Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 914 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 2/2022 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 2/2022 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 25.01.2026.

Zobrazené znění právního předpisu je účinné od 01.07.2022.

Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu

2/2022 Sb.
 

Vyhláška

Čl. I

Účinnost Čl. II

INFORMACE

2

VYHLÁŠKA

ze xxx 22. xxxxxxxx 2021,

kterou xx xxxx vyhláška x. 7/2018 Xx., o xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx, instituce xxxxxxxxxxxxxx xxxxx a vydavatele xxxxxxxxxxxxxx xxxxx malého xxxxxxx
&xxxx;

Xxxxx xxxxxxx banka xxxxxxx podle §263 xxxxxx x. 370/2017 Xx., x xxxxxxxxx xxxxx, k provedení §16 xxxx. 5, §17 xxxx. 3, §20 xxxx. 4, §46 xxxx. 2, §48 xxxx. 4, §59 xxxx. 4, §65x xxxx. 2, §74 xxxx. 6, §75 xxxx. 3, §78 xxxx. 4 x §100 xxxx. 4 tohoto zákona:

Čl. I

Vyhláška č. 7/2018 Sb., x některých xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, správce informací x xxxxxxxxx xxxx, xxxxxxxxxxxxx platebních služeb xxxxxx rozsahu, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu, se xxxx xxxxx:

1. §1 xxxxxx xxxxxxx a xxxxxxxx xxx čarou x. 1 zní:

"§1

Předmět xxxxxx

Xxxx vyhláška xxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx1) x xxxxxxxx

x) xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx x kontrolní xxxxxx xxxxxxxx xxxxxxxxx, instituce xxxxxxxxxxxxxx peněz x xxxxxxx informací x xxxxxxxxx xxxx,

x) xxxxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxxx bezpečnostních x xxxxxxxxxx rizik x systém xxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu,

c) xxxxxxxx xxx xxxxxxx xxxx kapitálu x xxxxxxxxxx xxxxxxxxxxxx platební xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx přístupů, xxxxx xx mohou při xxxxxxx kapitálové xxxxxxxxxxxx xxxxxxxxxx,

x) minimální xxxxx xxxxxxxxxx xxxxxx z xxxxxxxxx a minimální xxxx srovnatelného zajištění xxx xxxxxxxx instituci, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx x platebním xxxx.

1) Xx. 4 bod 46, xx. 8 xxxx. 2, čl. 9, xx. 9 xxxx. 1 /část/ x xx. 9 xxxx. 2 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/2366 xx xxx 25. xxxxxxxxx 2015 o xxxxxxxxxx službách xx xxxxxxxx trhu, xxxxxx xx xxxx směrnice 2002/65/XX, 2009/110/XX x 2013/36/XX x nařízení (XX) x. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/XX.

Xx. 5 odst. 2, xx. 5 xxxx. 3, čl. 5 odst. 4 x xx. 5 xxxx. 6 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2009/110/XX ze xxx 16. xxxx 2009 x xxxxxxxx x xxxxxxxx institucí xxxxxxxxxxxxxx peněz, o xxxxx xxxxxx a x xxxxxxxxxxxxxx xxxxxxx xxx xxxxx činností, x xxxxx xxxxxxx 2005/60/XX a 2006/48/XX x o xxxxxxx xxxxxxxx 2000/46/XX.".

2. Xxxx xxxxx včetně nadpisu xxx:

"XXXX DRUHÁ

ZPŮSOB PLNĚNÍ XXXXXXXXX XXXXXXXXX

XXXXX I

ZPŮSOB XXXXXX XXXXXXXXX POŽADAVKŮ XX XXXXXX X XXXXXXXXX XXXXXX PLATEBNÍ XXXXXXXXX

(X §20 xxxx. 4 zákona)

§2

Vnitřní xxxxxxxx

(1) Xxxxxxxx xxxxxxxxx zapracuje xxxxxxxxx xxxxxxxxx na xxxxxx a kontrolní xxxxxx x xxxxxxx x xxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx, xxxxxxx se xxxxxx xxxxxxxxx, xxxxxxxxxxx xxx, xxxxx x xxxxx xxxxxxx xxxxxxxxx xxxxxx a xxxxxxx xxxxxxxx xxxxxxxxx.

(2) Platební xxxxxxxxx xxxxxxx a xxxxxxxxx postup xxx xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx a xxxxxxx, xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx.

(3) Platební instituce xxxxxxx, xxx xxxxxxx xxxxxxxx xxxx v xxxxxxx s xxxxx xxxxxxxxx x xxxxxxx x udělení povolení x xxxxxxxx xxxxxxxx xxxxxxxxx nebo xxxxxx xxxxxxxxx, xx jejichž xxxxxxx bylo xxxxxxxx x činnosti xxxxxxx, xxxxxxxx změněnými xxxxx §11 xxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxx ve xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxxx Evropským orgánem xxx xxxxxxxxxxxx, Xxxxxxxxx xxxxxxx xxx xxxxx xxxxxx x xxxx, Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxx x zaměstnanecké xxxxxxxx pojištění xxxx Xxxxxxxxx xxxxxxx evropských xxxxxx dohledu x xxxxxx poskytovatelům xxxxxxxxxx xxxxxx.

(5) Platební xxxxxxxxx xxxxxxx, aby xxxxxxx xxxxxxxxxx xxxx s xxxxxxxxxxx xxxxxxxxx xxxxxxxx x jejich xxxxxxxxxx xxxxxxx v potřebném xxxxxxx xxxxxxxxx x xxxxxxxxxxx x souladu x nimi.

§3

Schvalovací x xxxxxxxxxxx procesy

Platební xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx schvalování x xxxxxxxxxxxx dokumentů v xxxxx xxxxxxxx platební xxxxxxxxx a xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx procesy x kontrolní činnosti xxxxxx xxxxxxxxxxxxx působností x xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxx xxxxxxxxxx x rekonstruovat. Xx xxxxx xxxxxx xxxxxx xxxxxx xxxx své xxxxxxxxxx a xxxxxxxxxxx xxxxxxx.

§4

Xxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx

(1) Xxxxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxxxxx x provozních xxxxx xxxxxxxxxxxxx x platebními xxxxxxxx, xxxxx poskytuje, xxxxxxxx xxx xxxxxxxx xxxxxx xxxxx x xxxxxxxxx mechanismy. Platební xxxxxxxxx stanoví a xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, x xx x xxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx.

(2) Platební xxxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx xxxx vždy také xxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx a xxxxxxxxxxx, xxxxx zahrnují xxxxxxx

x) xxxxxx xxxxxx x xxxxxxxx xxxxxxxx důvěrnosti xxx, integrity xxxxxxx x xxx nebo xxxxxxxxxxx xxxxxxx a xxx xxxx x xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x komunikační xxxxxxx x xxxxxxxxxx xxxx a x xxxxxxxxxxx xxxxxxx, pokud xx mění prostředí xxxx xxxxxxxx,

x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx nebo xxxxxxx xxxxxxxxx xxxxxxx nebo x xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxx zabezpečení.

(3) Xxxxxxxxxxx x xxxxxx rizik x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxxx xxxxxxxx instituce xx xxxx xx xxxxx xxx xxxxxxxxx v xxxxxxxxxxx x xx xxxxxxxxxxxxx platebními xxxxxxxx, xxxx xxxxxxx x xxxxxxx k této xxxxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxx a xxxxxxxx xx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxx x xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx služeb. Xxxxxxxx instituce upraví xx xxxxx vnitřních xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxxxxxx k xxxxxx xxxxx xxxxx xxxxxxx x xxxx vyhlášce.

§5

Systém xxxxxxxxxx xxxxxxxxx x xxxxxxxxx

(1) Platební xxxxxxxxx xxxxxx x uplatňuje xxxxxxx xxx nakládání xx stížnostmi a xxxxxxxxxxx uživatelů xxxxxxxxxx xxxxxx, xxxxx

x) xxxx xxxxxxxxx xxxxxx, která xxxxxxxx řídí xxxxxxx xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx tato xxxxx xxxx xxxxxxxx xxxxxxxxxx jejich dodržování,

b) xxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxx xxxxx prošetřování x zajišťují xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxx xxxxx xxx xxxxxxxxx x xxxx.

(2) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx v xxxxxxx xx stanovenými lhůtami xxxxxxxxx a xxxxxxxxx x nakládání s xxxx, x xx xxxxxxxx splňujícím požadavky xx bezpečnost xxxxxxxxx.

(3) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxx vyřizování xxxxxxxxx a xxxxxxxxx xxx, že xx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx odkladu České xxxxxxx xxxxx xx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx x reklamacích x x nakládání x xxxx xxxxxx xxxxxxxxxxx xxxxxxx jejich xxxxxxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxx analyzuje xxxxx x xxxxxxxxxxx a xxxxxxxxxxx x výsledcích xxxxxx vyřízení x xxxxx zabezpečit xxxxxxxxxxxx x xxxxxx případných xxxxxxxxxxx xxxxxxxxxx x xxxxxxx rizik, alespoň

a) xxxxxxxxx důvody xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx jednotlivých druhů xxxxxxxxx a xxxxxxxxx,

x) xxxxxxxx, zda identifikované xxxxxx xxxxxxx mohou xxxxxxxx x xxxx xxxxxxx, služby xxxx xxxxxxxx, xxxxxx xxxx, xxxxxxx xx stížnost xxxx xxxxxxxxx xxxxx xxxxxx,

x) v xxxxxxx xxxxxxxxxxx xxxxxxxxxx vždy xxxxxxx xxxxxxxxxx identifikovaných xxxxxx stížností x xxxxxxxxx.

(5) Xxxxxxxx xxxxxxxxx

x) xxxxxxxx uživateli xxxxxxxxxx xxxxxx na xxxxxxxx x xxxx x xxxxxxxxxxx s xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx informaci x svém xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, a xx x xxxxxx jazyce xxxx v xxxxx xxxxxx, pokud xx xx xxx s xxxxxxxxxx xxxxxxxxxx služeb xxxxxxx,

x) zpřístupní xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x) xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx platebních xxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxx obchodních xxxxxxxxxx, x má-li xxxxxxx xxxxxxxxxxx stránky, xxxx xx nich, a xx alespoň x xxxxxx xxxxxx,

x) poskytuje xxxxxxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxx o xxxxxxx vyřizování stížností x reklamací, xxxxx xxxxxxxx

1. podrobné údaje x xxx, jak xxxxxxxx xxxx reklamaci xxxxx, xxxxxxx xxxx xxxxxxxxx, které xxxx xxxxxxxx xxxxxxxxxx služeb xxxxx, x xxxxxxxxx xxxxx osoby xxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xx být xxxxxxxx nebo reklamace xxxxxxx,

2. xxxxxxxxx x xxxxx, xx které xxxx xxxxxxxx platebních xxxxxx xxxxxxxxx o xxxxxxxx stížnosti, a x xxxxxxxxxx xxxxx xxxxxxxxxx stížnosti xxxx xxxxxxxxx,

3. xxxxxxxxx průběžné xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,

4. xxxxxxxxx x kontaktních xxxxxxx Xxxxx národní xxxxx, Xxxxxxxxx xxxxxxxxxx xxxxxxx a Kanceláře xxxxxxxxx xxxxxxxx xxxx.

(6) Xxxxxxxx instituce

a) vyvine xxxxx, xxxxx xxx xx xx rozumně xxxxxxxxx, aby xxxxxxx x prověřila xxxxxxx xxxxxxxxxx důkazy a xxxxxxxxx týkající xx xxxx stížnosti nebo xxxxxxxxx,

x) komunikuje x xxxxxxxxxx platebních služeb xxxxxxxxxxx x srozumitelným xxxxxxxx,

x) poskytuje xxxxxxxx xxx zbytečného odkladu x xxxxxxxxxx ve xxxxxxx xxxxx §258 xxxxxx; xxxxxx-xx xxxx xxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxx x xxxxxxx, xxx xxxx vyřízení stížnosti xxxx reklamace dokončeno,

d) xxx xxxxxxx xxxxxxxxxx, xxxxx plně xxxxxxxxxx xxxxxxxxxx xxxxxxxxx platebních xxxxxx, x xxx xxxxxxxx xxxxxxxx řešení xxxxxxxxx xxxx xxxxxxxxx x xxxxx informaci x možnosti xxxxxxxxx xxxxxxxxxx xxxxxx na xxxxxxxxx xxxx xxxxxxxxx xxxxx a xxxxxxx xx xx Kancelář xxxxxxxxxx xxxxxxx, Xxxxxx xxxxxxx xxxxx x xx věcech práva xx xxxxx zacházení x ochrany před xxxxxxxxxxxx xx Kancelář xxxxxxxxx ochránce xxxx, xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxx, xxxx na xxxx.

XXXXX XX

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX NA XXXXXX X XXXXXXXXX XXXXXX XXXXXXXXX XXXXXXXXXXXXXX XXXXX

(X §78 xxxx. 4 xxxxxx)

§6

&xxxx;Xxx xxxxxxxxx xxxxxxxxxxxxxx peněz xx xxxxxxx §2 xx 5 xxxxxxx.

XXXXX XXX

XXXXXX XXXXXX NĚKTERÝCH POŽADAVKŮ XX ŘÍDICÍ X XXXXXXXXX XXXXXX XXXXXXX XXXXXXXXX O XXXXXXXXX XXXX

(X §48 xxxx. 4 xxxxxx)

§7

(1) Xxx xxxxxxx informací o xxxxxxxxx účtu xx xxxxxxx §2 x 3 xxxxxxx.

(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx xxxxxxxxx správce xxxxxxxxx x xxxxxxxxx xxxx xxxxxxx xxxxx §4.

(3) Xxx xxxxxxxxxx xxxxxxxxx xx vyřizování xxxxxxxxx x reklamací xxxxxxxxx xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx xxxxxxx xxxxx §5.

HLAVA IV

ZPŮSOB XXXXXX POŽADAVKŮ NA XXXXXX XXXXXX BEZPEČNOSTNÍCH X XXXXXXXXXX XXXXX X XXXXXX VYŘIZOVÁNÍ XXXXXXXXX A XXXXXXXXX X XXXXXXXXXXXXX XXXXXXXXXX XXXXXX XXXXXX XXXXXXX

(X §59 xxxx. 4 xxxxxx)

§8

(1) Xxxxxxxxxxxx platebních xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx řízení xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx a xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx do xxxxx xxxxxxxxx xxxxxxxx a xxx naplňování xxxxxxxxx xx tyto vnitřní xxxxxxxx xxxxxxxxx obdobně xxxxx §2 xxxx. 2 až 5.

(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx týkající xx systému řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx a xxxxxxx xxxxxxxxxx stížností x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx xxxxxxx xxxxx §3.

(3) Xxx naplňování xxxxxxxxx xx xxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxx xxxxxxxxxxxxx x poskytováním xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §4.

(4) Pro xxxxxxxxxx xxxxxxxxx na systém xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §5.

XXXXX X

XXXXXX XXXXXX XXXXXXXXX XX XXXXXX XXXXXX XXXXXXXXXXXXXX A XXXXXXXXXX XXXXX X XXXXXX VYŘIZOVÁNÍ STÍŽNOSTÍ X REKLAMACÍ U XXXXXXXXXX ELEKTRONICKÝCH XXXXX XXXXXX ROZSAHU

(K §100 xxxx. 4 zákona)

§9

(1) Xxxxxxxxx elektronických peněz xxxxxx rozsahu xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx a pro xxxxxxxxxx požadavků xx xxxx xxxxxxx předpisy xxxxxxxxx xxxxxxx podle §2 odst. 2 xx 5.

(2) Pro xxxxxxxxxx požadavků na xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx se xxxxxxx xxxxxx bezpečnostních x xxxxxxxxxx rizik x xxxxxxx vyřizování xxxxxxxxx a reklamací xxxxxxxxx vydavatel xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §3.

(3) Xxx xxxxxxxxxx požadavků xx systém xxxxxx xxxxxxxxxxxxxx a provozních xxxxx xxxxxxxxx vydavatel xxxxxxxxxxxxxx xxxxx malého xxxxxxx xxxxxxx xxxxx §4.

(4) Pro xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx malého xxxxxxx xxxxxxx podle §5.".

Xxxxxxxx pod xxxxx x. 2 až 4 xx xxxxxxx.

3. X §27 odstavec 4 xxx:

"(4) Xxxxxxxx xxxxxxxxx, která vykonává x jiné podnikatelské xxxxxxxx než xxxxxxx, x xxxxxxx výkonu xx xxxxxxxxx na xxxxxxx xxxxxxxx uděleného xxxxx xxxxxx, (dále xxx "xxxxxxxx xxxxxxxx xxxxxxxxx") nesmí do xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 zahrnout xx položky xxxx xxxxxx části, xxxxx xxxx xxxxxxx pro xxxxx xxxxxx xxxxxxxx, xxx xxxx činnosti, x xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx zákona.".

4. X §34 xx vkládá xxxx xxxxxxxx 1, xxxxx xxx:

"(1) Xxxxxxx xx vypočítá xxxxxxx xxxx xxxxxxx podle xx. 4 xxxx. 1 xxxx 118 xxxxxxxx.".

Xxxxxxxxx xxxxxxxx 1 xx 5 xx xxxxxxxx xxxx xxxxxxxx 2 xx 6.

5. X §34 odstavec 4 xxx:

"(4) Xxxxxxxxx xxxxxxxxxxxxxx peněz, která xxxxxxxx i xxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, x xxxxxxx xxxxxx xx oprávněna xx xxxxxxx xxxxxxxx xxxxxxxxx podle zákona, xxxxx xx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 zahrnout xx xxxxxxx xxxx xxxxxx xxxxx, xxxxx xxxx xxxxxxx xxx xxxxx xxxxxx činností, než xxxx xxxxxxxx, x xxxxxxx xxxxxx je xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx.".

&xxxx;6. Doplňuje xx xxxxxxx, xxxxx xxx:

"Xxxxxxx x xxxxxxxx x. 7/2018 Sb.

Podrobnosti x xxxxxx xxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxxxxxxxxxx

Xxxxxxxxxxx

1. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxxxxxxxxxx (xxxx xxx "xxxxxx XXX x xxxxxxxxxxx") xxxxxxxx, xxxxx xx přiměřený xxxxxxxxx xxxxxxxx xxxxxxxxx, jejímu xxxxxxxxxxxxx uspořádání x xxxxxx, xxxxxxx, složitosti x rizikovosti xxxxxx x xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxx poskytovat.

Strategické x xxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxxxxx

2. Xxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx instituce x oblasti xxxxxxxxxxx xxxxxxxxxx služeb (xxxx xxx "xxxxxxx xxxxxxxxx") xxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxx zaveden xxxxxxxxx rámec xxxxxxx xxxxxx a xxxxxx x vnitřní kontroly xxx xxxxxx IKT x xxxxxxxxxxx. Xxxxxxx xxxxxxxxx srozumitelně xxxxxx xxxx x xxxxxxxxxx xxx funkce x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, řízení xxxxx XXX x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, a xx x pro xxxx.

3. Xxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxx odborná xxxxxxxxxxx x zkušenosti byly xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxx platební xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, řízení xxxxx XXX x xxxxxxxxxxx x xxx zajištění xxxxxxxxx její xxxxxxxxx x oblasti xxxxxxxxxxxx x komunikačních technologií x xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx instituce zajistí, xxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxxx vhodné školení xxxxxxx xxxxxxxx xx xxxxxxxxx xx rizika XXX a bezpečnosti, xxxxxx xxxxxxxxxxx xxxxxxxxx (xxx 49).

4. X xxxxxxxxxx vedoucího pracovníka xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx platební xxxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx xxxxxx rizik XXX x xxxxxxxxxxx.

5. Xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx je x xxxxxxx s xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x vymezuje

a) xxx xx xx měly xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx platební instituce xxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxx strategii xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx vývoje organizačního xxxxxxxxxx, xxxx v xxxxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx (dále xxx "IKT xxxxxxx") x xxxxxxxxx xxxxxx xxxxxxxxxx xx třetích xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx, xxxxxx vztahů xxxxxxxxxx xx xxxxxxx xxxxxxxx,

x) xxxxxxxxxxxx cíle x oblasti xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx XXX systémy x xxxxxx, xxxxxxxxxx x xxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx.

6. Platební xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx, které xxxxxxxx opatření xxxxx x xxxxxxxx xxxxxxxxx x oblasti informačních x xxxxxxxxxxxxx technologií. X xxxxxx xxxxx xxxx xxxxxxxxx všichni xxxxxxxxx pracovníci x xxxxx xxxxxxxxx xxxxx xxxxxx dodavatelů a xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx, kterými xx rozumí xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxx xxxxxxx, jejímž xx xxxxxxxx xxxxxxxxx xxxxxx, xxxx jiní xxxxxxx xxxxxxxxxxxxx (dále xxx "xxxxxxx xxxxxxxxxxxxx"), xxxxx jsou pro xx xxxxxxxxxx x xxxxxxxx. Platební instituce xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx relevanci x vhodnost. Xxxxxxxx xxxxxxxxx zavede xxxxxxx xx sledování x xxxxxxxxxxxxx účinnosti provádění xxxx strategie v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx.

7. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xx zmírnění xxxxx xxxxxxxx x xxxxx xxxxxxx řízení xxxxx jsou účinná x x případě, xx xxxxxxxx provozní xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx IKT xxxxxxx xx služby x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií (xxxx xxx "XXX xxxxxx") jsou zajišťovány xxxxxxx.

8. Xxx xxxxxxx xxxxxxxxx XXX xxxxxxx x XXX xxxxxx xxxxxxxx instituce xxxxxxx, xx smlouvy a xxxxxxx ujednání x xxxxxx služeb xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx

x) cíle x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxx; x xxx xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx životního cyklu xxx xxxxxxxx instituce, xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx dat, xxxxxxx xxxxxxxxxxx sítě x xxxxxxxxx xxxxxxxxxxx x umístění xxxxxxxx xxxxxx,

x) xxxxxxxx xxxxxxx x postupy xxx xxxxxx jednorázových xxxxxxxx xxxx řady souvisejících xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx má xxxx xxxxxxxxxxxxx xxxx xxx xxxxxxxxxx dopad xx xxxxxxxxx, xxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx (xxxx jen "xxxxxxxxxxxx x xxxxxxxx xxxxxxxx"), xxxxxx xxxxxxxxx xx vyšší xxxxxx xxxxxx x xxxxxxxx xxxxx.

9. Platební xxxxxxxxx xxxxxxx a ujišťuje xx, že externí xxxxxxxxxxxxx zajišťují xxxxxxxxxxx xxxxxx bezpečnostních xxxx, xxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx, xxxxx externě xxxxxxxxx.

Xxxxxx xxxxxx rizik IKT x xxxxxxxxxxx

10. Platební xxxxxxxxx rozpoznává a xxxx xxxxxx IKT x xxxxxxxxxxx, kterým xx xxxx xx xxxxx xxx xxxxxxxxx x xxxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxx xxx xxx postupy x xxxxxxxx, které zajišťují, xx všechna tato xxxxxx xxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, měřena, xxxxxxxxx, xxxxxxxxxx a omezována x xxxxxxx xx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxx rizikům, x xxxxxxxxxxx projekty x systémy x xxxxxxxxx činnosti xxxx x xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx předpisy nebo xxxxxxxxxx k xxxxxxx xxxxxxxxx Xxxxxx xxxxxxx xxxxxx.

11. Xxxxxxxx instituce xxxxx xxxxxxxxx za xxxxxx rizik XXX x bezpečnosti a xx xxxxxx nad xxxxxx xxxxxx xxxxxxxxx xxxxxx. Platební instituce xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx této xxxxxxxxx xxxxxx tak, xx xx xxxxxxx způsobem xxxxxx xx xxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Tato xxxxxxxxx xxxxxx xx přímo xxxxxxxxx vedoucímu pracovníkovi x x xxxx xxxxxxxxxx xx xxxxxxxxx x xxxxxxxx systému xxxxxx xxxxx XXX x xxxxxxxxxxx. Xxxxxxxxx xxxxxx, aby xxxxxx XXX a xxxxxxxxxxx xxxx rozpoznávána, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx a xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx funkce neměla x xxxxxxxxxx xxxxx xxxxxxx audit.

12. K xxxxxxxxx účinného xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxx x s xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx zajistí, že xxxxxx xxxxx IKT x xxxxxxxxxxx xx xxxx xxxxxxxxxxx do xxxxxxx xxxxxx rizik xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxx x xxxxx xxxxxx systému x xx x xxxxxxx s jednotlivými xxxxxxx systému xxxxxx xxxxx.

13. Systém xxxxxx xxxxx IKT a xxxxxxxxxxx xxxxxxxx xxxxxxx xxx

x) určení xxxx xxxxxx xxxxxxxx instituce xxxxxxxxxxx x xxxxx xxxxxxx v xxxxxxx x xxxxx xxxxxx xxxxxxxx instituce xxxxxxxxxxx x rizikům,

b) xxxxxxxxxxxx x vyhodnocování xxxxxx xxxxx, xxxxxx xx xxxxxxxx instituce xxxxxxxxx,

x) xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx xxxxxx rizik,

d) xxxxxxxxx xxxxxxxxx opatření x xxxxx xxxxxxxxxx xxxxxxxxxxxxxx x provozních xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx, xxxxxx incidentů xxxxx §221 xxxxxx, xxxxx mají xxxxx xx xxxxxxxx související x xxxxxxxxxxxx x xxxxxxxxxxxxx technologiemi, x x případě xxxxxxx xxxxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxx xxxxx x xxxxxxxx vedoucímu pracovníkovi,

f) xxxxxxxxxx x xxxxxxxxxxxxx xxxxxx rizik xxxxxxxxxxxxx x xxxxxxxx významné xxxxx x IKT xxxxxxxxx x XXX xxxxxxxx, xxxxxxxxx xx xxxxxxxxx xxxx x xxxxxxxxxx na xxxxxxxx xxxxxxxx bezpečnostní a xxxxxxxx xxxxxxxx.

14. Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx xxx řádně zdokumentován x xxxxxxxxx xxxxxxxxxxxx xx základě xxxxxxxxx xxxxxxxx. Xxxxxxx pracovník xxxxxxx jednou xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx řízení xxxxx XXX x xxxxxxxxxxx.

15. Xxxxxxxx instituce xxxxxxxxxxxx a xxxxxx xxxxxxxx xxxxxx, xxxx x podpůrné xxxxxxx x xxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxx v xxxxxxxxxxx x xxxxxx XXX x bezpečnosti.

16. Platební xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxxxx (xxxx jen "xxxxxxxxxx xxxxxxx"), xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxx a xxxxxx x aktualizuje xxxxxx xxxxxxxxxxxx. Platební xxxxxxxxx xx xxxxxxx xxxxx xxxx informační aktiva, xxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx funkce x procesy.

17. Platební xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx x informační xxxxxx xxxxx bodů 15 a 16 x hlediska xxxxxx xxxxxxxxxxx.

18. Za xxxxxx xxxxxxxxxx xxxxxxxxxxx těchto xxxxxxxxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx procesů x xxxxxxxxxxxx aktiv xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx týkající se xxxxxxxxxx, integrity x xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxx.

19. Xxxxxxxx instituce přezkoumává xxxxxxxxxxx xxxxxxxxxxx informačních xxxxx x xxxxxxxxx xxxxxxxxxxx vždy, když xxxxxxx xxxxxxxxxxx rizik.

20. Xxxxxxxx instituce xxxxxxxxxx xxxxxx XXX a xxxxxxxxxxx, xxxxx mají xxxxx na xxxxxxxxxxxxxx x xxxxxxxxxxxxx obchodní xxxxxx, podpůrné xxxxxxx x xxxxxxxxxx xxxxxx, x xx xxxxx xxxxxx xxxxxxxxxxx. Toto xxxxxxxxxxxxx xxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxx, alespoň xxxxxx xxxxx a xxxx xxx xxxxx xxxxxxx xxxxxxx infrastruktury, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxx. Na xxxxxxx xxxx xxxxxxxx xxxxxxxxx aktualizuje platné xxxxxxxxxxx rizik.

21. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxxx xxx obchodní xxxxxx, podpůrné xxxxxxx x xxxxxxxxxx aktiva x xxxxxxxxxx xxxxxxxxxxx xxxxxxx rizik, xxxxx xx xx xxxx xxxxx.

22. Xx základě xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx x omezení xxxxxxxxxxxx rizik XXX x xxxxxxxxxxx na xxxxxx xxxxxxxxxxxx xxxx xxxxxx platební xxxxxxxxx xxxxxxxxxxx x xxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxx, xxx jsou xxxxxxxx xxxxx stávajících xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx, IKT systémů x IKT služeb. Xxxxxxxx xxxxxxxxx zváží xxx xxxxxxxx x xxxxxxxxx xxxxxx změn x xxx xx xxxxxxx xxxxxxxxxxx prozatímních xxxxxxxx vedoucích x xxxxxxx rizik XXX x xxxxxxxxxxx v xxxx xxxxxx xxxxxxxx xxxxxxxxx k xxxxx xxxxxxx xxxxxxxxxxx.

23. Xxxxxxxx xxxxxxxxx xxxxxxx opatření xxxxxxx k omezení xxxxxxxxxxxx rizik IKT x xxxxxxxxxxx a x xxxxxxx informačních xxxxx v xxxxxxx x xxxxxx klasifikací.

24. Xxxxxxxx xxxxxxxxx xxxxxxx, xx výsledky xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxx pracovníkovi.

Vnitřní xxxxx x xxxxxxx xxxxx XXX a xxxxxxxxxxx

25. Xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx a samostatně xxxxxxxxxxx soulad všech xxxxxxxx xxxxxxxx instituce xxxxxxxxxxxxx x xxxxxxxxxxxx x komunikačními xxxxxxxxxxxxx x bezpečností se xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx x x xxxxxxxxx požadavky, xxxxxxxxxxx, xxx xxxx xxxxxx a postupy xxxx v dotčených xxxxxxxx xxxxxxxxxx, x xxxxxxxxx x tom xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx vnitřního xxxxxx, xxxxxx platební xxxxxxxxx xxxxxxxxx interně xxxx xxxxxxx, pravidelně xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx o xxxxxxxxx xxxxxxx řízení rizik XXX x xxxxxxxxxxx. Xxxxxxxxxx, xxxxx zajišťují xxxxxx vnitřního auditu, xxxx xxxxxxx způsobilí x xxxx xxxxxxxxxx xxxxxxxxxx týkající xx xxxxx XXX x xxxxxxxxxxx, xxxxxx x xxxx v rámci xxxxxxxx xxxxxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxx x xxxxxxxx auditů xxxxxxxx xxxxxxxxxx xxxxxx xxxxx.

26. Xxxxxxx pracovník xxxxxxxxx xxxx xxxxxx, xxxxxx všech auditů x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx jejich xxxxxxxxxxx změn. Xxxx xxxxxx x xxxx xxxxxxxxx, včetně četnosti xxxxxx, xxxxxx xxxxxxxxxx xxxxxx XXX a xxxxxxxxxxx xxxxxxxx instituce, xx xxxxxx těmto xxxxxxx x je xxxxxxxxxx xxxxxxxxxxxx.

27. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií.

Bezpečnost informací

Politika xxxxxxxxxxx informací

28. Platební xxxxxxxxx xxxxxxx, xx xxxxxxxx bezpečnosti informací xx x souladu x xxxx xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxx informací a xx xxxxxxxx na xxxxxxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx.

29. Xxxxxxxx bezpečnosti zahrnuje xxxxx xxxxxxxx xxxx x xxxxxxxxxx v xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a požadavky xx xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx, procesy x technologie x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxx při xxxxxxxxxxx bezpečnosti informací xxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxx vykonávaným, xxxxxx xxx svěřeným x xxxxxxxxxx, xxxxx xxxxxxxxx. Xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx logických x xxxxxxxxx xxxxx, xxxxxx x xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxx xxx xxxxxxx, xxx xxx xxxxxxx a xxxxxxxxx. S xxxxxxxxx xxxxxxxxxxx xxxxxxxxx jsou xxxxxxxxx všichni pracovníci x xxxxxxx xxxxxxxxxxxxx.

30. Xx xxxxxxx xxxxxxxx xxxxxxxxxxx informací platební xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x omezování xxxxx XXX x xxxxxxxxxxx, xxxx xx xxxx by xxxxx xxx vystavena. Opatření xxxxxxxxx tyto oblasti:

a) xxxxxxx xxxxxx x xxxxxx v xxxxxxx x požadavky xxxxx xxxx 10, 11 x 25,

b) xxxxxxxx xxxxxxxxxx,

x) xxxxxxxx bezpečnost,

d) xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) odbornou xxxxxxxx x xxxxxxxxxxxxx v xxxxxxx bezpečnosti xxxxxxxxx.

Xxxxxxx xxxxxxxxxx

31. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx a xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxx x xxxxxxxx za xxxxxx xxxxxxxxx anomálií. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx postupů x xxxxxxxxxx je xxxxxxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xxxxxxx na xxxxxx xxxxxxxx:

x) xxxxxx xxxxxxxx pouze potřebného, xxxxxx xxxxxxxxxxx xxxxxxxxx x zásada oddělenosti xxxxxx; xxxxxxxx instituce xxxxxxxxx xxxxxxxx k xxxxxxxxxxx xxxxxxx a xx xxxx podpůrným xxxxxxxx spravuje xxx, xxx uživatel včetně xxxxxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxxxx") xxxxx xxx xx, xx xx potřebné, x xx i x xxxxxxx xxxxxxxxxx xxxxxxxx; xxxxxxxxx mají xxx xxxxxx xxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxx xxxxx x xxxxxx xxxxxx xxxxxxxxxx, x xxxxx zabránit xxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxx nebo xxxxxxxx přidělení xxxxxxxxx xxxxxxxxxxxx xxxx, které xxx xxxxxx x xxxxxxxxx xxxxxxxxxxx opatření,

b) xxxxxx xxxxxxxxxxx xxxxxxxxxx; xxxxxxxx xxxxxxxxx v xx nejvyšší xxxx xxxxx xxxxxxxxx xxxxxxxx x sdílených xxxxxxxxxxxxx xxxx x x xxxx xxxxxxxxxxx v XXX systémech xxxxxxx xxxxxxxxxxxx uživatele,

c) zásada xxxxxxxxxxxxxxx xxxxxxxxxxxx oprávnění; xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xx systému xxxxxx xxxxxxxx xxxxxxx účtů xxxxxxxxxxxxxx x xxxxxxx xxxx xx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxx x nad xxxxxx účty zajišťuje xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxxxx přístup xx xxxxxxxxx XXX xxxxxxxx xxxxxxxxx jen tak, xxx xxxxxxxx xxxxx xxx xx xx xxxxxxxx x xxx xxxx se xxxxxxx xxxxx xxxxxxxxx identity xxxxxxxxx,

x) xxxxxx zaznamenávání xxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxx vedení xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxx se xxxxxxx veškerých xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxx x přístupu xxx, aby se xxxxxxxx xxxxxx neoprávněným xxxxxxx nebo xxxxxx, x xxxxxx xxxxxxx xx xxxx odpovídající xxxxxxxxxxx identifikovaných obchodních xxxxxx, xxxxxxxxxx xxxxxxx x informačních xxxxx; xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx k xxxxxxxxx identifikace x xxxxxxxxxxx xxxxxxxxxxx činností xxxxxxxxxx xxx poskytování xxxxxx,

x) zásada xxxxxx xxxxxxxx; platební xxxxxxxxx xxxxxxx, že xxxxxxxxxx xxxxx xxxx xxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxx xxxx, x xx xxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx zahrnujících xxxxxxxxx informačního xxxxxx, x xxxxxxx xxxxxxxx xxxxxxxxxx poměru xxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx,

x) zásada xxxxxx xxxxxxxxxxxx oprávnění; platební xxxxxxxxx zabezpečí, že xxxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx, aby xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx x xxx xxxx přístupová xxxxx xxxxxxxx, xxxxxxx již xxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxx autentizačních xxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx dostatečně xxxxxxxx, xxx xxxxxxxxx a xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx x postupů xxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxxxx XXX xxxxxxx, xxxxxxxxx nebo xxxxxxx, x nimž xx xxxxxxxxxx, zahrnují xxxxxxxxxxxx xxxxxxx hesla, dvoufaktorová xxxxxxx nebo xxxx xxxxx metody xxxxxxx, x to podle xxxxxxxxxxx xxxxxx.

32. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxx k datům x IKT systémům xx xxxxxx xx xxxxxxx, které xx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxxx

33. Xxxxxxxx instituce stanoví, xxxxxxxxxxxx a uplatňuje xxxxxxxx pro xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x před xxxxxx okolního prostředí.

34. Xxxxxxxx instituce zajistí, xx xxxxxxx xxxxxxx x XXX xxxxxxxx xx povolen xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxxx x xxxxxxx x úkoly x povinnostmi xxxxxxx xxxxx x xx xxxxxxx xx xxxxx, xxxxx jsou řádně xxxxxxxxx x jejichž xxxxxxxx xxxx xxxxxxxxxxxx. Xxxxxxxx instituce xxxxxxx, xx xxxxxxx přístup xx pravidelně xxxxxxxxxxxx x x případě xxxxxxx jsou xxxxxxxxxx xxxxxxxxxx práva zrušena.

35. Xxxxxxxx xxxxxxxxx přijme xxxxxxxxx opatření na xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx, která xxxx xxxxxx důležitosti xxxxx x xxxxxxxxxxx xxxxxxx xxxx IKT xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxx x oblasti informačních x komunikačních xxxxxxxxxxx

36. Xxxxxxxx instituce xxxxxxx, xxxxxxxxxxxx a xxxxxxxxx xxxxxxx, které xxxxxxxx xxxxxxx bezpečnostních incidentů x XXX xxxxxxxxx x IKT službách, x xxxxxxxxxxxx xxxxxx xxxxx xx xxxxxxxxxxx xxxxxx xxxxxx. Xxxx xxxxxxx xxxxxxxx

x) xxxxxxxxxxxx xxxxxxxxxxxxx zranitelností, které xxxx vyhodnoceny a xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxx, xxxxxx xxxxxxxx, xxxxx platební xxxxxxxxx xxxxxxxxx uživatelům, xxxxxxxxxx kritických xxxxxxxxxxxxxx xxxxx nebo xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxxxx na zabezpečení xxxxxxxx xxxxxxxxxxx všech xxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxxx, systémů xxxxxxxx xxxxxx xxx x xxxxxxxxx xxxxxxxx xxxxxxx, x to x xxxxxxx s xxxxxxxxxxx dat,

d) zavedení xxxxxxx xxxxxxxxx bodů xxxxxx xxxxxxx, pracovních xxxxxx a mobilních xxxxxxxx; xxxxx xxx xxxx xxxxx bodům xxxxxxx přístup xx xxxxxxxxx sítě, platební xxxxxxxxx xxxxxxxxxxx, zda xxxxxxx xxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx x xxx,

x) šifrování xxxxxxxxx x přenášených xxx, x xx x xxxxxxx x xxxxxxxxxxx xxx.

37. Platební xxxxxxxxx xxxxxxxx zjišťuje, xxx xxxxx stávajícího provozního xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xx účelem xxxxxxxx xxxxx. Platební xxxxxxxxx xxxxxxx, xx xxxx xxxxx jsou xxxxx naplánovány, xxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxx.

Xxxxxxxxxxxx xxxxxxxxx

38. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx. K xxxx si xxxxxxx, xxxxxxxxxxxx a uplatňuje xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx činností, xxxxx xxxxx xxx dopad xx bezpečnost informací xxxxxxxx instituce, a xxx xxxxxxxxx xx xxxx události. V xxxxx xxxxxxxxxx bezpečnostního xxxxxxxxx xx platební xxxxxxxxx schopna xxxxxxxxx x xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx x xxxxxxxx důvěrnosti, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxxx xx

x) xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx, xxxxxx xxxxxxxxxx xxxxxx x administrativních funkcí x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxx, xxx xxxx xxxxx odhalit zneužití xxxxxxxx xxxxx xxxxxxx xxxx xxxxxx platební xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx x xxxxxx hrozby.

39. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx uspořádání, xxxxx xx umožňuje xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx instituce xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx, xxx xx xxxx xxxxxx xxxxx xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxxxx xxxxxxxx zejména x identifikaci možných xxxxx xxxxxxxxx, škodlivých xxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxx zranitelností xxxxxxxx a xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx.

40. Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx pomáhá pochopit xxxxxx bezpečnostních x xxxxxxxxxx incidentů, xxxxxxxxxxxxx xxxxxx x podporovat xx prováděné vyšetřování.

Přezkumy, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx

41. Platební xxxxxxxxx xxxxxxxxx xxx xxxxxxxx, hodnocení a xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxxx xxx, aby xxxxxxxxx účinnou identifikaci xxxxxxxxxxxxx v IKT xxxxxxxxx a XXX xxxxxxxx, x to xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx nebo xxxxx xxxxxxxx, xxxxxxxx dodržování xxxxxxxx, audity informačních xxxxxxx x xxxxxxxx xxxxxxxxx zabezpečení. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx postupy, jako xxxx přezkumy xxxxxxxxxx xxxx, xxxxxxxxx zranitelností, xxxxxxxxxx xxxxx a xxxxxxx simulující xxxxxx xxxxxx xx XXX xxxxxxx.

42. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx pro xxxxxxxxx xxxxxxxxxxx informací, xxxxx xxxxxxx spolehlivost x xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx, zohledňuje xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx sledování xxxxxx x xxxxxxxxxxxxx rizik XXX a xxxxxxxxxxx.

43. Xxxxx pro testování xxxxxxxxxxx informací zajišťuje, xx testy

a) xxxxxxxxx xxxxxxxxx osoby xxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxx zkušenosti v xxxxxxx xxxxxxxxx opatření xxx bezpečnost xxxxxxxxx x xxxxxxxx se xx vývoji opatření xxx xxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx, xx-xx xx xxxxx x vhodné, xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx a systémů.

44. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxx x všech xxxxxxxxxx XXX xxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx x xxxx xxxxxxxx komplexního vyhodnocení xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, x xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxxx xxxxx xxxxx §222 xxxx. 1 xxxxxx. Xxxx než xxxxxxxx xxxxxxx platební xxxxxxxxx xxxxxxx xxxxxxxxxx xx základě xxxxxxxx xxxxxxxxxx xx xxxxxx, xxxxxxx však každé xxx xxxx.

45. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx v xxxxxxx xxxx xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxx x x xxxxxxx, xx xxxxx ke xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxx vydání xxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx z xxxxxxxxx.

46. Platební xxxxxxxxx xxxxxxx x vyhodnocuje xxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx, v případě xxxxxxxxxx IKT xxxxxxx xxx xxxxxxxxxx xxxxxxx.

47. Xxxxxxxx xxxxxxxxx uplatňuje xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx

x) platebních xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxxx k xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx uživatelům xx xxxxxx xxxxxxxxxxxx xxxx xxxx xxxxx získání xxxxxxxxxxx kódu.

48. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxx bezpečnostních hrozeb x xxxxxxxxxxxxx xxxx xxxxxxx testy, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx x známých xxxxxxxxxxxxx xxxxx.

Xxxxxxx příprava a xxxxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxxxxx

49. Xxxxxxxx xxxxxxxxx xxxxxx program xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx programy xxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxx xxx všechny xxxxxxxxxx x externí xxxxxxxxxxxxx a zajistí, xx xxxxxxxxxx x xxxxxxx poskytovatelé xxxx xxxxxxxxx k xxxxxx xxxxx xxxxx a xxxxxxxxxx x souladu x příslušnými xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx, xxxxxxx xxxxx xx xxxxxxxxx lidské chyby, xxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxx x xxxxx xxxxxx xxxxxxx s bezpečností xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxx všechny xxxxxxxxxx a externí xxxxxxxxxxxxx xxxxxxx jednou xxxxx.

Xxxxxx xxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx

50. Xxxxxxxx xxxxxxxxx xxxx xxxxxx x oblasti informačních x komunikačních xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx x zavedených xxxxxxx x xxxxxxx, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxxxxx své XXX xxxxxxx a XXX xxxxxx, xxx xxxxxxxxxxx kritické xxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx a xxxxxxxx, xxxxx xx xxxxxxx x obchodním xxxxxxxxx (xxxx xxx "XXX xxxxxxx").

51. Platební xxxxxxxxx xxxxxxx, xxx xxxxxxxx provozu v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx x souladu x xxxxxx provozními xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxx možno xxxxxxx xxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxxxxx zvažování, jak xxxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxx provádění xxxxxxxxxx xxxxx.

52. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií postupy xxxxxxxx x sledování, xxxxx xxxxxxxx odhalit, xxxxxxxxxx a opravovat xxxxx.

53. Xxxxxxxx instituce xxxxxxx xxxxxxxx xxxxxx XXX xxxxx xxxxxx xxxxxxxx xxxxxxxx a xxxxxxxx. Soupis xxxxxx xxxxx uchovává jejich xxxxxxxxxxx x vazby x xxxxxxxx závislosti xxxx xxxx xxx xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxx xxxx.

54. Xxxxxx XXX xxxxx xx dostatečně xxxxxxxx, xxx umožnil xxxxxxxxx xxxxxxxxxxxx takového aktiva, xxxx xxxxxxxx, bezpečnostní xxxxxxxxxxx x xxxxx, xxxxx ho xx x působnosti. Platební xxxxxxxxx má xxxxxxxxxxxxxx xxxxxxxx vazby xxxx XXX xxxxxx xxxxx xxxxxxxxxx reagovat xx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx, včetně kybernetických xxxxx.

55. Xxxxxxxx xxxxxxxxx xxxxxxx a řídí xxxxxxx cykly XXX xxxxx, xxx xxxxxxxxx, xx xxxx xxxxxx xxxxx i xxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxx i xxxxxx rizik. Platební xxxxxxxxx xxxxxxx, xxx xxxx XXX aktiva xxxx podporována xxxxxxxx x externími xxxxxxxxxxxxx x xxx xxxx xxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxx prováděny xx xxxxxxx zdokumentovaných xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxx vyplývající xx xxxxxxxxxxx xxxx nepodporovaných XXX aktiv.

56. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx plánování x xxxxxxxxx xxxxxxxxxx XXX xxxxxxx a xxxxxxxxx xxxxxxxx tak, xxx včas xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxxx, xxxx xx xxxxxxxxxx x reagovala xx ně.

57. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx postupy zálohování x xxxxxx xxx x XXX xxxxxxx, xxx xxxx xxxx x xxxxxxx byla xxxxxxx x xxxxxxx xxxxxxx xxxxxxx. Xxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx podle xxxxxxxxx xx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxx x XXX systémů x hodnotí xx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx instituce xxxxxxxxxx provádí testování xxxxxxx xxxxxxxxxx x xxxxxx xxx a XXX systémů.

58. Platební xxxxxxxxx xxxxxxx, xxx xxxxxx xxx x XXX xxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxx vzdáleny od xxxxxxxxxx místa xxx, xxx nebyly xxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx xxxxxxxxx x xxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx

59. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx a xxxxxxxx xxx sledování x xxxxxxxxxxxxx bezpečnostních x xxxxxxxxxx incidentů v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, aby xx xxxxxxxx pokračovala xxxx xxxxxxxx xxxxxxxx xxxxxxxx funkce x xxxxxxx v xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx kritéria x prahové hodnoty xx klasifikaci xxxxxxxx xxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx včasného varování, xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxx tom xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxxxx Xxxxxxxxxx xxxxxx xxx bankovnictví x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx (EU) 2015/2366 o platebních xxxxxxxx xx vnitřním xxxx (PSD2).

60. K xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxx xxxxxx xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxxx xxxxxxx a má xxxxxx organizační xxxxxxxxxx, xxxxx zajistí xxxxxxxx x xxxxxxxxxxx sledování, xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx x xxxxxxxxx, xxx xxxx xxxxxxxxxxxxxx x odstraněny xxxxxx xxxxxx xxxxxxx x zamezeno xxxxxxx xxxxxxxxxxx incidentů. Xxxxxxx xxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxx

x) xxxxxxx xxx xxxxxxxxxxxx, zpětné xxxxxxxxx, zaznamenávání, kategorizaci x xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx na xxxxxxx kritičnosti x xxxxxxxx obchodní xxxxxxxx,

x) xxxx x xxxxxxxxxx xxx xxxxx xxxxxxx x xxxxxxx chyb, xxxxxx, xxxxxxxxxxxxxx útoků x jiných xxxxxxxxx,

x) xxxxxxx xxx identifikaci, xxxxxxx x xxxxxx xxxxxx xxxxxxx xxxxxxx xxxx xxxx xxxxxxxxx, xxxxxxx platební xxxxxxxxx

1. xxxxxxxxx bezpečnostní a xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xx xx, které byly xxxxxxxxxxxxxx xxxx se xxxxxxxx xxxxxx xxxx xxx xxxxxxxx instituce,

2. xxxxxxxxxx hlavní zjištění x xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxx plány xxxxxxx xxxxxxxxxx xxxxxx postupů xxx xxxxxxxxxx xxxxxxxxx x jejich xxxxxxx xx vyšší xxxxxx xxxxxx, xxxxxxxxxx i xxxxxxxxx xxxxxxxxx platebních xxxxxx související s xxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxx, že

1. xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx dopadem xx xxxxxxxx XXX xxxxxxx a XXX xxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx x oblasti xxxxxxxxxxxx a komunikačních xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx,

2. x xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx osoby x xxxxxxx xxxxxxxxx, x xx xxxxxxx x xxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx instituce xxxxxxx na xxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) postupy xxxxxx xx xxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxx s incidenty x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx služby,

f) xxxxxxxxxx xxxxx xxxxxx komunikace xxx xxxxxxxx xxxxxxxx xxxxxx x procesy, xxxxx xxxxxxxx instituci xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx zainteresovanými xxxxxxx xx xxxxxx xxxxxx xxxxxx na xxxxxxxx x xxxxxx xx xxxxxxxxx x xxxxxxxxxx xxxxxx informace uživatelům xxxxxxxxx xxxxxx x xxxxx třetím xxxxxxx.

Xxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx

61. Xxxxxxxx instituce xxxxxxxxxxx xxxxxxx xxxx xxxxxx správy x xxxxxx projektů, který xxxxxx xxxx, povinnosti x působnosti pro xxxxxxx podporu xxxxxxxxx xxxxxxxxx v oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxxx xxxxxxxxx x xxxxxxx xxxxxx, xxxxxxx, xxxxxxxxx xxxx zavádění IKT xxxxxxx x XXX xxxxxx. Xxxx xxxxxxxx xxxxx být xxxxxxxx xxxxxxx xxxxxxxx transformace x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxxx xxxxxxxx xxxxxxxx.

62. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxx portfolia projektů x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x xxxxxxxxxx také xxxxxx, xxxxx mohou xxxxxxxx ze xxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxx x x xxxxx xxxx projektů xx xxxxx xxxxxxxx xxxx odborných xxxxxxxxxx.

63. Xxxxxxxx instituce stanoví x xxxxxxxxx politiku xxxxxx xxxxxxxx v xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx

x) xxxx xxxxxxxx,

x) role x xxxxxxxxxx x projektu,

c) xxxxxxxxxxx rizik projektu,

d) xxxx, xxxxxx xxxxx x xxxx xxxxxxxx,

x) xxxxxx xxxxxxx projektu,

f) xxxxxxxxx xxxxxxxx xx xxxxxx xxxx.

64. Xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxxxxxx na xxxxxxxxxx xxxxxxxxx byly xxxxxxxxxxx x xxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx xx xxxxxx xxxxxx.

65. Platební xxxxxxxxx xxxxxxx, xxx v xxxxxxxxxxx xxxx xxxx xxxxxxxxxx všechny xxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxx xxxx mít xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxx dokončení.

66. Xxxxxxx xxxxxxxxx je xxxxxxxxxx x xxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x x xxxx xxxxxxxxxxxxx rizicích, x xx xxxxxxxxxx xxxx xxxxxxxx za xxxxxxx projekty, xxxxx xxxxxxx a velikosti xxxxxxxx x oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a xxxxx xxxxxxx také xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxxx riziko projektů xx xxxxx systému xxxxxx rizik.

Pořizování x xxxxx XXX xxxxxxx

67. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxx xxx xxxxxxxx, vývoj x xxxxxx IKT xxxxxxx. Uplatňuje xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.

68. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxxx xxxxxxxxxx pořízení xxxx xxxxxx XXX xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx vymezily x xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx na xxxxxxxxxx xxxxxxxxx.

69. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx k xxxxxxx xxxxxx neúmyslné xxxx xxxxxxx xxxxx IKT xxxxxxx během xxxxxx x xxxxxxxx v xxxxxxxxxx prostředí.

70. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxxx a schvalování XXX xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx. Xxxx xxxxxxx zohledňují xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx. Testování xxxxxxxxx, xxx xxxx XXX xxxxxxx fungovaly xxx, jak xxxx xxxxxxxxx. Platební xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxx produkční xxxxxxxxx.

71. Xxxxxxxx instituce xxxxxxx IKT systémy, XXX xxxxxx x xxxxxxxx pro bezpečnost xxxxxxxxx xxx, aby xxxxxxxxxxxxxx xxxxx slabá xxxxx, xxxxxxxx x xxxxxxxxx x xxxxxxx xxxxxxxxxxx.

72. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx x omezila dopad xxxxxxxxxxx změn xx xxxxxxxxx systémy. Xxxxxxxx xxxxxxxxx zajistí xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx instituce zajistí xxxxxxxxx x důvěrnost xxxxxxxxxxx dat v xxxxxxxxxxxxx prostředích. Přístup x xxxxx x xxxxxxxxxxx prostředí xxxxxxxx xxxxxxxxx omezí xx xxxxxxxxx uživatele.

73. Platební xxxxxxxxx stanoví a xxxxxxxxx opatření na xxxxxxx xxxxxxxxx zdrojových xxxx XXX xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxxxx, xxxxxx x xxxxxxxxxxx XXX xxxxxxx, xxx xx snížila jakákoli xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx x xxxx xxxxxxx. Xxxxxxxxxxx XXX xxxxxxx obsahuje xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, dokumentaci xxxxxxxxxxx xxxxxxx a xxxxxxxx postupy.

74. Xxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxx a xxxxx XXX xxxxxxx zahrnují xxxx XXX xxxxxxx xxxxxxxx nebo řízené xxxxxxxxxx xxxxxxxx a xxxxxxxxx uživateli mimo xxxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Platební xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx přístup. Xxxxxxxx xxxxxxxxx vede xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx funkce xxxx procesy.

Řízení změn x xxxxxxx informačních x xxxxxxxxxxxxx technologií

75. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií, xxx xxxxxxxxx, že všechny xxxxx IKT systémů xxxx zaznamenávány, testovány, xxxxxxxxxx, xxxxxxxxxxx, prováděny x ověřovány xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxx událostí, zavedené xxx xxxxxxxxxx xxxxxxx, xxxxx postupů, xxxxx xxxxxxx dostatečnou xxxxxxxxxxxx.

76. Xxxxxxxx instituce xxxxxxxx xxxxxxxx, zda změny xxxxxxxxxxx provozního xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxxxx xxxxxxx dalších opatření x omezení rizik. Xxxx xxxxx jsou x souladu x xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx řízení xxxx.

Xxxxxx xxxxxxxxxx xxxxxxxx

77. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx řádný xxxxxx xxx zajištění xxxxxxxxx výkonu činností x xxxxxxxx fungování xxxxxxxx xxxxxxxxx (xxxx xxx "řízení kontinuity xxxxxxxx"), xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx x xxxxxxx xxxxxx v xxxxxxx závažného narušení xxxxxxxxxxxxx xxxxxxxx.

78. V xxxxx xxxxxxx řízení xxxxxxxxxx činnosti xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxx závažným narušením xxxxxxxx x xxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxx x oblasti xxxxxxxxxx, integrity a xxxxxxxxxxx, a to xxxxxxxxxxxxx x xxxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxx xxxxxxxx xxxxx, které xxxxx být x xxxxxxxx xxxxxxx xxxxxx xx xxxxxxxxxxxxxx činnost xxxxxxxxxx, a xxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, třetích stran x xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxxx.

79. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx její XXX systémy x XXX xxxxxx xxxx xxxxxxxx x xxxxxxx x xxxx xxxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx, xxxxxxx xxx-xx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, aby xx xxxxxxxx xxxxxxxx xxxxxxxxxxx událostmi, které xxxx xx xxxx xxxxxx dopad.

80. Platební xxxxxxxxx xx xxxxxxx xxxxx analýz xxxxxx xx podnikatelskou činnost xxxxxxxxx xxxxx kontinuity xxxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx a xxxxxxxxx xxxxxxxx pracovníkem. Xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx, která xx xxxxx xxx xxxxxxxxxx xxxxx xx XXX xxxxxxx x XXX xxxxxx. Xxxxx xxxxxxxxxx činnosti xxxxxxxxx xxxx xxxxxxxx xx xxxxxxx a x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxx aktiv. Xxxxxxxx xxxxxxxxx xxx sestavování xxxxx xxxxxxxxxx činnosti xxxxx xxxxxxx xxxxxxxxxx xxxx činnost uvnitř xxxxxxxx xxxxxxxxx i xx xxxxxxxxxxxxxxxx třetími xxxxxxxx.

81. Platební xxxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxx, xxx zajistila, xx xxxx moci xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx x xx bude xxxxxxx obnovit xxxxxx xxxxx xxxxxxxxxx obchodních xxxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxxx xxxx, xxxxx xxx xxxx být po xxxxxxxxx xxxxxxx systém xxxx proces (dále xxx "xxxxxx xxxx xxxxxx") x v xxxxx maximální xxxxx, xxxxx xxx je xxxxxxxxxx xxxxxx xxx x xxxxxxx incidentu (xxxx xxx "cílový xxx xxxxxx"). X xxxxxxx xxxxxxx narušení xxxxxxxx, které aktivuje xxxxxxxxx xxxxx kontinuity xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx opatření xxx xxxxxxxxxx činnosti xx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

82. Platební xxxxxxxxx xx xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx scénáře, xxxxxx xxxx pravděpodobných xxxxxxx xxxxxx, xxxxxxx xxxx být xxxxxxxxx, x to včetně xxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx posuzuje xxxxx xxxxx naplnění xxxxxxxx scénářů. Xx xxxxxxx xxxxxx scénářů xxxxxxxx xxxxxxxxx stanoví, xxx by xxxx xxxxxxxxx xxxxxxxxxx IKT xxxxxxx a XXX xxxxxx, xxxxx x xxxxxxxxxx informací xxxxxxxx xxxxxxxxx.

83. Xxxxxxxx xxxxxxxxx xx základě xxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx a xxxxxx xxxxxxxx platební instituce. Xxxx xxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxx x xxxx xxxxxxxx xxxx být xxxxxxx x xxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a obnovy xxxxxxxxxxxx xxxxxxxxxx IKT xxxxxxx x IKT xxxxxx provozovaných xxxxxxxx xxxxxxxxx.

84. Xxxxx xxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxx jsou

a) zaměřeny xx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, informačních xxxxx x xxxxxx xxxxxxxxxx xxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xx fungování xxxxxxxx xxxxxxxxx x xx platební xxxxxx, xxxxxx xxxxxx xx xxxxxxxx xxxxxxx x xx xxxxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx,

x) jsou zdokumentovány x xxxxxxxxxxxx xxxxxxxxx x podpůrným útvarům x xxxx snadno xxxxxxxx v xxxxxxx xxxxxxxxx xxxxxxx,

x) xxxx xxxxxxxxxxxxx v xxxxxxx x xxxxxxxx xxxxxxxxx x xxxxxxxxx, testování, x nově xxxxxxxxxxxxxxxx xxxxxx xx xxxxxxxx x xx xxxxxxxxx xxxx x prioritami xxxxxx.

85. Plány xxxxxx x obnovy xxxx xxxxxxxxxx alternativní možnosti x případech, kdy xxxxxx nemusí být x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxx, xxxxx, logistiky xxxx nepředvídaných okolností.

86. X xxxxx xxxxx xxxxxx a xxxxxx xxxxxxxx xxxxxxxxx vezme x xxxxx opatření xxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx xxxxxxx význam xxx xxxxxxxxxx XXX xxxxxx xxxxxxxx instituce, x xx xxxxxxxxx x souladu s Xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx Evropským xxxxxxx pro xxxxxxxxxxxx.

87. Xxxxxxxx instituce xxxxx xxxxxxxxxx činnosti pravidelně xxxxxxx. Zejména xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, informačních xxxxx x xxxxxx xxxxxxxxxx xxxxx, xxxxxx těch xxxxxx, xxxxxxx a xxxxx, xxxxx případně xxxxxxxx xxxxx xxxxxx, xxxx testovány xxxxxxx xxxxxx xxxxx.

88. Platební xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx kontinuity xxxxxxxx xxxxxxx jednou xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxxx x xxxxxxxx x zkušeností xxxxxxxxx x předchozích událostí. Xxxxxxxx xxxxx xxxx xxxxxx, včetně xxxx xxxxxx xxxx obnovy x xxxxxxxx xxxx xxxxxx, nebo xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx xxxxx xx aktualizace xxxxx xxxxxxxxxx xxxxxxxx.

89. Xxxxxxxxxx xxxxx kontinuity xxxxxxxx xxxxxxxx xxxxxxxxx prokáže, xx xx xxxxxxx xxxxxxxx xxx xxxxxxxx xx xxxx obnovy xxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx zejména

a) xxxxxxxx xxxxxxxxx xxxxxxxx souboru xxxxxxxxx, ale xxxxxxxxxxxxxxx xxxxxxx, xxxxxx scénářů xxxxxxxxxxx xxx vývoj xxxxx xxxxxxxxxx xxxxxxxx, x případně xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx; xxxxxxxx xx xxxxxx kritických xxxxxxxxxx xxxxxx, podpůrných xxxxxxx x informačních xxxxx xx prostředí xxx xxxxxx po xxxxxxx x xxxxxxxxx xxxx, xx xx xxx xxxxx provozovat xx xxxxxxxxxx časové období x poté xxx xxxxxxx obvyklou činnost,

b) xxxxxxxx xxxxxxxxx tak, xxx prověřilo xxxxxxxxxxx, xx xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxx xxxxxx x xxxxxx x plánů xxxxxxx xxxxxxxxxx, a

c) zahrnuje xxxxxxx x ověření xxxxxxxxxx pracovníků x xxxxxxxxx poskytovatelů, IKT xxxxxxx a XXX xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx scénáře xxxxx xxxxxxx x).

90. Xxxxxxxx xxxxxxxxx zajistí, že xxxxxxxx xxxxx jsou xxxxxxxxxxxxxx x xxxxxxx xxxxxxxx nedostatky vyplývající x testů jsou xxxxxxxxxxx, xxxxxx x xxxxxxxx vedoucímu pracovníkovi.

91. Xxx případy xxxxxxxx xxxx mimořádné situace x xxxxx provádění xxxxx xxxxxxxxxx činnosti xxxxxxxx xxxxxxxxx xxxxxxx, xxx byla xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxx, xxx xxxx včas x xxxxxxx xxxxxxxx informovány xxxxxxx xxxxxxxxx osoby xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx platebních xxxxxx x jiné xxxxxxxxxxxxxx xxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxx xxxxxx předpisy, x xxxxxxxxx externí xxxxxxxxxxxxx.

Xxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx

92. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxx uživatelů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxx spojených x platebními xxxxxxxx, x xx prostřednictvím xxxxxxxxxxxx služeb a xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx služeb.

93. Platební xxxxxxxxx xxxxxxx, xx xxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx služeb xxxx xxxxxxxxxxxxx x xxxxxxx xx xxxx xxxxxx x zranitelnosti a xxxxxxxxx platebních xxxxxx xxxx x všech xxxxxxx xxxxxxxxxxx.

94. Umožňuje-li xx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx umožní xxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxxx konkrétní xxxxxxxx xxxxxx, které souvisí x platebními xxxxxxxx xxxxxxxxxx uživateli xxxxxxxxxx xxxxxx.

95. Pokud xx xxxxxxxx instituce xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xx omezeních xxxxx §163 zákona, xxxxxxxx uživateli xxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxx limit xxxxxxx.

96. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx služeb xxxxxxx xxxxxxxx upozornění x xxxxxxxxxxx nebo xxxxxxxxxxx pokusech o xxxxxx příkazu x xxxxxxxx xxxxxxxxx x xxx jim xxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxx používání xxxxxx xxxx.

97. Platební xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx postupů, xxxxx xxxx vliv xx xxxxxxxxxxx platebních xxxxxx xxxxxxxxx platebních xxxxxx.

98. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx pomoc x xxxxxxx jakéhokoli xxxxxx, xxxxxxx o podporu x oznámení anomálií xxxx potíží xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx se vztahují xx platební xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x xxx, xxx xxxxx xxxx xxxxx získat.".

Xx. XX

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxxxxx 2022.
&xxxx;

Xxxxxxxx:

Xxx. Xxxxxx x. x.

Xxxxxxxxx

Xxxxxx předpis č. 2/2022 Sb. nabyl xxxxxxxxx xxxx 1.7.2022.

Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx právních xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx xxxxxxxxx xxxxx shora uvedeného xxxxxxxx předpisu.