEKTRONICKÝCH XXXXX
(X §78 odst. 4 zákona)
§6
Pro instituci xxxxxxxxxxxxxx xxxxx xx xxxxxxx §2 xx 5 obdobně.
HLAVA III
ZPŮSOB XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX X XXXXXXXXX XXXXXX XXXXXXX XXXXXXXXX X PLATEBNÍM XXXX
(X §48 xxxx. 4 xxxxxx)
§7
(1) Xxx xxxxxxx xxxxxxxxx o xxxxxxxxx účtu xx xxxxxxx §2 x 3 xxxxxxx.
(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x platebním účtu xxxxxxx podle §4.
(3) Xxx naplňování xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx xxxxxxx xxxxx §5.
HLAVA XX
XXXXXX XXXXXX XXXXXXXXX XX XXXXXX ŘÍZENÍ XXXXXXXXXXXXXX X XXXXXXXXXX RIZIK X XXXXXX XXXXXXXXXX XXXXXXXXX A XXXXXXXXX X POSKYTOVATELE PLATEBNÍCH XXXXXX MALÉHO XXXXXXX
(X §59 xxxx. 4 xxxxxx)
§8
(1) Xxxxxxxxxxxx platebních xxxxxx xxxxxx rozsahu xxxxxxxx xxxxxxxxx stanovené xx xxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxx předpisů a xxx xxxxxxxxxx xxxxxxxxx xx tyto xxxxxxx xxxxxxxx postupuje xxxxxxx xxxxx §2 odst. 2 xx 5.
(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxx procesy týkající xx systému řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje xxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx xxxxxxx xxxxx §3.
(3) Xxx xxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx poskytovatel xxxxxxxxxx služeb xxxxxx xxxxxxx xxxxxxx xxxxx §4.
(4) Xxx xxxxxxxxxx xxxxxxxxx xx systém xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx poskytovatel xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx podle §5.
XXXXX X
XXXXXX XXXXXX XXXXXXXXX XX XXXXXX XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX XXXXX X XXXXXX XXXXXXXXXX STÍŽNOSTÍ X XXXXXXXXX U XXXXXXXXXX XXXXXXXXXXXXXX XXXXX XXXXXX ROZSAHU
(K §100 xxxx. 4 zákona)
§9
(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik x systém xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx x pro xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 xxxx. 2 xx 5.
(2) Pro xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx a rozhodovací xxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx x systému vyřizování xxxxxxxxx a xxxxxxxxx xxxxxxxxx vydavatel elektronických xxxxx malého xxxxxxx xxxxxxx podle §3.
(3) Xxx naplňování požadavků xx xxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §4.
(4) Xxx naplňování xxxxxxxxx xx systém xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx obdobně xxxxx §5.".
Xxxxxxxx xxx čarou x. 2 xx 4 xx xxxxxxx.
3. X §27 xxxxxxxx 4 zní:
"(4) Platební xxxxxxxxx, xxxxx xxxxxxxx x xxxx podnikatelské xxxxxxxx xxx xxxxxxx, x xxxxxxx výkonu xx xxxxxxxxx xx xxxxxxx xxxxxxxx uděleného xxxxx xxxxxx, (dále xxx "xxxxxxxx platební xxxxxxxxx") nesmí xx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 zahrnout xx položky xxxx xxxxxx xxxxx, xxxxx xxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx, x jejichž xxxxxx xx xxxxxxxxx na xxxxxxx xxxxxxxx uděleného xxxxx xxxxxx.".
4. X §34 se vkládá xxxx xxxxxxxx 1, xxxxx xxx:
"(1) Xxxxxxx xx xxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx xx. 4 xxxx. 1 xxxx 118 xxxxxxxx.".
Xxxxxxxxx xxxxxxxx 1 xx 5 se xxxxxxxx xxxx xxxxxxxx 2 až 6.
5. X §34 xxxxxxxx 4 zní:
"(4) Instituce xxxxxxxxxxxxxx xxxxx, která xxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, x jejímuž xxxxxx je oprávněna xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx, xxxxx xx xxxxxxxx xxxxxxxx podle xxxxxxxx 1 xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxx, xxxxx xxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx, xxx xxxx činnosti, x xxxxxxx výkonu je xxxxxxxxx na xxxxxxx xxxxxxxx uděleného xxxxx xxxxxx.".
&xxxx;6. Xxxxxxxx xx xxxxxxx, která zní:
"Příloha x xxxxxxxx x. 7/2018 Xx.
Xxxxxxxxxxx x xxxxxx rizik x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx
Xxxxxxxxxxx
1. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx na xxxxxx rizik v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxxxxxxxxxx (xxxx jen "xxxxxx XXX x xxxxxxxxxxx") xxxxxxxx, který xx přiměřený xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxx, xxxxxxx, xxxxxxxxxx x rizikovosti xxxxxx x xxxxxxxx, xxxxx xxxxxxxx instituce xxxxxxxxx xxxx xxxxxxx poskytovat.
Strategické x xxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxxxxx
2. Xxxxx, xxxxx xxxxxxxx xxxx xxxxxxx platební xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb (xxxx xxx "xxxxxxx pracovník") xxxxxxx, xxx platební xxxxxxxxx měla xxxxxxx xxxxxxxxx xxxxx vnitřní xxxxxx x xxxxxx x vnitřní kontroly xxx xxxxxx XXX x xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxxxx vymezí xxxx x xxxxxxxxxx xxx xxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, řízení xxxxx XXX x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxx činností a xxxxxxxx xxxxxxxxx platební xxxxxxxxx, x xx x pro sebe.
3. Xxxxxxx xxxxxxxxx xxxxxxx, xxx počet xxxxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxxx x zkušenosti byly xxxxxxxxx pro xxxxxxxxx xxxxxxx provozu xxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx rizik XXX x xxxxxxxxxxx x xxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxx xxxx xxxxxxxxx přidělený xxxxxxxx. Xxxxxxxx instituce xxxxxxx, xxx xxxxxxx pracovníci xxxxxxx xxxxxx ročně xxxxxxxxxxx vhodné xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx xx rizika XXX a xxxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx (xxx 49).
4. V xxxxxxxxxx vedoucího xxxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx platební xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx strategie platební xxxxxxxxx, xxxxxx nad xxxxxxxxxxxx xxxx strategie x xxxxxxxxx xxxxxxxx xxxxx xxxxxx rizik XXX a xxxxxxxxxxx.
5. Xxxxxxxxx x oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xx x xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx
x) xxx xx xx měly xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx instituce xxxxxxxx, xxx xxxxxx xxxxxxxxxxx celkovou xxxxxxxxx xxxxxxxx xxxxxxxxx, včetně xxxxxxxx xxxxxx organizačního xxxxxxxxxx, xxxx x xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "IKT xxxxxxx") x xxxxxxxxx xxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx x vývoj xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx vztahů xxxxxxxxxx xx třetích xxxxxxxx,
x) srozumitelné xxxx x oblasti xxxxxxxxxxx xxxxxxxxx xx zaměřením xx XXX systémy x xxxxxx, pracovníky x procesy v xxxxxxx informačních x xxxxxxxxxxxxx technologií.
6. Xxxxxxxx xxxxxxxxx stanoví xxxxxxx xxxxxxx plánů, které xxxxxxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. X těmito plány xxxx seznámeni všichni xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx služeb xxxx xxxxxxxx, kterými xx rozumí xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx v xxxxx xxxxxxx, xxxxxx xx xxxxxxxx xxxxxxxxx xxxxxx, xxxx jiní xxxxxxx xxxxxxxxxxxxx (dále xxx "xxxxxxx xxxxxxxxxxxxx"), xxxxx xxxx xxx xx xxxxxxxxxx a xxxxxxxx. Platební xxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x vhodnost. Platební xxxxxxxxx zavede xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx účinnosti provádění xxxx strategie x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.
7. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxx xx zmírnění xxxxx xxxxxxxx x xxxxx systému řízení xxxxx jsou účinná x v případě, xx xxxxxxxx xxxxxxxx xxxxxx poskytování xxxxxxxxxx xxxxxx xxxx IKT xxxxxxx xx xxxxxx x oblasti xxxxxxxxxxxx x komunikačních technologií (xxxx xxx "IKT xxxxxx") xxxx zajišťovány xxxxxxx.
8. Xxx xxxxxxx xxxxxxxxx XXX xxxxxxx x XXX služeb xxxxxxxx instituce xxxxxxx, xx xxxxxxx x xxxxxxx xxxxxxxx x xxxxxx služeb xx xxxxx externími poskytovateli xxxxxxxx
x) xxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx informací včetně xxxxxxxxxxx xxxxxxxxx x xxxxxxxx; x tom xxxx minimální xxxxxxxxx xx kybernetickou xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx týkající xx šifrování xxx, xxxxxxx zabezpečení sítě x xxxxxxxxx bezpečnosti x xxxxxxxx datových xxxxxx,
x) provozní xxxxxxx x postupy xxx xxxxxx xxxxxxxxxxxxx událostí xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx, která xx xxxx pravděpodobně bude xxx xxxxxxxxxx xxxxx xx xxxxxxxxx, dostupnost, xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx (dále jen "xxxxxxxxxxxx x provozní xxxxxxxx"), včetně xxxxxxxxx xx xxxxx xxxxxx xxxxxx x podávání xxxxx.
9. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xx, xx externí xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx cílů, xxxxxxxx a xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx, xxxxx externě xxxxxxxxx.
Xxxxxx xxxxxx rizik XXX x xxxxxxxxxxx
10. Platební xxxxxxxxx xxxxxxxxxx x xxxx xxxxxx IKT x xxxxxxxxxxx, kterým xx xxxx xx xxxxx být xxxxxxxxx x souvislosti s xx poskytovanými xxxxxxxxxx xxxxxxxx. Xxxxxxxxx při xxx xxxxxxx a xxxxxxxx, xxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxx xxxxx rozpoznávána, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx, xxxxxxxxxx x omezována x souladu se xxxxxxxxxx xxxxx ochoty xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxx rizikům, x realizované xxxxxxxx x systémy x xxxxxxxxx xxxxxxxx jsou x souladu s xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx x nápravě xxxxxxxxx Českou xxxxxxx xxxxxx.
11. Xxxxxxxx xxxxxxxxx xxxxx působnost za xxxxxx xxxxx XXX x xxxxxxxxxxx x xx xxxxxx nad xxxxxx xxxxxx xxxxxxxxx xxxxxx. Platební xxxxxxxxx xxxxxxx nezávislost x xxxxxxxxxxx této xxxxxxxxx xxxxxx xxx, xx xx xxxxxxx způsobem xxxxxx od provozní xxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Tato kontrolní xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x v xxxx xxxxxxxxxx je sledování x kontrola xxxxxxx xxxxxx rizik XXX x xxxxxxxxxxx. Xxxxxxxxx xxxxxx, aby rizika XXX x xxxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx a xxxxxxxxxx. Platební xxxxxxxxx xxxxxxx, aby xxxx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx žádný xxxxxxx audit.
12. X xxxxxxxxx účinného xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx platební xxxxxxxxx vymezí xxxxxxx xxxx a xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx vztahy x x nimi xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx zajistí, že xxxxxx xxxxx XXX x xxxxxxxxxxx xx xxxx integrováno do xxxxxxx xxxxxx xxxxx xxxxxxxx instituce, xxxxxx xxxxxxxxx efektivnosti a xxxxxxxxxxxxxx vazeb x xxxxx tohoto systému x xx v xxxxxxx x xxxxxxxxxxxx xxxxxxx systému řízení xxxxx.
13. Xxxxxx xxxxxx xxxxx IKT x xxxxxxxxxxx zahrnuje xxxxxxx xxx
x) určení xxxx xxxxxx platební xxxxxxxxx xxxxxxxxxxx x těmto xxxxxxx x souladu x xxxxx xxxxxx xxxxxxxx xxxxxxxxx přistupovat x rizikům,
b) xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxx, kterým je xxxxxxxx xxxxxxxxx vystavena,
c) xxxxxxxxx opatření xxxxxxxxx x omezení xxxxxxx xxxx dopadu xxxxxxx xxxxxx rizik,
d) sledování xxxxxxxxx xxxxxxxx a xxxxx oznámených xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx, včetně incidentů xxxxx §221 xxxxxx, xxxxx xxxx dopad xx činnosti související x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx, x x xxxxxxx xxxxxxx xxxxxxxxx opatření,
e) xxxxxxxxxx xxxxxx rizik x xxxxxxxx xxxxxxxxx pracovníkovi,
f) xxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx v XXX xxxxxxxxx x XXX xxxxxxxx, xxxxxxxxx xx xxxxxxxxx xxxx v xxxxxxxxxx na xxxxxxxx xxxxxxxx bezpečnostní x xxxxxxxx incident.
14. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxxxx xxxxxx rizik XXX x xxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xx xxxxxxx získaných xxxxxxxx. Vedoucí pracovník xxxxxxx xxxxxx ročně xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx.
15. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxx funkce, xxxx x xxxxxxxx xxxxxxx x xxxxxxxx jejich xxxxxxx x vzájemných xxxxx x xxxxxxxxxxx x xxxxxx XXX x bezpečnosti.
16. Xxxxxxxx xxxxxxxxx xxxx identifikuje xxxxxxxxxxx xxxxxxxxx, které xx xxxxx xxxxxxx (xxxx xxx "xxxxxxxxxx xxxxxxx"), podporující xxxxxxxx xxxxxx x xxxxxxxx xxxxxxx a xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx schopna xxxxx xxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx její xxxxxxxx obchodní xxxxxx x xxxxxxx.
17. Platební xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx funkce, xxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxx xxxxx xxxx 15 a 16 x xxxxxxxx xxxxxx xxxxxxxxxxx.
18. Za xxxxxx xxxxxxxxxx xxxxxxxxxxx těchto xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx aktiv xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx týkající xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x odpovědnosti xxxxxxxx xx xxxxxxxxxxxx xxxxx.
19. Xxxxxxxx instituce přezkoumává xxxxxxxxxxx xxxxxxxxxxx informačních xxxxx x příslušné xxxxxxxxxxx xxxx, xxxx xxxxxxx xxxxxxxxxxx rizik.
20. Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx XXX a xxxxxxxxxxx, xxxxx xxxx xxxxx xx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx x informační aktiva, x xx podle xxxxxx xxxxxxxxxxx. Toto xxxxxxxxxxxxx xxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxx xxxxx x xxxx xxx xxxxx xxxxxxx změnách xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxx. Xx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx rizik.
21. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx x zranitelnost xxxxxxxx pro xxxxxxxx xxxxxx, podpůrné procesy x informační xxxxxx x pravidelně přezkoumává xxxxxxx rizik, které xx xx mají xxxxx.
22. Xx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx určí opatření xxxxxxx x xxxxxxx xxxxxxxxxxxx rizik XXX x xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx k rizikům. Xxxxxxxx instituce xxxx xxxx, zda jsou xxxxxxxx změny stávajících xxxxxxxxxx procesů, kontrolních xxxxxxxx, IKT systémů x XXX xxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx k xxxxxxxxx těchto změn x čas na xxxxxxx příslušných xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx rizik XXX x xxxxxxxxxxx v xxxx ochoty xxxxxxxx xxxxxxxxx k xxxxx xxxxxxx xxxxxxxxxxx.
23. Xxxxxxxx xxxxxxxxx přijímá xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx a x xxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxx x xxxxxx xxxxxxxxxxx.
24. Xxxxxxxx instituce xxxxxxx, xx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxx srozumitelně x včas oznamovány xxxxxxxxx xxxxxxxxxxxx.
Xxxxxxx xxxxx x xxxxxxx rizik XXX x xxxxxxxxxxx
25. Xxxxxx vnitřního auditu xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx soulad xxxxx xxxxxxxx platební xxxxxxxxx xxxxxxxxxxxxx x informačními x xxxxxxxxxxxxx technologiemi x bezpečností xx xxxxxxxx x postupy xxxxxxxx xxxxxxxxx x x xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx, xxx tyto xxxxxx x postupy xxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx, x xxxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxx auditu, xxxxxx platební xxxxxxxxx xxxxxxxxx interně nebo xxxxxxx, xxxxxxxxxx poskytuje xxxxxxxxx xxxxxxxxxxxx nezávislé xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx rizik XXX a xxxxxxxxxxx. Xxxxxxxxxx, kteří xxxxxxxxx xxxxxx vnitřního xxxxxx, xxxx odborně způsobilí x xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxx XXX a xxxxxxxxxxx, xxxxxx x xxxx v xxxxx xxxxxxxx xxxxxxxxx nebo xx xxxxxxx xxxxxxxx xxxxxxxxx nezávislí. Xxxxxxx x zaměření xxxxxx xxxxxxxx závažnosti xxxxxx xxxxx.
26. Vedoucí xxxxxxxxx xxxxxxxxx xxxx xxxxxx, xxxxxx všech auditů x oblasti informačních x xxxxxxxxxxxxx technologií x jakýchkoli jejich xxxxxxxxxxx xxxx. Xxxx xxxxxx x xxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx, xxxxxx inherentní xxxxxx XXX a xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxx xxxxx xxxxxxx x xx xxxxxxxxxx aktualizován.
27. Xxxxxxxx xxxxxxxxx xxxxxxx opatření xxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxxxx xxxxxxxxx
Xxxxxxxx xxxxxxxxxxx informací
28. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx x xxxxxxx x xxxx platební xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx a xx založena na xxxxxxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxxxx informací xxxxxxxxx vedoucí pracovník.
29. Xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx hlavních xxxx x xxxxxxxxxx x xxxxxxx xxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxx xx xxxxxxxxxx x xxxxxxx poskytovatele, xxxxxxx x xxxxxxxxxxx v xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx instituce, odpovídající xxxxxxxxx xxxx vykonávaným, xxxxxx jim svěřeným x xxxxxxxxxx, xxxxx xxxxxxxxx. Xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx logických a xxxxxxxxx xxxxx, xxxxxx x xxxxxxxxx údajů xxxxxxxx instituce jak xxx uložení, tak xxx xxxxxxx x xxxxxxxxx. X politikou xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx pracovníci x xxxxxxx xxxxxxxxxxxxx.
30. Xx základě politiky xxxxxxxxxxx informací xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxx XXX x xxxxxxxxxxx, jimž xx xxxx xx xxxxx xxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxxxxx:
x) xxxxxxx xxxxxx x xxxxxx x xxxxxxx x požadavky xxxxx xxxx 10, 11 x 25,
x) logickou xxxxxxxxxx,
x) xxxxxxxx bezpečnost,
d) xxxxxxxxxx xxxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx technologií,
e) xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx, xxxxxxxxx x xxxxxxxxx bezpečnosti xxxxxxxxx,
x) odbornou přípravu x xxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxx.
Xxxxxxx xxxxxxxxxx
31. Xxxxxxxx instituce xxxxxxx, xxxxxxxxxxxx a xxxxxxxxx xxxxxxx xxx xxxxxxxx logického xxxxxxxx, xxxxxxxx xxxx x xxxxxxxx xx účelem xxxxxxxxx anomálií. Platební xxxxxxxxx sleduje uplatňování xxxxxx xxxxxxx x xxxxxxxxxx je přezkoumává. Xxxx postupy xxxx xxxxxxxx xxxxxxx xx xxxxxx xxxxxxxx:
x) zásada xxxxxxxx pouze potřebného, xxxxxx xxxxxxxxxxx oprávnění x xxxxxx xxxxxxxxxxx xxxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx přístupu x xxxxxxxxxxx xxxxxxx x xx svým xxxxxxxxx xxxxxxxx xxxxxxxx xxx, xxx uživatel včetně xxxxxxxxxxx uživatele (xxxx xxx "xxxxxxxx") xxxxx xxx xx, xx xx potřebné, a xx x x xxxxxxx xxxxxxxxxx přístupu; xxxxxxxxx mají xxx xxxxxx přístupová xxxxx, xxxxx xxxx nezbytně xxxxx k xxxxxx xxxxxx xxxxxxxxxx, x xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx k xxxxxxx xxxxxxx xxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx xxx xxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx,
x) xxxxxx uživatelské působnosti; xxxxxxxx xxxxxxxxx x xx xxxxxxxx míře xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx uživatelských xxxx x x xxxx xxxxxxxxxxx x XXX xxxxxxxxx zajistí xxxxxxxxxxxx xxxxxxxxx,
x) zásada xxxxxxxxxxxxxxx přístupových xxxxxxxxx; xxxxxxxx xxxxxxxxx přísně xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xx systému xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx a xxxxxxx xxxx se zvýšenými xxxxx xxxxxxxx x xxxxxxx x xxx xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx XXX xxxxxxxx xxxxxxxxx jen tak, xxx uživatel xxxxx xxx co xx xxxxxxxx a jen xxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx,
x) zásada xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx uživatelů, xxxxxxxxxxx xxxxxxx o xxxxxxxx xxx, aby xx xxxxxxxx jejich xxxxxxxxxxxx xxxxxxx xxxx výmazu, x jejich xxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx identifikovaných xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů x informačních xxxxx; xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx používá k xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxx neobvyklých činností xxxxxxxxxx xxx poskytování xxxxxx,
x) zásada řízení xxxxxxxx; platební xxxxxxxxx xxxxxxx, že xxxxxxxxxx xxxxx jsou udělována, xxxxxxxxx xxxx xxxxxxxxxx xxxx, x to xxxxx xxxxxx stanovených xxxxxxx schvalování xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx, x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx vztahu xxxx xxxxxxxxxx práva xxxxxxxx xxxxxxxx,
x) xxxxxx revize xxxxxxxxxxxx oprávnění; xxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxx xxxx xxxxxxxxxx přezkoumávána x xxxxx xxxxxxxx, aby xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx x xxx xxxx xxxxxxxxxx xxxxx xxxxxxxx, xxxxxxx xxx xxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx prosazuje xxxxxx ověření, xxxxx xxxx xxxxxxxxxx xxxxxxxx, xxx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxxxx XXX systémů, xxxxxxxxx nebo procesů, x xxxx xx xxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx, xxxxxxxxxxxxx xxxxxxx xxxx jiné xxxxx xxxxxx xxxxxxx, x xx xxxxx xxxxxxxxxxx xxxxxx.
32. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxx k xxxxx x XXX xxxxxxxx xx omezen xx xxxxxxx, které xx xxxxx x poskytování xxxxxxxxx služby.
Fyzická xxxxxxxxxx
33. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx a xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx ochrany xxxxxx xxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx před neoprávněným xxxxxxxxx a xxxx xxxxxx okolního xxxxxxxxx.
34. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxx přístup x XXX xxxxxxxx xx xxxxxxx pouze xxxxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxxx x xxxxxxx s xxxxx x povinnostmi xxxxxxx xxxxx a xx xxxxxxx na xxxxx, xxxxx jsou xxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx zajistí, xx fyzický přístup xx xxxxxxxxxx xxxxxxxxxxxx x v xxxxxxx xxxxxxx xxxx nepotřebná xxxxxxxxxx xxxxx zrušena.
35. Xxxxxxxx instituce přijme xxxxxxxxx xxxxxxxx xx xxxxxxx před riziky xxxxxxxx prostředí, xxxxx xxxx úměrná xxxxxxxxxxx xxxxx a kritičnosti xxxxxxx nebo XXX xxxxxxx xxxxxxxxxx x xxxxxx budovách.
Bezpečnost xxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
36. Xxxxxxxx xxxxxxxxx stanoví, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x IKT xxxxxxxxx x IKT službách, x minimalizuje xxxxxx xxxxx na poskytování xxxxxx služeb. Tyto xxxxxxx zahrnují
a) xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx softwaru x firmwaru, včetně xxxxxxxx, xxxxx platební xxxxxxxxx xxxxxxxxx uživatelům, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx nebo xxxxxxxxx xxxxxxxxxxxxx opatření,
b) xxxxxxxx xxxxxxxxx xx zabezpečení xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx,
x) zavedení xxxxxxxxxx xxxx, xxxxxxx xxxxxxxx xxxxxx xxx x šifrování xxxxxxxx xxxxxxx, x xx x xxxxxxx x xxxxxxxxxxx xxx,
x) xxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx serverů, pracovních xxxxxx x mobilních xxxxxxxx; dříve xxx xxxx xxxxx bodům xxxxxxx xxxxxxx xx xxxxxxxxx sítě, platební xxxxxxxxx vyhodnocuje, zda xxxxxxx xxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx mechanismů xxx ověření xxxxxxxxx xxxxxxxx, xxxxxxxx a xxx,
x) šifrování xxxxxxxxx x xxxxxxxxxxx dat, x xx x xxxxxxx s xxxxxxxxxxx xxx.
37. Xxxxxxxx instituce xxxxxxxx xxxxxxxx, xxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx ovlivňují xxxxxxxxx xxxxxxxxxxxx opatření nebo xxxxxxxx přijetí dalších xxxxxxxx xx účelem xxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxx xxxxx xxxx xxxxx naplánovány, otestovány, xxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxx.
Xxxxxxxxxxxx sledování
38. Xxxxxxxx xxxxxxxxx provádí xxxxxxxx xxxxxxxxxxxx xxxxxxxxx. X xxxx xx stanoví, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, které xxxxx xxx dopad xx bezpečnost xxxxxxxxx xxxxxxxx xxxxxxxxx, x xxx xxxxxxxxx xx xxxx xxxxxxxx. V xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxx odhalovat x ohlašovat xxxxxxx xxxx xxxxxxx xxxxxxxx x xxxxxxxx důvěrnosti, xxxxxxxxx x dostupnosti xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxxx xx
x) relevantní vnitřní x xxxxxx xxxxxxx, xxxxxx obchodních xxxxxx x xxxxxxxxxxxxxxxxx xxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií,
b) xxxxxxxxx, xxx bylo xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxx stranou xxxx xxxxxx platební xxxxxxxxx,
x) potenciální xxxxxxx x vnější xxxxxx.
39. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx hrozby x xxxxxxxxxx xxxxxx na xxxx schopnost xxxxxxxxxx xxxxxx. Platební instituce xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx, xxx xx xxxx xxxxxx rizik xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx, škodlivých xxxx a xxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxx xxxxxxx zranitelností xxxxxxxx x xxxxxxxx x kontroluje odpovídající xxxx xxxxxxxxxxx zabezpečení.
40. Xxxxxxxxxxxx sledování platební xxxxxxxxx pomáhá xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx.
Xxxxxxxx, xxxxxxxxx x testování xxxxxxxxxxx xxxxxxxxx
41. Xxxxxxxx xxxxxxxxx uplatňuje xxx xxxxxxxx, xxxxxxxxx x xxxxxxxxx bezpečnosti informací xxxxx xxxxxxx a xxxxxxxx xxx, xxx xxxxxxxxx účinnou xxxxxxxxxxxx xxxxxxxxxxxxx v IKT xxxxxxxxx a XXX xxxxxxxx, x xx xxxxxx diferenční analýzy xxxxxx standardům xxxxxxxxxxx xxxxxxxxx xxxx jiným xxxxxxxx, přezkumy dodržování xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx x kontroly xxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx zvažuje xxxxx xxxxxxxxx xxxxxxx, xxxx xxxx přezkumy xxxxxxxxxx xxxx, hodnocení xxxxxxxxxxxxx, xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxxxx do XXX xxxxxxx.
42. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxx jejích xxxxxxxx x oblasti bezpečnosti xxxxxxxxx, zohledňuje xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx x vyhodnocování rizik XXX x bezpečnosti.
43. Xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xx testy
a) xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx, které xxxx xxxxxxxxxx xxxxxxxxxx v xxxxxxx testování opatření xxx bezpečnost xxxxxxxxx x xxxxxxxx xx xx xxxxxx xxxxxxxx xxx xxxxxxxxxx informací,
b) xxxxxxxx kontroly xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx penetračního xxxxxxxxx na základě xxxxxx, je-li to xxxxx x vhodné, xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx.
44. Xxxxxxxx xxxxxxxxx provádí xxxxxxxx a opakované xxxxx bezpečnostních opatření. Xxxxx x xxxxx xxxxxxxxxx IKT xxxxxxx xxxxxxx xxxxxxx jednou xxxxx a xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x provozních xxxxx v xxxxxxxxxxx x xxxxxxxxxxxx služeb, x xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxxx xxxxx podle §222 odst. 1 xxxxxx. Jiné xxx xxxxxxxx xxxxxxx platební xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxx, xxxxxxx xxxx xxxxx xxx roky.
45. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxx bezpečnostních xxxxxxxx xx xxxxxxx v xxxxxxx xxxx xxxxxxxxxxxxxx, xxxxxxx nebo xxxxxxx x x xxxxxxx, xx dojde xx xxxxxx v důsledku xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx nebo x xxxxxxxx xxxxxx xxxxxx xxxx výrazně xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx.
46. Xxxxxxxx xxxxxxxxx xxxxxxx x vyhodnocuje xxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx bezpečnostní xxxxxxxx, v xxxxxxx xxxxxxxxxx IKT xxxxxxx xxx xxxxxxxxxx xxxxxxx.
47. Xxxxxxxx xxxxxxxxx uplatňuje xxxx bezpečnostní xxxxxxxx xxxxxxxx xx
x) xxxxxxxxxx xxxxxxxxx x zařízení xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx,
x) platebních xxxxxxxxx x zařízení xxxxxxxxxxx x ověřování xxxxxxxxx xxxxxxxxxx služeb,
c) xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxxx nebo xxxx formy získání xxxxxxxxxxx xxxx.
48. Xxxxxxxx xxxxxxxxx xx základě xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x uskutečněných změn xxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxx relevantních x známých xxxxxxxxxxxxx xxxxx.
Xxxxxxx xxxxxxxx x xxxxxxxx týkající xx xxxxxxxxxxx xxxxxxxxx
49. Xxxxxxxx xxxxxxxxx xxxxxx program xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx pro xxxxxxx xxxxxxxxxx x externí xxxxxxxxxxxxx x xxxxxxx, xx pracovníci x xxxxxxx xxxxxxxxxxxxx jsou xxxxxxxxx x xxxxxx xxxxx xxxxx x xxxxxxxxxx x xxxxxxx x xxxxxxxxxxx bezpečnostními xxxxxxxx a xxxxxxx, xxxxxxx cílem je xxxxxxxxx lidské xxxxx, xxxxxxx, xxxxxxxx jednání, xxxxxxxx xxxx ztráty x xxxxx xxxxxx xxxxxxx s xxxxxxxxxxx xxxxxxxxx. Xxxxxxxx instituce xxxxxxx, xxx xxxxxxx xxxxxxx přípravy zajišťoval xxxxxxx xxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxx.
Xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií
50. Platební xxxxxxxxx xxxx provoz x oblasti informačních x komunikačních technologií xx xxxxxxx zdokumentovaných x zavedených xxxxxxx x xxxxxxx, xxxxx xxxxxxxxx vedoucí xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxx platební xxxxxxxxx xxxxxxxxx, sleduje x xxxxxxxxxx xxx XXX systémy a XXX služby, jak xxxxxxxxxxx xxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxxxxxx xxxxxx softwaru a xxxxxxxx, který se xxxxxxx x xxxxxxxxx xxxxxxxxx (dále xxx "XXX aktivum").
51. Platební xxxxxxxxx zajistí, aby xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxxx x xxxxxxx x xxxxxx provozními xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxx možné xxxxx xxxxxxxxxx při xxxxxxxxx xxxxxxxxxx úkolů.
52. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxx provozu v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx, xxxxx umožňují odhalit, xxxxxxxxxx a opravovat xxxxx.
53. Xxxxxxxx xxxxxxxxx xxxxxxx aktuální xxxxxx XXX aktiv včetně xxxxxxxx xxxxxxxx x xxxxxxxx. Xxxxxx xxxxxx xxxxx xxxxxxxx jejich xxxxxxxxxxx i xxxxx x xxxxxxxx xxxxxxxxxx xxxx xxxx xxx xxxxxxx xxxxxx xxxxxxxxxxx x řízení xxxx.
54. Xxxxxx XXX xxxxx xx xxxxxxxxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxx umístění, xxxxxxxxxxxx xxxxxxxxxxx a xxxxx, xxxxx xx xx x působnosti. Platební xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx XXX xxxxxx xxxxx xxxxxxxxxx xxxxxxxx na xxxxxxxxxxxx a xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxx.
55. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxx xxxxxxx cykly XXX xxxxx, xxx xxxxxxxxx, xx xxxx aktiva xxxxx i nadále xxxxxxxx x podporovat xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxx x xxxxxx rizik. Platební xxxxxxxxx xxxxxxx, xxx xxxx IKT aktiva xxxx podporována xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x zda xxxx xxxxxxx příslušné xxxxxx x xxxxxxxxxxx xxxxxxxxx xx základě xxxxxxxxxxxxxxxx xxxxxxx. Xxxxxxxx instituce xxxxxxxxxxx x omezuje xxxxxx vyplývající xx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx XXX aktiv.
56. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx x sledování výkonnosti XXX xxxxxxx a xxxxxxxxx kapacity tak, xxx včas xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx výkonností a xxxxxxxxxxx v xxxxxx xxxxxxxx, včas je xxxxxxxxxx x xxxxxxxxx xx xx.
57. Platební xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx xxxxxxxxxx x obnovy dat x XXX systémů, xxx xxxx xxxx x xxxxxxx xxxx xxxxxxx x případě xxxxxxx xxxxxxx. Rozsah x četnost zálohování xxxxxxx xxxxx xxxxxxxxx xx obnovení xxxxxxxx x xxxxxxxxxxx xxx x XXX xxxxxxx x xxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx instituce xxxxxxxxxx provádí xxxxxxxxx xxxxxxx xxxxxxxxxx a xxxxxx xxx x XXX systémů.
58. Platební xxxxxxxxx xxxxxxx, xxx xxxxxx xxx x XXX systémů byly xxxxxxxx uloženy x xxxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxx xxx, xxx nebyly xxxxxxxxx xxxxxxx xxxxxxx.
Xxxxxx incidentů x xxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx
59. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx proces xxxxxx xxxxxxxxx x xxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxxx pokračovala xxxx obnovila kritické xxxxxxxx xxxxxx x xxxxxxx v případě xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx hodnoty xx xxxxxxxxxxx xxxxxxxx xxxx bezpečnostního nebo xxxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx. Platební xxxxxxxxx xxx tom xxxxxxxxx xxxxxxxxxxx významných xxxxxxxxx xxxxx Xxxxxxxx xxxxxx Xxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxx významných xxxxxxxxx xxxxx xxxxxxxx (EU) 2015/2366 o xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx (PSD2).
60. X xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje xxxxxx xxxxxxx x xx xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx sledování, xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů x xxxxxxxxx, xxx xxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxx hlavní xxxxxxx x xxxxxxxx výskytu xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx incidentů x xxxxxxxx xxxxxxxx
x) xxxxxxx xxx xxxxxxxxxxxx, zpětné xxxxxxxxx, zaznamenávání, xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxx priority xx xxxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx xxxxxxxx,
x) xxxx x xxxxxxxxxx xxx xxxxx xxxxxxx x xxxxxxx xxxx, xxxxxx, xxxxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxx,
x) xxxxxxx pro xxxxxxxxxxxx, xxxxxxx x řešení xxxxxx xxxxxxx xxxxxxx xxxx xxxx incidentů, xxxxxxx platební xxxxxxxxx
1. xxxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx vlivem xx xx, xxxxx xxxx xxxxxxxxxxxxxx xxxx xx xxxxxxxx xxxxxx xxxx xxx platební xxxxxxxxx,
2. xxxxxxxxxx xxxxxx xxxxxxxx x těchto analýz x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxx xxxxxxx xxxxxxxxxx včetně postupů xxx oznamování xxxxxxxxx x xxxxxx předání xx vyšší xxxxxx xxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxx, xx
1. xxxxxxxxx s xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xx kritické IKT xxxxxxx x IKT xxxxxx xxxx oznamovány xxxxxxxxx osobě x xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx,
2. x xxxxxxx xxxxxxxxx incidentů jsou xxxxxxxxxxx vedoucí xxxxx x xxxxxxx pracovník, x to xxxxxxx x dopadu, xxxxxx x xxxxxxxxxxx kontrolách, xxxxx xxxxxxxx instituce xxxxxxx xx základě xxxxxxxxxxx xxxxxxxxx,
x) postupy xxxxxx xx xxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxx s incidenty x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxx,
x) xxxxxxxxxx xxxxx xxxxxx komunikace xxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx zainteresovanými xxxxxxx xx xxxxxx účinné xxxxxx xx xxxxxxxx x xxxxxx xx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxx uživatelům xxxxxxxxx služeb x xxxxx xxxxxx stranám.
Řízení xxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx
61. Platební instituce xxxxxxxxxxx program xxxx xxxxxx správy x xxxxxx xxxxxxxx, xxxxx xxxxxx xxxx, povinnosti x xxxxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx. Projekty x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxxx xxxxxxxxx v případě xxxxxx, xxxxxxx, xxxxxxxxx xxxx xxxxxxxx XXX xxxxxxx x IKT xxxxxx. Xxxx xxxxxxxx xxxxx xxx xxxxxxxx xxxxxxx xxxxxxxx transformace x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx činnosti.
62. Xxxxxxxx xxxxxxxxx náležitě xxxxxxx x omezuje xxxxxx xxxxxxxxxxx x xxxxxx portfolia projektů x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxx, která mohou xxxxxxxx xx vzájemných xxxxx mezi xxxxxxx xxxxxxxx a x xxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxx xxxx odborných xxxxxxxxxx.
63. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx projektů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx
x) xxxx xxxxxxxx,
x) xxxx a xxxxxxxxxx x xxxxxxxx,
x) xxxxxxxxxxx xxxxx projektu,
d) xxxx, xxxxxx xxxxx x xxxx xxxxxxxx,
x) xxxxxx xxxxxxx projektu,
f) xxxxxxxxx xxxxxxxx se xxxxxx xxxx.
64. Xxxxxxxx xxxxxx projektů x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií xxxxxxxxx, xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx x schváleny xxxxxx, xxxxx xx xxxxxxxxx xx funkci xxxxxx.
65. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx x xxxxxxxxxxx týmu xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx projektem x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Projektový xxx musí xxx xxxxxxxx xxxxxxxx x xxxxxxxxx bezpečné x xxxxxxxxx xxxxxxxxx projektu x jeho xxxxxxxxx.
66. Xxxxxxx xxxxxxxxx xx xxxxxxxxxx x xxxxxxxx, xxxxxxxx a xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x x xxxx souvisejících xxxxxxxx, x to xxxxxxxxxx xxxx xxxxxxxx za xxxxxxx xxxxxxxx, xxxxx xxxxxxx a velikosti xxxxxxxx x xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx, xxxxxxxxxx x xxxxx xxxxxxx xxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxxx xxxxx.
Xxxxxxxxxx a xxxxx XXX xxxxxxx
67. Xxxxxxxx xxxxxxxxx stanoví x uplatňuje xxxxxx xxx xxxxxxxx, xxxxx x xxxxxx IKT xxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx orientovaný xxxxxxx.
68. Xxxxxxxx instituce zajistí, xxx před xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxx IKT xxxxxxx xxxxxxxxx xxxxxx vedení xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx požadavky, xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx na xxxxxxxxxx xxxxxxxxx.
69. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx neúmyslné nebo xxxxxxx xxxxx XXX xxxxxxx xxxxx xxxxxx x zavádění x xxxxxxxxxx xxxxxxxxx.
70. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx pro xxxxxxxxx x xxxxxxxxxxx XXX systémů xxxx xxxxxx prvním použitím. Xxxx postupy zohledňují xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx. Xxxxxxxxx xxxxxxxxx, xxx xxxx XXX xxxxxxx fungovaly xxx, xxx xxxx xxxxxxxxx. Platební xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx.
71. Platební xxxxxxxxx xxxxxxx IKT xxxxxxx, XXX xxxxxx a xxxxxxxx pro bezpečnost xxxxxxxxx tak, xxx xxxxxxxxxxxxxx xxxxx slabá xxxxx, xxxxxxxx a xxxxxxxxx v xxxxxxx xxxxxxxxxxx.
72. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, aby xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx x omezila xxxxx xxxxxxxxxxx změn xx xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx, testovacích a xxxxxxxxx neprodukčních prostředí. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxx xxxxxxxxxxx. Přístup x xxxxx z xxxxxxxxxxx prostředí platební xxxxxxxxx omezí na xxxxxxxxx uživatele.
73. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx opatření xx xxxxxxx integrity xxxxxxxxxx xxxx IKT systémů, xxxxx jsou xxxxxxxx xxxxxx xxxxxxxx instituce. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx vývoj, zavádění, xxxxxx x konfiguraci XXX xxxxxxx, aby xx snížila xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x dané xxxxxxx. Xxxxxxxxxxx IKT xxxxxxx obsahuje alespoň xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxx.
74. Xxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxx x xxxxx XXX xxxxxxx xxxxxxxx xxxx XXX xxxxxxx xxxxxxxx xxxx řízené xxxxxxxxxx xxxxxxxx x xxxxxxxxx uživateli xxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx uplatní xxxxxxxx xxxxxxxxxxx xxxxxxx. Platební xxxxxxxxx xxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx obchodní funkce xxxx xxxxxxx.
Xxxxxx změn x oblasti informačních x xxxxxxxxxxxxx technologií
75. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje proces xxxxxx xxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, aby xxxxxxxxx, xx xxxxxxx xxxxx IKT xxxxxxx xxxx xxxxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxx x ověřovány xxxxxxxxxxxxx xxxxxxxx. Platební xxxxxxxxx xxxxxxxx xxxxx během xxxxxxxxxxx xxxxxxxx, xxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx, xxxxx xxxxxxx dostatečnou xxxxxxxxxxxx.
76. Xxxxxxxx instituce xxxxxxxx xxxxxxxx, zda xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx stávající xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx dalších opatření x xxxxxxx xxxxx. Xxxx xxxxx jsou x souladu x xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx stanovila x xxxxxxxxx xxx řízení xxxx.
Xxxxxx xxxxxxxxxx xxxxxxxx
77. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (xxxx xxx "řízení xxxxxxxxxx xxxxxxxx"), xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx a xxxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.
78. V xxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxx závažným narušením xxxxxxxx x xxxxxx xxxxxx dopadům, xxxxxx xxxxxx x xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx, x xx xxxxxxxxxxxxx i kvalitativně. Xxxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx, xxxxxxx dostupných xxxxx nebo xxxxxx xxxxxxxx údajů, které xxxxx xxx x xxxxxxxx analýzy xxxxxx xx podnikatelskou xxxxxxx xxxxxxxxxx, x xxxxxxx xxxxxxx. Xxxxxxxx instituce x analýze dopadu xx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxx xxxxx x xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxxx.
79. Xxxxxxxx instituce xxxxxxx, xxx xxxx XXX xxxxxxx a XXX xxxxxx xxxx xxxxxxxx a xxxxxxx x xxxx analýzou xxxxxx xx xxxxxxxxxxxxxx xxxxxxx, zejména xxx-xx x redundanci xxxxxxxx xxxxxxxxxx komponent, xxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx událostmi, xxxxx xxxx xx tyto xxxxxx xxxxx.
80. Xxxxxxxx xxxxxxxxx xx základě xxxxx analýz xxxxxx xx xxxxxxxxxxxxxx činnost xxxxxxxxx xxxxx kontinuity xxxxxxxx, které xxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx rizika, xxxxx xx mohla xxx xxxxxxxxxx dopad xx XXX systémy x XXX služby. Plány xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx týkající se xxxxxxx x x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, integrity a xxxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx procesů x xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx při xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxx potřeby koordinuje xxxx činnost xxxxxx xxxxxxxx xxxxxxxxx x xx xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxx.
81. Xxxxxxxx xxxxxxxxx xx plány xxxxxxxxxx xxxxxxxx, aby xxxxxxxxx, xx bude xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx selhání x xx bude xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxxx xxxx, xxxxx xxx xxxx být xx xxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxx (xxxx xxx "xxxxxx xxxx xxxxxx") x x xxxxx xxxxxxxxx xxxxx, xxxxx níž je xxxxxxxxxx xxxxxx xxx x xxxxxxx xxxxxxxxx (xxxx jen "cílový xxx xxxxxx"). V xxxxxxx xxxxxxx narušení xxxxxxxx, které xxxxxxxx xxxxxxxxx xxxxx kontinuity xxxxxxxx, platební instituce xxxxxxx přednost opatření xxx kontinuitu xxxxxxxx xx základě xxxxxxxx xxxxxxxxxxxxx přístupu.
82. Xxxxxxxx xxxxxxxxx xx xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx různé scénáře, xxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxx vývoje, kterému xxxx xxx xxxxxxxxx, x to xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx dopad naplnění xxxxxxxx xxxxxxx. Xx xxxxxxx xxxxxx scénářů xxxxxxxx xxxxxxxxx xxxxxxx, xxx xx xxxx xxxxxxxxx xxxxxxxxxx XXX xxxxxxx x IKT xxxxxx, xxxxx x xxxxxxxxxx xxxxxxxxx platební xxxxxxxxx.
83. Xxxxxxxx xxxxxxxxx xx xxxxxxx analýz xxxxxx na xxxxxxxxxxxxxx xxxxxxx x věrohodných xxxxxxx vypracuje xxxxx xxxxxx x xxxxxx xxxxxxxx xxxxxxxx instituce. Xxxx xxxxx xxxxxxxxxxx, xxxx podmínky xxxxx xxxxxxxx xxxxxxxx plánů x jaká xxxxxxxx xxxx xxx přijata x xxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x obnovy xxxxxxxxxxxx xxxxxxxxxx XXX xxxxxxx a IKT xxxxxx provozovaných xxxxxxxx xxxxxxxxx.
84. Xxxxx xxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx i xxxxxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxx xxxx
x) zaměřeny xx obnovu xxxxxxxx xxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxx, xxx xxxx zamezeno xxxxxxxxxxx xxxxxxx na xxxxxxxxx xxxxxxxx xxxxxxxxx x xx xxxxxxxx systém, xxxxxx xxxxxx xx xxxxxxxx xxxxxxx x xx xxxxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxxx xxxxxxxxx xxxxxxxxxx platebních xxxxxxxxx,
x) xxxx zdokumentovány x xxxxxxxxxxxx obchodním x podpůrným útvarům x xxxx snadno xxxxxxxx v případě xxxxxxxxx xxxxxxx,
x) xxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxx x xxxxxxxxx, xxxxxxxxx, x xxxx identifikovanými xxxxxx či xxxxxxxx x xx xxxxxxxxx xxxx a xxxxxxxxxx xxxxxx.
85. Xxxxx reakce x xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx, xxx xxxxxx nemusí xxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx z xxxxxx xxxxxxx, rizik, xxxxxxxxx xxxx nepředvídaných xxxxxxxxx.
86. X rámci plánů xxxxxx x xxxxxx xxxxxxxx xxxxxxxxx vezme x potaz xxxxxxxx xxx xxxxxxxxxx činnosti xx xxxxxxxx xxxxxxx xxxxxxxxx poskytovatelů, xxxxx xxxx klíčový význam xxx xxxxxxxxxx IKT xxxxxx platební instituce, x to xxxxxxxxx x souladu s Xxxxxxxx pokyny x xxxxxxxxxxxx xxxxxxxx Evropským xxxxxxx xxx xxxxxxxxxxxx.
87. Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx jejích xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx aktiv x jejich vzájemných xxxxx, xxxxxx xxxx xxxxxx, xxxxxxx x xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx, xxxx xxxxxxxxx alespoň xxxxxx xxxxx.
88. Xxxxxxxx xxxxxxxxx vyhodnocuje xxxxxxx xxxxxxxxxxx xxxxx kontinuity xxxxxxxx xxxxxxx xxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxxx o hrozbách x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx cílů xxxxxx, xxxxxx změn xxxxxx doby obnovy x xxxxxxxx xxxx xxxxxx, xxxx změny xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx x informačních xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx vstup xx xxxxxxxxxxx plánů xxxxxxxxxx xxxxxxxx.
89. Xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xx xx schopna xxxxxxxx xxx činnosti xx xxxx xxxxxx xxxxxxxx xxxxxxx. Platební xxxxxxxxx zejména
a) xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx, xxx pravděpodobných xxxxxxx, včetně xxxxxxx xxxxxxxxxxx xxx xxxxx xxxxx kontinuity činnosti, x případně xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx; xxxxxxxx je xxxxxx kritických obchodních xxxxxx, xxxxxxxxxx procesů x informačních xxxxx xx xxxxxxxxx pro xxxxxx po havárii x xxxxxxxxx xxxx, xx xx lze xxxxx provozovat xx xxxxxxxxxx časové období x xxxx xxx xxxxxxx xxxxxxxx činnost,
b) xxxxxxxx xxxxxxxxx tak, xxx xxxxxxxxx předpoklady, xx nichž xxxx xxxxxxxx plány xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxx xxxxxx x xxxxxx x xxxxx krizové xxxxxxxxxx, a
c) xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx poskytovatelů, IKT xxxxxxx x IKT xxxxxx xxxxxxxxxxxxx platební xxxxxxxxx přiměřeně xxxxxxxx xx xxxxxxx xxxxx xxxxxxx x).
90. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx a xxxxxxx xxxxxxxx xxxxxxxxxx vyplývající x xxxxx jsou xxxxxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx.
91. Xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx xxxxx xxxxxxxxxx činnosti xxxxxxxx xxxxxxxxx xxxxxxx, xxx byla stanovena x uplatňována xxxxxx xxxxxxxxxxx opatření xxx xxxxxx krize, xxx xxxx xxxx x xxxxxxx způsobem xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx x xxxx zainteresované xxxxx xxxxxx, včetně xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx to xxxxxxxx xxxxxx xxxxxxxx, x xxxxxxxxx xxxxxxx xxxxxxxxxxxxx.
Xxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx
92. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxxxx rizicích xxxxxxxxx x platebními službami, x to xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx pro uživatele xxxxxxxxxx xxxxxx.
93. Platební xxxxxxxxx zajistí, xx xxxxxxxxxx xxxxxx a xxxxxxxxxxx nabízené xxxxxxxxxx xxxxxxxxxx služeb xxxx xxxxxxxxxxxxx x ohledem xx xxxx xxxxxx x zranitelnosti x xxxxxxxxx xxxxxxxxxx služeb xxxx x všech xxxxxxx xxxxxxxxxxx.
94. Xxxxxxxx-xx xx xxxxxxxxx produktu, xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx platebních xxxxxx xxxxxxxxxxx konkrétní platební xxxxxx, které xxxxxxx x xxxxxxxxxx službami xxxxxxxxxx xxxxxxxxx platebních xxxxxx.
95. Xxxxx xx xxxxxxxx instituce xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx na xxxxxxxxx xxxxx §163 xxxxxx, xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx.
96. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx platebních xxxxxx xxxxxxx dostávat upozornění x xxxxxxxxxxx xxxx xxxxxxxxxxx pokusech x xxxxxx xxxxxxx x xxxxxxxx transakci a xxx xxx xxxxxxxx xxxxxxx xxxxxxxx nebo xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx.
97. Xxxxxxxx instituce xxxxxxxxx uživatele platebních xxxxxx x aktuálních xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxx xx poskytování xxxxxxxxxx xxxxxx uživateli xxxxxxxxxx xxxxxx.
98. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxx jakéhokoli xxxxxx, xxxxxxx x xxxxxxx x xxxxxxxx anomálií xxxx potíží xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx náležitě xxxxxxxxx o xxx, xxx xxxxx xxxx xxxxx xxxxxx.".
Xx. XX
Xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxxxxx 2022.
Guvernér:
Ing. Xxxxxx x. r.
Xxxxxxxxx
Xxxxxx předpis x. 2/2022 Xx. xxxxx xxxxxxxxx dnem 1.7.2022.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx xxxxxxxxx xxxxx shora xxxxxxxxx xxxxxxxx předpisu.