Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 919 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 2/2022 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 2/2022 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 10.02.2026.

Zobrazené znění právního předpisu je účinné od 01.07.2022.

Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu

2/2022 Sb.
 

Vyhláška

Čl. I

Účinnost Čl. II

INFORMACE

2

XXXXXXXX

xx xxx 22. xxxxxxxx 2021,

xxxxxx xx xxxx xxxxxxxx č. 7/2018 Xx., x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx informací x xxxxxxxxx účtu, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx, xxxxxxxxx elektronických xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx
&xxxx;

Xxxxx národní banka xxxxxxx podle §263 xxxxxx č. 370/2017 Xx., x platebním xxxxx, x provedení §16 odst. 5, §17 odst. 3, §20 xxxx. 4, §46 odst. 2, §48 xxxx. 4, §59 odst. 4, §65x xxxx. 2, §74 odst. 6, §75 xxxx. 3, §78 odst. 4 x §100 xxxx. 4 tohoto xxxxxx:

Xx. X

Xxxxxxxx č. 7/2018 Sb., x některých xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx účtu, xxxxxxxxxxxxx platebních xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu, se xxxx takto:

1. §1 xxxxxx xxxxxxx x xxxxxxxx pod čarou x. 1 xxx:

"§1

Xxxxxxx xxxxxx

Xxxx xxxxxxxx zapracovává xxxxxxxxx xxxxxxxx Evropské xxxx1) x xxxxxxxx

x) xxxxxx plnění xxxxxxxxx xxxxxxxxx xx xxxxxx x xxxxxxxxx systém xxxxxxxx instituce, instituce xxxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx,

x) xxxxxx xxxxxx xxxxxxxxx xx xxxxxx řízení bezpečnostních x xxxxxxxxxx xxxxx x systém xxxxxxxxxx xxxxxxxxx x reklamací x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx x xxxxxxxxxx elektronických xxxxx malého xxxxxxx,

x) xxxxxxxx xxx xxxxxxx xxxx xxxxxxxx a xxxxxxxxxx přiměřenosti xxxxxxxx xxxxxxxxx x instituce xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxx xxx xxxxxxx kapitálové xxxxxxxxxxxx xxxxxxxxxx,

x) minimální xxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx x minimální xxxx xxxxxxxxxxxxx zajištění xxx platební instituci, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx.

1) Xx. 4 xxx 46, čl. 8 xxxx. 2, čl. 9, xx. 9 xxxx. 1 /xxxx/ x xx. 9 xxxx. 2 směrnice Xxxxxxxxxx parlamentu x Xxxx (XX) 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx, xxxxxx xx xxxx směrnice 2002/65/XX, 2009/110/XX x 2013/36/XX x nařízení (XX) č. 1093/2010 x xxxxxxx směrnice 2007/64/XX.

Xx. 5 xxxx. 2, čl. 5 xxxx. 3, xx. 5 xxxx. 4 x čl. 5 xxxx. 6 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2009/110/XX xx xxx 16. září 2009 o přístupu x xxxxxxxx institucí xxxxxxxxxxxxxx xxxxx, x xxxxx výkonu a x xxxxxxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxxx, x xxxxx xxxxxxx 2005/60/XX x 2006/48/XX x o xxxxxxx xxxxxxxx 2000/46/XX.".

2. Xxxx xxxxx xxxxxx xxxxxxx xxx:

"XXXX DRUHÁ

ZPŮSOB XXXXXX XXXXXXXXX XXXXXXXXX

XXXXX X

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX X XXXXXXXXX SYSTÉM XXXXXXXX XXXXXXXXX

(X §20 xxxx. 4 xxxxxx)

§2

Xxxxxxx xxxxxxxx

(1) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx stanovené xx xxxxxx x xxxxxxxxx xxxxxx x xxxxxxx x xxxxxx xxxxxxxxxx xx xxxxx vnitřních xxxxxxxx, kterými xx xxxxxx strategie, xxxxxxxxxxx xxx, plány a xxxxx xxxxxxx stanovené xxxxxx x xxxxxxx xxxxxxxx instituce.

(2) Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx postup xxx xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx a xxxxxxx, xxx vnitřní xxxxxxxx byly xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx.

(3) Platební xxxxxxxxx xxxxxxx, xxx vnitřní xxxxxxxx xxxx x xxxxxxx x xxxxx xxxxxxxxx v xxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxx platební xxxxxxxxx nebo xxxxxx xxxxxxxxx, na xxxxxxx xxxxxxx bylo povolení x činnosti uděleno, xxxxxxxx xxxxxxxxx xxxxx §11 zákona.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x doporučení xxxxxx Evropským xxxxxxx xxx bankovnictví, Xxxxxxxxx xxxxxxx xxx cenné xxxxxx a trhy, Xxxxxxxxx orgánem xxx xxxxxxxxxxxxxx a zaměstnanecké xxxxxxxx xxxxxxxxx xxxx Xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

(5) Xxxxxxxx instituce xxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx x jejich případnými xxxxxxx x potřebném xxxxxxx xxxxxxxxx a xxxxxxxxxxx v xxxxxxx x xxxx.

§3

Xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx

Xxxxxxxx instituce xxxxxxx, aby byla xxxxxxxxxxxx stanovena xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx a aby xxxxxxx relevantní schvalovací x xxxxxxxxxxx procesy x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x pravomocí x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x jejích xxxxxxxxx xxxxxxxx xxxx xxxxx zaznamenávat, xxxxxxxxx x zpětně xxxxxxxxxx x xxxxxxxxxxxxx. Xx xxxxx účelem vhodně xxxxxx xxxx xxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx.

§4

Xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx

(1) Xxxxxxxx xxxxxxxxx zavede x xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx, xxxxxxxx pro zmírnění xxxxxx rizik x xxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx účinné postupy xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx, x xx i xxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů.

(2) Xxxxxxxx xxxxxxxxx x rámci xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxx xxxx xxxx xxxxxx x xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx x bezpečnosti, xxxxx xxxxxxxx xxxxxxx

x) xxxxxx ztráty v xxxxxxxx xxxxxxxx xxxxxxxxxx xxx, xxxxxxxxx systémů x xxx xxxx xxxxxxxxxxx systémů x xxx xxxx v xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx x přiměřeném xxxx x x xxxxxxxxxxx xxxxxxx, xxxxx xx xxxx xxxxxxxxx xxxx xxxxxxxx,

x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx nebo x vnějších xxxxxxxx xxxxxx kybernetických xxxxx xxxx z nedostatečného xxxxxxxxx xxxxxxxxxxx.

(3) Podrobnosti x xxxxxx rizik x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxx xx xxxx by xxxxx xxx xxxxxxxxx x xxxxxxxxxxx s xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxx x xxxxxxx k xxxx xxxxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxxx politiku bezpečnosti xxxxxxxxx, xxxxx xxxxxxxx xxxxxx x pravidla xx xxxxxxx důvěrnosti, xxxxxxxxx x dostupnosti xxx a xxxxxxxxx xxxxxxxx instituce x xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx instituce xxxxxx xx xxxxx vnitřních xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxxxxxx x xxxxxx xxxxx xxxxx xxxxxxx x xxxx xxxxxxxx.

§5

Xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx

(1) Xxxxxxxx xxxxxxxxx xxxxxx x uplatňuje xxxxxxx xxx nakládání xx xxxxxxxxxx x xxxxxxxxxxx uživatelů xxxxxxxxxx xxxxxx, xxxxx

x) xxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx poskytování xxxxxxxxxx xxxxxx, xxxxxxx tato xxxxx také xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx,

x) xxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxx xxxxx prošetřování x xxxxxxxxx xxxxxxxxxxxx x zmírňování možných xxxxxx xxxxx při xxxxxxxxx x nimi.

(2) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx x souladu xx stanovenými xxxxxxx xxxxxxxxx x xxxxxxxxx x nakládání x xxxx, a xx xxxxxxxx xxxxxxxxxx požadavky xx xxxxxxxxxx informací.

(3) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxx, xx jí xxxxxxxx xxxxxxxxxx bez xxxxxxxxxx odkladu České xxxxxxx bance xx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx a reklamacích x x nakládání x xxxx xxxxxx xxxxxxxxxxx postupů jejich xxxxxxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx údaje x stížnostech x xxxxxxxxxxx a výsledcích xxxxxx vyřízení x xxxxx xxxxxxxxxx identifikaci x řešení případných xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx, xxxxxxx

x) xxxxxxxxx důvody xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxx,

x) xxxxxxxx, xxx xxxxxxxxxxxxxx xxxxxx xxxxxxx mohou xxxxxxxx i xxxx xxxxxxx, xxxxxx xxxx xxxxxxxx, xxxxxx xxxx, xxxxxxx xx stížnost xxxx xxxxxxxxx xxxxx xxxxxx,

x) x případě xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx.

(5) Xxxxxxxx xxxxxxxxx

x) xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx x xxxx v xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx písemnou xxxxxxxxx x xxxx postupu xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, a xx x xxxxxx xxxxxx xxxx v xxxxx xxxxxx, xxxxx xx xx xxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx,

x) xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx c) prostřednictvím xxxxx elektronické xxxxx xxxxxxxxx platebních služeb xxxx xxxxx xxxxxxxx xxxxxxxxxx s xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxx, x má-li zřízeny xxxxxxxxxxx stránky, xxxx xx xxxx, x xx alespoň x xxxxxx jazyce,

c) xxxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxx informace x xxxxxxx vyřizování xxxxxxxxx x reklamací, které xxxxxxxx

1. xxxxxxxx xxxxx x xxx, xxx xxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx platebních xxxxxx xxxxx, x kontaktní xxxxx xxxxx nebo xxxxxx platební xxxxxxxxx, xxxxxx xx xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx,

2. xxxxxxxxx x xxxxx, xx které xxxx xxxxxxxx platebních xxxxxx vyrozuměn x xxxxxxxx xxxxxxxxx, a x xxxxxxxxxx lhůtě xxxxxxxxxx stížnosti xxxx xxxxxxxxx,

3. podstatné průběžné xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx reklamace,

4. xxxxxxxxx o kontaktních xxxxxxx Xxxxx národní xxxxx, Xxxxxxxxx xxxxxxxxxx xxxxxxx x Xxxxxxxxx xxxxxxxxx xxxxxxxx práv.

(6) Xxxxxxxx xxxxxxxxx

x) xxxxxx xxxxx, xxxxx xxx xx xx xxxxxxx xxxxxxxxx, xxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxx týkající xx xxxx xxxxxxxxx xxxx xxxxxxxxx,

x) xxxxxxxxxx s xxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxxx a srozumitelným xxxxxxxx,

x) poskytuje xxxxxxxx xxx zbytečného xxxxxxx x nejpozději ve xxxxxxx xxxxx §258 xxxxxx; xxxxxx-xx xxxx xxxxx dodržet, xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x důvodech prodlení x xxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxx xxxx reklamace dokončeno,

d) xxx xxxxxxx stanoviska, xxxxx xxxx nevyhovuje xxxxxxxxxx xxxxxxxxx platebních xxxxxx, x něm xxxxxxxx xxxxxxxx řešení xxxxxxxxx xxxx xxxxxxxxx x xxxxx xxxxxxxxx x možnosti xxxxxxxxx xxxxxxxxxx xxxxxx na xxxxxxxxx nebo reklamaci xxxxx x xxxxxxx xx xx Xxxxxxxx xxxxxxxxxx arbitra, Českou xxxxxxx xxxxx x xx xxxxxx xxxxx xx rovné zacházení x xxxxxxx před xxxxxxxxxxxx xx Kancelář xxxxxxxxx ochránce xxxx, xxxxxxx součástí xxxx xxxxxxxxx xxxxx xxxxxx xxxxxx, nebo na xxxx.

XXXXX XX

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX X KONTROLNÍ XXXXXX INSTITUCE ELEKTRONICKÝCH XXXXX

(X §78 xxxx. 4 zákona)

§6

 Pro xxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxx §2 až 5 xxxxxxx.

XXXXX XXX

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX X XXXXXXXXX SYSTÉM XXXXXXX XXXXXXXXX X XXXXXXXXX XXXX

(X §48 xxxx. 4 zákona)

§7

(1) Pro xxxxxxx xxxxxxxxx x xxxxxxxxx účtu xx xxxxxxx §2 a 3 obdobně.

(2) Pro xxxxxxxxxx požadavků xx xxxxxx řízení bezpečnostních x xxxxxxxxxx xxxxx xxxxxxxxx správce informací x platebním účtu xxxxxxx xxxxx §4.

(3) Xxx xxxxxxxxxx xxxxxxxxx xx vyřizování xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx obdobně xxxxx §5.

XXXXX XX

XXXXXX XXXXXX POŽADAVKŮ NA XXXXXX XXXXXX BEZPEČNOSTNÍCH X XXXXXXXXXX XXXXX X SYSTÉM VYŘIZOVÁNÍ XXXXXXXXX X XXXXXXXXX X POSKYTOVATELE PLATEBNÍCH XXXXXX XXXXXX XXXXXXX

(X §59 xxxx. 4 xxxxxx)

§8

(1) Poskytovatel xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx a provozních xxxxx x xxxxxx xxxxxxxxxx stížností a xxxxxxxxx xx svých xxxxxxxxx xxxxxxxx x xxx xxxxxxxxxx požadavků xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx obdobně xxxxx §2 xxxx. 2 až 5.

(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx týkající xx systému xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x systému xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §3.

(3) Xxx naplňování xxxxxxxxx xx systém xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx postupuje poskytovatel xxxxxxxxxx xxxxxx xxxxxx xxxxxxx obdobně xxxxx §4.

(4) Pro xxxxxxxxxx xxxxxxxxx xx systém xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx xxxxxxx xxxxx §5.

XXXXX X

XXXXXX XXXXXX XXXXXXXXX NA XXXXXX XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX XXXXX X XXXXXX VYŘIZOVÁNÍ XXXXXXXXX X REKLAMACÍ X XXXXXXXXXX ELEKTRONICKÝCH PENĚZ XXXXXX XXXXXXX

(X §100 xxxx. 4 zákona)

§9

(1) Xxxxxxxxx elektronických xxxxx xxxxxx xxxxxxx promítne xxxxxxxxx xxxxxxxxx xx xxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx rizik x xxxxxx vyřizování xxxxxxxxx x xxxxxxxxx xx svých xxxxxxxxx xxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx na xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx podle §2 odst. 2 xx 5.

(2) Pro xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx rizik x xxxxxxx vyřizování xxxxxxxxx x reklamací xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu xxxxxxx xxxxx §3.

(3) Xxx xxxxxxxxxx xxxxxxxxx xx systém xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx xxxxxxxxx vydavatel xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §4.

(4) Xxx xxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx malého xxxxxxx xxxxxxx podle §5.".

Xxxxxxxx xxx xxxxx x. 2 až 4 xx xxxxxxx.

3. X §27 xxxxxxxx 4 xxx:

"(4) Platební xxxxxxxxx, která vykonává x jiné podnikatelské xxxxxxxx xxx xxxxxxx, x xxxxxxx xxxxxx xx xxxxxxxxx na xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx, (dále xxx "xxxxxxxx xxxxxxxx xxxxxxxxx") nesmí xx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xx položky xxxx xxxxxx části, xxxxx xxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx, xxx jsou xxxxxxxx, x xxxxxxx výkonu xx xxxxxxxxx xx xxxxxxx povolení xxxxxxxxx xxxxx zákona.".

4. V §34 xx xxxxxx xxxx odstavec 1, xxxxx xxx:

"(1) Xxxxxxx xx xxxxxxxx xxxxxxx xxxx xxxxxxx podle xx. 4 xxxx. 1 xxxx 118 xxxxxxxx.".

Xxxxxxxxx xxxxxxxx 1 xx 5 xx xxxxxxxx jako xxxxxxxx 2 xx 6.

5. X §34 xxxxxxxx 4 zní:

"(4) Instituce xxxxxxxxxxxxxx xxxxx, která xxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxx než xxxxxxx, x jejímuž xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx zákona, xxxxx do kapitálu xxxxxxxx podle odstavce 1 xxxxxxxx ty xxxxxxx nebo xxxxxx xxxxx, xxxxx xxxx xxxxxxx xxx výkon xxxxxx činností, xxx xxxx xxxxxxxx, x xxxxxxx výkonu xx xxxxxxxxx xx základě xxxxxxxx xxxxxxxxx xxxxx xxxxxx.".

&xxxx;6. Xxxxxxxx xx xxxxxxx, xxxxx xxx:

"Xxxxxxx x xxxxxxxx x. 7/2018 Xx.

Xxxxxxxxxxx x xxxxxx xxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií x xxxxxxxxxxx

Xxxxxxxxxxx

1. Platební xxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx rizik x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií a xxxxxxxxxxx (xxxx xxx "xxxxxx XXX x xxxxxxxxxxx") xxxxxxxx, který xx přiměřený xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxx, xxxxxxx, xxxxxxxxxx x rizikovosti služeb x xxxxxxxx, xxxxx xxxxxxxx instituce xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx.

Xxxxxxxxxxx x operativní xxxxxx, xxxxxxxxxxx xxxxxxxxxx

2. Xxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx poskytování xxxxxxxxxx služeb (dále xxx "xxxxxxx xxxxxxxxx") xxxxxxx, xxx xxxxxxxx xxxxxxxxx měla xxxxxxx xxxxxxxxx rámec xxxxxxx xxxxxx x xxxxxx x xxxxxxx xxxxxxxx xxx xxxxxx IKT x xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxxxx vymezí xxxx a povinnosti xxx xxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií, xxxxxx xxxxx XXX x xxxxxxxxxxx xxxxxx bezpečnosti xxxxxxxxx a xxxxxxxxx xxxxxx xxxxxxxx a xxxxxxxx fungování xxxxxxxx xxxxxxxxx, x xx x xxx xxxx.

3. Xxxxxxx xxxxxxxxx xxxxxxx, xxx počet xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxx xxx průběžnou xxxxxxx provozu xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, řízení xxxxx XXX x xxxxxxxxxxx x pro zajištění xxxxxxxxx xxxx xxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x aby xxxx xxxxxxxxx přidělený xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx všichni xxxxxxxxxx xxxxxxx jednou xxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx přípravy xx xxxxxxxxx na xxxxxx XXX a xxxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx (xxx 49).

4. X xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx stanovení a xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx nad xxxxxxxxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx.

5. Xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx x xxxxxxx x xxxxxxxx xxxxxxxxx platební xxxxxxxxx x vymezuje

a) jak xx se měly xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx, aby účinně xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx instituce, xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx, změn x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "XXX systémy") x klíčových xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxx x xxxxx architektury xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxx,

x) xxxxxxxxxxxx xxxx x oblasti xxxxxxxxxxx xxxxxxxxx se xxxxxxxxx xx XXX systémy x služby, xxxxxxxxxx x procesy v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.

6. Xxxxxxxx xxxxxxxxx stanoví xxxxxxx xxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxx nutná x xxxxxxxx strategie x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxx plány xxxx seznámeni všichni xxxxxxxxx xxxxxxxxxx x xxxxx příslušné osoby xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx služeb xxxx xxxxxxxx, kterými xx xxxxxx poskytovatelé xxxxxxxxxxxx, poskytovatelé x xxxxx xxxxxxx, jejímž xx xxxxxxxx xxxxxxxxx xxxxxx, nebo xxxx xxxxxxx poskytovatelé (xxxx xxx "xxxxxxx xxxxxxxxxxxxx"), xxxxx xxxx pro xx použitelné x xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx relevanci x xxxxxxxx. Platební xxxxxxxxx zavede procesy xx sledování x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.

7. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xx xxxxxxxx xxxxx xxxxxxxx x xxxxx xxxxxxx řízení xxxxx xxxx xxxxxx x x xxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxx poskytování platebních xxxxxx xxxx XXX xxxxxxx či xxxxxx x xxxxxxx informačních x komunikačních xxxxxxxxxxx (xxxx xxx "XXX xxxxxx") jsou zajišťovány xxxxxxx.

8. Xxx xxxxxxx xxxxxxxxx XXX xxxxxxx x XXX xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx a xxxxxxx xxxxxxxx x xxxxxx xxxxxx se xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx

x) xxxx x xxxxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx; x tom xxxx xxxxxxxxx požadavky xx kybernetickou xxxxxxxxxx, xxxxxxxxxxx životního cyklu xxx xxxxxxxx instituce, xxxxxxx požadavky xxxxxxxx xx šifrování dat, xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxx datových xxxxxx,

x) xxxxxxxx xxxxxxx x xxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx řady xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx platební xxxxxxxxx, která má xxxx xxxxxxxxxxxxx xxxx xxx xxxxxxxxxx xxxxx xx xxxxxxxxx, dostupnost, xxxxxxxxx nebo xxxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxxxxxxx a xxxxxxxx xxxxxxxx"), xxxxxx xxxxxxxxx xx xxxxx úroveň xxxxxx x xxxxxxxx xxxxx.

9. Platební xxxxxxxxx xxxxxxx a xxxxxxxx xx, xx externí xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx cílů, xxxxxxxx x xxxxxxxxxx xxxxx platební instituce, xxxxx externě xxxxxxxxx.

Xxxxxx xxxxxx xxxxx XXX x bezpečnosti

10. Xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxx xxxxxx IKT x xxxxxxxxxxx, xxxxxx xx xxxx xx xxxxx xxx xxxxxxxxx x souvislosti x xx xxxxxxxxxxxxx platebními xxxxxxxx. Xxxxxxxxx při xxx xxxxxxx x xxxxxxxx, xxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxx xxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx, xxxxxxxxxx a xxxxxxxxx x souladu se xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx, x xxxxxxxxxxx projekty x xxxxxxx x xxxxxxxxx xxxxxxxx xxxx x xxxxxxx x xxxxxxx xxxxxxx stanovenými xxxxxxxx xxxxxxxx instituce x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx nebo xxxxxxxxxx x xxxxxxx xxxxxxxxx Českou xxxxxxx xxxxxx.

11. Xxxxxxxx instituce xxxxx xxxxxxxxx za xxxxxx xxxxx XXX x bezpečnosti a xx xxxxxx xxx xxxxxx xxxxxx xxxxxxxxx xxxxxx. Xxxxxxxx instituce xxxxxxx nezávislost x xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxx, xx xx xxxxxxx způsobem xxxxxx xx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxx kontrolní xxxxxx xx přímo xxxxxxxxx xxxxxxxxx pracovníkovi x x její xxxxxxxxxx xx sledování x xxxxxxxx xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx. Xxxxxxxxx xxxxxx, xxx xxxxxx XXX x bezpečnosti xxxx xxxxxxxxxxxx, vyhodnocována, xxxxxx, xxxxxxxxx x xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxx xxxxxxxxx xxxxxx neměla x působnosti žádný xxxxxxx audit.

12. X xxxxxxxxx účinného xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx platební xxxxxxxxx xxxxxx xxxxxxx xxxx a xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxx x x xxxx xxxxxxxxxxx působnosti. Platební xxxxxxxxx xxxxxxx, xx xxxxxx rizik XXX x xxxxxxxxxxx xx xxxx xxxxxxxxxxx xx xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxx x xxxxx xxxxxx xxxxxxx x je x xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx.

13. Systém xxxxxx xxxxx XXX a xxxxxxxxxxx xxxxxxxx xxxxxxx xxx

x) určení xxxx xxxxxx platební instituce xxxxxxxxxxx x xxxxx xxxxxxx x xxxxxxx x mírou xxxxxx xxxxxxxx xxxxxxxxx přistupovat x rizikům,

b) xxxxxxxxxxxx x vyhodnocování xxxxxx xxxxx, xxxxxx je xxxxxxxx xxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx opatření xxxxxxxxx x omezení xxxxxxx xxxx xxxxxx xxxxxxx xxxxxx xxxxx,

x) xxxxxxxxx xxxxxxxxx opatření x xxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxx xxxxx, včetně xxxxxxxxx xxxxx §221 xxxxxx, xxxxx xxxx xxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxxx, x x xxxxxxx potřeby xxxxxxxxx xxxxxxxx,

x) ohlašování xxxxxx xxxxx x xxxxxxxx vedoucímu xxxxxxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxxxxxx xxxxxx rizik xxxxxxxxxxxxx x xxxxxxxx významné xxxxx x XXX xxxxxxxxx a XXX xxxxxxxx, xxxxxxxxx xx xxxxxxxxx xxxx x xxxxxxxxxx na jakýkoli xxxxxxxx xxxxxxxxxxxx x xxxxxxxx incident.

14. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxx xxxxxx xxxxx XXX x bezpečnosti xxx řádně xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xx xxxxxxx získaných xxxxxxxx. Vedoucí xxxxxxxxx xxxxxxx xxxxxx ročně xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx systému xxxxxx xxxxx XXX a xxxxxxxxxxx.

15. Platební xxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxx, xxxx x xxxxxxxx procesy x xxxxxxxx xxxxxx xxxxxxx x vzájemných xxxxx v xxxxxxxxxxx x riziky XXX x xxxxxxxxxxx.

16. Xxxxxxxx xxxxxxxxx také xxxxxxxxxxxx xxxxxxxxxxx informace, xxxxx xx třeba chránit (xxxx xxx "xxxxxxxxxx xxxxxxx"), podporující xxxxxxxx xxxxxx a podpůrné xxxxxxx x xxxxxx x aktualizuje xxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx její xxxxxxxx xxxxxxxx xxxxxx x procesy.

17. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx funkce, podpůrné xxxxxxx x xxxxxxxxxx xxxxxx xxxxx xxxx 15 a 16 x hlediska xxxxxx xxxxxxxxxxx.

18. Za xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx obchodních funkcí, xxxxxxxxxx procesů x xxxxxxxxxxxx xxxxx platební xxxxxxxxx xxxxxxx alespoň xxxxxxxxx xxxxxxxx xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxxxxxxx xxxxxx povinnosti x odpovědnosti týkající xx xxxxxxxxxxxx xxxxx.

19. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx informačních xxxxx x xxxxxxxxx xxxxxxxxxxx vždy, když xxxxxxx xxxxxxxxxxx xxxxx.

20. Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx IKT x xxxxxxxxxxx, která mají xxxxx xx identifikované x xxxxxxxxxxxxx obchodní xxxxxx, podpůrné xxxxxxx x informační aktiva, x xx xxxxx xxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxxxxx rizik xxxxxxx, xxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxx xxxxx x xxxx xxx všech xxxxxxx změnách xxxxxxxxxxxxxx, xxxxxxx xxxx postupů xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx procesy xxxx xxxxxxxxxxxx xxxxxx. Xx xxxxxxx toho platební xxxxxxxxx xxxxxxxxxxx platné xxxxxxxxxxx rizik.

21. Platební xxxxxxxxx průběžně xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx, xxxxxxxx procesy x xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx, xxxxx xx ně xxxx xxxxx.

22. Na xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx určí xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx na xxxxxx xxxxxxxxxxxx míře xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx k xxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxx, xxx xxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx, XXX xxxxxxx x IKT xxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx x xxxxxxxxx xxxxxx změn x xxx na xxxxxxx xxxxxxxxxxx prozatímních xxxxxxxx xxxxxxxxx x xxxxxxx xxxxx XXX x bezpečnosti x xxxx xxxxxx platební xxxxxxxxx x těmto xxxxxxx přistupovat.

23. Platební xxxxxxxxx přijímá opatření xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxx IKT x bezpečnosti x x xxxxxxx informačních xxxxx x souladu x jejich xxxxxxxxxxx.

24. Xxxxxxxx xxxxxxxxx xxxxxxx, xx výsledky xxxxxxxxxxxxx xxxxx jsou xxxxxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx.

Xxxxxxx audit x xxxxxxx xxxxx XXX x bezpečnosti

25. Xxxxxx vnitřního xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx soulad xxxxx xxxxxxxx xxxxxxxx instituce xxxxxxxxxxxxx x informačními x komunikačními xxxxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxxx x xxxxxxx xxxxxxxx instituce a x xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx, xxx xxxx xxxxxx x xxxxxxx xxxx x xxxxxxxxx xxxxxxxx dodržovány, x xxxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxx auditu, xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx nebo xxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx rizik XXX a xxxxxxxxxxx. Xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxxxx x mají xxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxx IKT x xxxxxxxxxxx, plateb a xxxx v rámci xxxxxxxx xxxxxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxxxxxx nezávislí. Xxxxxxx x xxxxxxxx auditů xxxxxxxx xxxxxxxxxx xxxxxx xxxxx.

26. Xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxx, xxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx jejich xxxxxxxxxxx změn. Xxxx xxxxxx x jeho xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx, odráží xxxxxxxxxx xxxxxx XXX a xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xx úměrný těmto xxxxxxx x je xxxxxxxxxx aktualizován.

27. Platební xxxxxxxxx xxxxxxx xxxxxxxx xxx včasné xxxxxxx x nápravu kritických xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxx xxxxxxxxx

Xxxxxxxx xxxxxxxxxxx informací

28. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxxxxxx informací xx x xxxxxxx x xxxx platební xxxxxxxxx x xxxxxxx xxxxxxxxxxx informací x xx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx.

29. Xxxxxxxx xxxxxxxxxxx zahrnuje xxxxx hlavních rolí x xxxxxxxxxx x xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx x požadavky xx pracovníky x xxxxxxx poskytovatele, procesy x xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxxxxx pracovníci x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx instituce, xxxxxxxxxxxx xxxxxxxxx jimi vykonávaným, xxxxxx jim svěřeným x oprávněním, jimiž xxxxxxxxx. Xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx, xxxxxx x xxxxxxxxx údajů xxxxxxxx xxxxxxxxx xxx xxx uložení, xxx xxx xxxxxxx x xxxxxxxxx. X politikou xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx všichni pracovníci x xxxxxxx xxxxxxxxxxxxx.

30. Xx xxxxxxx politiky xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxx XXX x xxxxxxxxxxx, xxxx je xxxx by xxxxx xxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxxxxx:

x) xxxxxxx správu x xxxxxx x souladu x požadavky podle xxxx 10, 11 x 25,

x) xxxxxxxx xxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,

x) bezpečnostní xxxxxxxxx,

x) přezkumy, xxxxxxxxx x testování xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxx x xxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxxxxxxx

31. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx a xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxx i xxxxxxxx xx xxxxxx xxxxxxxxx anomálií. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xx xxxxxxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx alespoň xx xxxxxx zásadách:

a) zásada xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx; platební xxxxxxxxx xxxxxxxxx přístupu x xxxxxxxxxxx xxxxxxx a xx xxxx podpůrným xxxxxxxx xxxxxxxx xxx, xxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx (dále xxx "uživatel") xxxxx xxx xx, xx xx xxxxxxxx, x xx i x xxxxxxx xxxxxxxxxx přístupu; xxxxxxxxx mají xxx xxxxxx přístupová xxxxx, xxxxx xxxx xxxxxxxx xxxxx x plnění xxxxxx xxxxxxxxxx, x xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx x velkému xxxxxxx dat nebo xxxxxxxx xxxxxxxxx kombinací xxxxxxxxxxxx práv, které xxx xxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx,

x) xxxxxx uživatelské působnosti; xxxxxxxx xxxxxxxxx x xx xxxxxxxx xxxx xxxxx xxxxxxxxx obecných x sdílených uživatelských xxxx x u xxxx xxxxxxxxxxx x XXX xxxxxxxxx zajistí xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxxx přístupových xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx privilegované přístupy xx xxxxxxx xxxxxx xxxxxxxx omezení xxxx xxxxxxxxxxxxxx a xxxxxxx xxxx xx xxxxxxxxx xxxxx přístupu x xxxxxxx x xxx xxxxxx účty xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxxxx přístup ke xxxxxxxxx IKT xxxxxxxx xxxxxxxxx jen xxx, xxx xxxxxxxx xxxxx xxx xx je xxxxxxxx x jen xxxx xx používá xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx,

x) xxxxxx zaznamenávání xxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx záznamů x xxxxxxxxxxxx týkající xx xxxxxxx veškerých xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx, zabezpečení xxxxxxx x xxxxxxxx xxx, xxx xx xxxxxxxx xxxxxx neoprávněným xxxxxxx xxxx xxxxxx, x jejich xxxxxxx xx xxxx odpovídající xxxxxxxxxxx identifikovaných xxxxxxxxxx xxxxxx, podpůrných xxxxxxx x xxxxxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx tyto xxxxxxxxx používá k xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxx neobvyklých činností xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx,

x) xxxxxx řízení xxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxxxx xxxxx xxxx udělována, xxxxxxxxx nebo xxxxxxxxxx xxxx, a to xxxxx předem xxxxxxxxxxx xxxxxxx schvalování zahrnujících xxxxxxxxx informačního aktiva, x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx práva xxxxxxxx xxxxxxxx,

x) zásada xxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx zabezpečí, že xxxxxxxxxx xxxxx jsou xxxxxxxxxx xxxxxxxxxxxxx s xxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxxxxx nadměrných xxxxx a xxx xxxx xxxxxxxxxx práva xxxxxxxx, xxxxxxx xxx xxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxx, xxx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx a xxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxxxx IKT xxxxxxx, xxxxxxxxx nebo procesů, x xxxx xx xxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx hesla, xxxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxx xxxxxx xxxxxxx, x to podle xxxxxxxxxxx xxxxxx.

32. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxx přístup prostřednictvím xxxxxxxx x datům x XXX xxxxxxxx xx xxxxxx xx xxxxxxx, které xx xxxxx x poskytování xxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxxx

33. Xxxxxxxx instituce stanoví, xxxxxxxxxxxx a uplatňuje xxxxxxxx xxx fyzické xxxxxxxxxxx xxxxxxxx instituce x xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxx x citlivých xxxxxxx před xxxxxxxxxxxx xxxxxxxxx a xxxx xxxxxx xxxxxxxx xxxxxxxxx.

34. Xxxxxxxx instituce xxxxxxx, xx xxxxxxx xxxxxxx x XXX systémům xx xxxxxxx xxxxx xxxxxxxxxx osobám, xxxxxxxxx xx xxxxxxxxx v xxxxxxx s xxxxx x povinnostmi dotčené xxxxx x xx xxxxxxx xx osoby, xxxxx jsou řádně xxxxxxxxx x xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx zajistí, xx fyzický přístup xx pravidelně xxxxxxxxxxxx x x xxxxxxx xxxxxxx jsou nepotřebná xxxxxxxxxx práva xxxxxxx.

35. Xxxxxxxx instituce xxxxxx xxxxxxxxx opatření xx xxxxxxx xxxx riziky xxxxxxxx xxxxxxxxx, xxxxx xxxx úměrná xxxxxxxxxxx xxxxx a kritičnosti xxxxxxx xxxx XXX xxxxxxx xxxxxxxxxx v xxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx

36. Xxxxxxxx instituce xxxxxxx, xxxxxxxxxxxx a xxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx bezpečnostních xxxxxxxxx x XXX xxxxxxxxx x XXX xxxxxxxx, x minimalizuje xxxxxx xxxxx na poskytování xxxxxx služeb. Xxxx xxxxxxx xxxxxxxx

x) identifikace xxxxxxxxxxxxx xxxxxxxxxxxxx, které xxxx xxxxxxxxxxx a xxxxxxxxx aktualizací softwaru x firmwaru, xxxxxx xxxxxxxx, který platební xxxxxxxxx poskytuje uživatelům, xxxxxxxxxx xxxxxxxxxx bezpečnostních xxxxx nebo zavedením xxxxxxxxxxxxx opatření,

b) zavedení xxxxxxxxx xx zabezpečení xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx sítě, xxxxxxx xxxxxxxx ztráty xxx x xxxxxxxxx xxxxxxxx xxxxxxx, x to x xxxxxxx x xxxxxxxxxxx xxx,

x) xxxxxxxx xxxxxxx xxxxxxxxx bodů xxxxxx serverů, xxxxxxxxxx xxxxxx a xxxxxxxxx xxxxxxxx; xxxxx xxx xxxx xxxxx xxxxx xxxxxxx přístup do xxxxxxxxx xxxx, platební xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx mechanismů xxx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx x xxx,

x) xxxxxxxxx uložených x xxxxxxxxxxx dat, x xx v xxxxxxx s xxxxxxxxxxx xxx.

37. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxx xxxxxxxxxxx provozního xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx dalších xxxxxxxx xx účelem xxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx zajistí, že xxxx změny xxxx xxxxx naplánovány, otestovány, xxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxx.

Xxxxxxxxxxxx sledování

38. Xxxxxxxx xxxxxxxxx provádí průběžné xxxxxxxxxxxx xxxxxxxxx. K xxxx si xxxxxxx, xxxxxxxxxxxx x uplatňuje xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx mít dopad xx bezpečnost informací xxxxxxxx xxxxxxxxx, a xxx reagování xx xxxx xxxxxxxx. X xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x ohlašovat fyzická xxxx xxxxxxx narušení x porušení důvěrnosti, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxxx xx

x) xxxxxxxxxx xxxxxxx x vnější xxxxxxx, xxxxxx xxxxxxxxxx funkcí x xxxxxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx,

x) xxxxxxxxx, aby xxxx xxxxx odhalit zneužití xxxxxxxx xxxxx xxxxxxx xxxx uvnitř xxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxx vnitřní x vnější xxxxxx.

39. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx identifikovat x soustavně xxxxxxxx xxxxxxxxxxxx hrozby x xxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx, aby xx xxxx xxxxxx xxxxx xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxxxx opatření xxxxxxx x identifikaci možných xxxxx xxxxxxxxx, xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxx známých xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx x kontroluje xxxxxxxxxxxx xxxx aktualizace xxxxxxxxxxx.

40. Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx pochopit xxxxxx bezpečnostních a xxxxxxxxxx xxxxxxxxx, identifikovat xxxxxx a xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx

41. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxx, hodnocení a xxxxxxxxx bezpečnosti xxxxxxxxx xxxxx xxxxxxx x xxxxxxxx xxx, xxx xxxxxxxxx účinnou identifikaci xxxxxxxxxxxxx v XXX xxxxxxxxx x IKT xxxxxxxx, x xx xxxxxx diferenční xxxxxxx xxxxxx xxxxxxxxxx bezpečnosti xxxxxxxxx xxxx xxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx x kontroly xxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx, jako xxxx xxxxxxxx xxxxxxxxxx xxxx, hodnocení xxxxxxxxxxxxx, xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xx XXX xxxxxxx.

42. Platební instituce xxxxxxx x xxxxxxxxx xxxxx pro testování xxxxxxxxxxx informací, který xxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx hrozby x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxx rizik XXX x xxxxxxxxxxx.

43. Xxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxx zajišťuje, xx xxxxx

x) xxxxxxxxx xxxxxxxxx osoby xxxxxxx xxxxxxxxx, xxxxx mají xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxx bezpečnost xxxxxxxxx x xxxxxxxx xx xx xxxxxx xxxxxxxx xxx bezpečnost informací,

b) xxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx, včetně penetračního xxxxxxxxx xx xxxxxxx xxxxxx, xx-xx to xxxxx x xxxxxx, xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx.

44. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x opakované xxxxx bezpečnostních xxxxxxxx. Xxxxx u všech xxxxxxxxxx XXX xxxxxxx xxxxxxx alespoň jednou xxxxx a jsou xxxxxxxx komplexního vyhodnocení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x souvislosti x poskytováním služeb, x němž platební xxxxxxxxx xxxxxxxxx Českou xxxxxxx banku podle §222 odst. 1 xxxxxx. Xxxx než xxxxxxxx systémy xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx přístupu xxxxxxxxxx xx riziku, xxxxxxx však každé xxx roky.

45. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxx bezpečnostních opatření xx provádí v xxxxxxx xxxx xxxxxxxxxxxxxx, xxxxxxx nebo postupů x x případě, xx xxxxx xx xxxxxx v důsledku xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxx vydání xxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx z xxxxxxxxx.

46. Platební instituce xxxxxxx x vyhodnocuje xxxxxxxx bezpečnostních xxxxx x odpovídajícím xxxxxxxx xxxxxxxxxxx svá xxxxxxxxxxxx xxxxxxxx, v případě xxxxxxxxxx XXX xxxxxxx xxx zbytečného odkladu.

47. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx bezpečnostní opatření xxxxxxxx xx

x) xxxxxxxxxx xxxxxxxxx x zařízení xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx služeb,

b) xxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxxx x ověřování xxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxx x softwaru xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxx xxxx formy získání xxxxxxxxxxx xxxx.

48. Platební xxxxxxxxx xx xxxxxxx xxxxxxxxxx bezpečnostních xxxxxx x xxxxxxxxxxxxx xxxx xxxxxxx testy, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxx.

Xxxxxxx příprava a xxxxxxxx xxxxxxxx xx xxxxxxxxxxx informací

49. Xxxxxxxx xxxxxxxxx zavede xxxxxxx xxxxxxx xxxxxxxx zahrnující xxxxxxxxxx programy xxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxx a externí xxxxxxxxxxxxx x zajistí, xx pracovníci x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx k xxxxxx xxxxx xxxxx a xxxxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxx, xxxxxxx xxxxx je xxxxxxxxx lidské xxxxx, xxxxxxx, xxxxxxxx jednání, xxxxxxxx nebo xxxxxx x xxxxx xxxxxx xxxxxxx x bezpečností xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxx přípravy zajišťoval xxxxxxx xxx všechny xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxx.

Xxxxxx xxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx

50. Xxxxxxxx xxxxxxxxx xxxx xxxxxx x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx x zavedených procesů x postupů, které xxxxxxxxx vedoucí xxxxxxxxx. Xxxxx soubor xxxxxxxxx xxxxxxxx, xxx platební xxxxxxxxx provozuje, xxxxxxx x kontroluje xxx XXX xxxxxxx a XXX služby, xxx xxxxxxxxxxx kritické operace x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx udržuje xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx, xxxxx xx xxxxxxx x xxxxxxxxx xxxxxxxxx (xxxx jen "XXX aktivum").

51. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií byla x xxxxxxx x xxxxxx provozními požadavky. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxx možno xxxxxxx účinnost xxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií, xxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxx xxxxx chyby xxxxxxxxxx při xxxxxxxxx xxxxxxxxxx úkolů.

52. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx u xxxxxxxxxx xxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx postupy xxxxxxxx x xxxxxxxxx, xxxxx umožňují xxxxxxx, xxxxxxxxxx x opravovat xxxxx.

53. Xxxxxxxx xxxxxxxxx xxxxxxx aktuální xxxxxx XXX aktiv xxxxxx xxxxxxxx zařízení x xxxxxxxx. Xxxxxx těchto xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx x xxxxx x vzájemné závislosti xxxx xxxx xxx xxxxxxx xxxxxx konfigurace x řízení xxxx.

54. Xxxxxx XXX aktiv xx dostatečně podrobný, xxx xxxxxxx okamžitou xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxx xxxxxxxx, bezpečnostní xxxxxxxxxxx x osobu, xxxxx ho xx x xxxxxxxxxx. Platební xxxxxxxxx má zdokumentovány xxxxxxxx xxxxx mezi XXX aktivy kvůli xxxxxxxxxx reagovat na xxxxxxxxxxxx x provozní xxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxx.

55. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxx xxxxxxx xxxxx XXX xxxxx, xxx zajistila, xx xxxx xxxxxx xxxxx x nadále xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx činnosti x xxxxxx rizik. Xxxxxxxx xxxxxxxxx xxxxxxx, zda xxxx XXX aktiva xxxx podporována xxxxxxxx x xxxxxxxxx poskytovateli x xxx xxxx xxxxxxx xxxxxxxxx opravy x aktualizace prováděny xx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx vyplývající xx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx XXX aktiv.

56. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx XXX systémů x xxxxxxxxx kapacity tak, xxx xxxx předešla xxxxxxxx xxxxxxxxx x xxxxxx výkonností a xxxxxxxxxxx x xxxxxx xxxxxxxx, xxxx xx xxxxxxxxxx x xxxxxxxxx xx xx.

57. Platební xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx zálohování x xxxxxx xxx x XXX xxxxxxx, xxx xxxx xxxx x xxxxxxx xxxx xxxxxxx x případě xxxxxxx xxxxxxx. Rozsah x xxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xx obnovení xxxxxxxx x xxxxxxxxxxx xxx x XXX systémů x hodnotí xx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx zálohování x xxxxxx xxx x XXX systémů.

58. Platební xxxxxxxxx xxxxxxx, xxx xxxxxx dat x XXX systémů xxxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxxxxxxxx místa tak, xxx xxxxxx xxxxxxxxx xxxxxxx rizikům.

Řízení xxxxxxxxx x problémů x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx

59. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxxx xxxxxxxxxxx xxxx obnovila xxxxxxxx xxxxxxxx funkce x xxxxxxx v xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx příslušná kritéria x xxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxx a xxxxxxxxxx včasného xxxxxxxx, xxxxx zajišťují xxxxxx xxxxxxxx incidentů. Xxxxxxxx xxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxxxx Evropského xxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxx významných xxxxxxxxx xxxxx xxxxxxxx (XX) 2015/2366 x xxxxxxxxxx xxxxxxxx na xxxxxxxx xxxx (XXX2).

60. X xxxxxxxxx xxxxxxxxxxxx dopadů xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxxxx instituce xxxxxxx x xxxxxxxxx vhodné xxxxxxx a xx xxxxxx organizační xxxxxxxxxx, xxxxx zajistí xxxxxxxx x integrované xxxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx x xxxxxxxxx, aby xxxx xxxxxxxxxxxxxx a odstraněny xxxxxx xxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. Postupy xxxxxx xxxxxxxxx a xxxxxxxx zahrnují

a) xxxxxxx xxx xxxxxxxxxxxx, zpětné xxxxxxxxx, zaznamenávání, xxxxxxxxxxxx x klasifikaci xxxxxxxxx xxxxx priority xx xxxxxxx xxxxxxxxxxx x xxxxxxxx obchodní xxxxxxxx,

x) xxxx x xxxxxxxxxx xxx xxxxx scénáře x xxxxxxx xxxx, xxxxxx, xxxxxxxxxxxxxx útoků x jiných xxxxxxxxx,

x) xxxxxxx xxx xxxxxxxxxxxx, xxxxxxx a xxxxxx xxxxxx xxxxxxx jednoho xxxx xxxx incidentů, xxxxxxx xxxxxxxx xxxxxxxxx

1. xxxxxxxxx bezpečnostní a xxxxxxxx xxxxxxxxx s xxxxxxxxxxxxxx vlivem xx xx, xxxxx byly xxxxxxxxxxxxxx xxxx xx xxxxxxxx uvnitř nebo xxx platební instituce,

2. xxxxxxxxxx xxxxxx xxxxxxxx x těchto xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxx xxxxx vnitřní xxxxxxxxxx včetně postupů xxx xxxxxxxxxx xxxxxxxxx x jejich xxxxxxx xx xxxxx xxxxxx xxxxxx, zahrnující i xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx s xxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxx, xx

1. xxxxxxxxx s xxxxxxxxxxx xxxxxx xxxxxxxxxxx dopadem xx kritické XXX xxxxxxx x XXX xxxxxx jsou xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx,

2. x případě xxxxxxxxx incidentů xxxx xxxxxxxxxxx vedoucí osoby x xxxxxxx xxxxxxxxx, x xx alespoň x dopadu, xxxxxx x dodatečných xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx incidentů,

e) postupy xxxxxx na xxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxx x incidenty x zajištění xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxx,

x) xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxx a procesy, xxxxx xxxxxxxx instituci xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx xx účelem xxxxxx xxxxxx na xxxxxxxx x xxxxxx xx xxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx a xxxxx třetím xxxxxxx.

Xxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx

61. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx program xxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx, který xxxxxx xxxx, povinnosti x xxxxxxxxxx pro xxxxxxx xxxxxxx provádění xxxxxxxxx v xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx v případě xxxxxx, xxxxxxx, xxxxxxxxx xxxx xxxxxxxx IKT xxxxxxx a IKT xxxxxx. Tyto xxxxxxxx xxxxx xxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx xxxx obchodní xxxxxxxx.

62. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x omezuje xxxxxx xxxxxxxxxxx z xxxxxx xxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxxxxxxxxx také xxxxxx, která mohou xxxxxxxx ze xxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxx x x xxxxx xxxx xxxxxxxx xx týchž xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx.

63. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx

x) xxxx xxxxxxxx,

x) xxxx a xxxxxxxxxx x xxxxxxxx,

x) xxxxxxxxxxx rizik xxxxxxxx,

x) xxxx, xxxxxx xxxxx x fáze xxxxxxxx,

x) xxxxxx xxxxxxx projektu,

f) xxxxxxxxx xxxxxxxx se xxxxxx xxxx.

64. Politika xxxxxx projektů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií zajišťuje, xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx xx funkci xxxxxx.

65. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx x xxxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxx xxxx mít xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx realizace projektu x xxxx xxxxxxxxx.

66. Xxxxxxx xxxxxxxxx xx xxxxxxxxxx o přípravě, xxxxxxxx x xxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x x xxxx xxxxxxxxxxxxx xxxxxxxx, x xx xxxxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxxxxxx, podle xxxxxxx x velikosti xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxx xxxxxxx xxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxxx xxxxx.

Xxxxxxxxxx x xxxxx XXX xxxxxxx

67. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje xxxxxx xxx xxxxxxxx, xxxxx x xxxxxx XXX xxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.

68. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxxx xxxxxxxxxx pořízení xxxx xxxxxx IKT systémů xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx vymezily x xxxxxxxxx požadavky, včetně xxxxxxxxx xxxxxxxxx a xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.

69. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx x omezení xxxxxx neúmyslné xxxx xxxxxxx xxxxx XXX xxxxxxx během vývoje x zavádění x xxxxxxxxxx xxxxxxxxx.

70. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx pro xxxxxxxxx x xxxxxxxxxxx XXX xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx. Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx. Xxxxxxxxx xxxxxxxxx, xxx xxxx XXX xxxxxxx fungovaly xxx, xxx xxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxxxxx testovací xxxxxxxxx, které přiměřeně xxxxxx její xxxxxxxxx xxxxxxxxx.

71. Xxxxxxxx instituce xxxxxxx XXX systémy, XXX služby x xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx tak, aby xxxxxxxxxxxxxx xxxxx xxxxx xxxxx, narušení x xxxxxxxxx x xxxxxxx xxxxxxxxxxx.

72. Platební xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx, xxx zajistila xxxxxxxxxxxx oddělení xxxxxx x xxxxxxx xxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx xxxxxxx. Platební xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx od xxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx a důvěrnost xxxxxxxxxxx dat x xxxxxxxxxxxxx xxxxxxxxxxx. Přístup x datům z xxxxxxxxxxx prostředí xxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxx uživatele.

73. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx zdrojových xxxx IKT systémů, xxxxx xxxx xxxxxxxx xxxxxx xxxxxxxx instituce. Xxxxxxxx instituce komplexně xxxxxxxxxxxx xxxxx, xxxxxxxx, xxxxxx x xxxxxxxxxxx XXX xxxxxxx, aby xx snížila xxxxxxxx xxxxxxxxxx závislost na xxxxxxxxxxx x xxxx xxxxxxx. Xxxxxxxxxxx XXX xxxxxxx obsahuje xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, dokumentaci xxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxx.

74. Xxxxxxx xxxxxxxx instituce xxx xxxxxxxx x vývoj XXX systémů xxxxxxxx xxxx XXX xxxxxxx xxxxxxxx nebo řízené xxxxxxxxxx xxxxxxxx x xxxxxxxxx uživateli xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx rizikově xxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxx procesy.

Řízení xxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií

75. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxx xxxxxx xxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxx xxxxxxxxx, xx všechny xxxxx XXX xxxxxxx xxxx xxxxxxxxxxxxx, testovány, xxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxx x ověřovány kontrolovaným xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxx xxx zbytečného odkladu, xxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxxxxx spolehlivost.

76. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxx xxxxxxxxxxx provozního xxxxxxxxx xxxxxxxxx stávající xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx dalších opatření x xxxxxxx xxxxx. Xxxx xxxxx xxxx x souladu x xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx pro řízení xxxx.

Xxxxxx xxxxxxxxxx xxxxxxxx

77. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (dále xxx "řízení xxxxxxxxxx xxxxxxxx"), xxx upevnila xxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx x xxxxxxx xxxxxx v xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx činnosti.

78. X xxxxx xxxxxxx řízení xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx analyzuje dopad xx podnikatelskou xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxx xxxxxxxx narušením xxxxxxxx a xxxxxx xxxxxx xxxxxxx, včetně xxxxxx x xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx, a xx xxxxxxxxxxxxx x xxxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxxx poskytovatelů xxxxxxxxxx xxx xxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx xxxxx xxxx jiných xxxxxxxx xxxxx, xxxxx xxxxx být x xxxxxxxx xxxxxxx xxxxxx xx podnikatelskou xxxxxxx xxxxxxxxxx, x analýzu xxxxxxx. Xxxxxxxx xxxxxxxxx x xxxxxxx dopadu xx xxxxxxxxxxxxxx xxxxxxx xxxx zvažuje xxxxxxxxxx xxxxxxxxxxxxxxxx x klasifikovaných xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx, třetích xxxxx x xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxxx.

79. Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxx XXX systémy a XXX služby xxxx xxxxxxxx x xxxxxxx x xxxx xxxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx, xxxxxxx xxx-xx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx xxxxxxxx narušení xxxxxxxxxxx xxxxxxxxx, které xxxx xx tyto xxxxxx dopad.

80. Xxxxxxxx xxxxxxxxx na xxxxxxx xxxxx xxxxxx dopadu xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, které xxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx pracovníkem. Plány xxxxxxxxxx činnosti xxxxxxxxxx xxxxxxx xxxxxx, xxxxx xx xxxxx xxx xxxxxxxxxx dopad xx XXX xxxxxxx x XXX xxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx podporují xxxx xxxxxxxx se xxxxxxx a x xxxxxxx xxxxxxx obnovy xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů a xxxxxxxxxxxx aktiv. Xxxxxxxx xxxxxxxxx xxx sestavování xxxxx xxxxxxxxxx xxxxxxxx xxxxx potřeby koordinuje xxxx činnost xxxxxx xxxxxxxx xxxxxxxxx x xx xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxx.

81. Platební xxxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxx, xxx xxxxxxxxx, xx bude moci xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx x že xxxx xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxxx xxxx, xxxxx xxx xxxx xxx xx xxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxx (xxxx xxx "xxxxxx doba xxxxxx") a x xxxxx xxxxxxxxx lhůty, xxxxx xxx xx xxxxxxxxxx xxxxxx xxx x případě xxxxxxxxx (xxxx xxx "xxxxxx xxx xxxxxx"). V xxxxxxx xxxxxxx narušení xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, platební xxxxxxxxx xxxxxxx přednost xxxxxxxx xxx kontinuitu xxxxxxxx xx základě rizikově xxxxxxxxxxxxx xxxxxxxx.

82. Xxxxxxxx xxxxxxxxx ve xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx různé xxxxxxx, xxxxxx méně pravděpodobných xxxxxxx xxxxxx, kterému xxxx xxx vystavena, x xx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxx naplnění xxxxxxxx xxxxxxx. Xx xxxxxxx xxxxxx scénářů xxxxxxxx xxxxxxxxx xxxxxxx, xxx by xxxx xxxxxxxxx kontinuita XXX xxxxxxx a IKT xxxxxx, xxxxx x xxxxxxxxxx informací platební xxxxxxxxx.

83. Xxxxxxxx instituce xx xxxxxxx xxxxxx xxxxxx na xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx x obnovy xxxxxxxx platební instituce. Xxxx plány specifikují, xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx plánů x xxxx xxxxxxxx xxxx být přijata x xxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a xxxxxx xxxxxxxxxxxx xxxxxxxxxx IKT xxxxxxx a XXX xxxxxx xxxxxxxxxxxxx platební xxxxxxxxx.

84. Xxxxx xxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx. Tyto xxxxx jsou

a) zaměřeny xx xxxxxx xxxxxxxx xxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxx, aby xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx na fungování xxxxxxxx instituce x xx xxxxxxxx systém, xxxxxx xxxxxx na xxxxxxxx xxxxxxx x xx uživatele xxxxxxxxxx xxxxxx, a xxxxxxxxx xxxxxxxxx xxxxxxxxxx platebních xxxxxxxxx,

x) xxxx zdokumentovány x zpřístupněny xxxxxxxxx x podpůrným xxxxxxx x xxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx situace,

c) jsou xxxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxx x incidentů, testování, x xxxx xxxxxxxxxxxxxxxx xxxxxx xx xxxxxxxx x xx xxxxxxxxx xxxx x xxxxxxxxxx xxxxxx.

85. Plány xxxxxx x xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x případech, xxx xxxxxx nemusí xxx x krátkodobého xxxxxxxx xxxxxxxxxxxx z důvodu xxxxxxx, rizik, logistiky xxxx nepředvídaných xxxxxxxxx.

86. X xxxxx xxxxx xxxxxx a xxxxxx xxxxxxxx instituce xxxxx x xxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx, kteří xxxx klíčový xxxxxx xxx xxxxxxxxxx XXX xxxxxx xxxxxxxx xxxxxxxxx, x to xxxxxxxxx x xxxxxxx x Xxxxxxxx xxxxxx k xxxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx.

87. Xxxxxxxx instituce xxxxx xxxxxxxxxx činnosti pravidelně xxxxxxx. Xxxxxxx zajistí, xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx kritických xxxxxxxxxx xxxxxx, podpůrných xxxxxxx, xxxxxxxxxxxx xxxxx x xxxxxx vzájemných xxxxx, xxxxxx xxxx xxxxxx, procesů x xxxxx, které xxxxxxxx xxxxxxxx třetí xxxxxx, xxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx.

88. Platební xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx plánů kontinuity xxxxxxxx xxxxxxx jednou xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx. Xxxxxxxx změny xxxx xxxxxx, včetně xxxx xxxxxx xxxx xxxxxx x xxxxxxxx xxxx xxxxxx, xxxx změny xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx xxxx náležitě xxxxxxxxxx xxxx xxxxx xx aktualizace xxxxx xxxxxxxxxx xxxxxxxx.

89. Xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xx je xxxxxxx xxxxxxxx své xxxxxxxx xx doby xxxxxx xxxxxxxx operace. Xxxxxxxx xxxxxxxxx zejména

a) xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx, xxx pravděpodobných xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxx pro vývoj xxxxx xxxxxxxxxx xxxxxxxx, x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx; xxxxxxxx je xxxxxx xxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx xxxxxxx x informačních xxxxx xx prostředí xxx xxxxxx xx xxxxxxx x prokázání xxxx, xx je xxx xxxxx provozovat po xxxxxxxxxx xxxxxx xxxxxx x xxxx xxx xxxxxxx obvyklou xxxxxxx,

x) xxxxxxxx testování tak, xxx xxxxxxxxx xxxxxxxxxxx, xx nichž xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxx xxxxxx x xxxxxx x xxxxx krizové xxxxxxxxxx, x

x) zahrnuje xxxxxxx x xxxxxxx xxxxxxxxxx pracovníků x xxxxxxxxx xxxxxxxxxxxxx, XXX xxxxxxx a XXX xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx podle xxxxxxx x).

90. Platební xxxxxxxxx zajistí, xx xxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx jsou xxxxxxxxxxx, xxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxxxxx.

91. Xxx případy narušení xxxx xxxxxxxxx situace x xxxxx provádění xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx zajistí, xxx xxxx xxxxxxxxx x uplatňována xxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxx, aby xxxx xxxx a xxxxxxx xxxxxxxx informovány xxxxxxx příslušné osoby xxxxxx platební xxxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx x xxxx zainteresované xxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx to vyžadují xxxxxx xxxxxxxx, a xxxxxxxxx externí poskytovatelé.

Řízení xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx

92. Platební xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx pro xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx, x to prostřednictvím xxxxxxxxxxxx služeb x xxxxxxxxxxx pro uživatele xxxxxxxxxx xxxxxx.

93. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx služeb xxxx xxxxxxxxxxxxx x xxxxxxx xx xxxx xxxxxx x zranitelnosti a xxxxxxxxx xxxxxxxxxx služeb xxxx o xxxxx xxxxxxx xxxxxxxxxxx.

94. Xxxxxxxx-xx xx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx platebních služeb xxxxxxxxxxx xxxxxxxxx platební xxxxxx, které xxxxxxx x platebními xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

95. Xxxxx xx xxxxxxxx instituce xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxx §163 xxxxxx, xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx.

96. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx dostávat xxxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx x xxxxxx příkazu k xxxxxxxx xxxxxxxxx x xxx xxx xxxxxxxx xxxxxxx xxxxxxxx nebo xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx.

97. Platební instituce xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx o aktuálních xxxxxxx bezpečnostních xxxxxxx, xxxxx xxxx xxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx uživateli xxxxxxxxxx xxxxxx.

98. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx pomoc x xxxxxxx jakéhokoli xxxxxx, xxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxxx xxxxxx. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x xxx, xxx xxxxx xxxx xxxxx získat.".

Xx. II

Účinnost

Tato vyhláška xxxxxx účinnosti xxxx 1. července 2022.
&xxxx;

Xxxxxxxx:

Xxx. Xxxxxx x. r.

Informace

Právní xxxxxxx č. 2/2022 Xx. nabyl xxxxxxxxx xxxx 1.7.2022.

Xxxxx xxxxxxxxxxxx právních xxxxx xxxxxx xxxxxxxx xxxxxxxx x odkazech xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx předpisu.