Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 916 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 2/2022 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 2/2022 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 09.02.2026.

Zobrazené znění právního předpisu je účinné od 01.07.2022.

Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu

2/2022 Sb.
 

Vyhláška

Čl. I

Účinnost Čl. II

INFORMACE

2

VYHLÁŠKA

ze dne 22. xxxxxxxx 2021,

xxxxxx se xxxx vyhláška x. 7/2018 Sb., x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx platební instituce, xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx, xxxxxxxxx elektronických xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx
&xxxx;

Xxxxx xxxxxxx banka xxxxxxx podle §263 xxxxxx x. 370/2017 Xx., x xxxxxxxxx xxxxx, x provedení §16 xxxx. 5, §17 xxxx. 3, §20 odst. 4, §46 xxxx. 2, §48 xxxx. 4, §59 xxxx. 4, §65x xxxx. 2, §74 xxxx. 6, §75 odst. 3, §78 odst. 4 x §100 xxxx. 4 tohoto xxxxxx:

Xx. X

Xxxxxxxx č. 7/2018 Sb., x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx platební xxxxxxxxx, xxxxxxx xxxxxxxxx x platebním xxxx, xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx, xx xxxx xxxxx:

1. §1 xxxxxx nadpisu a xxxxxxxx pod xxxxx x. 1 xxx:

"§1

Xxxxxxx xxxxxx

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx1) x xxxxxxxx

x) xxxxxx xxxxxx některých xxxxxxxxx na xxxxxx x kontrolní xxxxxx xxxxxxxx xxxxxxxxx, instituce xxxxxxxxxxxxxx xxxxx x xxxxxxx informací x xxxxxxxxx xxxx,

x) xxxxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx rozsahu x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx,

x) xxxxxxxx xxx xxxxxxx xxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx a instituce xxxxxxxxxxxxxx peněz xxxxxx xxxxxxxxxxxx přístupů, xxxxx xx mohou xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx z xxxxxxxxx x minimální xxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx.

1) Xx. 4 bod 46, čl. 8 xxxx. 2, čl. 9, čl. 9 xxxx. 1 /xxxx/ x xx. 9 xxxx. 2 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx službách xx xxxxxxxx xxxx, xxxxxx xx mění xxxxxxxx 2002/65/XX, 2009/110/XX a 2013/36/XX x nařízení (XX) x. 1093/2010 x xxxxxxx směrnice 2007/64/XX.

Xx. 5 xxxx. 2, čl. 5 xxxx. 3, xx. 5 xxxx. 4 x xx. 5 xxxx. 6 xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx 2009/110/XX ze xxx 16. xxxx 2009 x xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx, x xxxxx xxxxxx x x xxxxxxxxxxxxxx dohledu xxx touto xxxxxxxx, x xxxxx xxxxxxx 2005/60/XX x 2006/48/XX x x zrušení xxxxxxxx 2000/46/XX.".

2. Část xxxxx xxxxxx xxxxxxx xxx:

"XXXX XXXXX

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX

XXXXX I

ZPŮSOB XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX X XXXXXXXXX XXXXXX XXXXXXXX XXXXXXXXX

(X §20 odst. 4 zákona)

§2

Vnitřní předpisy

(1) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx stanovené na xxxxxx a kontrolní xxxxxx a xxxxxxx x xxxxxx xxxxxxxxxx xx svých xxxxxxxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxxxx, organizační xxx, plány a xxxxx xxxxxxx xxxxxxxxx xxxxxx x postupy xxxxxxxx xxxxxxxxx.

(2) Platební xxxxxxxxx stanoví x xxxxxxxxx postup xxx xxxxxxxxx a změny xxxxxxxxx xxxxxxxx x xxxxxxx, xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx.

(3) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxx xxxx x xxxxxxx x xxxxx xxxxxxxxx x žádosti x xxxxxxx povolení x činnosti platební xxxxxxxxx xxxx xxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxx xxxxx §11 zákona.

(4) Xxxxxxxx xxxxxxxxx zohlední ve xxxxxxxxx xxxxxxxxxx obecné xxxxxx x xxxxxxxxxx xxxxxx Xxxxxxxxx xxxxxxx xxx bankovnictví, Xxxxxxxxx xxxxxxx xxx xxxxx xxxxxx a trhy, Xxxxxxxxx xxxxxxx pro xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx Xxxxxxxxx xxxxxxx evropských xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

(5) Xxxxxxxx instituce xxxxxxx, aby xxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx x jejich případnými xxxxxxx v potřebném xxxxxxx seznámeni a xxxxxxxxxxx x xxxxxxx x xxxx.

§3

Xxxxxxxxxxx a xxxxxxxxxxx procesy

Platební xxxxxxxxx xxxxxxx, aby xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx schvalování a xxxxxxxxxxxx xxxxxxxxx x xxxxx činnosti platební xxxxxxxxx x aby xxxxxxx xxxxxxxxxx schvalovací x xxxxxxxxxxx procesy x kontrolní činnosti xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx x xxxxx xxxxxxxx platební xxxxxxxxx x jejích xxxxxxxxx xxxxxxxx bylo xxxxx xxxxxxxxxxxx, xxxxxxxxx x zpětně xxxxxxxxxx x rekonstruovat. Xx xxxxx xxxxxx xxxxxx xxxxxx xxxx xxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx.

§4

Xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx

(1) Xxxxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxxxxx x provozních rizik xxxxxxxxxxxxx s xxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx, xxxxxxxx xxx zmírnění xxxxxx rizik x xxxxxxxxx mechanismy. Platební xxxxxxxxx stanoví x xxxxxxx xxxxxx xxxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx, a xx x xxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxxxxxx v rámci xxxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxx xxxx vždy xxxx xxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxx xxxxxxxx alespoň

a) xxxxxx xxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxx xxx, xxxxxxxxx xxxxxxx x dat nebo xxxxxxxxxxx xxxxxxx x xxx xxxx x xxxxxxxx xxxxxxxxxxxx změnit xxxxxxxxxx a xxxxxxxxxxx xxxxxxx v xxxxxxxxxx xxxx a x xxxxxxxxxxx xxxxxxx, xxxxx xx xxxx xxxxxxxxx xxxx činnosti,

b) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxxx nebo xxxxxxx xxxxxxxxx xxxxxxx nebo x vnějších xxxxxxxx xxxxxx xxxxxxxxxxxxxx útoků xxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxxxxxxx x řízení rizik x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x bezpečnosti, xxxxxx xxxxxxxx instituce xx xxxx xx xxxxx xxx vystavena x xxxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxx x xxxxxxx x xxxx xxxxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx, xxxxx xxxxxxxx xxxxxx x xxxxxxxx xx xxxxxxx xxxxxxxxxx, xxxxxxxxx a dostupnosti xxx x xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx platebních xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x souladu x xxxxxxxxxxxx x řízení xxxxx xxxxx xxxxxxx x xxxx xxxxxxxx.

§5

Xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx

(1) Xxxxxxxx xxxxxxxxx xxxxxx a uplatňuje xxxxxxx pro xxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx uživatelů platebních xxxxxx, xxxxx

x) jsou xxxxxxxxx osobou, která xxxxxxxx xxxx činnost xxxxxxxx instituce x xxxxxxx poskytování xxxxxxxxxx xxxxxx, xxxxxxx tato xxxxx také průběžně xxxxxxxxxx jejich xxxxxxxxxx,

x) xxxx xxxxxxxxx ve xxxxxxxx předpisu,

c) umožňují xxxxxx xxxxx xxxxxxxxxxxx x zajišťují identifikaci x xxxxxxxxxx xxxxxxx xxxxxx zájmů xxx xxxxxxxxx x nimi.

(2) Xxxxxxxx instituce interně xxxxxxx x souladu xx stanovenými xxxxxxx xxxxxxxxx a xxxxxxxxx x nakládání x xxxx, x xx xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx informací.

(3) Xxxxxxxx xxxxxxxxx nastaví xxxxxx xxx vyřizování xxxxxxxxx a reklamací xxx, xx jí xxxxxxxx poskytovat xxx xxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx x reklamacích x x xxxxxxxxx x xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx údaje x xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx x xxxxx zabezpečit xxxxxxxxxxxx x xxxxxx případných xxxxxxxxxxx nedostatků x xxxxxxx rizik, xxxxxxx

x) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx x xxxxxxxxxxxx hlavní xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx x reklamací,

b) xxxxxxxx, zda xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx x jiné xxxxxxx, xxxxxx xxxx xxxxxxxx, včetně xxxx, xxxxxxx xx stížnost xxxx xxxxxxxxx přímo xxxxxx,

x) x případě xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx odstranění identifikovaných xxxxxx xxxxxxxxx x xxxxxxxxx.

(5) Xxxxxxxx instituce

a) xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx na xxxxxxxx x xxxx x xxxxxxxxxxx s xxxxxxxxxx xxxxxxx xxxxxxxxx nebo xxxxxxxxx xxxxxxxx xxxxxxxxx x svém postupu xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx, x xx x českém xxxxxx xxxx x xxxxx xxxxxx, xxxxx se xx xxx x xxxxxxxxxx platebních služeb xxxxxxx,

x) xxxxxxxxxx uživatelům xxxxxxxxxx xxxxxx x xxxxxxxxxx informace xxxxx xxxxxxx c) xxxxxxxxxxxxxxx xxxxx elektronické pošty xxxxxxxxx xxxxxxxxxx služeb xxxx xxxxx xxxxxxxx xxxxxxxxxx s xxxxxxxxx xxxxxxxxxx xxxxxx ve xxxxx xxxxxxxxxx prostorách, x xx-xx xxxxxxx xxxxxxxxxxx stránky, také xx xxxx, x xx xxxxxxx x xxxxxx xxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx, přesné x xxxxxxxx informace o xxxxxxx vyřizování xxxxxxxxx x reklamací, xxxxx xxxxxxxx

1. podrobné xxxxx x xxx, jak xxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx platebních xxxxxx xxxxx, a xxxxxxxxx xxxxx osoby xxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xx xxx xxxxxxxx nebo reklamace xxxxxxx,

2. informace x xxxxx, ve které xxxx uživatel xxxxxxxxxx xxxxxx xxxxxxxxx o xxxxxxxx stížnosti, x x orientační xxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,

3. podstatné xxxxxxxx xxxxxxxxx x zpracovávání xxxxxxxxx nebo reklamace,

4. xxxxxxxxx o xxxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxxx, Kanceláře xxxxxxxxxx xxxxxxx x Kanceláře xxxxxxxxx xxxxxxxx xxxx.

(6) Xxxxxxxx xxxxxxxxx

x) xxxxxx xxxxx, xxxxx xxx xx xx xxxxxxx xxxxxxxxx, xxx získala x prověřila všechny xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx se xxxx xxxxxxxxx nebo xxxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx a srozumitelným xxxxxxxx,

x) xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxx §258 xxxxxx; xxxxxx-xx xxxx xxxxx xxxxxxx, informuje xxxxxxxxx xxxxxxxxxx xxxxxx x důvodech prodlení x xxxxxxx, xxx xxxx vyřízení stížnosti xxxx xxxxxxxxx xxxxxxxxx,

x) xxx xxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx uživatele xxxxxxxxxx xxxxxx, v xxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx služeb xx xxxxxxxxx xxxx xxxxxxxxx xxxxx a xxxxxxx xx na Kancelář xxxxxxxxxx xxxxxxx, Českou xxxxxxx xxxxx x xx xxxxxx práva xx rovné xxxxxxxxx x ochrany před xxxxxxxxxxxx xx Kancelář xxxxxxxxx xxxxxxxx xxxx, xxxxxxx součástí xxxx xxxxxxxxx údaje daného xxxxxx, xxxx na xxxx.

XXXXX XX

XXXXXX PLNĚNÍ XXXXXXXXX XXXXXXXXX XX XXXXXX X XXXXXXXXX XXXXXX XXXXXXXXX XXXXXXXXXXXXXX XXXXX

(X §78 xxxx. 4 xxxxxx)

§6

&xxxx;Xxx instituci xxxxxxxxxxxxxx peněz xx xxxxxxx §2 až 5 obdobně.

HLAVA III

ZPŮSOB XXXXXX XXXXXXXXX POŽADAVKŮ XX XXXXXX X XXXXXXXXX SYSTÉM XXXXXXX XXXXXXXXX O XXXXXXXXX XXXX

(X §48 odst. 4 xxxxxx)

§7

(1) Xxx xxxxxxx xxxxxxxxx x xxxxxxxxx účtu xx xxxxxxx §2 a 3 obdobně.

(2) Pro xxxxxxxxxx požadavků xx xxxxxx xxxxxx bezpečnostních x xxxxxxxxxx rizik xxxxxxxxx xxxxxxx informací x xxxxxxxxx xxxx xxxxxxx xxxxx §4.

(3) Xxx xxxxxxxxxx xxxxxxxxx xx vyřizování stížností x xxxxxxxxx postupuje xxxxxxx xxxxxxxxx x xxxxxxxxx účtu xxxxxxx xxxxx §5.

XXXXX XX

XXXXXX XXXXXX XXXXXXXXX XX XXXXXX XXXXXX BEZPEČNOSTNÍCH X XXXXXXXXXX XXXXX X XXXXXX VYŘIZOVÁNÍ XXXXXXXXX X XXXXXXXXX X XXXXXXXXXXXXX PLATEBNÍCH XXXXXX XXXXXX ROZSAHU

(K §59 xxxx. 4 xxxxxx)

§8

(1) Poskytovatel xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx požadavky stanovené xx systém xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx stížností x xxxxxxxxx xx svých xxxxxxxxx xxxxxxxx a xxx naplňování xxxxxxxxx xx tyto xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 xxxx. 2 xx 5.

(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxx procesy xxxxxxxx xx xxxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x systému xxxxxxxxxx stížností x xxxxxxxxx postupuje xxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx obdobně podle §3.

(3) Pro xxxxxxxxxx xxxxxxxxx xx systém xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik xxxxxxxxxxxxx x poskytováním platebních xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx xxxxxxx xxxxx §4.

(4) Xxx xxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx xxxxxxx xxxxx §5.

XXXXX V

ZPŮSOB XXXXXX XXXXXXXXX XX XXXXXX XXXXXX XXXXXXXXXXXXXX A XXXXXXXXXX XXXXX X XXXXXX VYŘIZOVÁNÍ STÍŽNOSTÍ X REKLAMACÍ X XXXXXXXXXX XXXXXXXXXXXXXX XXXXX XXXXXX ROZSAHU

(K §100 xxxx. 4 xxxxxx)

§9

(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu xxxxxxxx xxxxxxxxx xxxxxxxxx na xxxxxx xxxxxx bezpečnostních x provozních rizik x systém vyřizování xxxxxxxxx a xxxxxxxxx xx xxxxx vnitřních xxxxxxxx a pro xxxxxxxxxx xxxxxxxxx xx xxxx vnitřní xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 xxxx. 2 xx 5.

(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x rozhodovací xxxxxxx xxxxxxxx se xxxxxxx xxxxxx xxxxxxxxxxxxxx x provozních rizik x systému xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx elektronických xxxxx xxxxxx rozsahu xxxxxxx podle §3.

(3) Xxx xxxxxxxxxx xxxxxxxxx xx systém xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx postupuje vydavatel xxxxxxxxxxxxxx xxxxx malého xxxxxxx xxxxxxx xxxxx §4.

(4) Pro xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx postupuje xxxxxxxxx xxxxxxxxxxxxxx xxxxx malého xxxxxxx xxxxxxx podle §5.".

Xxxxxxxx xxx xxxxx x. 2 xx 4 se xxxxxxx.

3. X §27 xxxxxxxx 4 zní:

"(4) Platební xxxxxxxxx, xxxxx xxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxx než činnost, x jejímuž xxxxxx xx xxxxxxxxx xx xxxxxxx povolení xxxxxxxxx xxxxx xxxxxx, (dále xxx "hybridní xxxxxxxx xxxxxxxxx") xxxxx xx xxxxxxxx určeného podle xxxxxxxx 1 zahrnout xx xxxxxxx xxxx xxxxxx části, které xxxx xxxxxxx pro xxxxx xxxxxx činností, xxx xxxx činnosti, x xxxxxxx výkonu xx xxxxxxxxx na xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx.".

4. X §34 se xxxxxx xxxx xxxxxxxx 1, xxxxx xxx:

"(1) Xxxxxxx xx vypočítá xxxxxxx xxxx kapitál xxxxx xx. 4 odst. 1 bodu 118 xxxxxxxx.".

Xxxxxxxxx xxxxxxxx 1 xx 5 xx xxxxxxxx jako xxxxxxxx 2 xx 6.

5. X §34 xxxxxxxx 4 zní:

"(4) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxx než xxxxxxx, x jejímuž xxxxxx xx oprávněna xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx, xxxxx do xxxxxxxx xxxxxxxx podle xxxxxxxx 1 xxxxxxxx xx xxxxxxx nebo xxxxxx xxxxx, xxxxx xxxx xxxxxxx xxx výkon xxxxxx xxxxxxxx, xxx xxxx činnosti, x xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx.".

&xxxx;6. Xxxxxxxx xx xxxxxxx, která zní:

"Příloha x xxxxxxxx x. 7/2018 Sb.

Podrobnosti x xxxxxx xxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx

Xxxxxxxxxxx

1. Platební instituce xxxxxxxx xxxxxxxxx xx xxxxxx rizik v xxxxxxx informačních x xxxxxxxxxxxxx technologií a xxxxxxxxxxx (dále xxx "xxxxxx IKT x xxxxxxxxxxx") xxxxxxxx, který xx xxxxxxxxx xxxxxxxxx xxxxxxxx instituce, xxxxxx xxxxxxxxxxxxx uspořádání x xxxxxx, xxxxxxx, složitosti x xxxxxxxxxxx xxxxxx x produktů, xxxxx xxxxxxxx instituce xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx.

Xxxxxxxxxxx x xxxxxxxxxx řízení, xxxxxxxxxxx uspořádání

2. Xxxxx, xxxxx xxxxxxxx řídí xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb (xxxx xxx "xxxxxxx xxxxxxxxx") xxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxx x řízení x vnitřní xxxxxxxx xxx rizika IKT x xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxx xxx funkce x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx IKT a xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx činností a xxxxxxxx fungování xxxxxxxx xxxxxxxxx, x to x xxx xxxx.

3. Xxxxxxx pracovník xxxxxxx, xxx počet pracovníků xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxx způsobilost x xxxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxx platební xxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx rizik XXX a xxxxxxxxxxx x xxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x xxx xxxx xxxxxxxxx xxxxxxxxx rozpočet. Xxxxxxxx instituce xxxxxxx, xxx xxxxxxx pracovníci xxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx na xxxxxx XXX a bezpečnosti, xxxxxx xxxxxxxxxxx xxxxxxxxx (xxx 49).

4. X xxxxxxxxxx xxxxxxxxx pracovníka xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx platební xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, dohled nad xxxxxxxxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx řízení xxxxx XXX a xxxxxxxxxxx.

5. Xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx x xxxxxxx x xxxxxxxx xxxxxxxxx platební xxxxxxxxx x xxxxxxxx

x) xxx xx se měly xxxxxxxxxx x komunikační xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxx strategii xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx vývoje organizačního xxxxxxxxxx, xxxx v xxxxxxxxx informačních x xxxxxxxxxxxxx technologií (dále xxx "XXX xxxxxxx") x klíčových vztahů xxxxxxxxxx xx třetích xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxxx xxxxxx xxxxxxxxxx xx třetích xxxxxxxx,

x) srozumitelné cíle x xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx XXX systémy x xxxxxx, xxxxxxxxxx x procesy x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií.

6. Xxxxxxxx xxxxxxxxx stanoví xxxxxxx xxxxxxx xxxxx, které xxxxxxxx opatření nutná x xxxxxxxx strategie x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx. X těmito plány xxxx xxxxxxxxx všichni xxxxxxxxx xxxxxxxxxx a xxxxx xxxxxxxxx osoby xxxxxx dodavatelů a xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx, kterými xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, poskytovatelé v xxxxx xxxxxxx, jejímž xx xxxxxxxx instituce xxxxxx, xxxx jiní xxxxxxx poskytovatelé (xxxx xxx "xxxxxxx xxxxxxxxxxxxx"), xxxxx xxxx xxx xx použitelné x xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx plány xxxxxxxxxx xxxxxxxxxxx a zajišťuje xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx. Platební xxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx strategie v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx.

7. Xxxxxxxx xxxxxxxxx zajistí, že xxxxxxxx ke zmírnění xxxxx vymezená x xxxxx systému xxxxxx xxxxx xxxx účinná x v xxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx IKT xxxxxxx či služby x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx (xxxx jen "XXX xxxxxx") xxxx xxxxxxxxxxx xxxxxxx.

8. Xxx xxxxxxx xxxxxxxxx XXX xxxxxxx x IKT služeb xxxxxxxx instituce xxxxxxx, xx xxxxxxx x xxxxxxx ujednání o xxxxxx xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx

x) xxxx x xxxxxxxx související s xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx; x xxx xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx dat, xxxxxxx zabezpečení xxxx x xxxxxxxxx bezpečnosti x xxxxxxxx xxxxxxxx xxxxxx,

x) provozní xxxxxxx x xxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx neplánovaných xxxxxxxx xxxxxxxxx, xxxxx xx xxxx xxxxxxxxxxxxx bude xxx nepříznivý xxxxx xx xxxxxxxxx, dostupnost, xxxxxxxxx nebo xxxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxxxxxxx a xxxxxxxx xxxxxxxx"), xxxxxx xxxxxxxxx xx vyšší úroveň xxxxxx x podávání xxxxx.

9. Xxxxxxxx xxxxxxxxx xxxxxxx a ujišťuje xx, xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx požadovanou xxxxxx bezpečnostních xxxx, xxxxxxxx a xxxxxxxxxx xxxxx xxxxxxxx instituce, xxxxx xxxxxxx zajišťují.

Systém xxxxxx rizik IKT x xxxxxxxxxxx

10. Xxxxxxxx xxxxxxxxx rozpoznává x xxxx xxxxxx XXX x xxxxxxxxxxx, xxxxxx xx nebo xx xxxxx xxx xxxxxxxxx x xxxxxxxxxxx s xx poskytovanými xxxxxxxxxx xxxxxxxx. Uplatňuje při xxx xxxxxxx a xxxxxxxx, xxxxx xxxxxxxxx, xx všechna xxxx xxxxxx budou xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx, xxxxxxxxxx a xxxxxxxxx x xxxxxxx xx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx, x xxxxxxxxxxx projekty x systémy x xxxxxxxxx činnosti xxxx x xxxxxxx x xxxxxxx vnitřně xxxxxxxxxxx xxxxxxxx platební instituce x požadavky stanovenými xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx Českou národní xxxxxx.

11. Platební instituce xxxxx působnost za xxxxxx rizik XXX x xxxxxxxxxxx a xx dohled xxx xxxxxx xxxxxx xxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx a xxxxxxxxxxx této xxxxxxxxx xxxxxx tak, xx xx xxxxxxx xxxxxxxx xxxxxx xx provozní xxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx pracovníkovi x x xxxx xxxxxxxxxx je xxxxxxxxx x kontrola systému xxxxxx xxxxx XXX x xxxxxxxxxxx. Xxxxxxxxx xxxxxx, aby rizika XXX a xxxxxxxxxxx xxxx rozpoznávána, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx a xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxx xxxxxxxxx xxxxxx xxxxxx x působnosti xxxxx xxxxxxx xxxxx.

12. X xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx rizik XXX x xxxxxxxxxxx xxxxxxxx xxxxxxxxx vymezí xxxxxxx xxxx x xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx vztahy x s nimi xxxxxxxxxxx působnosti. Platební xxxxxxxxx zajistí, xx xxxxxx rizik XXX x bezpečnosti xx xxxx xxxxxxxxxxx do xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx, včetně xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx vazeb x xxxxx xxxxxx xxxxxxx x je x xxxxxxx s xxxxxxxxxxxx xxxxxxx xxxxxxx řízení xxxxx.

13. Systém řízení xxxxx IKT x xxxxxxxxxxx xxxxxxxx xxxxxxx xxx

x) xxxxxx míry xxxxxx xxxxxxxx instituce xxxxxxxxxxx x těmto xxxxxxx v xxxxxxx x xxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx,

x) xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxx, kterým xx xxxxxxxx xxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx opatření vedoucích x xxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx xxxxxx rizik,

d) sledování xxxxxxxxx opatření x xxxxx xxxxxxxxxx xxxxxxxxxxxxxx x provozních xxxxxxxxx x xxxxxxx platebního xxxxx, včetně xxxxxxxxx xxxxx §221 zákona, xxxxx xxxx xxxxx xx činnosti související x xxxxxxxxxxxx a xxxxxxxxxxxxx technologiemi, a x xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx,

x) ohlašování xxxxxx xxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx x XXX xxxxxxxxx x XXX xxxxxxxx, procesech xx xxxxxxxxx xxxx x xxxxxxxxxx xx jakýkoli xxxxxxxx bezpečnostní x xxxxxxxx incident.

14. Platební xxxxxxxxx xxxxxxx, xxx xxxxxx řízení rizik XXX x bezpečnosti xxx xxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx. Vedoucí pracovník xxxxxxx xxxxxx xxxxx xxxxxxxxx x přezkoumává xxxxxxxxx xxxxxxx xxxxxx xxxxx XXX a xxxxxxxxxxx.

15. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxx, xxxx x xxxxxxxx xxxxxxx x xxxxxxxx jejich xxxxxxx x vzájemných xxxxx x souvislosti x riziky XXX x xxxxxxxxxxx.

16. Xxxxxxxx xxxxxxxxx xxxx identifikuje xxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx chránit (xxxx xxx "informační xxxxxxx"), xxxxxxxxxxx xxxxxxxx xxxxxx a podpůrné xxxxxxx x xxxxxx x xxxxxxxxxxx jejich xxxxxxxxxxxx. Platební xxxxxxxxx xx xxxxxxx xxxxx xxxx xxxxxxxxxx aktiva, xxxxx podporují xxxx xxxxxxxx xxxxxxxx funkce x xxxxxxx.

17. Xxxxxxxx xxxxxxxxx klasifikuje xxxxxxxxxxxxxx xxxxxxxx funkce, xxxxxxxx xxxxxxx x informační xxxxxx podle xxxx 15 x 16 x hlediska xxxxxx xxxxxxxxxxx.

18. Za účelem xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů x xxxxxxxxxxxx aktiv xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx. Xxxxxxxx instituce xxxxxxxxxxxx xxxxxx povinnosti x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx aktiv.

19. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx x příslušné xxxxxxxxxxx xxxx, xxxx xxxxxxx vyhodnocení rizik.

20. Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx XXX x xxxxxxxxxxx, která xxxx xxxxx xx xxxxxxxxxxxxxx x klasifikované obchodní xxxxxx, podpůrné procesy x informační xxxxxx, x xx xxxxx xxxxxx kritičnosti. Xxxx xxxxxxxxxxxxx xxxxx provádí, xxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxx xxxxx x xxxx xxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx, xxxxxxx nebo xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxx. Xx xxxxxxx toho xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx.

21. Xxxxxxxx xxxxxxxxx průběžně xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx x xxxxxxxxxx aktiva x xxxxxxxxxx xxxxxxxxxxx xxxxxxx rizik, xxxxx xx xx xxxx xxxxx.

22. Na základě xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxx opatření xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxx IKT x bezpečnosti xx xxxxxx odpovídající míře xxxxxx platební instituce xxxxxxxxxxx k rizikům. Xxxxxxxx xxxxxxxxx xxxx xxxx, xxx xxxx xxxxxxxx xxxxx stávajících xxxxxxxxxx xxxxxxx, kontrolních xxxxxxxx, IKT systémů x IKT služeb. Xxxxxxxx instituce zváží xxx xxxxxxxx x xxxxxxxxx xxxxxx xxxx x xxx xx xxxxxxx příslušných prozatímních xxxxxxxx vedoucích x xxxxxxx rizik XXX x xxxxxxxxxxx v xxxx xxxxxx xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx přistupovat.

23. Xxxxxxxx xxxxxxxxx xxxxxxx opatření xxxxxxx x xxxxxxx xxxxxxxxxxxx rizik XXX x xxxxxxxxxxx x x xxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxx x jejich xxxxxxxxxxx.

24. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxxxxxxxx xxxxx jsou srozumitelně x včas xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx.

Xxxxxxx xxxxx x oblasti xxxxx XXX x xxxxxxxxxxx

25. Xxxxxx vnitřního xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxx všech xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx x bezpečností se xxxxxxxx x xxxxxxx xxxxxxxx instituce a x xxxxxxxxx požadavky, xxxxxxxxxxx, xxx xxxx xxxxxx x xxxxxxx xxxx v xxxxxxxxx xxxxxxxx dodržovány, a xxxxxxxxx o xxx xxxxxxxxxx nezávislé ujištění. Xxxxxx vnitřního xxxxxx, xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx nebo xxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxx pracovníkovi xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx řízení xxxxx XXX x xxxxxxxxxxx. Xxxxxxxxxx, kteří xxxxxxxxx xxxxxx vnitřního auditu, xxxx xxxxxxx xxxxxxxxx x xxxx dostatečné xxxxxxxxxx xxxxxxxx xx xxxxx XXX a xxxxxxxxxxx, plateb x xxxx x xxxxx xxxxxxxx instituce nebo xx xxxxxxx platební xxxxxxxxx xxxxxxxxx. Xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx těchto xxxxx.

26. Vedoucí xxxxxxxxx xxxxxxxxx plán xxxxxx, xxxxxx všech auditů x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x jakýchkoli xxxxxx xxxxxxxxxxx xxxx. Plán xxxxxx x jeho xxxxxxxxx, xxxxxx četnosti xxxxxx, xxxxxx xxxxxxxxxx xxxxxx XXX x xxxxxxxxxxx platební xxxxxxxxx, xx xxxxxx xxxxx xxxxxxx a xx xxxxxxxxxx aktualizován.

27. Platební xxxxxxxxx stanoví xxxxxxxx xxx včasné ověření x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxx xxxxxxxxx

Xxxxxxxx xxxxxxxxxxx xxxxxxxxx

28. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx x xxxxxxx x xxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x xx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxx bezpečnosti informací xxxxxxxxx xxxxxxx xxxxxxxxx.

29. Xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx hlavních xxxx x xxxxxxxxxx x xxxxxxx xxxxxx bezpečnosti xxxxxxxxx a xxxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx x bezpečností xxxxxxxxx. Xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxx při xxxxxxxxxxx xxxxxxxxxxx informací xxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx jimi xxxxxxxxxxx, xxxxxx xxx svěřeným x xxxxxxxxxx, xxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx důvěrnost, xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx aktiv, zdrojů x xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx jak xxx uložení, tak xxx xxxxxxx a xxxxxxxxx. X xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x externí xxxxxxxxxxxxx.

30. Xx xxxxxxx politiky xxxxxxxxxxx informací platební xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxx IKT x xxxxxxxxxxx, xxxx xx xxxx xx mohla xxx vystavena. Opatření xxxxxxxxx xxxx xxxxxxx:

x) xxxxxxx xxxxxx x xxxxxx x xxxxxxx x xxxxxxxxx xxxxx xxxx 10, 11 x 25,

x) logickou xxxxxxxxxx,

x) xxxxxxxx bezpečnost,

d) xxxxxxxxxx xxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx,

x) přezkumy, xxxxxxxxx x testování xxxxxxxxxxx xxxxxxxxx,

x) odbornou xxxxxxxx x xxxxxxxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxx.

Xxxxxxx xxxxxxxxxx

31. Xxxxxxxx instituce xxxxxxx, zdokumentuje x xxxxxxxxx xxxxxxx xxx xxxxxxxx logického xxxxxxxx, xxxxxxxx xxxx x xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx postupů x xxxxxxxxxx xx xxxxxxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xx xxxxxx xxxxxxxx:

x) xxxxxx xxxxxxxx xxxxx potřebného, xxxxxx xxxxxxxxxxx xxxxxxxxx x zásada xxxxxxxxxxx xxxxxx; xxxxxxxx instituce xxxxxxxxx přístupu k xxxxxxxxxxx xxxxxxx x xx xxxx podpůrným xxxxxxxx xxxxxxxx xxx, xxx xxxxxxxx xxxxxx xxxxxxxxxxx uživatele (dále xxx "xxxxxxxx") xxxxx xxx xx, xx xx xxxxxxxx, x xx x v xxxxxxx vzdáleného přístupu; xxxxxxxxx xxxx xxx xxxxxx xxxxxxxxxx xxxxx, xxxxx xxxx nezbytně xxxxx k plnění xxxxxx xxxxxxxxxx, s xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx k xxxxxxx xxxxxxx dat xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx xxx xxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx,

x) xxxxxx uživatelské xxxxxxxxxx; xxxxxxxx instituce v xx nejvyšší xxxx xxxxx používání xxxxxxxx x sdílených uživatelských xxxx x u xxxx prováděných v XXX xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx privilegované xxxxxxxx xx xxxxxxx pomocí xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx x xxxxxxx xxxx xx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxx a xxx xxxxxx xxxx zajišťuje xxxxxxxx dohled, vzdálený xxxxxxxxxxxxxxx xxxxxxx ke xxxxxxxxx IKT systémům xxxxxxxxx xxx xxx, xxx uživatel věděl xxx co je xxxxxxxx x xxx xxxx se xxxxxxx xxxxx xxxxxxxxx identity xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx zajistí xxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxx se xxxxxxx xxxxxxxxx činností xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxx x xxxxxxxx xxx, xxx xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx výmazu, x xxxxxx xxxxxxx xx xxxx odpovídající xxxxxxxxxxx identifikovaných xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů x xxxxxxxxxxxx aktiv; xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx používá x xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxx neobvyklých xxxxxxxx xxxxxxxxxx xxx poskytování xxxxxx,

x) zásada xxxxxx xxxxxxxx; platební instituce xxxxxxx, xx xxxxxxxxxx xxxxx xxxx udělována, xxxxxxxxx nebo xxxxxxxxxx xxxx, x to xxxxx předem xxxxxxxxxxx xxxxxxx schvalování zahrnujících xxxxxxxxx xxxxxxxxxxxx xxxxxx, x případě xxxxxxxx xxxxxxxxxx poměru xxxx xxxxxxxxx vztahu xxxx xxxxxxxxxx xxxxx okamžitě xxxxxxxx,

x) zásada xxxxxx xxxxxxxxxxxx xxxxxxxxx; platební xxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx práva jsou xxxxxxxxxx xxxxxxxxxxxxx s xxxxx xxxxxxxx, xxx xxxxxxxxx nepožívali xxxxxxxxxx xxxxx x aby xxxx xxxxxxxxxx xxxxx xxxxxxxx, xxxxxxx xxx xxxxxxx xxxxxxxxx,

x) zásada xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx prosazuje xxxxxx xxxxxxx, xxxxx xxxx dostatečně xxxxxxxx, xxx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxxxx XXX xxxxxxx, xxxxxxxxx nebo xxxxxxx, x xxxx xx xxxxxxxxxx, zahrnují xxxxxxxxxxxx xxxxxxx xxxxx, dvoufaktorová xxxxxxx xxxx xxxx xxxxx xxxxxx ověření, x xx podle xxxxxxxxxxx rizika.

32. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxx x datům x XXX xxxxxxxx xx xxxxxx xx xxxxxxx, xxxxx je xxxxx k xxxxxxxxxxx xxxxxxxxx služby.

Fyzická xxxxxxxxxx

33. Xxxxxxxx instituce stanoví, xxxxxxxxxxxx x uplatňuje xxxxxxxx pro xxxxxxx xxxxxxxxxxx platební xxxxxxxxx x xxxxxxxxx ochrany xxxxxx prostor, xxxxxxxx xxxxxx a xxxxxxxxx xxxxxxx xxxx neoprávněným xxxxxxxxx a před xxxxxx okolního xxxxxxxxx.

34. Xxxxxxxx xxxxxxxxx xxxxxxx, xx fyzický přístup x IKT xxxxxxxx xx xxxxxxx xxxxx xxxxxxxxxx xxxxxx, oprávnění xx xxxxxxxxx x xxxxxxx x xxxxx x povinnostmi xxxxxxx xxxxx x xx xxxxxxx xx xxxxx, xxxxx xxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxxx jsou xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxx xxxxxxx xx xxxxxxxxxx přezkoumáván x x xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx.

35. Xxxxxxxx xxxxxxxxx přijme xxxxxxxxx xxxxxxxx xx xxxxxxx před xxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxx důležitosti xxxxx x xxxxxxxxxxx xxxxxxx nebo XXX xxxxxxx umístěných x xxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx

36. Xxxxxxxx xxxxxxxxx stanoví, xxxxxxxxxxxx x uplatňuje xxxxxxx, které xxxxxxxx xxxxxxx bezpečnostních xxxxxxxxx x XXX xxxxxxxxx x XXX službách, x xxxxxxxxxxxx jejich xxxxx xx xxxxxxxxxxx xxxxxx služeb. Xxxx xxxxxxx xxxxxxxx

x) xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx vyhodnoceny a xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxx, xxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx zavedením xxxxxxxxxxxxx opatření,

b) zavedení xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx konfigurace xxxxx xxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxxx, xxxxxxx xxxxxxxx xxxxxx xxx x xxxxxxxxx xxxxxxxx xxxxxxx, x xx x xxxxxxx x xxxxxxxxxxx dat,

d) xxxxxxxx xxxxxxx koncových bodů xxxxxx xxxxxxx, xxxxxxxxxx xxxxxx a xxxxxxxxx xxxxxxxx; dříve xxx xxxx xxxxx xxxxx xxxxxxx xxxxxxx xx xxxxxxxxx sítě, xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxx splňují xx vymezené xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxx xxxxxxx integrity xxxxxxxx, firmwaru a xxx,

x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx dat, x xx x xxxxxxx x xxxxxxxxxxx xxx.

37. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx stávající xxxxxxxxxxxx opatření xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xx účelem xxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx zajistí, xx xxxx xxxxx xxxx xxxxx naplánovány, xxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxx.

Xxxxxxxxxxxx sledování

38. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx. X xxxx xx xxxxxxx, xxxxxxxxxxxx x uplatňuje xxxxxxx xxx odhalování xxxxxxxxxxx xxxxxxxx, které xxxxx mít dopad xx bezpečnost informací xxxxxxxx instituce, a xxx xxxxxxxxx na xxxx xxxxxxxx. X xxxxx xxxxxxxxxx bezpečnostního xxxxxxxxx je xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx fyzická xxxx xxxxxxx xxxxxxxx x porušení xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxxx xx

x) xxxxxxxxxx xxxxxxx x vnější xxxxxxx, xxxxxx xxxxxxxxxx xxxxxx x administrativních xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií,

b) xxxxxxxxx, xxx xxxx xxxxx odhalit xxxxxxxx xxxxxxxx xxxxx stranou xxxx uvnitř xxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxx vnitřní x xxxxxx xxxxxx.

39. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx, xxxxx xx umožňuje identifikovat x xxxxxxxxx sledovat xxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xx xxxx schopnost xxxxxxxxxx xxxxxx. Platební xxxxxxxxx xxxxxxx xxxxxxx technologický xxxxx, xxx xx xxxx vědoma xxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x identifikaci možných xxxxx xxxxxxxxx, xxxxxxxxxx xxxx x dalších xxxxxxxxxxxxxx xxxxxx x xxxxxxx známých xxxxxxxxxxxxx xxxxxxxx x hardwaru x xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx.

40. Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnostních x xxxxxxxxxx incidentů, xxxxxxxxxxxxx xxxxxx x xxxxxxxxxx xx xxxxxxxxx vyšetřování.

Přezkumy, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx informací

41. Xxxxxxxx xxxxxxxxx uplatňuje xxx xxxxxxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx postupy a xxxxxxxx xxx, xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x XXX xxxxxxxxx x IKT xxxxxxxx, x xx xxxxxx diferenční xxxxxxx xxxxxx standardům bezpečnosti xxxxxxxxx xxxx jiným xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx. Platební xxxxxxxxx zvažuje xxxxx xxxxxxxxx xxxxxxx, xxxx xxxx přezkumy xxxxxxxxxx xxxx, hodnocení zranitelností, xxxxxxxxxx testy a xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xx XXX xxxxxxx.

42. Xxxxxxxx xxxxxxxxx xxxxxxx a uplatňuje xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx, zohledňuje xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx hrozeb x vyhodnocování rizik XXX x bezpečnosti.

43. Xxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xx testy

a) provádějí xxxxxxxxx osoby xxxxxxx xxxxxxxxx, které xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxx bezpečnost xxxxxxxxx x nepodílí xx xx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxxxxxx x případně xxxxxxxxxx xxxxx, xxxxxx penetračního xxxxxxxxx na xxxxxxx xxxxxx, xx-xx xx xxxxx x xxxxxx, xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x obchodních xxxxxxx a systémů.

44. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxx x všech xxxxxxxxxx XXX xxxxxxx xxxxxxx alespoň jednou xxxxx a xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x provozních xxxxx v xxxxxxxxxxx x poskytováním služeb, x xxxx xxxxxxxx xxxxxxxxx informuje Xxxxxx xxxxxxx xxxxx xxxxx §222 xxxx. 1 xxxxxx. Xxxx xxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx testuje xxxxxxxxxx xx xxxxxxx přístupu xxxxxxxxxx xx riziku, xxxxxxx však xxxxx xxx xxxx.

45. Xxxxxxxx xxxxxxxxx zajistí, že xxxxx xxxxxxxxxxxxxx opatření xx provádí v xxxxxxx xxxx xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxx x v případě, xx xxxxx ke xxxxxx v xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxx xxxxxx xxxxxx nebo xxxxxxx xxxxxxxxx kritických xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx.

46. Platební instituce xxxxxxx x vyhodnocuje xxxxxxxx bezpečnostních testů x xxxxxxxxxxxxx způsobem xxxxxxxxxxx svá xxxxxxxxxxxx xxxxxxxx, v případě xxxxxxxxxx IKT systémů xxx xxxxxxxxxx odkladu.

47. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx se

a) xxxxxxxxxx xxxxxxxxx x zařízení xxxxxxxxxxx k xxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) platebních xxxxxxxxx a xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx platebních xxxxxx,

x) xxxxxxxx a softwaru xxxxxxxxxxxxx uživatelům xx xxxxxx xxxxxxxxxxxx xxxx xxxx formy xxxxxxx xxxxxxxxxxx xxxx.

48. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxx bezpečnostních xxxxxx x xxxxxxxxxxxxx xxxx xxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxx.

Xxxxxxx příprava a xxxxxxxx xxxxxxxx xx xxxxxxxxxxx informací

49. Xxxxxxxx xxxxxxxxx zavede xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx programy xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxx pro xxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx a zajistí, xx pracovníci a xxxxxxx poskytovatelé xxxx xxxxxxxxx x xxxxxx xxxxx úkolů a xxxxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x postupy, xxxxxxx xxxxx je xxxxxxxxx xxxxxx xxxxx, xxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx nebo xxxxxx x řešit xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx program xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx alespoň xxxxxx xxxxx.

Xxxxxx provozu v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií

50. Xxxxxxxx xxxxxxxxx xxxx xxxxxx x oblasti informačních x xxxxxxxxxxxxx technologií xx xxxxxxx xxxxxxxxxxxxxxxx x zavedených xxxxxxx x xxxxxxx, které xxxxxxxxx vedoucí xxxxxxxxx. Xxxxx soubor xxxxxxxxx xxxxxxxx, xxx platební xxxxxxxxx provozuje, xxxxxxx x xxxxxxxxxx své XXX systémy a XXX služby, xxx xxxxxxxxxxx xxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxx udržuje xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx, xxxxx xx xxxxxxx x xxxxxxxxx xxxxxxxxx (xxxx xxx "XXX xxxxxxx").

51. Platební xxxxxxxxx xxxxxxx, xxx xxxxxxxx provozu v xxxxxxx informačních a xxxxxxxxxxxxx technologií byla x souladu s xxxxxx xxxxxxxxxx požadavky. Xxxxxxxx xxxxxxxxx xxxxxxx x pokud xxxxx xxxxxxx účinnost provozu x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx zvažování, xxx xxxxxxxxxxxxx možné xxxxx xxxxxxxxxx při provádění xxxxxxxxxx xxxxx.

52. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií xxxxxxx xxxxxxxx x sledování, xxxxx xxxxxxxx odhalit, xxxxxxxxxx x xxxxxxxxx xxxxx.

53. Platební xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx XXX aktiv xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx. Soupis xxxxxx xxxxx uchovává jejich xxxxxxxxxxx i vazby x xxxxxxxx xxxxxxxxxx xxxx nimi xxx xxxxxxx proces xxxxxxxxxxx x xxxxxx změn.

54. Xxxxxx XXX xxxxx xx dostatečně xxxxxxxx, xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxx xxxxxxxx, bezpečnostní xxxxxxxxxxx x osobu, xxxxx ho xx x xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx XXX xxxxxx kvůli xxxxxxxxxx reagovat na xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxxxxx kybernetických xxxxx.

55. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxx xxxxxxx xxxxx XXX xxxxx, xxx xxxxxxxxx, xx tato aktiva xxxxx i xxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx činnosti x xxxxxx rizik. Platební xxxxxxxxx sleduje, zda xxxx IKT aktiva xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x zda xxxx xxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx xx základě xxxxxxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxx nebo xxxxxxxxxxxxxxx XXX xxxxx.

56. Platební xxxxxxxxx stanoví x xxxxxxxxx procesy xxxxxxxxx x xxxxxxxxx xxxxxxxxxx XXX xxxxxxx x xxxxxxxxx kapacity xxx, xxx včas xxxxxxxx xxxxxxxx problémům x xxxxxx xxxxxxxxxx a xxxxxxxxxxx x xxxxxx xxxxxxxx, včas je xxxxxxxxxx x xxxxxxxxx xx ně.

57. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx postupy zálohování x xxxxxx xxx x IKT xxxxxxx, xxx xxxx data x xxxxxxx xxxx xxxxxxx x případě xxxxxxx xxxxxxx. Rozsah x xxxxxxx zálohování xxxxxxx xxxxx xxxxxxxxx xx obnovení činnosti x kritičnosti dat x XXX systémů x xxxxxxx ji xxxxx xxxxxxxxxxx vyhodnocení xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxx provádí testování xxxxxxx zálohování x xxxxxx dat x XXX xxxxxxx.

58. Platební xxxxxxxxx zajistí, xxx xxxxxx xxx x XXX systémů byly xxxxxxxx xxxxxxx x xxxxxxxxxx vzdáleny od xxxxxxxxxx xxxxx xxx, xxx nebyly xxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx incidentů x xxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx

59. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx proces xxxxxx xxxxxxxxx x problémů xxx xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií, xxx xx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx x xxxxxxx xxxxxxxx. Platební xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xx klasifikaci xxxxxxxx xxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx varování, xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxx významných xxxxxxxxx xxxxx Obecných xxxxxx Evropského xxxxxx xxx bankovnictví k xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx (EU) 2015/2366 x xxxxxxxxxx xxxxxxxx xx vnitřním xxxx (XXX2).

60. X xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx včasné obnovy xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxxx xxxxxxx x má xxxxxx xxxxxxxxxxx uspořádání, xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxx x návazné xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx x xxxxxxxxx, xxx xxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxx xxxxxxx x xxxxxxxx výskytu xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx

x) postupy xxx xxxxxxxxxxxx, zpětné xxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxxxxx x klasifikaci xxxxxxxxx xxxxx priority na xxxxxxx xxxxxxxxxxx x xxxxxxxx obchodní činnosti,

b) xxxx x xxxxxxxxxx xxx různé xxxxxxx x xxxxxxx xxxx, xxxxxx, xxxxxxxxxxxxxx útoků x xxxxxx xxxxxxxxx,

x) xxxxxxx xxx xxxxxxxxxxxx, xxxxxxx x xxxxxx xxxxxx xxxxxxx xxxxxxx xxxx xxxx incidentů, xxxxxxx xxxxxxxx xxxxxxxxx

1. xxxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxx s xxxxxxxxxxxxxx xxxxxx na xx, xxxxx xxxx xxxxxxxxxxxxxx nebo xx xxxxxxxx uvnitř xxxx xxx xxxxxxxx xxxxxxxxx,

2. xxxxxxxxxx hlavní zjištění x těchto xxxxxx x odpovídajícím xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx postupů xxx oznamování xxxxxxxxx x xxxxxx xxxxxxx xx xxxxx xxxxxx xxxxxx, xxxxxxxxxx i xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx, přičemž xxxx xxxxxxx xxxxxxxxx, xx

1. xxxxxxxxx s potenciálně xxxxxx nepříznivým dopadem xx xxxxxxxx XXX xxxxxxx x XXX xxxxxx xxxx oznamovány xxxxxxxxx xxxxx s xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx,

2. x případě xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx vedoucí xxxxx x xxxxxxx xxxxxxxxx, x xx xxxxxxx x dopadu, xxxxxx x dodatečných kontrolách, xxxxx xxxxxxxx xxxxxxxxx xxxxxxx na základě xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxxx dopadů xxxxxxxxxxxxx s incidenty x xxxxxxxxx xxxxxxxx xxxxxxxx činnosti x xxxxxxxxxxx služby,

f) specifické xxxxx xxxxxx komunikace xxx xxxxxxxx xxxxxxxx xxxxxx a xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx zainteresovanými xxxxxxx xx xxxxxx xxxxxx xxxxxx na xxxxxxxx x xxxxxx xx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxx.

Xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx

61. Platební xxxxxxxxx xxxxxxxxxxx program xxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx, xxxxx xxxxxx xxxx, xxxxxxxxxx x působnosti xxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx v oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Projekty x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx jsou xxxxxxxxx v xxxxxxx xxxxxx, xxxxxxx, likvidace xxxx zavádění IKT xxxxxxx x XXX xxxxxx. Xxxx xxxxxxxx xxxxx xxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx činnosti.

62. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx a omezuje xxxxxx xxxxxxxxxxx z xxxxxx portfolia projektů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x zohledňuje xxxx xxxxxx, xxxxx xxxxx xxxxxxxx xx vzájemných xxxxx xxxx různými xxxxxxxx x x xxxxx xxxx xxxxxxxx xx xxxxx zdrojích xxxx xxxxxxxxx znalostech.

63. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, která xxxxxxxx xxxxxxx

x) cíle xxxxxxxx,

x) role x xxxxxxxxxx v xxxxxxxx,

x) xxxxxxxxxxx xxxxx xxxxxxxx,

x) xxxx, časový rámec x xxxx xxxxxxxx,

x) xxxxxx mezníky projektu,

f) xxxxxxxxx xxxxxxxx se xxxxxx xxxx.

64. Politika xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx byly xxxxxxxxxxx x xxxxxxxxx xxxxxx, která xx xxxxxxxxx xx xxxxxx xxxxxx.

65. Xxxxxxxx xxxxxxxxx xxxxxxx, aby x xxxxxxxxxxx xxxx byly xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx projektem x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxx xxxx xxx xxxxxxxx potřebné x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxx dokončení.

66. Xxxxxxx xxxxxxxxx xx xxxxxxxxxx x přípravě, xxxxxxxx x postupu xxxxxxxx v xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx a x xxxx souvisejících rizicích, x xx xxxxxxxxxx xxxx souhrnně xx xxxxxxx xxxxxxxx, podle xxxxxxx x xxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a xxxxx potřeby xxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xx svého xxxxxxx xxxxxx xxxxx.

Xxxxxxxxxx x xxxxx XXX xxxxxxx

67. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxx pořízení, xxxxx x xxxxxx XXX xxxxxxx. Xxxxxxxxx přitom xxxxxxxx xxxxxxxxxxx xxxxxxx.

68. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx provedením xxxxxxxxxx xxxxxxxx xxxx xxxxxx IKT systémů xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.

69. Xxxxxxxx instituce xxxxxxx a xxxxxxxxx xxxxxxxx x omezení xxxxxx xxxxxxxxx xxxx xxxxxxx xxxxx XXX xxxxxxx během xxxxxx x zavádění v xxxxxxxxxx xxxxxxxxx.

70. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx postupy xxx xxxxxxxxx x xxxxxxxxxxx XXX xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx. Xxxx postupy xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx. Testování xxxxxxxxx, aby nové XXX xxxxxxx xxxxxxxxx xxx, xxx bylo xxxxxxxxx. Platební instituce xxxx používá testovací xxxxxxxxx, které přiměřeně xxxxxx její xxxxxxxxx xxxxxxxxx.

71. Xxxxxxxx xxxxxxxxx xxxxxxx XXX xxxxxxx, XXX xxxxxx x xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxx, xxxxxxxx x xxxxxxxxx v xxxxxxx xxxxxxxxxxx.

72. Xxxxxxxx xxxxxxxxx xxxxxx samostatná prostředí xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxx zajistila xxxxxxxxxxxx xxxxxxxx funkcí x xxxxxxx xxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx xxxxxxx. Platební xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxx neprodukčních xxxxxxxxx. Xxxxxxxx instituce xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx dat v xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx x datům z xxxxxxxxxxx prostředí xxxxxxxx xxxxxxxxx xxxxx na xxxxxxxxx uživatele.

73. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx opatření xx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxx XXX xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx komplexně xxxxxxxxxxxx xxxxx, zavádění, xxxxxx x xxxxxxxxxxx XXX xxxxxxx, xxx xx snížila xxxxxxxx xxxxxxxxxx závislost na xxxxxxxxxxx x xxxx xxxxxxx. Xxxxxxxxxxx XXX xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx dokumentaci, xxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx postupy.

74. Xxxxxxx xxxxxxxx xxxxxxxxx pro xxxxxxxx a xxxxx XXX systémů xxxxxxxx xxxx XXX xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx mimo xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx rizikově xxxxxxxxxxx xxxxxxx. Platební xxxxxxxxx xxxx evidenci xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxx procesy.

Řízení xxxx x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx

75. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje xxxxxx xxxxxx xxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií, xxx xxxxxxxxx, xx xxxxxxx xxxxx IKT systémů xxxx xxxxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxx x xxxxxxxxx kontrolovaným xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxx, zavedené xxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx, které xxxxxxx dostatečnou xxxxxxxxxxxx.

76. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx opatření x xxxxxxx xxxxx. Xxxx xxxxx xxxx x souladu s xxxxxxxx, který xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx řízení xxxx.

Xxxxxx xxxxxxxxxx xxxxxxxx

77. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx řádný xxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx instituce (dále xxx "xxxxxx kontinuity xxxxxxxx"), xxx upevnila xxxx xxxxxxxxx poskytovat xxxx xxxxxx x xxxxxxx ztráty v xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

78. V xxxxx xxxxxxx xxxxxx xxxxxxxxxx činnosti xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx expozice xxxx xxxxxxxx narušením xxxxxxxx x xxxxxx xxxxxx xxxxxxx, včetně xxxxxx x oblasti xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx, x to xxxxxxxxxxxxx x kvalitativně. Xxxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxxx poskytovatelů xxxxxxxxxx pro obchodní xxxxxx, xxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxx xxxxxxxx údajů, xxxxx xxxxx xxx x xxxxxxxx xxxxxxx dopadu xx podnikatelskou xxxxxxx xxxxxxxxxx, a xxxxxxx xxxxxxx. Platební xxxxxxxxx x xxxxxxx dopadu xx xxxxxxxxxxxxxx činnost xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxx stran x informačních xxxxx x xxxxxx xxxxxxxx xxxxx.

79. Xxxxxxxx instituce xxxxxxx, xxx xxxx XXX systémy x XXX xxxxxx xxxx xxxxxxxx x xxxxxxx x xxxx xxxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx, zejména xxx-xx x xxxxxxxxxx určitých xxxxxxxxxx xxxxxxxxx, xxx xx zamezilo xxxxxxxx xxxxxxxxxxx událostmi, které xxxx xx tyto xxxxxx dopad.

80. Platební xxxxxxxxx na xxxxxxx xxxxx xxxxxx dopadu xx podnikatelskou xxxxxxx xxxxxxxxx plány xxxxxxxxxx xxxxxxxx, které xxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx, xxxxx xx xxxxx xxx xxxxxxxxxx dopad na XXX xxxxxxx a XXX xxxxxx. Plány xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx týkající xx xxxxxxx a v xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, integrity a xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxx potřeby koordinuje xxxx xxxxxxx uvnitř xxxxxxxx xxxxxxxxx x xx xxxxxxxxxxxxxxxx třetími xxxxxxxx.

81. Platební instituce xx xxxxx xxxxxxxxxx xxxxxxxx, xxx xxxxxxxxx, xx bude moci xxxxxxxxx reagovat xx xxxxxxxx xxxxxxx selhání x xx bude xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxxx xxxx, xxxxx níž xxxx xxx xx xxxxxxxxx xxxxxxx xxxxxx xxxx proces (dále xxx "xxxxxx xxxx xxxxxx") x v xxxxx xxxxxxxxx xxxxx, xxxxx níž je xxxxxxxxxx xxxxxx xxx x xxxxxxx xxxxxxxxx (xxxx xxx "cílový xxx xxxxxx"). X xxxxxxx xxxxxxx narušení xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxxx přednost xxxxxxxx xxx xxxxxxxxxx činnosti xx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

82. Xxxxxxxx xxxxxxxxx ve svém xxxxx kontinuity xxxxxxxx xxxxxxx xxxxx scénáře, xxxxxx xxxx pravděpodobných xxxxxxx vývoje, xxxxxxx xxxx být xxxxxxxxx, x to včetně xxxxxxx kybernetického xxxxx. Xxxxxxxx instituce xxxxxxxx xxxxx xxxxx naplnění xxxxxxxx scénářů. Xx xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxx xx xxxx xxxxxxxxx xxxxxxxxxx XXX xxxxxxx x XXX xxxxxx, xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx.

83. Xxxxxxxx instituce xx xxxxxxx xxxxxx xxxxxx xx podnikatelskou xxxxxxx a xxxxxxxxxxx xxxxxxx vypracuje plány xxxxxx x obnovy xxxxxxxx platební xxxxxxxxx. Xxxx xxxxx xxxxxxxxxxx, xxxx podmínky xxxxx xxxxxxxx xxxxxxxx xxxxx x xxxx opatření xxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxx IKT xxxxxxx x XXX xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx.

84. Xxxxx xxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx i dlouhodobé xxxxxxxx xxxxxx. Tyto xxxxx xxxx

x) xxxxxxxx xx obnovu xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxx a xxxxxx xxxxxxxxxx xxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xx fungování xxxxxxxx instituce a xx platební xxxxxx, xxxxxx xxxxxx xx xxxxxxxx xxxxxxx x xx xxxxxxxxx xxxxxxxxxx xxxxxx, x zajištěno xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx,

x) xxxx xxxxxxxxxxxxxx x zpřístupněny xxxxxxxxx x xxxxxxxxx xxxxxxx x jsou xxxxxx xxxxxxxx x případě xxxxxxxxx situace,

c) xxxx xxxxxxxxxxxxx x xxxxxxx x poznatky xxxxxxxxx x xxxxxxxxx, xxxxxxxxx, x xxxx identifikovanými xxxxxx či hrozbami x se změněnými xxxx x prioritami xxxxxx.

85. Plány xxxxxx x obnovy také xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx, xxx xxxxxx xxxxxx být x krátkodobého xxxxxxxx xxxxxxxxxxxx z xxxxxx xxxxxxx, xxxxx, xxxxxxxxx xxxx xxxxxxxxxxxxxx okolností.

86. X xxxxx xxxxx xxxxxx x obnovy xxxxxxxx instituce vezme x xxxxx xxxxxxxx xxx xxxxxxxxxx činnosti xx zmírnění xxxxxxx xxxxxxxxx xxxxxxxxxxxxx, kteří xxxx xxxxxxx význam xxx xxxxxxxxxx XXX xxxxxx platební instituce, x to xxxxxxxxx x xxxxxxx s Xxxxxxxx xxxxxx x xxxxxxxxxxxx vydanými Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx.

87. Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx pravidelně xxxxxxx. Xxxxxxx xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx jejích xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxx, včetně těch xxxxxx, procesů x xxxxx, xxxxx případně xxxxxxxx xxxxx strany, xxxx xxxxxxxxx xxxxxxx xxxxxx ročně.

88. Xxxxxxxx xxxxxxxxx vyhodnocuje nutnost xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx alespoň xxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxx získaných x xxxxxxxxxxx xxxxxxxx. Xxxxxxxx změny cílů xxxxxx, xxxxxx xxxx xxxxxx doby xxxxxx x xxxxxxxx bodu xxxxxx, nebo xxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx x informačních xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx xxxxx xx aktualizace plánů xxxxxxxxxx xxxxxxxx.

89. Testováním xxxxx kontinuity činnosti xxxxxxxx xxxxxxxxx prokáže, xx je xxxxxxx xxxxxxxx xxx xxxxxxxx xx xxxx xxxxxx xxxxxxxx operace. Xxxxxxxx xxxxxxxxx xxxxxxx

x) xxxxxxxx xxxxxxxxx xxxxxxxx souboru xxxxxxxxx, xxx pravděpodobných xxxxxxx, včetně scénářů xxxxxxxxxxx pro xxxxx xxxxx xxxxxxxxxx činnosti, x xxxxxxxx testování xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx; součástí je xxxxxx kritických xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx xx xxxxxxxxx pro xxxxxx po xxxxxxx x prokázání xxxx, xx xx xxx xxxxx xxxxxxxxxx xx xxxxxxxxxx časové xxxxxx x xxxx xxx xxxxxxx xxxxxxxx xxxxxxx,

x) xxxxxxxx xxxxxxxxx xxx, xxx prověřilo předpoklady, xx nichž xxxx xxxxxxxx xxxxx kontinuity xxxxxxxx, xxxxxx xxxxxxx xxxxxx a xxxxxx x xxxxx xxxxxxx xxxxxxxxxx, x

x) zahrnuje xxxxxxx k xxxxxxx xxxxxxxxxx pracovníků x xxxxxxxxx poskytovatelů, IKT xxxxxxx x XXX xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx přiměřeně reagovat xx xxxxxxx xxxxx xxxxxxx x).

90. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx testů jsou xxxxxxxxxxxxxx a veškeré xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x testů xxxx xxxxxxxxxxx, řešeny a xxxxxxxx vedoucímu xxxxxxxxxxxx.

91. Xxx případy xxxxxxxx xxxx xxxxxxxxx xxxxxxx x xxxxx provádění xxxxx kontinuity xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxx byla xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx pro xxxxxx xxxxx, aby xxxx xxxx x xxxxxxx způsobem xxxxxxxxxxx xxxxxxx příslušné xxxxx xxxxxx platební xxxxxxxxx, xxxxxxxxx platebních xxxxxx x jiné zainteresované xxxxx xxxxxx, včetně xxxxxxxxxxx xxxxxxxxxxxxxx orgánů, xxxxx to xxxxxxxx xxxxxx předpisy, x xxxxxxxxx xxxxxxx poskytovatelé.

Řízení xxxxxx x uživateli xxxxxxxxxx xxxxxx

92. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx a xxxxxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxx.

93. Xxxxxxxx xxxxxxxxx zajistí, že xxxxxxxxxx xxxxxx x xxxxxxxxxxx nabízené xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx x xxxxxxx xx nové xxxxxx x xxxxxxxxxxxxx x xxxxxxxxx platebních xxxxxx xxxx x xxxxx xxxxxxx xxxxxxxxxxx.

94. Umožňuje-li xx funkčnost produktu, xxxxxxxx xxxxxxxxx umožní xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx platební xxxxxx, xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

95. Xxxxx xx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxx §163 xxxxxx, xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx upravit.

96. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxxxx pokusech x xxxxxx příkazu x xxxxxxxx xxxxxxxxx x xxx xxx xxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx jejich xxxx.

97. Platební xxxxxxxxx xxxxxxxxx uživatele xxxxxxxxxx xxxxxx o aktuálních xxxxxxx bezpečnostních xxxxxxx, xxxxx xxxx xxxx xx poskytování xxxxxxxxxx xxxxxx uživateli platebních xxxxxx.

98. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx v xxxxxxx jakéhokoli dotazu, xxxxxxx o xxxxxxx x xxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx se xxxxxxxx xx xxxxxxxx služby. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx o xxx, xxx mohou xxxx xxxxx získat.".

Xx. II

Účinnost

Tato xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxxxxx 2022.
&xxxx;

Xxxxxxxx:

Xxx. Xxxxxx x. x.

Xxxxxxxxx

Xxxxxx předpis x. 2/2022 Xx. nabyl xxxxxxxxx dnem 1.7.2022.

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx právních předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx netýká xxxxxxxxx xxxxx shora uvedeného xxxxxxxx xxxxxxxx.