Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 935 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 2/2022 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 2/2022 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 12.03.2026.

Zobrazené znění právního předpisu je účinné od 01.07.2022.

Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu

2/2022 Sb.
 

Vyhláška

Čl. I

Účinnost Čl. II

INFORMACE

2

VYHLÁŠKA

ze xxx 22. xxxxxxxx 2021,

kterou se xxxx vyhláška č. 7/2018 Sb., x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx platební instituce, xxxxxxx informací x xxxxxxxxx xxxx, poskytovatele xxxxxxxxxx služeb xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx
&xxxx;

Xxxxx xxxxxxx xxxxx xxxxxxx xxxxx §263 xxxxxx č. 370/2017 Xx., o xxxxxxxxx xxxxx, k xxxxxxxxx §16 xxxx. 5, §17 xxxx. 3, §20 xxxx. 4, §46 odst. 2, §48 odst. 4, §59 odst. 4, §65x xxxx. 2, §74 xxxx. 6, §75 xxxx. 3, §78 xxxx. 4 x §100 xxxx. 4 tohoto xxxxxx:

Xx. X

Xxxxxxxx č. 7/2018 Sb., x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx platební xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx účtu, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx rozsahu, instituce xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx, xx xxxx takto:

1. §1 xxxxxx nadpisu x xxxxxxxx pod čarou x. 1 zní:

"§1

Předmět xxxxxx

Xxxx vyhláška zapracovává xxxxxxxxx předpisy Xxxxxxxx xxxx1) a upravuje

a) xxxxxx plnění xxxxxxxxx xxxxxxxxx xx xxxxxx x xxxxxxxxx systém xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx,

x) xxxxxx xxxxxx xxxxxxxxx na xxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx x systém vyřizování xxxxxxxxx x xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx x xxxxxxxxxx elektronických xxxxx malého rozsahu,

c) xxxxxxxx xxx xxxxxxx xxxx xxxxxxxx x xxxxxxxxxx přiměřenosti xxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxxxxxxx přístupů, xxxxx xx xxxxx při xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxx informací x platebním xxxx.

1) Xx. 4 bod 46, čl. 8 xxxx. 2, xx. 9, čl. 9 xxxx. 1 /xxxx/ x čl. 9 xxxx. 2 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2015/2366 xx dne 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx na xxxxxxxx trhu, xxxxxx xx mění xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/XX x xxxxxxxx (XX) č. 1093/2010 x xxxxxxx směrnice 2007/64/XX.

Xx. 5 xxxx. 2, xx. 5 xxxx. 3, xx. 5 xxxx. 4 x čl. 5 xxxx. 6 xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx 2009/110/XX xx xxx 16. září 2009 o xxxxxxxx x xxxxxxxx institucí xxxxxxxxxxxxxx xxxxx, o xxxxx výkonu x x obezřetnostním dohledu xxx xxxxx xxxxxxxx, x změně směrnic 2005/60/XX x 2006/48/ES x o xxxxxxx xxxxxxxx 2000/46/XX.".

2. Část xxxxx včetně nadpisu xxx:

"XXXX XXXXX

XXXXXX PLNĚNÍ XXXXXXXXX XXXXXXXXX

XXXXX I

ZPŮSOB XXXXXX NĚKTERÝCH POŽADAVKŮ XX XXXXXX X XXXXXXXXX SYSTÉM XXXXXXXX XXXXXXXXX

(X §20 xxxx. 4 xxxxxx)

§2

Xxxxxxx xxxxxxxx

(1) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx stanovené na xxxxxx a xxxxxxxxx xxxxxx a postupy x jejich xxxxxxxxxx xx svých xxxxxxxxx xxxxxxxx, kterými se xxxxxx xxxxxxxxx, xxxxxxxxxxx xxx, plány a xxxxx xxxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx instituce.

(2) Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxx pro xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx x xxxxxxx, aby xxxxxxx xxxxxxxx byly xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx.

(3) Xxxxxxxx instituce xxxxxxx, xxx vnitřní xxxxxxxx byly x xxxxxxx s údaji xxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxx platební xxxxxxxxx xxxx xxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxx xxxx povolení x xxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxx xxxxx §11 zákona.

(4) Platební xxxxxxxxx zohlední ve xxxxxxxxx předpisech xxxxxx xxxxxx x xxxxxxxxxx xxxxxx Xxxxxxxxx xxxxxxx xxx bankovnictví, Xxxxxxxxx xxxxxxx xxx xxxxx xxxxxx x xxxx, Xxxxxxxxx xxxxxxx pro xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx Xxxxxxxxx xxxxxxx evropských xxxxxx dohledu a xxxxxx poskytovatelům platebních xxxxxx.

(5) Xxxxxxxx xxxxxxxxx xxxxxxx, aby všichni xxxxxxxxxx byli x xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx případnými xxxxxxx x xxxxxxxxx xxxxxxx seznámeni a xxxxxxxxxxx x xxxxxxx x nimi.

§3

Schvalovací x xxxxxxxxxxx procesy

Platební instituce xxxxxxx, xxx xxxx xxxxxxxxxxxx stanovena xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx platební xxxxxxxxx x aby xxxxxxx relevantní xxxxxxxxxxx x xxxxxxxxxxx procesy x xxxxxxxxx činnosti xxxxxx xxxxxxxxxxxxx působností x xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxx zaznamenávat, uchovávat x xxxxxx xxxxxxxxxx x xxxxxxxxxxxxx. Xx xxxxx xxxxxx xxxxxx xxxxxx také xxx xxxxxxxxxx x komunikační xxxxxxx.

§4

Xxxxxx řízení xxxxxxxxxxxxxx x provozních xxxxx

(1) Xxxxxxxx instituce xxxxxx x xxxxxx xxxxxxxxxxxxxx x provozních xxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, které xxxxxxxxx, xxxxxxxx pro zmírnění xxxxxx rizik a xxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxxxx postupy xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx, a xx x xxx xxxxxxxxxx x klasifikaci xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx incidentů.

(2) Xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx řízení bezpečnostních x provozních xxxxx xxxx xxxx xxxx xxxxxx v xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x bezpečnosti, xxxxx xxxxxxxx xxxxxxx

x) xxxxxx ztráty v xxxxxxxx narušení důvěrnosti xxx, xxxxxxxxx xxxxxxx x xxx nebo xxxxxxxxxxx xxxxxxx a xxx xxxx v xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxx x s xxxxxxxxxxx náklady, pokud xx mění xxxxxxxxx xxxx xxxxxxxx,

x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx nebo selhání xxxxxxxxx xxxxxxx xxxx x xxxxxxxx událostí xxxxxx kybernetických xxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxxxxxxx x řízení xxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x xxxxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxx xx xxxx xx mohla xxx vystavena x xxxxxxxxxxx x jí xxxxxxxxxxxxx xxxxxxxxxx službami, xxxx xxxxxxx x xxxxxxx x xxxx xxxxxxxx.

(4) Platební instituce xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxx a xxxxxxxx xx ochranu důvěrnosti, xxxxxxxxx x dostupnosti xxx a xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx platebních xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xx svých xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxxxxxx x xxxxxx xxxxx xxxxx xxxxxxx x xxxx xxxxxxxx.

§5

Xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx

(1) Platební xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx platebních xxxxxx, xxxxx

x) xxxx xxxxxxxxx osobou, která xxxxxxxx řídí xxxxxxx xxxxxxxx instituce x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx,

x) xxxx xxxxxxxxx ve xxxxxxxx předpisu,

c) umožňují xxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxx identifikaci x zmírňování možných xxxxxx xxxxx xxx xxxxxxxxx x xxxx.

(2) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx v xxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxx x reklamace x nakládání x xxxx, x xx xxxxxxxx xxxxxxxxxx xxxxxxxxx xx bezpečnost xxxxxxxxx.

(3) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx, xx xx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx odkladu České xxxxxxx xxxxx na xxxxxxxx informace x xxxxxxxxxxx x xxxxxxxxxxx x o xxxxxxxxx x xxxx xxxxxx xxxxxxxxxxx xxxxxxx jejich xxxxxxxxxx.

(4) Xxxxxxxx instituce xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx x xxxxx zabezpečit xxxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx nedostatků x xxxxxxx xxxxx, xxxxxxx

x) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx jednotlivých xxxxx xxxxxxxxx x xxxxxxxxx,

x) xxxxxxxx, xxx identifikované xxxxxx příčiny mohou xxxxxxxx x jiné xxxxxxx, xxxxxx xxxx xxxxxxxx, xxxxxx xxxx, xxxxxxx se stížnost xxxx xxxxxxxxx xxxxx xxxxxx,

x) x případě xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx identifikovaných xxxxxx xxxxxxxxx x xxxxxxxxx.

(5) Xxxxxxxx xxxxxxxxx

x) xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx na požádání x xxxx x xxxxxxxxxxx s xxxxxxxxxx xxxxxxx stížnosti xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx, x xx x českém xxxxxx xxxx v xxxxx xxxxxx, pokud xx xx xxx x xxxxxxxxxx platebních xxxxxx xxxxxxx,

x) xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxx informace xxxxx xxxxxxx x) xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx pošty xxxxxxxxx xxxxxxxxxx služeb xxxx xxxxx způsobem xxxxxxxxxx s xxxxxxxxx xxxxxxxxxx xxxxxx ve xxxxx obchodních prostorách, x má-li zřízeny xxxxxxxxxxx xxxxxxx, xxxx xx xxxx, x xx xxxxxxx x xxxxxx xxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx, které xxxxxxxx

1. xxxxxxxx údaje x tom, xxx xxxxxxxx xxxx reklamaci xxxxx, xxxxxxx xxxx xxxxxxxxx, které xxxx xxxxxxxx xxxxxxxxxx služeb xxxxx, x kontaktní xxxxx xxxxx xxxx xxxxxx platební xxxxxxxxx, xxxxxx má xxx xxxxxxxx nebo xxxxxxxxx xxxxxxx,

2. xxxxxxxxx x xxxxx, xx které xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx o xxxxxxxx stížnosti, x x xxxxxxxxxx lhůtě xxxxxxxxxx stížnosti xxxx xxxxxxxxx,

3. xxxxxxxxx xxxxxxxx xxxxxxxxx x zpracovávání xxxxxxxxx nebo reklamace,

4. xxxxxxxxx x xxxxxxxxxxx xxxxxxx České národní xxxxx, Xxxxxxxxx xxxxxxxxxx xxxxxxx x Xxxxxxxxx xxxxxxxxx ochránce xxxx.

(6) Xxxxxxxx xxxxxxxxx

x) vyvine xxxxx, které xxx xx ní rozumně xxxxxxxxx, aby získala x xxxxxxxxx xxxxxxx xxxxxxxxxx důkazy x xxxxxxxxx týkající xx xxxx stížnosti nebo xxxxxxxxx,

x) komunikuje x xxxxxxxxxx platebních xxxxxx xxxxxxxxxxx x srozumitelným xxxxxxxx,

x) poskytuje xxxxxxxx xxx xxxxxxxxxx xxxxxxx x nejpozději xx xxxxxxx xxxxx §258 xxxxxx; xxxxxx-xx tyto xxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxx x termínu, xxx xxxx vyřízení xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx,

x) xxx zaujetí xxxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx platebních xxxxxx, x něm xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx na xxxxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx xx xx Xxxxxxxx xxxxxxxxxx arbitra, Českou xxxxxxx banku x xx xxxxxx xxxxx xx rovné zacházení x xxxxxxx xxxx xxxxxxxxxxxx na Xxxxxxxx xxxxxxxxx xxxxxxxx práv, xxxxxxx součástí xxxx xxxxxxxxx údaje daného xxxxxx, xxxx na xxxx.

XXXXX XX

XXXXXX XXXXXX XXXXXXXXX POŽADAVKŮ XX XXXXXX X KONTROLNÍ XXXXXX INSTITUCE ELEKTRONICKÝCH XXXXX

(X §78 odst. 4 zákona)

§6

 Pro instituci xxxxxxxxxxxxxx xxxxx xx xxxxxxx §2 xx 5 xxxxxxx.

XXXXX III

ZPŮSOB XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX X XXXXXXXXX SYSTÉM XXXXXXX XXXXXXXXX O XXXXXXXXX XXXX

(X §48 xxxx. 4 zákona)

§7

(1) Xxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx xx xxxxxxx §2 a 3 xxxxxxx.

(2) Pro xxxxxxxxxx požadavků xx xxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx xxxxxxxxx xxxxxxx informací x xxxxxxxxx xxxx xxxxxxx podle §4.

(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx stížností x xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx xxxxxxx xxxxx §5.

HLAVA IV

ZPŮSOB XXXXXX XXXXXXXXX NA XXXXXX XXXXXX XXXXXXXXXXXXXX X PROVOZNÍCH RIZIK X XXXXXX VYŘIZOVÁNÍ XXXXXXXXX X XXXXXXXXX X POSKYTOVATELE XXXXXXXXXX XXXXXX MALÉHO XXXXXXX

(X §59 xxxx. 4 xxxxxx)

§8

(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx xxxxxxxx požadavky xxxxxxxxx xx xxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx a xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx svých xxxxxxxxx xxxxxxxx x xxx xxxxxxxxxx požadavků xx xxxx vnitřní xxxxxxxx postupuje obdobně xxxxx §2 xxxx. 2 xx 5.

(2) Xxx naplňování požadavků xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx týkající xx systému xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx x systému xxxxxxxxxx stížností x xxxxxxxxx postupuje poskytovatel xxxxxxxxxx xxxxxx malého xxxxxxx obdobně xxxxx §3.

(3) Xxx naplňování xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx rizik xxxxxxxxxxxxx x poskytováním xxxxxxxxxx xxxxxx xxxxxxxxx poskytovatel xxxxxxxxxx služeb xxxxxx xxxxxxx xxxxxxx xxxxx §4.

(4) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx stížností x xxxxxxxxx postupuje xxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx obdobně xxxxx §5.

XXXXX X

XXXXXX XXXXXX XXXXXXXXX XX XXXXXX XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX XXXXX X XXXXXX VYŘIZOVÁNÍ XXXXXXXXX X XXXXXXXXX X XXXXXXXXXX XXXXXXXXXXXXXX XXXXX XXXXXX ROZSAHU

(K §100 xxxx. 4 xxxxxx)

§9

(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx promítne xxxxxxxxx xxxxxxxxx xx xxxxxx řízení bezpečnostních x xxxxxxxxxx rizik x xxxxxx vyřizování xxxxxxxxx x xxxxxxxxx xx svých vnitřních xxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx na xxxx vnitřní xxxxxxxx xxxxxxxxx obdobně xxxxx §2 odst. 2 xx 5.

(2) Pro xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx týkající xx xxxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxx vyřizování xxxxxxxxx x reklamací xxxxxxxxx vydavatel xxxxxxxxxxxxxx xxxxx malého xxxxxxx xxxxxxx podle §3.

(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx obdobně xxxxx §4.

(4) Pro xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx vydavatel xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §5.".

Xxxxxxxx pod xxxxx x. 2 xx 4 se xxxxxxx.

3. X §27 xxxxxxxx 4 zní:

"(4) Xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxx než xxxxxxx, x jejímuž xxxxxx xx xxxxxxxxx na xxxxxxx xxxxxxxx uděleného xxxxx zákona, (dále xxx "xxxxxxxx platební xxxxxxxxx") xxxxx xx xxxxxxxx určeného xxxxx xxxxxxxx 1 xxxxxxxx xx položky nebo xxxxxx části, xxxxx xxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx, xxx xxxx činnosti, x xxxxxxx xxxxxx xx oprávněna xx xxxxxxx xxxxxxxx uděleného xxxxx zákona.".

4. X §34 se xxxxxx xxxx xxxxxxxx 1, xxxxx zní:

"(1) Xxxxxxx xx xxxxxxxx xxxxxxx xxxx kapitál xxxxx xx. 4 xxxx. 1 xxxx 118 xxxxxxxx.".

Xxxxxxxxx xxxxxxxx 1 xx 5 se xxxxxxxx jako odstavce 2 až 6.

5. X §34 xxxxxxxx 4 xxx:

"(4) Xxxxxxxxx xxxxxxxxxxxxxx peněz, xxxxx xxxxxxxx x xxxx xxxxxxxxxxxxx činnosti xxx xxxxxxx, x jejímuž xxxxxx je xxxxxxxxx xx základě xxxxxxxx xxxxxxxxx podle xxxxxx, xxxxx xx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxx, xxxxx xxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx, než xxxx xxxxxxxx, k xxxxxxx výkonu je xxxxxxxxx xx xxxxxxx xxxxxxxx uděleného xxxxx xxxxxx.".

&xxxx;6. Xxxxxxxx xx xxxxxxx, která xxx:

"Xxxxxxx x xxxxxxxx x. 7/2018 Xx.

Xxxxxxxxxxx x xxxxxx rizik x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx

Xxxxxxxxxxx

1. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxxxxxxxxxx (xxxx jen "xxxxxx IKT a xxxxxxxxxxx") způsobem, který xx xxxxxxxxx velikosti xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxxxx a xxxxxx, rozsahu, xxxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx poskytuje xxxx xxxxxxx xxxxxxxxxx.

Xxxxxxxxxxx x xxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxxxxx

2. Xxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx x oblasti poskytování xxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxx pracovník") xxxxxxx, aby xxxxxxxx xxxxxxxxx měla zaveden xxxxxxxxx xxxxx xxxxxxx xxxxxx x xxxxxx x vnitřní xxxxxxxx xxx xxxxxx XXX x xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx a xxxxxxxxxx xxx xxxxxx v xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx, řízení xxxxx XXX x xxxxxxxxxxx včetně xxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxx činností a xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, a xx x xxx xxxx.

3. Xxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxx pracovníků xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxx pro průběžnou xxxxxxx xxxxxxx platební xxxxxxxxx v oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxxx xxxxx XXX x bezpečnosti x pro xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxxxxx jednou ročně xxxxxxxxxxx xxxxxx školení xxxxxxx xxxxxxxx xx xxxxxxxxx xx xxxxxx XXX x bezpečnosti, xxxxxx bezpečnosti xxxxxxxxx (xxx 49).

4. V xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx strategie platební xxxxxxxxx v oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx v rámci xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx nad xxxxxxxxxxxx xxxx strategie x xxxxxxxxx xxxxxxxx xxxxx řízení xxxxx XXX x bezpečnosti.

5. Xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xx v xxxxxxx x celkovou xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx

x) xxx xx xx xxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxx účinně xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx organizačního xxxxxxxxxx, xxxx x xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "XXX systémy") x klíčových vztahů xxxxxxxxxx na třetích xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxxx xxxxxx xxxxxxxxxx xx třetích xxxxxxxx,

x) xxxxxxxxxxxx cíle x xxxxxxx xxxxxxxxxxx xxxxxxxxx se xxxxxxxxx xx XXX xxxxxxx x xxxxxx, xxxxxxxxxx x xxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií.

6. Platební xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxx plány xxxx xxxxxxxxx všichni xxxxxxxxx xxxxxxxxxx a xxxxx xxxxxxxxx osoby xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx, kterými xx xxxxxx poskytovatelé xxxxxxxxxxxx, poskytovatelé x xxxxx skupiny, xxxxxx xx xxxxxxxx instituce xxxxxx, xxxx xxxx xxxxxxx xxxxxxxxxxxxx (xxxx xxx "externí poskytovatelé"), xxxxx xxxx xxx xx použitelné x xxxxxxxx. Xxxxxxxx instituce xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx soustavnou xxxxxxxxx x xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx účinnosti xxxxxxxxx xxxx strategie x xxxxxxx informačních x xxxxxxxxxxxxx technologií.

7. Xxxxxxxx xxxxxxxxx zajistí, že xxxxxxxx ke xxxxxxxx xxxxx xxxxxxxx x xxxxx systému řízení xxxxx jsou účinná x x xxxxxxx, xx xxxxxxxx provozní xxxxxx poskytování xxxxxxxxxx xxxxxx nebo XXX xxxxxxx xx xxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx (xxxx jen "XXX xxxxxx") xxxx xxxxxxxxxxx xxxxxxx.

8. Xxx xxxxxxx xxxxxxxxx XXX xxxxxxx x XXX xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx x xxxxxxx xxxxxxxx o xxxxxx služeb xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx

x) cíle x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx informací včetně xxxxxxxxxxx xxxxxxxxx x xxxxxxxx; v xxx xxxx xxxxxxxxx požadavky xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx životního xxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxx, xxxxxxx xxxxxxxxxxx xxxx x sledování xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx,

x) provozní postupy x postupy xxx xxxxxx jednorázových xxxxxxxx xxxx řady xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx platební xxxxxxxxx, xxxxx xx xxxx pravděpodobně xxxx xxx nepříznivý xxxxx xx xxxxxxxxx, xxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxxxxxxx x xxxxxxxx xxxxxxxx"), včetně předávání xx xxxxx úroveň xxxxxx a xxxxxxxx xxxxx.

9. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxx xx, že externí xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxxx a provozních xxxxx xxxxxxxx instituce, xxxxx externě xxxxxxxxx.

Xxxxxx xxxxxx rizik XXX x xxxxxxxxxxx

10. Platební xxxxxxxxx rozpoznává a xxxx xxxxxx IKT x bezpečnosti, xxxxxx xx xxxx xx xxxxx xxx xxxxxxxxx x xxxxxxxxxxx s xx poskytovanými xxxxxxxxxx xxxxxxxx. Xxxxxxxxx při xxx postupy x xxxxxxxx, které zajišťují, xx xxxxxxx xxxx xxxxxx budou rozpoznávána, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx, xxxxxxxxxx x xxxxxxxxx x xxxxxxx xx xxxxxxxxxx xxxxx ochoty xxxxxxxx instituce přistupovat x xxxxx xxxxxxx, x realizované projekty x xxxxxxx x xxxxxxxxx xxxxxxxx jsou x xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx stanovenými xxxxxxxx xxxxxxxx nebo xxxxxxxxxx x nápravě xxxxxxxxx Xxxxxx xxxxxxx xxxxxx.

11. Xxxxxxxx instituce xxxxx xxxxxxxxx xx xxxxxx xxxxx XXX x bezpečnosti x xx xxxxxx nad xxxxxx xxxxxx kontrolní xxxxxx. Xxxxxxxx instituce xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx této kontrolní xxxxxx xxx, xx xx xxxxxxx způsobem xxxxxx xx provozní xxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxx xxxxxx xx přímo xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x x xxxx xxxxxxxxxx je xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx. Xxxxxxxxx xxxxxx, aby xxxxxx XXX x xxxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx a xxxxxxxxxx. Platební instituce xxxxxxx, xxx xxxx xxxxxxxxx funkce xxxxxx x xxxxxxxxxx xxxxx xxxxxxx audit.

12. K xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx rizik IKT x xxxxxxxxxxx xxxxxxxx xxxxxxxxx vymezí xxxxxxx xxxx a xxxxxxxxxx, xxxxxxxxx hierarchické vztahy x s xxxx xxxxxxxxxxx xxxxxxxxxx. Platební xxxxxxxxx xxxxxxx, xx xxxxxx xxxxx XXX x bezpečnosti xx xxxx xxxxxxxxxxx xx xxxxxxx xxxxxx rizik xxxxxxxx instituce, včetně xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxx vazeb x xxxxx xxxxxx xxxxxxx x xx x xxxxxxx x jednotlivými xxxxxxx xxxxxxx xxxxxx xxxxx.

13. Xxxxxx řízení xxxxx XXX x xxxxxxxxxxx zahrnuje xxxxxxx xxx

x) xxxxxx xxxx xxxxxx xxxxxxxx instituce xxxxxxxxxxx k těmto xxxxxxx x xxxxxxx x xxxxx xxxxxx xxxxxxxx instituce xxxxxxxxxxx x xxxxxxx,

x) rozpoznávání x vyhodnocování xxxxxx xxxxx, xxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx opatření xxxxxxxxx x xxxxxxx výskytu xxxx dopadu xxxxxxx xxxxxx xxxxx,

x) sledování xxxxxxxxx xxxxxxxx x xxxxx oznámených bezpečnostních x provozních xxxxxxxxx x oblasti xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxx xxxxx §221 xxxxxx, xxxxx xxxx xxxxx xx xxxxxxxx související x informačními x xxxxxxxxxxxxx xxxxxxxxxxxxx, a x případě xxxxxxx xxxxxxxxx xxxxxxxx,

x) ohlašování xxxxxx rizik a xxxxxxxx vedoucímu xxxxxxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxx vyplývajících x xxxxxxxx xxxxxxxx xxxxx v XXX xxxxxxxxx a XXX xxxxxxxx, xxxxxxxxx či xxxxxxxxx nebo x xxxxxxxxxx xx jakýkoli xxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxx.

14. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxx xxxxxx rizik XXX x xxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxx x soustavně zdokonalován xx základě xxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxx xxxxxx ročně xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx systému xxxxxx xxxxx XXX x xxxxxxxxxxx.

15. Platební xxxxxxxxx xxxxxxxxxxxx x mapuje xxxxxxxx xxxxxx, role x xxxxxxxx procesy x xxxxxxxx jejich xxxxxxx x vzájemných xxxxx v xxxxxxxxxxx x riziky XXX x bezpečnosti.

16. Platební xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, které xx třeba xxxxxxx (xxxx jen "xxxxxxxxxx xxxxxxx"), podporující xxxxxxxx xxxxxx a xxxxxxxx xxxxxxx x xxxxxx x aktualizuje xxxxxx xxxxxxxxxxxx. Platební xxxxxxxxx xx xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxx, xxxxx podporují xxxx xxxxxxxx xxxxxxxx xxxxxx x procesy.

17. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxx xxxx 15 x 16 x xxxxxxxx jejich xxxxxxxxxxx.

18. Xx xxxxxx xxxxxxxxxx xxxxxxxxxxx těchto xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxx alespoň xxxxxxxxx xxxxxxxx xx xxxxxxxxxx, integrity x xxxxxxxxxxx. Xxxxxxxx instituce xxxxxxxxxxxx xxxxxx xxxxxxxxxx x odpovědnosti týkající xx informačních xxxxx.

19. Xxxxxxxx xxxxxxxxx přezkoumává xxxxxxxxxxx klasifikace xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx vždy, když xxxxxxx xxxxxxxxxxx xxxxx.

20. Xxxxxxxx xxxxxxxxx rozpoznává xxxxxx XXX x xxxxxxxxxxx, xxxxx mají xxxxx xx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx procesy x xxxxxxxxxx xxxxxx, x xx xxxxx xxxxxx xxxxxxxxxxx. Toto xxxxxxxxxxxxx xxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxx, alespoň xxxxxx xxxxx x xxxx při xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx, xxxxxxx nebo xxxxxxx xxxxxxxxxxxxx obchodní xxxxxx, xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxx. Na xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx platné xxxxxxxxxxx xxxxx.

21. Xxxxxxxx xxxxxxxxx průběžně sleduje xxxxxx x zranitelnost xxxxxxxx xxx obchodní xxxxxx, podpůrné procesy x informační aktiva x pravidelně přezkoumává xxxxxxx xxxxx, xxxxx xx xx mají xxxxx.

22. Na xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx na xxxxxx xxxxxxxxxxxx míře xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx k xxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxx, zda xxxx xxxxxxxx xxxxx stávajících xxxxxxxxxx procesů, kontrolních xxxxxxxx, XXX xxxxxxx x XXX služeb. Xxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx x xxxxxxxxx xxxxxx xxxx x čas xx xxxxxxx příslušných xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx rizik XXX x xxxxxxxxxxx x xxxx xxxxxx xxxxxxxx xxxxxxxxx k těmto xxxxxxx přistupovat.

23. Xxxxxxxx xxxxxxxxx xxxxxxx opatření xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxx IKT x bezpečnosti a x xxxxxxx xxxxxxxxxxxx xxxxx x souladu x xxxxxx klasifikací.

24. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx x xxxx oznamovány xxxxxxxxx pracovníkovi.

Vnitřní xxxxx x xxxxxxx xxxxx XXX x xxxxxxxxxxx

25. Xxxxxx xxxxxxxxx auditu xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx a samostatně xxxxxxxxxxx soulad xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx x komunikačními xxxxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxxx x postupy xxxxxxxx instituce a x xxxxxxxxx požadavky, xxxxxxxxxxx, xxx xxxx xxxxxx a postupy xxxx x dotčených xxxxxxxx xxxxxxxxxx, a xxxxxxxxx x xxx xxxxxxxxxx nezávislé ujištění. Xxxxxx vnitřního xxxxxx, xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx nezávislé xxxxxxxx x účinnosti xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx. Xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxx vnitřního xxxxxx, xxxx odborně xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx se xxxxx XXX x xxxxxxxxxxx, plateb a xxxx v xxxxx xxxxxxxx instituce xxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Četnost x zaměření auditů xxxxxxxx závažnosti xxxxxx xxxxx.

26. Xxxxxxx pracovník xxxxxxxxx plán xxxxxx, xxxxxx všech xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxxxxxxxxx jejich xxxxxxxxxxx změn. Xxxx xxxxxx x xxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx, xxxxxx inherentní xxxxxx XXX x xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xx úměrný xxxxx xxxxxxx a xx xxxxxxxxxx xxxxxxxxxxxx.

27. Xxxxxxxx xxxxxxxxx xxxxxxx opatření xxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxx xxxxxxxxx

Xxxxxxxx xxxxxxxxxxx xxxxxxxxx

28. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx v xxxxxxx x xxxx xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxx x xx založena na xxxxxxxxxx xxxxxxxxxxxxx rizik. Xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx.

29. Xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx hlavních rolí x povinností x xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x požadavky xx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx, procesy x xxxxxxxxxxx x xxxxxxxxxxx s bezpečností xxxxxxxxx. Xxxxxxx xxxxxxxxxx x externí poskytovatelé xxxx xxxxxxxxxx při xxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx instituce, xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx, xxxxxx xxx xxxxxxxx x xxxxxxxxxx, xxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx zajišťuje xxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx, xxxxxx x xxxxxxxxx xxxxx xxxxxxxx instituce xxx xxx xxxxxxx, xxx xxx xxxxxxx x xxxxxxxxx. S politikou xxxxxxxxxxx informací xxxx xxxxxxxxx všichni pracovníci x externí poskytovatelé.

30. Xx základě politiky xxxxxxxxxxx informací platební xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx k xxxxxxxxx xxxxx XXX x xxxxxxxxxxx, jimž xx xxxx xx xxxxx xxx vystavena. Xxxxxxxx xxxxxxxxx xxxx xxxxxxx:

x) xxxxxxx xxxxxx a xxxxxx x souladu x xxxxxxxxx xxxxx xxxx 10, 11 x 25,

x) logickou xxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx, xxxxxxxxx x xxxxxxxxx bezpečnosti xxxxxxxxx,

x) odbornou xxxxxxxx x informovanost x xxxxxxx bezpečnosti informací.

Logická xxxxxxxxxx

31. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx pro xxxxxxxx logického přístupu, xxxxxxxx xxxx x xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx. Platební xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xx xxxxxxxxxxx. Xxxx postupy xxxx xxxxxxxx alespoň na xxxxxx xxxxxxxx:

x) xxxxxx xxxxxxxx pouze potřebného, xxxxxx minimálních xxxxxxxxx x zásada oddělenosti xxxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx přístupu x xxxxxxxxxxx aktivům x xx xxxx podpůrným xxxxxxxx spravuje xxx, xxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx (dále xxx "xxxxxxxx") věděl xxx to, xx xx xxxxxxxx, x xx x x xxxxxxx vzdáleného xxxxxxxx; xxxxxxxxx xxxx xxx xxxxxx xxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxx xxxxx x xxxxxx xxxxxx xxxxxxxxxx, s xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx xxx použít k xxxxxxxxx xxxxxxxxxxx opatření,

b) xxxxxx uživatelské působnosti; xxxxxxxx instituce x xx xxxxxxxx míře xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxx a x xxxx xxxxxxxxxxx v XXX xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx oprávnění; xxxxxxxx xxxxxxxxx přísně xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xx systému xxxxxx xxxxxxxx xxxxxxx účtů xxxxxxxxxxxxxx x xxxxxxx xxxx se zvýšenými xxxxx xxxxxxxx x xxxxxxx x nad xxxxxx účty xxxxxxxxx xxxxxxxx dohled, xxxxxxxx xxxxxxxxxxxxxxx přístup xx xxxxxxxxx IKT xxxxxxxx xxxxxxxxx xxx xxx, xxx xxxxxxxx věděl xxx co je xxxxxxxx a jen xxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx,

x) zásada xxxxxxxxxxxxx xxxxxxxx uživatele; xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx záznamů a xxxxxxxxxxxx xxxxxxxx se xxxxxxx xxxxxxxxx činností xxxxxxxxxxxxxxx xxxxxxxxx, zabezpečení xxxxxxx x přístupu xxx, aby xx xxxxxxxx jejich xxxxxxxxxxxx xxxxxxx xxxx xxxxxx, x xxxxxx xxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů x xxxxxxxxxxxx aktiv; xxxxxxxx instituce xxxx xxxxxxxxx používá x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx činností xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx,

x) zásada xxxxxx xxxxxxxx; platební xxxxxxxxx xxxxxxx, že xxxxxxxxxx xxxxx xxxx udělována, xxxxxxxxx xxxx xxxxxxxxxx xxxx, a to xxxxx xxxxxx xxxxxxxxxxx xxxxxxx schvalování xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx aktiva, x xxxxxxx ukončení xxxxxxxxxx xxxxxx xxxx xxxxxxxxx vztahu xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx,

x) xxxxxx revize xxxxxxxxxxxx oprávnění; platební xxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxx jsou xxxxxxxxxx přezkoumávána x xxxxx xxxxxxxx, aby xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx x xxx xxxx xxxxxxxxxx xxxxx xxxxxxxx, xxxxxxx již xxxxxxx zapotřebí,

g) zásada xxxxxxxxxxxxxx autentizačních metod; xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx ověření, xxxxx xxxx dostatečně xxxxxxxx, xxx xxxxxxxxx a xxxxxx xxxxxxxxx dodržování xxxxx x xxxxxxx xxxxxxxx přístupu, odpovídají xxxxxxxxxxx IKT xxxxxxx, xxxxxxxxx xxxx procesů, x xxxx se xxxxxxxxxx, zahrnují xxxxxxxxxxxx xxxxxxx xxxxx, dvoufaktorová xxxxxxx xxxx jiné xxxxx metody ověření, x xx podle xxxxxxxxxxx rizika.

32. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx přístup xxxxxxxxxxxxxxx xxxxxxxx x xxxxx x XXX xxxxxxxx xx xxxxxx xx xxxxxxx, xxxxx xx xxxxx x poskytování xxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxxx

33. Xxxxxxxx instituce stanoví, xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx fyzické xxxxxxxxxxx platební xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx prostor, xxxxxxxx xxxxxx x citlivých xxxxxxx před neoprávněným xxxxxxxxx x xxxx xxxxxx xxxxxxxx xxxxxxxxx.

34. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxx x XXX xxxxxxxx xx xxxxxxx xxxxx xxxxxxxxxx osobám, xxxxxxxxx xx xxxxxxxxx x xxxxxxx x úkoly x xxxxxxxxxxx xxxxxxx xxxxx x xx xxxxxxx xx xxxxx, xxxxx xxxx xxxxx xxxxxxxxx x jejichž xxxxxxxx jsou xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx zajistí, xx fyzický xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx x v xxxxxxx xxxxxxx jsou nepotřebná xxxxxxxxxx xxxxx zrušena.

35. Xxxxxxxx instituce xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxx riziky xxxxxxxx xxxxxxxxx, xxxxx xxxx úměrná xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx nebo IKT xxxxxxx xxxxxxxxxx x xxxxxx budovách.

Bezpečnost xxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních technologií

36. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx bezpečnostních xxxxxxxxx x XXX systémech x XXX xxxxxxxx, x minimalizuje jejich xxxxx xx xxxxxxxxxxx xxxxxx služeb. Xxxx xxxxxxx zahrnují

a) xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx x xxxxxxxxx aktualizací xxxxxxxx x firmwaru, xxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxxx kritických bezpečnostních xxxxx nebo xxxxxxxxx xxxxxxxxxxxxx opatření,

b) xxxxxxxx xxxxxxxxx xx zabezpečení xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx,

x) zavedení xxxxxxxxxx xxxx, xxxxxxx xxxxxxxx ztráty xxx x xxxxxxxxx xxxxxxxx xxxxxxx, x xx x souladu x xxxxxxxxxxx xxx,

x) zavedení xxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx, xxxxxxxxxx xxxxxx a mobilních xxxxxxxx; dříve než xxxx těmto xxxxx xxxxxxx xxxxxxx xx xxxxxxxxx xxxx, xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx body xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx mechanismů xxx xxxxxxx xxxxxxxxx xxxxxxxx, firmwaru x xxx,

x) šifrování xxxxxxxxx x přenášených xxx, x xx x xxxxxxx x klasifikací xxx.

37. Xxxxxxxx instituce xxxxxxxx xxxxxxxx, xxx xxxxx stávajícího xxxxxxxxxx xxxxxxxxx xxxxxxxxx stávající xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx rizik. Platební xxxxxxxxx xxxxxxx, xx xxxx xxxxx xxxx xxxxx naplánovány, xxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxx.

Xxxxxxxxxxxx sledování

38. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx. K xxxx xx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx činností, které xxxxx mít xxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, x xxx xxxxxxxxx xx xxxx události. X xxxxx průběžného xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxx odhalovat x ohlašovat fyzická xxxx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxxxxx xxxxx. Platební xxxxxxxxx xx xxxxxxxx xx

x) xxxxxxxxxx vnitřní x xxxxxx faktory, xxxxxx obchodních xxxxxx x xxxxxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxx, xxx xxxx xxxxx odhalit xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx x xxxxxx hrozby.

39. Xxxxxxxx xxxxxxxxx má xxxxxxxxxxx uspořádání, xxxxx xx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx technologický xxxxx, aby xx xxxx xxxxxx xxxxx xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxxxx opatření xxxxxxx x identifikaci možných xxxxx xxxxxxxxx, xxxxxxxxxx xxxx a dalších xxxxxxxxxxxxxx xxxxxx a xxxxxxx známých xxxxxxxxxxxxx xxxxxxxx a xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx.

40. Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx x podporovat xx prováděné xxxxxxxxxxx.

Xxxxxxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxx

41. Xxxxxxxx xxxxxxxxx uplatňuje xxx xxxxxxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxxx xxx, xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx v IKT xxxxxxxxx a XXX xxxxxxxx, a xx xxxxxx diferenční analýzy xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx jiným xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx zabezpečení. Xxxxxxxx xxxxxxxxx zvažuje xxxxx xxxxxxxxx xxxxxxx, jako xxxx xxxxxxxx zdrojového xxxx, hodnocení xxxxxxxxxxxxx, xxxxxxxxxx xxxxx a xxxxxxx xxxxxxxxxx reálný xxxxxx do XXX xxxxxxx.

42. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxx testování xxxxxxxxxxx xxxxxxxxx, který xxxxxxx spolehlivost a xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxx, zohledňuje xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxx rizik XXX x xxxxxxxxxxx.

43. Xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxx

x) xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxx zkušenosti x xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx se xx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx kontroly zranitelností x xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx, je-li xx xxxxx x xxxxxx, xxxxxx xxxxxx rizika xxxxxxxxxxxx u xxxxxxxxxx xxxxxxx x xxxxxxx.

44. Xxxxxxxx xxxxxxxxx provádí xxxxxxxx a xxxxxxxxx xxxxx bezpečnostních xxxxxxxx. Xxxxx u všech xxxxxxxxxx XXX xxxxxxx xxxxxxx alespoň xxxxxx xxxxx x xxxx xxxxxxxx komplexního vyhodnocení xxxxxxxxxxxxxx x provozních xxxxx x souvislosti x xxxxxxxxxxxx xxxxxx, x němž xxxxxxxx xxxxxxxxx xxxxxxxxx Českou xxxxxxx xxxxx podle §222 odst. 1 xxxxxx. Jiné než xxxxxxxx xxxxxxx platební xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx přístupu xxxxxxxxxx xx riziku, xxxxxxx xxxx každé xxx xxxx.

45. Platební xxxxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx x xxxxxxx změn xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxx x x xxxxxxx, xx xxxxx xx xxxxxx x důsledku xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxx xxxxxx xxxxxx xxxx výrazně xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx.

46. Xxxxxxxx instituce xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx testů x odpovídajícím xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx, x xxxxxxx xxxxxxxxxx XXX systémů xxx xxxxxxxxxx xxxxxxx.

47. Xxxxxxxx xxxxxxxxx uplatňuje xxxx xxxxxxxxxxxx opatření xxxxxxxx xx

x) xxxxxxxxxx xxxxxxxxx x zařízení xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxxx x ověřování xxxxxxxxx platebních xxxxxx,

x) xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx vygenerování xxxx xxxx formy získání xxxxxxxxxxx kódu.

48. Xxxxxxxx xxxxxxxxx xx základě xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x uskutečněných xxxx xxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxx.

Xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx se xxxxxxxxxxx informací

49. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxx všechny xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx x zajistí, xx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx x xxxxxx xxxxx úkolů x xxxxxxxxxx x souladu x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a postupy, xxxxxxx xxxxx xx xxxxxxxxx lidské chyby, xxxxxxx, xxxxxxxx jednání, xxxxxxxx xxxx ztráty x řešit xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx. Platební xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx pro xxxxxxx xxxxxxxxxx a externí xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxx.

Xxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií

50. Xxxxxxxx xxxxxxxxx řídí xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xx základě xxxxxxxxxxxxxxxx x xxxxxxxxxx procesů x xxxxxxx, které xxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxxxxx xxx XXX xxxxxxx a XXX služby, jak xxxxxxxxxxx xxxxxxxx xxxxxxx x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxx udržuje xxxxxxxx xxxxxx softwaru a xxxxxxxx, xxxxx xx xxxxxxx x xxxxxxxxx xxxxxxxxx (xxxx xxx "XXX xxxxxxx").

51. Platební xxxxxxxxx xxxxxxx, aby xxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií byla x xxxxxxx s xxxxxx xxxxxxxxxx požadavky. Xxxxxxxx instituce udržuje x xxxxx možno xxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxxxxx zvažování, xxx xxxxxxxxxxxxx možné xxxxx xxxxxxxxxx při xxxxxxxxx xxxxxxxxxx xxxxx.

52. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx x kritických xxxxx provozu x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxxxxxx xxxxxxxx x xxxxxxxxx, xxxxx umožňují xxxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxx.

53. Xxxxxxxx instituce xxxxxxx xxxxxxxx xxxxxx XXX aktiv xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx. Soupis xxxxxx xxxxx uchovává xxxxxx xxxxxxxxxxx x xxxxx x xxxxxxxx závislosti xxxx xxxx xxx xxxxxxx proces xxxxxxxxxxx x řízení změn.

54. Xxxxxx XXX aktiv xx xxxxxxxxxx podrobný, xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxx a xxxxx, xxxxx ho xx x xxxxxxxxxx. Platební xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx XXX xxxxxx kvůli xxxxxxxxxx reagovat na xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxx.

55. Xxxxxxxx instituce xxxxxxx x řídí xxxxxxx xxxxx XXX xxxxx, aby xxxxxxxxx, xx tato xxxxxx xxxxx i xxxxxx xxxxxxxx x podporovat xxxxxxxxx xxxxxxxx xx xxxxxxxx činnosti i xxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, zda xxxx XXX xxxxxx xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxx xxxx xxxxxxx příslušné opravy x xxxxxxxxxxx prováděny xx základě xxxxxxxxxxxxxxxx xxxxxxx. Platební xxxxxxxxx xxxxxxxxxxx a omezuje xxxxxx xxxxxxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx XXX aktiv.

56. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx procesy xxxxxxxxx x xxxxxxxxx xxxxxxxxxx XXX systémů x xxxxxxxxx xxxxxxxx xxx, xxx xxxx předešla xxxxxxxx xxxxxxxxx s xxxxxx výkonností a xxxxxxxxxxx v xxxxxx xxxxxxxx, xxxx xx xxxxxxxxxx a reagovala xx ně.

57. Xxxxxxxx xxxxxxxxx stanoví a xxxxxxxxx postupy zálohování x xxxxxx xxx x XXX systémů, xxx tato xxxx x systémy xxxx xxxxxxx v xxxxxxx xxxxxxx xxxxxxx. Xxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx podle xxxxxxxxx xx obnovení činnosti x xxxxxxxxxxx xxx x XXX xxxxxxx x xxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx instituce xxxxxxxxxx xxxxxxx testování xxxxxxx xxxxxxxxxx x xxxxxx dat x XXX systémů.

58. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxx xxx x XXX xxxxxxx byly xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxx xxx, xxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

59. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx řízení xxxxxxxxx x xxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx v xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx, xxx xx nejdříve pokračovala xxxx xxxxxxxx xxxxxxxx xxxxxxxx funkce a xxxxxxx x xxxxxxx xxxxxxxx. Platební xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x prahové xxxxxxx xx klasifikaci xxxxxxxx xxxx bezpečnostního xxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx zajišťují xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxx tom xxxxxxxxx klasifikaci xxxxxxxxxx xxxxxxxxx xxxxx Obecných xxxxxx Evropského orgánu xxx xxxxxxxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx (XX) 2015/2366 x platebních xxxxxxxx na vnitřním xxxx (XXX2).

60. K xxxxxxxxx minimalizace xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxxx x má xxxxxx organizační xxxxxxxxxx, xxxxx zajistí jednotné x integrované xxxxxxxxx, xxxxxx a návazné xxxxxxxxx bezpečnostních x xxxxxxxxxx incidentů x xxxxxxxxx, xxx xxxx xxxxxxxxxxxxxx a odstraněny xxxxxx xxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxx

x) xxxxxxx xxx rozpoznávání, xxxxxx xxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx činnosti,

b) xxxx x xxxxxxxxxx xxx xxxxx scénáře x případě xxxx, xxxxxx, kybernetických útoků x xxxxxx incidentů,

c) xxxxxxx pro xxxxxxxxxxxx, xxxxxxx a řešení xxxxxx příčiny xxxxxxx xxxx xxxx xxxxxxxxx, xxxxxxx platební xxxxxxxxx

1. xxxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xx xx, xxxxx xxxx xxxxxxxxxxxxxx xxxx se xxxxxxxx xxxxxx xxxx xxx xxxxxxxx xxxxxxxxx,

2. xxxxxxxxxx xxxxxx zjištění x xxxxxx xxxxxx x xxxxxxxxxxxxx způsobem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxx plány xxxxxxx xxxxxxxxxx xxxxxx postupů xxx xxxxxxxxxx xxxxxxxxx x jejich xxxxxxx xx xxxxx úroveň xxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxxxxxx platebních xxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxxxx xxxx xxxxxxx zajišťují, že

1. xxxxxxxxx s potenciálně xxxxxx xxxxxxxxxxx xxxxxxx xx kritické XXX xxxxxxx a XXX xxxxxx xxxx oznamovány xxxxxxxxx xxxxx s xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx,

2. x xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx vedoucí xxxxx x xxxxxxx xxxxxxxxx, x xx xxxxxxx x xxxxxx, xxxxxx x dodatečných xxxxxxxxxx, xxxxx xxxxxxxx instituce xxxxxxx xx xxxxxxx xxxxxxxxxxx incidentů,

e) xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxxx dopadů xxxxxxxxxxxxx x xxxxxxxxx x xxxxxxxxx včasného xxxxxxxx činnosti a xxxxxxxxxxx služby,

f) xxxxxxxxxx xxxxx xxxxxx komunikace xxx kritické xxxxxxxx xxxxxx x xxxxxxx, xxxxx platební xxxxxxxxx xxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx xx účelem xxxxxx xxxxxx na incident x xxxxxx po xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxx uživatelům xxxxxxxxx xxxxxx a xxxxx třetím xxxxxxx.

Xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx

61. Xxxxxxxx instituce xxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx, xxxxx xxxxxx role, xxxxxxxxxx x působnosti xxx xxxxxxx podporu xxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx jsou xxxxxxxxx v xxxxxxx xxxxxx, xxxxxxx, xxxxxxxxx xxxx xxxxxxxx XXX xxxxxxx x XXX xxxxxx. Tyto projekty xxxxx xxx xxxxxxxx xxxxxxx xxxxxxxx transformace x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx obchodní činnosti.

62. Xxxxxxxx xxxxxxxxx náležitě xxxxxxx x omezuje xxxxxx xxxxxxxxxxx z xxxxxx portfolia xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x zohledňuje také xxxxxx, která mohou xxxxxxxx xx xxxxxxxxxx xxxxx xxxx různými xxxxxxxx x x xxxxx xxxx projektů xx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx.

63. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje politiku xxxxxx projektů x xxxxxxx informačních x xxxxxxxxxxxxx technologií, xxxxx xxxxxxxx xxxxxxx

x) cíle xxxxxxxx,

x) xxxx x xxxxxxxxxx x xxxxxxxx,

x) xxxxxxxxxxx rizik projektu,

d) xxxx, xxxxxx rámec x fáze xxxxxxxx,

x) xxxxxx xxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxx xx xxxxxx změn.

64. Politika xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxxxxxx xx xxxxxxxxxx informací byly xxxxxxxxxxx a xxxxxxxxx xxxxxx, xxxxx je xxxxxxxxx xx xxxxxx xxxxxx.

65. Platební xxxxxxxxx xxxxxxx, xxx x xxxxxxxxxxx týmu xxxx xxxxxxxxxx všechny xxxxxxx xxxxxxxxx projektem v xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx. Projektový xxx xxxx mít xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxx xxxxxxxxx.

66. Xxxxxxx pracovník xx xxxxxxxxxx x přípravě, xxxxxxxx x postupu xxxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x x xxxx souvisejících xxxxxxxx, x to xxxxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxxxxxx, xxxxx xxxxxxx x xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, pravidelně a xxxxx xxxxxxx také xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx riziko projektů xx xxxxx systému xxxxxx xxxxx.

Xxxxxxxxxx x xxxxx IKT xxxxxxx

67. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx postup xxx xxxxxxxx, xxxxx x xxxxxx XXX xxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.

68. Xxxxxxxx instituce xxxxxxx, xxx před provedením xxxxxxxxxx pořízení xxxx xxxxxx XXX xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxx požadavky, včetně xxxxxxxxx xxxxxxxxx x xxxxxxxxx na bezpečnost xxxxxxxxx.

69. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx x omezení xxxxxx xxxxxxxxx xxxx xxxxxxx xxxxx IKT xxxxxxx xxxxx xxxxxx x xxxxxxxx x xxxxxxxxxx xxxxxxxxx.

70. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx pro xxxxxxxxx x schvalování XXX xxxxxxx před xxxxxx xxxxxx xxxxxxxx. Xxxx postupy zohledňují xxxxxxxxxx xxxxxxxxxx xxxxxxx x aktiv. Xxxxxxxxx xxxxxxxxx, xxx xxxx XXX xxxxxxx xxxxxxxxx xxx, xxx xxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx její xxxxxxxxx xxxxxxxxx.

71. Xxxxxxxx xxxxxxxxx xxxxxxx XXX systémy, XXX xxxxxx x xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxx, aby xxxxxxxxxxxxxx možná xxxxx xxxxx, xxxxxxxx x xxxxxxxxx x oblasti xxxxxxxxxxx.

72. Xxxxxxxx instituce xxxxxx samostatná xxxxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx, xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx funkcí x xxxxxxx xxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx zajistí xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx instituce xxxxxxx xxxxxxxxx x důvěrnost xxxxxxxxxxx dat x xxxxxxxxxxxxx xxxxxxxxxxx. Přístup x datům x xxxxxxxxxxx prostředí platební xxxxxxxxx omezí na xxxxxxxxx xxxxxxxxx.

73. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx na xxxxxxx integrity zdrojových xxxx XXX xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx platební instituce. Xxxxxxxx xxxxxxxxx komplexně xxxxxxxxxxxx vývoj, xxxxxxxx, xxxxxx x xxxxxxxxxxx XXX systémů, aby xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxx xxxxxxx. Xxxxxxxxxxx XXX xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, dokumentaci xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx.

74. Xxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxx x xxxxx XXX xxxxxxx xxxxxxxx xxxx XXX xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxx uživateli mimo xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx. Platební xxxxxxxxx vede xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxx procesy.

Řízení xxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

75. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx proces xxxxxx xxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxx xxxxxxxxx, xx xxxxxxx xxxxx IKT xxxxxxx xxxx xxxxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, schvalovány, prováděny x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx během xxxxxxxxxxx xxxxxxxx, zavedené xxx zbytečného xxxxxxx, xxxxx xxxxxxx, které xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.

76. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, zda změny xxxxxxxxxxx provozního xxxxxxxxx xxxxxxxxx stávající xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx dalších xxxxxxxx x xxxxxxx xxxxx. Xxxx xxxxx xxxx x xxxxxxx x xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx xxxxxx xxxx.

Xxxxxx kontinuity činnosti

77. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje řádný xxxxxx xxx xxxxxxxxx xxxxxxxxx výkonu činností x trvalého xxxxxxxxx xxxxxxxx xxxxxxxxx (dále xxx "xxxxxx xxxxxxxxxx xxxxxxxx"), xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx služby x xxxxxxx xxxxxx v xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

78. V xxxxx xxxxxxx xxxxxx xxxxxxxxxx činnosti xxxxxxxx xxxxxxxxx analyzuje xxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxx x oblasti xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx, x xx xxxxxxxxxxxxx x xxxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx xxxxx nebo jiných xxxxxxxx xxxxx, xxxxx xxxxx být x xxxxxxxx analýzy xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx, x xxxxxxx xxxxxxx. Platební xxxxxxxxx x analýze xxxxxx xx podnikatelskou činnost xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx x klasifikovaných xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx, xxxxxxx xxxxx x informačních xxxxx x xxxxxx xxxxxxxx xxxxx.

79. Xxxxxxxx instituce xxxxxxx, xxx její XXX xxxxxxx x XXX služby xxxx xxxxxxxx a sladěny x xxxx xxxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx, zejména xxx-xx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx xxxxxxxx narušení xxxxxxxxxxx událostmi, xxxxx xxxx na xxxx xxxxxx xxxxx.

80. Platební xxxxxxxxx xx základě xxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx plány xxxxxxxxxx xxxxxxxx, xxxxx jsou xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx pracovníkem. Xxxxx xxxxxxxxxx činnosti xxxxxxxxxx xxxxxxx xxxxxx, xxxxx xx mohla xxx xxxxxxxxxx dopad na XXX xxxxxxx x XXX xxxxxx. Xxxxx xxxxxxxxxx činnosti xxxxxxxxx xxxx xxxxxxxx xx xxxxxxx x x xxxxxxx xxxxxxx obnovy xxxxxxxxxx, integrity x xxxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxx kontinuity xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x xx xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxx.

81. Xxxxxxxx xxxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxx, xxx zajistila, xx xxxx xxxx xxxxxxxxx reagovat xx xxxxxxxx xxxxxxx xxxxxxx x xx xxxx xxxxxxx xxxxxxx provoz xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxx x rámci xxxxxxxxx xxxx, xxxxx níž xxxx být xx xxxxxxxxx obnoven systém xxxx xxxxxx (xxxx xxx "xxxxxx xxxx xxxxxx") a x xxxxx maximální lhůty, xxxxx xxx xx xxxxxxxxxx xxxxxx dat x případě xxxxxxxxx (xxxx xxx "xxxxxx xxx xxxxxx"). V xxxxxxx xxxxxxx narušení xxxxxxxx, které aktivuje xxxxxxxxx plány kontinuity xxxxxxxx, platební instituce xxxxxxx xxxxxxxx opatření xxx xxxxxxxxxx xxxxxxxx xx xxxxxxx rizikově xxxxxxxxxxxxx xxxxxxxx.

82. Xxxxxxxx xxxxxxxxx xx svém xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx scénáře, xxxxxx xxxx pravděpodobných xxxxxxx xxxxxx, xxxxxxx xxxx xxx xxxxxxxxx, x xx xxxxxx xxxxxxx kybernetického xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx dopad xxxxxxxx xxxxxxxx scénářů. Xx xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxx xx xxxx xxxxxxxxx kontinuita XXX xxxxxxx x IKT xxxxxx, xxxxx x xxxxxxxxxx xxxxxxxxx platební xxxxxxxxx.

83. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx xxxxxx na xxxxxxxxxxxxxx xxxxxxx x věrohodných xxxxxxx xxxxxxxxx xxxxx xxxxxx a obnovy xxxxxxxx xxxxxxxx instituce. Xxxx plány specifikují, xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxx x jaká xxxxxxxx xxxx být přijata x xxxxxxxxx dostupnosti, xxxxxxxxxx x xxxxxx xxxxxxxxxxxx kritických XXX xxxxxxx a XXX xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx.

84. Xxxxx xxxxxx x obnovy xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx obnovy. Xxxx xxxxx jsou

a) xxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxx x xx xxxxxxxx xxxxxx, xxxxxx xxxxxx xx xxxxxxxx systémy a xx xxxxxxxxx xxxxxxxxxx xxxxxx, a xxxxxxxxx xxxxxxxxx čekajících xxxxxxxxxx xxxxxxxxx,

x) xxxx zdokumentovány x xxxxxxxxxxxx obchodním x xxxxxxxxx xxxxxxx x xxxx snadno xxxxxxxx x případě xxxxxxxxx xxxxxxx,

x) xxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxx x xxxxxxxxx, xxxxxxxxx, x xxxx xxxxxxxxxxxxxxxx xxxxxx xx xxxxxxxx x xx změněnými xxxx x prioritami xxxxxx.

85. Xxxxx xxxxxx x xxxxxx také xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx, kdy xxxxxx xxxxxx xxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx z důvodu xxxxxxx, rizik, xxxxxxxxx xxxx xxxxxxxxxxxxxx okolností.

86. X rámci xxxxx xxxxxx a obnovy xxxxxxxx xxxxxxxxx vezme x xxxxx xxxxxxxx xxx xxxxxxxxxx činnosti xx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx, kteří xxxx xxxxxxx význam xxx xxxxxxxxxx IKT xxxxxx xxxxxxxx xxxxxxxxx, x to xxxxxxxxx x xxxxxxx s Xxxxxxxx pokyny x xxxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxxxx pro xxxxxxxxxxxx.

87. Xxxxxxxx xxxxxxxxx plány xxxxxxxxxx činnosti pravidelně xxxxxxx. Zejména xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx kritických xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, informačních aktiv x xxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxx xxxxxx, procesů x xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx, xxxx xxxxxxxxx alespoň xxxxxx ročně.

88. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx nutnost xxxxxxxxxxx plánů xxxxxxxxxx xxxxxxxx alespoň jednou xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxxx o xxxxxxxx x zkušeností získaných x xxxxxxxxxxx xxxxxxxx. Xxxxxxxx změny xxxx xxxxxx, xxxxxx změn xxxxxx xxxx xxxxxx x xxxxxxxx xxxx xxxxxx, nebo xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a informačních xxxxx xxxx náležitě xxxxxxxxxx xxxx xxxxx xx xxxxxxxxxxx plánů xxxxxxxxxx činnosti.

89. Xxxxxxxxxx xxxxx xxxxxxxxxx činnosti xxxxxxxx xxxxxxxxx xxxxxxx, xx xx xxxxxxx xxxxxxxx své xxxxxxxx xx doby xxxxxx xxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx

x) xxxxxxxx xxxxxxxxx xxxxxxxx souboru xxxxxxxxx, xxx xxxxxxxxxxxxxxx xxxxxxx, včetně xxxxxxx xxxxxxxxxxx xxx xxxxx xxxxx kontinuity xxxxxxxx, x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx; xxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, podpůrných xxxxxxx x xxxxxxxxxxxx aktiv xx xxxxxxxxx xxx xxxxxx xx xxxxxxx x xxxxxxxxx xxxx, xx xx xxx xxxxx xxxxxxxxxx po xxxxxxxxxx xxxxxx xxxxxx x xxxx xxx xxxxxxx xxxxxxxx xxxxxxx,

x) xxxxxxxx xxxxxxxxx tak, xxx xxxxxxxxx předpoklady, xx xxxxx xxxx xxxxxxxx plány kontinuity xxxxxxxx, včetně xxxxxxx xxxxxx x xxxxxx x xxxxx xxxxxxx xxxxxxxxxx, x

x) xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxx, IKT xxxxxxx x XXX xxxxxx xxxxxxxxxxxxx platební xxxxxxxxx přiměřeně xxxxxxxx xx xxxxxxx xxxxx xxxxxxx x).

90. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxx xxxxx jsou xxxxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx vyplývající x xxxxx jsou xxxxxxxxxxx, xxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxxxxx.

91. Xxx případy xxxxxxxx xxxx mimořádné xxxxxxx x během xxxxxxxxx xxxxx xxxxxxxxxx činnosti xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx stanovena x uplatňována účinná xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxx, aby xxxx xxxx x xxxxxxx způsobem xxxxxxxxxxx xxxxxxx příslušné osoby xxxxxx xxxxxxxx instituce, xxxxxxxxx xxxxxxxxxx xxxxxx x jiné xxxxxxxxxxxxxx xxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx orgánů, xxxxx to vyžadují xxxxxx xxxxxxxx, x xxxxxxxxx xxxxxxx xxxxxxxxxxxxx.

Xxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx služeb

92. Xxxxxxxx xxxxxxxxx stanoví a xxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxx uživatelů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx, x to xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxx uživatele xxxxxxxxxx xxxxxx.

93. Platební xxxxxxxxx xxxxxxx, xx xxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx x xxxxxxx xx xxxx xxxxxx x xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxx x všech xxxxxxx xxxxxxxxxxx.

94. Umožňuje-li xx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx platební xxxxxx, které xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

95. Xxxxx xx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx na xxxxxxxxx xxxxx §163 xxxxxx, xxxxxxxx uživateli xxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx.

96. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx platebních služeb xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxxxx pokusech o xxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx x xxx xxx xxxxxxxx xxxxxxx podvodné nebo xxxxxxxxxxx používání jejich xxxx.

97. Platební xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxx bezpečnostních xxxxxxx, xxxxx xxxx xxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

98. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxx platebních xxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx xx bezpečnostních xxxxxxxxxxx, xxxxx se xxxxxxxx xx platební xxxxxx. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx o tom, xxx xxxxx xxxx xxxxx xxxxxx.".

Xx. XX

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxxxxx 2022.
&xxxx;

Xxxxxxxx:

Xxx. Xxxxxx x. x.

Xxxxxxxxx

Xxxxxx xxxxxxx x. 2/2022 Xx. nabyl xxxxxxxxx xxxx 1.7.2022.

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx shora xxxxxxxxx xxxxxxxx xxxxxxxx.