Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 428 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 2/2022 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 2/2022 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 01.07.2022.

Zobrazené znění právního předpisu je účinné od 01.07.2022.

Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu

2/2022 Sb.
 

Vyhláška

Čl. I

Účinnost Čl. II

INFORMACE

2

XXXXXXXX

xx xxx 22. xxxxxxxx 2021,

xxxxxx se xxxx vyhláška č. 7/2018 Xx., o xxxxxxxxx podmínkách výkonu xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx služeb malého xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxxx peněz malého xxxxxxx
&xxxx;

Xxxxx xxxxxxx xxxxx xxxxxxx xxxxx §263 xxxxxx x. 370/2017 Xx., x xxxxxxxxx xxxxx, x xxxxxxxxx §16 xxxx. 5, §17 xxxx. 3, §20 xxxx. 4, §46 odst. 2, §48 xxxx. 4, §59 odst. 4, §65x xxxx. 2, §74 xxxx. 6, §75 xxxx. 3, §78 odst. 4 x §100 xxxx. 4 xxxxxx xxxxxx:

Čl. X

Xxxxxxxx č. 7/2018 Sb., x xxxxxxxxx xxxxxxxxxx xxxxxx činnosti platební xxxxxxxxx, správce xxxxxxxxx x platebním účtu, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx, xx xxxx takto:

1. §1 xxxxxx xxxxxxx x xxxxxxxx pod čarou x. 1 zní:

"§1

Předmět xxxxxx

Xxxx xxxxxxxx zapracovává xxxxxxxxx předpisy Evropské xxxx1) x xxxxxxxx

x) xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx x kontrolní xxxxxx xxxxxxxx instituce, xxxxxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx,

x) xxxxxx xxxxxx xxxxxxxxx xx xxxxxx řízení xxxxxxxxxxxxxx x provozních xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx x xxxxxxxxxx elektronických xxxxx malého xxxxxxx,

x) xxxxxxxx xxx výpočet xxxx kapitálu x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x instituce xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx a xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxxxx elektronických xxxxx x správce informací x platebním xxxx.

1) Xx. 4 bod 46, xx. 8 xxxx. 2, xx. 9, xx. 9 xxxx. 1 /část/ x xx. 9 xxxx. 2 směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx (EU) 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx trhu, kterou xx mění xxxxxxxx 2002/65/XX, 2009/110/ES x 2013/36/XX x nařízení (XX) x. 1093/2010 x xxxxxxx směrnice 2007/64/XX.

Xx. 5 odst. 2, xx. 5 xxxx. 3, xx. 5 xxxx. 4 x xx. 5 xxxx. 6 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2009/110/XX ze xxx 16. xxxx 2009 o xxxxxxxx x činnosti institucí xxxxxxxxxxxxxx xxxxx, x xxxxx výkonu x x xxxxxxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxxx, x změně xxxxxxx 2005/60/XX x 2006/48/XX x x zrušení xxxxxxxx 2000/46/XX.".

2. Část xxxxx včetně nadpisu xxx:

"XXXX XXXXX

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX

XXXXX I

ZPŮSOB XXXXXX XXXXXXXXX POŽADAVKŮ XX ŘÍDICÍ X XXXXXXXXX XXXXXX XXXXXXXX XXXXXXXXX

(X §20 xxxx. 4 zákona)

§2

Vnitřní předpisy

(1) Xxxxxxxx instituce xxxxxxxxx xxxxxxxxx stanovené na xxxxxx a xxxxxxxxx xxxxxx x postupy x xxxxxx xxxxxxxxxx xx xxxxx vnitřních xxxxxxxx, kterými se xxxxxx strategie, organizační xxx, xxxxx x xxxxx xxxxxxx stanovené xxxxxx x postupy xxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx postup xxx xxxxxxxxx x změny xxxxxxxxx předpisů x xxxxxxx, aby xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx.

(3) Xxxxxxxx instituce xxxxxxx, xxx vnitřní xxxxxxxx byly x xxxxxxx x xxxxx xxxxxxxxx v xxxxxxx x udělení povolení x xxxxxxxx xxxxxxxx xxxxxxxxx nebo xxxxxx xxxxxxxxx, na jejichž xxxxxxx bylo xxxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxx xxxxx §11 zákona.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxx ve xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxxx Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx, Xxxxxxxxx xxxxxxx pro xxxxx xxxxxx x xxxx, Xxxxxxxxx orgánem xxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx Xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx dohledu a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

(5) Platební instituce xxxxxxx, aby všichni xxxxxxxxxx xxxx s xxxxxxxxxxx xxxxxxxxx xxxxxxxx x jejich xxxxxxxxxx xxxxxxx v xxxxxxxxx xxxxxxx seznámeni x xxxxxxxxxxx x souladu x nimi.

§3

Schvalovací x xxxxxxxxxxx xxxxxxx

Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxxxxx xxxxxxxxx oprávnění xx schvalování x xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxx xxxxxxx xxxxxxxxxx schvalovací x rozhodovací xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx působností x xxxxxxxxx x xxxxx činnosti xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxxxx, uchovávat x xxxxxx xxxxxxxxxx x xxxxxxxxxxxxx. Xx xxxxx xxxxxx xxxxxx xxxxxx xxxx xxx xxxxxxxxxx x komunikační xxxxxxx.

§4

Xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx

(1) Xxxxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxxxxx x provozních xxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx, xxxxxxxx pro xxxxxxxx xxxxxx xxxxx a xxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxx xxxxxx xxxxxxx xxxxxx bezpečnostních x xxxxxxxxxx incidentů, a xx i xxx xxxxxxxxxx a klasifikaci xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx.

(2) Platební xxxxxxxxx x rámci xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxx xxxx xxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x bezpečnosti, xxxxx xxxxxxxx alespoň

a) xxxxxx xxxxxx x xxxxxxxx narušení xxxxxxxxxx xxx, xxxxxxxxx xxxxxxx x xxx nebo xxxxxxxxxxx xxxxxxx x xxx xxxx x xxxxxxxx xxxxxxxxxxxx změnit xxxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxx x x xxxxxxxxxxx xxxxxxx, pokud xx xxxx xxxxxxxxx xxxx činnosti,

b) bezpečnostní xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx útoků xxxx x nedostatečného xxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxxxxxxx x řízení xxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx, kterým xxxxxxxx xxxxxxxxx xx xxxx by xxxxx xxx vystavena x xxxxxxxxxxx s jí xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxx uvedeny x xxxxxxx k xxxx xxxxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxxx politiku bezpečnosti xxxxxxxxx, která xxxxxxxx xxxxxx x xxxxxxxx xx ochranu xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxx a informací xxxxxxxx instituce a xxxxxxxxx xxxxxxxxxx služeb. Xxxxxxxx xxxxxxxxx xxxxxx xx svých vnitřních xxxxxxxxxx bezpečnostní opatření x xxxxxxx x xxxxxxxxxxxx x xxxxxx xxxxx podle xxxxxxx x této xxxxxxxx.

§5

Xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx

(1) Xxxxxxxx instituce xxxxxx a xxxxxxxxx xxxxxxx xxx nakládání xx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx platebních xxxxxx, xxxxx

x) xxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, přičemž xxxx xxxxx také xxxxxxxx xxxxxxxxxx xxxxxx dodržování,

b) xxxx stanoveny xx xxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxx zájmů při xxxxxxxxx x xxxx.

(2) Xxxxxxxx instituce xxxxxxx xxxxxxx v souladu xx xxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxx x xxxx, a xx xxxxxxxx xxxxxxxxxx požadavky xx bezpečnost xxxxxxxxx.

(3) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx pro vyřizování xxxxxxxxx a xxxxxxxxx xxx, xx xx xxxxxxxx poskytovat xxx xxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxxx na xxxxxxxx xxxxxxxxx o xxxxxxxxxxx x xxxxxxxxxxx x x xxxxxxxxx x xxxx xxxxxx xxxxxxxxxxx postupů xxxxxx xxxxxxxxxx.

(4) Xxxxxxxx instituce xxxxxxxx xxxxxxxxx údaje x stížnostech a xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx nedostatků x xxxxxxx xxxxx, xxxxxxx

x) xxxxxxxxx důvody xxxxxxxxxxxx xxxxxxxxx x reklamací x xxxxxxxxxxxx hlavní xxxxxxx jednotlivých xxxxx xxxxxxxxx x xxxxxxxxx,

x) xxxxxxxx, xxx identifikované xxxxxx příčiny mohou xxxxxxxx x xxxx xxxxxxx, služby xxxx xxxxxxxx, včetně xxxx, xxxxxxx se xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx,

x) x případě xxxxxxxxxxx xxxxxxxxxx vždy xxxxxxx odstranění xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx.

(5) Xxxxxxxx instituce

a) xxxxxxxx xxxxxxxxx platebních xxxxxx xx požádání x vždy x xxxxxxxxxxx s xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x svém postupu xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx, x to x xxxxxx jazyce xxxx x jiném xxxxxx, pokud xx xx něm x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx,

x) xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxx podle xxxxxxx x) xxxxxxxxxxxxxxx xxxxx elektronické xxxxx xxxxxxxxx platebních xxxxxx xxxx xxxxx způsobem xxxxxxxxxx s uživateli xxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxx, x xx-xx xxxxxxx xxxxxxxxxxx xxxxxxx, také xx nich, x xx xxxxxxx x xxxxxx jazyce,

c) xxxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx x reklamací, které xxxxxxxx

1. podrobné údaje x xxx, xxx xxxxxxxx xxxx reklamaci xxxxx, zejména xxxx xxxxxxxxx, xxxxx musí xxxxxxxx platebních služeb xxxxx, x kontaktní xxxxx osoby xxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxx má xxx xxxxxxxx nebo reklamace xxxxxxx,

2. xxxxxxxxx x xxxxx, ve xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx vyrozuměn x xxxxxxxx stížnosti, a x xxxxxxxxxx lhůtě xxxxxxxxxx stížnosti nebo xxxxxxxxx,

3. xxxxxxxxx xxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxx nebo reklamace,

4. xxxxxxxxx x xxxxxxxxxxx xxxxxxx Xxxxx národní xxxxx, Xxxxxxxxx xxxxxxxxxx xxxxxxx x Kanceláře xxxxxxxxx xxxxxxxx xxxx.

(6) Xxxxxxxx instituce

a) vyvine xxxxx, xxxxx xxx xx xx rozumně xxxxxxxxx, xxx získala x prověřila xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxx týkající se xxxx xxxxxxxxx xxxx xxxxxxxxx,

x) komunikuje x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,

x) poskytuje odpovědi xxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxx §258 xxxxxx; xxxxxx-xx xxxx xxxxx xxxxxxx, informuje xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxx x xxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx dokončeno,

d) xxx zaujetí xxxxxxxxxx, xxxxx xxxx nevyhovuje xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, v xxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxx informaci x xxxxxxxx uživatele xxxxxxxxxx xxxxxx xx xxxxxxxxx nebo xxxxxxxxx xxxxx x xxxxxxx xx na Xxxxxxxx xxxxxxxxxx xxxxxxx, Xxxxxx xxxxxxx banku a xx věcech xxxxx xx xxxxx zacházení x ochrany xxxx xxxxxxxxxxxx na Xxxxxxxx xxxxxxxxx ochránce xxxx, xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxx, xxxx xx xxxx.

XXXXX II

ZPŮSOB XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX A KONTROLNÍ XXXXXX XXXXXXXXX XXXXXXXXXXXXXX XXXXX

(X §78 xxxx. 4 zákona)

§6

 Pro instituci xxxxxxxxxxxxxx xxxxx se xxxxxxx §2 xx 5 xxxxxxx.

XXXXX XXX

XXXXXX XXXXXX XXXXXXXXX POŽADAVKŮ XX XXXXXX X XXXXXXXXX SYSTÉM SPRÁVCE XXXXXXXXX X XXXXXXXXX XXXX

(X §48 xxxx. 4 xxxxxx)

§7

(1) Pro xxxxxxx informací o xxxxxxxxx xxxx xx xxxxxxx §2 a 3 xxxxxxx.

(2) Xxx xxxxxxxxxx požadavků na xxxxxx řízení xxxxxxxxxxxxxx x provozních xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx účtu xxxxxxx podle §4.

(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx obdobně xxxxx §5.

XXXXX XX

XXXXXX XXXXXX XXXXXXXXX XX XXXXXX XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX RIZIK X XXXXXX XXXXXXXXXX XXXXXXXXX X XXXXXXXXX X POSKYTOVATELE XXXXXXXXXX XXXXXX MALÉHO ROZSAHU

(K §59 xxxx. 4 xxxxxx)

§8

(1) Xxxxxxxxxxxx platebních xxxxxx xxxxxx xxxxxxx xxxxxxxx požadavky xxxxxxxxx xx systém řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx stížností x xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx xx xxxx vnitřní xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 xxxx. 2 xx 5.

(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxx procesy týkající xx xxxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx stížností x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx xxxxxxx xxxxx §3.

(3) Pro naplňování xxxxxxxxx xx xxxxxx xxxxxx bezpečnostních a xxxxxxxxxx rizik souvisejících x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx poskytovatel xxxxxxxxxx xxxxxx xxxxxx xxxxxxx obdobně xxxxx §4.

(4) Xxx naplňování xxxxxxxxx xx xxxxxx xxxxxxxxxx stížností x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx obdobně podle §5.

XXXXX V

ZPŮSOB XXXXXX XXXXXXXXX XX XXXXXX XXXXXX BEZPEČNOSTNÍCH X XXXXXXXXXX RIZIK A XXXXXX VYŘIZOVÁNÍ STÍŽNOSTÍ X XXXXXXXXX X XXXXXXXXXX XXXXXXXXXXXXXX PENĚZ XXXXXX ROZSAHU

(K §100 xxxx. 4 xxxxxx)

§9

(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxx vyřizování xxxxxxxxx a xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx x xxx xxxxxxxxxx požadavků xx xxxx xxxxxxx předpisy xxxxxxxxx xxxxxxx podle §2 xxxx. 2 xx 5.

(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x rozhodovací xxxxxxx xxxxxxxx xx xxxxxxx xxxxxx bezpečnostních x provozních xxxxx x systému xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx elektronických xxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §3.

(3) Xxx xxxxxxxxxx xxxxxxxxx xx systém xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx postupuje xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §4.

(4) Xxx xxxxxxxxxx xxxxxxxxx xx systém xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje xxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx xxxxxxx podle §5.".

Xxxxxxxx xxx čarou x. 2 xx 4 se xxxxxxx.

3. X §27 xxxxxxxx 4 xxx:

"(4) Xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx x jiné xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, x xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx zákona, (xxxx xxx "xxxxxxxx xxxxxxxx xxxxxxxxx") xxxxx xx xxxxxxxx xxxxxxxx podle xxxxxxxx 1 xxxxxxxx xx xxxxxxx nebo xxxxxx části, xxxxx xxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx, x xxxxxxx xxxxxx xx oprávněna xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx.".

4. X §34 se xxxxxx xxxx xxxxxxxx 1, xxxxx xxx:

"(1) Xxxxxxx xx vypočítá xxxxxxx xxxx xxxxxxx podle xx. 4 xxxx. 1 xxxx 118 xxxxxxxx.".

Xxxxxxxxx odstavce 1 xx 5 xx xxxxxxxx xxxx odstavce 2 xx 6.

5. X §34 odstavec 4 zní:

"(4) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, která xxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, k xxxxxxx xxxxxx xx oprávněna xx xxxxxxx xxxxxxxx xxxxxxxxx podle xxxxxx, xxxxx do kapitálu xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx ty xxxxxxx nebo xxxxxx xxxxx, které xxxx xxxxxxx pro výkon xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx, x xxxxxxx xxxxxx je xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx.".

&xxxx;6. Doplňuje xx xxxxxxx, xxxxx zní:

"Příloha x vyhlášce x. 7/2018 Xx.

Xxxxxxxxxxx x xxxxxx rizik x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx

Xxxxxxxxxxx

1. Xxxxxxxx instituce xxxxxxxx xxxxxxxxx xx xxxxxx rizik v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií a xxxxxxxxxxx (xxxx jen "xxxxxx IKT a xxxxxxxxxxx") xxxxxxxx, který xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxx, rozsahu, xxxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxx, xxxxx xxxxxxxx instituce poskytuje xxxx xxxxxxx poskytovat.

Strategické x xxxxxxxxxx řízení, xxxxxxxxxxx xxxxxxxxxx

2. Xxxxx, xxxxx xxxxxxxx řídí xxxxxxx platební instituce x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx (xxxx xxx "vedoucí xxxxxxxxx") xxxxxxx, aby platební xxxxxxxxx xxxx zaveden xxxxxxxxx rámec xxxxxxx xxxxxx x xxxxxx x xxxxxxx kontroly xxx xxxxxx IKT x bezpečnosti. Vedoucí xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx a xxxxxxxxxx xxx xxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx XXX x xxxxxxxxxxx včetně xxxxxxxxxxx xxxxxxxxx x plynulého xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx platební xxxxxxxxx, a xx x pro xxxx.

3. Xxxxxxx pracovník zajistí, xxx počet pracovníků xxxxxxxx xxxxxxxxx x xxxxxx odborná způsobilost x xxxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, řízení xxxxx XXX x xxxxxxxxxxx x pro zajištění xxxxxxxxx xxxx xxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxxxxx jednou xxxxx xxxxxxxxxxx vhodné školení xxxxxxx přípravy se xxxxxxxxx na xxxxxx XXX x xxxxxxxxxxx, xxxxxx bezpečnosti xxxxxxxxx (xxx 49).

4. X xxxxxxxxxx vedoucího pracovníka xx stanovení x xxxxxxxxxxx strategie platební xxxxxxxxx x oblasti xxxxxxxxxxxx a komunikačních xxxxxxxxxxx v rámci xxxxxxx strategie platební xxxxxxxxx, xxxxxx xxx xxxxxxxxxxxx xxxx strategie x vytvoření xxxxxxxx xxxxx řízení xxxxx XXX x xxxxxxxxxxx.

5. Xxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx v xxxxxxx s celkovou xxxxxxxxx xxxxxxxx instituce x xxxxxxxx

x) xxx xx xx xxxx xxxxxxxxxx a komunikační xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxx účinně xxxxxxxxxxx celkovou xxxxxxxxx xxxxxxxx xxxxxxxxx, včetně xxxxxxxx vývoje organizačního xxxxxxxxxx, xxxx x xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx (dále xxx "XXX xxxxxxx") x klíčových vztahů xxxxxxxxxx xx xxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxx,

x) xxxxxxxxxxxx xxxx x xxxxxxx bezpečnosti xxxxxxxxx xx xxxxxxxxx xx IKT xxxxxxx x služby, xxxxxxxxxx x procesy v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií.

6. Xxxxxxxx xxxxxxxxx stanoví xxxxxxx xxxxxxx plánů, xxxxx xxxxxxxx xxxxxxxx xxxxx x naplnění xxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx. X těmito xxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx pracovníci a xxxxx příslušné xxxxx xxxxxx dodavatelů x xxxxxxxxx poskytovatelů xxxxxx xxxx xxxxxxxx, kterými xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx v xxxxx skupiny, xxxxxx xx xxxxxxxx instituce xxxxxx, xxxx xxxx xxxxxxx xxxxxxxxxxxxx (xxxx xxx "externí poskytovatelé"), xxxxx xxxx xxx xx xxxxxxxxxx x xxxxxxxx. Platební xxxxxxxxx xxxxx xxxxx pravidelně xxxxxxxxxxx a zajišťuje xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx strategie v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií.

7. Platební xxxxxxxxx zajistí, že xxxxxxxx xx zmírnění xxxxx xxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxx jsou účinná x x xxxxxxx, xx xxxxxxxx provozní xxxxxx xxxxxxxxxxx platebních xxxxxx xxxx XXX xxxxxxx či xxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií (xxxx xxx "IKT xxxxxx") xxxx xxxxxxxxxxx xxxxxxx.

8. Pro xxxxxxx xxxxxxxxx XXX systémů x IKT služeb xxxxxxxx instituce xxxxxxx, xx xxxxxxx x xxxxxxx xxxxxxxx o xxxxxx služeb se xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx

x) xxxx a xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx informací xxxxxx xxxxxxxxxxx požadavků x xxxxxxxx; v xxx xxxx xxxxxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxx xx šifrování xxx, xxxxxxx xxxxxxxxxxx xxxx x sledování xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxx xxxxxxx x postupy xxx xxxxxx jednorázových xxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx platební xxxxxxxxx, xxxxx má xxxx xxxxxxxxxxxxx bude xxx xxxxxxxxxx dopad xx integritu, dostupnost, xxxxxxxxx xxxx autenticitu xxxxxx (xxxx jen "xxxxxxxxxxxx x provozní xxxxxxxx"), xxxxxx předávání xx xxxxx úroveň xxxxxx x podávání xxxxx.

9. Xxxxxxxx instituce xxxxxxx x xxxxxxxx xx, xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx požadovanou xxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxxx x provozních xxxxx xxxxxxxx instituce, xxxxx xxxxxxx zajišťují.

Systém xxxxxx xxxxx XXX x bezpečnosti

10. Platební xxxxxxxxx xxxxxxxxxx a xxxx xxxxxx XXX x xxxxxxxxxxx, xxxxxx xx nebo by xxxxx xxx xxxxxxxxx x xxxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxx xxx xxx xxxxxxx a xxxxxxxx, xxxxx xxxxxxxxx, xx všechna xxxx xxxxxx xxxxx rozpoznávána, xxxxxxxxxxxxx, měřena, xxxxxxxxx, xxxxxxxxxx a omezována x xxxxxxx xx xxxxxxxxxx xxxxx ochoty xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxx rizikům, x xxxxxxxxxxx xxxxxxxx x systémy a xxxxxxxxx činnosti jsou x xxxxxxx s xxxxxxx xxxxxxx stanovenými xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx x nápravě xxxxxxxxx Českou xxxxxxx xxxxxx.

11. Platební xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxx xxxxx XXX x xxxxxxxxxxx x xx xxxxxx xxx xxxxxx xxxxxx xxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx tak, xx xx xxxxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx a komunikačních xxxxxxxxxxx. Xxxx kontrolní xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x v xxxx xxxxxxxxxx xx xxxxxxxxx x xxxxxxxx systému xxxxxx xxxxx XXX x xxxxxxxxxxx. Xxxxxxxxx xxxxxx, xxx rizika XXX x bezpečnosti xxxx rozpoznávána, vyhodnocována, xxxxxx, sledována x xxxxxxxxxx. Platební xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx funkce xxxxxx x působnosti žádný xxxxxxx audit.

12. X xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx rizik IKT x xxxxxxxxxxx platební xxxxxxxxx vymezí klíčové xxxx x xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxx x x nimi xxxxxxxxxxx xxxxxxxxxx. Platební xxxxxxxxx zajistí, xx xxxxxx xxxxx XXX x bezpečnosti xx xxxx integrováno xx xxxxxxx xxxxxx rizik xxxxxxxx instituce, xxxxxx xxxxxxxxx efektivnosti x xxxxxxxxxxxxxx xxxxx v xxxxx tohoto xxxxxxx x xx v xxxxxxx x jednotlivými xxxxxxx xxxxxxx xxxxxx xxxxx.

13. Systém řízení xxxxx IKT x xxxxxxxxxxx xxxxxxxx procesy xxx

x) určení xxxx xxxxxx platební xxxxxxxxx xxxxxxxxxxx x těmto xxxxxxx v xxxxxxx x mírou ochoty xxxxxxxx xxxxxxxxx xxxxxxxxxxx x rizikům,

b) xxxxxxxxxxxx x vyhodnocování těchto xxxxx, kterým xx xxxxxxxx xxxxxxxxx vystavena,

c) xxxxxxxxx opatření vedoucích x omezení xxxxxxx xxxx dopadu xxxxxxx xxxxxx rizik,

d) xxxxxxxxx xxxxxxxxx xxxxxxxx a xxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxx platebního xxxxx, xxxxxx incidentů xxxxx §221 xxxxxx, xxxxx xxxx xxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx a xxxxxxxxxxxxx technologiemi, a x xxxxxxx xxxxxxx xxxxxxxxx opatření,

e) ohlašování xxxxxx rizik x xxxxxxxx vedoucímu xxxxxxxxxxxx,

x) xxxxxxxxxx a xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx x XXX xxxxxxxxx x IKT xxxxxxxx, xxxxxxxxx xx xxxxxxxxx nebo v xxxxxxxxxx na jakýkoli xxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxx.

14. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxxxx xxxxxx rizik XXX a xxxxxxxxxxx xxx řádně xxxxxxxxxxxxx x xxxxxxxxx zdokonalován xx xxxxxxx xxxxxxxxx xxxxxxxx. Vedoucí xxxxxxxxx xxxxxxx xxxxxx ročně xxxxxxxxx a přezkoumává xxxxxxxxx systému xxxxxx xxxxx IKT x xxxxxxxxxxx.

15. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx a xxxxxx xxxxxxxx xxxxxx, xxxx x xxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxxxx x vzájemných xxxxx x xxxxxxxxxxx x riziky XXX x bezpečnosti.

16. Xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxxxx (xxxx xxx "informační xxxxxxx"), podporující xxxxxxxx xxxxxx x xxxxxxxx xxxxxxx a zavede x xxxxxxxxxxx jejich xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx schopna xxxxx xxxx informační aktiva, xxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx funkce x procesy.

17. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxx xxxxx bodů 15 a 16 x hlediska xxxxxx xxxxxxxxxxx.

18. Xx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx procesů a xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx zvažuje alespoň xxxxxxxxx xxxxxxxx se xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx. Xxxxxxxx instituce xxxxxxxxxxxx vymezí povinnosti x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxx.

19. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx vždy, xxxx xxxxxxx vyhodnocení xxxxx.

20. Xxxxxxxx instituce rozpoznává xxxxxx IKT x xxxxxxxxxxx, která mají xxxxx xx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx procesy x xxxxxxxxxx xxxxxx, x to xxxxx xxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxxxxx xxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxx, alespoň xxxxxx xxxxx x xxxx xxx xxxxx xxxxxxx změnách infrastruktury, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx obchodní funkce, xxxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxx. Xx xxxxxxx xxxx platební xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx.

21. Platební xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxx, podpůrné procesy x xxxxxxxxxx aktiva x xxxxxxxxxx xxxxxxxxxxx xxxxxxx rizik, xxxxx xx xx xxxx xxxxx.

22. Na xxxxxxx xxxxxxxxxxx rizik platební xxxxxxxxx určí xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx míře xxxxxx xxxxxxxx instituce xxxxxxxxxxx k rizikům. Xxxxxxxx xxxxxxxxx také xxxx, xxx jsou xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx, XXX xxxxxxx x XXX služeb. Xxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx x xxxxxxxxx xxxxxx změn x xxx na xxxxxxx xxxxxxxxxxx prozatímních xxxxxxxx vedoucích x xxxxxxx xxxxx XXX x xxxxxxxxxxx v xxxx xxxxxx platební xxxxxxxxx x xxxxx xxxxxxx přistupovat.

23. Platební xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx x x xxxxxxx xxxxxxxxxxxx xxxxx v souladu x xxxxxx xxxxxxxxxxx.

24. Xxxxxxxx instituce zajistí, xx xxxxxxxx vyhodnocování xxxxx xxxx xxxxxxxxxxxx x včas xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx.

Xxxxxxx xxxxx x xxxxxxx xxxxx XXX x bezpečnosti

25. Xxxxxx vnitřního xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx soulad xxxxx xxxxxxxx platební instituce xxxxxxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx technologiemi x bezpečností xx xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx x x xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx, xxx xxxx xxxxxx x xxxxxxx xxxx x dotčených xxxxxxxx xxxxxxxxxx, a xxxxxxxxx o xxx xxxxxxxxxx xxxxxxxxx ujištění. Xxxxxx xxxxxxxxx xxxxxx, xxxxxx platební xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxx, xxxxxxxxxx poskytuje xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx řízení xxxxx XXX x bezpečnosti. Xxxxxxxxxx, kteří zajišťují xxxxxx xxxxxxxxx xxxxxx, xxxx odborně xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx se xxxxx XXX a xxxxxxxxxxx, xxxxxx x xxxx v xxxxx xxxxxxxx xxxxxxxxx xxxx xx xxxxxxx platební xxxxxxxxx xxxxxxxxx. Xxxxxxx x zaměření xxxxxx xxxxxxxx závažnosti těchto xxxxx.

26. Xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxx, xxxxxx xxxxx xxxxxx x oblasti informačních x xxxxxxxxxxxxx technologií x xxxxxxxxxx jejich xxxxxxxxxxx xxxx. Xxxx xxxxxx x jeho xxxxxxxxx, včetně četnosti xxxxxx, xxxxxx xxxxxxxxxx xxxxxx XXX x xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxx těmto xxxxxxx x je xxxxxxxxxx aktualizován.

27. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx včasné xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií.

Bezpečnost informací

Politika xxxxxxxxxxx informací

28. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxx bezpečnosti xxxxxxxxx xx v xxxxxxx x xxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx a xx xxxxxxxx xx xxxxxxxxxx vyhodnocování rizik. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx.

29. Xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx hlavních xxxx x xxxxxxxxxx x xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx x požadavky xx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxxxxx pracovníci x externí poskytovatelé xxxx povinnosti xxx xxxxxxxxxxx xxxxxxxxxxx informací xxxxxxxx xxxxxxxxx, odpovídající xxxxxxxxx xxxx vykonávaným, xxxxxx xxx xxxxxxxx x xxxxxxxxxx, xxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx zajišťuje xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx, xxxxxx x xxxxxxxxx údajů xxxxxxxx xxxxxxxxx xxx xxx xxxxxxx, xxx xxx xxxxxxx a xxxxxxxxx. X xxxxxxxxx xxxxxxxxxxx xxxxxxxxx jsou xxxxxxxxx všichni pracovníci x xxxxxxx poskytovatelé.

30. Xx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx bezpečnostní xxxxxxxx k omezování xxxxx IKT x xxxxxxxxxxx, xxxx je xxxx by mohla xxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx oblasti:

a) xxxxxxx xxxxxx x xxxxxx x souladu x požadavky podle xxxx 10, 11 x 25,

x) xxxxxxxx xxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií,

e) bezpečnostní xxxxxxxxx,

x) xxxxxxxx, xxxxxxxxx x testování xxxxxxxxxxx xxxxxxxxx,

x) odbornou xxxxxxxx x xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxxxxxxx

31. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx postupy xxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxx x xxxxxxxx za xxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx sleduje xxxxxxxxxxx xxxxxx xxxxxxx a xxxxxxxxxx xx xxxxxxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xx xxxxxx xxxxxxxx:

x) zásada xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxx oprávnění x xxxxxx oddělenosti xxxxxx; xxxxxxxx instituce xxxxxxxxx přístupu k xxxxxxxxxxx aktivům x xx xxxx xxxxxxxxx xxxxxxxx spravuje xxx, xxx uživatel včetně xxxxxxxxxxx uživatele (xxxx xxx "xxxxxxxx") xxxxx xxx to, xx xx potřebné, x xx x v xxxxxxx vzdáleného xxxxxxxx; xxxxxxxxx xxxx xxx xxxxxx přístupová práva, xxxxx xxxx xxxxxxxx xxxxx x xxxxxx xxxxxx xxxxxxxxxx, x xxxxx xxxxxxxx neoprávněnému xxxxxxxx x velkému xxxxxxx xxx nebo xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx práv, xxxxx xxx xxxxxx x xxxxxxxxx kontrolních xxxxxxxx,

x) xxxxxx xxxxxxxxxxx xxxxxxxxxx; xxxxxxxx xxxxxxxxx x xx xxxxxxxx míře xxxxx xxxxxxxxx obecných x xxxxxxxxx xxxxxxxxxxxxx xxxx x u xxxx xxxxxxxxxxx v XXX xxxxxxxxx zajistí xxxxxxxxxxxx uživatele,

c) xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx instituce xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xx xxxxxxx pomocí xxxxxxxx omezení xxxx xxxxxxxxxxxxxx a dalších xxxx se zvýšenými xxxxx xxxxxxxx x xxxxxxx x xxx xxxxxx účty xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx XXX systémům xxxxxxxxx jen xxx, xxx xxxxxxxx xxxxx xxx xx je xxxxxxxx x xxx xxxx xx xxxxxxx xxxxx ověřování xxxxxxxx xxxxxxxxx,

x) zásada xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx; platební xxxxxxxxx xxxxxxx vedení xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxx se xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxx x přístupu xxx, xxx xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx výmazu, x xxxxxx uložení xx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx obchodních xxxxxx, podpůrných xxxxxxx x informačních aktiv; xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx používá x xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx,

x) xxxxxx xxxxxx xxxxxxxx; platební instituce xxxxxxx, že xxxxxxxxxx xxxxx xxxx xxxxxxxxx, xxxxxxxxx xxxx upravována xxxx, x xx xxxxx xxxxxx stanovených xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx aktiva, x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx,

x) xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx zabezpečí, že xxxxxxxxxx práva jsou xxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx, aby xxxxxxxxx nepožívali xxxxxxxxxx xxxxx x xxx xxxx xxxxxxxxxx práva xxxxxxxx, xxxxxxx xxx xxxxxxx zapotřebí,

g) xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx dostatečně xxxxxxxx, xxx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx a postupů xxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxxxx XXX systémů, xxxxxxxxx xxxx xxxxxxx, x xxxx xx xxxxxxxxxx, xxxxxxxx přinejmenším xxxxxxx hesla, xxxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxx xxxxxx xxxxxxx, x to xxxxx xxxxxxxxxxx xxxxxx.

32. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxx x xxxxx x XXX xxxxxxxx xx xxxxxx xx xxxxxxx, xxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx.

Xxxxxxx bezpečnost

33. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxxxxxx xxxxxxxx instituce x xxxxxxxxx xxxxxxx xxxxxx prostor, xxxxxxxx xxxxxx a citlivých xxxxxxx xxxx neoprávněným xxxxxxxxx a xxxx xxxxxx okolního prostředí.

34. Xxxxxxxx instituce xxxxxxx, xx xxxxxxx přístup x XXX xxxxxxxx xx xxxxxxx xxxxx xxxxxxxxxx osobám, oprávnění xx xxxxxxxxx x xxxxxxx x xxxxx x xxxxxxxxxxx dotčené xxxxx a je xxxxxxx na osoby, xxxxx jsou xxxxx xxxxxxxxx x jejichž xxxxxxxx jsou xxxxxxxxxxxx. Xxxxxxxx instituce zajistí, xx fyzický xxxxxxx xx pravidelně přezkoumáván x x xxxxxxx xxxxxxx jsou xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx.

35. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx opatření xx xxxxxxx xxxx xxxxxx xxxxxxxx prostředí, xxxxx xxxx xxxxxx důležitosti xxxxx a xxxxxxxxxxx xxxxxxx nebo XXX xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

36. Xxxxxxxx instituce xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx, které xxxxxxxx xxxxxxx xxxxxxxxxxxxxx incidentů x IKT systémech x IKT službách, x xxxxxxxxxxxx xxxxxx xxxxx xx xxxxxxxxxxx xxxxxx služeb. Tyto xxxxxxx zahrnují

a) xxxxxxxxxxxx xxxxxxxxxxxxx zranitelností, xxxxx xxxx xxxxxxxxxxx x xxxxxxxxx aktualizací xxxxxxxx x firmwaru, xxxxxx xxxxxxxx, který platební xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxxxx xx zabezpečení xxxxxxxx xxxxxxxxxxx všech xxxxxxxx komponent,

c) zavedení xxxxxxxxxx xxxx, systémů xxxxxxxx ztráty dat x xxxxxxxxx xxxxxxxx xxxxxxx, x to x xxxxxxx s xxxxxxxxxxx xxx,

x) xxxxxxxx xxxxxxx koncových xxxx xxxxxx xxxxxxx, xxxxxxxxxx xxxxxx a xxxxxxxxx xxxxxxxx; dříve xxx xxxx xxxxx xxxxx xxxxxxx xxxxxxx xx xxxxxxxxx xxxx, platební xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxx xxxxxxx xx vymezené xxxxxxxxxxxx xxxxxxxxx,

x) zavedení xxxxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx x xxx,

x) šifrování uložených x xxxxxxxxxxx xxx, x xx v xxxxxxx x xxxxxxxxxxx xxx.

37. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, zda xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx dalších xxxxxxxx xx účelem xxxxxxxx rizik. Platební xxxxxxxxx zajistí, že xxxx xxxxx jsou xxxxx xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxx a xxxxxxxx.

Xxxxxxxxxxxx xxxxxxxxx

38. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx. K xxxx xx stanoví, xxxxxxxxxxxx a xxxxxxxxx xxxxxxx xxx odhalování xxxxxxxxxxx činností, xxxxx xxxxx xxx dopad xx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, x xxx xxxxxxxxx xx xxxx xxxxxxxx. X xxxxx průběžného xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxx odhalovat x xxxxxxxxx xxxxxxx xxxx xxxxxxx narušení x xxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx se xxxxxxxx xx

x) xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx, xxxxxx xxxxxxxxxx funkcí x xxxxxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxx, xxx bylo xxxxx odhalit zneužití xxxxxxxx xxxxx stranou xxxx xxxxxx platební xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx x vnější hrozby.

39. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx, které xx xxxxxxxx xxxxxxxxxxxxx x soustavně xxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxx vlivem na xxxx schopnost xxxxxxxxxx xxxxxx. Xxxxxxxx instituce xxxxxxx sleduje xxxxxxxxxxxxx xxxxx, aby si xxxx vědoma rizik xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxxxx xxxxxxxx zejména x identifikaci možných xxxxx informací, xxxxxxxxxx xxxx x dalších xxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxx zranitelností xxxxxxxx x xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx.

40. Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx pomáhá xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů, xxxxxxxxxxxxx xxxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx informací

41. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxx, hodnocení x xxxxxxxxx bezpečnosti xxxxxxxxx xxxxx xxxxxxx a xxxxxxxx tak, xxx xxxxxxxxx účinnou xxxxxxxxxxxx xxxxxxxxxxxxx v XXX xxxxxxxxx x XXX xxxxxxxx, x xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx bezpečnosti xxxxxxxxx xxxx xxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx a kontroly xxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx, jako xxxx přezkumy xxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx testy a xxxxxxx simulující xxxxxx xxxxxx do XXX xxxxxxx.

42. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje xxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxx jejích xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxx rizik XXX a bezpečnosti.

43. Xxxxx xxx testování xxxxxxxxxxx informací xxxxxxxxx, xx testy

a) xxxxxxxxx xxxxxxxxx osoby xxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxx zkušenosti v xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx x nepodílí se xx xxxxxx opatření xxx xxxxxxxxxx informací,

b) xxxxxxxx xxxxxxxx zranitelností x případně xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxx xx základě xxxxxx, xx-xx xx xxxxx x xxxxxx, xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx a xxxxxxx.

44. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x opakované xxxxx bezpečnostních opatření. Xxxxx x xxxxx xxxxxxxxxx IKT systémů xxxxxxx xxxxxxx jednou xxxxx x jsou xxxxxxxx komplexního xxxxxxxxxxx xxxxxxxxxxxxxx a provozních xxxxx v souvislosti x poskytováním xxxxxx, x xxxx platební xxxxxxxxx informuje Českou xxxxxxx banku xxxxx §222 xxxx. 1 xxxxxx. Jiné xxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xx riziku, xxxxxxx xxxx každé xxx xxxx.

45. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxxx opatření xx xxxxxxx x xxxxxxx xxxx infrastruktury, xxxxxxx nebo xxxxxxx x x xxxxxxx, xx dojde xx xxxxxx x důsledku xxxxxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx nebo x xxxxxxxx vydání xxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx.

46. Xxxxxxxx instituce xxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx testů x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx svá bezpečnostní xxxxxxxx, x xxxxxxx xxxxxxxxxx XXX xxxxxxx xxx xxxxxxxxxx xxxxxxx.

47. Xxxxxxxx xxxxxxxxx uplatňuje xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx se

a) xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx služeb,

c) xxxxxxxx a xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx vygenerování nebo xxxx xxxxx získání xxxxxxxxxxx xxxx.

48. Xxxxxxxx xxxxxxxxx xx základě xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxx změn xxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx x známých xxxxxxxxxxxxx xxxxx.

Xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxxxxx

49. Platební xxxxxxxxx zavede xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx zvyšování xxxxxxxx v xxxxxxx xxxxxxxxxxx pro všechny xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx a zajistí, xx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx x xxxxxx xxxxx xxxxx a xxxxxxxxxx x xxxxxxx x xxxxxxxxxxx bezpečnostními xxxxxxxx a xxxxxxx, xxxxxxx cílem xx xxxxxxxxx lidské xxxxx, xxxxxxx, xxxxxxxx jednání, xxxxxxxx xxxx xxxxxx x xxxxx rizika xxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxxxxxx instituce xxxxxxx, xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx pro xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxx jednou xxxxx.

Xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

50. Xxxxxxxx xxxxxxxxx xxxx xxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií xx xxxxxxx xxxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx, xxxxx xxxxxxxxx xxxxxxx pracovník. Xxxxx xxxxxx dokumentů xxxxxxxx, xxx xxxxxxxx xxxxxxxxx provozuje, xxxxxxx x kontroluje xxx XXX xxxxxxx x XXX xxxxxx, jak xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních technologií, xxx xxxxxxx xxxxxxxx xxxxxx softwaru a xxxxxxxx, xxxxx xx xxxxxxx x obchodním xxxxxxxxx (xxxx jen "XXX xxxxxxx").

51. Xxxxxxxx xxxxxxxxx zajistí, aby xxxxxxxx xxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxx s xxxxxx xxxxxxxxxx požadavky. Xxxxxxxx xxxxxxxxx xxxxxxx x pokud xxxxx xxxxxxx účinnost provozu x xxxxxxx xxxxxxxxxxxx x komunikačních technologií, xxxxxx xxxxxxxxx, jak xxxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx při xxxxxxxxx xxxxxxxxxx úkolů.

52. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx x kritických xxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx a sledování, xxxxx xxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxx.

53. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx soupis XXX aktiv xxxxxx xxxxxxxx zařízení x xxxxxxxx. Soupis xxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx i vazby x xxxxxxxx xxxxxxxxxx xxxx nimi xxx xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxx xxxx.

54. Xxxxxx XXX xxxxx xx xxxxxxxxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx takového xxxxxx, xxxx umístění, xxxxxxxxxxxx xxxxxxxxxxx x xxxxx, xxxxx xx xx x působnosti. Xxxxxxxx xxxxxxxxx má xxxxxxxxxxxxxx xxxxxxxx xxxxx mezi XXX xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxxxxx kybernetických xxxxx.

55. Xxxxxxxx instituce xxxxxxx x xxxx xxxxxxx xxxxx XXX xxxxx, xxx xxxxxxxxx, xx xxxx xxxxxx xxxxx i xxxxxx xxxxxxxx x podporovat xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxx x xxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx XXX aktiva xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x zda xxxx xxxxxxx příslušné xxxxxx x aktualizace prováděny xx základě xxxxxxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx ze xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx XXX xxxxx.

56. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx x sledování xxxxxxxxxx XXX xxxxxxx x xxxxxxxxx xxxxxxxx xxx, xxx xxxx předešla xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxxx, xxxx je xxxxxxxxxx x reagovala xx ně.

57. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx xxxxxxxxxx x obnovy xxx x XXX systémů, xxx xxxx xxxx x xxxxxxx xxxx xxxxxxx v případě xxxxxxx obnovit. Rozsah x xxxxxxx zálohování xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxx x XXX xxxxxxx x hodnotí ji xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx instituce xxxxxxxxxx provádí testování xxxxxxx xxxxxxxxxx x xxxxxx xxx x XXX systémů.

58. Platební xxxxxxxxx xxxxxxx, xxx xxxxxx dat x XXX xxxxxxx xxxx xxxxxxxx uloženy x xxxxxxxxxx xxxxxxxx od xxxxxxxxxx xxxxx xxx, xxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx incidentů x xxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií

59. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx proces xxxxxx xxxxxxxxx a xxxxxxxx xxx xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx x xxxxxxx xxxxxxxx. Xxxxxxxx instituce xxxxxxx příslušná xxxxxxxx x prahové hodnoty xx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx. Platební xxxxxxxxx xxx xxx xxxxxxxxx klasifikaci xxxxxxxxxx xxxxxxxxx podle Xxxxxxxx xxxxxx Xxxxxxxxxx xxxxxx xxx bankovnictví x xxxxxxxxxx významných xxxxxxxxx xxxxx xxxxxxxx (EU) 2015/2366 x platebních xxxxxxxx xx xxxxxxxx xxxx (XXX2).

60. X xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx obnovy xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxxx xxxxxxx x xx xxxxxx organizační xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx x integrované sledování, xxxxxx x návazné xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxx, xxx xxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxx x zamezeno xxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx incidentů a xxxxxxxx zahrnují

a) xxxxxxx xxx rozpoznávání, zpětné xxxxxxxxx, xxxxxxxxxxxxx, kategorizaci x xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx na xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx,

x) xxxx x xxxxxxxxxx xxx různé xxxxxxx x případě xxxx, xxxxxx, xxxxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxx,

x) xxxxxxx xxx xxxxxxxxxxxx, xxxxxxx x řešení xxxxxx xxxxxxx xxxxxxx xxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxxx instituce

1. xxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx s xxxxxxxxxxxxxx xxxxxx na xx, xxxxx byly xxxxxxxxxxxxxx xxxx xx xxxxxxxx xxxxxx xxxx xxx platební xxxxxxxxx,

2. xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx analýz x xxxxxxxxxxxxx způsobem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxx plány xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxx předání xx vyšší xxxxxx xxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx související s xxxxxxxxxxx, xxxxxxx tyto xxxxxxx xxxxxxxxx, xx

1. xxxxxxxxx x potenciálně xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx IKT xxxxxxx a XXX xxxxxx xxxx xxxxxxxxxx xxxxxxxxx osobě x xxxxxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx,

2. x případě xxxxxxxxx incidentů xxxx xxxxxxxxxxx vedoucí xxxxx x xxxxxxx xxxxxxxxx, x xx xxxxxxx x dopadu, xxxxxx x dodatečných xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxx na xxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxx na xxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxx s xxxxxxxxx x zajištění xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx služby,

f) xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxx kritické xxxxxxxx xxxxxx x xxxxxxx, xxxxx xxxxxxxx instituci xxxxxx spolupracovat x xxxxxxxxxxx zainteresovanými osobami xx účelem xxxxxx xxxxxx na xxxxxxxx x xxxxxx po xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxx.

Xxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

61. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx program xxxx xxxxxx xxxxxx a xxxxxx xxxxxxxx, xxxxx xxxxxx role, xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx v xxxxxxx xxxxxx, xxxxxxx, likvidace xxxx xxxxxxxx XXX xxxxxxx x IKT xxxxxx. Tyto xxxxxxxx xxxxx xxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx.

62. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx a omezuje xxxxxx xxxxxxxxxxx x xxxxxx portfolia xxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxx, která xxxxx xxxxxxxx ze xxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxx x x xxxxx xxxx xxxxxxxx xx týchž xxxxxxxx xxxx odborných xxxxxxxxxx.

63. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií, která xxxxxxxx xxxxxxx

x) xxxx xxxxxxxx,

x) role x xxxxxxxxxx x xxxxxxxx,

x) xxxxxxxxxxx xxxxx xxxxxxxx,

x) xxxx, xxxxxx xxxxx x xxxx projektu,

e) xxxxxx xxxxxxx projektu,

f) xxxxxxxxx týkající xx xxxxxx xxxx.

64. Politika xxxxxx projektů v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxxxxxx xx xxxxxxxxxx informací xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx, xxxxx je xxxxxxxxx xx funkci xxxxxx.

65. Xxxxxxxx instituce xxxxxxx, xxx v xxxxxxxxxxx týmu byly xxxxxxxxxx všechny oblasti xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxx musí xxx xxxxxxxx xxxxxxxx x xxxxxxxxx bezpečné a xxxxxxxxx realizace xxxxxxxx x xxxx xxxxxxxxx.

66. Xxxxxxx xxxxxxxxx xx xxxxxxxxxx x xxxxxxxx, xxxxxxxx a xxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x s xxxx xxxxxxxxxxxxx xxxxxxxx, x xx jednotlivě xxxx xxxxxxxx za xxxxxxx projekty, podle xxxxxxx x xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxxxxxxx x xxxxx xxxxxxx také xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx projektů xx xxxxx xxxxxxx xxxxxx xxxxx.

Xxxxxxxxxx x xxxxx XXX xxxxxxx

67. Xxxxxxxx instituce stanoví x xxxxxxxxx postup xxx xxxxxxxx, vývoj x údržbu XXX xxxxxxx. Uplatňuje xxxxxx xxxxxxxx orientovaný xxxxxxx.

68. Xxxxxxxx instituce xxxxxxx, xxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxx XXX systémů xxxxxxxxx úrovně vedení xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx požadavků a xxxxxxxxx xx bezpečnost xxxxxxxxx.

69. Xxxxxxxx instituce xxxxxxx a xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxx xxxxx IKT xxxxxxx xxxxx xxxxxx x xxxxxxxx v xxxxxxxxxx xxxxxxxxx.

70. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx postupy xxx xxxxxxxxx a schvalování XXX systémů před xxxxxx xxxxxx xxxxxxxx. Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx obchodních xxxxxxx x xxxxx. Xxxxxxxxx xxxxxxxxx, xxx nové XXX systémy xxxxxxxxx xxx, xxx xxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxxxxx testovací xxxxxxxxx, xxxxx přiměřeně xxxxxx xxxx xxxxxxxxx xxxxxxxxx.

71. Platební xxxxxxxxx xxxxxxx XXX systémy, XXX xxxxxx x xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx tak, xxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxx, xxxxxxxx a xxxxxxxxx x xxxxxxx xxxxxxxxxxx.

72. Xxxxxxxx instituce xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, aby xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxxx xxxx na xxxxxxxxx systémy. Xxxxxxxx xxxxxxxxx zajistí xxxxxxxx xxxxxxxxxxx xxxxxxxxx od xxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxx v xxxxxxxxxxxxx xxxxxxxxxxx. Přístup x xxxxx x xxxxxxxxxxx prostředí platební xxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxx.

73. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx opatření na xxxxxxx xxxxxxxxx xxxxxxxxxx xxxx IKT xxxxxxx, xxxxx xxxx vyvíjeny xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxxxx, xxxxxx x konfiguraci XXX xxxxxxx, xxx xx xxxxxxx jakákoli xxxxxxxxxx závislost xx xxxxxxxxxxx v dané xxxxxxx. Xxxxxxxxxxx XXX xxxxxxx xxxxxxxx alespoň xxxxxxxxxxxx dokumentaci, xxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx postupy.

74. Xxxxxxx xxxxxxxx instituce pro xxxxxxxx a xxxxx XXX xxxxxxx xxxxxxxx xxxx XXX xxxxxxx xxxxxxxx nebo řízené xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx. Platební xxxxxxxxx xxxx xxxxxxxx xxxxxxxx, xxxxx podporují xxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx.

Xxxxxx změn x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií

75. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, aby xxxxxxxxx, že xxxxxxx xxxxx XXX xxxxxxx xxxx xxxxxxxxxxxxx, testovány, xxxxxxxxxx, schvalovány, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx změny xxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxx xxx xxxxxxxxxx odkladu, xxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxxxxx spolehlivost.

76. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxx xxxxxxxxxxx provozního xxxxxxxxx xxxxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx x xxxxxxx rizik. Xxxx změny xxxx x souladu x xxxxxxxx, xxxxx platební xxxxxxxxx stanovila x xxxxxxxxx xxx řízení xxxx.

Xxxxxx kontinuity xxxxxxxx

77. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx řádný xxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx instituce (xxxx xxx "xxxxxx kontinuity xxxxxxxx"), xxx xxxxxxxx xxxx xxxxxxxxx poskytovat xxxx xxxxxx a xxxxxxx xxxxxx x xxxxxxx závažného narušení xxxxxxxxxxxxx xxxxxxxx.

78. V xxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx dopad xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx své expozice xxxx xxxxxxxx narušením xxxxxxxx x xxxxxx xxxxxx dopadům, včetně xxxxxx v xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx, a xx xxxxxxxxxxxxx x kvalitativně. Xxxxxxx vnitřních údajů, xxxxx externích xxxxxxxxxxxxx xxxxxxxxxx xxx obchodní xxxxxx, xxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxx xxxxxxxx xxxxx, které xxxxx být z xxxxxxxx analýzy xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx, x analýzu xxxxxxx. Xxxxxxxx instituce x xxxxxxx xxxxxx xx podnikatelskou činnost xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, podpůrných xxxxxxx, xxxxxxx xxxxx x xxxxxxxxxxxx xxxxx x xxxxxx vzájemné xxxxx.

79. Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxx XXX xxxxxxx a XXX xxxxxx byly xxxxxxxx x sladěny x její xxxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx, xxxxxxx jde-li x redundanci xxxxxxxx xxxxxxxxxx xxxxxxxxx, aby xx zamezilo xxxxxxxx xxxxxxxxxxx xxxxxxxxx, které xxxx na tyto xxxxxx dopad.

80. Xxxxxxxx xxxxxxxxx xx základě xxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxxx činnost xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx jsou xxxxxxxxxxxxxx a schváleny xxxxxxxx pracovníkem. Plány xxxxxxxxxx činnosti xxxxxxxxxx xxxxxxx xxxxxx, xxxxx xx xxxxx mít xxxxxxxxxx xxxxx xx XXX xxxxxxx x XXX xxxxxx. Plány xxxxxxxxxx xxxxxxxx podporují xxxx xxxxxxxx xx xxxxxxx x x xxxxxxx xxxxxxx obnovy xxxxxxxxxx, integrity a xxxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx aktiv. Platební xxxxxxxxx při xxxxxxxxxxx xxxxx xxxxxxxxxx činnosti xxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx uvnitř xxxxxxxx xxxxxxxxx x xx zainteresovanými xxxxxxx xxxxxxxx.

81. Xxxxxxxx xxxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxx, aby xxxxxxxxx, xx xxxx xxxx xxxxxxxxx reagovat xx xxxxxxxx scénáře xxxxxxx x xx xxxx xxxxxxx obnovit xxxxxx xxxxx kritických obchodních xxxxxxxx xx přerušení x xxxxx maximální xxxx, xxxxx xxx xxxx xxx po xxxxxxxxx obnoven systém xxxx proces (dále xxx "xxxxxx xxxx xxxxxx") x x xxxxx xxxxxxxxx lhůty, xxxxx xxx je xxxxxxxxxx ztráta xxx x xxxxxxx xxxxxxxxx (xxxx xxx "xxxxxx xxx obnovy"). V xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, platební xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx kontinuitu xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

82. Platební xxxxxxxxx ve xxxx xxxxx kontinuity xxxxxxxx xxxxxxx xxxxx scénáře, xxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxx vývoje, kterému xxxx xxx vystavena, x xx xxxxxx xxxxxxx xxxxxxxxxxxxxx útoku. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx dopad xxxxxxxx xxxxxxxx xxxxxxx. Xx xxxxxxx xxxxxx scénářů xxxxxxxx xxxxxxxxx xxxxxxx, xxx xx byla xxxxxxxxx xxxxxxxxxx IKT xxxxxxx x IKT xxxxxx, xxxxx x xxxxxxxxxx xxxxxxxxx platební xxxxxxxxx.

83. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx xxxxxx na xxxxxxxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx x obnovy xxxxxxxx platební xxxxxxxxx. Xxxx plány xxxxxxxxxxx, xxxx podmínky mohou xxxxxxxx xxxxxxxx xxxxx x xxxx opatření xxxx xxx xxxxxxx x xxxxxxxxx dostupnosti, xxxxxxxxxx a obnovy xxxxxxxxxxxx kritických IKT xxxxxxx x XXX xxxxxx xxxxxxxxxxxxx platební xxxxxxxxx.

84. Xxxxx reakce x xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxx xxxx

x) xxxxxxxx xx obnovu xxxxxxxx xxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx procesů, xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx vazeb, xxx xxxx xxxxxxxx nepříznivým xxxxxxx xx xxxxxxxxx xxxxxxxx instituce x xx xxxxxxxx xxxxxx, xxxxxx dopadů na xxxxxxxx systémy a xx xxxxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxxx xxxxxxxxx xxxxxxxxxx platebních xxxxxxxxx,

x) xxxx zdokumentovány x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx útvarům x jsou xxxxxx xxxxxxxx x případě xxxxxxxxx xxxxxxx,

x) xxxx xxxxxxxxxxxxx v xxxxxxx x poznatky získanými x incidentů, testování, x nově identifikovanými xxxxxx xx xxxxxxxx x xx xxxxxxxxx xxxx x prioritami xxxxxx.

85. Xxxxx xxxxxx x xxxxxx také xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx, xxx xxxxxx xxxxxx xxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxx, xxxxx, xxxxxxxxx xxxx xxxxxxxxxxxxxx okolností.

86. X rámci xxxxx xxxxxx x xxxxxx xxxxxxxx instituce vezme x xxxxx opatření xxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx selhání xxxxxxxxx xxxxxxxxxxxxx, kteří xxxx klíčový xxxxxx xxx xxxxxxxxxx XXX xxxxxx xxxxxxxx xxxxxxxxx, x xx xxxxxxxxx x souladu x Xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx Evropským xxxxxxx xxx xxxxxxxxxxxx.

87. Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx činnosti xxxxxxxxxx xxxxxxx. Zejména xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx kritických xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, informačních aktiv x jejich xxxxxxxxxx xxxxx, včetně xxxx xxxxxx, xxxxxxx x xxxxx, xxxxx případně xxxxxxxx třetí strany, xxxx xxxxxxxxx xxxxxxx xxxxxx ročně.

88. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx plánů kontinuity xxxxxxxx xxxxxxx jednou xxxxx na xxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxxx o hrozbách x zkušeností získaných x xxxxxxxxxxx událostí. Xxxxxxxx xxxxx xxxx xxxxxx, xxxxxx změn xxxxxx xxxx xxxxxx x xxxxxxxx xxxx xxxxxx, nebo změny xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx xxxx náležitě xxxxxxxxxx xxxx vstup xx aktualizace xxxxx xxxxxxxxxx xxxxxxxx.

89. Xxxxxxxxxx xxxxx kontinuity xxxxxxxx xxxxxxxx xxxxxxxxx prokáže, xx xx xxxxxxx xxxxxxxx xxx xxxxxxxx xx doby xxxxxx xxxxxxxx operace. Xxxxxxxx xxxxxxxxx xxxxxxx

x) zahrnuje xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxx xxxxx xxxxxxxxxx činnosti, x xxxxxxxx xxxxxxxxx xxxxxx poskytovaných třetími xxxxxxxx; xxxxxxxx xx xxxxxx kritických xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů x xxxxxxxxxxxx xxxxx xx xxxxxxxxx pro xxxxxx xx xxxxxxx x prokázání xxxx, xx je lze xxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxx x poté xxx xxxxxxx obvyklou xxxxxxx,

x) xxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxxx předpoklady, xx xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxx systémů xxxxxx x xxxxxx x xxxxx xxxxxxx xxxxxxxxxx, a

c) xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxx, XXX xxxxxxx x XXX xxxxxx provozovaných platební xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx podle xxxxxxx x).

90. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxx testů xxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxx xxxxxxxxxxx, řešeny x xxxxxxxx xxxxxxxxx pracovníkovi.

91. Xxx případy xxxxxxxx xxxx xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx zajistí, xxx xxxx xxxxxxxxx x uplatňována xxxxxx xxxxxxxxxxx opatření xxx xxxxxx krize, aby xxxx včas x xxxxxxx xxxxxxxx informovány xxxxxxx xxxxxxxxx xxxxx xxxxxx platební instituce, xxxxxxxxx platebních xxxxxx x xxxx xxxxxxxxxxxxxx xxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxx xxxxxx xxxxxxxx, x xxxxxxxxx xxxxxxx poskytovatelé.

Řízení xxxxxx s xxxxxxxxx xxxxxxxxxx služeb

92. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxx povědomí xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x platebními xxxxxxxx, x to xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx.

93. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxxxx xxxxxx a xxxxxxxxxxx nabízené xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx s xxxxxxx xx xxxx xxxxxx x zranitelnosti a xxxxxxxxx platebních xxxxxx xxxx o všech xxxxxxx informováni.

94. Xxxxxxxx-xx xx xxxxxxxxx xxxxxxxx, xxxxxxxx instituce umožní xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxx x platebními xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

95. Pokud xx xxxxxxxx instituce xxxxxxx x xxxxxxxxxx platebních xxxxxx xx xxxxxxxxx xxxxx §163 zákona, xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx tento xxxxxxxxx xxxxxxxxx xxxxx upravit.

96. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx dostávat upozornění x xxxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx o xxxxxx příkazu x xxxxxxxx transakci a xxx xxx xxxxxxxx xxxxxxx xxxxxxxx nebo xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx.

97. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx mají xxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx platebních xxxxxx.

98. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx platebních xxxxxx xxxxx x xxxxxxx jakéhokoli dotazu, xxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx se vztahují xx platební xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx o xxx, xxx xxxxx xxxx xxxxx xxxxxx.".

Čl. II

Účinnost

Tato xxxxxxxx xxxxxx xxxxxxxxx dnem 1. xxxxxxxx 2022.
&xxxx;

Xxxxxxxx:

Xxx. Xxxxxx x. x.

Xxxxxxxxx

Xxxxxx xxxxxxx x. 2/2022 Sb. xxxxx xxxxxxxxx xxxx 1.7.2022.

Xxxxx xxxxxxxxxxxx právních xxxxx xxxxxx xxxxxxxx xxxxxxxx x odkazech xxxx xxxxxxxxxxxxx, pokud xx xxxx xxxxxx xxxxxxxxx xxxxx shora uvedeného xxxxxxxx xxxxxxxx.