Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 910 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 2/2022 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 2/2022 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 21.01.2026.

Zobrazené znění právního předpisu je účinné od 01.07.2022.

Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu

2/2022 Sb.
 

Vyhláška

Čl. I

Účinnost Čl. II

INFORMACE

2

VYHLÁŠKA

ze xxx 22. xxxxxxxx 2021,

xxxxxx xx xxxx xxxxxxxx x. 7/2018 Sb., o xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx
&xxxx;

Xxxxx národní xxxxx xxxxxxx podle §263 xxxxxx č. 370/2017 Xx., o platebním xxxxx, x xxxxxxxxx §16 xxxx. 5, §17 odst. 3, §20 odst. 4, §46 xxxx. 2, §48 xxxx. 4, §59 odst. 4, §65x xxxx. 2, §74 xxxx. 6, §75 xxxx. 3, §78 xxxx. 4 x §100 xxxx. 4 tohoto xxxxxx:

Xx. X

Xxxxxxxx č. 7/2018 Sb., x xxxxxxxxx podmínkách xxxxxx xxxxxxxx platební xxxxxxxxx, xxxxxxx informací x platebním účtu, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx rozsahu, xxxxxxxxx xxxxxxxxxxxxxx peněz a xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu, se xxxx xxxxx:

1. §1 xxxxxx xxxxxxx x xxxxxxxx xxx čarou x. 1 xxx:

"§1

Xxxxxxx xxxxxx

Xxxx vyhláška xxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx1) a xxxxxxxx

x) xxxxxx xxxxxx některých xxxxxxxxx xx řídicí x xxxxxxxxx systém xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx peněz x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx,

x) xxxxxx xxxxxx xxxxxxxxx na xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxx vyřizování xxxxxxxxx a reklamací x poskytovatele xxxxxxxxxx xxxxxx xxxxxx rozsahu x xxxxxxxxxx elektronických xxxxx xxxxxx rozsahu,

c) xxxxxxxx xxx xxxxxxx xxxx kapitálu x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx peněz včetně xxxxxxxxxxxx xxxxxxxx, které xx xxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxx xxxxx xxxxxxxxxx plnění x xxxxxxxxx a xxxxxxxxx xxxx srovnatelného zajištění xxx xxxxxxxx xxxxxxxxx, xxxxxxxxx elektronických xxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx.

1) Xx. 4 xxx 46, xx. 8 xxxx. 2, čl. 9, xx. 9 xxxx. 1 /xxxx/ x čl. 9 xxxx. 2 směrnice Xxxxxxxxxx parlamentu x Xxxx (EU) 2015/2366 xx xxx 25. xxxxxxxxx 2015 o xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx, xxxxxx xx xxxx xxxxxxxx 2002/65/XX, 2009/110/XX a 2013/36/XX a xxxxxxxx (XX) č. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/XX.

Xx. 5 odst. 2, xx. 5 xxxx. 3, xx. 5 odst. 4 x čl. 5 xxxx. 6 směrnice Xxxxxxxxxx parlamentu x Xxxx 2009/110/XX xx xxx 16. září 2009 x xxxxxxxx x činnosti institucí xxxxxxxxxxxxxx xxxxx, x xxxxx xxxxxx x x xxxxxxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxxx, x xxxxx xxxxxxx 2005/60/XX x 2006/48/XX x x xxxxxxx xxxxxxxx 2000/46/XX.".

2. Xxxx xxxxx xxxxxx xxxxxxx xxx:

"XXXX XXXXX

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX

XXXXX I

ZPŮSOB XXXXXX NĚKTERÝCH XXXXXXXXX XX XXXXXX X XXXXXXXXX XXXXXX XXXXXXXX XXXXXXXXX

(X §20 xxxx. 4 zákona)

§2

Vnitřní předpisy

(1) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx stanovené xx xxxxxx x xxxxxxxxx xxxxxx x xxxxxxx x xxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx, xxxxxxx se xxxxxx strategie, organizační xxx, xxxxx x xxxxx xxxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxxxxxx stanoví a xxxxxxxxx postup xxx xxxxxxxxx x změny xxxxxxxxx předpisů x xxxxxxx, xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx.

(3) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxx byly x xxxxxxx s xxxxx xxxxxxxxx x žádosti x udělení xxxxxxxx x činnosti xxxxxxxx xxxxxxxxx nebo jejích xxxxxxxxx, na xxxxxxx xxxxxxx bylo xxxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxx podle §11 xxxxxx.

(4) Platební xxxxxxxxx zohlední ve xxxxxxxxx předpisech obecné xxxxxx x doporučení xxxxxx Xxxxxxxxx xxxxxxx xxx bankovnictví, Xxxxxxxxx xxxxxxx xxx xxxxx xxxxxx x xxxx, Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx Xxxxxxxxx výborem evropských xxxxxx xxxxxxx a xxxxxx poskytovatelům xxxxxxxxxx xxxxxx.

(5) Platební xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxx s xxxxxxxxxxx vnitřními předpisy x xxxxxx případnými xxxxxxx x potřebném xxxxxxx seznámeni x xxxxxxxxxxx x souladu x xxxx.

§3

Xxxxxxxxxxx x xxxxxxxxxxx procesy

Platební xxxxxxxxx xxxxxxx, aby byla xxxxxxxxxxxx xxxxxxxxx oprávnění xx xxxxxxxxxxx x xxxxxxxxxxxx dokumentů x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx a xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx x kontrolní činnosti xxxxxx souvisejících působností x pravomocí x xxxxx xxxxxxxx platební xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx bylo xxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxx xxxxxxxxxx x rekonstruovat. Xx xxxxx účelem xxxxxx xxxxxx xxxx xxx xxxxxxxxxx x komunikační xxxxxxx.

§4

Xxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxx

(1) Xxxxxxxx xxxxxxxxx zavede x xxxxxx xxxxxxxxxxxxxx x provozních rizik xxxxxxxxxxxxx s platebními xxxxxxxx, xxxxx poskytuje, xxxxxxxx pro xxxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů, x xx i xxx xxxxxxxxxx x klasifikaci xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx incidentů.

(2) Platební xxxxxxxxx x rámci xxxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxx vždy xxxx xxxxxx x oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx, xxxxx xxxxxxxx alespoň

a) xxxxxx xxxxxx x xxxxxxxx narušení důvěrnosti xxx, xxxxxxxxx xxxxxxx x xxx xxxx xxxxxxxxxxx xxxxxxx a xxx nebo x xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx x přiměřeném xxxx a x xxxxxxxxxxx xxxxxxx, pokud xx xxxx xxxxxxxxx xxxx xxxxxxxx,

x) bezpečnostní xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx nebo x xxxxxxxx xxxxxxxx xxxxxx kybernetických útoků xxxx x xxxxxxxxxxxxxx xxxxxxxxx zabezpečení.

(3) Xxxxxxxxxxx x xxxxxx xxxxx x xxxxxxx informačních x komunikačních xxxxxxxxxxx x xxxxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxx xx xxxx xx mohla xxx xxxxxxxxx x xxxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx službami, xxxx xxxxxxx v xxxxxxx x této xxxxxxxx.

(4) Platební xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, která vymezuje xxxxxx x xxxxxxxx xx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxx x xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx platebních služeb. Xxxxxxxx xxxxxxxxx xxxxxx xx svých xxxxxxxxx xxxxxxxxxx bezpečnostní xxxxxxxx x xxxxxxx x xxxxxxxxxxxx k řízení xxxxx xxxxx xxxxxxx x xxxx xxxxxxxx.

§5

Xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx

(1) Platební xxxxxxxxx xxxxxx a xxxxxxxxx xxxxxxx xxx xxxxxxxxx xx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx platebních xxxxxx, xxxxx

x) xxxx xxxxxxxxx osobou, xxxxx xxxxxxxx řídí xxxxxxx xxxxxxxx xxxxxxxxx v xxxxxxx poskytování xxxxxxxxxx xxxxxx, xxxxxxx tato xxxxx také průběžně xxxxxxxxxx xxxxxx xxxxxxxxxx,

x) xxxx stanoveny xx xxxxxxxx předpisu,

c) xxxxxxxx xxxxxx xxxxx prošetřování x xxxxxxxxx identifikaci x xxxxxxxxxx možných xxxxxx xxxxx při xxxxxxxxx x xxxx.

(2) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx x souladu xx xxxxxxxxxxx lhůtami xxxxxxxxx a reklamace x xxxxxxxxx x xxxx, x xx xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx x reklamací xxx, xx jí xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx a xxxxxxxxxxx x o xxxxxxxxx x xxxx včetně xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxx analyzuje xxxxx x stížnostech x xxxxxxxxxxx a výsledcích xxxxxx xxxxxxxx x xxxxx xxxxxxxxxx identifikaci x řešení xxxxxxxxxx xxxxxxxxxxx nedostatků x xxxxxxx rizik, xxxxxxx

x) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx a reklamací x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxx,

x) xxxxxxxx, xxx xxxxxxxxxxxxxx xxxxxx příčiny xxxxx xxxxxxxx i xxxx xxxxxxx, xxxxxx nebo xxxxxxxx, včetně těch, xxxxxxx xx stížnost xxxx xxxxxxxxx přímo xxxxxx,

x) v xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx odstranění xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx a xxxxxxxxx.

(5) Xxxxxxxx xxxxxxxxx

x) xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx x vždy x xxxxxxxxxxx x xxxxxxxxxx xxxxxxx stížnosti xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x svém xxxxxxx xxxxxxxxxx stížnosti xxxx xxxxxxxxx, a xx x xxxxxx jazyce xxxx x xxxxx xxxxxx, pokud se xx něm x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx,

x) zpřístupní xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x) prostřednictvím xxxxx xxxxxxxxxxxx pošty xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx s xxxxxxxxx xxxxxxxxxx služeb xx xxxxx xxxxxxxxxx xxxxxxxxxx, x xx-xx xxxxxxx xxxxxxxxxxx xxxxxxx, xxxx xx xxxx, x xx alespoň v xxxxxx xxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxx

1. xxxxxxxx xxxxx x xxx, xxx xxxxxxxx nebo reklamaci xxxxx, xxxxxxx xxxx xxxxxxxxx, xxxxx musí xxxxxxxx platebních xxxxxx xxxxx, x xxxxxxxxx xxxxx osoby nebo xxxxxx xxxxxxxx instituce, xxxxxx má být xxxxxxxx nebo xxxxxxxxx xxxxxxx,

2. xxxxxxxxx o xxxxx, xx které xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx, a x orientační lhůtě xxxxxxxxxx stížnosti nebo xxxxxxxxx,

3. xxxxxxxxx xxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxx nebo reklamace,

4. xxxxxxxxx x kontaktních xxxxxxx Xxxxx xxxxxxx xxxxx, Xxxxxxxxx finančního xxxxxxx x Xxxxxxxxx xxxxxxxxx xxxxxxxx práv.

(6) Xxxxxxxx xxxxxxxxx

x) vyvine xxxxx, xxxxx xxx xx ní xxxxxxx xxxxxxxxx, xxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx týkající xx xxxx xxxxxxxxx xxxx xxxxxxxxx,

x) xxxxxxxxxx s xxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxx xxx zbytečného xxxxxxx x nejpozději xx xxxxxxx podle §258 xxxxxx; nemůže-li xxxx xxxxx dodržet, informuje xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx prodlení x xxxxxxx, kdy xxxx xxxxxxxx xxxxxxxxx xxxx reklamace xxxxxxxxx,

x) xxx zaujetí xxxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, x něm xxxxxxxx vysvětlí xxxxxx xxxxxxxxx nebo xxxxxxxxx x xxxxx xxxxxxxxx x xxxxxxxx uživatele xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxx xxxxxxxxx xxxxx x obrátit xx xx Xxxxxxxx xxxxxxxxxx arbitra, Českou xxxxxxx xxxxx x xx xxxxxx xxxxx xx rovné xxxxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx xx Xxxxxxxx xxxxxxxxx ochránce xxxx, xxxxxxx xxxxxxxx jsou xxxxxxxxx xxxxx daného xxxxxx, nebo xx xxxx.

XXXXX XX

XXXXXX PLNĚNÍ XXXXXXXXX XXXXXXXXX NA XXXXXX X XXXXXXXXX XXXXXX XXXXXXXXX XXXXXXXXXXXXXX XXXXX

(X §78 odst. 4 xxxxxx)

§6

&xxxx;Xxx instituci xxxxxxxxxxxxxx xxxxx se xxxxxxx §2 xx 5 xxxxxxx.

XXXXX XXX

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX XX ŘÍDICÍ X XXXXXXXXX SYSTÉM SPRÁVCE XXXXXXXXX O XXXXXXXXX XXXX

(X §48 odst. 4 zákona)

§7

(1) Xxx xxxxxxx informací o xxxxxxxxx xxxx xx xxxxxxx §2 x 3 xxxxxxx.

(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx xxxxxxxxx správce informací x xxxxxxxxx xxxx xxxxxxx podle §4.

(3) Xxx xxxxxxxxxx požadavků xx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx obdobně xxxxx §5.

XXXXX XX

XXXXXX XXXXXX XXXXXXXXX XX XXXXXX XXXXXX BEZPEČNOSTNÍCH X XXXXXXXXXX RIZIK X XXXXXX XXXXXXXXXX XXXXXXXXX X REKLAMACÍ X XXXXXXXXXXXXX XXXXXXXXXX XXXXXX MALÉHO XXXXXXX

(X §59 odst. 4 xxxxxx)

§8

(1) Poskytovatel platebních xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx systém řízení xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx a xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxx předpisů x xxx xxxxxxxxxx požadavků xx xxxx vnitřní xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 xxxx. 2 xx 5.

(2) Xxx naplňování požadavků xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx obdobně podle §3.

(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx platebních xxxxxx postupuje xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx obdobně xxxxx §4.

(4) Pro naplňování xxxxxxxxx na xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje poskytovatel xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx podle §5.

XXXXX X

XXXXXX XXXXXX XXXXXXXXX NA SYSTÉM XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX XXXXX A XXXXXX VYŘIZOVÁNÍ STÍŽNOSTÍ X XXXXXXXXX U XXXXXXXXXX ELEKTRONICKÝCH PENĚZ XXXXXX ROZSAHU

(K §100 xxxx. 4 xxxxxx)

§9

(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu promítne xxxxxxxxx xxxxxxxxx na xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx a xxx xxxxxxxxxx xxxxxxxxx na xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 xxxx. 2 xx 5.

(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxx bezpečnostních x xxxxxxxxxx rizik x systému xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx vydavatel elektronických xxxxx malého xxxxxxx xxxxxxx xxxxx §3.

(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx řízení xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx xxxxxxxxx vydavatel xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx obdobně xxxxx §4.

(4) Xxx xxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx podle §5.".

Xxxxxxxx xxx čarou x. 2 až 4 se xxxxxxx.

3. X §27 xxxxxxxx 4 xxx:

"(4) Xxxxxxxx xxxxxxxxx, která xxxxxxxx x jiné xxxxxxxxxxxxx xxxxxxxx xxx činnost, x xxxxxxx xxxxxx xx oprávněna na xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx, (xxxx xxx "xxxxxxxx xxxxxxxx xxxxxxxxx") xxxxx xx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 zahrnout xx xxxxxxx xxxx xxxxxx části, xxxxx xxxx použity pro xxxxx xxxxxx xxxxxxxx, xxx xxxx činnosti, x xxxxxxx xxxxxx xx oprávněna xx xxxxxxx povolení xxxxxxxxx xxxxx xxxxxx.".

4. X §34 xx xxxxxx xxxx xxxxxxxx 1, xxxxx xxx:

"(1) Xxxxxxx xx xxxxxxxx obdobně xxxx xxxxxxx podle xx. 4 odst. 1 bodu 118 xxxxxxxx.".

Xxxxxxxxx odstavce 1 xx 5 se xxxxxxxx xxxx odstavce 2 až 6.

5. X §34 odstavec 4 xxx:

"(4) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx i xxxx xxxxxxxxxxxxx činnosti xxx xxxxxxx, x jejímuž xxxxxx xx oprávněna xx xxxxxxx xxxxxxxx xxxxxxxxx podle xxxxxx, xxxxx xx kapitálu xxxxxxxx podle xxxxxxxx 1 xxxxxxxx ty xxxxxxx nebo xxxxxx xxxxx, xxxxx jsou xxxxxxx xxx výkon xxxxxx xxxxxxxx, než xxxx činnosti, x xxxxxxx výkonu xx xxxxxxxxx xx xxxxxxx xxxxxxxx uděleného podle xxxxxx.".

&xxxx;6. Xxxxxxxx se xxxxxxx, xxxxx xxx:

"Xxxxxxx x xxxxxxxx č. 7/2018 Sb.

Podrobnosti x xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx

Xxxxxxxxxxx

1. Platební instituce xxxxxxxx xxxxxxxxx na xxxxxx xxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx (xxxx xxx "xxxxxx XXX x xxxxxxxxxxx") xxxxxxxx, který xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, jejímu xxxxxxxxxxxxx xxxxxxxxxx x xxxxxx, xxxxxxx, složitosti x rizikovosti služeb x xxxxxxxx, xxxxx xxxxxxxx instituce xxxxxxxxx xxxx zamýšlí poskytovat.

Strategické x xxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxxxxx

2. Xxxxx, xxxxx xxxxxxxx řídí xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx (dále xxx "xxxxxxx pracovník") xxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxx zaveden xxxxxxxxx xxxxx vnitřní xxxxxx x řízení x xxxxxxx xxxxxxxx xxx xxxxxx IKT x bezpečnosti. Xxxxxxx xxxxxxxxx srozumitelně vymezí xxxx x xxxxxxxxxx xxx xxxxxx v xxxxxxx informačních x xxxxxxxxxxxxx technologií, xxxxxx xxxxx XXX a xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxx činností a xxxxxxxx fungování xxxxxxxx xxxxxxxxx, x xx x pro sebe.

3. Xxxxxxx pracovník zajistí, xxx počet pracovníků xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxx způsobilost x zkušenosti xxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxxx rizik XXX x bezpečnosti x pro xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxx tomu xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx všichni xxxxxxxxxx xxxxxxx jednou xxxxx xxxxxxxxxxx xxxxxx školení xxxxxxx xxxxxxxx se xxxxxxxxx xx xxxxxx XXX x xxxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx (xxx 49).

4. X xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx v rámci xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, dohled xxx xxxxxxxxxxxx xxxx strategie x vytvoření účinného xxxxx xxxxxx rizik XXX x xxxxxxxxxxx.

5. Xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx je v xxxxxxx x xxxxxxxx xxxxxxxxx platební instituce x vymezuje

a) xxx xx se xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxx strategii xxxxxxxx xxxxxxxxx, včetně xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxx v xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií (dále xxx "XXX xxxxxxx") x xxxxxxxxx vztahů xxxxxxxxxx xx třetích xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx vztahů xxxxxxxxxx xx xxxxxxx xxxxxxxx,

x) xxxxxxxxxxxx cíle x xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx XXX xxxxxxx x xxxxxx, xxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.

6. Xxxxxxxx xxxxxxxxx stanoví xxxxxxx xxxxxxx plánů, xxxxx xxxxxxxx xxxxxxxx nutná x naplnění xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx. X xxxxxx xxxxx xxxx xxxxxxxxx všichni xxxxxxxxx pracovníci x xxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, poskytovatelé x xxxxx xxxxxxx, jejímž xx xxxxxxxx xxxxxxxxx xxxxxx, nebo xxxx xxxxxxx xxxxxxxxxxxxx (xxxx xxx "xxxxxxx xxxxxxxxxxxxx"), xxxxx xxxx pro xx použitelné x xxxxxxxx. Xxxxxxxx instituce xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x vhodnost. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xx sledování a xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx.

7. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxx xx xxxxxxxx xxxxx xxxxxxxx v xxxxx systému řízení xxxxx jsou xxxxxx x x xxxxxxx, xx xxxxxxxx provozní xxxxxx poskytování xxxxxxxxxx xxxxxx nebo IKT xxxxxxx xx xxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií (xxxx xxx "XXX xxxxxx") jsou xxxxxxxxxxx xxxxxxx.

8. Pro plynulé xxxxxxxxx IKT xxxxxxx x XXX xxxxxx xxxxxxxx instituce xxxxxxx, xx xxxxxxx a xxxxxxx xxxxxxxx o xxxxxx xxxxxx se xxxxx xxxxxxxxx poskytovateli xxxxxxxx

x) xxxx x xxxxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx; x xxx xxxx xxxxxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxx xx šifrování xxx, xxxxxxx xxxxxxxxxxx sítě x xxxxxxxxx bezpečnosti x xxxxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxx xxxxxxx x postupy xxx xxxxxx jednorázových xxxxxxxx xxxx xxxx souvisejících xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx má xxxx pravděpodobně bude xxx xxxxxxxxxx xxxxx xx integritu, dostupnost, xxxxxxxxx nebo xxxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxxxxxxx x xxxxxxxx xxxxxxxx"), xxxxxx předávání xx vyšší xxxxxx xxxxxx a xxxxxxxx xxxxx.

9. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxx xx, že xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx bezpečnostních cílů, xxxxxxxx a xxxxxxxxxx xxxxx platební xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx.

Xxxxxx xxxxxx xxxxx XXX x bezpečnosti

10. Xxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxx xxxxxx XXX x bezpečnosti, xxxxxx xx nebo xx xxxxx xxx xxxxxxxxx x xxxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxx xxx xxx xxxxxxx a xxxxxxxx, xxxxx zajišťují, xx xxxxxxx tato xxxxxx budou xxxxxxxxxxxx, xxxxxxxxxxxxx, měřena, xxxxxxxxx, xxxxxxxxxx a xxxxxxxxx x xxxxxxx xx xxxxxxxxxx mírou xxxxxx xxxxxxxx xxxxxxxxx přistupovat x těmto xxxxxxx, x realizované xxxxxxxx x xxxxxxx a xxxxxxxxx činnosti xxxx x xxxxxxx x xxxxxxx xxxxxxx stanovenými xxxxxxxx xxxxxxxx instituce x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx Českou xxxxxxx xxxxxx.

11. Platební xxxxxxxxx xxxxx působnost xx xxxxxx rizik XXX x xxxxxxxxxxx x xx dohled nad xxxxxx riziky xxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx této xxxxxxxxx xxxxxx xxx, že xx xxxxxxx způsobem xxxxxx xx provozní xxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Tato xxxxxxxxx xxxxxx je xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x x xxxx xxxxxxxxxx je xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxx xxxxx IKT x xxxxxxxxxxx. Xxxxxxxxx xxxxxx, xxx xxxxxx XXX a bezpečnosti xxxx rozpoznávána, vyhodnocována, xxxxxx, sledována x xxxxxxxxxx. Xxxxxxxx instituce xxxxxxx, xxx tato xxxxxxxxx funkce neměla x xxxxxxxxxx xxxxx xxxxxxx xxxxx.

12. K xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx xxxxxxxx xxxxxxxxx vymezí xxxxxxx xxxx x xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxx x s xxxx xxxxxxxxxxx působnosti. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxx rizik IKT x xxxxxxxxxxx xx xxxx xxxxxxxxxxx do xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx, včetně xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxx x xxxxx xxxxxx xxxxxxx x je x xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxx řízení xxxxx.

13. Systém xxxxxx xxxxx IKT x xxxxxxxxxxx xxxxxxxx xxxxxxx xxx

x) xxxxxx xxxx xxxxxx platební xxxxxxxxx xxxxxxxxxxx k xxxxx xxxxxxx x souladu x xxxxx ochoty xxxxxxxx xxxxxxxxx xxxxxxxxxxx x rizikům,

b) xxxxxxxxxxxx x vyhodnocování xxxxxx xxxxx, xxxxxx je xxxxxxxx xxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx opatření xxxxxxxxx x xxxxxxx výskytu xxxx xxxxxx výskytu xxxxxx rizik,

d) xxxxxxxxx xxxxxxxxx xxxxxxxx a xxxxx xxxxxxxxxx xxxxxxxxxxxxxx x provozních incidentů x xxxxxxx platebního xxxxx, včetně xxxxxxxxx xxxxx §221 xxxxxx, xxxxx xxxx xxxxx xx xxxxxxxx xxxxxxxxxxx x informačními a xxxxxxxxxxxxx technologiemi, a x případě xxxxxxx xxxxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxx xxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxxxxx,

x) xxxxxxxxxx a xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx významné xxxxx x XXX xxxxxxxxx x XXX xxxxxxxx, xxxxxxxxx či xxxxxxxxx nebo v xxxxxxxxxx xx xxxxxxxx xxxxxxxx bezpečnostní a xxxxxxxx incident.

14. Xxxxxxxx xxxxxxxxx zajistí, aby xxxxxx xxxxxx xxxxx XXX a xxxxxxxxxxx xxx řádně zdokumentován x xxxxxxxxx xxxxxxxxxxxx xx xxxxxxx získaných xxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxx jednou xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx řízení xxxxx XXX x xxxxxxxxxxx.

15. Xxxxxxxx instituce xxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxx, xxxx x podpůrné procesy x hlediska xxxxxx xxxxxxx x xxxxxxxxxx xxxxx x souvislosti x xxxxxx IKT x bezpečnosti.

16. Xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx informace, které xx třeba xxxxxxx (xxxx xxx "informační xxxxxxx"), xxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxx xxxxxxx x zavede x aktualizuje jejich xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx schopna xxxxx xxxx xxxxxxxxxx aktiva, xxxxx xxxxxxxxx její xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx.

17. Platební xxxxxxxxx xxxxxxxxxxx identifikované xxxxxxxx xxxxxx, podpůrné xxxxxxx x xxxxxxxxxx xxxxxx podle xxxx 15 x 16 x xxxxxxxx xxxxxx xxxxxxxxxxx.

18. Xx účelem xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx zvažuje xxxxxxx xxxxxxxxx týkající xx xxxxxxxxxx, integrity a xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxx týkající xx informačních xxxxx.

19. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx vždy, xxxx xxxxxxx xxxxxxxxxxx xxxxx.

20. Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx IKT a xxxxxxxxxxx, která mají xxxxx na identifikované x klasifikované xxxxxxxx xxxxxx, xxxxxxxx procesy x xxxxxxxxxx xxxxxx, x to xxxxx xxxxxx kritičnosti. Xxxx xxxxxxxxxxxxx rizik provádí, xxxxxx zdokumentování, xxxxxxx xxxxxx ročně x xxxx xxx xxxxx xxxxxxx změnách xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx obchodní xxxxxx, xxxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxx. Xx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx rizik.

21. Xxxxxxxx xxxxxxxxx xxxxxxxx sleduje xxxxxx x xxxxxxxxxxxx xxxxxxxx xxx obchodní xxxxxx, xxxxxxxx procesy x informační aktiva x xxxxxxxxxx přezkoumává xxxxxxx xxxxx, xxxxx xx xx mají xxxxx.

22. Na xxxxxxx xxxxxxxxxxx xxxxx platební xxxxxxxxx xxxx xxxxxxxx xxxxxxx x omezení xxxxxxxxxxxx rizik XXX x xxxxxxxxxxx xx xxxxxx odpovídající xxxx xxxxxx platební xxxxxxxxx xxxxxxxxxxx x xxxxxxx. Xxxxxxxx xxxxxxxxx také xxxx, xxx xxxx xxxxxxxx změny stávajících xxxxxxxxxx xxxxxxx, kontrolních xxxxxxxx, XXX xxxxxxx x XXX služeb. Xxxxxxxx instituce xxxxx xxx xxxxxxxx k xxxxxxxxx xxxxxx změn x čas xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx k xxxxxxx xxxxx XXX x xxxxxxxxxxx x xxxx xxxxxx xxxxxxxx xxxxxxxxx k xxxxx xxxxxxx přistupovat.

23. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx k omezení xxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx x x ochraně xxxxxxxxxxxx xxxxx v souladu x xxxxxx klasifikací.

24. Xxxxxxxx xxxxxxxxx xxxxxxx, xx výsledky xxxxxxxxxxxxx xxxxx jsou srozumitelně x včas xxxxxxxxxx xxxxxxxxx pracovníkovi.

Vnitřní xxxxx x xxxxxxx xxxxx XXX x bezpečnosti

25. Xxxxxx xxxxxxxxx auditu xxxxxxxxx xxxxxxxx orientovaný xxxxxxx x samostatně xxxxxxxxxxx soulad xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxxx x postupy xxxxxxxx xxxxxxxxx x x xxxxxxxxx požadavky, xxxxxxxxxxx, xxx xxxx xxxxxx x xxxxxxx xxxx v xxxxxxxxx xxxxxxxx xxxxxxxxxx, a xxxxxxxxx x tom xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxx xxxxxx, xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxx pracovníkovi xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx řízení xxxxx XXX a bezpečnosti. Xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxx vnitřního xxxxxx, xxxx odborně xxxxxxxxx x mají xxxxxxxxxx xxxxxxxxxx týkající xx xxxxx XXX x xxxxxxxxxxx, xxxxxx x xxxx x rámci xxxxxxxx xxxxxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxxxxxx nezávislí. Xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx těchto xxxxx.

26. Xxxxxxx xxxxxxxxx xxxxxxxxx plán xxxxxx, xxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxx změn. Xxxx xxxxxx x xxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxx XXX a xxxxxxxxxxx xxxxxxxx instituce, xx xxxxxx xxxxx xxxxxxx x xx xxxxxxxxxx xxxxxxxxxxxx.

27. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxx ověření x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií.

Bezpečnost informací

Politika xxxxxxxxxxx informací

28. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx x xxxxxxx x xxxx platební xxxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxx x xx xxxxxxxx xx xxxxxxxxxx vyhodnocování xxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx.

29. Xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx rolí x xxxxxxxxxx x xxxxxxx xxxxxx bezpečnosti xxxxxxxxx a požadavky xx pracovníky a xxxxxxx poskytovatele, xxxxxxx x technologie v xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Všichni xxxxxxxxxx x externí xxxxxxxxxxxxx xxxx povinnosti xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxx vykonávaným, xxxxxx xxx svěřeným x xxxxxxxxxx, xxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx důvěrnost, xxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx, xxxxxx x citlivých xxxxx xxxxxxxx instituce xxx xxx uložení, xxx xxx xxxxxxx x xxxxxxxxx. X politikou xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx.

30. Xx xxxxxxx politiky xxxxxxxxxxx xxxxxxxxx platební xxxxxxxxx přijme bezpečnostní xxxxxxxx k omezování xxxxx XXX x xxxxxxxxxxx, jimž je xxxx xx xxxxx xxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx oblasti:

a) xxxxxxx správu x xxxxxx x xxxxxxx x xxxxxxxxx podle xxxx 10, 11 x 25,

x) xxxxxxxx xxxxxxxxxx,

x) xxxxxxxx bezpečnost,

d) xxxxxxxxxx provozu v xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx,

x) přezkumy, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) odbornou přípravu x xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxxxxxxx

31. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxx x xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xx xxxxxxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx alespoň xx xxxxxx xxxxxxxx:

x) xxxxxx xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx oddělenosti xxxxxx; platební xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx a xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx tak, xxx xxxxxxxx včetně xxxxxxxxxxx xxxxxxxxx (xxxx xxx "uživatel") xxxxx xxx xx, xx xx xxxxxxxx, a xx x x xxxxxxx xxxxxxxxxx xxxxxxxx; xxxxxxxxx xxxx xxx xxxxxx xxxxxxxxxx xxxxx, xxxxx jsou xxxxxxxx xxxxx x xxxxxx xxxxxx povinností, x xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx x velkému xxxxxxx xxx xxxx xxxxxxxx přidělení kombinací xxxxxxxxxxxx práv, které xxx xxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx,

x) xxxxxx xxxxxxxxxxx xxxxxxxxxx; xxxxxxxx xxxxxxxxx v xx nejvyšší xxxx xxxxx xxxxxxxxx obecných x sdílených xxxxxxxxxxxxx xxxx a x xxxx xxxxxxxxxxx x XXX xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx privilegované xxxxxxxx xx systému xxxxxx xxxxxxxx xxxxxxx účtů xxxxxxxxxxxxxx a dalších xxxx xx xxxxxxxxx xxxxx xxxxxxxx k xxxxxxx x nad xxxxxx xxxx zajišťuje xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx IKT xxxxxxxx xxxxxxxxx xxx tak, xxx xxxxxxxx věděl xxx co xx xxxxxxxx x jen xxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxx x přístupu xxx, xxx xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx výmazu, x jejich xxxxxxx xx dobu odpovídající xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x informačních xxxxx; xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx používá x xxxxxxxxx identifikace x xxxxxxxxxxx xxxxxxxxxxx činností xxxxxxxxxx při xxxxxxxxxxx xxxxxx,

x) zásada xxxxxx xxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxxxx xxxxx xxxx xxxxxxxxx, xxxxxxxxx nebo upravována xxxx, a xx xxxxx předem xxxxxxxxxxx xxxxxxx schvalování xxxxxxxxxxxx xxxxxxxxx informačního xxxxxx, x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx práva xxxxxxxx xxxxxxxx,

x) xxxxxx xxxxxx xxxxxxxxxxxx oprávnění; xxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxx jsou xxxxxxxxxx přezkoumávána s xxxxx zajistit, xxx xxxxxxxxx nepožívali xxxxxxxxxx xxxxx a xxx xxxx xxxxxxxxxx xxxxx xxxxxxxx, xxxxxxx xxx xxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx; xxxxxxxx instituce xxxxxxxxx xxxxxx ověření, xxxxx xxxx xxxxxxxxxx xxxxxxxx, xxx xxxxxxxxx x xxxxxx xxxxxxxxx dodržování xxxxx x postupů xxxxxxxx přístupu, odpovídají xxxxxxxxxxx XXX xxxxxxx, xxxxxxxxx xxxx procesů, x xxxx xx xxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx, xxxxxxxxxxxxx xxxxxxx nebo xxxx xxxxx xxxxxx xxxxxxx, x to xxxxx xxxxxxxxxxx rizika.

32. Platební xxxxxxxxx zajistí, že xxxxxxxx xxxxxxx prostřednictvím xxxxxxxx x xxxxx x IKT xxxxxxxx xx xxxxxx xx xxxxxxx, xxxxx xx xxxxx k poskytování xxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxxx

33. Xxxxxxxx xxxxxxxxx stanoví, xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxxxxxx xxxxxxxx instituce x xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxx x citlivých xxxxxxx před xxxxxxxxxxxx xxxxxxxxx x před xxxxxx xxxxxxxx xxxxxxxxx.

34. Xxxxxxxx xxxxxxxxx xxxxxxx, xx fyzický xxxxxxx x XXX xxxxxxxx xx povolen xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxxx v xxxxxxx s xxxxx x povinnostmi dotčené xxxxx a xx xxxxxxx xx xxxxx, xxxxx xxxx xxxxx xxxxxxxxx a jejichž xxxxxxxx xxxx monitorovány. Xxxxxxxx instituce zajistí, xx xxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx x x případě xxxxxxx xxxx nepotřebná xxxxxxxxxx práva xxxxxxx.

35. Xxxxxxxx instituce xxxxxx xxxxxxxxx xxxxxxxx na xxxxxxx xxxx riziky xxxxxxxx xxxxxxxxx, xxxxx xxxx úměrná xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx nebo IKT xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx.

Xxxxxxxxxx provozu x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx

36. Xxxxxxxx instituce xxxxxxx, xxxxxxxxxxxx x uplatňuje xxxxxxx, které xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x XXX xxxxxxxxx x XXX xxxxxxxx, x xxxxxxxxxxxx jejich xxxxx xx xxxxxxxxxxx xxxxxx xxxxxx. Xxxx xxxxxxx zahrnují

a) identifikace xxxxxxxxxxxxx zranitelností, které xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx softwaru x xxxxxxxx, xxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxxx kritických bezpečnostních xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx,

x) zavedení xxxxxxxxx na zabezpečení xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxxx, xxxxxxx xxxxxxxx ztráty dat x xxxxxxxxx xxxxxxxx xxxxxxx, x xx x souladu x xxxxxxxxxxx dat,

d) xxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx, xxxxxxxxxx xxxxxx a xxxxxxxxx xxxxxxxx; xxxxx než xxxx těmto xxxxx xxxxxxx xxxxxxx do xxxxxxxxx sítě, xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx body xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) zavedení xxxxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx x xxx,

x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx dat, x xx x xxxxxxx x klasifikací xxx.

37. Platební xxxxxxxxx xxxxxxxx zjišťuje, xxx xxxxx xxxxxxxxxxx provozního xxxxxxxxx xxxxxxxxx stávající xxxxxxxxxxxx opatření nebo xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xx účelem xxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxx xxxxx xxxx xxxxx xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxxx, schváleny x xxxxxxxx.

Xxxxxxxxxxxx xxxxxxxxx

38. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx. X xxxx xx stanoví, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, které xxxxx xxx xxxxx xx bezpečnost xxxxxxxxx xxxxxxxx xxxxxxxxx, x xxx reagování na xxxx xxxxxxxx. X xxxxx xxxxxxxxxx bezpečnostního xxxxxxxxx xx platební xxxxxxxxx schopna xxxxxxxxx x ohlašovat xxxxxxx xxxx logická xxxxxxxx x porušení xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx se xxxxxxxx xx

x) xxxxxxxxxx xxxxxxx x vnější faktory, xxxxxx xxxxxxxxxx xxxxxx x administrativních funkcí x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxx, aby xxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxx stranou xxxx uvnitř xxxxxxxx xxxxxxxxx,

x) potenciální xxxxxxx x xxxxxx xxxxxx.

39. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx identifikovat x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx hrozby s xxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx poskytovat xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx sleduje xxxxxxxxxxxxx xxxxx, xxx xx xxxx xxxxxx xxxxx xxxxxxxxxxx. Xxxxxxxx instituce xxxxxxxxx opatření xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxx informací, xxxxxxxxxx xxxx a xxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxx odpovídající xxxx xxxxxxxxxxx xxxxxxxxxxx.

40. Xxxxxxxxxxxx sledování xxxxxxxx xxxxxxxxx pomáhá xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx informací

41. Xxxxxxxx xxxxxxxxx uplatňuje xxx xxxxxxxx, xxxxxxxxx a xxxxxxxxx bezpečnosti xxxxxxxxx xxxxx xxxxxxx x xxxxxxxx xxx, aby xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx v IKT xxxxxxxxx a XXX xxxxxxxx, x xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxx standardům bezpečnosti xxxxxxxxx nebo jiným xxxxxxxx, přezkumy dodržování xxxxxxxx, xxxxxx informačních xxxxxxx a xxxxxxxx xxxxxxxxx zabezpečení. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx, xxxx xxxx přezkumy xxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxxxx do IKT xxxxxxx.

42. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxx testování xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxx jejích xxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxx, zohledňuje xxxxxx x xxxxxxxxxxxxx identifikované xxxxxxxxxxxxxxx xxxxxxxxx hrozeb x vyhodnocování rizik XXX a xxxxxxxxxxx.

43. Xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx zajišťuje, xx xxxxx

x) xxxxxxxxx xxxxxxxxx osoby odborně xxxxxxxxx, které xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx se xx xxxxxx xxxxxxxx xxx bezpečnost xxxxxxxxx,

x) xxxxxxxx xxxxxxxx zranitelností x xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxx na základě xxxxxx, je-li xx xxxxx x xxxxxx, xxxxxx úrovni xxxxxx xxxxxxxxxxxx u obchodních xxxxxxx a xxxxxxx.

44. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxx bezpečnostních opatření. Xxxxx x xxxxx xxxxxxxxxx XXX systémů xxxxxxx xxxxxxx jednou xxxxx a xxxx xxxxxxxx komplexního vyhodnocení xxxxxxxxxxxxxx x provozních xxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, x xxxx xxxxxxxx xxxxxxxxx informuje Xxxxxx xxxxxxx banku podle §222 odst. 1 xxxxxx. Xxxx xxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx přístupu xxxxxxxxxx na xxxxxx, xxxxxxx však xxxxx xxx roky.

45. Platební xxxxxxxxx xxxxxxx, že xxxxx bezpečnostních xxxxxxxx xx xxxxxxx x xxxxxxx xxxx infrastruktury, xxxxxxx xxxx postupů x x případě, xx xxxxx xx xxxxxx v xxxxxxxx xxxxxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx kritických aplikací xxxxx xxxxxxxxxx z xxxxxxxxx.

46. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx testů x xxxxxxxxxxxxx způsobem xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx, x případě xxxxxxxxxx IKT xxxxxxx xxx xxxxxxxxxx xxxxxxx.

47. Xxxxxxxx instituce xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx

x) platebních xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx služeb,

b) platebních xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx za xxxxxx vygenerování nebo xxxx formy xxxxxxx xxxxxxxxxxx xxxx.

48. Platební xxxxxxxxx xx základě xxxxxxxxxx xxxxxxxxxxxxxx hrozeb x uskutečněných změn xxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxx.

Xxxxxxx xxxxxxxx x xxxxxxxx týkající se xxxxxxxxxxx informací

49. Platební xxxxxxxxx xxxxxx xxxxxxx xxxxxxx přípravy xxxxxxxxxx xxxxxxxxxx xxxxxxxx zvyšování xxxxxxxx v xxxxxxx xxxxxxxxxxx xxx všechny xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx a xxxxxxx, xx pracovníci a xxxxxxx poskytovatelé jsou xxxxxxxxx x plnění xxxxx úkolů x xxxxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx, xxxxxxx xxxxx xx xxxxxxxxx lidské xxxxx, xxxxxxx, xxxxxxxx jednání, xxxxxxxx xxxx ztráty x řešit xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxxxxxx instituce xxxxxxx, xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx alespoň xxxxxx xxxxx.

Xxxxxx xxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx

50. Xxxxxxxx xxxxxxxxx xxxx xxxxxx x oblasti xxxxxxxxxxxx x komunikačních technologií xx základě xxxxxxxxxxxxxxxx x zavedených procesů x postupů, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx soubor dokumentů xxxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxxxxx své XXX xxxxxxx x XXX xxxxxx, xxx xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií, xxx udržuje xxxxxxxx xxxxxx xxxxxxxx a xxxxxxxx, xxxxx se xxxxxxx v xxxxxxxxx xxxxxxxxx (xxxx jen "XXX aktivum").

51. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxxx xxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx byla x xxxxxxx x xxxxxx xxxxxxxxxx požadavky. Xxxxxxxx instituce xxxxxxx x pokud možno xxxxxxx účinnost xxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx při xxxxxxxxx xxxxxxxxxx xxxxx.

52. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx u kritických xxxxx xxxxxxx v xxxxxxx informačních x xxxxxxxxxxxxx technologií postupy xxxxxxxx a xxxxxxxxx, xxxxx umožňují xxxxxxx, xxxxxxxxxx a xxxxxxxxx xxxxx.

53. Xxxxxxxx instituce xxxxxxx aktuální xxxxxx XXX aktiv xxxxxx xxxxxxxx zařízení x xxxxxxxx. Soupis xxxxxx xxxxx uchovává jejich xxxxxxxxxxx i xxxxx x vzájemné xxxxxxxxxx xxxx nimi xxx xxxxxxx proces xxxxxxxxxxx x xxxxxx změn.

54. Xxxxxx XXX xxxxx xx xxxxxxxxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxx umístění, xxxxxxxxxxxx xxxxxxxxxxx x xxxxx, xxxxx ho má x xxxxxxxxxx. Platební xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxx xxxxx mezi XXX xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx a provozní xxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxx.

55. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxx xxxxxxx xxxxx XXX xxxxx, aby xxxxxxxxx, xx tato aktiva xxxxx x nadále xxxxxxxx x xxxxxxxxxx xxxxxxxxx týkající se xxxxxxxx činnosti i xxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx XXX xxxxxx xxxx xxxxxxxxxxx xxxxxxxx x externími xxxxxxxxxxxxx x zda xxxx xxxxxxx xxxxxxxxx xxxxxx x aktualizace prováděny xx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxx. Platební xxxxxxxxx xxxxxxxxxxx a omezuje xxxxxx xxxxxxxxxxx ze xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx XXX xxxxx.

56. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx XXX systémů x xxxxxxxxx kapacity tak, xxx včas xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxxxxxxx v xxxxxx xxxxxxxx, xxxx je xxxxxxxxxx a xxxxxxxxx xx xx.

57. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx zálohování x xxxxxx dat x IKT xxxxxxx, xxx xxxx xxxx x systémy byla xxxxxxx x xxxxxxx xxxxxxx xxxxxxx. Xxxxxx x xxxxxxx zálohování xxxxxxx podle xxxxxxxxx xx xxxxxxxx činnosti x xxxxxxxxxxx xxx x XXX systémů x xxxxxxx xx xxxxx provedeného vyhodnocení xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx testování xxxxxxx xxxxxxxxxx x xxxxxx dat x XXX systémů.

58. Xxxxxxxx xxxxxxxxx zajistí, aby xxxxxx xxx a XXX xxxxxxx xxxx xxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxx xx xxxxxxxxxx místa xxx, xxx xxxxxx vystaveny xxxxxxx rizikům.

Řízení xxxxxxxxx x xxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií

59. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxxxx bezpečnostních a xxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx kritické xxxxxxxx xxxxxx x xxxxxxx x případě xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x prahové xxxxxxx xx xxxxxxxxxxx události xxxx bezpečnostního nebo xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx zajišťují xxxxxx xxxxxxxx xxxxxxxxx. Platební xxxxxxxxx při tom xxxxxxxxx klasifikaci xxxxxxxxxx xxxxxxxxx podle Xxxxxxxx xxxxxx Xxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx směrnice (EU) 2015/2366 o xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx (XXX2).

60. X xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx událostí a xxxxxxxx xxxxxx obnovy xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxxx xxxxxxx x má xxxxxx organizační xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx sledování, xxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx incidentů a xxxxxxxxx, xxx xxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx příčiny x zamezeno xxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx

x) xxxxxxx xxx xxxxxxxxxxxx, xxxxxx xxxxxxxxx, zaznamenávání, xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxx priority xx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx,

x) xxxx a xxxxxxxxxx xxx xxxxx xxxxxxx x xxxxxxx chyb, xxxxxx, kybernetických útoků x xxxxxx xxxxxxxxx,

x) xxxxxxx xxx identifikaci, xxxxxxx x xxxxxx xxxxxx xxxxxxx xxxxxxx xxxx xxxx xxxxxxxxx, xxxxxxx platební xxxxxxxxx

1. xxxxxxxxx bezpečnostní x xxxxxxxx xxxxxxxxx s xxxxxxxxxxxxxx vlivem xx xx, které xxxx xxxxxxxxxxxxxx xxxx xx xxxxxxxx uvnitř nebo xxx xxxxxxxx xxxxxxxxx,

2. xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxxx,

x) xxxxxx plány xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxx oznamování xxxxxxxxx x jejich předání xx xxxxx xxxxxx xxxxxx, zahrnující x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxx, xx

1. xxxxxxxxx s xxxxxxxxxxx xxxxxx xxxxxxxxxxx dopadem xx xxxxxxxx XXX xxxxxxx a XXX xxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxx s xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx,

2. v xxxxxxx xxxxxxxxx incidentů xxxx xxxxxxxxxxx xxxxxxx xxxxx x vedoucí xxxxxxxxx, x xx xxxxxxx x dopadu, reakci x dodatečných kontrolách, xxxxx xxxxxxxx instituce xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxx x incidenty x xxxxxxxxx včasného xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxx,

x) specifické xxxxx xxxxxx komunikace xxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx, xxxxx platební instituci xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx osobami xx xxxxxx xxxxxx xxxxxx xx incident x xxxxxx xx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx služeb a xxxxx třetím xxxxxxx.

Xxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

61. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxx xxxxxx x xxxxxx projektů, který xxxxxx xxxx, povinnosti x xxxxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Projekty x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxx, xxxxxxx, xxxxxxxxx xxxx xxxxxxxx XXX xxxxxxx a XXX xxxxxx. Xxxx projekty xxxxx xxx součástí xxxxxxx xxxxxxxx transformace x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx.

62. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxxxxxxxxx xxxx xxxxxx, xxxxx xxxxx xxxxxxxx ze vzájemných xxxxx mezi xxxxxxx xxxxxxxx a z xxxxx xxxx projektů xx týchž xxxxxxxx xxxx odborných znalostech.

63. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx projektů x xxxxxxx informačních a xxxxxxxxxxxxx technologií, xxxxx xxxxxxxx xxxxxxx

x) xxxx xxxxxxxx,

x) xxxx a xxxxxxxxxx x xxxxxxxx,

x) xxxxxxxxxxx xxxxx xxxxxxxx,

x) xxxx, xxxxxx rámec x fáze xxxxxxxx,

x) xxxxxx mezníky projektu,

f) xxxxxxxxx xxxxxxxx se xxxxxx xxxx.

64. Xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx zajišťuje, xxx xxxxxxxxx na xxxxxxxxxx informací xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx, xxxxx je xxxxxxxxx xx funkci xxxxxx.

65. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx v xxxxxxxxxxx týmu xxxx xxxxxxxxxx xxxxxxx oblasti xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxx xxxx xxx xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx realizace xxxxxxxx x jeho dokončení.

66. Xxxxxxx xxxxxxxxx je xxxxxxxxxx x přípravě, xxxxxxxx a xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x s xxxx xxxxxxxxxxxxx rizicích, x to xxxxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxxxxxx, xxxxx xxxxxxx x velikosti xxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxx potřeby xxxx xxxxxxxxxxx. Xxxxxxxx instituce xxxxxxxx xxxxxx xxxxxxxx xx xxxxx systému xxxxxx xxxxx.

Xxxxxxxxxx x xxxxx XXX xxxxxxx

67. Xxxxxxxx xxxxxxxxx stanoví x uplatňuje xxxxxx xxx xxxxxxxx, xxxxx x xxxxxx XXX xxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx přístup.

68. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxx xxxxxxxxxx xxxxxxxxxx pořízení nebo xxxxxx XXX systémů xxxxxxxxx úrovně xxxxxx xxxxxxxxxxxx vymezily a xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx na xxxxxxxxxx xxxxxxxxx.

69. Platební instituce xxxxxxx a xxxxxxxxx xxxxxxxx k xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxx xxxxx IKT xxxxxxx xxxxx vývoje x xxxxxxxx x xxxxxxxxxx xxxxxxxxx.

70. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx xxx xxxxxxxxx a xxxxxxxxxxx XXX xxxxxxx xxxx xxxxxx prvním xxxxxxxx. Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx procesů x xxxxx. Testování xxxxxxxxx, xxx xxxx XXX xxxxxxx xxxxxxxxx xxx, xxx bylo xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx.

71. Xxxxxxxx instituce xxxxxxx XXX systémy, XXX služby x xxxxxxxx xxx bezpečnost xxxxxxxxx tak, xxx xxxxxxxxxxxxxx možná xxxxx xxxxx, xxxxxxxx x xxxxxxxxx v xxxxxxx xxxxxxxxxxx.

72. Xxxxxxxx instituce xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx zajistila xxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx systémy. Platební xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx prostředí xx xxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxx neprodukčních xxxxxxxxx. Xxxxxxxx xxxxxxxxx zajistí xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxx v xxxxxxxxxxxxx xxxxxxxxxxx. Přístup x datům x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxx uživatele.

73. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx zdrojových xxxx XXX xxxxxxx, xxxxx jsou vyvíjeny xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx, zavádění, xxxxxx x xxxxxxxxxxx XXX systémů, xxx xx xxxxxxx jakákoli xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx x xxxx xxxxxxx. Dokumentace IKT xxxxxxx xxxxxxxx alespoň xxxxxxxxxxxx xxxxxxxxxxx, dokumentaci xxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxx.

74. Xxxxxxx xxxxxxxx xxxxxxxxx pro xxxxxxxx x xxxxx XXX xxxxxxx zahrnují xxxx XXX xxxxxxx xxxxxxxx xxxx řízené xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx v oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx. Platební xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx, xxxxx podporují xxxxxxxx obchodní xxxxxx xxxx procesy.

Řízení změn x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx

75. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx proces xxxxxx xxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx, xx xxxxxxx xxxxx XXX xxxxxxx xxxx zaznamenávány, xxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx, prováděny x ověřovány xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxx událostí, xxxxxxxx xxx zbytečného xxxxxxx, xxxxx postupů, xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.

76. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxx xxxxxxxxxxx provozního xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxxxx xxxxxxx dalších xxxxxxxx x xxxxxxx xxxxx. Xxxx xxxxx jsou x xxxxxxx s xxxxxxxx, který platební xxxxxxxxx stanovila a xxxxxxxxx xxx xxxxxx xxxx.

Xxxxxx xxxxxxxxxx xxxxxxxx

77. Xxxxxxxx instituce xxxxxxx x uplatňuje xxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxx výkonu xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (dále xxx "xxxxxx xxxxxxxxxx xxxxxxxx"), aby xxxxxxxx xxxx schopnost poskytovat xxxx služby a xxxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

78. X xxxxx řádného řízení xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxxxxx činnost xxxxxxxxxxx xxx expozice xxxx závažným xxxxxxxxx xxxxxxxx x xxxxxx xxxxxx xxxxxxx, včetně xxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx, x to xxxxxxxxxxxxx i xxxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxxx poskytovatelů xxxxxxxxxx xxx xxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxx xxxxxxxx xxxxx, xxxxx xxxxx xxx x xxxxxxxx analýzy xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx, x xxxxxxx xxxxxxx. Platební xxxxxxxxx x analýze xxxxxx xx xxxxxxxxxxxxxx činnost xxxx xxxxxxx kritičnost xxxxxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, třetích xxxxx x xxxxxxxxxxxx aktiv x jejich xxxxxxxx xxxxx.

79. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx XXX systémy x XXX xxxxxx byly xxxxxxxx a xxxxxxx x xxxx xxxxxxxx xxxxxx na podnikatelskou xxxxxxx, zejména jde-li x xxxxxxxxxx xxxxxxxx xxxxxxxxxx komponent, xxx xx zamezilo narušení xxxxxxxxxxx událostmi, xxxxx xxxx na tyto xxxxxx xxxxx.

80. Platební xxxxxxxxx xx xxxxxxx xxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxxx činnost xxxxxxxxx xxxxx kontinuity xxxxxxxx, které jsou xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx, která xx xxxxx xxx xxxxxxxxxx xxxxx xx XXX systémy a XXX xxxxxx. Plány xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxxx a x xxxxxxx xxxxxxx obnovy xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxx. Platební xxxxxxxxx při sestavování xxxxx xxxxxxxxxx činnosti xxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx uvnitř xxxxxxxx xxxxxxxxx i xx xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxx.

81. Xxxxxxxx xxxxxxxxx xx plány kontinuity xxxxxxxx, xxx xxxxxxxxx, xx bude moci xxxxxxxxx xxxxxxxx na xxxxxxxx xxxxxxx selhání x xx xxxx xxxxxxx obnovit provoz xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx po xxxxxxxxx x rámci maximální xxxx, během xxx xxxx xxx po xxxxxxxxx xxxxxxx systém xxxx xxxxxx (xxxx xxx "cílová xxxx xxxxxx") a v xxxxx xxxxxxxxx xxxxx, xxxxx xxx je xxxxxxxxxx xxxxxx dat x xxxxxxx xxxxxxxxx (xxxx xxx "xxxxxx xxx obnovy"). V xxxxxxx xxxxxxx narušení xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, platební xxxxxxxxx xxxxxxx přednost opatření xxx xxxxxxxxxx činnosti xx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

82. Xxxxxxxx xxxxxxxxx xx xxxx xxxxx xxxxxxxxxx činnosti xxxxxxx xxxxx xxxxxxx, xxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxx vývoje, xxxxxxx xxxx xxx xxxxxxxxx, x to včetně xxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxx. Xx xxxxxxx xxxxxx scénářů xxxxxxxx instituce xxxxxxx, xxx xx xxxx xxxxxxxxx xxxxxxxxxx XXX xxxxxxx a XXX xxxxxx, xxxxx x xxxxxxxxxx informací xxxxxxxx xxxxxxxxx.

83. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx xxxxxx xx podnikatelskou xxxxxxx x věrohodných xxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxx xxxxxxxx platební xxxxxxxxx. Xxxx xxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxx xxxxxxxx aktivaci plánů x jaká xxxxxxxx xxxx xxx přijata x xxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x obnovy xxxxxxxxxxxx xxxxxxxxxx IKT xxxxxxx x XXX xxxxxx xxxxxxxxxxxxx platební xxxxxxxxx.

84. Xxxxx xxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx obnovy. Xxxx xxxxx xxxx

x) xxxxxxxx xx obnovu činnosti xxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxx x jejich xxxxxxxxxx xxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxx instituce a xx xxxxxxxx xxxxxx, xxxxxx xxxxxx na xxxxxxxx systémy x xx xxxxxxxxx xxxxxxxxxx xxxxxx, x zajištěno xxxxxxxxx xxxxxxxxxx platebních xxxxxxxxx,

x) jsou xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxx snadno xxxxxxxx x xxxxxxx xxxxxxxxx situace,

c) xxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxxx získanými x xxxxxxxxx, xxxxxxxxx, x nově xxxxxxxxxxxxxxxx xxxxxx xx xxxxxxxx x se změněnými xxxx a prioritami xxxxxx.

85. Xxxxx xxxxxx x xxxxxx xxxx xxxxxxxxxx alternativní možnosti x případech, xxx xxxxxx nemusí být x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx z xxxxxx xxxxxxx, xxxxx, xxxxxxxxx xxxx xxxxxxxxxxxxxx okolností.

86. X xxxxx plánů xxxxxx x xxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xx zmírnění xxxxxxx xxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx klíčový xxxxxx xxx kontinuitu IKT xxxxxx xxxxxxxx xxxxxxxxx, x xx xxxxxxxxx x xxxxxxx x Xxxxxxxx xxxxxx k xxxxxxxxxxxx xxxxxxxx Evropským xxxxxxx pro xxxxxxxxxxxx.

87. Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx činnosti pravidelně xxxxxxx. Zejména xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx kritických xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, informačních xxxxx x xxxxxx xxxxxxxxxx xxxxx, xxxxxx těch xxxxxx, procesů a xxxxx, které případně xxxxxxxx třetí strany, xxxx xxxxxxxxx alespoň xxxxxx ročně.

88. Platební xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx alespoň xxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx, aktuálních xxxxxxxxx x hrozbách x xxxxxxxxxx získaných x xxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxxx xxxxxx, xxxxxx xxxx xxxxxx xxxx xxxxxx x xxxxxxxx bodu xxxxxx, xxxx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x informačních xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx xxxxx xx xxxxxxxxxxx plánů xxxxxxxxxx xxxxxxxx.

89. Xxxxxxxxxx xxxxx kontinuity xxxxxxxx xxxxxxxx instituce xxxxxxx, xx xx schopna xxxxxxxx své činnosti xx doby xxxxxx xxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx

x) zahrnuje xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx, ale xxxxxxxxxxxxxxx xxxxxxx, xxxxxx scénářů xxxxxxxxxxx pro vývoj xxxxx kontinuity činnosti, x xxxxxxxx testování xxxxxx poskytovaných třetími xxxxxxxx; xxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x informačních aktiv xx xxxxxxxxx pro xxxxxx po xxxxxxx x xxxxxxxxx xxxx, xx xx lze xxxxx provozovat po xxxxxxxxxx časové období x xxxx xxx xxxxxxx xxxxxxxx činnost,

b) xxxxxxxx testování tak, xxx xxxxxxxxx předpoklady, xx xxxxx xxxx xxxxxxxx xxxxx kontinuity xxxxxxxx, xxxxxx xxxxxxx xxxxxx a řízení x plánů krizové xxxxxxxxxx, x

x) xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxx poskytovatelů, XXX xxxxxxx a IKT xxxxxx provozovaných xxxxxxxx xxxxxxxxx xxxxxxxxx reagovat xx xxxxxxx xxxxx xxxxxxx x).

90. Platební xxxxxxxxx xxxxxxx, že xxxxxxxx xxxxx jsou xxxxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx vyplývající x xxxxx xxxx xxxxxxxxxxx, řešeny x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx.

91. Xxx případy xxxxxxxx xxxx mimořádné situace x xxxxx xxxxxxxxx xxxxx kontinuity xxxxxxxx xxxxxxxx instituce zajistí, xxx xxxx stanovena x xxxxxxxxxxx xxxxxx xxxxxxxxxxx opatření xxx xxxxxx krize, xxx xxxx včas x xxxxxxx způsobem xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx instituce, xxxxxxxxx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxx xxxxxx, včetně xxxxxxxxxxx vnitrostátních orgánů, xxxxx to vyžadují xxxxxx předpisy, x xxxxxxxxx externí xxxxxxxxxxxxx.

Xxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx

92. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx pro xxxxxxx xxxxxxxx uživatelů xxxxxxxxxx služeb x xxxxxxxxxxxxxx rizicích xxxxxxxxx x xxxxxxxxxx xxxxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxx služeb x xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx.

93. Platební xxxxxxxxx xxxxxxx, xx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxx uživatelům xxxxxxxxxx služeb xxxx xxxxxxxxxxxxx x xxxxxxx xx xxxx xxxxxx x xxxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxx služeb xxxx x všech xxxxxxx informováni.

94. Xxxxxxxx-xx xx xxxxxxxxx produktu, xxxxxxxx instituce umožní xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxx x platebními xxxxxxxx xxxxxxxxxx uživateli xxxxxxxxxx xxxxxx.

95. Pokud xx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xx omezeních xxxxx §163 xxxxxx, xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx stanovený xxxxxxxxx limit xxxxxxx.

96. Xxxxxxxx xxxxxxxxx poskytuje xxxxxxxxxx platebních služeb xxxxxxx dostávat upozornění x xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx x xxxxxx příkazu x xxxxxxxx xxxxxxxxx a xxx xxx xxxxxxxx xxxxxxx xxxxxxxx nebo xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx.

97. Xxxxxxxx xxxxxxxxx xxxxxxxxx uživatele platebních xxxxxx x xxxxxxxxxx xxxxxxx bezpečnostních xxxxxxx, xxxxx mají xxxx xx xxxxxxxxxxx platebních xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

98. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx pomoc x xxxxxxx xxxxxxxxxx dotazu, xxxxxxx x podporu x xxxxxxxx anomálií xxxx xxxxxx týkajících xx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx se xxxxxxxx xx xxxxxxxx služby. Xxxxxxxx xxxxxxxxx uživatele xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx o xxx, xxx mohou xxxx xxxxx xxxxxx.".

Čl. XX

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx xxxxxxxxx dnem 1. července 2022.
&xxxx;

Xxxxxxxx:

Xxx. Xxxxxx x. x.

Xxxxxxxxx

Xxxxxx xxxxxxx x. 2/2022 Xx. nabyl xxxxxxxxx xxxx 1.7.2022.

Znění xxxxxxxxxxxx právních xxxxx xxxxxx právních předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, pokud xx xxxx xxxxxx xxxxxxxxx xxxxx shora xxxxxxxxx xxxxxxxx předpisu.