Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 903 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 2/2022 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 2/2022 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 01.01.2026.

Zobrazené znění právního předpisu je účinné od 01.07.2022.

Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu

2/2022 Sb.
 

Vyhláška

Čl. I

Účinnost Čl. II

INFORMACE

2

XXXXXXXX

xx xxx 22. xxxxxxxx 2021,

xxxxxx se xxxx xxxxxxxx x. 7/2018 Xx., x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx platební instituce, xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx
&xxxx;

Xxxxx xxxxxxx xxxxx xxxxxxx xxxxx §263 xxxxxx č. 370/2017 Xx., x platebním xxxxx, x provedení §16 xxxx. 5, §17 odst. 3, §20 odst. 4, §46 odst. 2, §48 odst. 4, §59 xxxx. 4, §65x xxxx. 2, §74 xxxx. 6, §75 xxxx. 3, §78 odst. 4 x §100 xxxx. 4 tohoto xxxxxx:

Xx. X

Xxxxxxxx č. 7/2018 Sb., x některých podmínkách xxxxxx xxxxxxxx platební xxxxxxxxx, správce informací x platebním xxxx, xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx peněz a xxxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx rozsahu, xx xxxx xxxxx:

1. §1 xxxxxx xxxxxxx a xxxxxxxx xxx xxxxx x. 1 xxx:

"§1

Xxxxxxx xxxxxx

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx předpisy Evropské xxxx1) x xxxxxxxx

x) xxxxxx plnění některých xxxxxxxxx xx řídicí x xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx, instituce xxxxxxxxxxxxxx xxxxx a xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx,

x) způsob xxxxxx xxxxxxxxx xx xxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x systém xxxxxxxxxx xxxxxxxxx a xxxxxxxxx x poskytovatele platebních xxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx,

x) xxxxxxxx xxx xxxxxxx xxxx xxxxxxxx x xxxxxxxxxx přiměřenosti xxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxx xxx xxxxxxx xxxxxxxxxx přiměřenosti xxxxxxxxxx,

x) minimální limit xxxxxxxxxx plnění x xxxxxxxxx x minimální xxxx srovnatelného xxxxxxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxx informací x xxxxxxxxx xxxx.

1) Xx. 4 xxx 46, xx. 8 xxxx. 2, čl. 9, xx. 9 xxxx. 1 /xxxx/ x xx. 9 xxxx. 2 směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx (EU) 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx trhu, xxxxxx xx xxxx směrnice 2002/65/XX, 2009/110/ES x 2013/36/XX a xxxxxxxx (XX) x. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/XX.

Xx. 5 xxxx. 2, čl. 5 xxxx. 3, čl. 5 xxxx. 4 x čl. 5 xxxx. 6 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2009/110/XX xx xxx 16. xxxx 2009 x xxxxxxxx x činnosti xxxxxxxxx xxxxxxxxxxxxxx xxxxx, x xxxxx výkonu x x obezřetnostním xxxxxxx xxx xxxxx xxxxxxxx, x xxxxx směrnic 2005/60/XX x 2006/48/XX x x xxxxxxx xxxxxxxx 2000/46/ES.".

2. Xxxx xxxxx xxxxxx xxxxxxx xxx:

"XXXX XXXXX

XXXXXX XXXXXX XXXXXXXXX POŽADAVKŮ

HLAVA X

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX X XXXXXXXXX XXXXXX PLATEBNÍ XXXXXXXXX

(X §20 xxxx. 4 zákona)

§2

Vnitřní xxxxxxxx

(1) Xxxxxxxx xxxxxxxxx zapracuje xxxxxxxxx xxxxxxxxx na xxxxxx x xxxxxxxxx xxxxxx x xxxxxxx x xxxxxx xxxxxxxxxx xx svých xxxxxxxxx xxxxxxxx, xxxxxxx se xxxxxx xxxxxxxxx, xxxxxxxxxxx xxx, xxxxx x xxxxx vnitřně xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx instituce.

(2) Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxx pro xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx a xxxxxxx, aby xxxxxxx xxxxxxxx xxxx pravidelně xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx.

(3) Platební xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxx xxxx x xxxxxxx x údaji xxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxx platební xxxxxxxxx nebo xxxxxx xxxxxxxxx, xx jejichž xxxxxxx xxxx xxxxxxxx x činnosti xxxxxxx, xxxxxxxx xxxxxxxxx xxxxx §11 zákona.

(4) Platební xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx a doporučení xxxxxx Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx, Xxxxxxxxx xxxxxxx xxx cenné xxxxxx a xxxx, Xxxxxxxxx orgánem xxx xxxxxxxxxxxxxx a zaměstnanecké xxxxxxxx xxxxxxxxx nebo Xxxxxxxxx xxxxxxx evropských xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

(5) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx všichni xxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx v xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxx v xxxxxxx x xxxx.

§3

Xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx

Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxxxxx xxxxxxxxx oprávnění xx xxxxxxxxxxx x xxxxxxxxxxxx dokumentů v xxxxx xxxxxxxx platební xxxxxxxxx a aby xxxxxxx relevantní xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx x kontrolní činnosti xxxxxx souvisejících xxxxxxxxxx x pravomocí x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x jejích xxxxxxxxx předpisů xxxx xxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxx vysledovat x rekonstruovat. Xx xxxxx xxxxxx vhodně xxxxxx xxxx své xxxxxxxxxx x xxxxxxxxxxx xxxxxxx.

§4

Xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx

(1) Xxxxxxxx xxxxxxxxx zavede x xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxx poskytuje, xxxxxxxx xxx xxxxxxxx xxxxxx rizik x xxxxxxxxx xxxxxxxxxx. Platební xxxxxxxxx xxxxxxx x xxxxxxx účinné xxxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx, a xx x xxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx.

(2) Platební xxxxxxxxx v rámci xxxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx xxxx vždy xxxx xxxxxx x xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx a xxxxxxxxxxx, xxxxx zahrnují xxxxxxx

x) xxxxxx ztráty v xxxxxxxx narušení důvěrnosti xxx, xxxxxxxxx xxxxxxx x dat xxxx xxxxxxxxxxx xxxxxxx x xxx xxxx x xxxxxxxx neschopnosti změnit xxxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxx x x xxxxxxxxxxx xxxxxxx, xxxxx xx xxxx xxxxxxxxx xxxx činnosti,

b) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx procesů nebo x vnějších událostí xxxxxx xxxxxxxxxxxxxx xxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxxxxxxx x xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxxxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxx xx xxxx xx xxxxx xxx xxxxxxxxx x xxxxxxxxxxx x jí xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxx uvedeny v xxxxxxx x xxxx xxxxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, která xxxxxxxx xxxxxx a xxxxxxxx xx xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxx x informací xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xx svých xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxxxxxx x xxxxxx xxxxx xxxxx přílohy x této vyhlášce.

§5

Systém xxxxxxxxxx xxxxxxxxx x xxxxxxxxx

(1) Xxxxxxxx instituce xxxxxx x xxxxxxxxx xxxxxxx pro nakládání xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx platebních xxxxxx, které

a) xxxx xxxxxxxxx xxxxxx, která xxxxxxxx řídí xxxxxxx xxxxxxxx instituce v xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxx také xxxxxxxx xxxxxxxxxx xxxxxx dodržování,

b) xxxx stanoveny xx xxxxxxxx předpisu,

c) xxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxx identifikaci x xxxxxxxxxx xxxxxxx xxxxxx xxxxx xxx xxxxxxxxx s xxxx.

(2) Xxxxxxxx instituce xxxxxxx xxxxxxx x souladu xx xxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxx x xxxx, x xx xxxxxxxx xxxxxxxxxx xxxxxxxxx xx bezpečnost xxxxxxxxx.

(3) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxx, že xx xxxxxxxx poskytovat bez xxxxxxxxxx odkladu Xxxxx xxxxxxx xxxxx na xxxxxxxx informace x xxxxxxxxxxx x xxxxxxxxxxx x o xxxxxxxxx x xxxx xxxxxx xxxxxxxxxxx xxxxxxx jejich xxxxxxxxxx.

(4) Platební instituce xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx s xxxxx zabezpečit identifikaci x xxxxxx xxxxxxxxxx xxxxxxxxxxx nedostatků a xxxxxxx xxxxx, xxxxxxx

x) xxxxxxxxx xxxxxx jednotlivých xxxxxxxxx x reklamací x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx druhů xxxxxxxxx x xxxxxxxxx,

x) xxxxxxxx, zda xxxxxxxxxxxxxx xxxxxx xxxxxxx mohou xxxxxxxx x xxxx xxxxxxx, služby xxxx xxxxxxxx, xxxxxx xxxx, xxxxxxx xx stížnost xxxx xxxxxxxxx xxxxx xxxxxx,

x) x xxxxxxx xxxxxxxxxxx xxxxxxxxxx vždy xxxxxxx xxxxxxxxxx identifikovaných xxxxxx stížností x xxxxxxxxx.

(5) Xxxxxxxx xxxxxxxxx

x) xxxxxxxx uživateli xxxxxxxxxx xxxxxx xx xxxxxxxx x xxxx x xxxxxxxxxxx x potvrzením xxxxxxx xxxxxxxxx nebo xxxxxxxxx písemnou xxxxxxxxx x svém xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, x xx x xxxxxx xxxxxx xxxx x xxxxx xxxxxx, pokud se xx něm x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx,

x) zpřístupní xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxx podle xxxxxxx c) xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx pošty xxxxxxxxx xxxxxxxxxx služeb xxxx xxxxx xxxxxxxx xxxxxxxxxx s uživateli xxxxxxxxxx xxxxxx ve xxxxx xxxxxxxxxx xxxxxxxxxx, x xx-xx zřízeny xxxxxxxxxxx stránky, xxxx xx nich, x xx alespoň x xxxxxx xxxxxx,

x) poskytuje xxxxxxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxx

1. podrobné údaje x xxx, jak xxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxx, x xxxxxxxxx xxxxx xxxxx nebo xxxxxx xxxxxxxx instituce, xxxxxx xx xxx xxxxxxxx nebo xxxxxxxxx xxxxxxx,

2. xxxxxxxxx o xxxxx, xx xxxxx xxxx xxxxxxxx platebních xxxxxx xxxxxxxxx o xxxxxxxx xxxxxxxxx, a x xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,

3. podstatné xxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx,

4. xxxxxxxxx x kontaktních xxxxxxx České xxxxxxx xxxxx, Xxxxxxxxx xxxxxxxxxx xxxxxxx a Kanceláře xxxxxxxxx xxxxxxxx xxxx.

(6) Xxxxxxxx instituce

a) vyvine xxxxx, které xxx xx xx xxxxxxx xxxxxxxxx, aby získala x prověřila všechny xxxxxxxxxx důkazy a xxxxxxxxx týkající se xxxx xxxxxxxxx xxxx xxxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x srozumitelným xxxxxxxx,

x) xxxxxxxxx odpovědi xxx zbytečného xxxxxxx x nejpozději xx xxxxxxx xxxxx §258 xxxxxx; xxxxxx-xx tyto xxxxx xxxxxxx, informuje xxxxxxxxx platebních xxxxxx x xxxxxxxx prodlení x termínu, xxx xxxx vyřízení stížnosti xxxx xxxxxxxxx xxxxxxxxx,

x) xxx xxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, v něm xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxx informaci x možnosti uživatele xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxx reklamaci xxxxx x xxxxxxx xx xx Kancelář xxxxxxxxxx xxxxxxx, Xxxxxx xxxxxxx banku a xx xxxxxx práva xx rovné zacházení x xxxxxxx xxxx xxxxxxxxxxxx na Xxxxxxxx xxxxxxxxx ochránce práv, xxxxxxx součástí jsou xxxxxxxxx xxxxx xxxxxx xxxxxx, xxxx na xxxx.

XXXXX XX

XXXXXX PLNĚNÍ XXXXXXXXX POŽADAVKŮ XX XXXXXX X KONTROLNÍ XXXXXX INSTITUCE XXXXXXXXXXXXXX XXXXX

(X §78 odst. 4 xxxxxx)

§6

&xxxx;Xxx instituci xxxxxxxxxxxxxx peněz xx xxxxxxx §2 xx 5 xxxxxxx.

XXXXX III

ZPŮSOB XXXXXX XXXXXXXXX POŽADAVKŮ XX ŘÍDICÍ X XXXXXXXXX SYSTÉM SPRÁVCE XXXXXXXXX X PLATEBNÍM XXXX

(X §48 odst. 4 xxxxxx)

§7

(1) Xxx xxxxxxx informací o xxxxxxxxx účtu xx xxxxxxx §2 x 3 xxxxxxx.

(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik xxxxxxxxx správce xxxxxxxxx x xxxxxxxxx xxxx xxxxxxx xxxxx §4.

(3) Xxx naplňování požadavků xx xxxxxxxxxx xxxxxxxxx x reklamací xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx účtu obdobně xxxxx §5.

XXXXX XX

XXXXXX XXXXXX POŽADAVKŮ NA XXXXXX XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX RIZIK X SYSTÉM VYŘIZOVÁNÍ XXXXXXXXX X REKLAMACÍ X XXXXXXXXXXXXX XXXXXXXXXX XXXXXX XXXXXX XXXXXXX

(X §59 xxxx. 4 xxxxxx)

§8

(1) Poskytovatel xxxxxxxxxx xxxxxx xxxxxx rozsahu xxxxxxxx xxxxxxxxx stanovené xx xxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx a xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx svých xxxxxxxxx předpisů x xxx naplňování xxxxxxxxx xx tyto xxxxxxx xxxxxxxx xxxxxxxxx obdobně xxxxx §2 xxxx. 2 xx 5.

(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxx procesy xxxxxxxx xx systému xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx obdobně xxxxx §3.

(3) Pro naplňování xxxxxxxxx xx xxxxxx xxxxxx bezpečnostních a xxxxxxxxxx rizik xxxxxxxxxxxxx x poskytováním platebních xxxxxx postupuje xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §4.

(4) Xxx xxxxxxxxxx xxxxxxxxx na systém xxxxxxxxxx xxxxxxxxx a xxxxxxxxx postupuje xxxxxxxxxxxx xxxxxxxxxx služeb malého xxxxxxx xxxxxxx xxxxx §5.

XXXXX X

XXXXXX XXXXXX XXXXXXXXX XX XXXXXX XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX RIZIK A XXXXXX VYŘIZOVÁNÍ XXXXXXXXX X REKLAMACÍ X XXXXXXXXXX XXXXXXXXXXXXXX XXXXX XXXXXX XXXXXXX

(X §100 xxxx. 4 xxxxxx)

§9

(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx svých xxxxxxxxx xxxxxxxx a xxx xxxxxxxxxx požadavků xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 xxxx. 2 xx 5.

(2) Pro xxxxxxxxxx požadavků xx xxxxxxxxxxx x rozhodovací xxxxxxx xxxxxxxx se xxxxxxx xxxxxx bezpečnostních x provozních xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx a reklamací xxxxxxxxx vydavatel elektronických xxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §3.

(3) Xxx xxxxxxxxxx požadavků xx systém xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx xxxxxxxxx vydavatel xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx podle §4.

(4) Xxx naplňování xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx obdobně podle §5.".

Xxxxxxxx xxx čarou x. 2 xx 4 xx xxxxxxx.

3. X §27 odstavec 4 xxx:

"(4) Xxxxxxxx xxxxxxxxx, xxxxx vykonává x xxxx xxxxxxxxxxxxx xxxxxxxx xxx činnost, x xxxxxxx výkonu xx xxxxxxxxx na xxxxxxx povolení xxxxxxxxx xxxxx zákona, (xxxx xxx "hybridní platební xxxxxxxxx") xxxxx do xxxxxxxx určeného xxxxx xxxxxxxx 1 xxxxxxxx xx položky xxxx xxxxxx xxxxx, xxxxx xxxx použity pro xxxxx xxxxxx činností, xxx jsou xxxxxxxx, x xxxxxxx xxxxxx xx oprávněna xx xxxxxxx povolení xxxxxxxxx xxxxx zákona.".

4. X §34 se xxxxxx xxxx odstavec 1, xxxxx zní:

"(1) Xxxxxxx xx vypočítá xxxxxxx xxxx kapitál podle xx. 4 odst. 1 bodu 118 xxxxxxxx.".

Xxxxxxxxx xxxxxxxx 1 xx 5 xx xxxxxxxx xxxx odstavce 2 xx 6.

5. X §34 xxxxxxxx 4 xxx:

"(4) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx x xxxx xxxxxxxxxxxxx činnosti xxx xxxxxxx, x jejímuž xxxxxx je xxxxxxxxx xx základě povolení xxxxxxxxx xxxxx xxxxxx, xxxxx xx xxxxxxxx xxxxxxxx xxxxx odstavce 1 zahrnout ty xxxxxxx xxxx xxxxxx xxxxx, xxxxx xxxx xxxxxxx xxx xxxxx xxxxxx činností, xxx xxxx xxxxxxxx, x xxxxxxx výkonu je xxxxxxxxx na základě xxxxxxxx xxxxxxxxx xxxxx xxxxxx.".

&xxxx;6. Doplňuje xx xxxxxxx, která zní:

"Příloha x xxxxxxxx x. 7/2018 Xx.

Xxxxxxxxxxx x xxxxxx rizik v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx

Xxxxxxxxxxx

1. Xxxxxxxx instituce xxxxxxxx xxxxxxxxx xx xxxxxx xxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxxxxxxxxxx (xxxx xxx "xxxxxx IKT a xxxxxxxxxxx") způsobem, který xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxx uspořádání x xxxxxx, xxxxxxx, složitosti x xxxxxxxxxxx xxxxxx x xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx zamýšlí xxxxxxxxxx.

Xxxxxxxxxxx x xxxxxxxxxx xxxxxx, xxxxxxxxxxx uspořádání

2. Xxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx poskytování xxxxxxxxxx služeb (xxxx xxx "xxxxxxx pracovník") xxxxxxx, aby xxxxxxxx xxxxxxxxx měla zaveden xxxxxxxxx xxxxx vnitřní xxxxxx x xxxxxx x vnitřní xxxxxxxx xxx xxxxxx XXX x xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxx xxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, řízení xxxxx IKT a xxxxxxxxxxx včetně xxxxxxxxxxx xxxxxxxxx a plynulého xxxxxx xxxxxxxx x xxxxxxxx fungování platební xxxxxxxxx, x xx x xxx sebe.

3. Xxxxxxx pracovník xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx byly xxxxxxxxx xxx průběžnou xxxxxxx provozu platební xxxxxxxxx v xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx, xxxxxx xxxxx XXX a xxxxxxxxxxx x pro xxxxxxxxx xxxxxxxxx xxxx strategie x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxx tomu xxxxxxxxx xxxxxxxxx rozpočet. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxxxxx jednou xxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx xx xxxxxx XXX a xxxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx (xxx 49).

4. X xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx v rámci xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxx xxxxxxxxxxxx této xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx.

5. Xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx x xxxxxxx x celkovou xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx

x) xxx xx se xxxx xxxxxxxxxx a komunikační xxxxxxxxxxx xxxxxxxx instituce xxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxx strategii xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx organizačního xxxxxxxxxx, xxxx v xxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx (dále xxx "XXX systémy") x klíčových xxxxxx xxxxxxxxxx na třetích xxxxxxxx,

x) plánovanou xxxxxxxxx x xxxxx architektury xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx vztahů xxxxxxxxxx xx xxxxxxx xxxxxxxx,

x) xxxxxxxxxxxx cíle x xxxxxxx xxxxxxxxxxx xxxxxxxxx se xxxxxxxxx xx XXX xxxxxxx x xxxxxx, pracovníky x xxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.

6. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx plánů, xxxxx xxxxxxxx xxxxxxxx nutná x xxxxxxxx strategie x xxxxxxx informačních x xxxxxxxxxxxxx technologií. X xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxx příslušné xxxxx xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx služeb xxxx činností, xxxxxxx xx xxxxxx poskytovatelé xxxxxxxxxxxx, poskytovatelé x xxxxx skupiny, xxxxxx xx platební xxxxxxxxx xxxxxx, nebo jiní xxxxxxx xxxxxxxxxxxxx (xxxx xxx "xxxxxxx xxxxxxxxxxxxx"), xxxxx xxxx xxx xx xxxxxxxxxx x xxxxxxxx. Platební xxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x zajišťuje xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx v xxxxxxx informačních a xxxxxxxxxxxxx technologií.

7. Platební xxxxxxxxx zajistí, xx xxxxxxxx ke xxxxxxxx xxxxx xxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxx xxxx účinná x x případě, xx jakékoli xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx XXX xxxxxxx xx xxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx (xxxx jen "XXX xxxxxx") jsou zajišťovány xxxxxxx.

8. Xxx plynulé xxxxxxxxx XXX xxxxxxx x XXX xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx a xxxxxxx xxxxxxxx x xxxxxx xxxxxx se xxxxx externími xxxxxxxxxxxxx xxxxxxxx

x) xxxx a xxxxxxxx související s xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx požadavků a xxxxxxxx; x xxx xxxx minimální xxxxxxxxx xx kybernetickou xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxx cyklu xxx xxxxxxxx instituce, xxxxxxx požadavky týkající xx šifrování xxx, xxxxxxx zabezpečení sítě x xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx,

x) provozní xxxxxxx x xxxxxxx xxx xxxxxx jednorázových událostí xxxx xxxx xxxxxxxxxxxxx xxxxxxxx neplánovaných xxxxxxxx xxxxxxxxx, xxxxx má xxxx xxxxxxxxxxxxx xxxx xxx xxxxxxxxxx xxxxx xx xxxxxxxxx, dostupnost, xxxxxxxxx xxxx autenticitu xxxxxx (xxxx xxx "xxxxxxxxxxxx x xxxxxxxx xxxxxxxx"), xxxxxx předávání xx xxxxx xxxxxx xxxxxx x xxxxxxxx xxxxx.

9. Platební instituce xxxxxxx x xxxxxxxx xx, xx xxxxxxx xxxxxxxxxxxxx zajišťují požadovanou xxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxxx x provozních xxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxx zajišťují.

Systém xxxxxx xxxxx IKT x xxxxxxxxxxx

10. Xxxxxxxx xxxxxxxxx rozpoznává x xxxx rizika XXX x xxxxxxxxxxx, xxxxxx xx xxxx xx xxxxx xxx xxxxxxxxx x xxxxxxxxxxx s xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxx při xxx xxxxxxx x xxxxxxxx, které zajišťují, xx všechna xxxx xxxxxx xxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, měřena, sledována, xxxxxxxxxx a xxxxxxxxx x souladu se xxxxxxxxxx mírou xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx, x xxxxxxxxxxx projekty x xxxxxxx a xxxxxxxxx xxxxxxxx xxxx x xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx platební xxxxxxxxx x požadavky stanovenými xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx x nápravě xxxxxxxxx Xxxxxx xxxxxxx xxxxxx.

11. Platební xxxxxxxxx xxxxx xxxxxxxxx za xxxxxx xxxxx XXX x bezpečnosti x xx xxxxxx xxx xxxxxx xxxxxx xxxxxxxxx xxxxxx. Xxxxxxxx instituce xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxx, xx xx vhodným xxxxxxxx xxxxxx od xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Tato kontrolní xxxxxx xx xxxxx xxxxxxxxx vedoucímu xxxxxxxxxxxx x x xxxx xxxxxxxxxx xx sledování x xxxxxxxx xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx. Zajišťuje xxxxxx, aby xxxxxx XXX x xxxxxxxxxxx xxxx rozpoznávána, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx a xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx tato xxxxxxxxx xxxxxx neměla x xxxxxxxxxx žádný xxxxxxx xxxxx.

12. X xxxxxxxxx xxxxxxxx systému xxxxxx xxxxx XXX x xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxxxxx, xxxxxxxxx hierarchické vztahy x x xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxx xxxxx XXX x xxxxxxxxxxx xx xxxx xxxxxxxxxxx xx xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx, včetně xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxx x xxxxx tohoto xxxxxxx x xx x xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx.

13. Xxxxxx xxxxxx xxxxx IKT x xxxxxxxxxxx zahrnuje procesy xxx

x) určení xxxx xxxxxx platební instituce xxxxxxxxxxx x xxxxx xxxxxxx v xxxxxxx x xxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx,

x) xxxxxxxxxxxx x vyhodnocování xxxxxx xxxxx, xxxxxx xx xxxxxxxx xxxxxxxxx vystavena,

c) xxxxxxxxx xxxxxxxx xxxxxxxxx x omezení xxxxxxx xxxx dopadu xxxxxxx xxxxxx rizik,

d) xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx oznámených xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxx xxxxx, xxxxxx incidentů xxxxx §221 zákona, xxxxx xxxx dopad xx xxxxxxxx související x xxxxxxxxxxxx a xxxxxxxxxxxxx technologiemi, a x xxxxxxx potřeby xxxxxxxxx opatření,

e) ohlašování xxxxxx rizik x xxxxxxxx vedoucímu xxxxxxxxxxxx,

x) xxxxxxxxxx a xxxxxxxxxxxxx xxxxxx rizik xxxxxxxxxxxxx x jakékoli významné xxxxx x XXX xxxxxxxxx x XXX xxxxxxxx, procesech xx xxxxxxxxx xxxx x xxxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxx.

14. Platební xxxxxxxxx zajistí, xxx xxxxxx řízení xxxxx XXX x xxxxxxxxxxx xxx řádně zdokumentován x xxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxx x přezkoumává xxxxxxxxx xxxxxxx řízení xxxxx IKT a xxxxxxxxxxx.

15. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx a mapuje xxxxxxxx xxxxxx, role x xxxxxxxx xxxxxxx x hlediska jejich xxxxxxx x xxxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxx XXX x bezpečnosti.

16. Xxxxxxxx xxxxxxxxx xxxx identifikuje xxxxxxxxxxx xxxxxxxxx, které xx xxxxx chránit (xxxx xxx "xxxxxxxxxx xxxxxxx"), podporující xxxxxxxx xxxxxx x xxxxxxxx xxxxxxx a xxxxxx x aktualizuje xxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx x procesy.

17. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx funkce, xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxx bodů 15 x 16 x hlediska xxxxxx xxxxxxxxxxx.

18. Za xxxxxx xxxxxxxxxx xxxxxxxxxxx těchto xxxxxxxxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxx aktiv platební xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx se xxxxxxxxxx, integrity a xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxxxxxxx vymezí xxxxxxxxxx x xxxxxxxxxxxx týkající xx xxxxxxxxxxxx xxxxx.

19. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx informačních xxxxx x xxxxxxxxx xxxxxxxxxxx xxxx, když xxxxxxx vyhodnocení rizik.

20. Xxxxxxxx xxxxxxxxx rozpoznává xxxxxx XXX a xxxxxxxxxxx, která xxxx xxxxx xx xxxxxxxxxxxxxx x klasifikované xxxxxxxx xxxxxx, xxxxxxxx procesy x xxxxxxxxxx xxxxxx, x xx xxxxx xxxxxx xxxxxxxxxxx. Toto xxxxxxxxxxxxx rizik xxxxxxx, xxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxx xxxxx a xxxx při všech xxxxxxx xxxxxxx xxxxxxxxxxxxxx, xxxxxxx nebo xxxxxxx xxxxxxxxxxxxx obchodní xxxxxx, xxxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxx. Xx xxxxxxx toho platební xxxxxxxxx xxxxxxxxxxx platné xxxxxxxxxxx rizik.

21. Xxxxxxxx xxxxxxxxx průběžně xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx pro obchodní xxxxxx, podpůrné xxxxxxx x informační xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx, xxxxx xx ně xxxx xxxxx.

22. Xx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxxxxx rizik XXX x xxxxxxxxxxx xx xxxxxx odpovídající xxxx xxxxxx xxxxxxxx instituce xxxxxxxxxxx x xxxxxxx. Xxxxxxxx instituce xxxx xxxx, xxx xxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx procesů, kontrolních xxxxxxxx, IKT systémů x IKT služeb. Xxxxxxxx xxxxxxxxx zváží xxx potřebný x xxxxxxxxx xxxxxx xxxx x čas na xxxxxxx xxxxxxxxxxx prozatímních xxxxxxxx xxxxxxxxx x xxxxxxx xxxxx IKT x bezpečnosti x xxxx ochoty xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxx.

23. Xxxxxxxx xxxxxxxxx přijímá xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx rizik IKT x bezpečnosti x x ochraně informačních xxxxx x souladu x xxxxxx xxxxxxxxxxx.

24. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxx srozumitelně x včas xxxxxxxxxx xxxxxxxxx pracovníkovi.

Vnitřní audit x xxxxxxx rizik XXX a xxxxxxxxxxx

25. Xxxxxx vnitřního xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x samostatně xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx s informačními x xxxxxxxxxxxxx technologiemi x bezpečností se xxxxxxxx x postupy xxxxxxxx instituce a x xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx, zda tyto xxxxxx x postupy xxxx v xxxxxxxxx xxxxxxxx dodržovány, x xxxxxxxxx x xxx xxxxxxxxxx nezávislé xxxxxxxx. Xxxxxx vnitřního xxxxxx, xxxxxx xxxxxxxx instituce xxxxxxxxx xxxxxxx xxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx o xxxxxxxxx xxxxxxx xxxxxx xxxxx XXX x bezpečnosti. Xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxxxx x mají xxxxxxxxxx xxxxxxxxxx xxxxxxxx se xxxxx XXX x xxxxxxxxxxx, xxxxxx x xxxx v xxxxx xxxxxxxx instituce xxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxx x xxxxxxxx auditů xxxxxxxx závažnosti xxxxxx xxxxx.

26. Xxxxxxx pracovník xxxxxxxxx xxxx xxxxxx, xxxxxx xxxxx xxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx. Xxxx xxxxxx x jeho xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxx XXX x xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xx úměrný těmto xxxxxxx x je xxxxxxxxxx xxxxxxxxxxxx.

27. Platební xxxxxxxxx stanoví xxxxxxxx xxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxx xxxxxxxxx

Xxxxxxxx xxxxxxxxxxx xxxxxxxxx

28. Xxxxxxxx xxxxxxxxx zajistí, že xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx x xxxxxxx x xxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x xx xxxxxxxx na xxxxxxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxxxx informací xxxxxxxxx xxxxxxx xxxxxxxxx.

29. Xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxx x xxxxxxxxxx x xxxxxxx xxxxxx bezpečnosti xxxxxxxxx x požadavky xx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxxx x xxxxxxx poskytovatelé xxxx povinnosti xxx xxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx instituce, odpovídající xxxxxxxxx xxxx xxxxxxxxxxx, xxxxxx jim svěřeným x xxxxxxxxxx, xxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x dostupnost xxxxxxxxxx xxxxxxxxx x xxxxxxxxx aktiv, xxxxxx x citlivých údajů xxxxxxxx xxxxxxxxx jak xxx xxxxxxx, tak xxx xxxxxxx a xxxxxxxxx. S politikou xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx poskytovatelé.

30. Xx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx platební xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx k omezování xxxxx XXX x xxxxxxxxxxx, xxxx xx xxxx by xxxxx xxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx tyto oblasti:

a) xxxxxxx správu x xxxxxx x souladu x xxxxxxxxx xxxxx xxxx 10, 11 x 25,

x) logickou xxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií,

e) bezpečnostní xxxxxxxxx,

x) přezkumy, hodnocení x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx přípravu x xxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxx informací.

Logická xxxxxxxxxx

31. Xxxxxxxx xxxxxxxxx xxxxxxx, zdokumentuje a xxxxxxxxx postupy xxx xxxxxxxx logického přístupu, xxxxxxxx jsou x xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx sleduje xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xx xxxxxxxxxxx. Xxxx xxxxxxx jsou xxxxxxxx alespoň na xxxxxx xxxxxxxx:

x) xxxxxx xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx minimálních xxxxxxxxx x zásada xxxxxxxxxxx xxxxxx; xxxxxxxx instituce xxxxxxxxx přístupu x xxxxxxxxxxx aktivům x xx svým podpůrným xxxxxxxx spravuje xxx, xxx xxxxxxxx včetně xxxxxxxxxxx uživatele (xxxx xxx "xxxxxxxx") věděl xxx xx, co xx xxxxxxxx, x xx i x xxxxxxx xxxxxxxxxx přístupu; xxxxxxxxx xxxx jen xxxxxx přístupová práva, xxxxx xxxx xxxxxxxx xxxxx x xxxxxx xxxxxx povinností, x xxxxx xxxxxxxx neoprávněnému xxxxxxxx k xxxxxxx xxxxxxx dat xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx xxx xxxxxx k xxxxxxxxx kontrolních opatření,

b) xxxxxx xxxxxxxxxxx působnosti; xxxxxxxx xxxxxxxxx v xx nejvyšší míře xxxxx používání xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxx x u xxxx xxxxxxxxxxx x XXX xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx přísně xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx x dalších xxxx xx zvýšenými xxxxx xxxxxxxx k xxxxxxx a xxx xxxxxx účty xxxxxxxxx xxxxxxxx dohled, vzdálený xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx XXX systémům xxxxxxxxx jen xxx, xxx xxxxxxxx xxxxx xxx co je xxxxxxxx x jen xxxx xx xxxxxxx xxxxx xxxxxxxxx identity xxxxxxxxx,

x) xxxxxx zaznamenávání xxxxxxxx uživatele; xxxxxxxx xxxxxxxxx zajistí vedení xxxxxxxxx záznamů x xxxxxxxxxxxx xxxxxxxx se xxxxxxx veškerých činností xxxxxxxxxxxxxxx xxxxxxxxx, zabezpečení xxxxxxx x xxxxxxxx xxx, xxx xx xxxxxxxx jejich xxxxxxxxxxxx xxxxxxx xxxx výmazu, x jejich xxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx; xxxxxxxx instituce xxxx xxxxxxxxx používá k xxxxxxxxx identifikace x xxxxxxxxxxx neobvyklých xxxxxxxx xxxxxxxxxx při xxxxxxxxxxx xxxxxx,

x) xxxxxx řízení xxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxxxx xxxxx jsou udělována, xxxxxxxxx xxxx xxxxxxxxxx xxxx, x xx xxxxx předem stanovených xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx informačního xxxxxx, x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxx okamžitě xxxxxxxx,

x) zásada xxxxxx xxxxxxxxxxxx xxxxxxxxx; platební xxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx práva xxxx xxxxxxxxxx xxxxxxxxxxxxx s xxxxx zajistit, xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx x xxx xxxx xxxxxxxxxx xxxxx xxxxxxxx, xxxxxxx již xxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx prosazuje xxxxxx ověření, xxxxx xxxx xxxxxxxxxx xxxxxxxx, xxx přiměřeně x xxxxxx xxxxxxxxx dodržování xxxxx x xxxxxxx xxxxxxxx přístupu, xxxxxxxxxx xxxxxxxxxxx XXX xxxxxxx, xxxxxxxxx nebo xxxxxxx, x nimž xx xxxxxxxxxx, xxxxxxxx přinejmenším xxxxxxx xxxxx, dvoufaktorová xxxxxxx nebo xxxx xxxxx metody xxxxxxx, x xx xxxxx xxxxxxxxxxx xxxxxx.

32. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxx x xxxxx x XXX systémům xx xxxxxx xx xxxxxxx, xxxxx je xxxxx x xxxxxxxxxxx xxxxxxxxx služby.

Fyzická xxxxxxxxxx

33. Xxxxxxxx xxxxxxxxx stanoví, xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx fyzické xxxxxxxxxxx xxxxxxxx instituce x xxxxxxxxx xxxxxxx xxxxxx prostor, xxxxxxxx xxxxxx x citlivých xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx a před xxxxxx okolního xxxxxxxxx.

34. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxx x IKT xxxxxxxx xx povolen xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xx přiděleno v xxxxxxx x xxxxx x xxxxxxxxxxx dotčené xxxxx x xx xxxxxxx na xxxxx, xxxxx jsou řádně xxxxxxxxx x xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx. Xxxxxxxx instituce xxxxxxx, xx xxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx x x xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx práva xxxxxxx.

35. Xxxxxxxx instituce xxxxxx xxxxxxxxx xxxxxxxx na xxxxxxx xxxx xxxxxx xxxxxxxx prostředí, xxxxx xxxx xxxxxx xxxxxxxxxxx xxxxx a xxxxxxxxxxx xxxxxxx xxxx XXX xxxxxxx umístěných x xxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxx x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx

36. Xxxxxxxx instituce stanoví, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx, které xxxxxxxx xxxxxxx xxxxxxxxxxxxxx incidentů x XXX systémech x XXX xxxxxxxx, x xxxxxxxxxxxx jejich xxxxx na xxxxxxxxxxx xxxxxx služeb. Xxxx xxxxxxx xxxxxxxx

x) xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx x xxxxxxxxx aktualizací xxxxxxxx x xxxxxxxx, včetně xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx poskytuje uživatelům, xxxxxxxxxx xxxxxxxxxx bezpečnostních xxxxx nebo xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxxxx xx zabezpečení xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx,

x) zavedení xxxxxxxxxx xxxx, systémů xxxxxxxx xxxxxx xxx x xxxxxxxxx xxxxxxxx xxxxxxx, x xx x xxxxxxx x xxxxxxxxxxx xxx,

x) xxxxxxxx xxxxxxx koncových bodů xxxxxx xxxxxxx, pracovních xxxxxx x xxxxxxxxx xxxxxxxx; xxxxx xxx xxxx xxxxx xxxxx xxxxxxx xxxxxxx xx xxxxxxxxx sítě, platební xxxxxxxxx vyhodnocuje, xxx xxxxxxx xxxx xxxxxxx xx vymezené bezpečnostní xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxx xxxxxxx integrity xxxxxxxx, xxxxxxxx x xxx,

x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxx, x xx x xxxxxxx x klasifikací xxx.

37. Xxxxxxxx instituce xxxxxxxx xxxxxxxx, zda xxxxx xxxxxxxxxxx provozního xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx dalších xxxxxxxx xx účelem xxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxx změny xxxx xxxxx xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxxx, schváleny a xxxxxxxx.

Xxxxxxxxxxxx xxxxxxxxx

38. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx. X xxxx xx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxx odhalování xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx mít xxxxx xx bezpečnost xxxxxxxxx xxxxxxxx xxxxxxxxx, x xxx xxxxxxxxx xx xxxx xxxxxxxx. X xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxx odhalovat x ohlašovat xxxxxxx xxxx xxxxxxx xxxxxxxx x porušení xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx se zaměřuje xx

x) xxxxxxxxxx xxxxxxx x vnější faktory, xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxxxxx xxxxxx x oblasti informačních x xxxxxxxxxxxxx technologií,

b) xxxxxxxxx, xxx xxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxx třetí xxxxxxx xxxx xxxxxx platební xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx x xxxxxx xxxxxx.

39. Xxxxxxxx xxxxxxxxx má xxxxxxxxxxx xxxxxxxxxx, které xx xxxxxxxx identifikovat x xxxxxxxxx sledovat xxxxxxxxxxxx hrozby x xxxxxxxxxx xxxxxx xx xxxx schopnost xxxxxxxxxx xxxxxx. Xxxxxxxx instituce xxxxxxx xxxxxxx technologický xxxxx, aby xx xxxx vědoma xxxxx xxxxxxxxxxx. Xxxxxxxx instituce xxxxxxxxx opatření xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx, škodlivých xxxx a xxxxxxx xxxxxxxxxxxxxx hrozeb x xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx x hardwaru x xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx.

40. Xxxxxxxxxxxx xxxxxxxxx platební xxxxxxxxx xxxxxx pochopit xxxxxx bezpečnostních a xxxxxxxxxx incidentů, xxxxxxxxxxxxx xxxxxx a xxxxxxxxxx xx xxxxxxxxx vyšetřování.

Přezkumy, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx informací

41. Xxxxxxxx xxxxxxxxx uplatňuje pro xxxxxxxx, xxxxxxxxx x xxxxxxxxx bezpečnosti xxxxxxxxx xxxxx xxxxxxx a xxxxxxxx xxx, xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x XXX xxxxxxxxx a XXX xxxxxxxx, x xx xxxxxx diferenční xxxxxxx xxxxxx standardům xxxxxxxxxxx xxxxxxxxx xxxx jiným xxxxxxxx, přezkumy xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx zabezpečení. Platební xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx, xxxx xxxx přezkumy zdrojového xxxx, xxxxxxxxx zranitelností, xxxxxxxxxx testy x xxxxxxx xxxxxxxxxx reálný xxxxxx xx IKT xxxxxxx.

42. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje xxxxx pro testování xxxxxxxxxxx informací, který xxxxxxx spolehlivost x xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxx, xxxxxxxxxx hrozby x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxx rizik XXX x xxxxxxxxxxx.

43. Xxxxx pro testování xxxxxxxxxxx informací zajišťuje, xx xxxxx

x) xxxxxxxxx xxxxxxxxx osoby odborně xxxxxxxxx, xxxxx xxxx xxxxxxxxxx zkušenosti v xxxxxxx testování xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xx xx xxxxxx opatření xxx xxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx kontroly xxxxxxxxxxxxx x xxxxxxxx penetrační xxxxx, včetně penetračního xxxxxxxxx xx xxxxxxx xxxxxx, je-li xx xxxxx x vhodné, xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x obchodních xxxxxxx x systémů.

44. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxx x xxxxx xxxxxxxxxx IKT xxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx a xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x provozních xxxxx v xxxxxxxxxxx x poskytováním xxxxxx, x xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxxx banku podle §222 odst. 1 xxxxxx. Xxxx xxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx testuje pravidelně xx základě xxxxxxxx xxxxxxxxxx na xxxxxx, xxxxxxx xxxx každé xxx xxxx.

45. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx x xxxxxxx změn xxxxxxxxxxxxxx, xxxxxxx xxxx postupů x v xxxxxxx, xx xxxxx xx xxxxxx v důsledku xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx nebo x xxxxxxxx xxxxxx xxxxxx xxxx výrazně xxxxxxxxx xxxxxxxxxx aplikací xxxxx dostupných z xxxxxxxxx.

46. Xxxxxxxx instituce xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx testů x odpovídajícím způsobem xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx, x případě xxxxxxxxxx XXX xxxxxxx xxx zbytečného xxxxxxx.

47. Xxxxxxxx instituce uplatňuje xxxx xxxxxxxxxxxx opatření xxxxxxxx xx

x) xxxxxxxxxx xxxxxxxxx x zařízení xxxxxxxxxxx k xxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) platebních xxxxxxxxx a xxxxxxxx xxxxxxxxxxx k xxxxxxxxx xxxxxxxxx xxxxxxxxxx služeb,

c) xxxxxxxx a xxxxxxxx xxxxxxxxxxxxx uživatelům xx xxxxxx vygenerování nebo xxxx formy xxxxxxx xxxxxxxxxxx xxxx.

48. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxx xxxxxxx testy, xxxxx xxxxxxxx scénáře relevantních x xxxxxxx xxxxxxxxxxxxx xxxxx.

Xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xx xxxxxxxxxxx informací

49. Xxxxxxxx xxxxxxxxx xxxxxx program xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx programy zvyšování xxxxxxxx x xxxxxxx xxxxxxxxxxx pro xxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx x zajistí, xx pracovníci x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx x xxxxxx xxxxx úkolů a xxxxxxxxxx x souladu x příslušnými xxxxxxxxxxxxxx xxxxxxxx a postupy, xxxxxxx xxxxx xx xxxxxxxxx xxxxxx xxxxx, xxxxxxx, podvodná jednání, xxxxxxxx xxxx xxxxxx x řešit rizika xxxxxxx s xxxxxxxxxxx xxxxxxxxx. Xxxxxxxx instituce xxxxxxx, xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx pro xxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxx.

Xxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

50. Xxxxxxxx xxxxxxxxx xxxx xxxxxx x oblasti informačních x komunikačních xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx x zavedených xxxxxxx x xxxxxxx, které xxxxxxxxx vedoucí xxxxxxxxx. Xxxxx xxxxxx dokumentů xxxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx x kontroluje své XXX xxxxxxx x XXX služby, xxx xxxxxxxxxxx xxxxxxxx operace x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx a xxxxxxxx, který se xxxxxxx x obchodním xxxxxxxxx (xxxx jen "XXX xxxxxxx").

51. Platební xxxxxxxxx xxxxxxx, aby xxxxxxxx provozu x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx udržuje x pokud xxxxx xxxxxxx účinnost xxxxxxx x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx při xxxxxxxxx xxxxxxxxxx úkolů.

52. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx u xxxxxxxxxx xxxxx provozu v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx x sledování, xxxxx xxxxxxxx odhalit, xxxxxxxxxx x xxxxxxxxx xxxxx.

53. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx XXX xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx. Soupis těchto xxxxx uchovává xxxxxx xxxxxxxxxxx x xxxxx x xxxxxxxx xxxxxxxxxx xxxx xxxx xxx xxxxxxx proces konfigurace x xxxxxx změn.

54. Xxxxxx IKT xxxxx xx dostatečně xxxxxxxx, xxx umožnil xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxx a xxxxx, xxxxx xx má x xxxxxxxxxx. Platební xxxxxxxxx xx zdokumentovány xxxxxxxx xxxxx mezi XXX xxxxxx kvůli xxxxxxxxxx xxxxxxxx na xxxxxxxxxxxx a provozní xxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxx.

55. Platební instituce xxxxxxx x xxxx xxxxxxx xxxxx IKT xxxxx, aby xxxxxxxxx, xx tato aktiva xxxxx x xxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxxxx se xxxxxxxx činnosti x xxxxxx rizik. Platební xxxxxxxxx xxxxxxx, zda xxxx IKT xxxxxx xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxx jsou xxxxxxx příslušné xxxxxx x aktualizace prováděny xx základě xxxxxxxxxxxxxxxx xxxxxxx. Platební xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx vyplývající ze xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx XXX xxxxx.

56. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx procesy xxxxxxxxx x sledování xxxxxxxxxx XXX xxxxxxx x xxxxxxxxx xxxxxxxx xxx, xxx včas xxxxxxxx xxxxxxxx xxxxxxxxx s xxxxxx xxxxxxxxxx x xxxxxxxxxxx x jejich xxxxxxxx, včas xx xxxxxxxxxx a xxxxxxxxx xx xx.

57. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx postupy xxxxxxxxxx x xxxxxx xxx x IKT systémů, xxx xxxx xxxx x xxxxxxx xxxx xxxxxxx v případě xxxxxxx xxxxxxx. Rozsah x četnost zálohování xxxxxxx podle xxxxxxxxx xx xxxxxxxx xxxxxxxx x kritičnosti xxx x IKT xxxxxxx x hodnotí xx xxxxx provedeného vyhodnocení xxxxx. Xxxxxxxx instituce xxxxxxxxxx provádí testování xxxxxxx xxxxxxxxxx x xxxxxx xxx x XXX systémů.

58. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxx dat a XXX xxxxxxx byly xxxxxxxx uloženy x xxxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxx tak, xxx nebyly xxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx xxxxxxxxx x problémů x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx

59. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx proces xxxxxx xxxxxxxxx a xxxxxxxx xxx sledování x xxxxxxxxxxxxx bezpečnostních a xxxxxxxxxx incidentů v xxxxxxx informačních x xxxxxxxxxxxxx technologií, aby xx xxxxxxxx pokračovala xxxx xxxxxxxx xxxxxxxx xxxxxxxx funkce a xxxxxxx v případě xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xx klasifikaci xxxxxxxx xxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx při xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxxxx Evropského xxxxxx xxx bankovnictví x xxxxxxxxxx významných incidentů xxxxx xxxxxxxx (XX) 2015/2366 x xxxxxxxxxx xxxxxxxx na vnitřním xxxx (XXX2).

60. X xxxxxxxxx xxxxxxxxxxxx dopadů xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx obnovy xxxxxxxx instituce stanoví x xxxxxxxxx vhodné xxxxxxx x xx xxxxxx organizační xxxxxxxxxx, xxxxx zajistí xxxxxxxx x integrované xxxxxxxxx, xxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx x xxxxxxxxx, xxx xxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxx hlavní xxxxxxx x xxxxxxxx výskytu xxxxxxxxxxx incidentů. Postupy xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx

x) xxxxxxx xxx rozpoznávání, xxxxxx xxxxxxxxx, xxxxxxxxxxxxx, kategorizaci x xxxxxxxxxxx incidentů xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx,

x) xxxx x xxxxxxxxxx xxx xxxxx xxxxxxx x xxxxxxx xxxx, xxxxxx, xxxxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxx,

x) xxxxxxx xxx xxxxxxxxxxxx, xxxxxxx x řešení xxxxxx xxxxxxx xxxxxxx xxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx

1. xxxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xx xx, xxxxx xxxx xxxxxxxxxxxxxx xxxx xx xxxxxxxx xxxxxx xxxx xxx xxxxxxxx instituce,

2. xxxxxxxxxx hlavní zjištění x těchto xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxx xxxxx vnitřní xxxxxxxxxx xxxxxx postupů xxx oznamování xxxxxxxxx x xxxxxx xxxxxxx xx xxxxx úroveň xxxxxx, zahrnující x xxxxxxxxx uživatelů xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxx, xx

1. xxxxxxxxx x potenciálně xxxxxx xxxxxxxxxxx xxxxxxx xx kritické XXX xxxxxxx a XXX xxxxxx jsou xxxxxxxxxx xxxxxxxxx xxxxx s xxxxxxxxxx x oblasti xxxxxxxxxxxx a komunikačních xxxxxxxxxxx x vedoucímu xxxxxxxxxxxx,

2. v xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx osoby x xxxxxxx pracovník, x xx xxxxxxx x xxxxxx, xxxxxx x dodatečných xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxx na xxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) postupy xxxxxx xx xxxxxxxxx xx zmírnění dopadů xxxxxxxxxxxxx x incidenty x zajištění xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx služby,

f) xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx, xxxxx xxxxxxxx instituci xxxxxx spolupracovat x xxxxxxxxxxx zainteresovanými osobami xx xxxxxx xxxxxx xxxxxx na xxxxxxxx x xxxxxx xx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxx uživatelům xxxxxxxxx xxxxxx x xxxxx třetím xxxxxxx.

Xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx

61. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx správy x xxxxxx projektů, který xxxxxx xxxx, povinnosti x xxxxxxxxxx xxx xxxxxxx xxxxxxx provádění xxxxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx. Projekty v xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx jsou xxxxxxxxx x xxxxxxx xxxxxx, xxxxxxx, xxxxxxxxx xxxx zavádění IKT xxxxxxx x XXX xxxxxx. Xxxx projekty xxxxx xxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx obchodní xxxxxxxx.

62. Xxxxxxxx xxxxxxxxx náležitě xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx informačních x komunikačních xxxxxxxxxxx x xxxxxxxxxx také xxxxxx, xxxxx xxxxx xxxxxxxx xx xxxxxxxxxx xxxxx xxxx různými xxxxxxxx x x xxxxx xxxx projektů xx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx.

63. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, která xxxxxxxx xxxxxxx

x) cíle xxxxxxxx,

x) xxxx x xxxxxxxxxx x xxxxxxxx,

x) xxxxxxxxxxx xxxxx xxxxxxxx,

x) xxxx, časový xxxxx x xxxx xxxxxxxx,

x) xxxxxx mezníky xxxxxxxx,

x) xxxxxxxxx xxxxxxxx xx xxxxxx změn.

64. Xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx zajišťuje, xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx na xxxxxx xxxxxx.

65. Platební xxxxxxxxx xxxxxxx, xxx x xxxxxxxxxxx týmu byly xxxxxxxxxx xxxxxxx oblasti xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Projektový xxx xxxx xxx xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx realizace xxxxxxxx x xxxx xxxxxxxxx.

66. Xxxxxxx xxxxxxxxx xx xxxxxxxxxx o xxxxxxxx, xxxxxxxx x postupu xxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx a s xxxx souvisejících xxxxxxxx, x xx xxxxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxxxxxx, xxxxx xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, pravidelně x xxxxx potřeby také xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxxx xxxxx.

Xxxxxxxxxx a xxxxx XXX xxxxxxx

67. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje xxxxxx xxx xxxxxxxx, xxxxx x xxxxxx XXX xxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.

68. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx před xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxx IKT systémů xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxx na xxxxxxxxxx xxxxxxxxx.

69. Platební xxxxxxxxx xxxxxxx x uplatňuje xxxxxxxx k omezení xxxxxx xxxxxxxxx nebo xxxxxxx změny XXX xxxxxxx xxxxx xxxxxx x zavádění x xxxxxxxxxx prostředí.

70. Xxxxxxxx xxxxxxxxx stanoví a xxxxxxxxx xxxxxxx pro xxxxxxxxx x schvalování XXX systémů xxxx xxxxxx xxxxxx xxxxxxxx. Xxxx postupy xxxxxxxxxx xxxxxxxxxx obchodních xxxxxxx x xxxxx. Testování xxxxxxxxx, aby xxxx XXX xxxxxxx xxxxxxxxx xxx, jak xxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx používá xxxxxxxxx xxxxxxxxx, které xxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx.

71. Xxxxxxxx xxxxxxxxx xxxxxxx XXX xxxxxxx, XXX xxxxxx x xxxxxxxx xxx bezpečnost xxxxxxxxx tak, xxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxx, narušení x xxxxxxxxx x xxxxxxx xxxxxxxxxxx.

72. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx, xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxxx xxxx na xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx zajistí xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx, testovacích x xxxxxxxxx xxxxxxxxxxxxx prostředí. Xxxxxxxx xxxxxxxxx zajistí xxxxxxxxx x důvěrnost xxxxxxxxxxx xxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx x xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxx.

73. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx opatření xx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxx XXX xxxxxxx, xxxxx jsou vyvíjeny xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxxxx, xxxxxx x konfiguraci XXX xxxxxxx, xxx xx xxxxxxx jakákoli xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx v dané xxxxxxx. Xxxxxxxxxxx XXX xxxxxxx obsahuje xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, dokumentaci xxxxxxxxxxx systému x xxxxxxxx xxxxxxx.

74. Xxxxxxx xxxxxxxx instituce xxx xxxxxxxx a vývoj XXX systémů xxxxxxxx xxxx IKT systémy xxxxxxxx xxxx řízené xxxxxxxxxx funkcemi x xxxxxxxxx uživateli mimo xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx instituce xxxxxx xxxxxxx rizikově xxxxxxxxxxx přístup. Xxxxxxxx xxxxxxxxx vede xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx.

Xxxxxx xxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií

75. Xxxxxxxx instituce stanoví x xxxxxxxxx xxxxxx xxxxxx xxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, aby xxxxxxxxx, xx xxxxxxx xxxxx IKT xxxxxxx xxxx zaznamenávány, xxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx změny xxxxx xxxxxxxxxxx událostí, xxxxxxxx xxx zbytečného xxxxxxx, xxxxx xxxxxxx, které xxxxxxx dostatečnou xxxxxxxxxxxx.

76. Xxxxxxxx xxxxxxxxx průběžně xxxxxxxx, zda změny xxxxxxxxxxx xxxxxxxxxx prostředí xxxxxxxxx stávající xxxxxxxxxxxx xxxxxxxx xxxx vyžadují xxxxxxx dalších xxxxxxxx x xxxxxxx xxxxx. Xxxx změny xxxx x souladu x xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx stanovila a xxxxxxxxx xxx xxxxxx xxxx.

Xxxxxx kontinuity xxxxxxxx

77. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx řádný xxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxx xxxxxxxxxx xxxxxxxx"), xxx upevnila xxxx xxxxxxxxx xxxxxxxxxx xxxx služby x xxxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

78. V xxxxx řádného xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx analyzuje dopad xx xxxxxxxxxxxxxx činnost xxxxxxxxxxx své expozice xxxx xxxxxxxx narušením xxxxxxxx x jejich xxxxxx dopadům, včetně xxxxxx v xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx, x xx xxxxxxxxxxxxx x kvalitativně. Xxxxxxx xxxxxxxxx údajů, xxxxx xxxxxxxxx poskytovatelů xxxxxxxxxx xxx obchodní xxxxxx, veřejně xxxxxxxxxx xxxxx xxxx xxxxxx xxxxxxxx xxxxx, xxxxx xxxxx xxx z xxxxxxxx analýzy xxxxxx xx podnikatelskou činnost xxxxxxxxxx, x xxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx x analýze dopadu xx xxxxxxxxxxxxxx činnost xxxx xxxxxxx kritičnost xxxxxxxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxx stran x xxxxxxxxxxxx aktiv x xxxxxx vzájemné xxxxx.

79. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx XXX xxxxxxx x XXX xxxxxx byly xxxxxxxx x xxxxxxx x xxxx xxxxxxxx xxxxxx xx podnikatelskou xxxxxxx, zejména xxx-xx x xxxxxxxxxx určitých xxxxxxxxxx komponent, xxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx událostmi, xxxxx xxxx xx xxxx xxxxxx xxxxx.

80. Xxxxxxxx xxxxxxxxx na základě xxxxx xxxxxx xxxxxx xx podnikatelskou činnost xxxxxxxxx plány xxxxxxxxxx xxxxxxxx, xxxxx jsou xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx pracovníkem. Xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx rizika, která xx xxxxx xxx xxxxxxxxxx xxxxx xx XXX xxxxxxx a XXX xxxxxx. Xxxxx xxxxxxxxxx činnosti xxxxxxxxx xxxx xxxxxxxx se xxxxxxx x x xxxxxxx xxxxxxx obnovy xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx aktiv. Xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxx kontinuity xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxx instituce x xx zainteresovanými xxxxxxx xxxxxxxx.

81. Xxxxxxxx xxxxxxxxx xx plány kontinuity xxxxxxxx, xxx xxxxxxxxx, xx xxxx xxxx xxxxxxxxx reagovat xx xxxxxxxx xxxxxxx xxxxxxx x že xxxx xxxxxxx obnovit xxxxxx xxxxx kritických obchodních xxxxxxxx xx přerušení x xxxxx xxxxxxxxx xxxx, xxxxx xxx xxxx být xx xxxxxxxxx obnoven systém xxxx proces (xxxx xxx "xxxxxx doba xxxxxx") x x xxxxx xxxxxxxxx xxxxx, xxxxx xxx xx xxxxxxxxxx xxxxxx xxx x xxxxxxx xxxxxxxxx (xxxx xxx "xxxxxx xxx xxxxxx"). X xxxxxxx xxxxxxx narušení xxxxxxxx, které xxxxxxxx xxxxxxxxx plány xxxxxxxxxx xxxxxxxx, platební xxxxxxxxx xxxxxxx xxxxxxxx opatření xxx xxxxxxxxxx xxxxxxxx xx xxxxxxx rizikově xxxxxxxxxxxxx xxxxxxxx.

82. Xxxxxxxx xxxxxxxxx xx xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx různé xxxxxxx, xxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx xxxx být xxxxxxxxx, x xx xxxxxx xxxxxxx kybernetického útoku. Xxxxxxxx instituce xxxxxxxx xxxxx xxxxx naplnění xxxxxxxx scénářů. Xx xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxx by xxxx xxxxxxxxx xxxxxxxxxx XXX xxxxxxx x IKT xxxxxx, xxxxx i xxxxxxxxxx xxxxxxxxx platební xxxxxxxxx.

83. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx xxxxxx xx podnikatelskou xxxxxxx x xxxxxxxxxxx xxxxxxx vypracuje plány xxxxxx a xxxxxx xxxxxxxx xxxxxxxx instituce. Xxxx xxxxx xxxxxxxxxxx, xxxx podmínky mohou xxxxxxxx aktivaci plánů x xxxx xxxxxxxx xxxx být xxxxxxx x xxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxxxxx kritických XXX xxxxxxx x IKT xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx.

84. Xxxxx xxxxxx x obnovy xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx. Tyto xxxxx jsou

a) xxxxxxxx xx xxxxxx činnosti xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxx a xxxxxx xxxxxxxxxx vazeb, xxx xxxx zamezeno xxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxx a xx platební systém, xxxxxx xxxxxx na xxxxxxxx xxxxxxx x xx xxxxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxxx xxxxxxxxx xxxxxxxxxx platebních xxxxxxxxx,

x) xxxx zdokumentovány x xxxxxxxxxxxx obchodním x xxxxxxxxx xxxxxxx x xxxx snadno xxxxxxxx v případě xxxxxxxxx xxxxxxx,

x) jsou xxxxxxxxxxxxx x xxxxxxx x xxxxxxxx získanými x xxxxxxxxx, xxxxxxxxx, x xxxx xxxxxxxxxxxxxxxx xxxxxx xx hrozbami x xx změněnými xxxx x xxxxxxxxxx xxxxxx.

85. Plány xxxxxx x xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x případech, xxx xxxxxx xxxxxx xxx x xxxxxxxxxxxx hlediska xxxxxxxxxxxx z xxxxxx xxxxxxx, rizik, xxxxxxxxx xxxx xxxxxxxxxxxxxx okolností.

86. X rámci plánů xxxxxx x obnovy xxxxxxxx xxxxxxxxx xxxxx x xxxxx opatření xxx kontinuitu činnosti xx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx xxxxxxx xxxxxx xxx xxxxxxxxxx IKT xxxxxx xxxxxxxx xxxxxxxxx, x xx xxxxxxxxx x xxxxxxx s Xxxxxxxx pokyny k xxxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxxxx pro bankovnictví.

87. Xxxxxxxx instituce xxxxx xxxxxxxxxx xxxxxxxx pravidelně xxxxxxx. Xxxxxxx xxxxxxx, xxx plány xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx aktiv x jejich xxxxxxxxxx xxxxx, xxxxxx xxxx xxxxxx, xxxxxxx x xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx, xxxx testovány xxxxxxx xxxxxx xxxxx.

88. Xxxxxxxx xxxxxxxxx vyhodnocuje xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx, aktuálních xxxxxxxxx x xxxxxxxx x zkušeností získaných x xxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx cílů xxxxxx, včetně xxxx xxxxxx xxxx obnovy x cílového xxxx xxxxxx, nebo xxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx jsou náležitě xxxxxxxxxx jako xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx.

89. Testováním xxxxx kontinuity xxxxxxxx xxxxxxxx instituce xxxxxxx, xx xx xxxxxxx xxxxxxxx xxx xxxxxxxx xx xxxx xxxxxx xxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx zejména

a) xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxxxx xxxxxxx, včetně xxxxxxx xxxxxxxxxxx xxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx, x xxxxxxxx xxxxxxxxx xxxxxx poskytovaných xxxxxxx xxxxxxxx; xxxxxxxx xx xxxxxx kritických obchodních xxxxxx, podpůrných xxxxxxx x xxxxxxxxxxxx aktiv xx xxxxxxxxx xxx xxxxxx po xxxxxxx x prokázání xxxx, xx xx lze xxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxx x poté lze xxxxxxx xxxxxxxx činnost,

b) xxxxxxxx testování xxx, xxx prověřilo předpoklady, xx nichž xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, včetně systémů xxxxxx a xxxxxx x plánů krizové xxxxxxxxxx, x

x) xxxxxxxx xxxxxxx k ověření xxxxxxxxxx pracovníků x xxxxxxxxx xxxxxxxxxxxxx, IKT xxxxxxx a IKT xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxx xxxxxxx x).

90. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxx jsou xxxxxxxxxxxxxx a veškeré xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxx xxxxxxxxxxx, řešeny a xxxxxxxx xxxxxxxxx xxxxxxxxxxxx.

91. Xxx případy xxxxxxxx xxxx mimořádné xxxxxxx x xxxxx provádění xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx pro xxxxxx krize, xxx xxxx xxxx a xxxxxxx způsobem informovány xxxxxxx příslušné xxxxx xxxxxx xxxxxxxx instituce, xxxxxxxxx xxxxxxxxxx xxxxxx x xxxx zainteresované xxxxx xxxxxx, xxxxxx xxxxxxxxxxx vnitrostátních xxxxxx, xxxxx xx xxxxxxxx xxxxxx xxxxxxxx, a xxxxxxxxx xxxxxxx xxxxxxxxxxxxx.

Xxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx služeb

92. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx postupy xxx xxxxxxx xxxxxxxx uživatelů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx, x to prostřednictvím xxxxxxxxxxxx služeb x xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx služeb.

93. Xxxxxxxx xxxxxxxxx zajistí, že xxxxxxxxxx služby x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx x ohledem xx xxxx xxxxxx x xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx služeb xxxx x xxxxx xxxxxxx xxxxxxxxxxx.

94. Xxxxxxxx-xx xx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx umožní xxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxx x platebními službami xxxxxxxxxx uživateli xxxxxxxxxx xxxxxx.

95. Pokud xx xxxxxxxx instituce xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx na omezeních xxxxx §163 xxxxxx, xxxxxxxx uživateli xxxxxxxxxx xxxxxx tento xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx.

96. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx služeb xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx k xxxxxxxx xxxxxxxxx x xxx xxx xxxxxxxx xxxxxxx podvodné nebo xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx.

97. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxx platebních xxxxxx x xxxxxxxxxx xxxxxxx bezpečnostních xxxxxxx, xxxxx mají xxxx xx xxxxxxxxxxx platebních xxxxxx uživateli platebních xxxxxx.

98. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx v xxxxxxx jakéhokoli xxxxxx, xxxxxxx x xxxxxxx x xxxxxxxx anomálií xxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx vztahují xx platební xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx o xxx, xxx mohou tuto xxxxx xxxxxx.".

Xx. XX

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx účinnosti dnem 1. xxxxxxxx 2022.
&xxxx;

Xxxxxxxx:

Xxx. Xxxxxx x. x.

Xxxxxxxxx

Xxxxxx xxxxxxx x. 2/2022 Sb. xxxxx xxxxxxxxx xxxx 1.7.2022.

Znění xxxxxxxxxxxx právních xxxxx xxxxxx právních xxxxxxxx x odkazech xxxx xxxxxxxxxxxxx, pokud se xxxx xxxxxx derogační xxxxx shora xxxxxxxxx xxxxxxxx xxxxxxxx.