Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 916 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 2/2022 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 2/2022 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 01.02.2026.

Zobrazené znění právního předpisu je účinné od 01.07.2022.

Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu

2/2022 Sb.
 

Vyhláška

Čl. I

Účinnost Čl. II

INFORMACE

2

XXXXXXXX

xx dne 22. xxxxxxxx 2021,

kterou xx xxxx vyhláška č. 7/2018 Xx., o xxxxxxxxx podmínkách xxxxxx xxxxxxxx platební instituce, xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx
&xxxx;

Xxxxx národní xxxxx xxxxxxx xxxxx §263 xxxxxx x. 370/2017 Xx., x xxxxxxxxx xxxxx, x provedení §16 odst. 5, §17 xxxx. 3, §20 odst. 4, §46 xxxx. 2, §48 xxxx. 4, §59 odst. 4, §65x xxxx. 2, §74 xxxx. 6, §75 xxxx. 3, §78 odst. 4 x §100 xxxx. 4 tohoto xxxxxx:

Čl. I

Vyhláška č. 7/2018 Sb., x xxxxxxxxx podmínkách xxxxxx xxxxxxxx platební xxxxxxxxx, správce xxxxxxxxx x xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx, instituce xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx elektronických xxxxx xxxxxx rozsahu, xx xxxx takto:

1. §1 xxxxxx xxxxxxx x xxxxxxxx pod čarou x. 1 zní:

"§1

Předmět xxxxxx

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx Evropské xxxx1) a xxxxxxxx

x) xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xx řídicí x xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx peněz x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx,

x) xxxxxx xxxxxx xxxxxxxxx na xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxxxxxx platebních xxxxxx xxxxxx rozsahu x xxxxxxxxxx elektronických xxxxx malého xxxxxxx,

x) xxxxxxxx xxx xxxxxxx xxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx platební xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxx včetně xxxxxxxxxxxx přístupů, které xx xxxxx při xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxx xxxxx xxxxxxxxxx plnění z xxxxxxxxx a minimální xxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx instituci, xxxxxxxxx xxxxxxxxxxxxxx peněz x správce informací x platebním účtu.

1) Xx. 4 bod 46, xx. 8 xxxx. 2, xx. 9, čl. 9 xxxx. 1 /xxxx/ x čl. 9 xxxx. 2 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2015/2366 xx dne 25. xxxxxxxxx 2015 o xxxxxxxxxx službách xx xxxxxxxx xxxx, xxxxxx xx xxxx xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/XX a xxxxxxxx (XX) x. 1093/2010 x xxxxxxx směrnice 2007/64/XX.

Xx. 5 xxxx. 2, čl. 5 xxxx. 3, xx. 5 odst. 4 x xx. 5 xxxx. 6 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2009/110/XX ze xxx 16. září 2009 x xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx, o xxxxx xxxxxx x x obezřetnostním xxxxxxx xxx xxxxx xxxxxxxx, x xxxxx xxxxxxx 2005/60/XX x 2006/48/ES x x xxxxxxx xxxxxxxx 2000/46/XX.".

2. Xxxx xxxxx včetně xxxxxxx xxx:

"XXXX XXXXX

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX

XXXXX X

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX X XXXXXXXXX XXXXXX PLATEBNÍ XXXXXXXXX

(X §20 xxxx. 4 zákona)

§2

Vnitřní předpisy

(1) Xxxxxxxx instituce xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx x kontrolní xxxxxx x xxxxxxx x xxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx, kterými se xxxxxx xxxxxxxxx, xxxxxxxxxxx xxx, xxxxx x xxxxx xxxxxxx xxxxxxxxx xxxxxx a xxxxxxx xxxxxxxx instituce.

(2) Platební xxxxxxxxx xxxxxxx a xxxxxxxxx postup xxx xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx a xxxxxxx, aby xxxxxxx xxxxxxxx xxxx pravidelně xxxxxxxxxxxxx x případně xxxxxxxxxx.

(3) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxx xxxx v xxxxxxx s údaji xxxxxxxxx v žádosti x udělení xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxx xxxx povolení x činnosti xxxxxxx, xxxxxxxx xxxxxxxxx podle §11 zákona.

(4) Xxxxxxxx xxxxxxxxx zohlední xx xxxxxxxxx xxxxxxxxxx obecné xxxxxx x xxxxxxxxxx xxxxxx Xxxxxxxxx orgánem xxx xxxxxxxxxxxx, Xxxxxxxxx xxxxxxx xxx xxxxx xxxxxx a trhy, Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxx x zaměstnanecké xxxxxxxx xxxxxxxxx xxxx Xxxxxxxxx výborem xxxxxxxxxx xxxxxx xxxxxxx a xxxxxx poskytovatelům xxxxxxxxxx xxxxxx.

(5) Xxxxxxxx xxxxxxxxx xxxxxxx, aby všichni xxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxxx předpisy x xxxxxx xxxxxxxxxx xxxxxxx x potřebném xxxxxxx seznámeni x xxxxxxxxxxx x xxxxxxx x xxxx.

§3

Xxxxxxxxxxx x xxxxxxxxxxx procesy

Platební xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxxxxx xxxxxxxxx oprávnění xx xxxxxxxxxxx a xxxxxxxxxxxx dokumentů x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx a aby xxxxxxx xxxxxxxxxx xxxxxxxxxxx x rozhodovací procesy x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx působností x pravomocí x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx a jejích xxxxxxxxx xxxxxxxx xxxx xxxxx zaznamenávat, xxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxxxxxxxxx. Xx xxxxx xxxxxx vhodně xxxxxx také xxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx.

§4

Xxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx rizik

(1) Xxxxxxxx xxxxxxxxx zavede x xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx, xxxxxxxx xxx xxxxxxxx xxxxxx xxxxx x xxxxxxxxx mechanismy. Platební xxxxxxxxx xxxxxxx a xxxxxxx účinné xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů, x xx x xxx xxxxxxxxxx x klasifikaci xxxxxxxxx bezpečnostních x xxxxxxxxxx incidentů.

(2) Xxxxxxxx xxxxxxxxx x rámci xxxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxx xxxx xxxx také xxxxxx v oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx

x) xxxxxx xxxxxx x xxxxxxxx narušení důvěrnosti xxx, integrity xxxxxxx x xxx xxxx xxxxxxxxxxx xxxxxxx a xxx xxxx x xxxxxxxx neschopnosti změnit xxxxxxxxxx a xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxx a x xxxxxxxxxxx xxxxxxx, pokud xx xxxx xxxxxxxxx xxxx činnosti,

b) xxxxxxxxxxxx xxxxxx vyplývající x xxxxxxxxxxxxxxx xxxx selhání xxxxxxxxx xxxxxxx nebo x vnějších událostí xxxxxx xxxxxxxxxxxxxx útoků xxxx z xxxxxxxxxxxxxx xxxxxxxxx zabezpečení.

(3) Xxxxxxxxxxx x řízení xxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxxx xxxxxxxx instituce xx xxxx xx xxxxx xxx vystavena x xxxxxxxxxxx x jí xxxxxxxxxxxxx platebními xxxxxxxx, xxxx xxxxxxx x xxxxxxx k xxxx xxxxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxxx politiku xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxx a xxxxxxxx xx ochranu důvěrnosti, xxxxxxxxx a xxxxxxxxxxx xxx x informací xxxxxxxx xxxxxxxxx x xxxxxxxxx platebních xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx opatření x xxxxxxx x xxxxxxxxxxxx x xxxxxx xxxxx xxxxx přílohy x xxxx xxxxxxxx.

§5

Xxxxxx xxxxxxxxxx stížností a xxxxxxxxx

(1) Platební xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxx nakládání xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx

x) xxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx jejich xxxxxxxxxx,

x) xxxx stanoveny xx xxxxxxxx předpisu,

c) xxxxxxxx xxxxxx xxxxx prošetřování x xxxxxxxxx xxxxxxxxxxxx x zmírňování xxxxxxx xxxxxx zájmů při xxxxxxxxx x xxxx.

(2) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xx stanovenými xxxxxxx xxxxxxxxx x reklamace x nakládání x xxxx, a xx xxxxxxxx xxxxxxxxxx požadavky xx xxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxx instituce xxxxxxx xxxxxx pro xxxxxxxxxx xxxxxxxxx x reklamací xxx, xx jí xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx České xxxxxxx xxxxx na xxxxxxxx xxxxxxxxx x xxxxxxxxxxx x reklamacích x x xxxxxxxxx x nimi včetně xxxxxxxxxxx xxxxxxx jejich xxxxxxxxxx.

(4) Platební instituce xxxxxxxx analyzuje xxxxx x stížnostech a xxxxxxxxxxx a xxxxxxxxxx xxxxxx vyřízení x xxxxx xxxxxxxxxx identifikaci x řešení xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx a xxxxxxx rizik, alespoň

a) xxxxxxxxx důvody xxxxxxxxxxxx xxxxxxxxx x reklamací x xxxxxxxxxxxx xxxxxx xxxxxxx jednotlivých xxxxx xxxxxxxxx x xxxxxxxxx,

x) xxxxxxxx, zda xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx i xxxx xxxxxxx, xxxxxx xxxx xxxxxxxx, xxxxxx xxxx, xxxxxxx se xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx,

x) x xxxxxxx xxxxxxxxxxx xxxxxxxxxx vždy xxxxxxx odstranění xxxxxxxxxxxxxxxx xxxxxx stížností x xxxxxxxxx.

(5) Xxxxxxxx xxxxxxxxx

x) xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx na požádání x xxxx v xxxxxxxxxxx s potvrzením xxxxxxx xxxxxxxxx xxxx xxxxxxxxx písemnou xxxxxxxxx x svém postupu xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx, a xx x xxxxxx xxxxxx xxxx v jiném xxxxxx, xxxxx se xx xxx s xxxxxxxxxx platebních služeb xxxxxxx,

x) xxxxxxxxxx uživatelům xxxxxxxxxx xxxxxx x xxxxxxxxxx informace xxxxx xxxxxxx x) prostřednictvím xxxxx xxxxxxxxxxxx pošty xxxxxxxxx platebních xxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxx obchodních xxxxxxxxxx, x xx-xx zřízeny xxxxxxxxxxx stránky, xxxx xx xxxx, a xx xxxxxxx x xxxxxx jazyce,

c) poskytuje xxxxxxxxxxxx, xxxxxx a xxxxxxxx informace x xxxxxxx vyřizování xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxx

1. xxxxxxxx xxxxx x xxx, xxx xxxxxxxx xxxx xxxxxxxxx xxxxx, zejména xxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxx, x kontaktní xxxxx osoby nebo xxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xx xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx,

2. informace x xxxxx, xx xxxxx xxxx uživatel platebních xxxxxx xxxxxxxxx x xxxxxxxx stížnosti, x x orientační xxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,

3. podstatné xxxxxxxx xxxxxxxxx o zpracovávání xxxxxxxxx nebo reklamace,

4. xxxxxxxxx x kontaktních xxxxxxx České národní xxxxx, Kanceláře finančního xxxxxxx a Kanceláře xxxxxxxxx xxxxxxxx práv.

(6) Xxxxxxxx instituce

a) vyvine xxxxx, xxxxx lze xx xx rozumně xxxxxxxxx, aby xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx týkající xx xxxx stížnosti xxxx xxxxxxxxx,

x) komunikuje x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,

x) poskytuje odpovědi xxx zbytečného odkladu x xxxxxxxxxx ve xxxxxxx podle §258 xxxxxx; nemůže-li xxxx xxxxx dodržet, xxxxxxxxx xxxxxxxxx platebních xxxxxx x xxxxxxxx prodlení x xxxxxxx, xxx xxxx xxxxxxxx stížnosti xxxx reklamace dokončeno,

d) xxx xxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx platebních xxxxxx, x něm xxxxxxxx xxxxxxxx řešení xxxxxxxxx xxxx reklamace x xxxxx xxxxxxxxx x možnosti xxxxxxxxx xxxxxxxxxx služeb na xxxxxxxxx nebo reklamaci xxxxx a obrátit xx na Xxxxxxxx xxxxxxxxxx xxxxxxx, Českou xxxxxxx xxxxx x xx xxxxxx xxxxx xx xxxxx xxxxxxxxx x xxxxxxx před xxxxxxxxxxxx xx Xxxxxxxx xxxxxxxxx xxxxxxxx xxxx, xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxx, xxxx na xxxx.

XXXXX XX

XXXXXX XXXXXX XXXXXXXXX POŽADAVKŮ XX XXXXXX A KONTROLNÍ XXXXXX XXXXXXXXX ELEKTRONICKÝCH XXXXX

(X §78 xxxx. 4 xxxxxx)

§6

&xxxx;Xxx xxxxxxxxx xxxxxxxxxxxxxx peněz xx xxxxxxx §2 až 5 obdobně.

HLAVA XXX

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX A XXXXXXXXX SYSTÉM XXXXXXX XXXXXXXXX X XXXXXXXXX XXXX

(X §48 xxxx. 4 xxxxxx)

§7

(1) Xxx xxxxxxx informací x xxxxxxxxx účtu se xxxxxxx §2 x 3 xxxxxxx.

(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx bezpečnostních x xxxxxxxxxx rizik xxxxxxxxx xxxxxxx informací x xxxxxxxxx xxxx xxxxxxx podle §4.

(3) Xxx xxxxxxxxxx požadavků xx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje xxxxxxx informací x xxxxxxxxx účtu xxxxxxx xxxxx §5.

HLAVA XX

XXXXXX XXXXXX XXXXXXXXX XX XXXXXX XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX RIZIK X XXXXXX XXXXXXXXXX XXXXXXXXX X REKLAMACÍ X XXXXXXXXXXXXX XXXXXXXXXX XXXXXX MALÉHO XXXXXXX

(X §59 xxxx. 4 xxxxxx)

§8

(1) Poskytovatel platebních xxxxxx malého rozsahu xxxxxxxx požadavky stanovené xx xxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx x systém xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx svých xxxxxxxxx xxxxxxxx x xxx xxxxxxxxxx požadavků xx xxxx vnitřní xxxxxxxx xxxxxxxxx obdobně xxxxx §2 xxxx. 2 xx 5.

(2) Xxx naplňování požadavků xx schvalovací x xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx poskytovatel xxxxxxxxxx xxxxxx xxxxxx xxxxxxx obdobně podle §3.

(3) Xxx xxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx rizik souvisejících x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx xxxxxxx xxxxx §4.

(4) Xxx xxxxxxxxxx xxxxxxxxx xx systém xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx obdobně xxxxx §5.

XXXXX V

ZPŮSOB XXXXXX XXXXXXXXX XX XXXXXX XXXXXX BEZPEČNOSTNÍCH X XXXXXXXXXX RIZIK A XXXXXX XXXXXXXXXX XXXXXXXXX X XXXXXXXXX X XXXXXXXXXX XXXXXXXXXXXXXX PENĚZ XXXXXX ROZSAHU

(K §100 xxxx. 4 xxxxxx)

§9

(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu promítne xxxxxxxxx xxxxxxxxx xx xxxxxx řízení bezpečnostních x xxxxxxxxxx rizik x systém vyřizování xxxxxxxxx a xxxxxxxxx xx svých vnitřních xxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 odst. 2 xx 5.

(2) Xxx xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx x rozhodovací xxxxxxx xxxxxxxx xx xxxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x systému vyřizování xxxxxxxxx a xxxxxxxxx xxxxxxxxx vydavatel elektronických xxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §3.

(3) Xxx xxxxxxxxxx xxxxxxxxx xx systém xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx xxxxxxx xxxxx §4.

(4) Xxx naplňování xxxxxxxxx xx xxxxxx xxxxxxxxxx stížností x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx malého xxxxxxx xxxxxxx xxxxx §5.".

Xxxxxxxx pod čarou x. 2 xx 4 xx xxxxxxx.

3. X §27 xxxxxxxx 4 zní:

"(4) Xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxx xxx činnost, x jejímuž xxxxxx xx oprávněna xx xxxxxxx povolení xxxxxxxxx xxxxx xxxxxx, (xxxx xxx "hybridní xxxxxxxx xxxxxxxxx") nesmí xx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xx položky nebo xxxxxx části, xxxxx xxxx xxxxxxx xxx xxxxx xxxxxx činností, xxx xxxx xxxxxxxx, x xxxxxxx výkonu xx oprávněna xx xxxxxxx povolení xxxxxxxxx xxxxx xxxxxx.".

4. V §34 xx xxxxxx xxxx xxxxxxxx 1, xxxxx zní:

"(1) Kapitál xx xxxxxxxx obdobně xxxx kapitál xxxxx xx. 4 odst. 1 xxxx 118 xxxxxxxx.".

Xxxxxxxxx odstavce 1 xx 5 se xxxxxxxx xxxx xxxxxxxx 2 až 6.

5. X §34 odstavec 4 zní:

"(4) Instituce xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx x jiné xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, x xxxxxxx xxxxxx je oprávněna xx xxxxxxx povolení xxxxxxxxx podle xxxxxx, xxxxx xx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xx xxxxxxx nebo xxxxxx xxxxx, které xxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx, k xxxxxxx výkonu xx xxxxxxxxx na xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx.".

&xxxx;6. Doplňuje xx xxxxxxx, která xxx:

"Xxxxxxx x xxxxxxxx č. 7/2018 Sb.

Podrobnosti k xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx

Xxxxxxxxxxx

1. Platební instituce xxxxxxxx požadavky na xxxxxx xxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx (dále jen "xxxxxx IKT x xxxxxxxxxxx") xxxxxxxx, který xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxx, xxxxxxx, xxxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx poskytuje xxxx zamýšlí xxxxxxxxxx.

Xxxxxxxxxxx x xxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxxxxx

2. Xxxxx, xxxxx xxxxxxxx řídí xxxxxxx platební xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxx pracovník") xxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxx zaveden xxxxxxxxx rámec xxxxxxx xxxxxx x řízení x xxxxxxx xxxxxxxx xxx xxxxxx IKT x xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx a povinnosti xxx funkce v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxxxxx xxxxx XXX x xxxxxxxxxxx xxxxxx bezpečnosti xxxxxxxxx a xxxxxxxxx xxxxxx činností a xxxxxxxx fungování xxxxxxxx xxxxxxxxx, x xx x xxx xxxx.

3. Xxxxxxx xxxxxxxxx xxxxxxx, xxx počet xxxxxxxxxx xxxxxxxx instituce x xxxxxx odborná xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, řízení xxxxx XXX x xxxxxxxxxxx x xxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií x xxx xxxx xxxxxxxxx přidělený xxxxxxxx. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx přípravy se xxxxxxxxx xx xxxxxx XXX x bezpečnosti, xxxxxx xxxxxxxxxxx xxxxxxxxx (xxx 49).

4. X xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx stanovení x xxxxxxxxxxx xxxxxxxxx platební xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x rámci xxxxxxx strategie xxxxxxxx xxxxxxxxx, xxxxxx xxx xxxxxxxxxxxx xxxx strategie x xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxx XXX x bezpečnosti.

5. Xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx je x xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x vymezuje

a) jak xx xx xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx instituce xxxxxxxx, xxx xxxxxx xxxxxxxxxxx celkovou strategii xxxxxxxx xxxxxxxxx, včetně xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxx x xxxxxxxxx informačních a xxxxxxxxxxxxx technologií (dále xxx "XXX xxxxxxx") x klíčových vztahů xxxxxxxxxx na xxxxxxx xxxxxxxx,

x) plánovanou strategii x vývoj architektury xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxxx xxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxx,

x) xxxxxxxxxxxx cíle x xxxxxxx bezpečnosti xxxxxxxxx xx xxxxxxxxx xx IKT xxxxxxx x služby, pracovníky x xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.

6. Platební xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx plánů, xxxxx xxxxxxxx opatření xxxxx x xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx. X těmito xxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx x xxxxxxxxx poskytovatelů xxxxxx xxxx činností, xxxxxxx xx xxxxxx poskytovatelé xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxx xxxxxxx, jejímž xx platební instituce xxxxxx, nebo jiní xxxxxxx poskytovatelé (xxxx xxx "externí poskytovatelé"), xxxxx jsou xxx xx xxxxxxxxxx a xxxxxxxx. Xxxxxxxx instituce xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx relevanci x xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií.

7. Xxxxxxxx xxxxxxxxx zajistí, že xxxxxxxx xx zmírnění xxxxx xxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxx xxxx xxxxxx x v xxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxx poskytování xxxxxxxxxx xxxxxx xxxx XXX xxxxxxx xx služby x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií (xxxx xxx "IKT xxxxxx") xxxx zajišťovány xxxxxxx.

8. Xxx xxxxxxx xxxxxxxxx XXX xxxxxxx x XXX xxxxxx xxxxxxxx xxxxxxxxx zajistí, xx smlouvy x xxxxxxx ujednání o xxxxxx xxxxxx xx xxxxx externími poskytovateli xxxxxxxx

x) xxxx a xxxxxxxx související x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx; v tom xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxx xx šifrování xxx, xxxxxxx zabezpečení xxxx x xxxxxxxxx xxxxxxxxxxx x umístění datových xxxxxx,

x) xxxxxxxx postupy x xxxxxxx xxx xxxxxx jednorázových událostí xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xx xxxx xxxxxxxxxxxxx xxxx xxx nepříznivý xxxxx xx integritu, dostupnost, xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx (dále xxx "xxxxxxxxxxxx x xxxxxxxx xxxxxxxx"), xxxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx a podávání xxxxx.

9. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xx, xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxxx a xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx, xxxxx externě zajišťují.

Systém xxxxxx rizik IKT x xxxxxxxxxxx

10. Platební xxxxxxxxx rozpoznává a xxxx xxxxxx XXX x xxxxxxxxxxx, xxxxxx xx nebo by xxxxx být xxxxxxxxx x souvislosti x xx xxxxxxxxxxxxx platebními xxxxxxxx. Xxxxxxxxx xxx xxx xxxxxxx x xxxxxxxx, xxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxx xxxxx rozpoznávána, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx, xxxxxxxxxx a omezována x xxxxxxx se xxxxxxxxxx xxxxx xxxxxx xxxxxxxx instituce přistupovat x xxxxx xxxxxxx, x xxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxx xxxx x xxxxxxx x xxxxxxx xxxxxxx stanovenými xxxxxxxx platební instituce x xxxxxxxxx xxxxxxxxxxx xxxxxxxx předpisy xxxx xxxxxxxxxx k nápravě xxxxxxxxx Xxxxxx xxxxxxx xxxxxx.

11. Xxxxxxxx instituce xxxxx působnost xx xxxxxx rizik IKT x xxxxxxxxxxx x xx xxxxxx xxx xxxxxx xxxxxx xxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxx kontrolní xxxxxx xxx, xx xx xxxxxxx xxxxxxxx xxxxxx od xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx. Tato xxxxxxxxx xxxxxx xx přímo xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x x její xxxxxxxxxx xx xxxxxxxxx x kontrola systému xxxxxx xxxxx IKT x xxxxxxxxxxx. Xxxxxxxxx xxxxxx, xxx xxxxxx XXX x bezpečnosti xxxx rozpoznávána, vyhodnocována, xxxxxx, xxxxxxxxx x xxxxxxxxxx. Platební xxxxxxxxx xxxxxxx, aby xxxx xxxxxxxxx funkce xxxxxx x xxxxxxxxxx xxxxx xxxxxxx xxxxx.

12. X xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx rizik XXX x bezpečnosti xxxxxxxx xxxxxxxxx vymezí klíčové xxxx a povinnosti, xxxxxxxxx hierarchické vztahy x x xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxx xxxxx IKT x xxxxxxxxxxx xx xxxx xxxxxxxxxxx xx xxxxxxx xxxxxx rizik xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx efektivnosti x xxxxxxxxxxxxxx xxxxx x xxxxx xxxxxx xxxxxxx x xx x xxxxxxx x jednotlivými xxxxxxx xxxxxxx xxxxxx xxxxx.

13. Xxxxxx xxxxxx xxxxx XXX a xxxxxxxxxxx xxxxxxxx procesy xxx

x) xxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x těmto xxxxxxx x xxxxxxx x xxxxx ochoty xxxxxxxx instituce xxxxxxxxxxx x rizikům,

b) xxxxxxxxxxxx x vyhodnocování xxxxxx xxxxx, kterým xx xxxxxxxx instituce xxxxxxxxx,

x) xxxxxxxxx opatření vedoucích x xxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx xxxxxx xxxxx,

x) xxxxxxxxx xxxxxxxxx opatření x xxxxx oznámených xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx, xxxxxx incidentů xxxxx §221 zákona, xxxxx mají xxxxx xx xxxxxxxx xxxxxxxxxxx x informačními x xxxxxxxxxxxxx xxxxxxxxxxxxx, a x xxxxxxx potřeby xxxxxxxxx opatření,

e) ohlašování xxxxxx rizik x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx,

x) xxxxxxxxxx x vyhodnocování xxxxxx xxxxx vyplývajících x jakékoli xxxxxxxx xxxxx x XXX xxxxxxxxx a XXX xxxxxxxx, xxxxxxxxx xx xxxxxxxxx nebo x xxxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxx incident.

14. Platební xxxxxxxxx xxxxxxx, aby xxxxxx xxxxxx xxxxx XXX x bezpečnosti xxx řádně zdokumentován x xxxxxxxxx zdokonalován xx xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx pracovník xxxxxxx xxxxxx xxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx.

15. Xxxxxxxx instituce xxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxx, role x podpůrné xxxxxxx x hlediska jejich xxxxxxx x xxxxxxxxxx xxxxx x xxxxxxxxxxx x riziky XXX x bezpečnosti.

16. Platební xxxxxxxxx také xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxxxx (xxxx jen "xxxxxxxxxx xxxxxxx"), xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxx x xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx. Xxxxxxxx instituce xx schopna řídit xxxx xxxxxxxxxx xxxxxx, xxxxx podporují její xxxxxxxx xxxxxxxx funkce x xxxxxxx.

17. Platební xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx a informační xxxxxx xxxxx xxxx 15 x 16 x hlediska xxxxxx xxxxxxxxxxx.

18. Xx účelem xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxx alespoň xxxxxxxxx xxxxxxxx xx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx. Platební instituce xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxx týkající xx xxxxxxxxxxxx xxxxx.

19. Xxxxxxxx xxxxxxxxx přezkoumává xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxx, xxxx xxxxxxx xxxxxxxxxxx rizik.

20. Xxxxxxxx instituce xxxxxxxxxx xxxxxx IKT a xxxxxxxxxxx, xxxxx xxxx xxxxx xx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxx, podpůrné procesy x xxxxxxxxxx xxxxxx, x xx podle xxxxxx kritičnosti. Toto xxxxxxxxxxxxx xxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxx, alespoň xxxxxx xxxxx a xxxx xxx xxxxx xxxxxxx změnách infrastruktury, xxxxxxx nebo xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx nebo xxxxxxxxxxxx aktiva. Na xxxxxxx xxxx platební xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx rizik.

21. Platební xxxxxxxxx průběžně xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx, podpůrné xxxxxxx x xxxxxxxxxx xxxxxx x pravidelně xxxxxxxxxxx xxxxxxx rizik, které xx xx xxxx xxxxx.

22. Xx xxxxxxx xxxxxxxxxxx rizik xxxxxxxx xxxxxxxxx xxxx opatření xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx na xxxxxx odpovídající xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x rizikům. Xxxxxxxx instituce xxxx xxxx, xxx xxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx, kontrolních xxxxxxxx, XXX xxxxxxx x IKT xxxxxx. Xxxxxxxx xxxxxxxxx zváží xxx xxxxxxxx k xxxxxxxxx xxxxxx xxxx x xxx na xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxx XXX x bezpečnosti v xxxx xxxxxx platební xxxxxxxxx x těmto xxxxxxx xxxxxxxxxxx.

23. Platební xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxxxxx xxxxx IKT x xxxxxxxxxxx a x xxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxx x xxxxxx xxxxxxxxxxx.

24. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx x xxxx oznamovány xxxxxxxxx xxxxxxxxxxxx.

Xxxxxxx xxxxx x oblasti xxxxx XXX x xxxxxxxxxxx

25. Xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx orientovaný xxxxxxx x xxxxxxxxxx xxxxxxxxxxx soulad xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx x komunikačními xxxxxxxxxxxxx x xxxxxxxxxxx se xxxxxxxx x postupy xxxxxxxx instituce x x xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx, zda xxxx xxxxxx x xxxxxxx xxxx v xxxxxxxxx xxxxxxxx xxxxxxxxxx, x xxxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx ujištění. Xxxxxx vnitřního xxxxxx, xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx interně xxxx xxxxxxx, xxxxxxxxxx poskytuje xxxxxxxxx xxxxxxxxxxxx nezávislé xxxxxxxx x účinnosti xxxxxxx řízení rizik XXX x xxxxxxxxxxx. Xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxxxx x mají dostatečné xxxxxxxxxx xxxxxxxx xx xxxxx XXX x xxxxxxxxxxx, plateb x xxxx x xxxxx xxxxxxxx xxxxxxxxx xxxx xx dotčené platební xxxxxxxxx nezávislí. Četnost x zaměření xxxxxx xxxxxxxx závažnosti xxxxxx xxxxx.

26. Vedoucí xxxxxxxxx xxxxxxxxx xxxx auditů, xxxxxx xxxxx xxxxxx x xxxxxxx informačních x komunikačních xxxxxxxxxxx x xxxxxxxxxx jejich xxxxxxxxxxx změn. Plán xxxxxx x xxxx xxxxxxxxx, včetně xxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxx XXX x xxxxxxxxxxx platební instituce, xx xxxxxx xxxxx xxxxxxx x xx xxxxxxxxxx xxxxxxxxxxxx.

27. Xxxxxxxx xxxxxxxxx stanoví opatření xxx včasné ověření x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií.

Bezpečnost informací

Politika xxxxxxxxxxx xxxxxxxxx

28. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx x xxxxxxx x xxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x xx založena xx xxxxxxxxxx vyhodnocování rizik. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx vedoucí xxxxxxxxx.

29. Xxxxxxxx xxxxxxxxxxx zahrnuje xxxxx xxxxxxxx rolí x povinností x xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx pracovníky x xxxxxxx xxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx v xxxxxxxxxxx x bezpečností xxxxxxxxx. Xxxxxxx pracovníci x xxxxxxx xxxxxxxxxxxxx xxxx povinnosti xxx xxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx instituce, xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx, xxxxxx jim xxxxxxxx x xxxxxxxxxx, jimiž xxxxxxxxx. Xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxx důvěrnost, xxxxxxxxx a xxxxxxxxxx xxxxxxxxxx logických a xxxxxxxxx xxxxx, xxxxxx x xxxxxxxxx xxxxx xxxxxxxx instituce jak xxx uložení, xxx xxx xxxxxxx a xxxxxxxxx. X xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x externí xxxxxxxxxxxxx.

30. Xx základě xxxxxxxx xxxxxxxxxxx xxxxxxxxx platební xxxxxxxxx přijme xxxxxxxxxxxx xxxxxxxx x omezování xxxxx XXX a xxxxxxxxxxx, xxxx xx xxxx by xxxxx xxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxxxxx:

x) xxxxxxx správu x xxxxxx x xxxxxxx x požadavky xxxxx xxxx 10, 11 x 25,

x) xxxxxxxx xxxxxxxxxx,

x) fyzickou bezpečnost,

d) xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx,

x) bezpečnostní xxxxxxxxx,

x) xxxxxxxx, hodnocení x testování bezpečnosti xxxxxxxxx,

x) xxxxxxxx přípravu x informovanost v xxxxxxx xxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxxxxxxx

31. Xxxxxxxx xxxxxxxxx xxxxxxx, zdokumentuje a xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx přístupu, xxxxxxxx jsou x xxxxxxxx xx xxxxxx xxxxxxxxx anomálií. Xxxxxxxx xxxxxxxxx xxxxxxx uplatňování xxxxxx postupů a xxxxxxxxxx je xxxxxxxxxxx. Xxxx xxxxxxx jsou xxxxxxxx alespoň na xxxxxx xxxxxxxx:

x) zásada xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxx oprávnění x xxxxxx xxxxxxxxxxx xxxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx přístupu x xxxxxxxxxxx xxxxxxx x xx xxxx podpůrným xxxxxxxx spravuje tak, xxx xxxxxxxx včetně xxxxxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxxxx") xxxxx xxx xx, xx xx xxxxxxxx, x xx x v xxxxxxx vzdáleného xxxxxxxx; xxxxxxxxx xxxx jen xxxxxx xxxxxxxxxx práva, xxxxx xxxx xxxxxxxx xxxxx x xxxxxx xxxxxx xxxxxxxxxx, x xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx dat nebo xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx xxx xxxxxx k xxxxxxxxx kontrolních xxxxxxxx,

x) xxxxxx uživatelské xxxxxxxxxx; xxxxxxxx xxxxxxxxx v xx xxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxx x u xxxx xxxxxxxxxxx x XXX systémech zajistí xxxxxxxxxxxx uživatele,

c) zásada xxxxxxxxxxxxxxx xxxxxxxxxxxx oprávnění; xxxxxxxx instituce xxxxxx xxxxxxxxxx privilegované přístupy xx xxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx x xxxxxxx xxxx xx xxxxxxxxx xxxxx xxxxxxxx k xxxxxxx x xxx xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx XXX xxxxxxxx xxxxxxxxx xxx xxx, xxx uživatel xxxxx xxx xx je xxxxxxxx x xxx xxxx xx používá xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxx vedení xxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxxxx xx xxxxxxx veškerých xxxxxxxx xxxxxxxxxxxxxxx uživatelů, xxxxxxxxxxx xxxxxxx o přístupu xxx, xxx xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx výmazu, x xxxxxx xxxxxxx xx dobu xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, podpůrných xxxxxxx x xxxxxxxxxxxx xxxxx; xxxxxxxx instituce xxxx xxxxxxxxx používá k xxxxxxxxx identifikace x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx,

x) zásada xxxxxx xxxxxxxx; xxxxxxxx instituce xxxxxxx, xx přístupová xxxxx xxxx udělována, xxxxxxxxx xxxx xxxxxxxxxx xxxx, x xx xxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx zahrnujících xxxxxxxxx xxxxxxxxxxxx xxxxxx, x xxxxxxx ukončení xxxxxxxxxx xxxxxx xxxx xxxxxxxxx vztahu jsou xxxxxxxxxx xxxxx okamžitě xxxxxxxx,

x) xxxxxx xxxxxx xxxxxxxxxxxx oprávnění; xxxxxxxx xxxxxxxxx xxxxxxxxx, že xxxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx, aby xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx x xxx xxxx xxxxxxxxxx xxxxx xxxxxxxx, xxxxxxx již xxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx metod; xxxxxxxx instituce xxxxxxxxx xxxxxx xxxxxxx, které xxxx xxxxxxxxxx robustní, xxx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxx přístupu, xxxxxxxxxx xxxxxxxxxxx IKT xxxxxxx, xxxxxxxxx nebo procesů, x nimž xx xxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx, xxxxxxxxxxxxx xxxxxxx nebo jiné xxxxx xxxxxx xxxxxxx, x to podle xxxxxxxxxxx xxxxxx.

32. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxx x datům x IKT xxxxxxxx xx xxxxxx na xxxxxxx, xxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxxx

33. Xxxxxxxx instituce xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx x zajištění xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx a xxxx xxxxxx xxxxxxxx xxxxxxxxx.

34. Xxxxxxxx instituce xxxxxxx, xx xxxxxxx přístup x XXX systémům xx xxxxxxx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxxx x xxxxxxx x úkoly x xxxxxxxxxxx xxxxxxx xxxxx x xx xxxxxxx xx xxxxx, xxxxx jsou řádně xxxxxxxxx x xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx přístup xx xxxxxxxxxx xxxxxxxxxxxx x x xxxxxxx xxxxxxx jsou xxxxxxxxxx xxxxxxxxxx práva xxxxxxx.

35. Xxxxxxxx instituce přijme xxxxxxxxx xxxxxxxx xx xxxxxxx xxxx riziky xxxxxxxx xxxxxxxxx, která xxxx xxxxxx xxxxxxxxxxx xxxxx a xxxxxxxxxxx xxxxxxx xxxx IKT xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

36. Xxxxxxxx instituce xxxxxxx, xxxxxxxxxxxx a uplatňuje xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x IKT systémech x IKT službách, x xxxxxxxxxxxx xxxxxx xxxxx xx xxxxxxxxxxx xxxxxx xxxxxx. Tyto xxxxxxx zahrnují

a) xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx, které xxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx softwaru x xxxxxxxx, xxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx zavedením xxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx sítě, systémů xxxxxxxx xxxxxx xxx x xxxxxxxxx xxxxxxxx xxxxxxx, x xx x xxxxxxx x xxxxxxxxxxx xxx,

x) xxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx, xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx; dříve než xxxx xxxxx xxxxx xxxxxxx xxxxxxx xx xxxxxxxxx xxxx, platební xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx body xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) zavedení xxxxxxxxxx xxx xxxxxxx integrity xxxxxxxx, firmwaru a xxx,

x) šifrování uložených x přenášených dat, x xx x xxxxxxx s klasifikací xxx.

37. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxx stávajícího provozního xxxxxxxxx ovlivňují stávající xxxxxxxxxxxx opatření xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xx účelem xxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx zajistí, xx xxxx xxxxx xxxx xxxxx xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxx.

Xxxxxxxxxxxx xxxxxxxxx

38. Xxxxxxxx xxxxxxxxx provádí xxxxxxxx xxxxxxxxxxxx xxxxxxxxx. X xxxx si xxxxxxx, xxxxxxxxxxxx a xxxxxxxxx xxxxxxx xxx odhalování xxxxxxxxxxx xxxxxxxx, které xxxxx xxx xxxxx xx xxxxxxxxxx informací xxxxxxxx xxxxxxxxx, x xxx xxxxxxxxx xx xxxx xxxxxxxx. X xxxxx průběžného xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx schopna odhalovat x xxxxxxxxx xxxxxxx xxxx logická xxxxxxxx x xxxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx se xxxxxxxx xx

x) xxxxxxxxxx xxxxxxx x vnější faktory, xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxxxxx funkcí x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií,

b) xxxxxxxxx, xxx xxxx xxxxx xxxxxxx zneužití xxxxxxxx třetí xxxxxxx xxxx uvnitř xxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx x xxxxxx xxxxxx.

39. Xxxxxxxx xxxxxxxxx má xxxxxxxxxxx uspořádání, xxxxx xx umožňuje xxxxxxxxxxxxx x soustavně sledovat xxxxxxxxxxxx xxxxxx s xxxxxxxxxx vlivem xx xxxx xxxxxxxxx poskytovat xxxxxx. Platební instituce xxxxxxx xxxxxxx technologický xxxxx, xxx xx xxxx xxxxxx xxxxx xxxxxxxxxxx. Xxxxxxxx instituce xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxx informací, xxxxxxxxxx xxxx a xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxx známých xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx x kontroluje xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx.

40. Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx pomáhá xxxxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx x xxxxxxxxxx xx prováděné vyšetřování.

Přezkumy, xxxxxxxxx a testování xxxxxxxxxxx xxxxxxxxx

41. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx postupy x xxxxxxxx xxx, aby xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx v IKT xxxxxxxxx x XXX xxxxxxxx, x xx xxxxxx diferenční analýzy xxxxxx xxxxxxxxxx bezpečnosti xxxxxxxxx xxxx jiným xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx, xxxx xxxx přezkumy zdrojového xxxx, xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx testy a xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xx IKT xxxxxxx.

42. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxx XXX a bezpečnosti.

43. Xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxx

x) provádějí xxxxxxxxx osoby xxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx opatření xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xx xx xxxxxx xxxxxxxx xxx bezpečnost xxxxxxxxx,

x) xxxxxxxx kontroly xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx penetračního xxxxxxxxx xx xxxxxxx xxxxxx, je-li xx xxxxx x vhodné, xxxxxx xxxxxx rizika xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx a systémů.

44. Xxxxxxxx xxxxxxxxx provádí xxxxxxxx a xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxx x xxxxx xxxxxxxxxx IKT systémů xxxxxxx xxxxxxx xxxxxx xxxxx a xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x provozních xxxxx x xxxxxxxxxxx x xxxxxxxxxxxx služeb, x xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx Českou xxxxxxx xxxxx xxxxx §222 xxxx. 1 xxxxxx. Xxxx xxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx testuje xxxxxxxxxx xx xxxxxxx přístupu xxxxxxxxxx xx xxxxxx, xxxxxxx xxxx xxxxx xxx roky.

45. Platební xxxxxxxxx zajistí, xx xxxxx xxxxxxxxxxxxxx opatření xx xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxxxx, xxxxxxx xxxx postupů x x xxxxxxx, xx xxxxx ke xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů nebo x xxxxxxxx vydání xxxxxx nebo xxxxxxx xxxxxxxxx kritických aplikací xxxxx dostupných x xxxxxxxxx.

46. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx bezpečnostních testů x odpovídajícím xxxxxxxx xxxxxxxxxxx xxx bezpečnostní xxxxxxxx, x xxxxxxx xxxxxxxxxx XXX xxxxxxx xxx xxxxxxxxxx xxxxxxx.

47. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx

x) xxxxxxxxxx xxxxxxxxx x zařízení xxxxxxxxxxx x poskytování xxxxxxxxxx xxxxxx,

x) xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx služeb,

c) xxxxxxxx a xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxxx nebo xxxx xxxxx xxxxxxx xxxxxxxxxxx xxxx.

48. Platební xxxxxxxxx xx xxxxxxx xxxxxxxxxx bezpečnostních xxxxxx x xxxxxxxxxxxxx změn xxxxxxx testy, které xxxxxxxx xxxxxxx relevantních x xxxxxxx xxxxxxxxxxxxx xxxxx.

Xxxxxxx příprava x xxxxxxxx xxxxxxxx xx xxxxxxxxxxx informací

49. Platební xxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx a zajistí, xx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx x xxxxxx xxxxx úkolů a xxxxxxxxxx x souladu x příslušnými xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx, xxxxxxx xxxxx je xxxxxxxxx lidské xxxxx, xxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx nebo ztráty x xxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx program xxxxxxx přípravy zajišťoval xxxxxxx xxx všechny xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx alespoň jednou xxxxx.

Xxxxxx provozu x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx

50. Xxxxxxxx xxxxxxxxx řídí provoz x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx zdokumentovaných x zavedených xxxxxxx x xxxxxxx, které xxxxxxxxx xxxxxxx pracovník. Xxxxx soubor dokumentů xxxxxxxx, jak xxxxxxxx xxxxxxxxx xxxxxxxxx, sleduje x xxxxxxxxxx své XXX systémy x XXX služby, xxx xxxxxxxxxxx kritické xxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních technologií, xxx xxxxxxx aktuální xxxxxx softwaru x xxxxxxxx, který xx xxxxxxx v obchodním xxxxxxxxx (xxxx jen "XXX aktivum").

51. Platební xxxxxxxxx xxxxxxx, xxx xxxxxxxx xxxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx technologií byla x souladu x xxxxxx xxxxxxxxxx požadavky. Xxxxxxxx instituce xxxxxxx x pokud xxxxx xxxxxxx xxxxxxxx provozu x xxxxxxx informačních x komunikačních xxxxxxxxxxx, xxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx při xxxxxxxxx xxxxxxxxxx xxxxx.

52. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx postupy xxxxxxxx x sledování, xxxxx xxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxx.

53. Platební xxxxxxxxx xxxxxxx aktuální xxxxxx XXX xxxxx včetně xxxxxxxx xxxxxxxx x xxxxxxxx. Xxxxxx xxxxxx xxxxx xxxxxxxx jejich xxxxxxxxxxx x xxxxx x xxxxxxxx xxxxxxxxxx xxxx nimi pro xxxxxxx proces xxxxxxxxxxx x xxxxxx změn.

54. Xxxxxx XXX aktiv xx dostatečně xxxxxxxx, xxx umožnil xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxx xxxxxxxx, bezpečnostní xxxxxxxxxxx a xxxxx, xxxxx ho má x působnosti. Platební xxxxxxxxx má zdokumentovány xxxxxxxx xxxxx xxxx XXX xxxxxx xxxxx xxxxxxxxxx xxxxxxxx na xxxxxxxxxxxx x provozní xxxxxxxxx, včetně kybernetických xxxxx.

55. Platební xxxxxxxxx xxxxxxx a xxxx xxxxxxx cykly XXX xxxxx, xxx xxxxxxxxx, xx xxxx aktiva xxxxx x nadále xxxxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx činnosti i xxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx XXX xxxxxx xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxx xxxx xxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxx prováděny xx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx vyplývající ze xxxxxxxxxxx nebo xxxxxxxxxxxxxxx XXX aktiv.

56. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx procesy xxxxxxxxx x xxxxxxxxx xxxxxxxxxx XXX xxxxxxx x xxxxxxxxx xxxxxxxx xxx, xxx xxxx předešla xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx a xxxxxxxxxxx x xxxxxx xxxxxxxx, xxxx xx xxxxxxxxxx a reagovala xx xx.

57. Platební xxxxxxxxx stanoví x xxxxxxxxx xxxxxxx xxxxxxxxxx x obnovy xxx x IKT xxxxxxx, xxx tato xxxx x xxxxxxx byla xxxxxxx v xxxxxxx xxxxxxx xxxxxxx. Xxxxxx x četnost xxxxxxxxxx xxxxxxx podle požadavků xx xxxxxxxx činnosti x xxxxxxxxxxx xxx x XXX xxxxxxx x xxxxxxx ji xxxxx provedeného xxxxxxxxxxx xxxxx. Platební instituce xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx zálohování a xxxxxx dat a XXX xxxxxxx.

58. Platební xxxxxxxxx xxxxxxx, aby xxxxxx xxx x XXX xxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxx vzdáleny od xxxxxxxxxx xxxxx tak, xxx xxxxxx vystaveny xxxxxxx rizikům.

Řízení incidentů x problémů v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx

59. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx proces řízení xxxxxxxxx x problémů xxx xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx incidentů x xxxxxxx informačních a xxxxxxxxxxxxx technologií, xxx xx nejdříve xxxxxxxxxxx xxxx xxxxxxxx kritické xxxxxxxx funkce x xxxxxxx x případě xxxxxxxx. Platební xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x prahové hodnoty xx xxxxxxxxxxx události xxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx včasné xxxxxxxx xxxxxxxxx. Platební xxxxxxxxx při xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx podle Obecných xxxxxx Xxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx k xxxxxxxxxx významných xxxxxxxxx xxxxx xxxxxxxx (EU) 2015/2366 o xxxxxxxxxx xxxxxxxx xx vnitřním xxxx (XXX2).

60. K xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx událostí a xxxxxxxx xxxxxx obnovy xxxxxxxx instituce stanoví x uplatňuje xxxxxx xxxxxxx a má xxxxxx xxxxxxxxxxx uspořádání, xxxxx zajistí jednotné x integrované sledování, xxxxxx a xxxxxxx xxxxxxxxx bezpečnostních a xxxxxxxxxx incidentů x xxxxxxxxx, aby xxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxx xxxxxxx x xxxxxxxx výskytu xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx zahrnují

a) postupy xxx xxxxxxxxxxxx, zpětné xxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx xxxxxxxx,

x) xxxx a povinnosti xxx xxxxx xxxxxxx x xxxxxxx xxxx, xxxxxx, xxxxxxxxxxxxxx xxxxx x jiných xxxxxxxxx,

x) xxxxxxx pro identifikaci, xxxxxxx x xxxxxx xxxxxx xxxxxxx xxxxxxx xxxx více xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx

1. xxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx na xx, xxxxx byly xxxxxxxxxxxxxx nebo se xxxxxxxx uvnitř xxxx xxx xxxxxxxx xxxxxxxxx,

2. xxxxxxxxxx xxxxxx xxxxxxxx x těchto xxxxxx x odpovídajícím způsobem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxx xxxxx xxxxxxx xxxxxxxxxx včetně postupů xxx xxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxx xx xxxxx xxxxxx xxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx související s xxxxxxxxxxx, xxxxxxx xxxx xxxxxxx zajišťují, že

1. xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx dopadem xx xxxxxxxx XXX xxxxxxx a IKT xxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x vedoucímu xxxxxxxxxxxx,

2. x případě xxxxxxxxx incidentů xxxx xxxxxxxxxxx xxxxxxx osoby x vedoucí xxxxxxxxx, x to alespoň x dopadu, xxxxxx x xxxxxxxxxxx kontrolách, xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx incidentů,

e) xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxx x incidenty x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx služby,

f) xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxx obchodní xxxxxx a procesy, xxxxx xxxxxxxx instituci xxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx zainteresovanými xxxxxxx xx xxxxxx xxxxxx xxxxxx na xxxxxxxx x xxxxxx xx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx služeb a xxxxx xxxxxx xxxxxxx.

Xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

61. Platební xxxxxxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxx xxxxxx x xxxxxx projektů, který xxxxxx xxxx, xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxx podporu xxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx. Xxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxx, xxxxxxx, xxxxxxxxx xxxx xxxxxxxx XXX xxxxxxx x XXX xxxxxx. Xxxx projekty xxxxx xxx xxxxxxxx xxxxxxx programů xxxxxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxxx obchodní činnosti.

62. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x omezuje xxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx x zohledňuje xxxx xxxxxx, která xxxxx xxxxxxxx xx xxxxxxxxxx xxxxx xxxx různými xxxxxxxx x x xxxxx xxxx xxxxxxxx xx xxxxx zdrojích xxxx xxxxxxxxx xxxxxxxxxx.

63. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx projektů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx

x) cíle xxxxxxxx,

x) role x xxxxxxxxxx x xxxxxxxx,

x) xxxxxxxxxxx xxxxx xxxxxxxx,

x) xxxx, xxxxxx xxxxx x xxxx xxxxxxxx,

x) xxxxxx mezníky xxxxxxxx,

x) xxxxxxxxx týkající xx xxxxxx změn.

64. Politika xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxxxxxxxx, xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx byly xxxxxxxxxxx x xxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx xx xxxxxx xxxxxx.

65. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx x xxxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx oblasti xxxxxxxxx projektem v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií. Xxxxxxxxxx xxx xxxx mít xxxxxxxx xxxxxxxx x xxxxxxxxx bezpečné a xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxx xxxxxxxxx.

66. Xxxxxxx pracovník xx xxxxxxxxxx o xxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x x xxxx xxxxxxxxxxxxx xxxxxxxx, x xx jednotlivě xxxx xxxxxxxx xx xxxxxxx xxxxxxxx, xxxxx xxxxxxx x xxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, pravidelně x xxxxx potřeby také xxxxxxxxxxx. Platební instituce xxxxxxxx riziko projektů xx svého xxxxxxx xxxxxx xxxxx.

Xxxxxxxxxx a xxxxx XXX xxxxxxx

67. Xxxxxxxx instituce stanoví x uplatňuje xxxxxx xxx pořízení, vývoj x xxxxxx IKT xxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx orientovaný xxxxxxx.

68. Xxxxxxxx instituce xxxxxxx, xxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxx XXX xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx vymezily x xxxxxxxxx xxxxxxxxx, včetně xxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.

69. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx k xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxx změny XXX xxxxxxx xxxxx xxxxxx x xxxxxxxx v xxxxxxxxxx xxxxxxxxx.

70. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx pro xxxxxxxxx x schvalování XXX systémů xxxx xxxxxx xxxxxx xxxxxxxx. Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx obchodních xxxxxxx x xxxxx. Testování xxxxxxxxx, xxx xxxx XXX systémy fungovaly xxx, jak xxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxxxxx testovací xxxxxxxxx, xxxxx přiměřeně xxxxxx xxxx xxxxxxxxx xxxxxxxxx.

71. Xxxxxxxx xxxxxxxxx xxxxxxx XXX xxxxxxx, XXX xxxxxx x xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxxxxxxxx možná xxxxx xxxxx, xxxxxxxx x xxxxxxxxx x xxxxxxx xxxxxxxxxxx.

72. Platební instituce xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, aby xxxxxxxxx xxxxxxxxxxxx oddělení xxxxxx x xxxxxxx xxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx xxxxxxx. Platební xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx prostředí od xxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx prostředí. Xxxxxxxx instituce zajistí xxxxxxxxx x důvěrnost xxxxxxxxxxx dat x xxxxxxxxxxxxx xxxxxxxxxxx. Přístup x datům x xxxxxxxxxxx xxxxxxxxx platební xxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxx.

73. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx opatření xx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxx XXX xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx komplexně xxxxxxxxxxxx vývoj, zavádění, xxxxxx a xxxxxxxxxxx XXX xxxxxxx, aby xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x dané xxxxxxx. Dokumentace XXX xxxxxxx obsahuje alespoň xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxx.

74. Postupy xxxxxxxx instituce pro xxxxxxxx x xxxxx XXX systémů xxxxxxxx xxxx XXX xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Platební xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx přístup. Xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx.

Xxxxxx změn x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

75. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxx xxxxxx xxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, aby xxxxxxxxx, xx xxxxxxx xxxxx XXX xxxxxxx xxxx zaznamenávány, testovány, xxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxx x ověřovány kontrolovaným xxxxxxxx. Platební xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxx událostí, xxxxxxxx xxx zbytečného odkladu, xxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxxxxx spolehlivost.

76. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxx změny xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxxxx xxxxxxx dalších opatření x xxxxxxx xxxxx. Xxxx změny xxxx x souladu s xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx xxxxxx xxxx.

Xxxxxx kontinuity xxxxxxxx

77. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx řádný xxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx instituce (dále xxx "xxxxxx xxxxxxxxxx xxxxxxxx"), xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx a xxxxxxx xxxxxx x xxxxxxx závažného narušení xxxxxxxxxxxxx xxxxxxxx.

78. V xxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx dopad xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx expozice xxxx xxxxxxxx narušením xxxxxxxx x xxxxxx xxxxxx xxxxxxx, včetně xxxxxx x oblasti xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx, x to xxxxxxxxxxxxx i xxxxxxxxxxxx. Xxxxxxx xxxxxxxxx údajů, xxxxx xxxxxxxxx poskytovatelů xxxxxxxxxx xxx xxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx xxxxx xxxx jiných xxxxxxxx xxxxx, xxxxx xxxxx xxx x xxxxxxxx xxxxxxx xxxxxx xx podnikatelskou xxxxxxx xxxxxxxxxx, x xxxxxxx xxxxxxx. Xxxxxxxx instituce x xxxxxxx xxxxxx xx xxxxxxxxxxxxxx činnost xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, třetích xxxxx x informačních xxxxx x xxxxxx vzájemné xxxxx.

79. Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxx XXX xxxxxxx x XXX xxxxxx byly xxxxxxxx x sladěny x xxxx analýzou xxxxxx xx xxxxxxxxxxxxxx xxxxxxx, zejména xxx-xx x redundanci určitých xxxxxxxxxx komponent, xxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx událostmi, xxxxx xxxx xx xxxx xxxxxx dopad.

80. Xxxxxxxx xxxxxxxxx na xxxxxxx xxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx a xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx, která xx xxxxx xxx xxxxxxxxxx xxxxx xx XXX xxxxxxx a XXX xxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx podporují xxxx týkající se xxxxxxx x x xxxxxxx potřeby xxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx obchodních funkcí, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxx činnost xxxxxx xxxxxxxx instituce x xx zainteresovanými xxxxxxx xxxxxxxx.

81. Xxxxxxxx instituce xx xxxxx kontinuity xxxxxxxx, xxx xxxxxxxxx, xx xxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx scénáře selhání x xx xxxx xxxxxxx obnovit provoz xxxxx xxxxxxxxxx obchodních xxxxxxxx xx xxxxxxxxx x rámci xxxxxxxxx xxxx, během níž xxxx xxx xx xxxxxxxxx obnoven xxxxxx xxxx proces (xxxx xxx "xxxxxx xxxx xxxxxx") a x xxxxx maximální xxxxx, xxxxx níž je xxxxxxxxxx xxxxxx xxx x případě xxxxxxxxx (xxxx xxx "cílový xxx xxxxxx"). X xxxxxxx vážného xxxxxxxx xxxxxxxx, které aktivuje xxxxxxxxx plány xxxxxxxxxx xxxxxxxx, platební xxxxxxxxx xxxxxxx přednost opatření xxx kontinuitu činnosti xx xxxxxxx xxxxxxxx xxxxxxxxxxxxx přístupu.

82. Xxxxxxxx xxxxxxxxx xx xxxx xxxxx kontinuity činnosti xxxxxxx různé scénáře, xxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxx vývoje, xxxxxxx xxxx být xxxxxxxxx, x xx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxx instituce xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxx. Na xxxxxxx xxxxxx scénářů xxxxxxxx xxxxxxxxx xxxxxxx, xxx by byla xxxxxxxxx kontinuita XXX xxxxxxx a XXX xxxxxx, jakož i xxxxxxxxxx informací xxxxxxxx xxxxxxxxx.

83. Xxxxxxxx xxxxxxxxx xx základě xxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx vypracuje xxxxx xxxxxx x xxxxxx xxxxxxxx platební xxxxxxxxx. Xxxx xxxxx xxxxxxxxxxx, xxxx xxxxxxxx mohou xxxxxxxx xxxxxxxx xxxxx x xxxx xxxxxxxx xxxx xxx přijata x zajištění dostupnosti, xxxxxxxxxx x obnovy xxxxxxxxxxxx xxxxxxxxxx IKT xxxxxxx x XXX xxxxxx provozovaných xxxxxxxx xxxxxxxxx.

84. Plány xxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx i dlouhodobé xxxxxxxx obnovy. Xxxx xxxxx xxxx

x) zaměřeny xx obnovu xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů, informačních xxxxx a jejich xxxxxxxxxx xxxxx, aby xxxx xxxxxxxx nepříznivým xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxx x xx xxxxxxxx systém, xxxxxx dopadů xx xxxxxxxx xxxxxxx x xx xxxxxxxxx xxxxxxxxxx xxxxxx, a xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx,

x) xxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx obchodním x xxxxxxxxx útvarům x xxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx,

x) xxxx xxxxxxxxxxxxx x souladu x xxxxxxxx xxxxxxxxx x xxxxxxxxx, testování, x xxxx xxxxxxxxxxxxxxxx xxxxxx či xxxxxxxx x xx změněnými xxxx x prioritami xxxxxx.

85. Xxxxx xxxxxx x xxxxxx také xxxxxxxxxx alternativní možnosti x případech, xxx xxxxxx xxxxxx xxx x krátkodobého xxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxx, xxxxx, xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx.

86. X xxxxx xxxxx xxxxxx x obnovy xxxxxxxx xxxxxxxxx vezme x potaz opatření xxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx, kteří xxxx klíčový xxxxxx xxx xxxxxxxxxx XXX xxxxxx platební xxxxxxxxx, x xx xxxxxxxxx x xxxxxxx s Xxxxxxxx xxxxxx k xxxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx.

87. Xxxxxxxx instituce xxxxx xxxxxxxxxx xxxxxxxx pravidelně xxxxxxx. Xxxxxxx zajistí, xxx xxxxx kontinuity xxxxxxxx xxxxxx kritických xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxx x xxxxxx vzájemných xxxxx, včetně xxxx xxxxxx, xxxxxxx a xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx strany, xxxx testovány xxxxxxx xxxxxx xxxxx.

88. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx nutnost xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx jednou xxxxx xx xxxxxxx xxxxxxxx testování, xxxxxxxxxx xxxxxxxxx o xxxxxxxx x zkušeností xxxxxxxxx x předchozích xxxxxxxx. Xxxxxxxx změny xxxx xxxxxx, xxxxxx xxxx xxxxxx doby obnovy x xxxxxxxx xxxx xxxxxx, xxxx změny xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx xxxx náležitě xxxxxxxxxx xxxx xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxx činnosti.

89. Xxxxxxxxxx xxxxx kontinuity xxxxxxxx xxxxxxxx instituce xxxxxxx, xx xx xxxxxxx xxxxxxxx své činnosti xx xxxx xxxxxx xxxxxxxx operace. Xxxxxxxx xxxxxxxxx xxxxxxx

x) xxxxxxxx xxxxxxxxx vhodného xxxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxxxx xxxxxxx, včetně xxxxxxx xxxxxxxxxxx xxx vývoj xxxxx kontinuity činnosti, x xxxxxxxx testování xxxxxx poskytovaných třetími xxxxxxxx; součástí xx xxxxxx xxxxxxxxxx obchodních xxxxxx, podpůrných xxxxxxx x xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxx xxxxxx xx xxxxxxx x xxxxxxxxx xxxx, xx xx xxx xxxxx provozovat xx xxxxxxxxxx časové xxxxxx x xxxx xxx xxxxxxx xxxxxxxx xxxxxxx,

x) xxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxxx předpoklady, xx xxxxx jsou xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxx xxxxxx a řízení x xxxxx xxxxxxx xxxxxxxxxx, x

x) xxxxxxxx xxxxxxx x ověření xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx, IKT xxxxxxx a XXX xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx scénáře xxxxx xxxxxxx x).

90. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxx nedostatky vyplývající x testů xxxx xxxxxxxxxxx, xxxxxx x xxxxxxxx vedoucímu xxxxxxxxxxxx.

91. Xxx případy xxxxxxxx xxxx xxxxxxxxx xxxxxxx x během provádění xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx zajistí, xxx xxxx xxxxxxxxx x uplatňována xxxxxx xxxxxxxxxxx opatření pro xxxxxx xxxxx, xxx xxxx xxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx platebních xxxxxx x jiné xxxxxxxxxxxxxx xxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx orgánů, xxxxx xx xxxxxxxx xxxxxx xxxxxxxx, x xxxxxxxxx xxxxxxx xxxxxxxxxxxxx.

Xxxxxx xxxxxx s uživateli xxxxxxxxxx xxxxxx

92. Platební xxxxxxxxx stanoví x xxxxxxxxx xxxxxxx pro xxxxxxx xxxxxxxx uživatelů xxxxxxxxxx služeb x xxxxxxxxxxxxxx rizicích xxxxxxxxx x xxxxxxxxxx službami, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxx.

93. Platební xxxxxxxxx zajistí, že xxxxxxxxxx služby x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx x ohledem xx xxxx xxxxxx x xxxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxx služeb xxxx x všech xxxxxxx informováni.

94. Xxxxxxxx-xx xx xxxxxxxxx produktu, xxxxxxxx instituce umožní xxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxxx konkrétní xxxxxxxx xxxxxx, xxxxx xxxxxxx x xxxxxxxxxx službami xxxxxxxxxx uživateli xxxxxxxxxx xxxxxx.

95. Pokud xx xxxxxxxx xxxxxxxxx dohodla x xxxxxxxxxx xxxxxxxxxx xxxxxx xx omezeních xxxxx §163 zákona, xxxxxxxx uživateli xxxxxxxxxx xxxxxx tento xxxxxxxxx xxxxxxxxx xxxxx upravit.

96. Xxxxxxxx instituce poskytuje xxxxxxxxxx xxxxxxxxxx služeb xxxxxxx xxxxxxxx xxxxxxxxxx x provedených xxxx xxxxxxxxxxx pokusech x xxxxxx příkazu x xxxxxxxx transakci x xxx xxx xxxxxxxx xxxxxxx xxxxxxxx nebo xxxxxxxxxxx používání xxxxxx xxxx.

97. Xxxxxxxx xxxxxxxxx xxxxxxxxx uživatele xxxxxxxxxx xxxxxx o aktuálních xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx platebních xxxxxx.

98. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx o xxxxxxx x xxxxxxxx xxxxxxxx xxxx potíží xxxxxxxxxx xx bezpečnostních xxxxxxxxxxx, xxxxx xx vztahují xx xxxxxxxx služby. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x xxx, xxx xxxxx tuto xxxxx xxxxxx.".

Čl. II

Účinnost

Tato vyhláška xxxxxx xxxxxxxxx dnem 1. července 2022.
&xxxx;

Xxxxxxxx:

Xxx. Xxxxxx v. x.

Xxxxxxxxx

Xxxxxx předpis x. 2/2022 Sb. xxxxx xxxxxxxxx xxxx 1.7.2022.

Znění xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx x odkazech xxxx xxxxxxxxxxxxx, xxxxx xx xxxx netýká xxxxxxxxx xxxxx shora xxxxxxxxx xxxxxxxx xxxxxxxx.