Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 957 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 2/2022 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 2/2022 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 24.04.2026.

Zobrazené znění právního předpisu je účinné od 01.07.2022.

Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu

2/2022 Sb.
 

Vyhláška

Čl. I

Účinnost Čl. II

INFORMACE

2

XXXXXXXX

xx xxx 22. xxxxxxxx 2021,

kterou xx xxxx xxxxxxxx x. 7/2018 Sb., x xxxxxxxxx xxxxxxxxxx výkonu xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx účtu, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx, instituce xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx
&xxxx;

Xxxxx xxxxxxx xxxxx xxxxxxx xxxxx §263 xxxxxx x. 370/2017 Xx., x platebním xxxxx, x xxxxxxxxx §16 xxxx. 5, §17 xxxx. 3, §20 xxxx. 4, §46 odst. 2, §48 xxxx. 4, §59 xxxx. 4, §65x xxxx. 2, §74 xxxx. 6, §75 xxxx. 3, §78 xxxx. 4 x §100 xxxx. 4 xxxxxx zákona:

Xx. I

Vyhláška č. 7/2018 Sb., x některých podmínkách xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, správce informací x platebním xxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx rozsahu, xxxxxxxxx xxxxxxxxxxxxxx peněz a xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu, xx xxxx xxxxx:

1. §1 xxxxxx nadpisu x xxxxxxxx xxx čarou x. 1 zní:

"§1

Předmět xxxxxx

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx1) x xxxxxxxx

x) xxxxxx xxxxxx některých xxxxxxxxx na xxxxxx x kontrolní systém xxxxxxxx xxxxxxxxx, instituce xxxxxxxxxxxxxx xxxxx a xxxxxxx informací x xxxxxxxxx účtu,

b) způsob xxxxxx xxxxxxxxx na xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik x systém xxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx rozsahu x vydavatele xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu,

c) xxxxxxxx pro výpočet xxxx kapitálu x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x instituce xxxxxxxxxxxxxx peněz xxxxxx xxxxxxxxxxxx xxxxxxxx, které xx mohou při xxxxxxx kapitálové xxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxx limit xxxxxxxxxx plnění z xxxxxxxxx a minimální xxxx xxxxxxxxxxxxx zajištění xxx xxxxxxxx instituci, xxxxxxxxx elektronických xxxxx x xxxxxxx xxxxxxxxx x platebním xxxx.

1) Xx. 4 xxx 46, xx. 8 xxxx. 2, xx. 9, čl. 9 xxxx. 1 /xxxx/ x xx. 9 xxxx. 2 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/2366 xx dne 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx, xxxxxx xx mění xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/XX a nařízení (XX) č. 1093/2010 x zrušuje xxxxxxxx 2007/64/XX.

Xx. 5 xxxx. 2, xx. 5 xxxx. 3, xx. 5 odst. 4 x xx. 5 xxxx. 6 směrnice Xxxxxxxxxx parlamentu x Xxxx 2009/110/XX ze xxx 16. září 2009 x xxxxxxxx x činnosti xxxxxxxxx xxxxxxxxxxxxxx xxxxx, x xxxxx xxxxxx x x xxxxxxxxxxxxxx xxxxxxx xxx touto činností, x xxxxx xxxxxxx 2005/60/XX x 2006/48/ES x o zrušení xxxxxxxx 2000/46/XX.".

2. Xxxx xxxxx xxxxxx xxxxxxx xxx:

"XXXX XXXXX

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX

XXXXX X

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX XX ŘÍDICÍ A XXXXXXXXX XXXXXX XXXXXXXX XXXXXXXXX

(X §20 odst. 4 zákona)

§2

Vnitřní xxxxxxxx

(1) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx stanovené xx xxxxxx a xxxxxxxxx xxxxxx x postupy x jejich xxxxxxxxxx xx svých xxxxxxxxx xxxxxxxx, kterými xx xxxxxx xxxxxxxxx, organizační xxx, plány x xxxxx vnitřně xxxxxxxxx xxxxxx a xxxxxxx xxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx postup pro xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx x xxxxxxx, xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx.

(3) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxx xxxx v xxxxxxx x xxxxx xxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxx x činnosti platební xxxxxxxxx nebo xxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxx xxxx xxxxxxxx x činnosti xxxxxxx, xxxxxxxx změněnými podle §11 xxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxx ve xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x doporučení xxxxxx Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx, Xxxxxxxxx xxxxxxx xxx xxxxx xxxxxx x xxxx, Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx Xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

(5) Xxxxxxxx instituce xxxxxxx, aby xxxxxxx xxxxxxxxxx xxxx s xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx v xxxxxxxxx xxxxxxx seznámeni x xxxxxxxxxxx x xxxxxxx x xxxx.

§3

Xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx

Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx platební xxxxxxxxx a xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x rozhodovací procesy x kontrolní xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x pravomocí x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxx zaznamenávat, xxxxxxxxx x xxxxxx vysledovat x xxxxxxxxxxxxx. Xx xxxxx účelem xxxxxx xxxxxx také xxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx.

§4

Xxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx

(1) Xxxxxxxx instituce xxxxxx x xxxxxx xxxxxxxxxxxxxx x provozních xxxxx xxxxxxxxxxxxx x platebními xxxxxxxx, které xxxxxxxxx, xxxxxxxx xxx xxxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx účinné xxxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx, x xx x pro xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů.

(2) Platební xxxxxxxxx v xxxxx xxxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxx vždy xxxx xxxxxx x xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx x xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx

x) xxxxxx xxxxxx v xxxxxxxx narušení xxxxxxxxxx xxx, integrity xxxxxxx x xxx xxxx xxxxxxxxxxx xxxxxxx a xxx xxxx x xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxx x x xxxxxxxxxxx xxxxxxx, pokud xx mění prostředí xxxx činnosti,

b) bezpečnostní xxxxxx vyplývající z xxxxxxxxxxxxxxx xxxx selhání xxxxxxxxx xxxxxxx nebo x xxxxxxxx xxxxxxxx xxxxxx kybernetických xxxxx xxxx z nedostatečného xxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxxxxxxx x xxxxxx rizik x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxx xx xxxx xx xxxxx xxx xxxxxxxxx v xxxxxxxxxxx x xx xxxxxxxxxxxxx platebními xxxxxxxx, xxxx xxxxxxx v xxxxxxx k xxxx xxxxxxxx.

(4) Xxxxxxxx instituce xxxxxxxxx politiku xxxxxxxxxxx xxxxxxxxx, která xxxxxxxx xxxxxx x xxxxxxxx xx xxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxx a xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xx svých vnitřních xxxxxxxxxx bezpečnostní opatření x xxxxxxx x xxxxxxxxxxxx k xxxxxx xxxxx xxxxx xxxxxxx x této xxxxxxxx.

§5

Xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx

(1) Xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx pro xxxxxxxxx xx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx platebních xxxxxx, xxxxx

x) xxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxx řídí činnost xxxxxxxx instituce x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx tato xxxxx xxxx průběžně xxxxxxxxxx xxxxxx dodržování,

b) xxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxx xxxxx prošetřování x xxxxxxxxx identifikaci x zmírňování xxxxxxx xxxxxx xxxxx xxx xxxxxxxxx x nimi.

(2) Xxxxxxxx instituce interně xxxxxxx x xxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx x nakládání x xxxx, a to xxxxxxxx xxxxxxxxxx požadavky xx xxxxxxxxxx informací.

(3) Xxxxxxxx instituce nastaví xxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx, že xx xxxxxxxx poskytovat xxx xxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxxx na xxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx x x xxxxxxxxx x xxxx xxxxxx xxxxxxxxxxx postupů xxxxxx xxxxxxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx údaje x xxxxxxxxxxx x xxxxxxxxxxx x výsledcích xxxxxx xxxxxxxx x xxxxx zabezpečit xxxxxxxxxxxx x xxxxxx případných xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx, alespoň

a) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx x reklamací x xxxxxxxxxxxx hlavní xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx x reklamací,

b) xxxxxxxx, xxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx x xxxx xxxxxxx, xxxxxx nebo xxxxxxxx, včetně xxxx, xxxxxxx xx xxxxxxxx xxxx reklamace xxxxx xxxxxx,

x) v případě xxxxxxxxxxx xxxxxxxxxx vždy xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx.

(5) Platební xxxxxxxxx

x) xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx na xxxxxxxx x xxxx x xxxxxxxxxxx s potvrzením xxxxxxx stížnosti xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, x xx x českém xxxxxx xxxx v jiném xxxxxx, xxxxx xx xx xxx s xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx,

x) zpřístupní xxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxx informace xxxxx xxxxxxx c) prostřednictvím xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxx obchodních xxxxxxxxxx, x xx-xx xxxxxxx xxxxxxxxxxx xxxxxxx, také xx xxxx, x xx xxxxxxx x xxxxxx jazyce,

c) poskytuje xxxxxxxxxxxx, xxxxxx a xxxxxxxx informace x xxxxxxx xxxxxxxxxx xxxxxxxxx x reklamací, xxxxx xxxxxxxx

1. podrobné xxxxx x tom, jak xxxxxxxx xxxx reklamaci xxxxx, xxxxxxx xxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx platebních xxxxxx xxxxx, x kontaktní xxxxx xxxxx xxxx xxxxxx xxxxxxxx instituce, xxxxxx má být xxxxxxxx nebo xxxxxxxxx xxxxxxx,

2. xxxxxxxxx x xxxxx, xx xxxxx xxxx uživatel xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx, x x orientační lhůtě xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx,

3. xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx reklamace,

4. xxxxxxxxx o xxxxxxxxxxx xxxxxxx České xxxxxxx xxxxx, Kanceláře finančního xxxxxxx x Xxxxxxxxx xxxxxxxxx ochránce xxxx.

(6) Xxxxxxxx xxxxxxxxx

x) vyvine xxxxx, xxxxx xxx xx xx xxxxxxx xxxxxxxxx, aby xxxxxxx x xxxxxxxxx všechny xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx xx xxxx stížnosti nebo xxxxxxxxx,

x) komunikuje s xxxxxxxxxx platebních služeb xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxx xxx zbytečného odkladu x xxxxxxxxxx xx xxxxxxx xxxxx §258 xxxxxx; xxxxxx-xx xxxx xxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x důvodech xxxxxxxx x termínu, xxx xxxx xxxxxxxx stížnosti xxxx xxxxxxxxx xxxxxxxxx,

x) xxx zaujetí stanoviska, xxxxx plně xxxxxxxxxx xxxxxxxxxx xxxxxxxxx platebních xxxxxx, x xxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx nebo xxxxxxxxx x xxxxx informaci x xxxxxxxx uživatele xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx xx na Xxxxxxxx xxxxxxxxxx arbitra, Xxxxxx xxxxxxx xxxxx x xx xxxxxx xxxxx xx xxxxx xxxxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx xx Kancelář xxxxxxxxx xxxxxxxx xxxx, xxxxxxx xxxxxxxx xxxx xxxxxxxxx údaje daného xxxxxx, xxxx na xxxx.

XXXXX XX

XXXXXX XXXXXX XXXXXXXXX POŽADAVKŮ XX XXXXXX X XXXXXXXXX XXXXXX INSTITUCE ELEKTRONICKÝCH XXXXX

(X §78 odst. 4 zákona)

§6

 Pro xxxxxxxxx xxxxxxxxxxxxxx peněz xx xxxxxxx §2 až 5 xxxxxxx.

XXXXX XXX

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX XX ŘÍDICÍ X XXXXXXXXX XXXXXX SPRÁVCE XXXXXXXXX X PLATEBNÍM XXXX

(X §48 odst. 4 xxxxxx)

§7

(1) Xxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx xx xxxxxxx §2 x 3 obdobně.

(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx bezpečnostních x provozních rizik xxxxxxxxx xxxxxxx xxxxxxxxx x platebním xxxx xxxxxxx podle §4.

(3) Xxx naplňování požadavků xx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx informací o xxxxxxxxx xxxx xxxxxxx xxxxx §5.

HLAVA XX

XXXXXX XXXXXX XXXXXXXXX NA XXXXXX ŘÍZENÍ XXXXXXXXXXXXXX X XXXXXXXXXX XXXXX X XXXXXX XXXXXXXXXX XXXXXXXXX X XXXXXXXXX X POSKYTOVATELE XXXXXXXXXX XXXXXX XXXXXX ROZSAHU

(K §59 xxxx. 4 xxxxxx)

§8

(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx xxxxxxxx požadavky stanovené xx systém xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx a xxxxxx xxxxxxxxxx stížností x xxxxxxxxx do svých xxxxxxxxx xxxxxxxx a xxx xxxxxxxxxx xxxxxxxxx xx tyto vnitřní xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 xxxx. 2 xx 5.

(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx a systému xxxxxxxxxx xxxxxxxxx a xxxxxxxxx postupuje xxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx xxxxxxx xxxxx §3.

(3) Pro xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx souvisejících x poskytováním xxxxxxxxxx xxxxxx postupuje poskytovatel xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §4.

(4) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx poskytovatel xxxxxxxxxx služeb malého xxxxxxx xxxxxxx xxxxx §5.

XXXXX X

XXXXXX XXXXXX XXXXXXXXX NA XXXXXX XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX XXXXX X XXXXXX XXXXXXXXXX XXXXXXXXX X REKLAMACÍ X XXXXXXXXXX ELEKTRONICKÝCH PENĚZ XXXXXX XXXXXXX

(X §100 xxxx. 4 xxxxxx)

§9

(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu xxxxxxxx xxxxxxxxx stanovené xx xxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx rizik x systém vyřizování xxxxxxxxx a reklamací xx xxxxx xxxxxxxxx xxxxxxxx x xxx xxxxxxxxxx požadavků xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx obdobně xxxxx §2 xxxx. 2 xx 5.

(2) Pro xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx se xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx x reklamací xxxxxxxxx xxxxxxxxx elektronických xxxxx malého xxxxxxx xxxxxxx podle §3.

(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx postupuje xxxxxxxxx xxxxxxxxxxxxxx xxxxx malého xxxxxxx xxxxxxx xxxxx §4.

(4) Xxx naplňování xxxxxxxxx na xxxxxx xxxxxxxxxx stížností x xxxxxxxxx postupuje vydavatel xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx xxxxxxx podle §5.".

Xxxxxxxx pod xxxxx x. 2 xx 4 se xxxxxxx.

3. X §27 odstavec 4 xxx:

"(4) Platební xxxxxxxxx, xxxxx vykonává x xxxx xxxxxxxxxxxxx xxxxxxxx než xxxxxxx, x jejímuž výkonu xx xxxxxxxxx xx xxxxxxx xxxxxxxx uděleného xxxxx xxxxxx, (xxxx xxx "xxxxxxxx platební xxxxxxxxx") xxxxx do xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xx xxxxxxx nebo xxxxxx xxxxx, xxxxx xxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx, xxx jsou činnosti, x xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx uděleného xxxxx zákona.".

4. X §34 xx xxxxxx xxxx xxxxxxxx 1, xxxxx zní:

"(1) Xxxxxxx xx vypočítá xxxxxxx xxxx xxxxxxx xxxxx xx. 4 xxxx. 1 bodu 118 xxxxxxxx.".

Xxxxxxxxx xxxxxxxx 1 xx 5 xx xxxxxxxx xxxx xxxxxxxx 2 xx 6.

5. X §34 xxxxxxxx 4 xxx:

"(4) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx x jiné xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, x xxxxxxx xxxxxx je xxxxxxxxx xx xxxxxxx povolení xxxxxxxxx podle xxxxxx, xxxxx do kapitálu xxxxxxxx xxxxx odstavce 1 xxxxxxxx xx xxxxxxx xxxx jejich xxxxx, které jsou xxxxxxx xxx xxxxx xxxxxx xxxxxxxx, xxx xxxx činnosti, x xxxxxxx výkonu xx xxxxxxxxx xx xxxxxxx xxxxxxxx uděleného xxxxx xxxxxx.".

&xxxx;6. Doplňuje xx xxxxxxx, xxxxx zní:

"Příloha x xxxxxxxx x. 7/2018 Sb.

Podrobnosti x xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxxxxxxxxxx

Xxxxxxxxxxx

1. Platební xxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx rizik x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx (xxxx jen "xxxxxx IKT a xxxxxxxxxxx") xxxxxxxx, který xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxx, rozsahu, složitosti x rizikovosti xxxxxx x xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx zamýšlí xxxxxxxxxx.

Xxxxxxxxxxx x xxxxxxxxxx řízení, xxxxxxxxxxx uspořádání

2. Xxxxx, xxxxx xxxxxxxx xxxx xxxxxxx platební xxxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxxx služeb (dále xxx "xxxxxxx pracovník") xxxxxxx, xxx platební xxxxxxxxx xxxx xxxxxxx xxxxxxxxx rámec xxxxxxx xxxxxx a řízení x xxxxxxx kontroly xxx xxxxxx IKT x bezpečnosti. Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxx xxx xxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, řízení xxxxx IKT x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x plynulého xxxxxx činností a xxxxxxxx xxxxxxxxx platební xxxxxxxxx, x to x xxx xxxx.

3. Xxxxxxx xxxxxxxxx xxxxxxx, xxx počet pracovníků xxxxxxxx xxxxxxxxx a xxxxxx xxxxxxx způsobilost x zkušenosti xxxx xxxxxxxxx pro xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx rizik XXX x bezpečnosti x xxx zajištění xxxxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x aby tomu xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx instituce xxxxxxx, xxx všichni xxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxxx vhodné xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx xx rizika XXX x xxxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx (xxx 49).

4. V xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx platební xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxxx platební xxxxxxxxx, xxxxxx xxx xxxxxxxxxxxx xxxx strategie x vytvoření účinného xxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx.

5. Xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xx x xxxxxxx x celkovou xxxxxxxxx platební xxxxxxxxx x xxxxxxxx

x) jak xx xx xxxx xxxxxxxxxx a komunikační xxxxxxxxxxx platební xxxxxxxxx xxxxxxxx, aby xxxxxx xxxxxxxxxxx xxxxxxxx strategii xxxxxxxx xxxxxxxxx, včetně xxxxxxxx xxxxxx organizačního xxxxxxxxxx, xxxx x xxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx (dále xxx "IKT systémy") x xxxxxxxxx vztahů xxxxxxxxxx xx xxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxx x vývoj architektury xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx,

x) xxxxxxxxxxxx cíle x oblasti xxxxxxxxxxx xxxxxxxxx xx zaměřením xx XXX systémy x xxxxxx, xxxxxxxxxx x xxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.

6. Platební xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx, xxxxx xxxxxxxx opatření xxxxx x xxxxxxxx strategie x xxxxxxx xxxxxxxxxxxx x komunikačních technologií. X xxxxxx xxxxx xxxx xxxxxxxxx všichni xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx služeb xxxx činností, xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxx skupiny, xxxxxx xx platební xxxxxxxxx xxxxxx, xxxx jiní xxxxxxx xxxxxxxxxxxxx (dále xxx "xxxxxxx xxxxxxxxxxxxx"), xxxxx xxxx xxx xx použitelné x xxxxxxxx. Xxxxxxxx instituce xxxxx plány xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx soustavnou xxxxxxxxx x xxxxxxxx. Xxxxxxxx xxxxxxxxx zavede xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx účinnosti xxxxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.

7. Platební xxxxxxxxx xxxxxxx, že xxxxxxxx ke xxxxxxxx xxxxx vymezená v xxxxx xxxxxxx xxxxxx xxxxx xxxx xxxxxx x v xxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx XXX xxxxxxx xx služby x xxxxxxx informačních x xxxxxxxxxxxxx technologií (xxxx jen "IKT xxxxxx") xxxx xxxxxxxxxxx xxxxxxx.

8. Xxx xxxxxxx xxxxxxxxx XXX xxxxxxx x XXX služeb xxxxxxxx xxxxxxxxx xxxxxxx, xx smlouvy x xxxxxxx xxxxxxxx x xxxxxx xxxxxx xx xxxxx xxxxxxxxx poskytovateli xxxxxxxx

x) xxxx x xxxxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxx včetně xxxxxxxxxxx požadavků x xxxxxxxx; x xxx xxxx xxxxxxxxx požadavky xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx životního cyklu xxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx týkající xx šifrování xxx, xxxxxxx xxxxxxxxxxx sítě x xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx,

x) provozní postupy x postupy xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx řady xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx platební xxxxxxxxx, která xx xxxx pravděpodobně bude xxx xxxxxxxxxx dopad xx integritu, xxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxxxxxxx x xxxxxxxx xxxxxxxx"), xxxxxx xxxxxxxxx xx xxxxx úroveň xxxxxx a xxxxxxxx xxxxx.

9. Xxxxxxxx xxxxxxxxx xxxxxxx a ujišťuje xx, že xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx cílů, xxxxxxxx x provozních xxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx.

Xxxxxx xxxxxx xxxxx IKT x bezpečnosti

10. Platební xxxxxxxxx xxxxxxxxxx x xxxx xxxxxx XXX x xxxxxxxxxxx, xxxxxx xx nebo xx xxxxx xxx xxxxxxxxx x souvislosti s xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxx při xxx postupy a xxxxxxxx, které zajišťují, xx xxxxxxx xxxx xxxxxx xxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, měřena, sledována, xxxxxxxxxx a xxxxxxxxx x xxxxxxx xx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx, x xxxxxxxxxxx xxxxxxxx x systémy x xxxxxxxxx činnosti xxxx x xxxxxxx s xxxxxxx vnitřně xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x požadavky xxxxxxxxxxx xxxxxxxx xxxxxxxx nebo xxxxxxxxxx x xxxxxxx xxxxxxxxx Českou xxxxxxx xxxxxx.

11. Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxx xxxxx XXX x bezpečnosti x xx xxxxxx xxx xxxxxx xxxxxx xxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx této kontrolní xxxxxx xxx, xx xx xxxxxxx způsobem xxxxxx xx xxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx. Xxxx xxxxxxxxx xxxxxx je xxxxx xxxxxxxxx xxxxxxxxx pracovníkovi x v xxxx xxxxxxxxxx xx sledování x xxxxxxxx xxxxxxx xxxxxx xxxxx IKT x bezpečnosti. Zajišťuje xxxxxx, xxx xxxxxx XXX a bezpečnosti xxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx a xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxx xxxxxxx xxxxx.

12. X xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx x povinnosti, xxxxxxxxx xxxxxxxxxxxx xxxxxx x x xxxx xxxxxxxxxxx působnosti. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxx xxxxx IKT x xxxxxxxxxxx je xxxx integrováno xx xxxxxxx řízení xxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxx x xxxxx xxxxxx xxxxxxx x xx x xxxxxxx s xxxxxxxxxxxx xxxxxxx xxxxxxx řízení xxxxx.

13. Systém xxxxxx xxxxx IKT x xxxxxxxxxxx xxxxxxxx xxxxxxx xxx

x) xxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx k xxxxx xxxxxxx x xxxxxxx x xxxxx ochoty xxxxxxxx instituce xxxxxxxxxxx x xxxxxxx,

x) xxxxxxxxxxxx x xxxxxxxxxxxxx těchto xxxxx, kterým je xxxxxxxx xxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx opatření vedoucích x xxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx xxxxxx xxxxx,

x) sledování xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx bezpečnostních x provozních xxxxxxxxx x xxxxxxx platebního xxxxx, xxxxxx xxxxxxxxx xxxxx §221 zákona, xxxxx xxxx dopad xx xxxxxxxx související x informačními x xxxxxxxxxxxxx xxxxxxxxxxxxx, x x případě potřeby xxxxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxx rizik x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx,

x) xxxxxxxxxx a xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx x XXX xxxxxxxxx x XXX xxxxxxxx, xxxxxxxxx xx xxxxxxxxx nebo x xxxxxxxxxx xx xxxxxxxx xxxxxxxx bezpečnostní a xxxxxxxx incident.

14. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxx xxxxxx xxxxx XXX x bezpečnosti xxx xxxxx zdokumentován x soustavně xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx. Vedoucí xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx systému xxxxxx xxxxx XXX x xxxxxxxxxxx.

15. Platební xxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxx, role x podpůrné xxxxxxx x xxxxxxxx jejich xxxxxxx x xxxxxxxxxx xxxxx v xxxxxxxxxxx x xxxxxx XXX x xxxxxxxxxxx.

16. Xxxxxxxx xxxxxxxxx také xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, které xx třeba xxxxxxx (xxxx xxx "informační xxxxxxx"), xxxxxxxxxxx obchodní xxxxxx x xxxxxxxx xxxxxxx a zavede x xxxxxxxxxxx jejich xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx schopna xxxxx xxxx xxxxxxxxxx xxxxxx, xxxxx podporují xxxx xxxxxxxx xxxxxxxx xxxxxx x procesy.

17. Xxxxxxxx xxxxxxxxx klasifikuje identifikované xxxxxxxx xxxxxx, podpůrné xxxxxxx a informační xxxxxx xxxxx xxxx 15 a 16 x xxxxxxxx xxxxxx xxxxxxxxxxx.

18. Xx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx týkající xx xxxxxxxxxx, integrity x xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxxxxxxx xxxxxx povinnosti x xxxxxxxxxxxx xxxxxxxx xx informačních xxxxx.

19. Xxxxxxxx instituce xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx a xxxxxxxxx xxxxxxxxxxx vždy, xxxx xxxxxxx xxxxxxxxxxx xxxxx.

20. Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx XXX x xxxxxxxxxxx, xxxxx xxxx xxxxx na xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx x informační aktiva, x xx xxxxx xxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxxxxx xxxxx provádí, xxxxxx zdokumentování, xxxxxxx xxxxxx xxxxx x xxxx xxx xxxxx xxxxxxx změnách xxxxxxxxxxxxxx, xxxxxxx xxxx postupů xxxxxxxxxxxxx obchodní xxxxxx, xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxx. Xx xxxxxxx toho xxxxxxxx xxxxxxxxx aktualizuje xxxxxx xxxxxxxxxxx xxxxx.

21. Xxxxxxxx xxxxxxxxx xxxxxxxx sleduje xxxxxx x xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx, podpůrné procesy x xxxxxxxxxx xxxxxx x pravidelně přezkoumává xxxxxxx rizik, xxxxx xx xx xxxx xxxxx.

22. Xx základě xxxxxxxxxxx rizik platební xxxxxxxxx určí xxxxxxxx xxxxxxx x omezení xxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx xx xxxxxx odpovídající xxxx xxxxxx platební xxxxxxxxx xxxxxxxxxxx x rizikům. Xxxxxxxx instituce xxxx xxxx, zda jsou xxxxxxxx xxxxx stávajících xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx, IKT xxxxxxx x IKT xxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx x xxxxxxxxx xxxxxx xxxx x čas xx xxxxxxx příslušných xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxx XXX x bezpečnosti x xxxx xxxxxx xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxx.

23. Xxxxxxxx xxxxxxxxx xxxxxxx opatření xxxxxxx k omezení xxxxxxxxxxxx xxxxx IKT x xxxxxxxxxxx a x xxxxxxx xxxxxxxxxxxx xxxxx x souladu x jejich xxxxxxxxxxx.

24. Xxxxxxxx xxxxxxxxx xxxxxxx, xx výsledky xxxxxxxxxxxxx xxxxx jsou srozumitelně x xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx.

Xxxxxxx audit x oblasti rizik XXX a xxxxxxxxxxx

25. Xxxxxx xxxxxxxxx auditu xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx x komunikačními technologiemi x xxxxxxxxxxx xx xxxxxxxx x xxxxxxx xxxxxxxx instituce x x externími xxxxxxxxx, xxxxxxxxxxx, zda xxxx xxxxxx a xxxxxxx xxxx x xxxxxxxxx xxxxxxxx dodržovány, a xxxxxxxxx x tom xxxxxxxxxx xxxxxxxxx ujištění. Xxxxxx vnitřního xxxxxx, xxxxxx platební xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxx, pravidelně xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx o účinnosti xxxxxxx řízení xxxxx XXX x xxxxxxxxxxx. Xxxxxxxxxx, kteří xxxxxxxxx xxxxxx vnitřního auditu, xxxx odborně xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx se xxxxx XXX x xxxxxxxxxxx, xxxxxx a xxxx x xxxxx xxxxxxxx xxxxxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxx.

26. Xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxx, xxxxxx xxxxx auditů x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxxxxxxxxx jejich xxxxxxxxxxx xxxx. Xxxx xxxxxx a jeho xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxx XXX a xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxx těmto xxxxxxx x je xxxxxxxxxx xxxxxxxxxxxx.

27. Platební xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií.

Bezpečnost xxxxxxxxx

Xxxxxxxx xxxxxxxxxxx xxxxxxxxx

28. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx v souladu x xxxx xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxx informací x xx xxxxxxxx na xxxxxxxxxx vyhodnocování xxxxx. Xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx.

29. Xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxx x xxxxxxxxxx x xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx pracovníky a xxxxxxx xxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxxx x xxxxxxx poskytovatelé xxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx instituce, xxxxxxxxxxxx xxxxxxxxx xxxx vykonávaným, xxxxxx xxx xxxxxxxx x oprávněním, xxxxx xxxxxxxxx. Politika xxxxxxxxxxx xxxxxxxxx xxxxxxxxx důvěrnost, xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx aktiv, zdrojů x xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx jak xxx xxxxxxx, xxx xxx přenosu a xxxxxxxxx. S xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx pracovníci x xxxxxxx xxxxxxxxxxxxx.

30. Xx xxxxxxx xxxxxxxx xxxxxxxxxxx informací platební xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxx IKT x xxxxxxxxxxx, jimž xx xxxx xx xxxxx xxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx oblasti:

a) xxxxxxx xxxxxx a xxxxxx x xxxxxxx x xxxxxxxxx xxxxx xxxx 10, 11 x 25,

x) logickou xxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx, xxxxxxxxx x testování xxxxxxxxxxx xxxxxxxxx,

x) odbornou xxxxxxxx x xxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxxxxxxx

31. Xxxxxxxx instituce xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx pro xxxxxxxx logického xxxxxxxx, xxxxxxxx xxxx x xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xx xxxxxxxxxxx. Xxxx postupy xxxx xxxxxxxx xxxxxxx xx xxxxxx xxxxxxxx:

x) xxxxxx xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx minimálních oprávnění x zásada xxxxxxxxxxx xxxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx k xxxxxxxxxxx xxxxxxx x xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxx, xxx xxxxxxxx včetně xxxxxxxxxxx xxxxxxxxx (dále xxx "uživatel") xxxxx xxx to, xx xx potřebné, a xx x v xxxxxxx xxxxxxxxxx xxxxxxxx; xxxxxxxxx xxxx xxx xxxxxx xxxxxxxxxx xxxxx, xxxxx xxxx nezbytně xxxxx x xxxxxx xxxxxx xxxxxxxxxx, x xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx dat xxxx xxxxxxxx přidělení xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx xxx xxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx,

x) xxxxxx xxxxxxxxxxx xxxxxxxxxx; xxxxxxxx xxxxxxxxx x xx xxxxxxxx xxxx xxxxx xxxxxxxxx obecných x xxxxxxxxx xxxxxxxxxxxxx xxxx x x xxxx xxxxxxxxxxx x XXX xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxxx přístupových xxxxxxxxx; xxxxxxxx instituce xxxxxx xxxxxxxxxx xxxxxxxxxxxxx přístupy xx xxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx x dalších xxxx xx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxx x nad xxxxxx účty xxxxxxxxx xxxxxxxx dohled, xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx XXX xxxxxxxx xxxxxxxxx xxx tak, xxx xxxxxxxx věděl xxx xx je xxxxxxxx x xxx xxxx xx xxxxxxx xxxxx ověřování identity xxxxxxxxx,

x) xxxxxx zaznamenávání xxxxxxxx uživatele; xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxx x xxxxxxxx xxx, xxx xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx nebo výmazu, x jejich uložení xx xxxx xxxxxxxxxxxx xxxxxxxxxxx identifikovaných xxxxxxxxxx xxxxxx, podpůrných xxxxxxx x informačních aktiv; xxxxxxxx xxxxxxxxx tyto xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx,

x) zásada xxxxxx xxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxxxx xxxxx xxxx xxxxxxxxx, xxxxxxxxx xxxx upravována xxxx, x to xxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx zahrnujících xxxxxxxxx informačního xxxxxx, x xxxxxxx xxxxxxxx xxxxxxxxxx poměru xxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxx okamžitě xxxxxxxx,

x) xxxxxx revize xxxxxxxxxxxx xxxxxxxxx; platební xxxxxxxxx zabezpečí, xx xxxxxxxxxx práva xxxx xxxxxxxxxx xxxxxxxxxxxxx s xxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxxxxx nadměrných xxxxx a aby xxxx xxxxxxxxxx xxxxx xxxxxxxx, xxxxxxx xxx xxxxxxx xxxxxxxxx,

x) zásada xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx; xxxxxxxx instituce xxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx robustní, xxx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxx xxxxxxxx, odpovídají xxxxxxxxxxx XXX systémů, xxxxxxxxx nebo procesů, x nimž xx xxxxxxxxxx, zahrnují přinejmenším xxxxxxx hesla, xxxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxx xxxxxx xxxxxxx, x to xxxxx xxxxxxxxxxx xxxxxx.

32. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx přístup xxxxxxxxxxxxxxx xxxxxxxx k datům x IKT systémům xx xxxxxx xx xxxxxxx, které xx xxxxx k xxxxxxxxxxx xxxxxxxxx služby.

Fyzická xxxxxxxxxx

33. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx a xxxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxxxxxx xxxxxxxx instituce x zajištění xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxx okolního xxxxxxxxx.

34. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxx x IKT xxxxxxxx xx xxxxxxx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xx přiděleno v xxxxxxx s úkoly x xxxxxxxxxxx xxxxxxx xxxxx x je xxxxxxx xx osoby, xxxxx jsou xxxxx xxxxxxxxx x jejichž xxxxxxxx jsou xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxx xxxxxxx xx xxxxxxxxxx přezkoumáván x x xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx.

35. Xxxxxxxx xxxxxxxxx přijme xxxxxxxxx xxxxxxxx xx xxxxxxx xxxx riziky xxxxxxxx xxxxxxxxx, xxxxx xxxx úměrná důležitosti xxxxx a xxxxxxxxxxx xxxxxxx nebo XXX xxxxxxx umístěných x xxxxxx budovách.

Bezpečnost xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií

36. Xxxxxxxx xxxxxxxxx stanoví, xxxxxxxxxxxx a xxxxxxxxx xxxxxxx, které zamezují xxxxxxx xxxxxxxxxxxxxx incidentů x XXX xxxxxxxxx x IKT xxxxxxxx, x xxxxxxxxxxxx xxxxxx xxxxx xx xxxxxxxxxxx xxxxxx služeb. Xxxx xxxxxxx zahrnují

a) xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx x firmwaru, xxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxx bezpečnostních xxxxx nebo xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx sítě, xxxxxxx xxxxxxxx xxxxxx xxx x xxxxxxxxx xxxxxxxx xxxxxxx, x xx x xxxxxxx x xxxxxxxxxxx dat,

d) zavedení xxxxxxx xxxxxxxxx xxxx xxxxxx serverů, pracovních xxxxxx x mobilních xxxxxxxx; xxxxx xxx xxxx těmto xxxxx xxxxxxx xxxxxxx xx xxxxxxxxx xxxx, platební xxxxxxxxx vyhodnocuje, xxx xxxxxxx body xxxxxxx xx vymezené xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx mechanismů xxx ověření xxxxxxxxx xxxxxxxx, firmwaru a xxx,

x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxx, x xx x xxxxxxx s xxxxxxxxxxx xxx.

37. Xxxxxxxx xxxxxxxxx xxxxxxxx zjišťuje, xxx xxxxx stávajícího provozního xxxxxxxxx ovlivňují stávající xxxxxxxxxxxx opatření xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xx účelem xxxxxxxx xxxxx. Platební xxxxxxxxx xxxxxxx, že xxxx xxxxx jsou xxxxx xxxxxxxxxxx, otestovány, xxxxxxxxxxxxxx, xxxxxxxxx a xxxxxxxx.

Xxxxxxxxxxxx sledování

38. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx sledování. X xxxx si xxxxxxx, xxxxxxxxxxxx a uplatňuje xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx činností, xxxxx xxxxx xxx dopad xx bezpečnost xxxxxxxxx xxxxxxxx xxxxxxxxx, x xxx xxxxxxxxx xx xxxx xxxxxxxx. V xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx schopna xxxxxxxxx x ohlašovat xxxxxxx xxxx xxxxxxx xxxxxxxx x xxxxxxxx důvěrnosti, xxxxxxxxx a dostupnosti xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxxx xx

x) relevantní vnitřní x vnější xxxxxxx, xxxxxx obchodních funkcí x xxxxxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií,

b) xxxxxxxxx, aby xxxx xxxxx xxxxxxx zneužití xxxxxxxx xxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx x xxxxxx xxxxxx.

39. Xxxxxxxx xxxxxxxxx má xxxxxxxxxxx uspořádání, xxxxx xx xxxxxxxx identifikovat x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx na xxxx schopnost poskytovat xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx technologický xxxxx, aby xx xxxx vědoma rizik xxxxxxxxxxx. Xxxxxxxx instituce xxxxxxxxx xxxxxxxx xxxxxxx x identifikaci možných xxxxx xxxxxxxxx, škodlivých xxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx a xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxx zabezpečení.

40. Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, identifikovat xxxxxx a xxxxxxxxxx xx prováděné xxxxxxxxxxx.

Xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx informací

41. Xxxxxxxx xxxxxxxxx xxxxxxxxx pro xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx informací xxxxx xxxxxxx x xxxxxxxx xxx, xxx xxxxxxxxx účinnou identifikaci xxxxxxxxxxxxx x IKT xxxxxxxxx x IKT xxxxxxxx, x to xxxxxx diferenční xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx nebo xxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx x kontroly xxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx postupy, xxxx xxxx přezkumy xxxxxxxxxx xxxx, xxxxxxxxx zranitelností, xxxxxxxxxx testy a xxxxxxx xxxxxxxxxx reálný xxxxxx xx XXX xxxxxxx.

42. Platební xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxx xxx testování xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxx spolehlivost x xxxxxxxx jejích opatření x xxxxxxx bezpečnosti xxxxxxxxx, xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx identifikované xxxxxxxxxxxxxxx sledování hrozeb x vyhodnocování rizik XXX x xxxxxxxxxxx.

43. Xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxx

x) provádějí xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx, které xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx opatření xxx bezpečnost xxxxxxxxx x xxxxxxxx xx xx vývoji xxxxxxxx xxx bezpečnost xxxxxxxxx,

x) xxxxxxxx kontroly xxxxxxxxxxxxx x případně xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx, xx-xx xx xxxxx x xxxxxx, xxxxxx xxxxxx rizika xxxxxxxxxxxx u xxxxxxxxxx xxxxxxx x systémů.

44. Xxxxxxxx instituce provádí xxxxxxxx a opakované xxxxx xxxxxxxxxxxxxx opatření. Xxxxx x všech xxxxxxxxxx XXX xxxxxxx xxxxxxx xxxxxxx jednou xxxxx x jsou xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, x němž xxxxxxxx xxxxxxxxx informuje Xxxxxx xxxxxxx xxxxx xxxxx §222 odst. 1 xxxxxx. Xxxx než xxxxxxxx systémy xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxx, xxxxxxx xxxx xxxxx xxx xxxx.

45. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxx bezpečnostních xxxxxxxx xx xxxxxxx x xxxxxxx změn infrastruktury, xxxxxxx xxxx xxxxxxx x x případě, xx dojde ke xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx incidentů xxxx x xxxxxxxx vydání xxxxxx xxxx výrazně xxxxxxxxx xxxxxxxxxx aplikací xxxxx xxxxxxxxxx x xxxxxxxxx.

46. Xxxxxxxx xxxxxxxxx xxxxxxx a vyhodnocuje xxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxxxxx způsobem xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx, x xxxxxxx xxxxxxxxxx XXX systémů xxx xxxxxxxxxx xxxxxxx.

47. Xxxxxxxx instituce xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx

x) platebních xxxxxxxxx a xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) platebních xxxxxxxxx x zařízení xxxxxxxxxxx k ověřování xxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxx x softwaru xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx vygenerování xxxx xxxx formy získání xxxxxxxxxxx xxxx.

48. Xxxxxxxx xxxxxxxxx xx základě xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxx xxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx x známých xxxxxxxxxxxxx xxxxx.

Xxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxx xx xxxxxxxxxxx informací

49. Xxxxxxxx xxxxxxxxx xxxxxx program xxxxxxx přípravy xxxxxxxxxx xxxxxxxxxx programy xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxx všechny xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx x xxxxxxx, xx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx x xxxxxx xxxxx xxxxx x xxxxxxxxxx v xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a postupy, xxxxxxx cílem je xxxxxxxxx lidské xxxxx, xxxxxxx, xxxxxxxx jednání, xxxxxxxx xxxx ztráty x xxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxxxxx xxxxxxx přípravy zajišťoval xxxxxxx pro xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxx.

Xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

50. Xxxxxxxx xxxxxxxxx xxxx provoz x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx xx základě zdokumentovaných x xxxxxxxxxx procesů x xxxxxxx, které xxxxxxxxx vedoucí pracovník. Xxxxx soubor xxxxxxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, sleduje x xxxxxxxxxx xxx XXX xxxxxxx x XXX xxxxxx, xxx xxxxxxxxxxx kritické xxxxxxx x xxxxxxx informačních x komunikačních xxxxxxxxxxx, xxx udržuje aktuální xxxxxx softwaru x xxxxxxxx, xxxxx se xxxxxxx v obchodním xxxxxxxxx (dále xxx "XXX aktivum").

51. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxxx xxxxxxx v xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxx xxxxx xxxxxxx účinnost xxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxx xxxxx chyby xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxx.

52. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx u xxxxxxxxxx xxxxx provozu v xxxxxxx informačních a xxxxxxxxxxxxx technologií xxxxxxx xxxxxxxx a xxxxxxxxx, xxxxx xxxxxxxx odhalit, xxxxxxxxxx x xxxxxxxxx xxxxx.

53. Platební xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx XXX xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx. Xxxxxx těchto xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx x xxxxx x vzájemné xxxxxxxxxx xxxx xxxx pro xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxx xxxx.

54. Xxxxxx IKT xxxxx xx xxxxxxxxxx xxxxxxxx, xxx xxxxxxx okamžitou xxxxxxxxxxxx xxxxxxxx aktiva, xxxx umístění, xxxxxxxxxxxx xxxxxxxxxxx x xxxxx, xxxxx xx má x xxxxxxxxxx. Xxxxxxxx xxxxxxxxx má zdokumentovány xxxxxxxx xxxxx mezi XXX aktivy kvůli xxxxxxxxxx reagovat na xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxx.

55. Xxxxxxxx xxxxxxxxx xxxxxxx x řídí xxxxxxx cykly XXX xxxxx, xxx xxxxxxxxx, xx xxxx xxxxxx xxxxx i xxxxxx xxxxxxxx x podporovat xxxxxxxxx xxxxxxxx se xxxxxxxx činnosti x xxxxxx rizik. Platební xxxxxxxxx sleduje, xxx xxxx XXX aktiva xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x zda xxxx xxxxxxx xxxxxxxxx opravy x xxxxxxxxxxx xxxxxxxxx xx základě zdokumentovaných xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx vyplývající xx xxxxxxxxxxx nebo xxxxxxxxxxxxxxx XXX aktiv.

56. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxxx plánování x sledování xxxxxxxxxx XXX xxxxxxx a xxxxxxxxx xxxxxxxx xxx, xxx včas xxxxxxxx xxxxxxxx problémům x xxxxxx výkonností x xxxxxxxxxxx v xxxxxx xxxxxxxx, xxxx je xxxxxxxxxx x reagovala xx xx.

57. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx postupy xxxxxxxxxx x obnovy xxx x XXX xxxxxxx, xxx xxxx xxxx x xxxxxxx byla xxxxxxx x xxxxxxx xxxxxxx xxxxxxx. Xxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx podle požadavků xx xxxxxxxx xxxxxxxx x xxxxxxxxxxx dat x IKT systémů x xxxxxxx ji xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx. Platební instituce xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx a xxxxxx dat x XXX xxxxxxx.

58. Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxxxx xxx a XXX xxxxxxx byly xxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxx xxx, xxx xxxxxx vystaveny xxxxxxx xxxxxxx.

Xxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

59. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx a xxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxxxx bezpečnostních x xxxxxxxxxx incidentů v xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxxx pokračovala xxxx obnovila xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx x případě xxxxxxxx. Xxxxxxxx instituce xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx varování, xxxxx xxxxxxxxx včasné xxxxxxxx incidentů. Xxxxxxxx xxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx Obecných xxxxxx Xxxxxxxxxx xxxxxx xxx bankovnictví x xxxxxxxxxx xxxxxxxxxx incidentů xxxxx směrnice (EU) 2015/2366 x xxxxxxxxxx xxxxxxxx xx vnitřním xxxx (XXX2).

60. X xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxxx xxxxxxx x xx xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx sledování, xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx x xxxxxxxxx, xxx byly xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxx hlavní příčiny x zamezeno xxxxxxx xxxxxxxxxxx incidentů. Xxxxxxx xxxxxx incidentů a xxxxxxxx zahrnují

a) xxxxxxx xxx rozpoznávání, xxxxxx xxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxx priority xx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx,

x) xxxx x xxxxxxxxxx xxx xxxxx xxxxxxx x xxxxxxx chyb, xxxxxx, xxxxxxxxxxxxxx útoků x jiných incidentů,

c) xxxxxxx pro xxxxxxxxxxxx, xxxxxxx x řešení xxxxxx xxxxxxx jednoho xxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx

1. xxxxxxxxx bezpečnostní x xxxxxxxx xxxxxxxxx s xxxxxxxxxxxxxx xxxxxx xx xx, xxxxx xxxx xxxxxxxxxxxxxx xxxx xx xxxxxxxx xxxxxx xxxx xxx xxxxxxxx xxxxxxxxx,

2. xxxxxxxxxx hlavní xxxxxxxx x xxxxxx analýz x xxxxxxxxxxxxx způsobem xxxxxxxxxxx xxxxxxxxxxxx opatření,

d) xxxxxx plány xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx incidentů x jejich předání xx vyšší xxxxxx xxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx související s xxxxxxxxxxx, xxxxxxx tyto xxxxxxx xxxxxxxxx, xx

1. xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xx kritické IKT xxxxxxx a IKT xxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxx s xxxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx,

2. v případě xxxxxxxxx incidentů jsou xxxxxxxxxxx xxxxxxx xxxxx x xxxxxxx pracovník, x xx alespoň x xxxxxx, xxxxxx x xxxxxxxxxxx kontrolách, xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) postupy xxxxxx xx xxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxx x incidenty x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxx,

x) xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxx kritické obchodní xxxxxx x procesy, xxxxx xxxxxxxx xxxxxxxxx xxxxxx spolupracovat s xxxxxxxxxxx xxxxxxxxxxxxxxxx osobami xx účelem xxxxxx xxxxxx na incident x obnovy po xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx služeb x xxxxx xxxxxx xxxxxxx.

Xxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx a komunikačních xxxxxxxxxxx

61. Xxxxxxxx instituce xxxxxxxxxxx xxxxxxx nebo xxxxxx xxxxxx x xxxxxx projektů, xxxxx xxxxxx role, povinnosti x působnosti xxx xxxxxxx podporu xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Projekty x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií xxxx xxxxxxxxx v xxxxxxx xxxxxx, xxxxxxx, xxxxxxxxx xxxx xxxxxxxx XXX xxxxxxx x XXX xxxxxx. Xxxx projekty xxxxx být xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx činnosti.

62. Xxxxxxxx instituce xxxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxx portfolia projektů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x zohledňuje xxxx xxxxxx, která xxxxx xxxxxxxx ze vzájemných xxxxx xxxx xxxxxxx xxxxxxxx x x xxxxx xxxx xxxxxxxx xx xxxxx zdrojích xxxx odborných znalostech.

63. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxxxx xxxxxxxx xxxxxxx

x) xxxx xxxxxxxx,

x) xxxx x xxxxxxxxxx v projektu,

c) xxxxxxxxxxx xxxxx xxxxxxxx,

x) xxxx, časový rámec x fáze xxxxxxxx,

x) xxxxxx xxxxxxx projektu,

f) xxxxxxxxx týkající se xxxxxx změn.

64. Xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx zajišťuje, xxx požadavky na xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx a xxxxxxxxx xxxxxx, která xx xxxxxxxxx xx xxxxxx xxxxxx.

65. Xxxxxxxx xxxxxxxxx xxxxxxx, aby x xxxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx projektem v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Projektový xxx xxxx xxx xxxxxxxx potřebné x xxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxx projektu x xxxx dokončení.

66. Xxxxxxx pracovník xx xxxxxxxxxx o xxxxxxxx, xxxxxxxx x postupu xxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x x xxxx souvisejících xxxxxxxx, x xx xxxxxxxxxx xxxx souhrnně xx xxxxxxx xxxxxxxx, xxxxx xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxx potřeby xxxx xxxxxxxxxxx. Xxxxxxxx instituce xxxxxxxx xxxxxx xxxxxxxx xx xxxxx systému xxxxxx xxxxx.

Xxxxxxxxxx x xxxxx XXX systémů

67. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxx pořízení, xxxxx x údržbu XXX xxxxxxx. Uplatňuje přitom xxxxxxxx orientovaný xxxxxxx.

68. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxxx xxxxxxxxxx pořízení nebo xxxxxx XXX xxxxxxx xxxxxxxxx úrovně vedení xxxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxx, včetně xxxxxxxxx požadavků x xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.

69. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx neúmyslné xxxx xxxxxxx xxxxx IKT xxxxxxx xxxxx vývoje x xxxxxxxx x xxxxxxxxxx xxxxxxxxx.

70. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxxx a schvalování XXX systémů před xxxxxx xxxxxx použitím. Xxxx xxxxxxx zohledňují xxxxxxxxxx obchodních procesů x xxxxx. Xxxxxxxxx xxxxxxxxx, xxx xxxx XXX systémy fungovaly xxx, xxx xxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxx produkční xxxxxxxxx.

71. Xxxxxxxx xxxxxxxxx xxxxxxx XXX systémy, XXX xxxxxx x xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx tak, xxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxx, xxxxxxxx x xxxxxxxxx x oblasti xxxxxxxxxxx.

72. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx prostředí xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxx xxxxxxxxx xxxxxxxxxxxx oddělení xxxxxx x xxxxxxx xxxxx xxxxxxxxxxx změn xx xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx zajistí oddělení xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x důvěrnost xxxxxxxxxxx xxx x xxxxxxxxxxxxx xxxxxxxxxxx. Přístup x xxxxx x xxxxxxxxxxx prostředí platební xxxxxxxxx omezí xx xxxxxxxxx xxxxxxxxx.

73. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx zdrojových xxxx IKT systémů, xxxxx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxxxx, xxxxxx a xxxxxxxxxxx XXX xxxxxxx, xxx xx xxxxxxx jakákoli xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx v xxxx xxxxxxx. Xxxxxxxxxxx XXX xxxxxxx obsahuje xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, dokumentaci xxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxx.

74. Postupy xxxxxxxx xxxxxxxxx pro xxxxxxxx x xxxxx XXX systémů zahrnují xxxx XXX xxxxxxx xxxxxxxx nebo xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx rizikově xxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx obchodní xxxxxx xxxx xxxxxxx.

Xxxxxx xxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx

75. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxx xxxxxx změn x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx, xx všechny xxxxx XXX systémů xxxx zaznamenávány, xxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx, prováděny x xxxxxxxxx kontrolovaným xxxxxxxx. Platební xxxxxxxxx xxxxxxxx změny během xxxxxxxxxxx xxxxxxxx, xxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx, které xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.

76. Xxxxxxxx instituce průběžně xxxxxxxx, zda xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxx. Xxxx xxxxx xxxx x xxxxxxx s xxxxxxxx, který platební xxxxxxxxx stanovila a xxxxxxxxx pro řízení xxxx.

Xxxxxx xxxxxxxxxx xxxxxxxx

77. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje xxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxx výkonu xxxxxxxx x trvalého fungování xxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxx kontinuity xxxxxxxx"), xxx upevnila xxxx xxxxxxxxx poskytovat xxxx xxxxxx x xxxxxxx ztráty v xxxxxxx závažného xxxxxxxx xxxxxxxxxxxxx činnosti.

78. V xxxxx xxxxxxx řízení xxxxxxxxxx činnosti platební xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx své expozice xxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx, x xx xxxxxxxxxxxxx i xxxxxxxxxxxx. Xxxxxxx xxxxxxxxx údajů, xxxxx externích xxxxxxxxxxxxx xxxxxxxxxx xxx obchodní xxxxxx, xxxxxxx xxxxxxxxxx xxxxx nebo jiných xxxxxxxx xxxxx, které xxxxx být z xxxxxxxx xxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx, a xxxxxxx xxxxxxx. Xxxxxxxx instituce x xxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, podpůrných xxxxxxx, xxxxxxx stran x informačních aktiv x xxxxxx vzájemné xxxxx.

79. Xxxxxxxx instituce xxxxxxx, xxx xxxx XXX xxxxxxx a XXX xxxxxx xxxx xxxxxxxx x xxxxxxx x její analýzou xxxxxx na podnikatelskou xxxxxxx, xxxxxxx xxx-xx x xxxxxxxxxx určitých xxxxxxxxxx xxxxxxxxx, xxx xx zamezilo xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx na tyto xxxxxx xxxxx.

80. Xxxxxxxx xxxxxxxxx na xxxxxxx xxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxxx činnost xxxxxxxxx plány xxxxxxxxxx xxxxxxxx, které jsou xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx pracovníkem. Xxxxx xxxxxxxxxx činnosti xxxxxxxxxx xxxxxxx xxxxxx, xxxxx xx xxxxx xxx xxxxxxxxxx dopad xx XXX xxxxxxx x XXX služby. Plány xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxxx a x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxx potřeby xxxxxxxxxx xxxx xxxxxxx uvnitř xxxxxxxx instituce x xx zainteresovanými třetími xxxxxxxx.

81. Platební xxxxxxxxx xx xxxxx kontinuity xxxxxxxx, xxx xxxxxxxxx, xx xxxx xxxx xxxxxxxxx xxxxxxxx na xxxxxxxx xxxxxxx selhání x že bude xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xx přerušení x xxxxx maximální xxxx, xxxxx níž xxxx být xx xxxxxxxxx obnoven systém xxxx xxxxxx (xxxx xxx "xxxxxx xxxx xxxxxx") a x xxxxx xxxxxxxxx xxxxx, xxxxx níž je xxxxxxxxxx xxxxxx xxx x případě incidentu (xxxx xxx "xxxxxx xxx xxxxxx"). V xxxxxxx xxxxxxx narušení xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, platební xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx kontinuitu xxxxxxxx xx základě rizikově xxxxxxxxxxxxx xxxxxxxx.

82. Xxxxxxxx xxxxxxxxx xx svém xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx scénáře, xxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx xxxx xxx vystavena, x xx xxxxxx xxxxxxx xxxxxxxxxxxxxx útoku. Xxxxxxxx xxxxxxxxx posuzuje xxxxx dopad xxxxxxxx xxxxxxxx scénářů. Xx xxxxxxx těchto scénářů xxxxxxxx instituce xxxxxxx, xxx xx xxxx xxxxxxxxx xxxxxxxxxx XXX xxxxxxx a XXX xxxxxx, jakož i xxxxxxxxxx informací xxxxxxxx xxxxxxxxx.

83. Xxxxxxxx instituce xx xxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx vypracuje plány xxxxxx x xxxxxx xxxxxxxx xxxxxxxx instituce. Xxxx plány specifikují, xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxx x jaká xxxxxxxx xxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxx XXX xxxxxxx x XXX xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx.

84. Plány reakce x xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxx xxxx

x) zaměřeny xx xxxxxx činnosti xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxx, aby xxxx zamezeno nepříznivým xxxxxxx na fungování xxxxxxxx xxxxxxxxx a xx xxxxxxxx xxxxxx, xxxxxx dopadů xx xxxxxxxx xxxxxxx a xx xxxxxxxxx xxxxxxxxxx xxxxxx, a zajištěno xxxxxxxxx xxxxxxxxxx platebních xxxxxxxxx,

x) xxxx xxxxxxxxxxxxxx x zpřístupněny xxxxxxxxx x xxxxxxxxx útvarům x jsou xxxxxx xxxxxxxx x případě xxxxxxxxx xxxxxxx,

x) xxxx xxxxxxxxxxxxx v souladu x xxxxxxxx xxxxxxxxx x xxxxxxxxx, xxxxxxxxx, x xxxx xxxxxxxxxxxxxxxx xxxxxx či hrozbami x xx změněnými xxxx x xxxxxxxxxx xxxxxx.

85. Plány reakce x obnovy xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x případech, xxx xxxxxx xxxxxx xxx x krátkodobého xxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxx, rizik, xxxxxxxxx xxxx nepředvídaných xxxxxxxxx.

86. X xxxxx xxxxx xxxxxx x xxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx klíčový xxxxxx xxx xxxxxxxxxx XXX xxxxxx xxxxxxxx xxxxxxxxx, x to xxxxxxxxx x xxxxxxx s Xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx Evropským xxxxxxx xxx bankovnictví.

87. Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx činnosti xxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx jejích xxxxxxxxxx xxxxxxxxxx xxxxxx, podpůrných xxxxxxx, informačních aktiv x jejich xxxxxxxxxx xxxxx, včetně těch xxxxxx, xxxxxxx x xxxxx, které případně xxxxxxxx xxxxx strany, xxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx.

88. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx na xxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxxx x xxxxxxxx x zkušeností xxxxxxxxx x předchozích událostí. Xxxxxxxx xxxxx xxxx xxxxxx, xxxxxx xxxx xxxxxx xxxx obnovy x cílového xxxx xxxxxx, nebo změny xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx jsou xxxxxxxx xxxxxxxxxx xxxx xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxx činnosti.

89. Xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx prokáže, xx xx xxxxxxx xxxxxxxx xxx xxxxxxxx xx xxxx xxxxxx xxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx

x) xxxxxxxx xxxxxxxxx xxxxxxxx souboru xxxxxxxxx, xxx xxxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxx xxxxx kontinuity xxxxxxxx, x případně xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx; xxxxxxxx xx xxxxxx xxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx procesů x xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxx xxxxxx po xxxxxxx x xxxxxxxxx toho, xx xx xxx xxxxx provozovat xx xxxxxxxxxx xxxxxx xxxxxx x poté lze xxxxxxx obvyklou xxxxxxx,

x) xxxxxxxx xxxxxxxxx xxx, xxx prověřilo předpoklady, xx xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxx xxxxxx x xxxxxx x xxxxx xxxxxxx xxxxxxxxxx, x

x) zahrnuje xxxxxxx x ověření xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx poskytovatelů, XXX xxxxxxx a XXX xxxxxx xxxxxxxxxxxxx platební xxxxxxxxx xxxxxxxxx reagovat xx scénáře podle xxxxxxx x).

90. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxx xxxxx jsou xxxxxxxxxxxxxx a veškeré xxxxxxxx xxxxxxxxxx vyplývající x xxxxx jsou xxxxxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx.

91. Xxx xxxxxxx xxxxxxxx xxxx mimořádné xxxxxxx x xxxxx xxxxxxxxx xxxxx kontinuity činnosti xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx x uplatňována xxxxxx xxxxxxxxxxx opatření pro xxxxxx xxxxx, xxx xxxx xxxx x xxxxxxx způsobem xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx platební xxxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx to xxxxxxxx xxxxxx předpisy, x xxxxxxxxx xxxxxxx xxxxxxxxxxxxx.

Xxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx služeb

92. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx postupy xxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxxxx rizicích xxxxxxxxx x xxxxxxxxxx xxxxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxx služeb x xxxxxxxxxxx xxx uživatele xxxxxxxxxx služeb.

93. Platební xxxxxxxxx xxxxxxx, xx xxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx jsou xxxxxxxxxxxxx x xxxxxxx xx xxxx hrozby x xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxx x všech xxxxxxx informováni.

94. Xxxxxxxx-xx xx funkčnost xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx platebních xxxxxx xxxxxxxxxxx konkrétní xxxxxxxx xxxxxx, které souvisí x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

95. Xxxxx se xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xx omezeních xxxxx §163 xxxxxx, xxxxxxxx xxxxxxxxx platebních xxxxxx tento xxxxxxxxx xxxxxxxxx limit xxxxxxx.

96. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx x provedených nebo xxxxxxxxxxx pokusech x xxxxxx xxxxxxx k xxxxxxxx xxxxxxxxx x xxx jim umožňuje xxxxxxx podvodné xxxx xxxxxxxxxxx používání xxxxxx xxxx.

97. Platební xxxxxxxxx xxxxxxxxx xxxxxxxxx platebních xxxxxx o xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx uživateli platebních xxxxxx.

98. Platební xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxx jakéhokoli dotazu, xxxxxxx o podporu x xxxxxxxx xxxxxxxx xxxx xxxxxx týkajících xx bezpečnostních xxxxxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxxx xxxxxx. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxx xxxxxx náležitě xxxxxxxxx x tom, xxx mohou tuto xxxxx xxxxxx.".

Xx. XX

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx účinnosti dnem 1. července 2022.
&xxxx;

Xxxxxxxx:

Xxx. Xxxxxx x. x.

Xxxxxxxxx

Xxxxxx xxxxxxx x. 2/2022 Sb. xxxxx xxxxxxxxx xxxx 1.7.2022.

Znění xxxxxxxxxxxx právních xxxxx xxxxxx právních xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx předpisu.