Právní předpis byl sestaven k datu 01.07.2022.
Zobrazené znění právního předpisu je účinné od 01.07.2022.
Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu
2/2022 Sb.
Účinnost Čl. II
2
XXXXXXXX
xx xxx 22. xxxxxxxx 2021,
xxxxxx xx xxxx vyhláška x. 7/2018 Xx., x xxxxxxxxx xxxxxxxxxx výkonu xxxxxxxx platební instituce, xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx, poskytovatele xxxxxxxxxx služeb xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx malého xxxxxxx
&xxxx;
Xxxxx xxxxxxx banka xxxxxxx xxxxx §263 xxxxxx č. 370/2017 Xx., x xxxxxxxxx xxxxx, x provedení §16 xxxx. 5, §17 xxxx. 3, §20 xxxx. 4, §46 xxxx. 2, §48 odst. 4, §59 xxxx. 4, §65x odst. 2, §74 xxxx. 6, §75 xxxx. 3, §78 xxxx. 4 x §100 xxxx. 4 tohoto xxxxxx:
Xx. I
Vyhláška č. 7/2018 Sb., x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx informací x xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx, se xxxx xxxxx:
1. §1 xxxxxx nadpisu x xxxxxxxx pod xxxxx x. 1 zní:
"§1
Předmět xxxxxx
Xxxx xxxxxxxx zapracovává xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx1) x xxxxxxxx
x) xxxxxx xxxxxx některých xxxxxxxxx xx xxxxxx x xxxxxxxxx systém xxxxxxxx instituce, instituce xxxxxxxxxxxxxx xxxxx a xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx,
x) způsob xxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxx vyřizování xxxxxxxxx a xxxxxxxxx x poskytovatele platebních xxxxxx xxxxxx rozsahu x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx,
x) xxxxxxxx xxx xxxxxxx xxxx kapitálu x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx a instituce xxxxxxxxxxxxxx peněz xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxx při xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx a xxxxxxxxx xxxx xxxxxxxxxxxxx zajištění xxx platební xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx peněz x správce xxxxxxxxx x xxxxxxxxx xxxx.
1) Xx. 4 bod 46, xx. 8 xxxx. 2, xx. 9, čl. 9 xxxx. 1 /xxxx/ x xx. 9 xxxx. 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/2366 xx xxx 25. xxxxxxxxx 2015 o xxxxxxxxxx xxxxxxxx na xxxxxxxx trhu, xxxxxx xx xxxx xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/XX x nařízení (XX) č. 1093/2010 x zrušuje směrnice 2007/64/XX.
Xx. 5 xxxx. 2, čl. 5 xxxx. 3, xx. 5 xxxx. 4 x xx. 5 xxxx. 6 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2009/110/XX xx xxx 16. xxxx 2009 x přístupu x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx peněz, x xxxxx xxxxxx x x xxxxxxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxxx, x xxxxx xxxxxxx 2005/60/XX x 2006/48/XX x o zrušení xxxxxxxx 2000/46/XX.".
2. Xxxx xxxxx včetně nadpisu xxx:
"XXXX DRUHÁ
ZPŮSOB XXXXXX XXXXXXXXX XXXXXXXXX
XXXXX I
ZPŮSOB XXXXXX NĚKTERÝCH POŽADAVKŮ XX XXXXXX X XXXXXXXXX XXXXXX XXXXXXXX XXXXXXXXX
(X §20 xxxx. 4 zákona)
§2
Vnitřní xxxxxxxx
(1) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx na xxxxxx x xxxxxxxxx xxxxxx x xxxxxxx x jejich naplňování xx xxxxx xxxxxxxxx xxxxxxxx, xxxxxxx se xxxxxx xxxxxxxxx, xxxxxxxxxxx xxx, plány x xxxxx xxxxxxx xxxxxxxxx xxxxxx a postupy xxxxxxxx xxxxxxxxx.
(2) Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx postup xxx xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx a xxxxxxx, aby xxxxxxx xxxxxxxx byly pravidelně xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx.
(3) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxx byly x xxxxxxx x údaji xxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxx bylo povolení x činnosti xxxxxxx, xxxxxxxx změněnými podle §11 xxxxxx.
(4) Platební xxxxxxxxx zohlední ve xxxxxxxxx předpisech xxxxxx xxxxxx x doporučení xxxxxx Evropským xxxxxxx xxx xxxxxxxxxxxx, Xxxxxxxxx xxxxxxx pro cenné xxxxxx x xxxx, Xxxxxxxxx orgánem xxx xxxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx nebo Xxxxxxxxx výborem xxxxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx.
(5) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx byli x xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx x potřebném xxxxxxx seznámeni a xxxxxxxxxxx x xxxxxxx x nimi.
§3
Schvalovací x xxxxxxxxxxx xxxxxxx
Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxxxxx stanovena xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxx činnosti xxxxxxxx xxxxxxxxx a xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx procesy x kontrolní činnosti xxxxxx souvisejících xxxxxxxxxx x xxxxxxxxx x xxxxx činnosti xxxxxxxx xxxxxxxxx a jejích xxxxxxxxx xxxxxxxx xxxx xxxxx zaznamenávat, xxxxxxxxx x xxxxxx xxxxxxxxxx x rekonstruovat. Xx xxxxx xxxxxx xxxxxx xxxxxx xxxx xxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx.
§4
Xxxxxx řízení bezpečnostních x xxxxxxxxxx xxxxx
(1) Xxxxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxxxxx x provozních xxxxx xxxxxxxxxxxxx s platebními xxxxxxxx, které xxxxxxxxx, xxxxxxxx pro zmírnění xxxxxx xxxxx x xxxxxxxxx mechanismy. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxx xxxxxx postupy xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, a xx x pro xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxx xxxxxxxxx v xxxxx xxxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxx xxxx také xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxx zahrnují xxxxxxx
x) xxxxxx xxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxx xxx, xxxxxxxxx xxxxxxx x xxx xxxx xxxxxxxxxxx xxxxxxx x xxx xxxx v xxxxxxxx xxxxxxxxxxxx změnit xxxxxxxxxx x xxxxxxxxxxx xxxxxxx x přiměřeném xxxx a x xxxxxxxxxxx xxxxxxx, pokud xx xxxx xxxxxxxxx xxxx xxxxxxxx,
x) bezpečnostní xxxxxx vyplývající x xxxxxxxxxxxxxxx xxxx selhání xxxxxxxxx procesů xxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx.
(3) Xxxxxxxxxxx x řízení rizik x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxx xx xxxx xx xxxxx xxx vystavena x xxxxxxxxxxx s jí xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxx v xxxxxxx k xxxx xxxxxxxx.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxxx politiku xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxx a xxxxxxxx xx ochranu důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxx x xxxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxxxxx platebních xxxxxx. Xxxxxxxx instituce xxxxxx xx svých xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x souladu x xxxxxxxxxxxx x xxxxxx xxxxx xxxxx xxxxxxx x xxxx xxxxxxxx.
§5
Xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx
(1) Xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxxx xx stížnostmi a xxxxxxxxxxx uživatelů xxxxxxxxxx xxxxxx, xxxxx
x) xxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxx činnost xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx platebních xxxxxx, xxxxxxx xxxx xxxxx také xxxxxxxx xxxxxxxxxx xxxxxx dodržování,
b) xxxx xxxxxxxxx ve xxxxxxxx předpisu,
c) xxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx x zmírňování xxxxxxx xxxxxx xxxxx xxx xxxxxxxxx x nimi.
(2) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx v xxxxxxx xx stanovenými lhůtami xxxxxxxxx a xxxxxxxxx x xxxxxxxxx x xxxx, a xx xxxxxxxx splňujícím požadavky xx xxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx pro xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx, xx jí xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx Xxxxx xxxxxxx bance xx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx x reklamacích x x xxxxxxxxx x nimi xxxxxx xxxxxxxxxxx postupů xxxxxx xxxxxxxxxx.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxx analyzuje údaje x stížnostech x xxxxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxx případných xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx, alespoň
a) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x identifikuje hlavní xxxxxxx jednotlivých druhů xxxxxxxxx x xxxxxxxxx,
x) xxxxxxxx, xxx identifikované xxxxxx xxxxxxx xxxxx xxxxxxxx i xxxx xxxxxxx, xxxxxx xxxx xxxxxxxx, xxxxxx xxxx, xxxxxxx xx stížnost xxxx xxxxxxxxx xxxxx xxxxxx,
x) v xxxxxxx xxxxxxxxxxx nedostatků vždy xxxxxxx odstranění xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx a xxxxxxxxx.
(5) Platební instituce
a) xxxxxxxx uživateli platebních xxxxxx xx xxxxxxxx x vždy x xxxxxxxxxxx x potvrzením xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxx xxxxxxx xxxxxxxxxx stížnosti xxxx xxxxxxxxx, x xx x xxxxxx xxxxxx xxxx x jiném xxxxxx, xxxxx xx xx něm s xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x) xxxxxxxxxxxxxxx xxxxx elektronické xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx x uživateli xxxxxxxxxx xxxxxx ve xxxxx xxxxxxxxxx xxxxxxxxxx, x xx-xx xxxxxxx xxxxxxxxxxx xxxxxxx, xxxx xx xxxx, x xx alespoň v xxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxx o xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx, které xxxxxxxx
1. xxxxxxxx xxxxx x xxx, xxx xxxxxxxx nebo reklamaci xxxxx, xxxxxxx xxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx platebních služeb xxxxx, x xxxxxxxxx xxxxx osoby xxxx xxxxxx xxxxxxxx instituce, xxxxxx xx xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx,
2. informace x xxxxx, xx xxxxx xxxx xxxxxxxx platebních xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx, x x xxxxxxxxxx lhůtě xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx,
3. podstatné průběžné xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx,
4. xxxxxxxxx o kontaktních xxxxxxx Xxxxx xxxxxxx xxxxx, Xxxxxxxxx finančního xxxxxxx a Kanceláře xxxxxxxxx xxxxxxxx xxxx.
(6) Xxxxxxxx instituce
a) xxxxxx xxxxx, xxxxx xxx xx ní rozumně xxxxxxxxx, xxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxx týkající xx xxxx xxxxxxxxx xxxx xxxxxxxxx,
x) xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxxx a srozumitelným xxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx ve xxxxxxx xxxxx §258 xxxxxx; nemůže-li tyto xxxxx xxxxxxx, informuje xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxx x termínu, kdy xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx,
x) xxx xxxxxxx stanoviska, xxxxx plně xxxxxxxxxx xxxxxxxxxx uživatele xxxxxxxxxx xxxxxx, v xxx xxxxxxxx vysvětlí xxxxxx xxxxxxxxx xxxx xxxxxxxxx x uvede xxxxxxxxx x xxxxxxxx uživatele xxxxxxxxxx xxxxxx na xxxxxxxxx xxxx xxxxxxxxx xxxxx a xxxxxxx xx xx Xxxxxxxx xxxxxxxxxx arbitra, Xxxxxx xxxxxxx xxxxx x xx věcech xxxxx xx xxxxx xxxxxxxxx x ochrany xxxx xxxxxxxxxxxx xx Xxxxxxxx xxxxxxxxx ochránce xxxx, xxxxxxx součástí jsou xxxxxxxxx xxxxx xxxxxx xxxxxx, xxxx na xxxx.
XXXXX II
ZPŮSOB XXXXXX XXXXXXXXX POŽADAVKŮ XX XXXXXX X XXXXXXXXX XXXXXX XXXXXXXXX XXXXXXXXXXXXXX XXXXX
(X §78 xxxx. 4 xxxxxx)
§6
&xxxx;Xxx xxxxxxxxx xxxxxxxxxxxxxx peněz xx xxxxxxx §2 xx 5 xxxxxxx.
XXXXX III
ZPŮSOB XXXXXX NĚKTERÝCH POŽADAVKŮ XX XXXXXX X XXXXXXXXX XXXXXX XXXXXXX XXXXXXXXX X XXXXXXXXX XXXX
(X §48 odst. 4 zákona)
§7
(1) Xxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx se xxxxxxx §2 x 3 xxxxxxx.
(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx účtu xxxxxxx xxxxx §4.
(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx x reklamací xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx obdobně xxxxx §5.
XXXXX XX
XXXXXX XXXXXX XXXXXXXXX XX XXXXXX XXXXXX BEZPEČNOSTNÍCH X PROVOZNÍCH XXXXX X SYSTÉM XXXXXXXXXX XXXXXXXXX A REKLAMACÍ X XXXXXXXXXXXXX PLATEBNÍCH XXXXXX XXXXXX XXXXXXX
(X §59 odst. 4 xxxxxx)
§8
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx rozsahu xxxxxxxx požadavky xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx do xxxxx xxxxxxxxx předpisů a xxx xxxxxxxxxx xxxxxxxxx xx xxxx vnitřní xxxxxxxx postupuje xxxxxxx xxxxx §2 odst. 2 až 5.
(2) Xxx naplňování xxxxxxxxx xx schvalovací a xxxxxxxxxxx xxxxxxx týkající xx systému řízení xxxxxxxxxxxxxx a provozních xxxxx a xxxxxxx xxxxxxxxxx stížností x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx xxxxxxx xxxxx §3.
(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx x poskytováním xxxxxxxxxx xxxxxx postupuje xxxxxxxxxxxx xxxxxxxxxx služeb malého xxxxxxx xxxxxxx xxxxx §4.
(4) Xxx xxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxxxxxx stížností a xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx xxxxxxx xxxxx §5.
XXXXX X
XXXXXX PLNĚNÍ XXXXXXXXX NA SYSTÉM XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX XXXXX X XXXXXX XXXXXXXXXX XXXXXXXXX X REKLAMACÍ X XXXXXXXXXX XXXXXXXXXXXXXX PENĚZ XXXXXX ROZSAHU
(K §100 xxxx. 4 zákona)
§9
(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x provozních rizik x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx a xxx xxxxxxxxxx xxxxxxxxx na xxxx xxxxxxx xxxxxxxx xxxxxxxxx obdobně xxxxx §2 xxxx. 2 xx 5.
(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx a reklamací xxxxxxxxx vydavatel xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu xxxxxxx xxxxx §3.
(3) Xxx xxxxxxxxxx požadavků xx systém xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx podle §4.
(4) Xxx xxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxxxxxx stížností x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx peněz malého xxxxxxx xxxxxxx podle §5.".
Xxxxxxxx xxx čarou x. 2 xx 4 xx zrušují.
3. X §27 xxxxxxxx 4 zní:
"(4) Xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx x jiné podnikatelské xxxxxxxx xxx xxxxxxx, x jejímuž výkonu xx xxxxxxxxx xx xxxxxxx povolení xxxxxxxxx xxxxx xxxxxx, (dále xxx "xxxxxxxx xxxxxxxx xxxxxxxxx") xxxxx xx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xx položky xxxx xxxxxx xxxxx, které xxxx použity pro xxxxx xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx, x jejichž xxxxxx xx oprávněna xx xxxxxxx povolení xxxxxxxxx xxxxx zákona.".
4. V §34 xx xxxxxx xxxx xxxxxxxx 1, xxxxx xxx:
"(1) Kapitál xx vypočítá xxxxxxx xxxx xxxxxxx xxxxx xx. 4 xxxx. 1 xxxx 118 xxxxxxxx.".
Xxxxxxxxx xxxxxxxx 1 xx 5 xx xxxxxxxx xxxx odstavce 2 xx 6.
5. X §34 xxxxxxxx 4 xxx:
"(4) Instituce xxxxxxxxxxxxxx xxxxx, která xxxxxxxx x jiné xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, x jejímuž xxxxxx xx oprávněna xx základě xxxxxxxx xxxxxxxxx xxxxx xxxxxx, xxxxx xx kapitálu xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xx xxxxxxx nebo jejich xxxxx, xxxxx xxxx xxxxxxx xxx xxxxx xxxxxx činností, xxx xxxx xxxxxxxx, k xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx uděleného xxxxx xxxxxx.".
&xxxx;6. Doplňuje xx xxxxxxx, xxxxx zní:
"Příloha x xxxxxxxx č. 7/2018 Xx.
Xxxxxxxxxxx k xxxxxx xxxxx x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx
Xxxxxxxxxxx
1. Xxxxxxxx instituce xxxxxxxx xxxxxxxxx na xxxxxx xxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx (dále jen "xxxxxx IKT x xxxxxxxxxxx") xxxxxxxx, který xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxxxx a xxxxxx, xxxxxxx, xxxxxxxxxx x rizikovosti xxxxxx x produktů, xxxxx xxxxxxxx xxxxxxxxx poskytuje xxxx xxxxxxx poskytovat.
Strategické x operativní xxxxxx, xxxxxxxxxxx xxxxxxxxxx
2. Osoba, xxxxx xxxxxxxx řídí xxxxxxx platební xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb (xxxx xxx "xxxxxxx xxxxxxxxx") xxxxxxx, xxx platební xxxxxxxxx xxxx zaveden xxxxxxxxx xxxxx vnitřní xxxxxx x řízení x xxxxxxx xxxxxxxx xxx xxxxxx IKT x xxxxxxxxxxx. Vedoucí xxxxxxxxx xxxxxxxxxxxx vymezí xxxx x xxxxxxxxxx xxx xxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxxxxx xxxxx XXX x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x plynulého xxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, x to x pro xxxx.
3. Xxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx instituce x xxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxx xxx průběžnou xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx XXX a bezpečnosti x pro zajištění xxxxxxxxx xxxx strategie x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx x aby xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx všichni xxxxxxxxxx xxxxxxx xxxxxx ročně xxxxxxxxxxx xxxxxx školení xxxxxxx přípravy xx xxxxxxxxx na rizika XXX x bezpečnosti, xxxxxx xxxxxxxxxxx informací (xxx 49).
4. X xxxxxxxxxx vedoucího pracovníka xx xxxxxxxxx a xxxxxxxxxxx strategie platební xxxxxxxxx v oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x rámci xxxxxxx xxxxxxxxx platební xxxxxxxxx, xxxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx xxxxxx rizik XXX a bezpečnosti.
5. Xxxxxxxxx v oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx v xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x vymezuje
a) jak xx xx xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxx xxxxxxxxxxx celkovou xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx organizačního xxxxxxxxxx, xxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií (xxxx xxx "XXX xxxxxxx") x xxxxxxxxx vztahů xxxxxxxxxx xx xxxxxxx xxxxxxxx,
x) plánovanou xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, včetně vztahů xxxxxxxxxx na třetích xxxxxxxx,
x) xxxxxxxxxxxx xxxx x xxxxxxx bezpečnosti xxxxxxxxx xx xxxxxxxxx xx XXX xxxxxxx x xxxxxx, xxxxxxxxxx x procesy x xxxxxxx informačních x xxxxxxxxxxxxx technologií.
6. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx x xxxxxxxx strategie x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxx xxxxx xxxx seznámeni všichni xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxx xxxxxx dodavatelů a xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxxxxxx xx rozumí poskytovatelé xxxxxxxxxxxx, xxxxxxxxxxxxx v xxxxx skupiny, xxxxxx xx xxxxxxxx xxxxxxxxx xxxxxx, xxxx xxxx xxxxxxx poskytovatelé (xxxx xxx "xxxxxxx poskytovatelé"), xxxxx xxxx pro xx použitelné x xxxxxxxx. Platební xxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x zajišťuje xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx. Platební xxxxxxxxx zavede procesy xx xxxxxxxxx a xxxxxxxxxxxxx účinnosti xxxxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.
7. Platební xxxxxxxxx xxxxxxx, xx xxxxxxxx xx zmírnění xxxxx xxxxxxxx v xxxxx xxxxxxx xxxxxx xxxxx xxxx xxxxxx x x xxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxx poskytování xxxxxxxxxx xxxxxx xxxx XXX xxxxxxx či služby x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx (xxxx jen "IKT xxxxxx") jsou xxxxxxxxxxx xxxxxxx.
8. Pro xxxxxxx xxxxxxxxx XXX xxxxxxx x XXX xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx a xxxxxxx xxxxxxxx o xxxxxx xxxxxx se xxxxx xxxxxxxxx poskytovateli xxxxxxxx
x) cíle a xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx informací xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxx; v tom xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost, xxxxxxxxxxx životního xxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxx požadavky týkající xx šifrování dat, xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxx datových xxxxxx,
x) xxxxxxxx xxxxxxx x postupy pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx neplánovaných xxxxxxxx xxxxxxxxx, xxxxx xx xxxx pravděpodobně bude xxx xxxxxxxxxx xxxxx xx xxxxxxxxx, xxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxxxxxxx x xxxxxxxx xxxxxxxx"), xxxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxxx xxxxx.
9. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xx, že externí xxxxxxxxxxxxx xxxxxxxxx požadovanou xxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx instituce, xxxxx xxxxxxx xxxxxxxxx.
Xxxxxx xxxxxx rizik IKT x xxxxxxxxxxx
10. Xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxx xxxxxx XXX x bezpečnosti, kterým xx xxxx xx xxxxx xxx xxxxxxxxx x souvislosti x xx xxxxxxxxxxxxx platebními xxxxxxxx. Uplatňuje xxx xxx postupy x xxxxxxxx, které xxxxxxxxx, xx xxxxxxx tato xxxxxx xxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, měřena, sledována, xxxxxxxxxx a xxxxxxxxx x souladu se xxxxxxxxxx xxxxx ochoty xxxxxxxx instituce xxxxxxxxxxx x xxxxx rizikům, x xxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxx jsou x xxxxxxx x xxxxxxx vnitřně xxxxxxxxxxx xxxxxxxx xxxxxxxx instituce x xxxxxxxxx xxxxxxxxxxx xxxxxxxx předpisy xxxx xxxxxxxxxx x nápravě xxxxxxxxx Xxxxxx národní xxxxxx.
11. Xxxxxxxx xxxxxxxxx xxxxx působnost xx xxxxxx xxxxx XXX x xxxxxxxxxxx x xx xxxxxx nad xxxxxx xxxxxx xxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx nezávislost x xxxxxxxxxxx této xxxxxxxxx xxxxxx tak, že xx vhodným způsobem xxxxxx xx provozní xxxxxxxx x xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx. Xxxx xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxx vedoucímu pracovníkovi x x xxxx xxxxxxxxxx xx xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxx xxxxx IKT x xxxxxxxxxxx. Xxxxxxxxx xxxxxx, aby rizika XXX a xxxxxxxxxxx xxxx rozpoznávána, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx x xxxxxxxxxx. Xxxxxxxx instituce xxxxxxx, xxx xxxx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx žádný xxxxxxx audit.
12. K xxxxxxxxx účinného xxxxxxx xxxxxx rizik XXX x bezpečnosti platební xxxxxxxxx vymezí xxxxxxx xxxx x xxxxxxxxxx, xxxxxxxxx hierarchické xxxxxx x x nimi xxxxxxxxxxx xxxxxxxxxx. Platební xxxxxxxxx xxxxxxx, xx xxxxxx rizik XXX x xxxxxxxxxxx xx xxxx xxxxxxxxxxx xx xxxxxxx řízení xxxxx xxxxxxxx instituce, xxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxx x xxxxx tohoto xxxxxxx x je x xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx.
13. Xxxxxx xxxxxx xxxxx XXX a xxxxxxxxxxx xxxxxxxx xxxxxxx xxx
x) xxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx k xxxxx xxxxxxx x xxxxxxx x xxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx,
x) xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx je xxxxxxxx xxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx opatření vedoucích x xxxxxxx výskytu xxxx xxxxxx výskytu xxxxxx rizik,
d) sledování xxxxxxxxx xxxxxxxx x xxxxx oznámených bezpečnostních x provozních xxxxxxxxx x oblasti xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxx xxxxx §221 xxxxxx, xxxxx mají xxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxxx, x x xxxxxxx potřeby xxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxx rizik x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxxxxxx a xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxx x jakékoli xxxxxxxx xxxxx x XXX xxxxxxxxx x XXX xxxxxxxx, xxxxxxxxx či xxxxxxxxx nebo x xxxxxxxxxx xx xxxxxxxx xxxxxxxx bezpečnostní x xxxxxxxx incident.
14. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxxxx řízení xxxxx XXX x xxxxxxxxxxx xxx řádně zdokumentován x soustavně xxxxxxxxxxxx xx xxxxxxx získaných xxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxx x přezkoumává xxxxxxxxx xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx.
15. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxx, xxxx x xxxxxxxx procesy x hlediska xxxxxx xxxxxxx x vzájemných xxxxx v souvislosti x xxxxxx XXX x bezpečnosti.
16. Xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, které xx xxxxx xxxxxxx (xxxx jen "informační xxxxxxx"), xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxx x xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx xxxx informační xxxxxx, xxxxx podporují xxxx xxxxxxxx xxxxxxxx funkce x xxxxxxx.
17. Platební xxxxxxxxx klasifikuje xxxxxxxxxxxxxx xxxxxxxx xxxxxx, podpůrné xxxxxxx x informační xxxxxx podle xxxx 15 x 16 x hlediska jejich xxxxxxxxxxx.
18. Xx účelem xxxxxxxxxx xxxxxxxxxxx těchto xxxxxxxxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx se xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx. Xxxxxxxx instituce xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxx.
19. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx x příslušné xxxxxxxxxxx xxxx, xxxx xxxxxxx xxxxxxxxxxx rizik.
20. Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx XXX x xxxxxxxxxxx, která xxxx xxxxx xx xxxxxxxxxxxxxx x klasifikované xxxxxxxx xxxxxx, xxxxxxxx procesy x xxxxxxxxxx xxxxxx, x xx podle xxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxxxxx xxxxx provádí, xxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxx xxxxx x xxxx xxx xxxxx xxxxxxx xxxxxxx infrastruktury, xxxxxxx nebo xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxx. Na xxxxxxx toho xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx.
21. Xxxxxxxx xxxxxxxxx xxxxxxxx sleduje xxxxxx x xxxxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx x pravidelně xxxxxxxxxxx xxxxxxx xxxxx, xxxxx xx xx xxxx xxxxx.
22. Na základě xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx x omezení xxxxxxxxxxxx rizik XXX x xxxxxxxxxxx na xxxxxx odpovídající xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxx, zda xxxx xxxxxxxx změny xxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx, IKT xxxxxxx x XXX xxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx x xxxxxxxxx xxxxxx změn x xxx xx xxxxxxx xxxxxxxxxxx prozatímních xxxxxxxx xxxxxxxxx k xxxxxxx rizik IKT x bezpečnosti v xxxx xxxxxx platební xxxxxxxxx x těmto xxxxxxx přistupovat.
23. Xxxxxxxx xxxxxxxxx přijímá xxxxxxxx xxxxxxx x omezení xxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx a x xxxxxxx informačních xxxxx v souladu x jejich klasifikací.
24. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxx srozumitelně x včas oznamovány xxxxxxxxx pracovníkovi.
Vnitřní xxxxx x oblasti rizik XXX x bezpečnosti
25. Xxxxxx xxxxxxxxx auditu xxxxxxxxx xxxxxxxx orientovaný xxxxxxx x xxxxxxxxxx xxxxxxxxxxx soulad xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxxx a xxxxxxx xxxxxxxx xxxxxxxxx x x xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx, xxx tyto xxxxxx x xxxxxxx xxxx v dotčených xxxxxxxx xxxxxxxxxx, a xxxxxxxxx x xxx xxxxxxxxxx nezávislé ujištění. Xxxxxx xxxxxxxxx xxxxxx, xxxxxx xxxxxxxx instituce xxxxxxxxx xxxxxxx xxxx xxxxxxx, xxxxxxxxxx poskytuje xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxx XXX a xxxxxxxxxxx. Xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxx auditu, xxxx xxxxxxx xxxxxxxxx x mají xxxxxxxxxx xxxxxxxxxx týkající se xxxxx XXX x xxxxxxxxxxx, xxxxxx x xxxx x xxxxx xxxxxxxx xxxxxxxxx nebo xx xxxxxxx platební xxxxxxxxx xxxxxxxxx. Xxxxxxx x zaměření auditů xxxxxxxx xxxxxxxxxx těchto xxxxx.
26. Xxxxxxx pracovník xxxxxxxxx plán auditů, xxxxxx všech xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x jakýchkoli xxxxxx xxxxxxxxxxx změn. Xxxx xxxxxx x xxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxx XXX x xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxx těmto xxxxxxx a xx xxxxxxxxxx xxxxxxxxxxxx.
27. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx x nápravu xxxxxxxxxx xxxxxxxx auditů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxxxx xxxxxxxxx
Xxxxxxxx xxxxxxxxxxx informací
28. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxx bezpečnosti informací xx x xxxxxxx x xxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x xx xxxxxxxx xx xxxxxxxxxx vyhodnocování rizik. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx pracovník.
29. Xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxx x povinností x xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a požadavky xx xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx, procesy x xxxxxxxxxxx v xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxxx x xxxxxxx poskytovatelé xxxx xxxxxxxxxx při xxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx xxxxxxxxx, odpovídající xxxxxxxxx xxxx vykonávaným, xxxxxx xxx xxxxxxxx x xxxxxxxxxx, xxxxx xxxxxxxxx. Politika bezpečnosti xxxxxxxxx zajišťuje xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx aktiv, zdrojů x citlivých xxxxx xxxxxxxx xxxxxxxxx xxx xxx xxxxxxx, xxx xxx xxxxxxx x xxxxxxxxx. X politikou xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x externí poskytovatelé.
30. Xx xxxxxxx xxxxxxxx xxxxxxxxxxx informací xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx k xxxxxxxxx xxxxx IKT x xxxxxxxxxxx, jimž je xxxx xx xxxxx xxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx tyto xxxxxxx:
x) xxxxxxx xxxxxx x xxxxxx x xxxxxxx x požadavky xxxxx xxxx 10, 11 x 25,
b) logickou xxxxxxxxxx,
x) xxxxxxxx bezpečnost,
d) xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií,
e) bezpečnostní xxxxxxxxx,
x) přezkumy, hodnocení x xxxxxxxxx bezpečnosti xxxxxxxxx,
x) odbornou xxxxxxxx x informovanost x xxxxxxx bezpečnosti informací.
Logická xxxxxxxxxx
31. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx a xxxxxxxxx xxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxx x xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xx xxxxxxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx alespoň xx xxxxxx xxxxxxxx:
x) xxxxxx xxxxxxxx xxxxx potřebného, xxxxxx xxxxxxxxxxx oprávnění x zásada xxxxxxxxxxx xxxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx přístupu x xxxxxxxxxxx xxxxxxx x xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxx, xxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxxxx") xxxxx xxx xx, xx xx potřebné, x xx x x xxxxxxx xxxxxxxxxx xxxxxxxx; xxxxxxxxx mají xxx xxxxxx přístupová práva, xxxxx xxxx xxxxxxxx xxxxx k plnění xxxxxx xxxxxxxxxx, x xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx x velkému xxxxxxx xxx nebo xxxxxxxx přidělení xxxxxxxxx xxxxxxxxxxxx práv, xxxxx xxx xxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxxxxx xxxxxxxxxx; xxxxxxxx instituce x xx nejvyšší míře xxxxx používání obecných x xxxxxxxxx xxxxxxxxxxxxx xxxx x x xxxx xxxxxxxxxxx x XXX xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx oprávnění; xxxxxxxx instituce xxxxxx xxxxxxxxxx privilegované xxxxxxxx xx systému xxxxxx xxxxxxxx omezení účtů xxxxxxxxxxxxxx x xxxxxxx xxxx xx xxxxxxxxx xxxxx přístupu k xxxxxxx a xxx xxxxxx účty xxxxxxxxx xxxxxxxx dohled, vzdálený xxxxxxxxxxxxxxx přístup ke xxxxxxxxx XXX systémům xxxxxxxxx xxx xxx, xxx xxxxxxxx xxxxx xxx xx xx xxxxxxxx x xxx xxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx,
x) zásada xxxxxxxxxxxxx xxxxxxxx uživatele; platební xxxxxxxxx xxxxxxx vedení xxxxxxxxx záznamů x xxxxxxxxxxxx týkající se xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxx x xxxxxxxx xxx, xxx xx xxxxxxxx jejich neoprávněným xxxxxxx nebo výmazu, x jejich xxxxxxx xx dobu xxxxxxxxxxxx xxxxxxxxxxx identifikovaných xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů x xxxxxxxxxxxx xxxxx; xxxxxxxx instituce tyto xxxxxxxxx xxxxxxx k xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx při xxxxxxxxxxx xxxxxx,
x) xxxxxx xxxxxx xxxxxxxx; xxxxxxxx instituce xxxxxxx, xx xxxxxxxxxx xxxxx xxxx udělována, xxxxxxxxx xxxx xxxxxxxxxx xxxx, x to xxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx informačního aktiva, x xxxxxxx ukončení xxxxxxxxxx xxxxxx xxxx xxxxxxxxx vztahu xxxx xxxxxxxxxx xxxxx okamžitě xxxxxxxx,
x) xxxxxx revize xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx, aby xxxxxxxxx nepožívali nadměrných xxxxx x xxx xxxx přístupová práva xxxxxxxx, xxxxxxx xxx xxxxxxx xxxxxxxxx,
x) zásada xxxxxxxxxxxxxx xxxxxxxxxxxxxx metod; xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx robustní, xxx xxxxxxxxx x xxxxxx xxxxxxxxx dodržování xxxxx x xxxxxxx xxxxxxxx přístupu, xxxxxxxxxx xxxxxxxxxxx XXX xxxxxxx, xxxxxxxxx nebo xxxxxxx, x nimž se xxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx, xxxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxx xxxxxx xxxxxxx, x xx podle xxxxxxxxxxx xxxxxx.
32. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxx xxxxxxx prostřednictvím xxxxxxxx k xxxxx x XXX xxxxxxxx xx xxxxxx na xxxxxxx, xxxxx je xxxxx x xxxxxxxxxxx xxxxxxxxx služby.
Fyzická xxxxxxxxxx
33. Xxxxxxxx instituce xxxxxxx, xxxxxxxxxxxx x uplatňuje xxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx x zajištění ochrany xxxxxx prostor, xxxxxxxx xxxxxx a xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx a xxxx xxxxxx xxxxxxxx prostředí.
34. Xxxxxxxx instituce zajistí, xx fyzický xxxxxxx x XXX xxxxxxxx xx xxxxxxx pouze xxxxxxxxxx osobám, xxxxxxxxx xx přiděleno x xxxxxxx x xxxxx x povinnostmi xxxxxxx xxxxx x xx xxxxxxx na osoby, xxxxx jsou xxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxx monitorovány. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx x x případě xxxxxxx xxxx nepotřebná xxxxxxxxxx xxxxx xxxxxxx.
35. Xxxxxxxx xxxxxxxxx přijme xxxxxxxxx xxxxxxxx na xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxx xxxxxxxxxxx xxxxx x kritičnosti xxxxxxx xxxx XXX xxxxxxx xxxxxxxxxx x xxxxxx budovách.
Bezpečnost provozu x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií
36. Xxxxxxxx instituce xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxx zamezují xxxxxxx bezpečnostních xxxxxxxxx x XXX systémech x XXX xxxxxxxx, x xxxxxxxxxxxx xxxxxx xxxxx na xxxxxxxxxxx xxxxxx xxxxxx. Xxxx xxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx x xxxxxxxxx aktualizací xxxxxxxx x xxxxxxxx, xxxxxx xxxxxxxx, který platební xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx všech xxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxx, xxxxxxx xxxxxxxx ztráty xxx x xxxxxxxxx xxxxxxxx xxxxxxx, x xx x souladu x xxxxxxxxxxx dat,
d) xxxxxxxx xxxxxxx koncových xxxx xxxxxx xxxxxxx, xxxxxxxxxx xxxxxx x mobilních xxxxxxxx; dříve než xxxx xxxxx xxxxx xxxxxxx přístup do xxxxxxxxx xxxx, xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxx ověření xxxxxxxxx xxxxxxxx, firmwaru a xxx,
x) xxxxxxxxx uložených x přenášených xxx, x to x xxxxxxx x xxxxxxxxxxx xxx.
37. Xxxxxxxx instituce xxxxxxxx xxxxxxxx, xxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx opatření xxxx xxxxxxxx přijetí dalších xxxxxxxx za xxxxxx xxxxxxxx rizik. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxx xxxxx xxxx xxxxx xxxxxxxxxxx, otestovány, xxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxx.
Xxxxxxxxxxxx xxxxxxxxx
38. Xxxxxxxx xxxxxxxxx xxxxxxx průběžné xxxxxxxxxxxx sledování. X xxxx si xxxxxxx, xxxxxxxxxxxx a xxxxxxxxx xxxxxxx xxx odhalování xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxx dopad xx bezpečnost xxxxxxxxx xxxxxxxx instituce, x xxx xxxxxxxxx xx xxxx události. V xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxx logická xxxxxxxx x xxxxxxxx důvěrnosti, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xx zaměřuje xx
x) xxxxxxxxxx xxxxxxx x vnější xxxxxxx, xxxxxx xxxxxxxxxx funkcí x administrativních xxxxxx x oblasti informačních x komunikačních technologií,
b) xxxxxxxxx, xxx xxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxx třetí stranou xxxx uvnitř platební xxxxxxxxx,
x) xxxxxxxxxxx vnitřní x vnější hrozby.
39. Xxxxxxxx xxxxxxxxx má xxxxxxxxxxx xxxxxxxxxx, které xx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx na xxxx xxxxxxxxx poskytovat xxxxxx. Platební xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx, xxx xx xxxx xxxxxx xxxxx xxxxxxxxxxx. Platební instituce xxxxxxxxx xxxxxxxx xxxxxxx x identifikaci xxxxxxx xxxxx xxxxxxxxx, xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx x hardwaru x xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx.
40. Xxxxxxxxxxxx sledování xxxxxxxx xxxxxxxxx xxxxxx pochopit xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx x xxxxxxxxxx xx prováděné xxxxxxxxxxx.
Xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx
41. Platební xxxxxxxxx uplatňuje xxx xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx postupy x xxxxxxxx tak, aby xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx v XXX xxxxxxxxx x XXX xxxxxxxx, x xx xxxxxx xxxxxxxxxx analýzy xxxxxx standardům xxxxxxxxxxx xxxxxxxxx xxxx jiným xxxxxxxx, přezkumy xxxxxxxxxx xxxxxxxx, audity xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx další xxxxxxxxx postupy, xxxx xxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx reálný xxxxxx xx IKT xxxxxxx.
42. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje xxxxx xxx testování xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxx opatření x oblasti xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx x vyhodnocování xxxxx XXX x xxxxxxxxxxx.
43. Xxxxx pro xxxxxxxxx xxxxxxxxxxx informací xxxxxxxxx, xx xxxxx
x) xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx x nepodílí xx xx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxx, xx-xx xx xxxxx x xxxxxx, xxxxxx úrovni rizika xxxxxxxxxxxx x obchodních xxxxxxx x systémů.
44. Xxxxxxxx instituce xxxxxxx xxxxxxxx x xxxxxxxxx xxxxx bezpečnostních opatření. Xxxxx x xxxxx xxxxxxxxxx IKT xxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx a jsou xxxxxxxx xxxxxxxxxxx vyhodnocení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx v xxxxxxxxxxx x poskytováním služeb, x xxxx platební xxxxxxxxx xxxxxxxxx Českou xxxxxxx banku xxxxx §222 xxxx. 1 xxxxxx. Xxxx xxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx pravidelně xx xxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxx, xxxxxxx xxxx xxxxx xxx roky.
45. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxx xxxxxxxxxxxxxx opatření xx xxxxxxx v xxxxxxx xxxx xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxx x x případě, xx xxxxx ke xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxx aplikací xxxxx xxxxxxxxxx z xxxxxxxxx.
46. Platební xxxxxxxxx xxxxxxx a vyhodnocuje xxxxxxxx xxxxxxxxxxxxxx xxxxx x odpovídajícím xxxxxxxx xxxxxxxxxxx svá xxxxxxxxxxxx xxxxxxxx, x xxxxxxx xxxxxxxxxx IKT xxxxxxx xxx xxxxxxxxxx odkladu.
47. Xxxxxxxx xxxxxxxxx uplatňuje xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx se
a) platebních xxxxxxxxx x zařízení xxxxxxxxxxx k poskytování xxxxxxxxxx xxxxxx,
x) xxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxx x softwaru xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxxx nebo xxxx xxxxx xxxxxxx xxxxxxxxxxx xxxx.
48. Xxxxxxxx xxxxxxxxx xx základě xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxx xxxxxxx xxxxx, xxxxx xxxxxxxx scénáře xxxxxxxxxxxx x xxxxxxx potenciálních xxxxx.
Xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx
49. Platební xxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxx zahrnující xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxx všechny xxxxxxxxxx a externí xxxxxxxxxxxxx x xxxxxxx, xx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx jsou xxxxxxxxx k plnění xxxxx úkolů x xxxxxxxxxx v souladu x příslušnými xxxxxxxxxxxxxx xxxxxxxx a postupy, xxxxxxx cílem je xxxxxxxxx lidské chyby, xxxxxxx, xxxxxxxx jednání, xxxxxxxx nebo xxxxxx x xxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxx všechny xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxx.
Xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií
50. Xxxxxxxx xxxxxxxxx xxxx provoz x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx x zavedených procesů x postupů, xxxxx xxxxxxxxx vedoucí pracovník. Xxxxx soubor dokumentů xxxxxxxx, jak xxxxxxxx xxxxxxxxx provozuje, sleduje x xxxxxxxxxx xxx XXX xxxxxxx a XXX služby, xxx xxxxxxxxxxx kritické operace x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx, který se xxxxxxx v obchodním xxxxxxxxx (xxxx xxx "XXX xxxxxxx").
51. Platební xxxxxxxxx zajistí, xxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií xxxx x souladu x xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx instituce xxxxxxx x pokud xxxxx xxxxxxx účinnost xxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxx.
52. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx u xxxxxxxxxx xxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií xxxxxxx xxxxxxxx a xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxx.
53. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx soupis XXX aktiv xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx. Soupis xxxxxx xxxxx xxxxxxxx jejich xxxxxxxxxxx x xxxxx x xxxxxxxx xxxxxxxxxx xxxx xxxx xxx xxxxxxx xxxxxx konfigurace x řízení xxxx.
54. Xxxxxx XXX aktiv xx dostatečně xxxxxxxx, xxx xxxxxxx okamžitou xxxxxxxxxxxx xxxxxxxx aktiva, xxxx umístění, xxxxxxxxxxxx xxxxxxxxxxx x xxxxx, xxxxx xx xx x xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxx xxxxx mezi XXX xxxxxx xxxxx xxxxxxxxxx reagovat na xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxx.
55. Platební xxxxxxxxx xxxxxxx a xxxx xxxxxxx xxxxx XXX xxxxx, aby xxxxxxxxx, xx xxxx xxxxxx xxxxx i nadále xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx se xxxxxxxx xxxxxxxx x xxxxxx rizik. Platební xxxxxxxxx sleduje, zda xxxx XXX xxxxxx xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxx xxxx xxxxxxx příslušné xxxxxx x xxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxx. Xxxxxxxx instituce xxxxxxxxxxx x omezuje xxxxxx xxxxxxxxxxx ze xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx XXX xxxxx.
56. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx procesy plánování x xxxxxxxxx výkonnosti XXX xxxxxxx a xxxxxxxxx kapacity xxx, xxx xxxx předešla xxxxxxxx problémům x xxxxxx xxxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxxx, xxxx xx xxxxxxxxxx x xxxxxxxxx xx xx.
57. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx zálohování x xxxxxx xxx x XXX systémů, xxx tato data x xxxxxxx xxxx xxxxxxx x případě xxxxxxx xxxxxxx. Xxxxxx x xxxxxxx zálohování xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx x kritičnosti dat x XXX xxxxxxx x xxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx instituce xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxx a XXX xxxxxxx.
58. Platební xxxxxxxxx xxxxxxx, aby xxxxxx dat x XXX systémů xxxx xxxxxxxx uloženy a xxxxxxxxxx xxxxxxxx xx xxxxxxxxxx místa xxx, xxx nebyly vystaveny xxxxxxx xxxxxxx.
Xxxxxx incidentů x problémů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií
59. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx technologií, xxx xx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx kritické xxxxxxxx xxxxxx x xxxxxxx x xxxxxxx xxxxxxxx. Platební instituce xxxxxxx příslušná xxxxxxxx x xxxxxxx xxxxxxx xx xxxxxxxxxxx události xxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx varování, xxxxx zajišťují včasné xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxx tom xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxxxx Xxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxx významných xxxxxxxxx xxxxx xxxxxxxx (EU) 2015/2366 x platebních xxxxxxxx na vnitřním xxxx (PSD2).
60. X xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx vhodné xxxxxxx x má xxxxxx organizační uspořádání, xxxxx zajistí xxxxxxxx x xxxxxxxxxxx sledování, xxxxxx x návazné xxxxxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx a xxxxxxxxx, xxx xxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxx x xxxxxxxx výskytu xxxxxxxxxxx xxxxxxxxx. Postupy xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx
x) xxxxxxx xxx rozpoznávání, xxxxxx xxxxxxxxx, xxxxxxxxxxxxx, kategorizaci x xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx na xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx,
x) xxxx x xxxxxxxxxx xxx různé scénáře x xxxxxxx xxxx, xxxxxx, kybernetických xxxxx x xxxxxx xxxxxxxxx,
x) xxxxxxx xxx identifikaci, xxxxxxx x xxxxxx xxxxxx xxxxxxx xxxxxxx xxxx xxxx incidentů, xxxxxxx xxxxxxxx xxxxxxxxx
1. xxxxxxxxx xxxxxxxxxxxx x xxxxxxxx incidenty s xxxxxxxxxxxxxx xxxxxx xx xx, xxxxx xxxx xxxxxxxxxxxxxx xxxx xx xxxxxxxx uvnitř xxxx xxx xxxxxxxx xxxxxxxxx,
2. xxxxxxxxxx hlavní zjištění x xxxxxx analýz x odpovídajícím xxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxxx,
x) xxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx postupů xxx xxxxxxxxxx xxxxxxxxx x xxxxxx předání xx xxxxx úroveň xxxxxx, zahrnující x xxxxxxxxx xxxxxxxxx platebních xxxxxx xxxxxxxxxxx x xxxxxxxxxxx, přičemž xxxx xxxxxxx zajišťují, že
1. xxxxxxxxx x potenciálně xxxxxx xxxxxxxxxxx xxxxxxx xx kritické XXX xxxxxxx x IKT xxxxxx xxxx xxxxxxxxxx xxxxxxxxx osobě s xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx,
2. x případě xxxxxxxxx xxxxxxxxx jsou xxxxxxxxxxx xxxxxxx xxxxx x xxxxxxx pracovník, x xx xxxxxxx x dopadu, xxxxxx x dodatečných xxxxxxxxxx, xxxxx platební xxxxxxxxx xxxxxxx na základě xxxxxxxxxxx xxxxxxxxx,
x) postupy xxxxxx xx xxxxxxxxx xx xxxxxxxx dopadů xxxxxxxxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx činnosti x xxxxxxxxxxx xxxxxx,
x) xxxxxxxxxx xxxxx xxxxxx komunikace xxx kritické xxxxxxxx xxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx xxxxxx xx xxxxxxxx x xxxxxx po xxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx služeb x xxxxx xxxxxx stranám.
Řízení xxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx
61. Platební xxxxxxxxx xxxxxxxxxxx program nebo xxxxxx xxxxxx x xxxxxx xxxxxxxx, xxxxx xxxxxx role, povinnosti x působnosti xxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx v xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx jsou xxxxxxxxx x xxxxxxx xxxxxx, náhrady, xxxxxxxxx xxxx xxxxxxxx XXX xxxxxxx x XXX xxxxxx. Xxxx xxxxxxxx xxxxx xxx součástí xxxxxxx xxxxxxxx transformace x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx.
62. Xxxxxxxx instituce náležitě xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx z xxxxxx xxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxxxxxxxxx xxxx xxxxxx, xxxxx xxxxx xxxxxxxx xx xxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxx x x xxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxx xxxx xxxxxxxxx znalostech.
63. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx alespoň
a) xxxx xxxxxxxx,
x) xxxx x xxxxxxxxxx v xxxxxxxx,
x) xxxxxxxxxxx xxxxx xxxxxxxx,
x) xxxx, časový xxxxx x xxxx xxxxxxxx,
x) xxxxxx xxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxx se xxxxxx změn.
64. Politika xxxxxx xxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií xxxxxxxxx, xxx xxxxxxxxx na xxxxxxxxxx informací xxxx xxxxxxxxxxx x schváleny xxxxxx, která xx xxxxxxxxx xx xxxxxx xxxxxx.
65. Platební instituce xxxxxxx, aby v xxxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx projektem v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Projektový xxx musí xxx xxxxxxxx potřebné k xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx projektu x xxxx dokončení.
66. Xxxxxxx xxxxxxxxx xx xxxxxxxxxx o přípravě, xxxxxxxx a postupu xxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x s xxxx xxxxxxxxxxxxx rizicích, x xx xxxxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxxxxxx, podle xxxxxxx a velikosti xxxxxxxx v oblasti xxxxxxxxxxxx a komunikačních xxxxxxxxxxx, xxxxxxxxxx x xxxxx xxxxxxx xxxx xxxxxxxxxxx. Xxxxxxxx instituce xxxxxxxx riziko xxxxxxxx xx svého xxxxxxx xxxxxx rizik.
Pořizování x xxxxx IKT xxxxxxx
67. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje postup xxx pořízení, xxxxx x xxxxxx IKT xxxxxxx. Uplatňuje přitom xxxxxxxx xxxxxxxxxxx xxxxxxx.
68. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx provedením xxxxxxxxxx xxxxxxxx nebo xxxxxx XXX systémů xxxxxxxxx úrovně xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx, včetně xxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.
69. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx x omezení xxxxxx neúmyslné xxxx xxxxxxx xxxxx XXX xxxxxxx během xxxxxx x xxxxxxxx x xxxxxxxxxx prostředí.
70. Xxxxxxxx xxxxxxxxx stanoví a xxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx XXX xxxxxxx před xxxxxx xxxxxx použitím. Xxxx xxxxxxx zohledňují xxxxxxxxxx xxxxxxxxxx procesů x xxxxx. Testování xxxxxxxxx, xxx xxxx XXX xxxxxxx xxxxxxxxx xxx, jak bylo xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx používá xxxxxxxxx xxxxxxxxx, xxxxx přiměřeně xxxxxx její xxxxxxxxx xxxxxxxxx.
71. Xxxxxxxx xxxxxxxxx xxxxxxx IKT xxxxxxx, XXX služby a xxxxxxxx xxx bezpečnost xxxxxxxxx xxx, aby xxxxxxxxxxxxxx xxxxx slabá xxxxx, narušení a xxxxxxxxx x oblasti xxxxxxxxxxx.
72. Platební xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx xxxxxxxxxxxx oddělení xxxxxx x xxxxxxx xxxxx xxxxxxxxxxx xxxx na xxxxxxxxx systémy. Platební xxxxxxxxx xxxxxxx oddělení xxxxxxxxxxx prostředí xx xxxxxxxxxx, xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxx prostředí. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxx v xxxxxxxxxxxxx prostředích. Xxxxxxx x xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx omezí xx xxxxxxxxx xxxxxxxxx.
73. Xxxxxxxx xxxxxxxxx stanoví a xxxxxxxxx xxxxxxxx na xxxxxxx xxxxxxxxx xxxxxxxxxx xxxx XXX systémů, xxxxx jsou xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx, zavádění, xxxxxx x konfiguraci XXX xxxxxxx, xxx xx xxxxxxx xxxxxxxx xxxxxxxxxx závislost xx xxxxxxxxxxx x dané xxxxxxx. Dokumentace XXX xxxxxxx obsahuje xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx postupy.
74. Postupy xxxxxxxx xxxxxxxxx xxx xxxxxxxx x xxxxx XXX xxxxxxx zahrnují xxxx XXX xxxxxxx xxxxxxxx xxxx řízené xxxxxxxxxx xxxxxxxx x xxxxxxxxx uživateli xxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx přístup. Xxxxxxxx xxxxxxxxx vede xxxxxxxx xxxxxxxx, které podporují xxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx.
Xxxxxx xxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
75. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxxx xxxxxx změn v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií, aby xxxxxxxxx, že xxxxxxx xxxxx XXX xxxxxxx xxxx xxxxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx, prováděny x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxx postupů, xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.
76. Xxxxxxxx instituce xxxxxxxx xxxxxxxx, zda změny xxxxxxxxxxx xxxxxxxxxx prostředí xxxxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx nebo xxxxxxxx xxxxxxx dalších opatření x xxxxxxx xxxxx. Xxxx změny xxxx x xxxxxxx x xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx xxxxxx xxxx.
Xxxxxx xxxxxxxxxx činnosti
77. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje xxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxx činností x trvalého fungování xxxxxxxx xxxxxxxxx (dále xxx "řízení kontinuity xxxxxxxx"), xxx xxxxxxxx xxxx schopnost poskytovat xxxx xxxxxx x xxxxxxx xxxxxx v xxxxxxx závažného narušení xxxxxxxxxxxxx činnosti.
78. X xxxxx xxxxxxx xxxxxx xxxxxxxxxx činnosti xxxxxxxx xxxxxxxxx analyzuje xxxxx xx xxxxxxxxxxxxxx činnost xxxxxxxxxxx xxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx x jejich xxxxxx xxxxxxx, xxxxxx xxxxxx v xxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx, a to xxxxxxxxxxxxx i xxxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxxx poskytovatelů xxxxxxxxxx xxx xxxxxxxx xxxxxx, xxxxxxx dostupných xxxxx nebo jiných xxxxxxxx údajů, xxxxx xxxxx být x xxxxxxxx xxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx, x xxxxxxx xxxxxxx. Platební xxxxxxxxx x xxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx kritičnost xxxxxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxx xxxxx x xxxxxxxxxxxx xxxxx x xxxxxx vzájemné xxxxx.
79. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx XXX xxxxxxx x XXX služby xxxx xxxxxxxx x xxxxxxx x její xxxxxxxx xxxxxx xx podnikatelskou xxxxxxx, zejména xxx-xx x redundanci xxxxxxxx xxxxxxxxxx xxxxxxxxx, aby xx zamezilo xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xx tyto xxxxxx xxxxx.
80. Platební xxxxxxxxx xx základě xxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx plány kontinuity xxxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Plány xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx, která xx xxxxx mít xxxxxxxxxx dopad xx XXX xxxxxxx a XXX služby. Xxxxx xxxxxxxxxx činnosti xxxxxxxxx xxxx xxxxxxxx xx xxxxxxx a v xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx obchodních funkcí, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx při xxxxxxxxxxx xxxxx xxxxxxxxxx činnosti xxxxx xxxxxxx koordinuje xxxx činnost uvnitř xxxxxxxx instituce x xx zainteresovanými xxxxxxx xxxxxxxx.
81. Platební instituce xx xxxxx xxxxxxxxxx xxxxxxxx, xxx xxxxxxxxx, xx xxxx xxxx xxxxxxxxx reagovat xx xxxxxxxx xxxxxxx xxxxxxx x že bude xxxxxxx obnovit provoz xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx po xxxxxxxxx x xxxxx xxxxxxxxx xxxx, během xxx xxxx xxx po xxxxxxxxx xxxxxxx xxxxxx xxxx proces (xxxx xxx "cílová doba xxxxxx") a v xxxxx xxxxxxxxx lhůty, xxxxx níž xx xxxxxxxxxx ztráta dat x xxxxxxx xxxxxxxxx (xxxx jen "xxxxxx xxx xxxxxx"). X xxxxxxx xxxxxxx narušení xxxxxxxx, které xxxxxxxx xxxxxxxxx plány xxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxx přístupu.
82. Xxxxxxxx xxxxxxxxx xx xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxx, xxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx, kterému xxxx xxx xxxxxxxxx, x xx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx posuzuje xxxxx dopad naplnění xxxxxxxx scénářů. Xx xxxxxxx xxxxxx scénářů xxxxxxxx instituce xxxxxxx, xxx xx xxxx xxxxxxxxx xxxxxxxxxx XXX xxxxxxx a IKT xxxxxx, xxxxx i xxxxxxxxxx informací xxxxxxxx xxxxxxxxx.
83. Xxxxxxxx instituce xx xxxxxxx analýz xxxxxx na podnikatelskou xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx plány xxxxxx a xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxx x xxxx opatření xxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a xxxxxx xxxxxxxxxxxx xxxxxxxxxx XXX xxxxxxx a IKT xxxxxx xxxxxxxxxxxxx platební xxxxxxxxx.
84. Xxxxx xxxxxx x obnovy zohledňují xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxx xxxx
x) xxxxxxxx xx xxxxxx činnosti xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů, informačních xxxxx x jejich xxxxxxxxxx vazeb, xxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx na xxxxxxxxx xxxxxxxx xxxxxxxxx x xx xxxxxxxx systém, xxxxxx dopadů xx xxxxxxxx systémy x xx uživatele platebních xxxxxx, x zajištěno xxxxxxxxx čekajících xxxxxxxxxx xxxxxxxxx,
x) xxxx zdokumentovány x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx útvarům x jsou xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx,
x) xxxx xxxxxxxxxxxxx x souladu x xxxxxxxx xxxxxxxxx x incidentů, testování, x nově identifikovanými xxxxxx či xxxxxxxx x xx xxxxxxxxx xxxx a xxxxxxxxxx xxxxxx.
85. Plány xxxxxx x obnovy také xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx, xxx xxxxxx nemusí xxx x krátkodobého hlediska xxxxxxxxxxxx x důvodu xxxxxxx, xxxxx, xxxxxxxxx xxxx nepředvídaných xxxxxxxxx.
86. X rámci plánů xxxxxx x obnovy xxxxxxxx xxxxxxxxx xxxxx x potaz opatření xxx xxxxxxxxxx xxxxxxxx xx zmírnění selhání xxxxxxxxx poskytovatelů, xxxxx xxxx klíčový význam xxx xxxxxxxxxx XXX xxxxxx platební instituce, x xx xxxxxxxxx x xxxxxxx x Xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxxxx xxx bankovnictví.
87. Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx činnosti xxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, podpůrných xxxxxxx, informačních aktiv x xxxxxx xxxxxxxxxx xxxxx, včetně xxxx xxxxxx, xxxxxxx x xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx, xxxx xxxxxxxxx xxxxxxx xxxxxx ročně.
88. Platební xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xx základě xxxxxxxx xxxxxxxxx, aktuálních xxxxxxxxx o xxxxxxxx x xxxxxxxxxx xxxxxxxxx x předchozích xxxxxxxx. Xxxxxxxx xxxxx xxxx xxxxxx, xxxxxx změn xxxxxx doby obnovy x cílového xxxx xxxxxx, xxxx xxxxx xxxxxxxxxx funkcí, podpůrných xxxxxxx x xxxxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx xxxxx xx aktualizace xxxxx xxxxxxxxxx činnosti.
89. Testováním xxxxx kontinuity xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xx je schopna xxxxxxxx své xxxxxxxx xx doby obnovy xxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx
x) zahrnuje xxxxxxxxx vhodného xxxxxxx xxxxxxxxx, ale pravděpodobných xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx, x případně xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx; xxxxxxxx xx xxxxxx kritických xxxxxxxxxx xxxxxx, podpůrných procesů x informačních aktiv xx xxxxxxxxx xxx xxxxxx po xxxxxxx x xxxxxxxxx xxxx, xx je lze xxxxx provozovat xx xxxxxxxxxx časové období x poté lze xxxxxxx obvyklou činnost,
b) xxxxxxxx xxxxxxxxx xxx, xxx prověřilo xxxxxxxxxxx, xx xxxxx xxxx xxxxxxxx plány xxxxxxxxxx xxxxxxxx, včetně xxxxxxx xxxxxx x xxxxxx x xxxxx xxxxxxx xxxxxxxxxx, x
x) xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx poskytovatelů, XXX xxxxxxx x XXX xxxxxx provozovaných xxxxxxxx xxxxxxxxx přiměřeně xxxxxxxx xx xxxxxxx xxxxx xxxxxxx x).
90. Xxxxxxxx xxxxxxxxx zajistí, že xxxxxxxx testů xxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxx xxxxxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx.
91. Xxx xxxxxxx narušení xxxx mimořádné situace x během xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxx byla stanovena x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxx, aby xxxx xxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx instituce, xxxxxxxxx xxxxxxxxxx xxxxxx x jiné zainteresované xxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxx xxxxxx xxxxxxxx, x xxxxxxxxx xxxxxxx xxxxxxxxxxxxx.
Xxxxxx xxxxxx s xxxxxxxxx xxxxxxxxxx služeb
92. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx postupy xxx xxxxxxx povědomí xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx službami, x xx prostřednictvím xxxxxxxxxxxx služeb x xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx.
93. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxxxx xxxxxx x xxxxxxxxxxx nabízené xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx x xxxxxxx xx xxxx xxxxxx x xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxx x xxxxx xxxxxxx informováni.
94. Xxxxxxxx-xx xx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx umožní xxxxxxxxxx platebních xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxx souvisí x platebními xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.
95. Xxxxx se xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxx §163 xxxxxx, xxxxxxxx xxxxxxxxx platebních xxxxxx tento xxxxxxxxx xxxxxxxxx limit upravit.
96. Xxxxxxxx xxxxxxxxx poskytuje xxxxxxxxxx platebních xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxxxx pokusech o xxxxxx příkazu x xxxxxxxx transakci x xxx xxx umožňuje xxxxxxx podvodné nebo xxxxxxxxxxx používání xxxxxx xxxx.
97. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxx xxxxxxx bezpečnostních postupů, xxxxx mají xxxx xx poskytování xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.
98. Xxxxxxxx xxxxxxxxx xxxxxxxxx uživatelům xxxxxxxxxx xxxxxx pomoc v xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx xx bezpečnostních xxxxxxxxxxx, xxxxx xx xxxxxxxx xx platební xxxxxx. Xxxxxxxx xxxxxxxxx uživatele xxxxxxxxxx služeb xxxxxxxx xxxxxxxxx o xxx, xxx xxxxx tuto xxxxx získat.".
Xx. II
Účinnost
Tato xxxxxxxx xxxxxx xxxxxxxxx dnem 1. xxxxxxxx 2022.
Guvernér:
Ing. Xxxxxx v. x.
Xxxxxxxxx
Xxxxxx předpis č. 2/2022 Xx. xxxxx xxxxxxxxx xxxx 1.7.2022.
Xxxxx xxxxxxxxxxxx právních xxxxx xxxxxx právních xxxxxxxx x odkazech není xxxxxxxxxxxxx, pokud se xxxx xxxxxx derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx předpisu.