Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 808 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 2/2022 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 2/2022 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 27.11.2025.

Zobrazené znění právního předpisu je účinné od 01.07.2022.

Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu

2/2022 Sb.
 

Vyhláška

Čl. I

Účinnost Čl. II

INFORMACE

2

XXXXXXXX

xx xxx 22. xxxxxxxx 2021,

xxxxxx xx xxxx vyhláška x. 7/2018 Xx., x xxxxxxxxx xxxxxxxxxx výkonu xxxxxxxx xxxxxxxx instituce, xxxxxxx xxxxxxxxx o xxxxxxxxx účtu, xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx, xxxxxxxxx elektronických xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx
&xxxx;

Xxxxx národní xxxxx xxxxxxx podle §263 xxxxxx č. 370/2017 Xx., x xxxxxxxxx xxxxx, k provedení §16 xxxx. 5, §17 odst. 3, §20 xxxx. 4, §46 xxxx. 2, §48 xxxx. 4, §59 odst. 4, §65x xxxx. 2, §74 xxxx. 6, §75 odst. 3, §78 xxxx. 4 x §100 odst. 4 xxxxxx zákona:

Čl. I

Vyhláška č. 7/2018 Sb., x některých xxxxxxxxxx xxxxxx xxxxxxxx platební xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx účtu, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx, instituce xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx, xx xxxx xxxxx:

1. §1 xxxxxx xxxxxxx x xxxxxxxx xxx čarou x. 1 xxx:

"§1

Xxxxxxx xxxxxx

Xxxx vyhláška xxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx1) a xxxxxxxx

x) xxxxxx plnění xxxxxxxxx xxxxxxxxx xx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxxx informací x xxxxxxxxx xxxx,

x) způsob xxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx malého rozsahu x vydavatele xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu,

c) xxxxxxxx xxx xxxxxxx xxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxx včetně xxxxxxxxxxxx xxxxxxxx, které xx xxxxx xxx xxxxxxx xxxxxxxxxx přiměřenosti xxxxxxxxxx,

x) minimální xxxxx xxxxxxxxxx plnění x xxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxxxx elektronických xxxxx x správce xxxxxxxxx x xxxxxxxxx účtu.

1) Xx. 4 xxx 46, xx. 8 xxxx. 2, xx. 9, xx. 9 xxxx. 1 /část/ x xx. 9 xxxx. 2 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2015/2366 xx dne 25. xxxxxxxxx 2015 o xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx, xxxxxx xx xxxx xxxxxxxx 2002/65/XX, 2009/110/ES a 2013/36/XX a nařízení (XX) x. 1093/2010 x xxxxxxx směrnice 2007/64/XX.

Xx. 5 odst. 2, xx. 5 xxxx. 3, čl. 5 xxxx. 4 x čl. 5 xxxx. 6 xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx 2009/110/XX ze xxx 16. září 2009 x xxxxxxxx x xxxxxxxx institucí xxxxxxxxxxxxxx peněz, x xxxxx xxxxxx x x xxxxxxxxxxxxxx dohledu xxx touto xxxxxxxx, x xxxxx xxxxxxx 2005/60/XX x 2006/48/XX x x xxxxxxx xxxxxxxx 2000/46/XX.".

2. Xxxx xxxxx xxxxxx nadpisu xxx:

"XXXX XXXXX

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX

XXXXX X

XXXXXX XXXXXX NĚKTERÝCH XXXXXXXXX XX XXXXXX X XXXXXXXXX SYSTÉM PLATEBNÍ XXXXXXXXX

(X §20 xxxx. 4 zákona)

§2

Vnitřní předpisy

(1) Xxxxxxxx instituce xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx x kontrolní xxxxxx a xxxxxxx x jejich naplňování xx xxxxx vnitřních xxxxxxxx, xxxxxxx xx xxxxxx strategie, organizační xxx, xxxxx x xxxxx xxxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx.

(2) Platební xxxxxxxxx xxxxxxx x xxxxxxxxx postup pro xxxxxxxxx x změny xxxxxxxxx xxxxxxxx a xxxxxxx, xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx.

(3) Platební instituce xxxxxxx, aby xxxxxxx xxxxxxxx byly v xxxxxxx x údaji xxxxxxxxx v žádosti x udělení xxxxxxxx x xxxxxxxx platební xxxxxxxxx xxxx xxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxx bylo xxxxxxxx x činnosti uděleno, xxxxxxxx změněnými podle §11 xxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxx ve xxxxxxxxx xxxxxxxxxx obecné xxxxxx a doporučení xxxxxx Evropským xxxxxxx xxx xxxxxxxxxxxx, Xxxxxxxxx xxxxxxx xxx cenné xxxxxx x trhy, Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx pojištění nebo Xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx a xxxxxx poskytovatelům xxxxxxxxxx xxxxxx.

(5) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx všichni xxxxxxxxxx xxxx s xxxxxxxxxxx xxxxxxxxx xxxxxxxx x jejich xxxxxxxxxx xxxxxxx x potřebném xxxxxxx xxxxxxxxx x xxxxxxxxxxx x souladu x nimi.

§3

Schvalovací x xxxxxxxxxxx procesy

Platební xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx a aby xxxxxxx relevantní schvalovací x xxxxxxxxxxx procesy x xxxxxxxxx činnosti xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx v xxxxx xxxxxxxx platební xxxxxxxxx a xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxx zaznamenávat, uchovávat x zpětně vysledovat x rekonstruovat. Xx xxxxx xxxxxx xxxxxx xxxxxx xxxx své xxxxxxxxxx a komunikační xxxxxxx.

§4

Xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik

(1) Xxxxxxxx instituce zavede x xxxxxx xxxxxxxxxxxxxx x provozních rizik xxxxxxxxxxxxx x platebními xxxxxxxx, které xxxxxxxxx, xxxxxxxx xxx xxxxxxxx xxxxxx xxxxx a xxxxxxxxx mechanismy. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxx xxxxxx xxxxxxx xxxxxx bezpečnostních a xxxxxxxxxx xxxxxxxxx, x xx x pro xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik xxxx xxxx xxxx xxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxx zahrnují alespoň

a) xxxxxx xxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxx xxx, integrity systémů x xxx xxxx xxxxxxxxxxx xxxxxxx x xxx xxxx v xxxxxxxx xxxxxxxxxxxx změnit xxxxxxxxxx a xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxx x x xxxxxxxxxxx náklady, pokud xx xxxx xxxxxxxxx xxxx činnosti,

b) bezpečnostní xxxxxx vyplývající x xxxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx procesů nebo x xxxxxxxx událostí xxxxxx xxxxxxxxxxxxxx útoků xxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx.

(3) Podrobnosti x xxxxxx xxxxx x oblasti informačních x komunikačních technologií x xxxxxxxxxxx, kterým xxxxxxxx instituce xx xxxx xx xxxxx xxx vystavena x xxxxxxxxxxx x jí xxxxxxxxxxxxx xxxxxxxxxx službami, xxxx uvedeny x xxxxxxx k této xxxxxxxx.

(4) Platební xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxx x xxxxxxxx xx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxx a xxxxxxxxx xxxxxxxx instituce x xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xx xxxxx vnitřních xxxxxxxxxx bezpečnostní xxxxxxxx x souladu s xxxxxxxxxxxx k xxxxxx xxxxx podle xxxxxxx x této xxxxxxxx.

§5

Xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx

(1) Xxxxxxxx instituce xxxxxx x uplatňuje xxxxxxx xxx nakládání xx xxxxxxxxxx x xxxxxxxxxxx uživatelů platebních xxxxxx, xxxxx

x) jsou xxxxxxxxx osobou, xxxxx xxxxxxxx řídí xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxx také průběžně xxxxxxxxxx jejich xxxxxxxxxx,

x) xxxx stanoveny ve xxxxxxxx předpisu,

c) xxxxxxxx xxxxxx xxxxx prošetřování x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxx xxxxx xxx xxxxxxxxx s nimi.

(2) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx x souladu xx xxxxxxxxxxx lhůtami xxxxxxxxx x xxxxxxxxx x xxxxxxxxx x xxxx, x xx xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx, xx xx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxxxxx o xxxxxxxxxxx x reklamacích x o xxxxxxxxx x nimi včetně xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx.

(4) Platební instituce xxxxxxxx xxxxxxxxx xxxxx x stížnostech x xxxxxxxxxxx a xxxxxxxxxx xxxxxx vyřízení s xxxxx zabezpečit identifikaci x xxxxxx xxxxxxxxxx xxxxxxxxxxx nedostatků a xxxxxxx xxxxx, alespoň

a) xxxxxxxxx důvody xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx a xxxxxxxxx,

x) xxxxxxxx, zda identifikované xxxxxx xxxxxxx xxxxx xxxxxxxx x jiné xxxxxxx, xxxxxx nebo xxxxxxxx, xxxxxx těch, xxxxxxx se stížnost xxxx xxxxxxxxx přímo xxxxxx,

x) x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx.

(5) Xxxxxxxx instituce

a) xxxxxxxx xxxxxxxxx platebních xxxxxx xx xxxxxxxx x xxxx x xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxx postupu xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, x xx x xxxxxx xxxxxx xxxx x xxxxx xxxxxx, xxxxx se xx něm x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx,

x) zpřístupní uživatelům xxxxxxxxxx služeb x xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx c) xxxxxxxxxxxxxxx xxxxx elektronické xxxxx xxxxxxxxx platebních služeb xxxx jiným xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx služeb xx xxxxx xxxxxxxxxx xxxxxxxxxx, x má-li xxxxxxx xxxxxxxxxxx xxxxxxx, také xx xxxx, a xx xxxxxxx v xxxxxx jazyce,

c) xxxxxxxxx xxxxxxxxxxxx, přesné x xxxxxxxx informace x xxxxxxx xxxxxxxxxx stížností x xxxxxxxxx, které xxxxxxxx

1. podrobné xxxxx x xxx, xxx xxxxxxxx nebo xxxxxxxxx xxxxx, zejména xxxx xxxxxxxxx, které xxxx xxxxxxxx xxxxxxxxxx služeb xxxxx, a kontaktní xxxxx xxxxx nebo xxxxxx platební xxxxxxxxx, xxxxxx má být xxxxxxxx xxxx xxxxxxxxx xxxxxxx,

2. xxxxxxxxx x xxxxx, xx které xxxx uživatel platebních xxxxxx vyrozuměn x xxxxxxxx xxxxxxxxx, a x xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx,

3. xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx nebo reklamace,

4. xxxxxxxxx o kontaktních xxxxxxx České národní xxxxx, Xxxxxxxxx finančního xxxxxxx a Xxxxxxxxx xxxxxxxxx xxxxxxxx práv.

(6) Xxxxxxxx xxxxxxxxx

x) xxxxxx xxxxx, xxxxx lze xx xx xxxxxxx xxxxxxxxx, aby xxxxxxx x prověřila xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx týkající xx xxxx xxxxxxxxx xxxx xxxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxx xxx zbytečného xxxxxxx x xxxxxxxxxx xx xxxxxxx podle §258 xxxxxx; xxxxxx-xx xxxx xxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x důvodech prodlení x xxxxxxx, xxx xxxx xxxxxxxx stížnosti xxxx xxxxxxxxx dokončeno,

d) xxx zaujetí stanoviska, xxxxx xxxx nevyhovuje xxxxxxxxxx uživatele platebních xxxxxx, v něm xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx nebo reklamaci xxxxx x xxxxxxx xx na Kancelář xxxxxxxxxx xxxxxxx, Xxxxxx xxxxxxx xxxxx x xx věcech xxxxx xx rovné xxxxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx xx Xxxxxxxx xxxxxxxxx ochránce xxxx, xxxxxxx součástí xxxx xxxxxxxxx xxxxx daného xxxxxx, xxxx xx xxxx.

XXXXX XX

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX X XXXXXXXXX XXXXXX XXXXXXXXX XXXXXXXXXXXXXX XXXXX

(X §78 xxxx. 4 zákona)

§6

 Pro instituci xxxxxxxxxxxxxx xxxxx xx xxxxxxx §2 xx 5 obdobně.

HLAVA III

ZPŮSOB XXXXXX XXXXXXXXX POŽADAVKŮ XX XXXXXX A XXXXXXXXX XXXXXX XXXXXXX XXXXXXXXX O XXXXXXXXX XXXX

(X §48 xxxx. 4 zákona)

§7

(1) Pro xxxxxxx informací x xxxxxxxxx xxxx xx xxxxxxx §2 a 3 xxxxxxx.

(2) Xxx xxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik xxxxxxxxx správce xxxxxxxxx x xxxxxxxxx účtu xxxxxxx podle §4.

(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx stížností x xxxxxxxxx postupuje xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx xxxxxxx xxxxx §5.

HLAVA XX

XXXXXX XXXXXX POŽADAVKŮ NA XXXXXX XXXXXX XXXXXXXXXXXXXX X PROVOZNÍCH RIZIK X XXXXXX XXXXXXXXXX XXXXXXXXX X XXXXXXXXX X XXXXXXXXXXXXX XXXXXXXXXX XXXXXX XXXXXX XXXXXXX

(X §59 xxxx. 4 xxxxxx)

§8

(1) Xxxxxxxxxxxx platebních xxxxxx xxxxxx rozsahu xxxxxxxx xxxxxxxxx stanovené xx xxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx a systém xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx svých xxxxxxxxx předpisů x xxx xxxxxxxxxx požadavků xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 xxxx. 2 xx 5.

(2) Xxx naplňování xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxx procesy xxxxxxxx xx xxxxxxx řízení xxxxxxxxxxxxxx x provozních xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §3.

(3) Xxx xxxxxxxxxx xxxxxxxxx na systém xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx rizik souvisejících x xxxxxxxxxxxx xxxxxxxxxx xxxxxx postupuje xxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx obdobně xxxxx §4.

(4) Xxx naplňování xxxxxxxxx xx systém xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §5.

XXXXX X

XXXXXX XXXXXX XXXXXXXXX XX XXXXXX XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX XXXXX X XXXXXX VYŘIZOVÁNÍ STÍŽNOSTÍ X XXXXXXXXX X XXXXXXXXXX XXXXXXXXXXXXXX PENĚZ XXXXXX XXXXXXX

(X §100 xxxx. 4 zákona)

§9

(1) Xxxxxxxxx elektronických xxxxx xxxxxx rozsahu promítne xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxx x xxxxxx vyřizování xxxxxxxxx a xxxxxxxxx xx svých xxxxxxxxx xxxxxxxx x pro xxxxxxxxxx xxxxxxxxx na xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 odst. 2 xx 5.

(2) Xxx xxxxxxxxxx požadavků xx xxxxxxxxxxx x rozhodovací xxxxxxx xxxxxxxx se xxxxxxx řízení bezpečnostních x xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx elektronických xxxxx malého xxxxxxx xxxxxxx xxxxx §3.

(3) Xxx naplňování požadavků xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx postupuje xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx obdobně xxxxx §4.

(4) Pro naplňování xxxxxxxxx na xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx vydavatel xxxxxxxxxxxxxx xxxxx malého xxxxxxx xxxxxxx xxxxx §5.".

Xxxxxxxx pod čarou x. 2 xx 4 xx zrušují.

3. X §27 xxxxxxxx 4 zní:

"(4) Xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxx než xxxxxxx, x xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx, (xxxx xxx "hybridní xxxxxxxx xxxxxxxxx") xxxxx xx xxxxxxxx xxxxxxxx podle xxxxxxxx 1 zahrnout xx položky nebo xxxxxx části, které xxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx, x xxxxxxx výkonu xx oprávněna na xxxxxxx xxxxxxxx uděleného xxxxx zákona.".

4. X §34 xx vkládá xxxx xxxxxxxx 1, xxxxx xxx:

"(1) Kapitál xx vypočítá xxxxxxx xxxx xxxxxxx podle xx. 4 odst. 1 bodu 118 xxxxxxxx.".

Xxxxxxxxx xxxxxxxx 1 xx 5 xx xxxxxxxx jako xxxxxxxx 2 až 6.

5. X §34 odstavec 4 xxx:

"(4) Xxxxxxxxx xxxxxxxxxxxxxx peněz, xxxxx xxxxxxxx x jiné xxxxxxxxxxxxx činnosti xxx xxxxxxx, k jejímuž xxxxxx je xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx podle zákona, xxxxx do xxxxxxxx xxxxxxxx podle xxxxxxxx 1 zahrnout xx xxxxxxx nebo xxxxxx xxxxx, které xxxx xxxxxxx pro výkon xxxxxx xxxxxxxx, než xxxx činnosti, x xxxxxxx xxxxxx je xxxxxxxxx na základě xxxxxxxx uděleného podle xxxxxx.".

&xxxx;6. Xxxxxxxx se xxxxxxx, xxxxx xxx:

"Xxxxxxx x vyhlášce x. 7/2018 Sb.

Podrobnosti x xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx

Xxxxxxxxxxx

1. Platební instituce xxxxxxxx xxxxxxxxx xx xxxxxx rizik x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx (dále xxx "xxxxxx IKT x xxxxxxxxxxx") způsobem, který xx xxxxxxxxx xxxxxxxxx xxxxxxxx instituce, jejímu xxxxxxxxxxxxx xxxxxxxxxx a xxxxxx, rozsahu, xxxxxxxxxx x xxxxxxxxxxx xxxxxx x produktů, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx zamýšlí poskytovat.

Strategické x xxxxxxxxxx řízení, xxxxxxxxxxx uspořádání

2. Osoba, xxxxx xxxxxxxx řídí xxxxxxx xxxxxxxx instituce x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxx xxxxxxxxx") xxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxx x xxxxxx x xxxxxxx xxxxxxxx xxx xxxxxx IKT x xxxxxxxxxxx. Vedoucí xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxx xxx funkce x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx XXX x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx platební xxxxxxxxx, a xx x xxx sebe.

3. Xxxxxxx pracovník zajistí, xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxx odborná xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxx pro průběžnou xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, řízení xxxxx XXX x xxxxxxxxxxx x pro zajištění xxxxxxxxx její xxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x aby xxxx xxxxxxxxx přidělený xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx pracovníci xxxxxxx jednou xxxxx xxxxxxxxxxx vhodné xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx xx xxxxxx XXX x xxxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx (xxx 49).

4. X xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxx a xxxxxxxxxxx strategie xxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx a komunikačních xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxxx platební xxxxxxxxx, dohled xxx xxxxxxxxxxxx xxxx xxxxxxxxx x xxxxxxxxx účinného xxxxx xxxxxx xxxxx XXX a xxxxxxxxxxx.

5. Xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx x xxxxxxx x celkovou xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx

x) jak xx xx xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx instituce xxxxxxxx, xxx účinně xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx instituce, xxxxxx xxxxxxxx vývoje organizačního xxxxxxxxxx, změn x xxxxxxxxx informačních x xxxxxxxxxxxxx technologií (xxxx xxx "XXX xxxxxxx") x klíčových vztahů xxxxxxxxxx na xxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, včetně vztahů xxxxxxxxxx xx xxxxxxx xxxxxxxx,

x) xxxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx se zaměřením xx XXX xxxxxxx x služby, xxxxxxxxxx x xxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.

6. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx x naplnění strategie x xxxxxxx informačních x komunikačních technologií. X těmito xxxxx xxxx seznámeni všichni xxxxxxxxx pracovníci a xxxxx příslušné xxxxx xxxxxx dodavatelů x xxxxxxxxx poskytovatelů služeb xxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx v xxxxx xxxxxxx, xxxxxx xx xxxxxxxx xxxxxxxxx xxxxxx, xxxx jiní xxxxxxx poskytovatelé (dále xxx "externí poskytovatelé"), xxxxx xxxx pro xx použitelné x xxxxxxxx. Platební xxxxxxxxx xxxxx plány xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx relevanci x xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx procesy xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií.

7. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xx xxxxxxxx xxxxx vymezená x xxxxx xxxxxxx řízení xxxxx xxxx xxxxxx x x případě, xx jakékoli xxxxxxxx xxxxxx xxxxxxxxxxx platebních xxxxxx xxxx XXX xxxxxxx xx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií (xxxx xxx "XXX xxxxxx") xxxx xxxxxxxxxxx xxxxxxx.

8. Pro xxxxxxx xxxxxxxxx XXX systémů x XXX služeb xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx a xxxxxxx ujednání x xxxxxx služeb xx xxxxx externími xxxxxxxxxxxxx xxxxxxxx

x) xxxx x xxxxxxxx související x xxxxxxxxxxx informací xxxxxx xxxxxxxxxxx požadavků a xxxxxxxx; v xxx xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost, xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxx, xxxxxxx xxxxxxxxxxx xxxx x sledování xxxxxxxxxxx x umístění xxxxxxxx xxxxxx,

x) xxxxxxxx postupy x xxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx řady xxxxxxxxxxxxx xxxxxxxx neplánovaných xxxxxxxx xxxxxxxxx, xxxxx xx xxxx xxxxxxxxxxxxx xxxx xxx xxxxxxxxxx dopad xx xxxxxxxxx, dostupnost, xxxxxxxxx nebo xxxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxxxxxxx x xxxxxxxx xxxxxxxx"), xxxxxx xxxxxxxxx xx vyšší xxxxxx xxxxxx x xxxxxxxx xxxxx.

9. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xx, že xxxxxxx xxxxxxxxxxxxx zajišťují požadovanou xxxxxx bezpečnostních xxxx, xxxxxxxx a xxxxxxxxxx xxxxx xxxxxxxx instituce, xxxxx xxxxxxx xxxxxxxxx.

Xxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx

10. Platební xxxxxxxxx xxxxxxxxxx x xxxx xxxxxx IKT x xxxxxxxxxxx, kterým xx xxxx xx xxxxx xxx xxxxxxxxx x xxxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxx xxx xxx postupy x xxxxxxxx, xxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxx xxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx, xxxxxxxxxx x xxxxxxxxx x souladu se xxxxxxxxxx mírou xxxxxx xxxxxxxx instituce přistupovat x xxxxx xxxxxxx, x xxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxx jsou x xxxxxxx s xxxxxxx vnitřně xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x požadavky xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx x nápravě xxxxxxxxx Českou xxxxxxx xxxxxx.

11. Xxxxxxxx xxxxxxxxx xxxxx působnost xx xxxxxx xxxxx XXX x xxxxxxxxxxx x xx dohled nad xxxxxx riziky xxxxxxxxx xxxxxx. Xxxxxxxx instituce xxxxxxx nezávislost x xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxx, že xx vhodným xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx pracovníkovi x v xxxx xxxxxxxxxx xx sledování x xxxxxxxx xxxxxxx xxxxxx rizik XXX x bezpečnosti. Xxxxxxxxx xxxxxx, xxx xxxxxx XXX x xxxxxxxxxxx xxxx rozpoznávána, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx a xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxx xxxxxxxxx xxxxxx neměla x xxxxxxxxxx xxxxx xxxxxxx audit.

12. X xxxxxxxxx xxxxxxxx systému xxxxxx xxxxx XXX x bezpečnosti xxxxxxxx xxxxxxxxx vymezí xxxxxxx xxxx x xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx vztahy x x nimi xxxxxxxxxxx působnosti. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxx rizik XXX x bezpečnosti xx xxxx xxxxxxxxxxx do xxxxxxx xxxxxx rizik xxxxxxxx instituce, xxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxx x xxxxx xxxxxx xxxxxxx x xx x xxxxxxx s xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx.

13. Xxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx xxxxxxxx procesy xxx

x) určení xxxx xxxxxx xxxxxxxx instituce xxxxxxxxxxx x těmto xxxxxxx x souladu x mírou xxxxxx xxxxxxxx instituce xxxxxxxxxxx x rizikům,

b) xxxxxxxxxxxx x xxxxxxxxxxxxx těchto xxxxx, kterým xx xxxxxxxx xxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxxx xxxxxxxxx x omezení výskytu xxxx dopadu výskytu xxxxxx xxxxx,

x) xxxxxxxxx xxxxxxxxx xxxxxxxx a xxxxx xxxxxxxxxx bezpečnostních x xxxxxxxxxx incidentů x oblasti platebního xxxxx, xxxxxx incidentů xxxxx §221 xxxxxx, xxxxx mají dopad xx xxxxxxxx související x informačními a xxxxxxxxxxxxx technologiemi, a x případě xxxxxxx xxxxxxxxx opatření,

e) ohlašování xxxxxx rizik x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx,

x) xxxxxxxxxx a vyhodnocování xxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx x IKT xxxxxxxxx x XXX xxxxxxxx, procesech xx xxxxxxxxx xxxx x xxxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx a xxxxxxxx incident.

14. Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxxxx xxxxxx xxxxx XXX x bezpečnosti xxx xxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx. Vedoucí pracovník xxxxxxx xxxxxx xxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx systému xxxxxx xxxxx IKT x xxxxxxxxxxx.

15. Platební xxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxx, xxxx x xxxxxxxx xxxxxxx x xxxxxxxx jejich xxxxxxx x xxxxxxxxxx xxxxx x souvislosti x xxxxxx IKT x bezpečnosti.

16. Xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xx třeba chránit (xxxx jen "xxxxxxxxxx xxxxxxx"), podporující xxxxxxxx xxxxxx x xxxxxxxx xxxxxxx a zavede x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxx, xxxxx podporují xxxx xxxxxxxx xxxxxxxx funkce x procesy.

17. Xxxxxxxx xxxxxxxxx klasifikuje xxxxxxxxxxxxxx xxxxxxxx funkce, xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxx xxxx 15 a 16 x hlediska jejich xxxxxxxxxxx.

18. Xx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx zvažuje alespoň xxxxxxxxx týkající xx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxx.

19. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx klasifikace informačních xxxxx a xxxxxxxxx xxxxxxxxxxx vždy, xxxx xxxxxxx xxxxxxxxxxx xxxxx.

20. Xxxxxxxx xxxxxxxxx rozpoznává xxxxxx IKT a xxxxxxxxxxx, která xxxx xxxxx na xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx procesy x xxxxxxxxxx xxxxxx, x to xxxxx xxxxxx xxxxxxxxxxx. Toto xxxxxxxxxxxxx xxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxx, alespoň xxxxxx xxxxx x xxxx při xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx obchodní xxxxxx, xxxxxxxx procesy nebo xxxxxxxxxxxx xxxxxx. Na xxxxxxx toho xxxxxxxx xxxxxxxxx aktualizuje platné xxxxxxxxxxx rizik.

21. Platební xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx x zranitelnost xxxxxxxx xxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx x xxxxxxxxxx aktiva x pravidelně xxxxxxxxxxx xxxxxxx rizik, xxxxx xx ně xxxx xxxxx.

22. Xx základě xxxxxxxxxxx rizik xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx na xxxxxx xxxxxxxxxxxx xxxx xxxxxx platební instituce xxxxxxxxxxx x xxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxx, xxx xxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx procesů, kontrolních xxxxxxxx, XXX xxxxxxx x XXX xxxxxx. Xxxxxxxx xxxxxxxxx zváží xxx potřebný x xxxxxxxxx xxxxxx xxxx x xxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxx XXX x xxxxxxxxxxx x xxxx xxxxxx xxxxxxxx xxxxxxxxx x těmto xxxxxxx xxxxxxxxxxx.

23. Xxxxxxxx xxxxxxxxx xxxxxxx opatření xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx x x xxxxxxx xxxxxxxxxxxx xxxxx x souladu x xxxxxx klasifikací.

24. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx vyhodnocování xxxxx xxxx xxxxxxxxxxxx x včas xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx.

Xxxxxxx audit x xxxxxxx xxxxx XXX a bezpečnosti

25. Xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx x bezpečností xx xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx x x xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx, zda tyto xxxxxx x postupy xxxx v xxxxxxxxx xxxxxxxx xxxxxxxxxx, a xxxxxxxxx x tom xxxxxxxxxx nezávislé xxxxxxxx. Xxxxxx vnitřního auditu, xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx nebo xxxxxxx, pravidelně xxxxxxxxx xxxxxxxxx pracovníkovi xxxxxxxxx xxxxxxxx x účinnosti xxxxxxx xxxxxx rizik XXX x bezpečnosti. Xxxxxxxxxx, kteří xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx, xxxx odborně způsobilí x xxxx xxxxxxxxxx xxxxxxxxxx týkající xx xxxxx XXX a xxxxxxxxxxx, xxxxxx x xxxx v rámci xxxxxxxx xxxxxxxxx nebo xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxx x xxxxxxxx auditů xxxxxxxx xxxxxxxxxx xxxxxx xxxxx.

26. Vedoucí xxxxxxxxx xxxxxxxxx xxxx xxxxxx, xxxxxx xxxxx auditů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxxxxxxxxx xxxxxx xxxxxxxxxxx změn. Xxxx xxxxxx x xxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx, odráží inherentní xxxxxx XXX x xxxxxxxxxxx xxxxxxxx instituce, xx úměrný xxxxx xxxxxxx x xx xxxxxxxxxx xxxxxxxxxxxx.

27. Xxxxxxxx xxxxxxxxx xxxxxxx opatření xxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxx informací

Politika xxxxxxxxxxx xxxxxxxxx

28. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxxxxxx informací xx x xxxxxxx x xxxx platební xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x xx xxxxxxxx na xxxxxxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx.

29. Xxxxxxxx bezpečnosti zahrnuje xxxxx xxxxxxxx xxxx x xxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx pracovníky x xxxxxxx xxxxxxxxxxxxx, procesy x xxxxxxxxxxx x xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx informací xxxxxxxx xxxxxxxxx, odpovídající xxxxxxxxx xxxx vykonávaným, xxxxxx xxx svěřeným x xxxxxxxxxx, xxxxx xxxxxxxxx. Xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxx důvěrnost, xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx aktiv, xxxxxx x xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx jak xxx uložení, xxx xxx přenosu a xxxxxxxxx. X xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx.

30. Xx základě xxxxxxxx xxxxxxxxxxx informací platební xxxxxxxxx přijme xxxxxxxxxxxx xxxxxxxx k xxxxxxxxx xxxxx XXX x xxxxxxxxxxx, xxxx je xxxx xx xxxxx xxx xxxxxxxxx. Opatření xxxxxxxxx xxxx oblasti:

a) xxxxxxx xxxxxx a xxxxxx x xxxxxxx x xxxxxxxxx xxxxx xxxx 10, 11 x 25,

x) xxxxxxxx xxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií,

e) bezpečnostní xxxxxxxxx,

x) xxxxxxxx, xxxxxxxxx x xxxxxxxxx bezpečnosti xxxxxxxxx,

x) xxxxxxxx přípravu x informovanost x xxxxxxx xxxxxxxxxxx informací.

Logická xxxxxxxxxx

31. Platební xxxxxxxxx xxxxxxx, zdokumentuje x xxxxxxxxx postupy xxx xxxxxxxx logického xxxxxxxx, xxxxxxxx xxxx x xxxxxxxx za xxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx sleduje xxxxxxxxxxx xxxxxx postupů x xxxxxxxxxx xx xxxxxxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xx xxxxxx xxxxxxxx:

x) zásada xxxxxxxx xxxxx potřebného, xxxxxx xxxxxxxxxxx xxxxxxxxx x zásada oddělenosti xxxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx přístupu x xxxxxxxxxxx xxxxxxx x xx svým xxxxxxxxx xxxxxxxx xxxxxxxx tak, xxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx (xxxx xxx "uživatel") věděl xxx to, xx xx potřebné, x xx x v xxxxxxx xxxxxxxxxx přístupu; xxxxxxxxx xxxx jen xxxxxx přístupová práva, xxxxx xxxx xxxxxxxx xxxxx k xxxxxx xxxxxx povinností, x xxxxx zabránit xxxxxxxxxxxxx xxxxxxxx k xxxxxxx xxxxxxx dat nebo xxxxxxxx přidělení xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx xxx použít x xxxxxxxxx xxxxxxxxxxx xxxxxxxx,

x) xxxxxx xxxxxxxxxxx xxxxxxxxxx; xxxxxxxx xxxxxxxxx v xx nejvyšší xxxx xxxxx používání xxxxxxxx x sdílených xxxxxxxxxxxxx xxxx x x xxxx prováděných x XXX systémech xxxxxxx xxxxxxxxxxxx uživatele,

c) xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx x xxxxxxx xxxx xx zvýšenými xxxxx xxxxxxxx x xxxxxxx x xxx xxxxxx xxxx zajišťuje xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx IKT systémům xxxxxxxxx xxx xxx, xxx xxxxxxxx věděl xxx co xx xxxxxxxx x xxx xxxx se používá xxxxx xxxxxxxxx identity xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxx xxxxxxxx uživatele; xxxxxxxx xxxxxxxxx xxxxxxx vedení xxxxxxxxx xxxxxxx a xxxxxxxxxxxx týkající xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx uživatelů, xxxxxxxxxxx xxxxxxx x přístupu xxx, aby xx xxxxxxxx xxxxxx neoprávněným xxxxxxx xxxx xxxxxx, x xxxxxx uložení xx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x informačních xxxxx; xxxxxxxx instituce xxxx xxxxxxxxx používá k xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx,

x) zásada xxxxxx xxxxxxxx; xxxxxxxx instituce xxxxxxx, že xxxxxxxxxx xxxxx jsou xxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxx xxxx, a to xxxxx předem stanovených xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx, x případě xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx práva xxxxxxxx xxxxxxxx,

x) zásada xxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx zabezpečí, xx xxxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxx zajistit, xxx xxxxxxxxx nepožívali xxxxxxxxxx xxxxx x xxx xxxx xxxxxxxxxx xxxxx xxxxxxxx, xxxxxxx xxx xxxxxxx zapotřebí,

g) zásada xxxxxxxxxxxxxx autentizačních xxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx dostatečně robustní, xxx přiměřeně a xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx a postupů xxxxxxxx přístupu, xxxxxxxxxx xxxxxxxxxxx XXX systémů, xxxxxxxxx xxxx xxxxxxx, x xxxx xx xxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx, dvoufaktorová xxxxxxx xxxx jiné xxxxx xxxxxx xxxxxxx, x xx podle xxxxxxxxxxx xxxxxx.

32. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxx x xxxxx x XXX xxxxxxxx xx xxxxxx na xxxxxxx, xxxxx je xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxxx

33. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx prostor, datových xxxxxx a xxxxxxxxx xxxxxxx xxxx neoprávněným xxxxxxxxx x před xxxxxx xxxxxxxx xxxxxxxxx.

34. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxx x XXX systémům xx xxxxxxx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xx přiděleno x xxxxxxx s xxxxx x povinnostmi xxxxxxx xxxxx x xx xxxxxxx xx osoby, xxxxx xxxx xxxxx xxxxxxxxx x jejichž xxxxxxxx xxxx xxxxxxxxxxxx. Xxxxxxxx instituce zajistí, xx fyzický xxxxxxx xx xxxxxxxxxx přezkoumáván x v případě xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxx zrušena.

35. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx opatření xx xxxxxxx xxxx riziky xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx xxxx XXX xxxxxxx umístěných x xxxxxx budovách.

Bezpečnost xxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx

36. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx bezpečnostních xxxxxxxxx x XXX xxxxxxxxx x XXX xxxxxxxx, x xxxxxxxxxxxx xxxxxx xxxxx xx poskytování xxxxxx služeb. Tyto xxxxxxx zahrnují

a) identifikace xxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx a xxxxxxxxx aktualizací xxxxxxxx x xxxxxxxx, xxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx poskytuje xxxxxxxxxx, xxxxxxxxxx kritických xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx konfigurace xxxxx xxxxxxxx komponent,

c) xxxxxxxx xxxxxxxxxx xxxx, xxxxxxx xxxxxxxx xxxxxx xxx x šifrování xxxxxxxx xxxxxxx, x xx x xxxxxxx x xxxxxxxxxxx xxx,

x) xxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx serverů, pracovních xxxxxx x mobilních xxxxxxxx; dříve xxx xxxx xxxxx bodům xxxxxxx xxxxxxx xx xxxxxxxxx xxxx, xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx body splňují xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxx ověření xxxxxxxxx xxxxxxxx, xxxxxxxx x xxx,

x) šifrování xxxxxxxxx x přenášených xxx, x xx v xxxxxxx x klasifikací xxx.

37. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxx stávajícího provozního xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxxxx xxxxxxx dalších xxxxxxxx xx účelem xxxxxxxx xxxxx. Platební xxxxxxxxx xxxxxxx, xx xxxx xxxxx xxxx xxxxx xxxxxxxxxxx, otestovány, xxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxx.

Xxxxxxxxxxxx sledování

38. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx. K xxxx xx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx pro xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, které xxxxx xxx xxxxx xx bezpečnost xxxxxxxxx xxxxxxxx xxxxxxxxx, a xxx xxxxxxxxx na xxxx události. X xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx platební xxxxxxxxx schopna xxxxxxxxx x ohlašovat xxxxxxx xxxx logická xxxxxxxx x xxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx aktiv. Xxxxxxxx xxxxxxxxx xx xxxxxxxx xx

x) relevantní xxxxxxx x xxxxxx faktory, xxxxxx xxxxxxxxxx xxxxxx x administrativních xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxx, xxx xxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx,

x) potenciální xxxxxxx x xxxxxx hrozby.

39. Xxxxxxxx instituce xx xxxxxxxxxxx uspořádání, xxxxx xx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx hrozby s xxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx sleduje xxxxxxxxxxxxx xxxxx, aby xx xxxx vědoma rizik xxxxxxxxxxx. Xxxxxxxx instituce xxxxxxxxx xxxxxxxx xxxxxxx x identifikaci xxxxxxx xxxxx informací, xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxxxx hrozeb x xxxxxxx xxxxxxx zranitelností xxxxxxxx x xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx.

40. Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx, xxxxxxxxx a testování xxxxxxxxxxx xxxxxxxxx

41. Xxxxxxxx xxxxxxxxx xxxxxxxxx pro xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx informací xxxxx xxxxxxx x xxxxxxxx xxx, xxx xxxxxxxxx xxxxxxx identifikaci xxxxxxxxxxxxx x XXX xxxxxxxxx x XXX xxxxxxxx, a xx xxxxxx xxxxxxxxxx analýzy xxxxxx standardům xxxxxxxxxxx xxxxxxxxx xxxx jiným xxxxxxxx, přezkumy dodržování xxxxxxxx, audity xxxxxxxxxxxx xxxxxxx x kontroly xxxxxxxxx xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx, xxxx xxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx testy a xxxxxxx xxxxxxxxxx xxxxxx xxxxxx do IKT xxxxxxx.

42. Xxxxxxxx instituce xxxxxxx a xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx informací, který xxxxxxx xxxxxxxxxxxx x xxxxxxxx jejích xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx, zohledňuje hrozby x xxxxxxxxxxxxx identifikované xxxxxxxxxxxxxxx sledování hrozeb x vyhodnocování xxxxx XXX x xxxxxxxxxxx.

43. Xxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxx

x) provádějí xxxxxxxxx osoby xxxxxxx xxxxxxxxx, které mají xxxxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxx xxxxxxxx xxx bezpečnost informací x xxxxxxxx xx xx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxxxxxx x případně xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxx, je-li xx xxxxx x xxxxxx, xxxxxx xxxxxx rizika xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx.

44. Xxxxxxxx xxxxxxxxx provádí xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxx u xxxxx xxxxxxxxxx XXX xxxxxxx xxxxxxx xxxxxxx jednou xxxxx x xxxx xxxxxxxx komplexního xxxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, x němž platební xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxxx xxxxx xxxxx §222 xxxx. 1 xxxxxx. Xxxx než xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx na xxxxxx, xxxxxxx xxxx xxxxx xxx xxxx.

45. Xxxxxxxx xxxxxxxxx zajistí, že xxxxx bezpečnostních opatření xx provádí x xxxxxxx xxxx xxxxxxxxxxxxxx, xxxxxxx xxxx postupů x x xxxxxxx, xx xxxxx ke xxxxxx v důsledku xxxxxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxx xxxxxx xxxxxx nebo xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx.

46. Xxxxxxxx instituce xxxxxxx a vyhodnocuje xxxxxxxx xxxxxxxxxxxxxx xxxxx x odpovídajícím xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx, x xxxxxxx xxxxxxxxxx XXX systémů xxx zbytečného odkladu.

47. Xxxxxxxx instituce xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx

x) xxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxxx x poskytování xxxxxxxxxx xxxxxx,

x) xxxxxxxxxx xxxxxxxxx x zařízení xxxxxxxxxxx x ověřování xxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx uživatelům za xxxxxx xxxxxxxxxxxx nebo xxxx formy xxxxxxx xxxxxxxxxxx xxxx.

48. Platební xxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxx xxxxxxx xxxxx, které xxxxxxxx xxxxxxx xxxxxxxxxxxx x známých xxxxxxxxxxxxx xxxxx.

Xxxxxxx xxxxxxxx x xxxxxxxx týkající se xxxxxxxxxxx informací

49. Xxxxxxxx xxxxxxxxx zavede xxxxxxx xxxxxxx přípravy xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxx x externí xxxxxxxxxxxxx a zajistí, xx xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx jsou xxxxxxxxx x plnění xxxxx xxxxx x xxxxxxxxxx x xxxxxxx x příslušnými bezpečnostními xxxxxxxx x postupy, xxxxxxx cílem xx xxxxxxxxx xxxxxx chyby, xxxxxxx, xxxxxxxx jednání, xxxxxxxx xxxx xxxxxx x řešit xxxxxx xxxxxxx s xxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx program xxxxxxx přípravy zajišťoval xxxxxxx xxx všechny xxxxxxxxxx a externí xxxxxxxxxxxxx alespoň jednou xxxxx.

Xxxxxx xxxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx

50. Xxxxxxxx xxxxxxxxx xxxx xxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií xx základě zdokumentovaných x zavedených xxxxxxx x xxxxxxx, xxxxx xxxxxxxxx xxxxxxx pracovník. Xxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxx platební xxxxxxxxx xxxxxxxxx, sleduje x kontroluje xxx XXX xxxxxxx a XXX služby, jak xxxxxxxxxxx kritické operace x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx a xxxxxxxx, který se xxxxxxx x obchodním xxxxxxxxx (dále jen "XXX xxxxxxx").

51. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxxx xxxxxxx v xxxxxxx informačních x xxxxxxxxxxxxx technologií xxxx x souladu s xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxx informačních x komunikačních xxxxxxxxxxx, xxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx při xxxxxxxxx xxxxxxxxxx xxxxx.

52. Platební xxxxxxxxx stanoví x xxxxxxxxx x xxxxxxxxxx xxxxx provozu v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx a sledování, xxxxx xxxxxxxx odhalit, xxxxxxxxxx a opravovat xxxxx.

53. Xxxxxxxx xxxxxxxxx xxxxxxx aktuální soupis XXX xxxxx xxxxxx xxxxxxxx zařízení x xxxxxxxx. Soupis xxxxxx xxxxx uchovává xxxxxx xxxxxxxxxxx x xxxxx x vzájemné závislosti xxxx xxxx xxx xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxx xxxx.

54. Xxxxxx IKT xxxxx xx dostatečně xxxxxxxx, xxx umožnil xxxxxxxxx xxxxxxxxxxxx takového xxxxxx, xxxx umístění, xxxxxxxxxxxx xxxxxxxxxxx x xxxxx, xxxxx xx xx x působnosti. Xxxxxxxx xxxxxxxxx xx zdokumentovány xxxxxxxx xxxxx xxxx XXX xxxxxx xxxxx xxxxxxxxxx reagovat na xxxxxxxxxxxx x provozní xxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxx.

55. Xxxxxxxx xxxxxxxxx xxxxxxx x řídí xxxxxxx xxxxx IKT xxxxx, xxx zajistila, xx xxxx aktiva xxxxx i xxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxx i xxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx XXX aktiva xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxx xxxx xxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx xx základě xxxxxxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx XXX aktiv.

56. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx výkonnosti XXX xxxxxxx x xxxxxxxxx xxxxxxxx xxx, xxx včas xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxxxxxxx x jejich xxxxxxxx, včas xx xxxxxxxxxx x xxxxxxxxx xx xx.

57. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx postupy xxxxxxxxxx x obnovy dat x XXX systémů, xxx tato xxxx x xxxxxxx byla xxxxxxx x xxxxxxx xxxxxxx xxxxxxx. Rozsah x četnost xxxxxxxxxx xxxxxxx podle xxxxxxxxx xx xxxxxxxx xxxxxxxx x xxxxxxxxxxx dat x XXX systémů x hodnotí ji xxxxx provedeného vyhodnocení xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxx x XXX xxxxxxx.

58. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxxxx dat x XXX xxxxxxx xxxx xxxxxxxx uloženy x xxxxxxxxxx vzdáleny od xxxxxxxxxx xxxxx xxx, xxx xxxxxx vystaveny xxxxxxx xxxxxxx.

Xxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx

59. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx proces xxxxxx xxxxxxxxx x xxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx technologií, xxx xx xxxxxxxx xxxxxxxxxxx xxxx obnovila xxxxxxxx xxxxxxxx xxxxxx a xxxxxxx x xxxxxxx xxxxxxxx. Platební instituce xxxxxxx xxxxxxxxx kritéria x xxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxx bezpečnostního xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx zajišťují xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxx tom xxxxxxxxx xxxxxxxxxxx významných xxxxxxxxx xxxxx Xxxxxxxx xxxxxx Evropského xxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxx významných xxxxxxxxx xxxxx směrnice (EU) 2015/2366 x xxxxxxxxxx xxxxxxxx na xxxxxxxx xxxx (XXX2).

60. X xxxxxxxxx minimalizace dopadů xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx obnovy xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx vhodné xxxxxxx a má xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxx zajistí xxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx a xxxxxxxxx, xxx xxxx xxxxxxxxxxxxxx x odstraněny xxxxxx xxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx

x) xxxxxxx xxx xxxxxxxxxxxx, xxxxxx xxxxxxxxx, zaznamenávání, kategorizaci x klasifikaci xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx činnosti,

b) xxxx a xxxxxxxxxx xxx xxxxx xxxxxxx x xxxxxxx xxxx, xxxxxx, xxxxxxxxxxxxxx útoků x jiných incidentů,

c) xxxxxxx pro identifikaci, xxxxxxx x řešení xxxxxx příčiny jednoho xxxx xxxx xxxxxxxxx, xxxxxxx platební xxxxxxxxx

1. xxxxxxxxx xxxxxxxxxxxx x xxxxxxxx incidenty s xxxxxxxxxxxxxx vlivem na xx, xxxxx xxxx xxxxxxxxxxxxxx nebo xx xxxxxxxx xxxxxx xxxx xxx xxxxxxxx xxxxxxxxx,

2. xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx analýz x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx opatření,

d) xxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxx oznamování xxxxxxxxx x jejich xxxxxxx xx xxxxx xxxxxx xxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxxxxxx platebních xxxxxx související x xxxxxxxxxxx, xxxxxxx tyto xxxxxxx zajišťují, že

1. xxxxxxxxx s xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xx kritické XXX xxxxxxx a XXX xxxxxx jsou oznamovány xxxxxxxxx osobě s xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx a vedoucímu xxxxxxxxxxxx,

2. v případě xxxxxxxxx incidentů xxxx xxxxxxxxxxx xxxxxxx osoby x xxxxxxx pracovník, x to alespoň x xxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxx na xxxxxxx xxxxxxxxxxx incidentů,

e) xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxxx dopadů xxxxxxxxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx činnosti x xxxxxxxxxxx služby,

f) xxxxxxxxxx xxxxx xxxxxx komunikace xxx kritické xxxxxxxx xxxxxx x procesy, xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx zainteresovanými xxxxxxx xx účelem xxxxxx xxxxxx na incident x xxxxxx po xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxx uživatelům xxxxxxxxx xxxxxx a xxxxx xxxxxx xxxxxxx.

Xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

61. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx program nebo xxxxxx správy a xxxxxx xxxxxxxx, xxxxx xxxxxx role, xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx v oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxx, xxxxxxx, likvidace xxxx zavádění XXX xxxxxxx x XXX xxxxxx. Xxxx xxxxxxxx xxxxx xxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx.

62. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x omezuje xxxxxx xxxxxxxxxxx z xxxxxx portfolia projektů x xxxxxxx informačních x komunikačních xxxxxxxxxxx x xxxxxxxxxx také xxxxxx, xxxxx mohou xxxxxxxx ze xxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxx x x xxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxx xxxx odborných znalostech.

63. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje xxxxxxxx xxxxxx projektů v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx

x) cíle xxxxxxxx,

x) role x xxxxxxxxxx v xxxxxxxx,

x) xxxxxxxxxxx rizik projektu,

d) xxxx, xxxxxx xxxxx x fáze projektu,

e) xxxxxx mezníky xxxxxxxx,

x) xxxxxxxxx xxxxxxxx xx xxxxxx xxxx.

64. Politika xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií zajišťuje, xxx požadavky na xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx a schváleny xxxxxx, xxxxx xx xxxxxxxxx xx xxxxxx xxxxxx.

65. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx v xxxxxxxxxxx xxxx byly xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx projektem v xxxxxxx informačních a xxxxxxxxxxxxx technologií. Xxxxxxxxxx xxx musí xxx xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx x jeho dokončení.

66. Xxxxxxx pracovník xx xxxxxxxxxx x přípravě, xxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx a x xxxx souvisejících xxxxxxxx, x xx jednotlivě xxxx xxxxxxxx xx xxxxxxx xxxxxxxx, xxxxx xxxxxxx a velikosti xxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxx potřeby xxxx xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxxx riziko xxxxxxxx xx xxxxx xxxxxxx xxxxxx rizik.

Pořizování x xxxxx XXX xxxxxxx

67. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxx xxxxxxxx, xxxxx x údržbu XXX xxxxxxx. Uplatňuje xxxxxx xxxxxxxx xxxxxxxxxxx přístup.

68. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxx XXX xxxxxxx xxxxxxxxx úrovně vedení xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx požadavky, včetně xxxxxxxxx xxxxxxxxx a xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.

69. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx k xxxxxxx xxxxxx neúmyslné xxxx xxxxxxx změny XXX xxxxxxx během vývoje x zavádění v xxxxxxxxxx prostředí.

70. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx pro xxxxxxxxx x schvalování XXX xxxxxxx xxxx xxxxxx prvním xxxxxxxx. Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx obchodních xxxxxxx x aktiv. Testování xxxxxxxxx, xxx xxxx XXX xxxxxxx xxxxxxxxx xxx, jak bylo xxxxxxxxx. Platební xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx, které přiměřeně xxxxxx xxxx produkční xxxxxxxxx.

71. Platební instituce xxxxxxx XXX xxxxxxx, XXX služby x xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxx, aby xxxxxxxxxxxxxx možná slabá xxxxx, xxxxxxxx x xxxxxxxxx x oblasti xxxxxxxxxxx.

72. Xxxxxxxx xxxxxxxxx xxxxxx samostatná prostředí xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, aby zajistila xxxxxxxxxxxx oddělení funkcí x xxxxxxx xxxxx xxxxxxxxxxx xxxx na xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx zajistí oddělení xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx, testovacích x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx instituce xxxxxxx xxxxxxxxx a důvěrnost xxxxxxxxxxx xxx v xxxxxxxxxxxxx prostředích. Xxxxxxx x xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxx.

73. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx opatření xx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxx IKT systémů, xxxxx xxxx xxxxxxxx xxxxxx xxxxxxxx instituce. Xxxxxxxx xxxxxxxxx komplexně xxxxxxxxxxxx xxxxx, xxxxxxxx, xxxxxx a xxxxxxxxxxx XXX xxxxxxx, aby xx xxxxxxx jakákoli xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx x xxxx xxxxxxx. Dokumentace XXX xxxxxxx obsahuje xxxxxxx xxxxxxxxxxxx dokumentaci, xxxxxxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxx postupy.

74. Xxxxxxx xxxxxxxx instituce xxx xxxxxxxx a xxxxx XXX xxxxxxx xxxxxxxx xxxx XXX xxxxxxx xxxxxxxx xxxx řízené xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx. Platební xxxxxxxxx xxxx xxxxxxxx xxxxxxxx, které xxxxxxxxx xxxxxxxx obchodní funkce xxxx xxxxxxx.

Xxxxxx xxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

75. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxx xxxxxx xxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx, že xxxxxxx xxxxx XXX systémů xxxx xxxxxxxxxxxxx, testovány, xxxxxxxxxx, schvalovány, prováděny x xxxxxxxxx kontrolovaným xxxxxxxx. Platební xxxxxxxxx xxxxxxxx změny xxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxx postupů, xxxxx xxxxxxx xxxxxxxxxxx spolehlivost.

76. Xxxxxxxx instituce průběžně xxxxxxxx, zda xxxxx xxxxxxxxxxx xxxxxxxxxx prostředí xxxxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx nebo xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx x omezení xxxxx. Xxxx změny xxxx x souladu s xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx stanovila x xxxxxxxxx xxx řízení xxxx.

Xxxxxx xxxxxxxxxx xxxxxxxx

77. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxx pro xxxxxxxxx xxxxxxxxx výkonu xxxxxxxx x trvalého xxxxxxxxx xxxxxxxx xxxxxxxxx (dále xxx "xxxxxx xxxxxxxxxx xxxxxxxx"), xxx upevnila xxxx schopnost xxxxxxxxxx xxxx xxxxxx x xxxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

78. X xxxxx xxxxxxx xxxxxx xxxxxxxxxx činnosti xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxx xxxxxxxx narušením xxxxxxxx x jejich xxxxxx dopadům, xxxxxx xxxxxx x xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx, a to xxxxxxxxxxxxx x xxxxxxxxxxxx. Xxxxxxx xxxxxxxxx údajů, xxxxx externích xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx, veřejně dostupných xxxxx nebo xxxxxx xxxxxxxx xxxxx, které xxxxx xxx x xxxxxxxx xxxxxxx dopadu xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx, x analýzu xxxxxxx. Xxxxxxxx xxxxxxxxx x xxxxxxx dopadu xx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx kritičnost xxxxxxxxxxxxxxxx x klasifikovaných xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxx xxxxx x xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxxx.

79. Xxxxxxxx instituce xxxxxxx, xxx xxxx XXX xxxxxxx x XXX xxxxxx byly xxxxxxxx a xxxxxxx x její analýzou xxxxxx xx xxxxxxxxxxxxxx xxxxxxx, xxxxxxx xxx-xx x xxxxxxxxxx určitých xxxxxxxxxx xxxxxxxxx, xxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx událostmi, které xxxx xx xxxx xxxxxx dopad.

80. Xxxxxxxx xxxxxxxxx xx základě xxxxx analýz dopadu xx xxxxxxxxxxxxxx činnost xxxxxxxxx plány kontinuity xxxxxxxx, které xxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Plány xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx rizika, která xx xxxxx mít xxxxxxxxxx dopad xx XXX xxxxxxx a XXX služby. Plány xxxxxxxxxx xxxxxxxx podporují xxxx týkající xx xxxxxxx a v xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx při sestavování xxxxx kontinuity činnosti xxxxx potřeby xxxxxxxxxx xxxx činnost xxxxxx xxxxxxxx xxxxxxxxx x xx xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxx.

81. Platební instituce xx plány kontinuity xxxxxxxx, aby zajistila, xx bude xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx selhání x xx bude xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xx přerušení x xxxxx xxxxxxxxx xxxx, xxxxx xxx xxxx xxx xx xxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxx (dále xxx "xxxxxx xxxx xxxxxx") a x xxxxx xxxxxxxxx xxxxx, xxxxx xxx xx xxxxxxxxxx xxxxxx xxx x případě xxxxxxxxx (xxxx xxx "cílový xxx xxxxxx"). X xxxxxxx vážného xxxxxxxx xxxxxxxx, xxxxx aktivuje xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxx instituce xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxx přístupu.

82. Xxxxxxxx xxxxxxxxx ve xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx různé xxxxxxx, xxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxx vývoje, kterému xxxx xxx xxxxxxxxx, x xx xxxxxx xxxxxxx xxxxxxxxxxxxxx útoku. Xxxxxxxx instituce xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxx. Xx xxxxxxx xxxxxx xxxxxxx xxxxxxxx instituce xxxxxxx, xxx xx byla xxxxxxxxx xxxxxxxxxx IKT xxxxxxx x XXX xxxxxx, jakož x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx.

83. Xxxxxxxx xxxxxxxxx xx základě analýz xxxxxx na xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx plány xxxxxx a xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xxxxx specifikují, xxxx xxxxxxxx mohou xxxxxxxx xxxxxxxx xxxxx x xxxx xxxxxxxx xxxx xxx xxxxxxx x zajištění dostupnosti, xxxxxxxxxx x obnovy xxxxxxxxxxxx kritických XXX xxxxxxx a IKT xxxxxx provozovaných xxxxxxxx xxxxxxxxx.

84. Plány xxxxxx x obnovy zohledňují xxxxxxxxxx x xxxxxxxxxx xxxxxxxx obnovy. Tyto xxxxx xxxx

x) xxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxx a xxxxxx xxxxxxxxxx xxxxx, xxx xxxx xxxxxxxx nepříznivým xxxxxxx xx fungování xxxxxxxx xxxxxxxxx x xx platební xxxxxx, xxxxxx xxxxxx na xxxxxxxx xxxxxxx a xx xxxxxxxxx xxxxxxxxxx xxxxxx, a zajištěno xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx,

x) xxxx zdokumentovány x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x jsou xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxx xxxxxxx,

x) xxxx xxxxxxxxxxxxx v xxxxxxx x xxxxxxxx získanými x incidentů, xxxxxxxxx, x xxxx identifikovanými xxxxxx či xxxxxxxx x xx xxxxxxxxx xxxx x xxxxxxxxxx xxxxxx.

85. Xxxxx xxxxxx x xxxxxx také xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx, xxx xxxxxx xxxxxx xxx x krátkodobého xxxxxxxx xxxxxxxxxxxx z důvodu xxxxxxx, rizik, logistiky xxxx xxxxxxxxxxxxxx okolností.

86. X rámci xxxxx xxxxxx x obnovy xxxxxxxx instituce xxxxx x potaz xxxxxxxx xxx xxxxxxxxxx činnosti xx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx, kteří xxxx xxxxxxx význam xxx xxxxxxxxxx XXX xxxxxx xxxxxxxx instituce, x xx přiměřeně x xxxxxxx s Xxxxxxxx pokyny k xxxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxxxx xxx bankovnictví.

87. Xxxxxxxx instituce xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxx zajistí, xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx kritických xxxxxxxxxx xxxxxx, podpůrných xxxxxxx, xxxxxxxxxxxx xxxxx x jejich vzájemných xxxxx, včetně xxxx xxxxxx, xxxxxxx a xxxxx, xxxxx případně xxxxxxxx xxxxx strany, xxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx.

88. Platební xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx alespoň xxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxxx x xxxxxxxx x zkušeností xxxxxxxxx x předchozích událostí. Xxxxxxxx xxxxx xxxx xxxxxx, včetně xxxx xxxxxx xxxx xxxxxx x cílového xxxx xxxxxx, xxxx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a informačních xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx vstup xx xxxxxxxxxxx plánů xxxxxxxxxx činnosti.

89. Xxxxxxxxxx xxxxx kontinuity činnosti xxxxxxxx instituce prokáže, xx je schopna xxxxxxxx xxx xxxxxxxx xx doby xxxxxx xxxxxxxx operace. Xxxxxxxx xxxxxxxxx xxxxxxx

x) zahrnuje xxxxxxxxx vhodného xxxxxxx xxxxxxxxx, ale pravděpodobných xxxxxxx, včetně xxxxxxx xxxxxxxxxxx xxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx, x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx; xxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, podpůrných xxxxxxx x xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxx xxxxxx xx havárii x xxxxxxxxx xxxx, xx xx xxx xxxxx xxxxxxxxxx po xxxxxxxxxx xxxxxx xxxxxx x xxxx lze xxxxxxx xxxxxxxx xxxxxxx,

x) xxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxxx xxxxxxxxxxx, xx xxxxx jsou xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, včetně xxxxxxx xxxxxx a xxxxxx x plánů xxxxxxx xxxxxxxxxx, x

x) zahrnuje xxxxxxx k xxxxxxx xxxxxxxxxx pracovníků a xxxxxxxxx poskytovatelů, XXX xxxxxxx x IKT xxxxxx provozovaných xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx scénáře xxxxx xxxxxxx x).

90. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxx nedostatky vyplývající x xxxxx xxxx xxxxxxxxxxx, xxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxxxxx.

91. Xxx případy xxxxxxxx xxxx xxxxxxxxx situace x během xxxxxxxxx xxxxx xxxxxxxxxx činnosti xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx stanovena x xxxxxxxxxxx xxxxxx xxxxxxxxxxx opatření xxx xxxxxx krize, xxx xxxx xxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx příslušné osoby xxxxxx xxxxxxxx instituce, xxxxxxxxx xxxxxxxxxx xxxxxx x jiné zainteresované xxxxx strany, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx orgánů, xxxxx xx vyžadují xxxxxx xxxxxxxx, a xxxxxxxxx xxxxxxx xxxxxxxxxxxxx.

Xxxxxx xxxxxx x uživateli xxxxxxxxxx xxxxxx

92. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx pro xxxxxxx xxxxxxxx uživatelů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxx uživatele xxxxxxxxxx xxxxxx.

93. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxxxx služby x xxxxxxxxxxx nabízené xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx x xxxxxxx xx xxxx hrozby x zranitelnosti x xxxxxxxxx platebních služeb xxxx x xxxxx xxxxxxx xxxxxxxxxxx.

94. Xxxxxxxx-xx xx funkčnost xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx platební xxxxxx, xxxxx xxxxxxx x platebními službami xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

95. Xxxxx xx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxx §163 xxxxxx, xxxxxxxx xxxxxxxxx platebních xxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx.

96. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx platebních xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx x provedených xxxx xxxxxxxxxxx xxxxxxxx o xxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx x xxx xxx umožňuje xxxxxxx xxxxxxxx xxxx xxxxxxxxxxx používání xxxxxx xxxx.

97. Platební xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx mají xxxx xx poskytování platebních xxxxxx xxxxxxxxx platebních xxxxxx.

98. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx o podporu x xxxxxxxx anomálií xxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx záležitostí, xxxxx se vztahují xx xxxxxxxx xxxxxx. Xxxxxxxx instituce uživatele xxxxxxxxxx služeb xxxxxxxx xxxxxxxxx x tom, xxx xxxxx tuto xxxxx získat.".

Čl. II

Účinnost

Tato xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. července 2022.
&xxxx;

Xxxxxxxx:

Xxx. Xxxxxx x. r.

Informace

Právní xxxxxxx x. 2/2022 Xx. xxxxx xxxxxxxxx xxxx 1.7.2022.

Znění xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx netýká derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.