en en

Podmienka G - Opis zavedených postupov na evidenciu, monitorovanie, sledovanie a obmedzovanie prístupu k citlivým platobným údajom

Vysvetlivky

Vo vzťahu k poskytovaniu služieb informovania o platobnom účte bude žiadateľ disponovať prístupom k citlivým platobným údajov klientov a používateľov platobných služieb. Na tieto účely je žiadateľ povinný vytvoriť postupy na ochranu citlivých platobných údajov klientov vrátane nástrojov na sledovanie prístupu, určenia útvarov a osôb žiadateľa, ktoré budú pristupovať k citlivým platobným údajom, ako aj riešenia porušení v oblasti prístupu k citlivým platobným údajom samotným poskytovateľom služieb informovania o platobnom účte.

INFO
Pre všetky požiadavky nižšie uvedených príloh, ktoré sa týkajú údajov v digitálnej forme a súvisia s IKT bezpečnosťou, je možné odkázať sa na Podmienku J s určením konkrétnej prílohy.

  • Právny základ
    • § 64 ods. 4 písm. r) ZoPS
    • čl. 5 ods. 1 písm. g) Smernice PSD 2
    • Usmernenie 8, časť 4.2, Usmernenie EBA povoľovacie

Prílohy

Žiadateľ má poskytnúť opis zavedeného postupu na evidenciu, monitorovanie, sledovanie a obmedzovanie prístupu k citlivým platobným údajom, obsahujúci:

PRÍLOHA G1

opis toku údajov klasifikovaných ako citlivé platobné údaje v kontexte obchodného modelu poskytovateľa služieb informovania o účte

PRÍLOHA G2

zavedené postupy povoľovania prístupu k citlivým platobných údajom

PRÍLOHA G3

opis nástroja na monitorovanie

PRÍLOHA G4

politiku práva na prístup podrobne upravujúcu prístup ku všetkým relevantným komponentom infraštruktúry a systémom vrátane databáz a záložnej infraštruktúry

PRÍLOHA G5

opis spôsobu evidencie zozbieraných údajov

PRÍLOHA G6

očakávané vnútorné a/alebo vonkajšie použitie zozbieraných údajov vrátane použitia protistranami

PRÍLOHA G7

IT systém a technické bezpečnostné opatrenia, ktoré boli zavedené, vrátane kódovania a/alebo používania tokenov

PRÍLOHA G8

identifikáciu osôb, orgánov a/alebo výborov s prístupom k citlivým platobných údajom

PRÍLOHA G9

vysvetlenie, ako sa budú odhaľovať a riešiť prípady porušenia

PRÍLOHA G10

ročný program vnútornej kontroly vo vzťahu k bezpečnosti IT systémov