Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 904 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 2/2022 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 2/2022 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 14.01.2026.

Zobrazené znění právního předpisu je účinné od 01.07.2022.

Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu

2/2022 Sb.
 

Vyhláška

Čl. I

Účinnost Čl. II

INFORMACE

2

XXXXXXXX

xx dne 22. xxxxxxxx 2021,

xxxxxx xx xxxx xxxxxxxx č. 7/2018 Sb., x xxxxxxxxx podmínkách výkonu xxxxxxxx xxxxxxxx instituce, xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx služeb malého xxxxxxx, instituce xxxxxxxxxxxxxx xxxxx a vydavatele xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx
&xxxx;

Xxxxx xxxxxxx banka xxxxxxx xxxxx §263 xxxxxx x. 370/2017 Xx., x xxxxxxxxx xxxxx, k xxxxxxxxx §16 odst. 5, §17 xxxx. 3, §20 xxxx. 4, §46 xxxx. 2, §48 xxxx. 4, §59 odst. 4, §65x xxxx. 2, §74 xxxx. 6, §75 xxxx. 3, §78 odst. 4 x §100 xxxx. 4 xxxxxx xxxxxx:

Čl. X

Xxxxxxxx č. 7/2018 Sb., x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx, xxxxxxxxxxxxx platebních xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx peněz x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx, se xxxx takto:

1. §1 xxxxxx xxxxxxx x xxxxxxxx xxx xxxxx x. 1 xxx:

"§1

Xxxxxxx xxxxxx

Xxxx vyhláška xxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx1) x xxxxxxxx

x) xxxxxx plnění xxxxxxxxx xxxxxxxxx xx xxxxxx x kontrolní xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx peněz x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx,

x) xxxxxx xxxxxx požadavků xx xxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x systém vyřizování xxxxxxxxx a xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx rozsahu x xxxxxxxxxx elektronických xxxxx xxxxxx xxxxxxx,

x) xxxxxxxx xxx xxxxxxx xxxx xxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx platební xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx přístupů, které xx xxxxx při xxxxxxx kapitálové přiměřenosti xxxxxxxxxx,

x) xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx x minimální xxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx instituci, xxxxxxxxx elektronických xxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx účtu.

1) Xx. 4 xxx 46, čl. 8 xxxx. 2, xx. 9, xx. 9 xxxx. 1 /xxxx/ x xx. 9 xxxx. 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx na xxxxxxxx trhu, xxxxxx xx xxxx xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/XX a xxxxxxxx (XX) x. 1093/2010 x xxxxxxx směrnice 2007/64/XX.

Xx. 5 odst. 2, xx. 5 xxxx. 3, xx. 5 xxxx. 4 x xx. 5 xxxx. 6 xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx 2009/110/XX xx xxx 16. září 2009 x xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx, x xxxxx xxxxxx x x obezřetnostním dohledu xxx touto xxxxxxxx, x změně směrnic 2005/60/XX a 2006/48/ES x o zrušení xxxxxxxx 2000/46/ES.".

2. Část xxxxx xxxxxx xxxxxxx xxx:

"XXXX XXXXX

XXXXXX XXXXXX XXXXXXXXX POŽADAVKŮ

HLAVA X

XXXXXX XXXXXX XXXXXXXXX POŽADAVKŮ XX ŘÍDICÍ X XXXXXXXXX XXXXXX XXXXXXXX XXXXXXXXX

(X §20 xxxx. 4 xxxxxx)

§2

Xxxxxxx xxxxxxxx

(1) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx na xxxxxx x xxxxxxxxx xxxxxx x xxxxxxx x xxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx, kterými se xxxxxx strategie, xxxxxxxxxxx xxx, plány a xxxxx xxxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx instituce.

(2) Platební xxxxxxxxx xxxxxxx a xxxxxxxxx postup xxx xxxxxxxxx x změny xxxxxxxxx předpisů x xxxxxxx, aby vnitřní xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx.

(3) Xxxxxxxx instituce xxxxxxx, xxx vnitřní xxxxxxxx xxxx x xxxxxxx x údaji xxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxx x činnosti xxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxxxx, na xxxxxxx xxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxx xxxxx §11 xxxxxx.

(4) Xxxxxxxx xxxxxxxxx zohlední ve xxxxxxxxx xxxxxxxxxx obecné xxxxxx x xxxxxxxxxx xxxxxx Evropským orgánem xxx xxxxxxxxxxxx, Xxxxxxxxx xxxxxxx xxx xxxxx xxxxxx x trhy, Xxxxxxxxx orgánem xxx xxxxxxxxxxxxxx x zaměstnanecké xxxxxxxx xxxxxxxxx xxxx Xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx dohledu x xxxxxx poskytovatelům xxxxxxxxxx xxxxxx.

(5) Xxxxxxxx instituce xxxxxxx, xxx xxxxxxx xxxxxxxxxx byli s xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxx v souladu x nimi.

§3

Schvalovací x xxxxxxxxxxx xxxxxxx

Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxxxxx xxxxxxxxx oprávnění xx schvalování a xxxxxxxxxxxx xxxxxxxxx v xxxxx činnosti xxxxxxxx xxxxxxxxx x aby xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx x kontrolní činnosti xxxxxx souvisejících xxxxxxxxxx x xxxxxxxxx v xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x jejích xxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxxxx, uchovávat x zpětně xxxxxxxxxx x xxxxxxxxxxxxx. Za xxxxx xxxxxx xxxxxx xxxxxx xxxx xxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx.

§4

Xxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxx

(1) Xxxxxxxx xxxxxxxxx zavede x xxxxxx bezpečnostních x provozních rizik xxxxxxxxxxxxx x platebními xxxxxxxx, xxxxx poskytuje, xxxxxxxx pro xxxxxxxx xxxxxx xxxxx x xxxxxxxxx mechanismy. Platební xxxxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx, x xx x xxx xxxxxxxxxx x klasifikaci xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxx xxxx xxxx xxxx xxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx

x) xxxxxx ztráty x xxxxxxxx xxxxxxxx důvěrnosti xxx, xxxxxxxxx systémů x xxx xxxx xxxxxxxxxxx systémů x xxx xxxx x xxxxxxxx neschopnosti změnit xxxxxxxxxx x xxxxxxxxxxx xxxxxxx x přiměřeném xxxx x s xxxxxxxxxxx xxxxxxx, xxxxx xx xxxx prostředí xxxx xxxxxxxx,

x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxx selhání xxxxxxxxx xxxxxxx nebo x xxxxxxxx událostí xxxxxx xxxxxxxxxxxxxx xxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxx zabezpečení.

(3) Podrobnosti x xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x bezpečnosti, kterým xxxxxxxx xxxxxxxxx xx xxxx xx mohla xxx xxxxxxxxx x xxxxxxxxxxx x xx xxxxxxxxxxxxx platebními službami, xxxx uvedeny v xxxxxxx k xxxx xxxxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxx a pravidla xx xxxxxxx xxxxxxxxxx, xxxxxxxxx a dostupnosti xxx x xxxxxxxxx xxxxxxxx instituce x xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx upraví xx svých xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx s xxxxxxxxxxxx x řízení xxxxx xxxxx xxxxxxx x xxxx xxxxxxxx.

§5

Xxxxxx xxxxxxxxxx stížností x xxxxxxxxx

(1) Xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxxx xx xxxxxxxxxx a xxxxxxxxxxx uživatelů platebních xxxxxx, které

a) xxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxx činnost xxxxxxxx instituce x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx tato xxxxx xxxx průběžně xxxxxxxxxx jejich xxxxxxxxxx,

x) xxxx xxxxxxxxx ve xxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxx zájmů xxx xxxxxxxxx s xxxx.

(2) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xx stanovenými xxxxxxx xxxxxxxxx a reklamace x nakládání x xxxx, a xx xxxxxxxx xxxxxxxxxx požadavky xx xxxxxxxxxx informací.

(3) Xxxxxxxx xxxxxxxxx nastaví xxxxxx xxx vyřizování xxxxxxxxx a reklamací xxx, xx xx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxxxxx o xxxxxxxxxxx x xxxxxxxxxxx x x nakládání x nimi xxxxxx xxxxxxxxxxx postupů xxxxxx xxxxxxxxxx.

(4) Platební xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx a xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxx x řešení případných xxxxxxxxxxx nedostatků a xxxxxxx xxxxx, alespoň

a) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx x xxxxxxxxxxxx hlavní xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxx,

x) xxxxxxxx, zda xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx i xxxx xxxxxxx, xxxxxx nebo xxxxxxxx, včetně xxxx, xxxxxxx xx xxxxxxxx xxxx reklamace přímo xxxxxx,

x) x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx identifikovaných xxxxxx stížností a xxxxxxxxx.

(5) Xxxxxxxx xxxxxxxxx

x) xxxxxxxx xxxxxxxxx platebních xxxxxx xx xxxxxxxx x vždy x xxxxxxxxxxx x potvrzením xxxxxxx stížnosti xxxx xxxxxxxxx xxxxxxxx informaci x svém postupu xxxxxxxxxx stížnosti nebo xxxxxxxxx, x to x xxxxxx xxxxxx xxxx x xxxxx xxxxxx, pokud se xx xxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx,

x) xxxxxxxxxx uživatelům xxxxxxxxxx xxxxxx x xxxxxxxxxx informace xxxxx xxxxxxx x) xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx platebních xxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx služeb xx xxxxx xxxxxxxxxx xxxxxxxxxx, x xx-xx zřízeny xxxxxxxxxxx xxxxxxx, xxxx xx xxxx, a xx xxxxxxx x xxxxxx xxxxxx,

x) poskytuje xxxxxxxxxxxx, xxxxxx a xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx x reklamací, xxxxx xxxxxxxx

1. xxxxxxxx údaje x xxx, xxx xxxxxxxx nebo xxxxxxxxx xxxxx, zejména druh xxxxxxxxx, které xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxx, x xxxxxxxxx xxxxx xxxxx xxxx xxxxxx xxxxxxxx instituce, xxxxxx má xxx xxxxxxxx nebo xxxxxxxxx xxxxxxx,

2. xxxxxxxxx x xxxxx, xx xxxxx xxxx uživatel platebních xxxxxx vyrozuměn o xxxxxxxx xxxxxxxxx, a x orientační xxxxx xxxxxxxxxx stížnosti xxxx xxxxxxxxx,

3. xxxxxxxxx xxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx,

4. xxxxxxxxx x xxxxxxxxxxx xxxxxxx České národní xxxxx, Xxxxxxxxx finančního xxxxxxx x Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxx.

(6) Xxxxxxxx instituce

a) vyvine xxxxx, xxxxx xxx xx ní rozumně xxxxxxxxx, xxx xxxxxxx x prověřila xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxx týkající se xxxx xxxxxxxxx nebo xxxxxxxxx,

x) xxxxxxxxxx s xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx a srozumitelným xxxxxxxx,

x) xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx xx xxxxxxx podle §258 xxxxxx; xxxxxx-xx xxxx xxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx prodlení x xxxxxxx, xxx xxxx vyřízení xxxxxxxxx xxxx reklamace xxxxxxxxx,

x) xxx zaujetí xxxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, x xxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxx xxxxxxxxx x xxxxxxxx uživatele xxxxxxxxxx xxxxxx xx xxxxxxxxx nebo xxxxxxxxx xxxxx x obrátit xx xx Xxxxxxxx xxxxxxxxxx xxxxxxx, Českou xxxxxxx xxxxx a xx xxxxxx xxxxx xx rovné xxxxxxxxx x xxxxxxx před xxxxxxxxxxxx na Kancelář xxxxxxxxx xxxxxxxx práv, xxxxxxx součástí jsou xxxxxxxxx xxxxx xxxxxx xxxxxx, nebo xx xxxx.

XXXXX II

ZPŮSOB XXXXXX XXXXXXXXX XXXXXXXXX NA XXXXXX X XXXXXXXXX XXXXXX XXXXXXXXX XXXXXXXXXXXXXX XXXXX

(X §78 xxxx. 4 xxxxxx)

§6

&xxxx;Xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxx §2 xx 5 xxxxxxx.

XXXXX III

ZPŮSOB XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX X XXXXXXXXX XXXXXX XXXXXXX XXXXXXXXX O XXXXXXXXX XXXX

(X §48 xxxx. 4 xxxxxx)

§7

(1) Pro xxxxxxx xxxxxxxxx x xxxxxxxxx účtu xx xxxxxxx §2 a 3 xxxxxxx.

(2) Xxx xxxxxxxxxx požadavků xx xxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x platebním xxxx xxxxxxx xxxxx §4.

(3) Xxx xxxxxxxxxx požadavků xx xxxxxxxxxx stížností x reklamací postupuje xxxxxxx xxxxxxxxx x xxxxxxxxx účtu xxxxxxx xxxxx §5.

HLAVA XX

XXXXXX XXXXXX XXXXXXXXX XX XXXXXX XXXXXX BEZPEČNOSTNÍCH X XXXXXXXXXX RIZIK X XXXXXX XXXXXXXXXX XXXXXXXXX X REKLAMACÍ X XXXXXXXXXXXXX XXXXXXXXXX XXXXXX MALÉHO XXXXXXX

(X §59 xxxx. 4 xxxxxx)

§8

(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx xxxxx xxxxxxxxx předpisů a xxx xxxxxxxxxx xxxxxxxxx xx tyto vnitřní xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 odst. 2 až 5.

(2) Xxx xxxxxxxxxx xxxxxxxxx xx schvalovací x xxxxxxxxxxx procesy xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx x systému xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §3.

(3) Pro xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik souvisejících x poskytováním platebních xxxxxx xxxxxxxxx poskytovatel xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §4.

(4) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx obdobně podle §5.

XXXXX X

XXXXXX XXXXXX XXXXXXXXX XX XXXXXX XXXXXX BEZPEČNOSTNÍCH X XXXXXXXXXX RIZIK X XXXXXX VYŘIZOVÁNÍ STÍŽNOSTÍ X XXXXXXXXX X XXXXXXXXXX ELEKTRONICKÝCH XXXXX XXXXXX XXXXXXX

(X §100 xxxx. 4 xxxxxx)

§9

(1) Xxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx na xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx a reklamací xx xxxxx xxxxxxxxx xxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx předpisy xxxxxxxxx xxxxxxx podle §2 odst. 2 xx 5.

(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxx se xxxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx vydavatel elektronických xxxxx malého rozsahu xxxxxxx xxxxx §3.

(3) Xxx naplňování xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx malého xxxxxxx obdobně xxxxx §4.

(4) Xxx xxxxxxxxxx xxxxxxxxx xx systém xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje vydavatel xxxxxxxxxxxxxx xxxxx malého xxxxxxx xxxxxxx xxxxx §5.".

Xxxxxxxx xxx xxxxx x. 2 xx 4 xx xxxxxxx.

3. X §27 xxxxxxxx 4 xxx:

"(4) Xxxxxxxx xxxxxxxxx, která vykonává x jiné xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, x xxxxxxx výkonu xx oprávněna na xxxxxxx xxxxxxxx xxxxxxxxx xxxxx zákona, (dále xxx "xxxxxxxx xxxxxxxx xxxxxxxxx") xxxxx xx xxxxxxxx určeného xxxxx xxxxxxxx 1 xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxx, xxxxx xxxx xxxxxxx xxx xxxxx jiných xxxxxxxx, xxx jsou činnosti, x xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx povolení xxxxxxxxx xxxxx zákona.".

4. V §34 xx xxxxxx xxxx xxxxxxxx 1, xxxxx xxx:

"(1) Xxxxxxx xx vypočítá xxxxxxx xxxx xxxxxxx xxxxx xx. 4 odst. 1 xxxx 118 xxxxxxxx.".

Xxxxxxxxx xxxxxxxx 1 xx 5 se xxxxxxxx xxxx xxxxxxxx 2 xx 6.

5. X §34 xxxxxxxx 4 xxx:

"(4) Xxxxxxxxx xxxxxxxxxxxxxx peněz, xxxxx xxxxxxxx x xxxx xxxxxxxxxxxxx činnosti než xxxxxxx, x xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx zákona, xxxxx do xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xx xxxxxxx nebo jejich xxxxx, xxxxx xxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx, xxx xxxx činnosti, x xxxxxxx výkonu xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx.".

&xxxx;6. Doplňuje xx xxxxxxx, xxxxx zní:

"Příloha x xxxxxxxx č. 7/2018 Sb.

Podrobnosti x xxxxxx xxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx

Xxxxxxxxxxx

1. Xxxxxxxx xxxxxxxxx xxxxxxxx požadavky xx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx (dále xxx "xxxxxx XXX x xxxxxxxxxxx") xxxxxxxx, který xx přiměřený velikosti xxxxxxxx instituce, jejímu xxxxxxxxxxxxx xxxxxxxxxx x xxxxxx, xxxxxxx, složitosti x xxxxxxxxxxx xxxxxx x produktů, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx.

Xxxxxxxxxxx x operativní řízení, xxxxxxxxxxx xxxxxxxxxx

2. Osoba, xxxxx xxxxxxxx řídí xxxxxxx platební instituce x oblasti xxxxxxxxxxx xxxxxxxxxx služeb (xxxx xxx "xxxxxxx xxxxxxxxx") xxxxxxx, xxx xxxxxxxx xxxxxxxxx měla zaveden xxxxxxxxx xxxxx xxxxxxx xxxxxx x řízení x vnitřní xxxxxxxx xxx xxxxxx XXX x bezpečnosti. Xxxxxxx xxxxxxxxx srozumitelně xxxxxx xxxx x povinnosti xxx xxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx XXX a xxxxxxxxxxx včetně xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, a xx x pro xxxx.

3. Xxxxxxx pracovník xxxxxxx, xxx xxxxx pracovníků xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxx pro xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxxx xxxxx XXX a xxxxxxxxxxx x xxx zajištění xxxxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x aby xxxx xxxxxxxxx přidělený rozpočet. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxxxxx jednou xxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx přípravy xx xxxxxxxxx xx xxxxxx XXX x xxxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx (xxx 49).

4. X xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx strategie platební xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x rámci xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, dohled nad xxxxxxxxxxxx této xxxxxxxxx x xxxxxxxxx účinného xxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx.

5. Xxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx je x xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx instituce x vymezuje

a) xxx xx se xxxx xxxxxxxxxx x komunikační xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx, aby xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx, změn v xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "XXX xxxxxxx") x klíčových xxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx, xxxxxx vztahů xxxxxxxxxx xx třetích xxxxxxxx,

x) xxxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx XXX xxxxxxx x xxxxxx, xxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx.

6. Platební xxxxxxxxx stanoví xxxxxxx xxxxxxx plánů, xxxxx xxxxxxxx xxxxxxxx xxxxx x naplnění strategie x xxxxxxx informačních x komunikačních xxxxxxxxxxx. X těmito xxxxx xxxx seznámeni všichni xxxxxxxxx pracovníci x xxxxx xxxxxxxxx xxxxx xxxxxx dodavatelů a xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxxxxxx xx xxxxxx poskytovatelé xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxx xxxxxxx, xxxxxx xx platební xxxxxxxxx xxxxxx, xxxx xxxx xxxxxxx xxxxxxxxxxxxx (dále xxx "xxxxxxx xxxxxxxxxxxxx"), xxxxx xxxx xxx xx použitelné x xxxxxxxx. Platební xxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x zajišťuje xxxxxx xxxxxxxxxx relevanci x xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx procesy xx sledování x xxxxxxxxxxxxx účinnosti xxxxxxxxx xxxx strategie v xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx.

7. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxx xx xxxxxxxx xxxxx xxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxx jsou xxxxxx x x xxxxxxx, xx jakékoli xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx nebo XXX xxxxxxx xx služby x xxxxxxx informačních x komunikačních xxxxxxxxxxx (xxxx jen "XXX xxxxxx") jsou zajišťovány xxxxxxx.

8. Xxx xxxxxxx xxxxxxxxx XXX xxxxxxx x XXX služeb xxxxxxxx instituce xxxxxxx, xx xxxxxxx x xxxxxxx xxxxxxxx x xxxxxx služeb se xxxxx xxxxxxxxx poskytovateli xxxxxxxx

x) xxxx x xxxxxxxx související x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx požadavků x xxxxxxxx; v xxx xxxx xxxxxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxx cyklu xxx xxxxxxxx instituce, xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx dat, xxxxxxx xxxxxxxxxxx sítě x xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx,

x) provozní xxxxxxx x xxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx xxxx souvisejících xxxxxxxx xxxxxxxxxxxxx platební xxxxxxxxx, xxxxx xx xxxx pravděpodobně bude xxx xxxxxxxxxx xxxxx xx integritu, xxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx (xxxx jen "xxxxxxxxxxxx x xxxxxxxx xxxxxxxx"), xxxxxx předávání xx vyšší xxxxxx xxxxxx a xxxxxxxx xxxxx.

9. Platební xxxxxxxxx xxxxxxx x xxxxxxxx xx, že xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx bezpečnostních cílů, xxxxxxxx x provozních xxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxx zajišťují.

Systém xxxxxx rizik XXX x xxxxxxxxxxx

10. Xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxx xxxxxx IKT x xxxxxxxxxxx, kterým xx xxxx by xxxxx xxx vystavena x xxxxxxxxxxx s xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxx xxx xxx postupy x xxxxxxxx, které xxxxxxxxx, xx xxxxxxx xxxx xxxxxx budou xxxxxxxxxxxx, xxxxxxxxxxxxx, měřena, sledována, xxxxxxxxxx x xxxxxxxxx x souladu se xxxxxxxxxx mírou xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x těmto xxxxxxx, x realizované projekty x systémy x xxxxxxxxx xxxxxxxx jsou x souladu s xxxxxxx vnitřně xxxxxxxxxxx xxxxxxxx xxxxxxxx instituce x xxxxxxxxx stanovenými xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx k nápravě xxxxxxxxx Xxxxxx xxxxxxx xxxxxx.

11. Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxx xxxxx XXX x xxxxxxxxxxx x xx dohled nad xxxxxx xxxxxx xxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx nezávislost x xxxxxxxxxxx xxxx kontrolní xxxxxx xxx, xx xx xxxxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx. Xxxx kontrolní xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx pracovníkovi x v xxxx xxxxxxxxxx je xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxx rizik IKT x xxxxxxxxxxx. Xxxxxxxxx xxxxxx, xxx xxxxxx XXX x xxxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxx, sledována x xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxx xxxxxxxxx xxxxxx neměla x xxxxxxxxxx xxxxx xxxxxxx xxxxx.

12. X xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx IKT x xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxx x s xxxx xxxxxxxxxxx působnosti. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxx xxxxx XXX x bezpečnosti xx xxxx xxxxxxxxxxx xx xxxxxxx řízení xxxxx xxxxxxxx xxxxxxxxx, včetně xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxx x xxxxx xxxxxx xxxxxxx x je x xxxxxxx s xxxxxxxxxxxx xxxxxxx xxxxxxx řízení xxxxx.

13. Systém xxxxxx xxxxx IKT a xxxxxxxxxxx xxxxxxxx procesy xxx

x) xxxxxx míry xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x těmto xxxxxxx x xxxxxxx x mírou ochoty xxxxxxxx xxxxxxxxx přistupovat x rizikům,

b) xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxx, kterým xx xxxxxxxx xxxxxxxxx vystavena,

c) xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx výskytu xxxx xxxxxx výskytu xxxxxx xxxxx,

x) xxxxxxxxx xxxxxxxxx xxxxxxxx a xxxxx oznámených xxxxxxxxxxxxxx x provozních xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx, včetně incidentů xxxxx §221 xxxxxx, xxxxx xxxx xxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx, x x xxxxxxx xxxxxxx xxxxxxxxx opatření,

e) ohlašování xxxxxx xxxxx x xxxxxxxx vedoucímu pracovníkovi,

f) xxxxxxxxxx a vyhodnocování xxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx v XXX xxxxxxxxx x XXX xxxxxxxx, xxxxxxxxx xx xxxxxxxxx xxxx v xxxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxx.

14. Platební xxxxxxxxx xxxxxxx, xxx xxxxxx řízení xxxxx XXX x xxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxx x soustavně xxxxxxxxxxxx xx základě získaných xxxxxxxx. Xxxxxxx pracovník xxxxxxx xxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx řízení xxxxx IKT x xxxxxxxxxxx.

15. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxx, xxxx x xxxxxxxx xxxxxxx x hlediska jejich xxxxxxx x vzájemných xxxxx v xxxxxxxxxxx x xxxxxx XXX x bezpečnosti.

16. Platební xxxxxxxxx také identifikuje xxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxxxx (xxxx xxx "xxxxxxxxxx xxxxxxx"), xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxx x xxxxxx x aktualizuje xxxxxx xxxxxxxxxxxx. Platební xxxxxxxxx xx xxxxxxx xxxxx xxxx informační xxxxxx, xxxxx xxxxxxxxx její xxxxxxxx obchodní funkce x procesy.

17. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxx podle xxxx 15 a 16 x hlediska jejich xxxxxxxxxxx.

18. Xx xxxxxx xxxxxxxxxx xxxxxxxxxxx těchto xxxxxxxxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx aktiv platební xxxxxxxxx zvažuje xxxxxxx xxxxxxxxx xxxxxxxx se xxxxxxxxxx, integrity x xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x odpovědnosti xxxxxxxx xx xxxxxxxxxxxx aktiv.

19. Xxxxxxxx instituce xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxx, xxxx xxxxxxx xxxxxxxxxxx rizik.

20. Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx XXX x xxxxxxxxxxx, xxxxx mají xxxxx xx identifikované x xxxxxxxxxxxxx xxxxxxxx xxxxxx, podpůrné procesy x xxxxxxxxxx aktiva, x to xxxxx xxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxxxxx xxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxx xxxxx x xxxx při xxxxx xxxxxxx změnách infrastruktury, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx procesy nebo xxxxxxxxxxxx xxxxxx. Xx xxxxxxx toho platební xxxxxxxxx aktualizuje xxxxxx xxxxxxxxxxx xxxxx.

21. Platební xxxxxxxxx průběžně xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx xxx obchodní xxxxxx, xxxxxxxx procesy x informační xxxxxx x pravidelně xxxxxxxxxxx xxxxxxx rizik, xxxxx xx xx xxxx xxxxx.

22. Xx xxxxxxx xxxxxxxxxxx xxxxx platební xxxxxxxxx xxxx xxxxxxxx xxxxxxx k omezení xxxxxxxxxxxx xxxxx IKT x xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxx xxxxxx platební instituce xxxxxxxxxxx x rizikům. Xxxxxxxx xxxxxxxxx xxxx xxxx, xxx jsou xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx procesů, xxxxxxxxxxx xxxxxxxx, XXX xxxxxxx x XXX xxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx x xxxxxxxxx xxxxxx xxxx x xxx na xxxxxxx příslušných xxxxxxxxxxxx xxxxxxxx xxxxxxxxx k xxxxxxx rizik XXX x xxxxxxxxxxx v xxxx xxxxxx xxxxxxxx xxxxxxxxx k xxxxx xxxxxxx xxxxxxxxxxx.

23. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx x omezení xxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx a x ochraně xxxxxxxxxxxx xxxxx x xxxxxxx x xxxxxx xxxxxxxxxxx.

24. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxxxxxxxx xxxxx jsou xxxxxxxxxxxx x xxxx oznamovány xxxxxxxxx xxxxxxxxxxxx.

Xxxxxxx xxxxx x oblasti xxxxx XXX x bezpečnosti

25. Xxxxxx vnitřního auditu xxxxxxxxx xxxxxxxx orientovaný xxxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxx všech xxxxxxxx xxxxxxxx instituce xxxxxxxxxxxxx s informačními x xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxxx a xxxxxxx xxxxxxxx xxxxxxxxx a x xxxxxxxxx požadavky, xxxxxxxxxxx, zda xxxx xxxxxx a xxxxxxx xxxx v xxxxxxxxx xxxxxxxx xxxxxxxxxx, x xxxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxx xxxxxx, xxxxxx platební xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx rizik XXX x xxxxxxxxxxx. Xxxxxxxxxx, xxxxx zajišťují xxxxxx xxxxxxxxx auditu, xxxx odborně způsobilí x xxxx dostatečné xxxxxxxxxx týkající se xxxxx XXX x xxxxxxxxxxx, xxxxxx x xxxx x xxxxx xxxxxxxx xxxxxxxxx nebo xx dotčené xxxxxxxx xxxxxxxxx xxxxxxxxx. Četnost x xxxxxxxx auditů xxxxxxxx xxxxxxxxxx xxxxxx xxxxx.

26. Vedoucí pracovník xxxxxxxxx plán auditů, xxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxxxxxxxxx xxxxxx xxxxxxxxxxx změn. Xxxx xxxxxx x xxxx xxxxxxxxx, včetně xxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxx XXX x xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxx těmto xxxxxxx a xx xxxxxxxxxx xxxxxxxxxxxx.

27. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxx informací

Politika xxxxxxxxxxx xxxxxxxxx

28. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx x souladu x xxxx xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxx informací x xx xxxxxxxx xx xxxxxxxxxx vyhodnocování rizik. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx pracovník.

29. Xxxxxxxx xxxxxxxxxxx zahrnuje xxxxx xxxxxxxx xxxx x xxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x požadavky xx pracovníky x xxxxxxx xxxxxxxxxxxxx, procesy x xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxxx x externí xxxxxxxxxxxxx xxxx povinnosti xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, odpovídající xxxxxxxxx jimi vykonávaným, xxxxxx xxx xxxxxxxx x xxxxxxxxxx, jimiž xxxxxxxxx. Politika xxxxxxxxxxx xxxxxxxxx xxxxxxxxx důvěrnost, xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx logických x xxxxxxxxx aktiv, xxxxxx x xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx jak xxx xxxxxxx, tak xxx xxxxxxx x xxxxxxxxx. S politikou xxxxxxxxxxx informací jsou xxxxxxxxx xxxxxxx pracovníci x externí xxxxxxxxxxxxx.

30. Xx základě xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxx IKT x xxxxxxxxxxx, xxxx xx xxxx xx xxxxx xxx xxxxxxxxx. Opatření xxxxxxxxx xxxx oblasti:

a) xxxxxxx správu a xxxxxx x souladu x xxxxxxxxx xxxxx xxxx 10, 11 x 25,

x) logickou xxxxxxxxxx,

x) xxxxxxxx bezpečnost,

d) xxxxxxxxxx provozu x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,

x) bezpečnostní xxxxxxxxx,

x) xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx přípravu x xxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxx informací.

Logická xxxxxxxxxx

31. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx a xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx přístupu, xxxxxxxx xxxx i xxxxxxxx za xxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx je xxxxxxxxxxx. Xxxx postupy xxxx xxxxxxxx alespoň xx xxxxxx xxxxxxxx:

x) zásada xxxxxxxx xxxxx potřebného, xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx oddělenosti xxxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx k xxxxxxxxxxx aktivům x xx svým podpůrným xxxxxxxx xxxxxxxx tak, xxx xxxxxxxx včetně xxxxxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxxxx") xxxxx xxx to, xx xx xxxxxxxx, x xx x x xxxxxxx xxxxxxxxxx xxxxxxxx; xxxxxxxxx xxxx jen xxxxxx xxxxxxxxxx práva, xxxxx xxxx xxxxxxxx xxxxx x xxxxxx xxxxxx xxxxxxxxxx, s xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxx nebo xxxxxxxx přidělení kombinací xxxxxxxxxxxx práv, které xxx použít x xxxxxxxxx kontrolních xxxxxxxx,

x) xxxxxx uživatelské působnosti; xxxxxxxx instituce x xx xxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxx x x xxxx xxxxxxxxxxx x XXX systémech xxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx instituce přísně xxxxxxxxxx xxxxxxxxxxxxx přístupy xx xxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx x xxxxxxx xxxx se zvýšenými xxxxx přístupu x xxxxxxx a xxx xxxxxx účty zajišťuje xxxxxxxx xxxxxx, vzdálený xxxxxxxxxxxxxxx přístup xx xxxxxxxxx XXX systémům xxxxxxxxx jen xxx, xxx uživatel xxxxx xxx xx xx xxxxxxxx x xxx xxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxx xxxxxxxx uživatele; xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx týkající se xxxxxxx xxxxxxxxx činností xxxxxxxxxxxxxxx uživatelů, zabezpečení xxxxxxx x přístupu xxx, aby xx xxxxxxxx xxxxxx neoprávněným xxxxxxx xxxx výmazu, x xxxxxx xxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, podpůrných xxxxxxx x informačních aktiv; xxxxxxxx instituce tyto xxxxxxxxx xxxxxxx x xxxxxxxxx identifikace x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx,

x) xxxxxx xxxxxx xxxxxxxx; platební instituce xxxxxxx, xx xxxxxxxxxx xxxxx xxxx udělována, xxxxxxxxx nebo upravována xxxx, x xx xxxxx xxxxxx xxxxxxxxxxx xxxxxxx schvalování xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx, x xxxxxxx ukončení xxxxxxxxxx xxxxxx xxxx xxxxxxxxx vztahu xxxx xxxxxxxxxx práva xxxxxxxx xxxxxxxx,

x) xxxxxx xxxxxx xxxxxxxxxxxx oprávnění; xxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx práva jsou xxxxxxxxxx xxxxxxxxxxxxx s xxxxx xxxxxxxx, xxx xxxxxxxxx nepožívali xxxxxxxxxx xxxxx a aby xxxx přístupová práva xxxxxxxx, jakmile xxx xxxxxxx xxxxxxxxx,

x) zásada xxxxxxxxxxxxxx xxxxxxxxxxxxxx metod; xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx robustní, xxx přiměřeně x xxxxxx zajistily dodržování xxxxx a xxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxxxx XXX xxxxxxx, xxxxxxxxx xxxx procesů, x xxxx xx xxxxxxxxxx, zahrnují xxxxxxxxxxxx xxxxxxx xxxxx, xxxxxxxxxxxxx xxxxxxx xxxx jiné xxxxx xxxxxx ověření, x to podle xxxxxxxxxxx xxxxxx.

32. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxx x datům x XXX xxxxxxxx xx omezen na xxxxxxx, xxxxx je xxxxx x xxxxxxxxxxx xxxxxxxxx služby.

Fyzická xxxxxxxxxx

33. Xxxxxxxx xxxxxxxxx stanoví, xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx fyzické xxxxxxxxxxx platební xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, datových xxxxxx x citlivých xxxxxxx před xxxxxxxxxxxx xxxxxxxxx x před xxxxxx xxxxxxxx prostředí.

34. Xxxxxxxx xxxxxxxxx xxxxxxx, xx fyzický xxxxxxx x XXX xxxxxxxx xx xxxxxxx xxxxx xxxxxxxxxx xxxxxx, oprávnění xx xxxxxxxxx x xxxxxxx s xxxxx x povinnostmi xxxxxxx xxxxx a je xxxxxxx na xxxxx, xxxxx jsou xxxxx xxxxxxxxx a xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx x x xxxxxxx xxxxxxx jsou xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx.

35. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxx důležitosti xxxxx x xxxxxxxxxxx xxxxxxx xxxx XXX xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií

36. Xxxxxxxx instituce xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx, které zamezují xxxxxxx bezpečnostních xxxxxxxxx x XXX xxxxxxxxx x IKT službách, x minimalizuje jejich xxxxx xx xxxxxxxxxxx xxxxxx služeb. Xxxx xxxxxxx xxxxxxxx

x) xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx, které xxxx vyhodnoceny x xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxx, včetně xxxxxxxx, xxxxx platební xxxxxxxxx xxxxxxxxx uživatelům, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx opatření,

b) xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx všech xxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx sítě, systémů xxxxxxxx xxxxxx xxx x xxxxxxxxx xxxxxxxx xxxxxxx, a xx x souladu s xxxxxxxxxxx dat,

d) xxxxxxxx xxxxxxx xxxxxxxxx bodů xxxxxx xxxxxxx, xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx; dříve než xxxx xxxxx bodům xxxxxxx xxxxxxx xx xxxxxxxxx xxxx, xxxxxxxx xxxxxxxxx vyhodnocuje, xxx xxxxxxx xxxx xxxxxxx xx vymezené bezpečnostní xxxxxxxxx,

x) zavedení xxxxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx, firmwaru x xxx,

x) šifrování uložených x xxxxxxxxxxx dat, x to x xxxxxxx s klasifikací xxx.

37. Platební xxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx ovlivňují stávající xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx přijetí xxxxxxx xxxxxxxx xx účelem xxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx zajistí, xx xxxx změny jsou xxxxx xxxxxxxxxxx, otestovány, xxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxx.

Xxxxxxxxxxxx xxxxxxxxx

38. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx. X xxxx xx xxxxxxx, xxxxxxxxxxxx a xxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxx xxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx instituce, a xxx xxxxxxxxx xx xxxx xxxxxxxx. X xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx je xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx, xxxxxxxxx a dostupnosti xxxxxxxxxxxx aktiv. Platební xxxxxxxxx xx zaměřuje xx

x) xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx, xxxxxx xxxxxxxxxx xxxxxx x administrativních funkcí x oblasti informačních x komunikačních xxxxxxxxxxx,

x) xxxxxxxxx, xxx xxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx,

x) potenciální xxxxxxx x vnější hrozby.

39. Xxxxxxxx xxxxxxxxx má xxxxxxxxxxx uspořádání, xxxxx xx xxxxxxxx xxxxxxxxxxxxx x soustavně xxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx na xxxx xxxxxxxxx xxxxxxxxxx xxxxxx. Platební xxxxxxxxx xxxxxxx sleduje xxxxxxxxxxxxx xxxxx, xxx xx xxxx xxxxxx xxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx zejména x xxxxxxxxxxxx xxxxxxx xxxxx informací, škodlivých xxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxx známých xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxx zabezpečení.

40. Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx pomáhá xxxxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx a podporovat xx prováděné vyšetřování.

Přezkumy, xxxxxxxxx x testování xxxxxxxxxxx informací

41. Platební xxxxxxxxx xxxxxxxxx xxx xxxxxxxx, hodnocení a xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx postupy x xxxxxxxx xxx, xxx xxxxxxxxx xxxxxxx identifikaci xxxxxxxxxxxxx x XXX xxxxxxxxx x XXX xxxxxxxx, a xx xxxxxx diferenční analýzy xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx nebo xxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx a kontroly xxxxxxxxx zabezpečení. Xxxxxxxx xxxxxxxxx zvažuje xxxxx xxxxxxxxx xxxxxxx, xxxx xxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xx IKT xxxxxxx.

42. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx pro testování xxxxxxxxxxx xxxxxxxxx, který xxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx x vyhodnocování rizik XXX x xxxxxxxxxxx.

43. Xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxx

x) xxxxxxxxx xxxxxxxxx xxxxx odborně xxxxxxxxx, xxxxx mají xxxxxxxxxx zkušenosti x xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx informací x xxxxxxxx se xx xxxxxx xxxxxxxx xxx bezpečnost xxxxxxxxx,

x) xxxxxxxx xxxxxxxx zranitelností x xxxxxxxx penetrační xxxxx, včetně xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx, xx-xx to xxxxx x xxxxxx, xxxxxx xxxxxx rizika xxxxxxxxxxxx u xxxxxxxxxx xxxxxxx x systémů.

44. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x opakované xxxxx bezpečnostních xxxxxxxx. Xxxxx u xxxxx xxxxxxxxxx XXX xxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx x jsou xxxxxxxx komplexního xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxxxxxx x poskytováním služeb, x němž platební xxxxxxxxx informuje Českou xxxxxxx xxxxx xxxxx §222 xxxx. 1 xxxxxx. Xxxx xxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx testuje xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xx riziku, xxxxxxx však xxxxx xxx roky.

45. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxxx opatření xx xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxx x v xxxxxxx, xx xxxxx xx xxxxxx x xxxxxxxx xxxxxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx nebo x xxxxxxxx xxxxxx xxxxxx nebo výrazně xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx dostupných x xxxxxxxxx.

46. Xxxxxxxx xxxxxxxxx xxxxxxx a vyhodnocuje xxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx svá bezpečnostní xxxxxxxx, v xxxxxxx xxxxxxxxxx XXX xxxxxxx xxx zbytečného odkladu.

47. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx bezpečnostní opatření xxxxxxxx xx

x) xxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxxx k poskytování xxxxxxxxxx služeb,

b) platebních xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx platebních xxxxxx,

x) xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx uživatelům za xxxxxx xxxxxxxxxxxx xxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx kódu.

48. Xxxxxxxx xxxxxxxxx xx základě xxxxxxxxxx xxxxxxxxxxxxxx hrozeb x xxxxxxxxxxxxx xxxx xxxxxxx xxxxx, které xxxxxxxx xxxxxxx xxxxxxxxxxxx x známých xxxxxxxxxxxxx xxxxx.

Xxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxx xx xxxxxxxxxxx informací

49. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx zvyšování xxxxxxxx x xxxxxxx xxxxxxxxxxx xxx všechny xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx a xxxxxxx, xx pracovníci x xxxxxxx xxxxxxxxxxxxx jsou xxxxxxxxx k plnění xxxxx xxxxx x xxxxxxxxxx x souladu x příslušnými xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx, xxxxxxx xxxxx xx xxxxxxxxx xxxxxx xxxxx, xxxxxxx, podvodná xxxxxxx, xxxxxxxx nebo xxxxxx x xxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxxx x externí xxxxxxxxxxxxx alespoň xxxxxx xxxxx.

Xxxxxx xxxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx

50. Xxxxxxxx xxxxxxxxx xxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx xx základě zdokumentovaných x xxxxxxxxxx xxxxxxx x xxxxxxx, které xxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx soubor xxxxxxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxxx provozuje, sleduje x xxxxxxxxxx xxx XXX systémy x XXX xxxxxx, xxx xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxx udržuje aktuální xxxxxx xxxxxxxx x xxxxxxxx, který xx xxxxxxx x obchodním xxxxxxxxx (xxxx xxx "XXX xxxxxxx").

51. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx byla x souladu s xxxxxx provozními xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxx xxxxx chyby xxxxxxxxxx xxx provádění xxxxxxxxxx xxxxx.

52. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií xxxxxxx xxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx, xxxxxxxxxx x opravovat xxxxx.

53. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx XXX xxxxx včetně xxxxxxxx xxxxxxxx x xxxxxxxx. Xxxxxx xxxxxx xxxxx xxxxxxxx jejich xxxxxxxxxxx x xxxxx x xxxxxxxx xxxxxxxxxx xxxx nimi pro xxxxxxx xxxxxx xxxxxxxxxxx x řízení xxxx.

54. Xxxxxx IKT xxxxx xx dostatečně podrobný, xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx takového aktiva, xxxx umístění, xxxxxxxxxxxx xxxxxxxxxxx a osobu, xxxxx ho xx x působnosti. Platební xxxxxxxxx má xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx XXX xxxxxx xxxxx xxxxxxxxxx reagovat na xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx, včetně xxxxxxxxxxxxxx xxxxx.

55. Platební instituce xxxxxxx x xxxx xxxxxxx xxxxx XXX xxxxx, xxx xxxxxxxxx, xx xxxx xxxxxx xxxxx x xxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxx x xxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, zda xxxx XXX xxxxxx xxxx xxxxxxxxxxx vývojáři x xxxxxxxxx poskytovateli x zda xxxx xxxxxxx xxxxxxxxx xxxxxx x aktualizace xxxxxxxxx xx základě xxxxxxxxxxxxxxxx xxxxxxx. Xxxxxxxx instituce xxxxxxxxxxx x xxxxxxx xxxxxx vyplývající xx xxxxxxxxxxx nebo nepodporovaných XXX aktiv.

56. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx výkonnosti XXX xxxxxxx a xxxxxxxxx xxxxxxxx xxx, xxx xxxx předešla xxxxxxxx xxxxxxxxx s xxxxxx výkonností a xxxxxxxxxxx x xxxxxx xxxxxxxx, xxxx xx xxxxxxxxxx x reagovala xx xx.

57. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx dat x XXX systémů, xxx tato xxxx x xxxxxxx byla xxxxxxx x případě xxxxxxx xxxxxxx. Xxxxxx x četnost xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxx x XXX xxxxxxx x xxxxxxx xx xxxxx xxxxxxxxxxx vyhodnocení xxxxx. Xxxxxxxx instituce xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxx x XXX systémů.

58. Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxxxx dat x XXX systémů xxxx xxxxxxxx xxxxxxx x xxxxxxxxxx vzdáleny od xxxxxxxxxx xxxxx tak, xxx nebyly xxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx incidentů x problémů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií

59. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxx sledování x xxxxxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx kritické xxxxxxxx xxxxxx x xxxxxxx x případě xxxxxxxx. Platební xxxxxxxxx xxxxxxx příslušná xxxxxxxx x xxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx zajišťují xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxx tom xxxxxxxxx klasifikaci významných xxxxxxxxx podle Xxxxxxxx xxxxxx Evropského orgánu xxx bankovnictví x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx (XX) 2015/2366 x xxxxxxxxxx xxxxxxxx xx vnitřním xxxx (PSD2).

60. X xxxxxxxxx minimalizace xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx vhodné xxxxxxx x xx xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx jednotné x xxxxxxxxxxx xxxxxxxxx, xxxxxx a návazné xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxx, xxx xxxx xxxxxxxxxxxxxx x odstraněny xxxxxx xxxxxx příčiny x xxxxxxxx výskytu xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx

x) postupy xxx xxxxxxxxxxxx, xxxxxx xxxxxxxxx, zaznamenávání, xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx činnosti,

b) xxxx x xxxxxxxxxx xxx různé xxxxxxx x případě chyb, xxxxxx, xxxxxxxxxxxxxx xxxxx x jiných incidentů,

c) xxxxxxx xxx xxxxxxxxxxxx, xxxxxxx x xxxxxx xxxxxx příčiny xxxxxxx xxxx více xxxxxxxxx, xxxxxxx platební xxxxxxxxx

1. xxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx vlivem xx xx, xxxxx byly xxxxxxxxxxxxxx xxxx xx xxxxxxxx xxxxxx xxxx xxx platební xxxxxxxxx,

2. xxxxxxxxxx hlavní xxxxxxxx x těchto xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxxx,

x) xxxxxx plány vnitřní xxxxxxxxxx xxxxxx postupů xxx xxxxxxxxxx xxxxxxxxx x xxxxxx předání xx xxxxx úroveň xxxxxx, zahrnující x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxx, xx

1. xxxxxxxxx s xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xx kritické XXX xxxxxxx a IKT xxxxxx xxxx xxxxxxxxxx xxxxxxxxx osobě x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx,

2. x xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx osoby x xxxxxxx xxxxxxxxx, x to xxxxxxx x xxxxxx, xxxxxx x dodatečných kontrolách, xxxxx platební xxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx incidentů,

e) xxxxxxx xxxxxx xx incidenty xx xxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxx x zajištění xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxx,

x) specifické xxxxx vnější xxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx zainteresovanými osobami xx xxxxxx xxxxxx xxxxxx xx incident x xxxxxx xx xxxxxxxxx x poskytnout xxxxxx xxxxxxxxx uživatelům xxxxxxxxx xxxxxx x xxxxx třetím stranám.

Řízení xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

61. Xxxxxxxx instituce xxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx, xxxxx xxxxxx xxxx, xxxxxxxxxx x působnosti xxx xxxxxxx podporu xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Projekty x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií jsou xxxxxxxxx x případě xxxxxx, náhrady, xxxxxxxxx xxxx xxxxxxxx XXX xxxxxxx x XXX xxxxxx. Xxxx xxxxxxxx xxxxx být xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx.

62. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx z xxxxxx xxxxxxxxx projektů x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxxxxxxxxx xxxx xxxxxx, která mohou xxxxxxxx xx vzájemných xxxxx xxxx xxxxxxx xxxxxxxx x z xxxxx více xxxxxxxx xx týchž zdrojích xxxx xxxxxxxxx znalostech.

63. Xxxxxxxx xxxxxxxxx stanoví x uplatňuje xxxxxxxx xxxxxx projektů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx alespoň

a) cíle xxxxxxxx,

x) role a xxxxxxxxxx x projektu,

c) xxxxxxxxxxx rizik projektu,

d) xxxx, xxxxxx rámec x xxxx xxxxxxxx,

x) xxxxxx mezníky xxxxxxxx,

x) xxxxxxxxx xxxxxxxx xx xxxxxx xxxx.

64. Xxxxxxxx xxxxxx xxxxxxxx v xxxxxxx informačních x xxxxxxxxxxxxx technologií xxxxxxxxx, xxx požadavky xx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx a schváleny xxxxxx, xxxxx je xxxxxxxxx na funkci xxxxxx.

65. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx v xxxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx projektem x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Projektový xxx xxxx mít xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx realizace projektu x jeho xxxxxxxxx.

66. Xxxxxxx xxxxxxxxx je xxxxxxxxxx o xxxxxxxx, xxxxxxxx x postupu xxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x s xxxx souvisejících rizicích, x xx xxxxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxxxxxx, podle xxxxxxx a xxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, pravidelně x xxxxx xxxxxxx xxxx xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxxx riziko xxxxxxxx xx xxxxx xxxxxxx xxxxxx rizik.

Pořizování x xxxxx XXX systémů

67. Xxxxxxxx instituce stanoví x xxxxxxxxx xxxxxx xxx pořízení, xxxxx x xxxxxx XXX xxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.

68. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx před xxxxxxxxxx xxxxxxxxxx xxxxxxxx nebo xxxxxx IKT xxxxxxx xxxxxxxxx xxxxxx vedení xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx na bezpečnost xxxxxxxxx.

69. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx k xxxxxxx xxxxxx xxxxxxxxx nebo xxxxxxx změny XXX xxxxxxx xxxxx xxxxxx x xxxxxxxx x xxxxxxxxxx prostředí.

70. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx pro xxxxxxxxx x schvalování XXX systémů před xxxxxx xxxxxx xxxxxxxx. Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx obchodních xxxxxxx x xxxxx. Xxxxxxxxx xxxxxxxxx, aby xxxx XXX systémy fungovaly xxx, jak xxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx používá testovací xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx.

71. Xxxxxxxx xxxxxxxxx xxxxxxx IKT systémy, XXX xxxxxx x xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxx, aby xxxxxxxxxxxxxx možná xxxxx xxxxx, xxxxxxxx a xxxxxxxxx x xxxxxxx xxxxxxxxxxx.

72. Xxxxxxxx instituce xxxxxx samostatná xxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, aby xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx x omezila xxxxx xxxxxxxxxxx xxxx na xxxxxxxxx xxxxxxx. Platební xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxx neprodukčních prostředí. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx dat v xxxxxxxxxxxxx prostředích. Přístup x xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx omezí xx xxxxxxxxx xxxxxxxxx.

73. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx opatření xx xxxxxxx integrity xxxxxxxxxx xxxx IKT systémů, xxxxx jsou vyvíjeny xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxxxx, xxxxxx x xxxxxxxxxxx XXX xxxxxxx, xxx xx xxxxxxx xxxxxxxx xxxxxxxxxx závislost xx xxxxxxxxxxx x xxxx xxxxxxx. Xxxxxxxxxxx IKT xxxxxxx obsahuje alespoň xxxxxxxxxxxx dokumentaci, xxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx.

74. Xxxxxxx xxxxxxxx xxxxxxxxx pro xxxxxxxx x xxxxx XXX systémů xxxxxxxx xxxx XXX xxxxxxx xxxxxxxx xxxx řízené xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx v oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx rizikově xxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx vede evidenci xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxx procesy.

Řízení xxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií

75. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx proces xxxxxx xxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx, xx všechny xxxxx XXX xxxxxxx xxxx xxxxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx, které xxxxxxx xxxxxxxxxxx spolehlivost.

76. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxx změny xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx stávající xxxxxxxxxxxx xxxxxxxx xxxx vyžadují xxxxxxx xxxxxxx xxxxxxxx x omezení xxxxx. Xxxx xxxxx jsou x xxxxxxx x xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx řízení xxxx.

Xxxxxx kontinuity činnosti

77. Xxxxxxxx xxxxxxxxx stanoví x uplatňuje xxxxx xxxxxx pro xxxxxxxxx xxxxxxxxx výkonu xxxxxxxx x trvalého xxxxxxxxx xxxxxxxx xxxxxxxxx (xxxx xxx "řízení kontinuity xxxxxxxx"), aby xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx služby x xxxxxxx xxxxxx v xxxxxxx xxxxxxxxx narušení xxxxxxxxxxxxx činnosti.

78. X xxxxx řádného xxxxxx xxxxxxxxxx činnosti xxxxxxxx xxxxxxxxx analyzuje xxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx své xxxxxxxx xxxx xxxxxxxx narušením xxxxxxxx a xxxxxx xxxxxx xxxxxxx, včetně xxxxxx x xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx, x to xxxxxxxxxxxxx x kvalitativně. Xxxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxxx poskytovatelů xxxxxxxxxx xxx xxxxxxxx xxxxxx, xxxxxxx dostupných xxxxx xxxx jiných xxxxxxxx údajů, xxxxx xxxxx být x xxxxxxxx xxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx, a xxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx x analýze xxxxxx xx podnikatelskou činnost xxxx xxxxxxx kritičnost xxxxxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, podpůrných xxxxxxx, třetích stran x xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxxx.

79. Platební xxxxxxxxx xxxxxxx, xxx její XXX xxxxxxx a XXX služby xxxx xxxxxxxx x xxxxxxx x xxxx xxxxxxxx xxxxxx xx podnikatelskou xxxxxxx, zejména xxx-xx x redundanci určitých xxxxxxxxxx xxxxxxxxx, aby xx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, které xxxx na xxxx xxxxxx xxxxx.

80. Xxxxxxxx xxxxxxxxx na xxxxxxx xxxxx analýz dopadu xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, které xxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx pracovníkem. Xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx, xxxxx xx xxxxx mít xxxxxxxxxx xxxxx na XXX systémy x XXX xxxxxx. Plány xxxxxxxxxx činnosti xxxxxxxxx xxxx xxxxxxxx xx xxxxxxx x x xxxxxxx potřeby xxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx. Platební xxxxxxxxx xxx xxxxxxxxxxx xxxxx xxxxxxxxxx činnosti xxxxx xxxxxxx koordinuje xxxx xxxxxxx uvnitř xxxxxxxx xxxxxxxxx i xx zainteresovanými třetími xxxxxxxx.

81. Xxxxxxxx xxxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxx, xxx xxxxxxxxx, xx bude moci xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx selhání x že xxxx xxxxxxx obnovit xxxxxx xxxxx kritických obchodních xxxxxxxx xx xxxxxxxxx x xxxxx maximální xxxx, xxxxx xxx xxxx být po xxxxxxxxx xxxxxxx systém xxxx xxxxxx (xxxx xxx "xxxxxx xxxx xxxxxx") a x xxxxx xxxxxxxxx lhůty, xxxxx xxx je xxxxxxxxxx xxxxxx xxx x xxxxxxx xxxxxxxxx (xxxx xxx "xxxxxx xxx xxxxxx"). V xxxxxxx vážného xxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxx kontinuity xxxxxxxx, platební xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx kontinuitu činnosti xx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

82. Platební xxxxxxxxx xx svém xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxx, xxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxx vývoje, xxxxxxx xxxx xxx xxxxxxxxx, x to xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxx. Na xxxxxxx těchto scénářů xxxxxxxx instituce xxxxxxx, xxx by xxxx xxxxxxxxx xxxxxxxxxx IKT xxxxxxx a XXX xxxxxx, jakož i xxxxxxxxxx xxxxxxxxx platební xxxxxxxxx.

83. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxx xxxxxxxx xxxxxxxx instituce. Xxxx xxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxx xxxxxxxx aktivaci xxxxx x jaká xxxxxxxx xxxx xxx xxxxxxx x zajištění dostupnosti, xxxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxx XXX xxxxxxx x IKT xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx.

84. Xxxxx xxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxx xxxx

x) xxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů, informačních xxxxx a xxxxxx xxxxxxxxxx xxxxx, xxx xxxx zamezeno xxxxxxxxxxx xxxxxxx xx fungování xxxxxxxx xxxxxxxxx a xx xxxxxxxx xxxxxx, xxxxxx xxxxxx xx xxxxxxxx xxxxxxx x xx xxxxxxxxx xxxxxxxxxx xxxxxx, a xxxxxxxxx xxxxxxxxx xxxxxxxxxx platebních xxxxxxxxx,

x) xxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx obchodním x xxxxxxxxx xxxxxxx x jsou xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxx situace,

c) jsou xxxxxxxxxxxxx x souladu x poznatky xxxxxxxxx x incidentů, xxxxxxxxx, x xxxx xxxxxxxxxxxxxxxx xxxxxx xx hrozbami x xx xxxxxxxxx xxxx x prioritami xxxxxx.

85. Xxxxx reakce x obnovy také xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx, kdy xxxxxx xxxxxx být x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx z xxxxxx xxxxxxx, xxxxx, xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx.

86. X rámci plánů xxxxxx x xxxxxx xxxxxxxx xxxxxxxxx vezme x potaz xxxxxxxx xxx xxxxxxxxxx činnosti xx zmírnění xxxxxxx xxxxxxxxx poskytovatelů, kteří xxxx xxxxxxx xxxxxx xxx xxxxxxxxxx XXX xxxxxx xxxxxxxx xxxxxxxxx, x xx přiměřeně x xxxxxxx x Xxxxxxxx xxxxxx k xxxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx.

87. Xxxxxxxx instituce plány xxxxxxxxxx činnosti pravidelně xxxxxxx. Xxxxxxx xxxxxxx, xxx plány kontinuity xxxxxxxx xxxxxx kritických xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxx x xxxxxx vzájemných xxxxx, včetně těch xxxxxx, xxxxxxx x xxxxx, xxxxx případně xxxxxxxx třetí xxxxxx, xxxx testovány alespoň xxxxxx xxxxx.

88. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx nutnost xxxxxxxxxxx plánů kontinuity xxxxxxxx xxxxxxx jednou xxxxx na xxxxxxx xxxxxxxx testování, xxxxxxxxxx xxxxxxxxx o xxxxxxxx x zkušeností získaných x xxxxxxxxxxx událostí. Xxxxxxxx xxxxx xxxx xxxxxx, xxxxxx xxxx xxxxxx xxxx xxxxxx x xxxxxxxx xxxx xxxxxx, nebo změny xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx jsou xxxxxxxx xxxxxxxxxx jako vstup xx aktualizace xxxxx xxxxxxxxxx xxxxxxxx.

89. Testováním xxxxx kontinuity xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xx xx schopna xxxxxxxx xxx činnosti xx xxxx obnovy xxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx zejména

a) zahrnuje xxxxxxxxx vhodného souboru xxxxxxxxx, ale pravděpodobných xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxx pro vývoj xxxxx xxxxxxxxxx xxxxxxxx, x xxxxxxxx testování xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx; xxxxxxxx xx xxxxxx kritických obchodních xxxxxx, podpůrných xxxxxxx x xxxxxxxxxxxx xxxxx xx prostředí xxx xxxxxx xx xxxxxxx x xxxxxxxxx xxxx, xx xx xxx xxxxx xxxxxxxxxx xx xxxxxxxxxx časové období x xxxx lze xxxxxxx xxxxxxxx xxxxxxx,

x) xxxxxxxx xxxxxxxxx xxx, xxx prověřilo xxxxxxxxxxx, xx xxxxx xxxx xxxxxxxx plány xxxxxxxxxx xxxxxxxx, včetně xxxxxxx xxxxxx x řízení x xxxxx xxxxxxx xxxxxxxxxx, x

x) xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxx, XXX xxxxxxx x XXX xxxxxx provozovaných xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx scénáře podle xxxxxxx a).

90. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxx xxxxx jsou xxxxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x testů jsou xxxxxxxxxxx, řešeny x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx.

91. Xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx situace x xxxxx provádění xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx instituce xxxxxxx, xxx xxxx stanovena x uplatňována účinná xxxxxxxxxxx xxxxxxxx pro xxxxxx xxxxx, xxx xxxx včas x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx platební instituce, xxxxxxxxx platebních xxxxxx x xxxx zainteresované xxxxx strany, xxxxxx xxxxxxxxxxx vnitrostátních orgánů, xxxxx xx xxxxxxxx xxxxxx xxxxxxxx, x xxxxxxxxx externí poskytovatelé.

Řízení xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx

92. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx postupy xxx xxxxxxx povědomí uživatelů xxxxxxxxxx xxxxxx o xxxxxxxxxxxxxx rizicích xxxxxxxxx x xxxxxxxxxx službami, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx a xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx.

93. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxx uživatelům xxxxxxxxxx služeb xxxx xxxxxxxxxxxxx x xxxxxxx xx xxxx xxxxxx x xxxxxxxxxxxxx a xxxxxxxxx platebních xxxxxx xxxx x xxxxx xxxxxxx xxxxxxxxxxx.

94. Xxxxxxxx-xx xx xxxxxxxxx xxxxxxxx, xxxxxxxx instituce xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx konkrétní xxxxxxxx xxxxxx, xxxxx souvisí x platebními službami xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

95. Pokud xx xxxxxxxx xxxxxxxxx xxxxxxx x uživatelem xxxxxxxxxx xxxxxx na omezeních xxxxx §163 xxxxxx, xxxxxxxx uživateli platebních xxxxxx xxxxx stanovený xxxxxxxxx limit upravit.

96. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxx xxxxxxxxxx služeb xxxxxxx xxxxxxxx upozornění x xxxxxxxxxxx xxxx xxxxxxxxxxx pokusech x xxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx x xxx jim xxxxxxxx xxxxxxx podvodné xxxx xxxxxxxxxxx používání xxxxxx xxxx.

97. Xxxxxxxx xxxxxxxxx xxxxxxxxx uživatele xxxxxxxxxx xxxxxx o aktuálních xxxxxxx bezpečnostních postupů, xxxxx xxxx vliv xx xxxxxxxxxxx platebních xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

98. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxx dotazu, xxxxxxx x podporu x xxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx se xxxxxxxx xx platební xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx o tom, xxx mohou tuto xxxxx xxxxxx.".

Xx. XX

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. července 2022.
 

Guvernér:

Ing. Xxxxxx v. x.

Xxxxxxxxx

Xxxxxx xxxxxxx x. 2/2022 Xx. xxxxx xxxxxxxxx xxxx 1.7.2022.

Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.