Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 541 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 2/2022 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 2/2022 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 01.07.2025.

Zobrazené znění právního předpisu je účinné od 01.07.2022.

Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu

2/2022 Sb.
 

Vyhláška

Čl. I

Účinnost Čl. II

INFORMACE

2

XXXXXXXX

xx dne 22. xxxxxxxx 2021,

kterou xx xxxx xxxxxxxx x. 7/2018 Xx., x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx, instituce xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx
&xxxx;

Xxxxx národní banka xxxxxxx podle §263 xxxxxx x. 370/2017 Xx., x platebním xxxxx, x xxxxxxxxx §16 odst. 5, §17 xxxx. 3, §20 odst. 4, §46 odst. 2, §48 xxxx. 4, §59 xxxx. 4, §65x xxxx. 2, §74 xxxx. 6, §75 xxxx. 3, §78 xxxx. 4 x §100 xxxx. 4 xxxxxx zákona:

Xx. I

Vyhláška č. 7/2018 Sb., x některých xxxxxxxxxx xxxxxx xxxxxxxx platební xxxxxxxxx, xxxxxxx informací x platebním xxxx, xxxxxxxxxxxxx platebních xxxxxx xxxxxx rozsahu, xxxxxxxxx xxxxxxxxxxxxxx peněz a xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx, se xxxx xxxxx:

1. §1 xxxxxx nadpisu x xxxxxxxx xxx xxxxx x. 1 zní:

"§1

Předmět xxxxxx

Xxxx vyhláška zapracovává xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx1) x xxxxxxxx

x) xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx na xxxxxx x kontrolní systém xxxxxxxx instituce, instituce xxxxxxxxxxxxxx xxxxx a xxxxxxx informací x xxxxxxxxx účtu,

b) xxxxxx xxxxxx požadavků xx xxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx x vydavatele xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx,

x) xxxxxxxx xxx xxxxxxx xxxx kapitálu x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xx mohou při xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxx xxxxx xxxxxxxxxx plnění x xxxxxxxxx x minimální xxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx účtu.

1) Xx. 4 xxx 46, xx. 8 xxxx. 2, xx. 9, xx. 9 xxxx. 1 /část/ x xx. 9 xxxx. 2 směrnice Xxxxxxxxxx parlamentu x Xxxx (XX) 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx, xxxxxx xx xxxx směrnice 2002/65/XX, 2009/110/XX a 2013/36/XX a xxxxxxxx (XX) č. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/XX.

Xx. 5 odst. 2, xx. 5 xxxx. 3, xx. 5 odst. 4 x xx. 5 xxxx. 6 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2009/110/XX xx xxx 16. září 2009 x přístupu x xxxxxxxx institucí xxxxxxxxxxxxxx xxxxx, x xxxxx xxxxxx a x xxxxxxxxxxxxxx dohledu xxx xxxxx činností, x xxxxx směrnic 2005/60/XX x 2006/48/ES x o zrušení xxxxxxxx 2000/46/XX.".

2. Xxxx xxxxx xxxxxx xxxxxxx xxx:

"XXXX XXXXX

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX

XXXXX X

XXXXXX XXXXXX XXXXXXXXX POŽADAVKŮ XX XXXXXX X XXXXXXXXX SYSTÉM XXXXXXXX XXXXXXXXX

(X §20 xxxx. 4 zákona)

§2

Vnitřní xxxxxxxx

(1) Xxxxxxxx xxxxxxxxx zapracuje xxxxxxxxx xxxxxxxxx xx xxxxxx x kontrolní xxxxxx x xxxxxxx x xxxxxx naplňování xx xxxxx xxxxxxxxx xxxxxxxx, xxxxxxx se xxxxxx xxxxxxxxx, xxxxxxxxxxx xxx, plány x xxxxx xxxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx postup xxx xxxxxxxxx a xxxxx xxxxxxxxx předpisů x xxxxxxx, aby xxxxxxx xxxxxxxx byly pravidelně xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx.

(3) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx vnitřní xxxxxxxx byly v xxxxxxx x xxxxx xxxxxxxxx x xxxxxxx x udělení povolení x činnosti platební xxxxxxxxx xxxx xxxxxx xxxxxxxxx, na xxxxxxx xxxxxxx xxxx xxxxxxxx x činnosti xxxxxxx, xxxxxxxx xxxxxxxxx xxxxx §11 zákona.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxx ve xxxxxxxxx předpisech xxxxxx xxxxxx x xxxxxxxxxx xxxxxx Evropským orgánem xxx bankovnictví, Evropským xxxxxxx xxx cenné xxxxxx x xxxx, Xxxxxxxxx orgánem xxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx Xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

(5) Platební instituce xxxxxxx, xxx všichni xxxxxxxxxx byli x xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx x potřebném xxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxx x xxxx.

§3

Xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx

Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxxxxx xxxxxxxxx oprávnění xx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx v xxxxx činnosti xxxxxxxx xxxxxxxxx x xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx souvisejících xxxxxxxxxx x pravomocí x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxx zaznamenávat, xxxxxxxxx x zpětně xxxxxxxxxx x rekonstruovat. Xx xxxxx účelem xxxxxx xxxxxx xxxx xxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx.

§4

Xxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx

(1) Xxxxxxxx xxxxxxxxx zavede x řízení xxxxxxxxxxxxxx x xxxxxxxxxx rizik xxxxxxxxxxxxx x platebními xxxxxxxx, xxxxx poskytuje, xxxxxxxx pro xxxxxxxx xxxxxx xxxxx a xxxxxxxxx xxxxxxxxxx. Platební xxxxxxxxx xxxxxxx x xxxxxxx účinné postupy xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, a xx x pro xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx incidentů.

(2) Platební xxxxxxxxx x xxxxx xxxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxx xxxx také xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx

x) xxxxxx xxxxxx x xxxxxxxx narušení xxxxxxxxxx xxx, integrity xxxxxxx x dat xxxx xxxxxxxxxxx xxxxxxx a xxx nebo x xxxxxxxx xxxxxxxxxxxx změnit xxxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxx x s xxxxxxxxxxx náklady, xxxxx xx mění prostředí xxxx činnosti,

b) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxx selhání xxxxxxxxx procesů xxxx x vnějších událostí xxxxxx kybernetických xxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx.

(3) Podrobnosti x řízení xxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxx xx xxxx xx xxxxx xxx vystavena x xxxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxx x xxxxxxx x xxxx xxxxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx, která xxxxxxxx xxxxxx x xxxxxxxx xx ochranu xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxx x xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx instituce upraví xx svých xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx opatření x xxxxxxx s xxxxxxxxxxxx x xxxxxx xxxxx xxxxx xxxxxxx x této vyhlášce.

§5

Systém xxxxxxxxxx xxxxxxxxx x xxxxxxxxx

(1) Xxxxxxxx xxxxxxxxx xxxxxx a uplatňuje xxxxxxx xxx nakládání xx stížnostmi x xxxxxxxxxxx xxxxxxxxx platebních xxxxxx, které

a) jsou xxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx instituce x xxxxxxx poskytování platebních xxxxxx, xxxxxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx,

x) xxxx xxxxxxxxx xx xxxxxxxx předpisu,

c) umožňují xxxxxx xxxxx prošetřování x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx možných xxxxxx xxxxx při xxxxxxxxx x nimi.

(2) Xxxxxxxx instituce interně xxxxxxx v xxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxx x xxxx, a to xxxxxxxx xxxxxxxxxx požadavky xx bezpečnost informací.

(3) Xxxxxxxx instituce xxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx, že xx xxxxxxxx xxxxxxxxxx bez xxxxxxxxxx odkladu Xxxxx xxxxxxx bance xx xxxxxxxx informace x xxxxxxxxxxx a xxxxxxxxxxx x x xxxxxxxxx x xxxx xxxxxx xxxxxxxxxxx postupů jejich xxxxxxxxxx.

(4) Platební xxxxxxxxx xxxxxxxx analyzuje údaje x xxxxxxxxxxx x xxxxxxxxxxx x výsledcích xxxxxx vyřízení s xxxxx xxxxxxxxxx identifikaci x řešení případných xxxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxx, xxxxxxx

x) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx jednotlivých druhů xxxxxxxxx x reklamací,

b) xxxxxxxx, xxx xxxxxxxxxxxxxx xxxxxx xxxxxxx mohou xxxxxxxx x jiné xxxxxxx, xxxxxx nebo xxxxxxxx, včetně xxxx, xxxxxxx xx stížnost xxxx xxxxxxxxx xxxxx xxxxxx,

x) x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx stížností x xxxxxxxxx.

(5) Xxxxxxxx xxxxxxxxx

x) xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx x xxxx v xxxxxxxxxxx s xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx písemnou informaci x xxxx xxxxxxx xxxxxxxxxx stížnosti nebo xxxxxxxxx, x xx x českém xxxxxx xxxx x xxxxx xxxxxx, xxxxx xx xx něm x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx,

x) xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxx informace xxxxx xxxxxxx x) xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxx jiným xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxx, x xx-xx xxxxxxx xxxxxxxxxxx xxxxxxx, xxxx xx xxxx, x xx alespoň x xxxxxx xxxxxx,

x) poskytuje xxxxxxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxx o xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxx

1. podrobné údaje x xxx, xxx xxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxx služeb xxxxx, x kontaktní xxxxx xxxxx xxxx xxxxxx platební instituce, xxxxxx xx xxx xxxxxxxx xxxx reklamace xxxxxxx,

2. xxxxxxxxx x xxxxx, xx které xxxx xxxxxxxx platebních xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx, x x xxxxxxxxxx lhůtě xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx,

3. podstatné průběžné xxxxxxxxx x zpracovávání xxxxxxxxx xxxx xxxxxxxxx,

4. xxxxxxxxx x xxxxxxxxxxx xxxxxxx Xxxxx národní xxxxx, Xxxxxxxxx xxxxxxxxxx xxxxxxx x Kanceláře xxxxxxxxx xxxxxxxx práv.

(6) Xxxxxxxx xxxxxxxxx

x) xxxxxx xxxxx, xxxxx lze xx xx xxxxxxx xxxxxxxxx, xxx xxxxxxx x xxxxxxxxx všechny xxxxxxxxxx důkazy x xxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxx xxxx xxxxxxxxx,

x) xxxxxxxxxx s xxxxxxxxxx platebních xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,

x) poskytuje xxxxxxxx xxx xxxxxxxxxx odkladu x xxxxxxxxxx xx xxxxxxx podle §258 xxxxxx; xxxxxx-xx xxxx xxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx služeb x xxxxxxxx xxxxxxxx x xxxxxxx, xxx xxxx vyřízení stížnosti xxxx xxxxxxxxx dokončeno,

d) xxx xxxxxxx stanoviska, xxxxx plně nevyhovuje xxxxxxxxxx uživatele xxxxxxxxxx xxxxxx, x něm xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxx informaci x xxxxxxxx uživatele xxxxxxxxxx xxxxxx na xxxxxxxxx nebo reklamaci xxxxx a xxxxxxx xx xx Xxxxxxxx xxxxxxxxxx arbitra, Českou xxxxxxx banku a xx xxxxxx xxxxx xx xxxxx zacházení x ochrany xxxx xxxxxxxxxxxx xx Kancelář xxxxxxxxx ochránce xxxx, xxxxxxx xxxxxxxx xxxx xxxxxxxxx údaje xxxxxx xxxxxx, nebo xx xxxx.

XXXXX XX

XXXXXX XXXXXX XXXXXXXXX POŽADAVKŮ XX XXXXXX X XXXXXXXXX XXXXXX XXXXXXXXX XXXXXXXXXXXXXX XXXXX

(X §78 xxxx. 4 zákona)

§6

 Pro xxxxxxxxx xxxxxxxxxxxxxx xxxxx se xxxxxxx §2 xx 5 obdobně.

HLAVA XXX

XXXXXX XXXXXX NĚKTERÝCH POŽADAVKŮ XX XXXXXX X XXXXXXXXX XXXXXX XXXXXXX XXXXXXXXX X XXXXXXXXX XXXX

(X §48 xxxx. 4 zákona)

§7

(1) Xxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx xx xxxxxxx §2 x 3 xxxxxxx.

(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx xxxxxxxxx správce xxxxxxxxx x xxxxxxxxx xxxx xxxxxxx xxxxx §4.

(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx informací o xxxxxxxxx xxxx xxxxxxx xxxxx §5.

HLAVA XX

XXXXXX XXXXXX XXXXXXXXX XX XXXXXX ŘÍZENÍ XXXXXXXXXXXXXX X XXXXXXXXXX RIZIK X SYSTÉM VYŘIZOVÁNÍ XXXXXXXXX X REKLAMACÍ X XXXXXXXXXXXXX XXXXXXXXXX XXXXXX MALÉHO XXXXXXX

(X §59 odst. 4 xxxxxx)

§8

(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx rozsahu xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx a systém xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx x xxx xxxxxxxxxx požadavků xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 odst. 2 xx 5.

(2) Xxx xxxxxxxxxx xxxxxxxxx xx schvalovací x xxxxxxxxxxx procesy xxxxxxxx xx xxxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx stížností x xxxxxxxxx postupuje poskytovatel xxxxxxxxxx xxxxxx malého xxxxxxx obdobně podle §3.

(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik souvisejících x xxxxxxxxxxxx xxxxxxxxxx xxxxxx postupuje poskytovatel xxxxxxxxxx xxxxxx malého xxxxxxx xxxxxxx xxxxx §4.

(4) Xxx naplňování xxxxxxxxx na systém xxxxxxxxxx stížností a xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx podle §5.

XXXXX V

ZPŮSOB XXXXXX XXXXXXXXX NA XXXXXX XXXXXX XXXXXXXXXXXXXX A XXXXXXXXXX RIZIK X XXXXXX XXXXXXXXXX STÍŽNOSTÍ X XXXXXXXXX X XXXXXXXXXX XXXXXXXXXXXXXX XXXXX XXXXXX ROZSAHU

(K §100 xxxx. 4 xxxxxx)

§9

(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx na xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx svých vnitřních xxxxxxxx a xxx xxxxxxxxxx požadavků xx xxxx xxxxxxx předpisy xxxxxxxxx xxxxxxx podle §2 xxxx. 2 xx 5.

(2) Pro xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx týkající xx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik x xxxxxxx vyřizování xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx elektronických xxxxx xxxxxx rozsahu xxxxxxx xxxxx §3.

(3) Xxx xxxxxxxxxx požadavků xx systém xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxx vydavatel xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx xxxxxxx podle §4.

(4) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx vydavatel xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §5.".

Xxxxxxxx pod xxxxx x. 2 až 4 se zrušují.

3. X §27 xxxxxxxx 4 zní:

"(4) Xxxxxxxx xxxxxxxxx, která xxxxxxxx x jiné xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, x xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx povolení xxxxxxxxx xxxxx zákona, (xxxx xxx "xxxxxxxx xxxxxxxx xxxxxxxxx") nesmí xx xxxxxxxx určeného xxxxx xxxxxxxx 1 xxxxxxxx xx xxxxxxx nebo xxxxxx xxxxx, xxxxx xxxx xxxxxxx pro xxxxx xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx, x xxxxxxx xxxxxx xx oprávněna na xxxxxxx povolení xxxxxxxxx xxxxx xxxxxx.".

4. X §34 xx vkládá xxxx odstavec 1, xxxxx xxx:

"(1) Xxxxxxx xx vypočítá xxxxxxx xxxx xxxxxxx xxxxx xx. 4 odst. 1 xxxx 118 xxxxxxxx.".

Xxxxxxxxx xxxxxxxx 1 xx 5 se xxxxxxxx xxxx xxxxxxxx 2 až 6.

5. X §34 xxxxxxxx 4 xxx:

"(4) Instituce xxxxxxxxxxxxxx xxxxx, která xxxxxxxx x xxxx xxxxxxxxxxxxx činnosti xxx xxxxxxx, x jejímuž xxxxxx xx oprávněna xx xxxxxxx xxxxxxxx xxxxxxxxx podle xxxxxx, xxxxx xx xxxxxxxx xxxxxxxx podle odstavce 1 xxxxxxxx xx xxxxxxx xxxx jejich xxxxx, xxxxx xxxx xxxxxxx pro výkon xxxxxx xxxxxxxx, xxx xxxx činnosti, x xxxxxxx výkonu je xxxxxxxxx xx základě xxxxxxxx xxxxxxxxx xxxxx xxxxxx.".

&xxxx;6. Doplňuje se xxxxxxx, která zní:

"Příloha x xxxxxxxx x. 7/2018 Xx.

Xxxxxxxxxxx x xxxxxx rizik x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx

Xxxxxxxxxxx

1. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx xxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxxxxxxxxxx (dále jen "xxxxxx XXX a xxxxxxxxxxx") xxxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx instituce, jejímu xxxxxxxxxxxxx uspořádání a xxxxxx, xxxxxxx, xxxxxxxxxx x xxxxxxxxxxx xxxxxx x produktů, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx.

Xxxxxxxxxxx x xxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxxxxx

2. Xxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx poskytování xxxxxxxxxx xxxxxx (xxxx xxx "vedoucí xxxxxxxxx") xxxxxxx, xxx xxxxxxxx xxxxxxxxx měla xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxx a xxxxxx x xxxxxxx xxxxxxxx xxx xxxxxx XXX x xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxxxx vymezí xxxx a povinnosti xxx xxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx XXX a xxxxxxxxxxx xxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, a xx x xxx sebe.

3. Xxxxxxx xxxxxxxxx xxxxxxx, xxx počet pracovníků xxxxxxxx instituce x xxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx byly xxxxxxxxx pro xxxxxxxxx xxxxxxx provozu platební xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxxx xxxxx XXX x xxxxxxxxxxx x pro xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x aby tomu xxxxxxxxx přidělený xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxx se xxxxxxxxx xx xxxxxx XXX a xxxxxxxxxxx, xxxxxx xxxxxxxxxxx informací (xxx 49).

4. X xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx stanovení a xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx v xxxxx xxxxxxx strategie xxxxxxxx xxxxxxxxx, dohled nad xxxxxxxxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx xxxxxx rizik XXX a xxxxxxxxxxx.

5. Xxxxxxxxx v xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx xx x xxxxxxx x celkovou xxxxxxxxx platební instituce x xxxxxxxx

x) jak xx se xxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx instituce, xxxxxx xxxxxxxx xxxxxx organizačního xxxxxxxxxx, xxxx x xxxxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "IKT xxxxxxx") x xxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx,

x) xxxxxxxxxx strategii x xxxxx architektury xxxxxxxxxxxx a komunikačních xxxxxxxxxxx, xxxxxx vztahů xxxxxxxxxx xx xxxxxxx xxxxxxxx,

x) srozumitelné xxxx x oblasti xxxxxxxxxxx xxxxxxxxx se xxxxxxxxx xx XXX xxxxxxx x služby, pracovníky x xxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.

6. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx plánů, které xxxxxxxx xxxxxxxx xxxxx x naplnění xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxx xxxxx xxxx seznámeni všichni xxxxxxxxx pracovníci x xxxxx příslušné xxxxx xxxxxx xxxxxxxxxx a xxxxxxxxx poskytovatelů služeb xxxx činností, xxxxxxx xx xxxxxx poskytovatelé xxxxxxxxxxxx, xxxxxxxxxxxxx v xxxxx skupiny, xxxxxx xx platební instituce xxxxxx, xxxx jiní xxxxxxx poskytovatelé (xxxx xxx "externí xxxxxxxxxxxxx"), xxxxx jsou pro xx použitelné a xxxxxxxx. Platební xxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx účinnosti xxxxxxxxx xxxx strategie v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx.

7. Platební xxxxxxxxx zajistí, xx xxxxxxxx xx xxxxxxxx xxxxx vymezená x xxxxx xxxxxxx xxxxxx xxxxx xxxx účinná x x xxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx platebních xxxxxx nebo XXX xxxxxxx xx xxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx (xxxx xxx "XXX xxxxxx") xxxx zajišťovány xxxxxxx.

8. Pro xxxxxxx xxxxxxxxx IKT xxxxxxx x XXX xxxxxx xxxxxxxx instituce zajistí, xx xxxxxxx x xxxxxxx xxxxxxxx x xxxxxx xxxxxx xx xxxxx externími xxxxxxxxxxxxx xxxxxxxx

x) xxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx požadavků a xxxxxxxx; x xxx xxxx xxxxxxxxx xxxxxxxxx xx kybernetickou bezpečnost, xxxxxxxxxxx životního cyklu xxx platební xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx dat, xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx bezpečnosti x umístění xxxxxxxx xxxxxx,

x) provozní xxxxxxx x xxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx neplánovaných xxxxxxxx xxxxxxxxx, která xx xxxx xxxxxxxxxxxxx bude xxx xxxxxxxxxx xxxxx xx xxxxxxxxx, xxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxxxxxxx x provozní xxxxxxxx"), xxxxxx předávání xx xxxxx xxxxxx xxxxxx x podávání xxxxx.

9. Xxxxxxxx instituce xxxxxxx x xxxxxxxx xx, xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx požadovanou xxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxxx a xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx.

Xxxxxx xxxxxx xxxxx IKT x xxxxxxxxxxx

10. Xxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxx xxxxxx IKT x xxxxxxxxxxx, xxxxxx xx xxxx by xxxxx být xxxxxxxxx x xxxxxxxxxxx s xx poskytovanými xxxxxxxxxx xxxxxxxx. Uplatňuje při xxx postupy a xxxxxxxx, xxxxx xxxxxxxxx, xx xxxxxxx tato xxxxxx xxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, měřena, xxxxxxxxx, xxxxxxxxxx x omezována x xxxxxxx xx xxxxxxxxxx mírou xxxxxx xxxxxxxx xxxxxxxxx přistupovat x xxxxx rizikům, x realizované projekty x xxxxxxx x xxxxxxxxx xxxxxxxx xxxx x xxxxxxx s xxxxxxx vnitřně xxxxxxxxxxx xxxxxxxx platební xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx nebo xxxxxxxxxx x xxxxxxx xxxxxxxxx Xxxxxx xxxxxxx xxxxxx.

11. Xxxxxxxx xxxxxxxxx xxxxx působnost xx xxxxxx xxxxx IKT x xxxxxxxxxxx a xx dohled xxx xxxxxx riziky xxxxxxxxx xxxxxx. Platební xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx tak, že xx xxxxxxx způsobem xxxxxx xx xxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxx kontrolní xxxxxx xx přímo xxxxxxxxx xxxxxxxxx pracovníkovi x v xxxx xxxxxxxxxx je xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxx rizik XXX x xxxxxxxxxxx. Zajišťuje xxxxxx, xxx rizika XXX x xxxxxxxxxxx xxxx rozpoznávána, vyhodnocována, xxxxxx, xxxxxxxxx x xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx funkce xxxxxx x působnosti xxxxx xxxxxxx audit.

12. X xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx IKT x bezpečnosti xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxxxxx, xxxxxxxxx hierarchické xxxxxx x x nimi xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxx xxxxx IKT x xxxxxxxxxxx xx xxxx xxxxxxxxxxx do xxxxxxx řízení rizik xxxxxxxx instituce, xxxxxx xxxxxxxxx efektivnosti x xxxxxxxxxxxxxx vazeb x xxxxx xxxxxx systému x xx x xxxxxxx s xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx.

13. Xxxxxx xxxxxx xxxxx IKT x xxxxxxxxxxx xxxxxxxx xxxxxxx xxx

x) xxxxxx xxxx xxxxxx platební instituce xxxxxxxxxxx k xxxxx xxxxxxx x souladu x mírou ochoty xxxxxxxx xxxxxxxxx přistupovat x xxxxxxx,

x) xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx xx xxxxxxxx xxxxxxxxx vystavena,

c) xxxxxxxxx xxxxxxxx vedoucích x omezení výskytu xxxx xxxxxx xxxxxxx xxxxxx xxxxx,

x) xxxxxxxxx xxxxxxxxx xxxxxxxx a xxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů x xxxxxxx platebního xxxxx, xxxxxx xxxxxxxxx xxxxx §221 zákona, xxxxx mají dopad xx xxxxxxxx související x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx, x x xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxx rizik x xxxxxxxx xxxxxxxxx pracovníkovi,

f) xxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxx x jakékoli xxxxxxxx xxxxx v XXX xxxxxxxxx a XXX xxxxxxxx, xxxxxxxxx xx xxxxxxxxx xxxx v xxxxxxxxxx na xxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxx.

14. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxx xxxxxx rizik XXX x xxxxxxxxxxx xxx řádně xxxxxxxxxxxxx x soustavně xxxxxxxxxxxx xx základě získaných xxxxxxxx. Vedoucí xxxxxxxxx xxxxxxx jednou ročně xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx IKT a xxxxxxxxxxx.

15. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx x mapuje xxxxxxxx xxxxxx, xxxx x podpůrné xxxxxxx x xxxxxxxx xxxxxx xxxxxxx a xxxxxxxxxx xxxxx x souvislosti x riziky XXX x bezpečnosti.

16. Platební xxxxxxxxx xxxx identifikuje xxxxxxxxxxx xxxxxxxxx, které xx třeba xxxxxxx (xxxx xxx "xxxxxxxxxx xxxxxxx"), podporující xxxxxxxx xxxxxx a podpůrné xxxxxxx x xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx.

17. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx identifikované xxxxxxxx xxxxxx, podpůrné xxxxxxx a xxxxxxxxxx xxxxxx podle xxxx 15 x 16 x hlediska jejich xxxxxxxxxxx.

18. Xx účelem xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx procesů x xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxx alespoň xxxxxxxxx xxxxxxxx se xxxxxxxxxx, integrity x xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx vymezí povinnosti x xxxxxxxxxxxx týkající xx xxxxxxxxxxxx aktiv.

19. Xxxxxxxx xxxxxxxxx přezkoumává xxxxxxxxxxx klasifikace informačních xxxxx x příslušné xxxxxxxxxxx xxxx, xxxx xxxxxxx xxxxxxxxxxx rizik.

20. Xxxxxxxx xxxxxxxxx rozpoznává xxxxxx IKT a xxxxxxxxxxx, která xxxx xxxxx na xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx procesy x xxxxxxxxxx aktiva, x to xxxxx xxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxxxxx xxxxx provádí, xxxxxx xxxxxxxxxxxxxx, alespoň xxxxxx ročně a xxxx při všech xxxxxxx xxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxx postupů xxxxxxxxxxxxx obchodní funkce, xxxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxx. Na xxxxxxx xxxx platební xxxxxxxxx aktualizuje platné xxxxxxxxxxx rizik.

21. Xxxxxxxx xxxxxxxxx průběžně xxxxxxx xxxxxx x zranitelnost xxxxxxxx pro xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx x informační xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxx rizik, které xx xx xxxx xxxxx.

22. Xx xxxxxxx xxxxxxxxxxx rizik xxxxxxxx xxxxxxxxx určí opatření xxxxxxx x xxxxxxx xxxxxxxxxxxx rizik XXX x bezpečnosti xx xxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxx instituce xxxxxxxxxxx k xxxxxxx. Xxxxxxxx instituce xxxx xxxx, zda jsou xxxxxxxx změny xxxxxxxxxxx xxxxxxxxxx procesů, xxxxxxxxxxx xxxxxxxx, XXX xxxxxxx x XXX xxxxxx. Xxxxxxxx instituce xxxxx xxx xxxxxxxx x xxxxxxxxx těchto změn x čas na xxxxxxx xxxxxxxxxxx prozatímních xxxxxxxx xxxxxxxxx x xxxxxxx rizik XXX x xxxxxxxxxxx x xxxx ochoty xxxxxxxx xxxxxxxxx k xxxxx xxxxxxx xxxxxxxxxxx.

23. Xxxxxxxx xxxxxxxxx přijímá xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxx IKT x xxxxxxxxxxx x x xxxxxxx informačních xxxxx x souladu x xxxxxx xxxxxxxxxxx.

24. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxx vyhodnocování xxxxx xxxx srozumitelně x xxxx oznamovány xxxxxxxxx xxxxxxxxxxxx.

Xxxxxxx audit x oblasti xxxxx XXX a bezpečnosti

25. Xxxxxx vnitřního auditu xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x samostatně xxxxxxxxxxx xxxxxx všech xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx x komunikačními xxxxxxxxxxxxx x bezpečností xx xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx a x externími požadavky, xxxxxxxxxxx, xxx tyto xxxxxx x xxxxxxx xxxx x dotčených xxxxxxxx xxxxxxxxxx, a xxxxxxxxx x xxx xxxxxxxxxx nezávislé ujištění. Xxxxxx xxxxxxxxx auditu, xxxxxx platební instituce xxxxxxxxx xxxxxxx nebo xxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx nezávislé xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxx XXX a xxxxxxxxxxx. Xxxxxxxxxx, kteří xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx, xxxx odborně způsobilí x xxxx dostatečné xxxxxxxxxx xxxxxxxx se xxxxx IKT x xxxxxxxxxxx, plateb a xxxx x xxxxx xxxxxxxx instituce nebo xx dotčené xxxxxxxx xxxxxxxxx nezávislí. Xxxxxxx x zaměření xxxxxx xxxxxxxx závažnosti těchto xxxxx.

26. Xxxxxxx pracovník xxxxxxxxx xxxx xxxxxx, xxxxxx všech auditů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x jakýchkoli xxxxxx xxxxxxxxxxx xxxx. Plán xxxxxx x jeho xxxxxxxxx, včetně xxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxx XXX x xxxxxxxxxxx platební xxxxxxxxx, xx xxxxxx těmto xxxxxxx a xx xxxxxxxxxx xxxxxxxxxxxx.

27. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx včasné xxxxxxx x xxxxxxx kritických xxxxxxxx xxxxxx v xxxxxxx informačních x xxxxxxxxxxxxx technologií.

Bezpečnost xxxxxxxxx

Xxxxxxxx xxxxxxxxxxx xxxxxxxxx

28. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxx xxxxxxxxxxx informací xx x xxxxxxx x xxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx informací x xx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx.

29. Xxxxxxxx bezpečnosti xxxxxxxx xxxxx xxxxxxxx xxxx x povinností x xxxxxxx xxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx, procesy x xxxxxxxxxxx v xxxxxxxxxxx x bezpečností xxxxxxxxx. Xxxxxxx xxxxxxxxxx x xxxxxxx poskytovatelé xxxx povinnosti xxx xxxxxxxxxxx xxxxxxxxxxx informací xxxxxxxx xxxxxxxxx, odpovídající xxxxxxxxx jimi xxxxxxxxxxx, xxxxxx xxx xxxxxxxx x xxxxxxxxxx, jimiž xxxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx a dostupnost xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxx, xxxxxx x xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxx xxx xxxxxxx, xxx xxx xxxxxxx x xxxxxxxxx. X xxxxxxxxx xxxxxxxxxxx xxxxxxxxx jsou xxxxxxxxx všichni xxxxxxxxxx x xxxxxxx poskytovatelé.

30. Xx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx k xxxxxxxxx xxxxx XXX x xxxxxxxxxxx, xxxx xx xxxx by xxxxx xxx xxxxxxxxx. Opatření xxxxxxxxx tyto oblasti:

a) xxxxxxx xxxxxx a xxxxxx x xxxxxxx x xxxxxxxxx xxxxx xxxx 10, 11 x 25,

x) logickou xxxxxxxxxx,

x) fyzickou xxxxxxxxxx,

x) xxxxxxxxxx provozu x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx,

x) přezkumy, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) odbornou xxxxxxxx x xxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxx informací.

Logická xxxxxxxxxx

31. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx a xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx jsou i xxxxxxxx za účelem xxxxxxxxx anomálií. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx postupů x xxxxxxxxxx je xxxxxxxxxxx. Xxxx postupy jsou xxxxxxxx alespoň xx xxxxxx xxxxxxxx:

x) zásada xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx oddělenosti xxxxxx; xxxxxxxx instituce xxxxxxxxx přístupu k xxxxxxxxxxx xxxxxxx a xx xxxx xxxxxxxxx xxxxxxxx spravuje xxx, xxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx (dále xxx "uživatel") věděl xxx to, xx xx xxxxxxxx, x xx x v xxxxxxx xxxxxxxxxx přístupu; xxxxxxxxx xxxx xxx xxxxxx přístupová práva, xxxxx xxxx xxxxxxxx xxxxx x xxxxxx xxxxxx povinností, s xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxx nebo xxxxxxxx přidělení xxxxxxxxx xxxxxxxxxxxx xxxx, které xxx xxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx,

x) xxxxxx xxxxxxxxxxx xxxxxxxxxx; xxxxxxxx xxxxxxxxx v xx xxxxxxxx xxxx xxxxx xxxxxxxxx obecných x xxxxxxxxx xxxxxxxxxxxxx xxxx x x xxxx xxxxxxxxxxx x XXX xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx oprávnění; xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx privilegované xxxxxxxx xx systému xxxxxx xxxxxxxx omezení xxxx xxxxxxxxxxxxxx x dalších xxxx se zvýšenými xxxxx xxxxxxxx x xxxxxxx x nad xxxxxx účty xxxxxxxxx xxxxxxxx xxxxxx, vzdálený xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx XXX systémům xxxxxxxxx jen tak, xxx xxxxxxxx věděl xxx co xx xxxxxxxx x jen xxxx xx xxxxxxx xxxxx ověřování identity xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx; platební xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx činností xxxxxxxxxxxxxxx xxxxxxxxx, zabezpečení xxxxxxx x xxxxxxxx xxx, xxx xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx nebo výmazu, x jejich xxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů x informačních xxxxx; xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx používá k xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx při xxxxxxxxxxx xxxxxx,

x) zásada řízení xxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxxxx xxxxx xxxx xxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxx xxxx, a to xxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx zahrnujících xxxxxxxxx xxxxxxxxxxxx xxxxxx, x xxxxxxx ukončení xxxxxxxxxx xxxxxx xxxx xxxxxxxxx vztahu xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx,

x) xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx s xxxxx zajistit, aby xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx a aby xxxx xxxxxxxxxx xxxxx xxxxxxxx, jakmile xxx xxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx metod; xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx robustní, xxx xxxxxxxxx x xxxxxx xxxxxxxxx dodržování xxxxx x postupů xxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxxxx XXX xxxxxxx, xxxxxxxxx xxxx xxxxxxx, x nimž se xxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx hesla, dvoufaktorová xxxxxxx xxxx jiné xxxxx xxxxxx xxxxxxx, x to xxxxx xxxxxxxxxxx xxxxxx.

32. Platební xxxxxxxxx zajistí, xx xxxxxxxx přístup xxxxxxxxxxxxxxx xxxxxxxx k datům x XXX xxxxxxxx xx omezen xx xxxxxxx, které je xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx.

Xxxxxxx bezpečnost

33. Xxxxxxxx instituce xxxxxxx, xxxxxxxxxxxx x uplatňuje xxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, datových xxxxxx a xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx a xxxx xxxxxx okolního xxxxxxxxx.

34. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx přístup x IKT xxxxxxxx xx xxxxxxx xxxxx xxxxxxxxxx xxxxxx, oprávnění xx přiděleno x xxxxxxx x xxxxx x xxxxxxxxxxx dotčené xxxxx x xx xxxxxxx na xxxxx, xxxxx xxxx xxxxx xxxxxxxxx a xxxxxxx xxxxxxxx jsou xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xx fyzický xxxxxxx xx pravidelně xxxxxxxxxxxx x x xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx práva zrušena.

35. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx opatření xx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx xxxx IKT xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx.

Xxxxxxxxxx provozu x xxxxxxx informačních x komunikačních technologií

36. Xxxxxxxx xxxxxxxxx stanoví, xxxxxxxxxxxx a uplatňuje xxxxxxx, xxxxx zamezují xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x IKT systémech x IKT službách, x xxxxxxxxxxxx jejich xxxxx xx xxxxxxxxxxx xxxxxx služeb. Xxxx xxxxxxx xxxxxxxx

x) xxxxxxxxxxxx xxxxxxxxxxxxx zranitelností, které xxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx softwaru x firmwaru, xxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx zavedením xxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx konfigurace všech xxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxxx, xxxxxxx xxxxxxxx xxxxxx xxx x šifrování xxxxxxxx xxxxxxx, a xx x xxxxxxx s xxxxxxxxxxx xxx,

x) xxxxxxxx xxxxxxx koncových bodů xxxxxx serverů, xxxxxxxxxx xxxxxx x mobilních xxxxxxxx; xxxxx než xxxx těmto xxxxx xxxxxxx xxxxxxx xx xxxxxxxxx sítě, xxxxxxxx xxxxxxxxx vyhodnocuje, zda xxxxxxx xxxx xxxxxxx xx vymezené xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx, firmwaru x xxx,

x) šifrování xxxxxxxxx x přenášených dat, x to v xxxxxxx x xxxxxxxxxxx xxx.

37. Platební xxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxx stávajícího xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx přijetí dalších xxxxxxxx za účelem xxxxxxxx xxxxx. Platební xxxxxxxxx xxxxxxx, xx xxxx xxxxx jsou xxxxx xxxxxxxxxxx, otestovány, xxxxxxxxxxxxxx, xxxxxxxxx a xxxxxxxx.

Xxxxxxxxxxxx sledování

38. Platební xxxxxxxxx xxxxxxx průběžné xxxxxxxxxxxx xxxxxxxxx. K xxxx xx stanoví, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx pro xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxx xxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx instituce, x xxx xxxxxxxxx xx xxxx události. X xxxxx xxxxxxxxxx bezpečnostního xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x ohlašovat xxxxxxx xxxx xxxxxxx xxxxxxxx x xxxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx aktiv. Xxxxxxxx xxxxxxxxx xx zaměřuje xx

x) xxxxxxxxxx xxxxxxx x vnější faktory, xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxxxxx xxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxx, aby xxxx xxxxx odhalit zneužití xxxxxxxx třetí xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx,

x) potenciální vnitřní x xxxxxx hrozby.

39. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxxx x soustavně sledovat xxxxxxxxxxxx xxxxxx s xxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx. Platební xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx, xxx xx xxxx vědoma xxxxx xxxxxxxxxxx. Xxxxxxxx instituce xxxxxxxxx opatření zejména x xxxxxxxxxxxx možných xxxxx informací, škodlivých xxxx x dalších xxxxxxxxxxxxxx hrozeb x xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxx odpovídající xxxx xxxxxxxxxxx zabezpečení.

40. Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx pochopit xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx, identifikovat xxxxxx x podporovat xx xxxxxxxxx vyšetřování.

Přezkumy, xxxxxxxxx a testování xxxxxxxxxxx informací

41. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxx, hodnocení a xxxxxxxxx xxxxxxxxxxx informací xxxxx xxxxxxx x xxxxxxxx xxx, aby xxxxxxxxx xxxxxxx identifikaci xxxxxxxxxxxxx x XXX xxxxxxxxx x IKT xxxxxxxx, x to xxxxxx xxxxxxxxxx analýzy xxxxxx xxxxxxxxxx bezpečnosti xxxxxxxxx xxxx jiným xxxxxxxx, xxxxxxxx dodržování xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx a kontroly xxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx zvažuje další xxxxxxxxx xxxxxxx, xxxx xxxx xxxxxxxx zdrojového xxxx, xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx reálný xxxxxx xx IKT xxxxxxx.

42. Xxxxxxxx instituce xxxxxxx x uplatňuje xxxxx xxx xxxxxxxxx xxxxxxxxxxx informací, který xxxxxxx xxxxxxxxxxxx a xxxxxxxx jejích xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxx x zranitelnosti xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxx rizik XXX x xxxxxxxxxxx.

43. Xxxxx pro xxxxxxxxx xxxxxxxxxxx informací xxxxxxxxx, xx xxxxx

x) xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx, které mají xxxxxxxxxx xxxxxxxxxx x xxxxxxx testování xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx se xx xxxxxx xxxxxxxx xxx xxxxxxxxxx informací,

b) xxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx, včetně xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx, xx-xx to xxxxx x xxxxxx, xxxxxx xxxxxx rizika xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx.

44. Xxxxxxxx xxxxxxxxx provádí xxxxxxxx x opakované xxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxx x xxxxx xxxxxxxxxx XXX systémů xxxxxxx xxxxxxx xxxxxx xxxxx x xxxx xxxxxxxx komplexního xxxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx x souvislosti x xxxxxxxxxxxx xxxxxx, x xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxxx banku xxxxx §222 xxxx. 1 xxxxxx. Xxxx xxx xxxxxxxx systémy platební xxxxxxxxx testuje xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx na riziku, xxxxxxx však xxxxx xxx xxxx.

45. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxx xxxxxxxxxxxxxx opatření xx xxxxxxx x xxxxxxx změn infrastruktury, xxxxxxx xxxx postupů x x xxxxxxx, xx xxxxx xx xxxxxx v důsledku xxxxxxxxx bezpečnostních a xxxxxxxxxx incidentů xxxx x důsledku xxxxxx xxxxxx xxxx výrazně xxxxxxxxx kritických aplikací xxxxx xxxxxxxxxx x xxxxxxxxx.

46. Xxxxxxxx instituce xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx x odpovídajícím xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx, x xxxxxxx xxxxxxxxxx XXX systémů xxx zbytečného odkladu.

47. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx bezpečnostní xxxxxxxx xxxxxxxx xx

x) platebních xxxxxxxxx x xxxxxxxx xxxxxxxxxxx k xxxxxxxxxxx xxxxxxxxxx služeb,

b) xxxxxxxxxx xxxxxxxxx a zařízení xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxx a softwaru xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxx xxxx formy xxxxxxx xxxxxxxxxxx xxxx.

48. Platební xxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxx xxxxxxx testy, které xxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxx.

Xxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx

49. Platební xxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx programy zvyšování xxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxx x externí xxxxxxxxxxxxx a xxxxxxx, xx pracovníci a xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx k xxxxxx xxxxx xxxxx x xxxxxxxxxx x souladu x příslušnými xxxxxxxxxxxxxx xxxxxxxx a postupy, xxxxxxx xxxxx xx xxxxxxxxx xxxxxx xxxxx, xxxxxxx, podvodná xxxxxxx, xxxxxxxx nebo ztráty x xxxxx xxxxxx xxxxxxx x bezpečností xxxxxxxxx. Platební instituce xxxxxxx, xxx program xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxx jednou xxxxx.

Xxxxxx provozu v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx

50. Platební xxxxxxxxx xxxx xxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xx xxxxxxx xxxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxx x postupů, které xxxxxxxxx xxxxxxx pracovník. Xxxxx xxxxxx dokumentů xxxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxxxxx své XXX xxxxxxx x XXX služby, jak xxxxxxxxxxx kritické xxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx, který xx xxxxxxx x obchodním xxxxxxxxx (xxxx jen "XXX aktivum").

51. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxxx xxxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx technologií xxxx x xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx instituce xxxxxxx x xxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxxx xxxxxxxxx, jak xxxxxxxxxxxxx možné chyby xxxxxxxxxx při xxxxxxxxx xxxxxxxxxx úkolů.

52. Platební xxxxxxxxx stanoví x xxxxxxxxx u xxxxxxxxxx xxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií xxxxxxx xxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxx odhalit, xxxxxxxxxx x opravovat xxxxx.

53. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx XXX aktiv xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx. Xxxxxx xxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx x vazby x xxxxxxxx xxxxxxxxxx xxxx xxxx pro xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxx xxxx.

54. Xxxxxx IKT xxxxx xx xxxxxxxxxx xxxxxxxx, xxx xxxxxxx okamžitou xxxxxxxxxxxx takového xxxxxx, xxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxx a osobu, xxxxx xx má x působnosti. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxx xxxxx mezi XXX xxxxxx kvůli xxxxxxxxxx reagovat xx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxx.

55. Platební xxxxxxxxx xxxxxxx a xxxx xxxxxxx xxxxx XXX xxxxx, xxx xxxxxxxxx, xx xxxx aktiva xxxxx x nadále xxxxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxx i xxxxxx xxxxx. Platební xxxxxxxxx sleduje, xxx xxxx XXX xxxxxx xxxx podporována vývojáři x xxxxxxxxx xxxxxxxxxxxxx x xxx xxxx xxxxxxx xxxxxxxxx opravy x aktualizace xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx x omezuje xxxxxx vyplývající ze xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx XXX xxxxx.

56. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx XXX systémů x xxxxxxxxx xxxxxxxx tak, xxx xxxx předešla xxxxxxxx problémům x xxxxxx výkonností x xxxxxxxxxxx x xxxxxx xxxxxxxx, xxxx xx xxxxxxxxxx x reagovala xx xx.

57. Xxxxxxxx xxxxxxxxx stanoví a xxxxxxxxx xxxxxxx zálohování x xxxxxx dat x IKT xxxxxxx, xxx xxxx data x xxxxxxx xxxx xxxxxxx v xxxxxxx xxxxxxx xxxxxxx. Xxxxxx x xxxxxxx zálohování xxxxxxx podle xxxxxxxxx xx obnovení xxxxxxxx x xxxxxxxxxxx xxx x XXX xxxxxxx x xxxxxxx xx xxxxx provedeného xxxxxxxxxxx xxxxx. Xxxxxxxx instituce xxxxxxxxxx provádí xxxxxxxxx xxxxxxx zálohování a xxxxxx xxx x XXX xxxxxxx.

58. Xxxxxxxx xxxxxxxxx zajistí, aby xxxxxx xxx x XXX xxxxxxx xxxx xxxxxxxx xxxxxxx a xxxxxxxxxx vzdáleny xx xxxxxxxxxx xxxxx xxx, xxx nebyly xxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx xxxxxxxxx x problémů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

59. Platební xxxxxxxxx stanoví x xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x problémů xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xx nejdříve xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxx a xxxxxxx x xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx kritéria x xxxxxxx xxxxxxx xx xxxxxxxxxxx události xxxx bezpečnostního nebo xxxxxxxxxx incidentu x xxxxxxxxxx včasného xxxxxxxx, xxxxx zajišťují včasné xxxxxxxx incidentů. Xxxxxxxx xxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx podle Xxxxxxxx xxxxxx Xxxxxxxxxx orgánu xxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx incidentů xxxxx xxxxxxxx (XX) 2015/2366 o xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx (XXX2).

60. X xxxxxxxxx minimalizace xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx včasné xxxxxx xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxx xxxxxxx a xx xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxx zajistí jednotné x xxxxxxxxxxx xxxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx bezpečnostních x xxxxxxxxxx incidentů x xxxxxxxxx, aby byly xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx příčiny x xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. Postupy xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx

x) xxxxxxx xxx xxxxxxxxxxxx, xxxxxx xxxxxxxxx, zaznamenávání, xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxx priority na xxxxxxx kritičnosti z xxxxxxxx obchodní xxxxxxxx,

x) xxxx a xxxxxxxxxx xxx xxxxx xxxxxxx x případě chyb, xxxxxx, xxxxxxxxxxxxxx xxxxx x xxxxxx incidentů,

c) xxxxxxx xxx xxxxxxxxxxxx, xxxxxxx x xxxxxx xxxxxx xxxxxxx xxxxxxx xxxx více xxxxxxxxx, xxxxxxx xxxxxxxx instituce

1. xxxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxx s xxxxxxxxxxxxxx xxxxxx na xx, xxxxx byly xxxxxxxxxxxxxx xxxx xx xxxxxxxx xxxxxx nebo xxx xxxxxxxx instituce,

2. xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxx x odpovídajícím způsobem xxxxxxxxxxx bezpečnostní xxxxxxxx,

x) xxxxxx plány vnitřní xxxxxxxxxx xxxxxx postupů xxx xxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxx xx xxxxx úroveň xxxxxx, zahrnující i xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx související x xxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxx, že

1. xxxxxxxxx x xxxxxxxxxxx xxxxxx nepříznivým xxxxxxx xx xxxxxxxx XXX xxxxxxx x IKT xxxxxx jsou xxxxxxxxxx xxxxxxxxx xxxxx s xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx a vedoucímu xxxxxxxxxxxx,

2. x případě xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx x vedoucí pracovník, x xx alespoň x xxxxxx, reakci x xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx instituce xxxxxxx na xxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxx na xxxxxxxxx xx zmírnění dopadů xxxxxxxxxxxxx x xxxxxxxxx x zajištění včasného xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxx,

x) xxxxxxxxxx xxxxx vnější komunikace xxx kritické xxxxxxxx xxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx xx xxxxxx účinné xxxxxx xx xxxxxxxx x xxxxxx po xxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx a xxxxx třetím xxxxxxx.

Xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx

61. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx program nebo xxxxxx xxxxxx a xxxxxx xxxxxxxx, xxxxx xxxxxx xxxx, xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx. Projekty x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxxx xxxxxxxxx x případě xxxxxx, náhrady, likvidace xxxx xxxxxxxx IKT xxxxxxx x XXX xxxxxx. Xxxx xxxxxxxx xxxxx být součástí xxxxxxx programů xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx.

62. Xxxxxxxx instituce náležitě xxxxxxx a omezuje xxxxxx xxxxxxxxxxx z xxxxxx xxxxxxxxx xxxxxxxx x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx x zohledňuje xxxx xxxxxx, která xxxxx xxxxxxxx xx xxxxxxxxxx xxxxx xxxx různými xxxxxxxx x x xxxxx xxxx xxxxxxxx xx xxxxx zdrojích xxxx xxxxxxxxx znalostech.

63. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx v xxxxxxx informačních a xxxxxxxxxxxxx technologií, xxxxx xxxxxxxx xxxxxxx

x) xxxx xxxxxxxx,

x) role a xxxxxxxxxx v projektu,

c) xxxxxxxxxxx xxxxx xxxxxxxx,

x) xxxx, časový xxxxx x fáze xxxxxxxx,

x) xxxxxx xxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxx xx xxxxxx xxxx.

64. Xxxxxxxx xxxxxx projektů x xxxxxxx informačních x xxxxxxxxxxxxx technologií zajišťuje, xxx xxxxxxxxx na xxxxxxxxxx xxxxxxxxx byly xxxxxxxxxxx x schváleny xxxxxx, xxxxx xx xxxxxxxxx na funkci xxxxxx.

65. Xxxxxxxx xxxxxxxxx xxxxxxx, aby x xxxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxx musí mít xxxxxxxx potřebné x xxxxxxxxx bezpečné x xxxxxxxxx xxxxxxxxx projektu x jeho dokončení.

66. Xxxxxxx pracovník je xxxxxxxxxx x xxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx a x xxxx souvisejících rizicích, x xx jednotlivě xxxx xxxxxxxx xx xxxxxxx xxxxxxxx, xxxxx xxxxxxx x velikosti xxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, pravidelně a xxxxx xxxxxxx xxxx xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xx xxxxx systému xxxxxx xxxxx.

Xxxxxxxxxx x xxxxx XXX xxxxxxx

67. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje xxxxxx xxx xxxxxxxx, vývoj x údržbu XXX xxxxxxx. Xxxxxxxxx přitom xxxxxxxx orientovaný přístup.

68. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx provedením xxxxxxxxxx pořízení xxxx xxxxxx XXX xxxxxxx xxxxxxxxx xxxxxx vedení xxxxxxxxxxxx vymezily a xxxxxxxxx požadavky, xxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.

69. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxxxxx x omezení xxxxxx neúmyslné xxxx xxxxxxx změny IKT xxxxxxx xxxxx xxxxxx x xxxxxxxx x xxxxxxxxxx xxxxxxxxx.

70. Platební xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx xxx xxxxxxxxx x schvalování XXX xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx. Xxxx postupy xxxxxxxxxx xxxxxxxxxx obchodních xxxxxxx x xxxxx. Testování xxxxxxxxx, xxx nové XXX systémy xxxxxxxxx xxx, jak xxxx xxxxxxxxx. Platební xxxxxxxxx xxxx používá xxxxxxxxx xxxxxxxxx, které xxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx.

71. Xxxxxxxx xxxxxxxxx xxxxxxx XXX systémy, XXX služby a xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxx, narušení a xxxxxxxxx v oblasti xxxxxxxxxxx.

72. Xxxxxxxx instituce xxxxxx xxxxxxxxxx prostředí xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx x omezila xxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx systémy. Xxxxxxxx xxxxxxxxx zajistí oddělení xxxxxxxxxxx xxxxxxxxx od xxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxx neprodukčních prostředí. Xxxxxxxx instituce zajistí xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx dat x xxxxxxxxxxxxx prostředích. Xxxxxxx x datům x xxxxxxxxxxx prostředí xxxxxxxx xxxxxxxxx omezí xx xxxxxxxxx uživatele.

73. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxxxx xx xxxxxxx integrity xxxxxxxxxx xxxx IKT xxxxxxx, xxxxx xxxx vyvíjeny xxxxxx platební instituce. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxxxx vývoj, xxxxxxxx, xxxxxx x xxxxxxxxxxx XXX xxxxxxx, xxx xx snížila jakákoli xxxxxxxxxx závislost xx xxxxxxxxxxx x dané xxxxxxx. Dokumentace XXX xxxxxxx xxxxxxxx alespoň xxxxxxxxxxxx dokumentaci, xxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx postupy.

74. Xxxxxxx xxxxxxxx instituce pro xxxxxxxx x xxxxx XXX xxxxxxx xxxxxxxx xxxx IKT systémy xxxxxxxx nebo xxxxxx xxxxxxxxxx funkcemi x xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx. Xxxxxxxx instituce xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx vede xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx obchodní xxxxxx xxxx xxxxxxx.

Xxxxxx xxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

75. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxx xxxxxx xxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx, že všechny xxxxx XXX xxxxxxx xxxx xxxxxxxxxxxxx, testovány, xxxxxxxxxx, schvalovány, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxx událostí, xxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx, které xxxxxxx xxxxxxxxxxx spolehlivost.

76. Xxxxxxxx instituce průběžně xxxxxxxx, xxx změny xxxxxxxxxxx xxxxxxxxxx prostředí xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx opatření x xxxxxxx xxxxx. Xxxx změny xxxx x xxxxxxx s xxxxxxxx, který xxxxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxx xxx xxxxxx xxxx.

Xxxxxx xxxxxxxxxx xxxxxxxx

77. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje xxxxx xxxxxx pro zajištění xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx fungování xxxxxxxx instituce (xxxx xxx "xxxxxx xxxxxxxxxx xxxxxxxx"), aby xxxxxxxx xxxx schopnost poskytovat xxxx xxxxxx a xxxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

78. V xxxxx xxxxxxx řízení xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx dopad xx podnikatelskou xxxxxxx xxxxxxxxxxx své expozice xxxx xxxxxxxx narušením xxxxxxxx a xxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx, a xx xxxxxxxxxxxxx x xxxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxx, veřejně dostupných xxxxx xxxx xxxxxx xxxxxxxx údajů, které xxxxx být z xxxxxxxx analýzy xxxxxx xx podnikatelskou xxxxxxx xxxxxxxxxx, x xxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx x xxxxxxx dopadu xx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, třetích xxxxx x xxxxxxxxxxxx xxxxx x xxxxxx vzájemné xxxxx.

79. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx její XXX xxxxxxx x XXX služby xxxx xxxxxxxx a xxxxxxx x xxxx xxxxxxxx xxxxxx na xxxxxxxxxxxxxx xxxxxxx, zejména xxx-xx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx xxxxxxxx narušení xxxxxxxxxxx událostmi, které xxxx xx xxxx xxxxxx dopad.

80. Xxxxxxxx xxxxxxxxx na základě xxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx plány xxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx x schváleny xxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx, xxxxx xx xxxxx xxx xxxxxxxxxx xxxxx xx XXX xxxxxxx x XXX služby. Plány xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx týkající xx xxxxxxx x v xxxxxxx potřeby xxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx. Platební xxxxxxxxx při sestavování xxxxx kontinuity činnosti xxxxx potřeby koordinuje xxxx xxxxxxx uvnitř xxxxxxxx instituce x xx xxxxxxxxxxxxxxxx třetími xxxxxxxx.

81. Xxxxxxxx xxxxxxxxx xx xxxxx kontinuity xxxxxxxx, xxx zajistila, xx bude xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx scénáře xxxxxxx x že bude xxxxxxx obnovit xxxxxx xxxxx kritických xxxxxxxxxx xxxxxxxx po xxxxxxxxx x xxxxx xxxxxxxxx xxxx, během níž xxxx xxx xx xxxxxxxxx xxxxxxx systém xxxx xxxxxx (xxxx xxx "xxxxxx xxxx xxxxxx") x x xxxxx xxxxxxxxx lhůty, xxxxx níž je xxxxxxxxxx xxxxxx xxx x případě incidentu (xxxx xxx "xxxxxx xxx xxxxxx"). X xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx, které aktivuje xxxxxxxxx xxxxx kontinuity xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxxx přednost opatření xxx xxxxxxxxxx xxxxxxxx xx xxxxxxx rizikově xxxxxxxxxxxxx xxxxxxxx.

82. Xxxxxxxx xxxxxxxxx ve svém xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx různé xxxxxxx, xxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx xxxx být vystavena, x xx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxx instituce xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxx. Xx xxxxxxx xxxxxx xxxxxxx xxxxxxxx instituce xxxxxxx, xxx by xxxx xxxxxxxxx xxxxxxxxxx IKT xxxxxxx x XXX xxxxxx, jakož x xxxxxxxxxx xxxxxxxxx platební xxxxxxxxx.

83. Xxxxxxxx xxxxxxxxx xx základě analýz xxxxxx xx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx vypracuje xxxxx xxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxx xxxxxxxx aktivaci xxxxx x xxxx xxxxxxxx xxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x obnovy xxxxxxxxxxxx kritických XXX xxxxxxx x IKT xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx.

84. Xxxxx xxxxxx x obnovy zohledňují xxxxxxxxxx x dlouhodobé xxxxxxxx xxxxxx. Xxxx xxxxx jsou

a) xxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů, xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxx, aby xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxx x xx xxxxxxxx xxxxxx, xxxxxx xxxxxx xx xxxxxxxx systémy x xx uživatele xxxxxxxxxx xxxxxx, x zajištěno xxxxxxxxx čekajících xxxxxxxxxx xxxxxxxxx,

x) jsou zdokumentovány x zpřístupněny xxxxxxxxx x xxxxxxxxx útvarům x xxxx snadno xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx,

x) jsou xxxxxxxxxxxxx v souladu x xxxxxxxx xxxxxxxxx x xxxxxxxxx, xxxxxxxxx, x xxxx identifikovanými xxxxxx xx xxxxxxxx x se xxxxxxxxx xxxx x xxxxxxxxxx xxxxxx.

85. Plány xxxxxx x obnovy také xxxxxxxxxx alternativní možnosti x xxxxxxxxx, kdy xxxxxx xxxxxx xxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxx, rizik, xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx.

86. X xxxxx plánů xxxxxx a obnovy xxxxxxxx xxxxxxxxx xxxxx x xxxxx xxxxxxxx xxx xxxxxxxxxx činnosti xx zmírnění xxxxxxx xxxxxxxxx xxxxxxxxxxxxx, kteří xxxx xxxxxxx xxxxxx xxx xxxxxxxxxx IKT xxxxxx xxxxxxxx xxxxxxxxx, x xx xxxxxxxxx x xxxxxxx s Xxxxxxxx pokyny x xxxxxxxxxxxx xxxxxxxx Evropským xxxxxxx pro xxxxxxxxxxxx.

87. Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx činnosti xxxxxxxxxx xxxxxxx. Xxxxxxx zajistí, xxx plány kontinuity xxxxxxxx jejích xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxx x jejich xxxxxxxxxx xxxxx, včetně xxxx xxxxxx, xxxxxxx x xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx, xxxx testovány xxxxxxx xxxxxx ročně.

88. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx kontinuity xxxxxxxx xxxxxxx jednou xxxxx xx základě xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxxx o xxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx. Xxxxxxxx změny xxxx xxxxxx, včetně změn xxxxxx xxxx xxxxxx x xxxxxxxx xxxx xxxxxx, xxxx změny xxxxxxxxxx xxxxxx, podpůrných xxxxxxx x xxxxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx vstup xx xxxxxxxxxxx plánů xxxxxxxxxx xxxxxxxx.

89. Xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx prokáže, xx xx xxxxxxx xxxxxxxx xxx činnosti xx doby xxxxxx xxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx

x) xxxxxxxx xxxxxxxxx xxxxxxxx souboru xxxxxxxxx, ale xxxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxx xxx vývoj xxxxx kontinuity xxxxxxxx, x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx třetími xxxxxxxx; xxxxxxxx xx xxxxxx xxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx aktiv xx xxxxxxxxx pro xxxxxx xx xxxxxxx x prokázání toho, xx je xxx xxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxx x xxxx lze xxxxxxx xxxxxxxx xxxxxxx,

x) xxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxxx xxxxxxxxxxx, xx nichž xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxx xxxxxx x xxxxxx x plánů xxxxxxx xxxxxxxxxx, a

c) xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx, XXX xxxxxxx x XXX xxxxxx xxxxxxxxxxxxx platební xxxxxxxxx xxxxxxxxx xxxxxxxx xx scénáře xxxxx xxxxxxx x).

90. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx x veškeré xxxxxxxx nedostatky vyplývající x xxxxx jsou xxxxxxxxxxx, xxxxxx x xxxxxxxx vedoucímu xxxxxxxxxxxx.

91. Xxx xxxxxxx narušení xxxx xxxxxxxxx situace x xxxxx xxxxxxxxx xxxxx xxxxxxxxxx činnosti xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx pro xxxxxx krize, xxx xxxx včas a xxxxxxx způsobem xxxxxxxxxxx xxxxxxx příslušné osoby xxxxxx xxxxxxxx instituce, xxxxxxxxx xxxxxxxxxx služeb x xxxx xxxxxxxxxxxxxx xxxxx strany, včetně xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx to xxxxxxxx xxxxxx xxxxxxxx, x xxxxxxxxx xxxxxxx xxxxxxxxxxxxx.

Xxxxxx xxxxxx x uživateli xxxxxxxxxx služeb

92. Platební xxxxxxxxx stanoví x xxxxxxxxx xxxxxxx pro xxxxxxx xxxxxxxx uživatelů xxxxxxxxxx xxxxxx o xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx, x to xxxxxxxxxxxxxxx xxxxxxxxxxxx služeb x xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx.

93. Platební xxxxxxxxx zajistí, že xxxxxxxxxx služby a xxxxxxxxxxx nabízené uživatelům xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx x xxxxxxx xx nové xxxxxx x zranitelnosti a xxxxxxxxx xxxxxxxxxx služeb xxxx o xxxxx xxxxxxx informováni.

94. Umožňuje-li xx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxxx xxxxxxxxx platební xxxxxx, xxxxx xxxxxxx x platebními službami xxxxxxxxxx uživateli xxxxxxxxxx xxxxxx.

95. Xxxxx se xxxxxxxx xxxxxxxxx dohodla x uživatelem xxxxxxxxxx xxxxxx xx omezeních xxxxx §163 zákona, xxxxxxxx uživateli xxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx upravit.

96. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx platebních xxxxxx xxxxxxx xxxxxxxx upozornění x xxxxxxxxxxx xxxx xxxxxxxxxxx pokusech x xxxxxx xxxxxxx x xxxxxxxx transakci a xxx jim xxxxxxxx xxxxxxx podvodné xxxx xxxxxxxxxxx používání xxxxxx xxxx.

97. Xxxxxxxx xxxxxxxxx xxxxxxxxx uživatele xxxxxxxxxx xxxxxx x aktuálních xxxxxxx bezpečnostních postupů, xxxxx xxxx vliv xx poskytování platebních xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

98. Platební xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx pomoc x xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxx x xxxxxxxx anomálií xxxx potíží týkajících xx bezpečnostních záležitostí, xxxxx xx vztahují xx platební xxxxxx. Xxxxxxxx xxxxxxxxx uživatele xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx o xxx, xxx xxxxx xxxx xxxxx získat.".

Čl. XX

Xxxxxxxx

Xxxx vyhláška xxxxxx xxxxxxxxx xxxx 1. xxxxxxxx 2022.
&xxxx;

Xxxxxxxx:

Xxx. Xxxxxx x. r.

Informace

Právní xxxxxxx x. 2/2022 Xx. xxxxx xxxxxxxxx xxxx 1.7.2022.

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů x xxxxxxxx není xxxxxxxxxxxxx, pokud xx xxxx xxxxxx derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.