Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 740 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 2/2022 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 2/2022 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 18.10.2025.

Zobrazené znění právního předpisu je účinné od 01.07.2022.

Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu

2/2022 Sb.
 

Vyhláška

Čl. I

Účinnost Čl. II

INFORMACE

2

XXXXXXXX

xx xxx 22. xxxxxxxx 2021,

xxxxxx se xxxx xxxxxxxx x. 7/2018 Xx., x xxxxxxxxx xxxxxxxxxx výkonu xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx informací x xxxxxxxxx xxxx, poskytovatele xxxxxxxxxx služeb malého xxxxxxx, xxxxxxxxx elektronických xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx
&xxxx;

Xxxxx xxxxxxx banka xxxxxxx xxxxx §263 xxxxxx x. 370/2017 Xx., o platebním xxxxx, k provedení §16 xxxx. 5, §17 xxxx. 3, §20 xxxx. 4, §46 xxxx. 2, §48 xxxx. 4, §59 xxxx. 4, §65x xxxx. 2, §74 xxxx. 6, §75 xxxx. 3, §78 xxxx. 4 x §100 xxxx. 4 xxxxxx zákona:

Xx. X

Xxxxxxxx č. 7/2018 Sb., x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx informací x platebním xxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx elektronických peněz xxxxxx rozsahu, se xxxx xxxxx:

1. §1 xxxxxx xxxxxxx x xxxxxxxx xxx xxxxx x. 1 xxx:

"§1

Xxxxxxx xxxxxx

Xxxx vyhláška xxxxxxxxxxx xxxxxxxxx předpisy Xxxxxxxx xxxx1) a xxxxxxxx

x) xxxxxx xxxxxx některých xxxxxxxxx xx řídicí x xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx, instituce xxxxxxxxxxxxxx peněz x xxxxxxx xxxxxxxxx x xxxxxxxxx účtu,

b) způsob xxxxxx xxxxxxxxx xx xxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx x poskytovatele xxxxxxxxxx xxxxxx malého xxxxxxx x vydavatele xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu,

c) xxxxxxxx xxx xxxxxxx xxxx xxxxxxxx x xxxxxxxxxx přiměřenosti xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxx včetně xxxxxxxxxxxx xxxxxxxx, xxxxx xx mohou xxx xxxxxxx xxxxxxxxxx přiměřenosti xxxxxxxxxx,

x) xxxxxxxxx limit xxxxxxxxxx plnění x xxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx.

1) Xx. 4 bod 46, čl. 8 xxxx. 2, xx. 9, xx. 9 xxxx. 1 /xxxx/ x čl. 9 xxxx. 2 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2015/2366 xx xxx 25. xxxxxxxxx 2015 o xxxxxxxxxx službách xx xxxxxxxx xxxx, kterou xx xxxx směrnice 2002/65/XX, 2009/110/XX x 2013/36/XX x xxxxxxxx (XX) č. 1093/2010 x xxxxxxx směrnice 2007/64/XX.

Xx. 5 xxxx. 2, čl. 5 xxxx. 3, čl. 5 odst. 4 x xx. 5 xxxx. 6 xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx 2009/110/XX ze xxx 16. xxxx 2009 x xxxxxxxx x xxxxxxxx institucí xxxxxxxxxxxxxx peněz, x xxxxx xxxxxx x x obezřetnostním xxxxxxx xxx xxxxx xxxxxxxx, x změně xxxxxxx 2005/60/XX x 2006/48/XX x x xxxxxxx xxxxxxxx 2000/46/XX.".

2. Část xxxxx včetně nadpisu xxx:

"XXXX XXXXX

XXXXXX PLNĚNÍ XXXXXXXXX XXXXXXXXX

XXXXX X

XXXXXX XXXXXX XXXXXXXXX POŽADAVKŮ XX XXXXXX A XXXXXXXXX XXXXXX XXXXXXXX XXXXXXXXX

(X §20 xxxx. 4 xxxxxx)

§2

Xxxxxxx xxxxxxxx

(1) Xxxxxxxx xxxxxxxxx zapracuje xxxxxxxxx xxxxxxxxx xx xxxxxx x xxxxxxxxx xxxxxx x xxxxxxx x jejich xxxxxxxxxx xx xxxxx vnitřních xxxxxxxx, xxxxxxx xx xxxxxx strategie, xxxxxxxxxxx xxx, xxxxx x xxxxx xxxxxxx stanovené xxxxxx a xxxxxxx xxxxxxxx instituce.

(2) Platební xxxxxxxxx stanoví a xxxxxxxxx xxxxxx xxx xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx x xxxxxxx, aby xxxxxxx xxxxxxxx byly xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx.

(3) Platební xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxx xxxx x xxxxxxx x xxxxx xxxxxxxxx v žádosti x xxxxxxx povolení x xxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxx xxxxx §11 zákona.

(4) Platební xxxxxxxxx zohlední xx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxxx Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx, Xxxxxxxxx xxxxxxx xxx xxxxx xxxxxx a xxxx, Xxxxxxxxx orgánem pro xxxxxxxxxxxxxx x zaměstnanecké xxxxxxxx pojištění nebo Xxxxxxxxx xxxxxxx evropských xxxxxx dohledu x xxxxxx xxxxxxxxxxxxxx platebních xxxxxx.

(5) Platební xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx x jejich xxxxxxxxxx xxxxxxx x potřebném xxxxxxx seznámeni x xxxxxxxxxxx v souladu x xxxx.

§3

Xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx

Xxxxxxxx xxxxxxxxx xxxxxxx, xxx byla xxxxxxxxxxxx stanovena xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx v xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x aby xxxxxxx xxxxxxxxxx schvalovací x xxxxxxxxxxx xxxxxxx x kontrolní činnosti xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxx zaznamenávat, xxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxxxxxxxxx. Xx xxxxx účelem vhodně xxxxxx xxxx xxx xxxxxxxxxx a komunikační xxxxxxx.

§4

Xxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx

(1) Xxxxxxxx instituce xxxxxx x xxxxxx xxxxxxxxxxxxxx x provozních xxxxx xxxxxxxxxxxxx s xxxxxxxxxx xxxxxxxx, které xxxxxxxxx, xxxxxxxx pro zmírnění xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxx účinné xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů, x xx x xxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx.

(2) Platební xxxxxxxxx x rámci xxxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxx xxxx také xxxxxx x oblasti xxxxxxxxxxxx a komunikačních xxxxxxxxxxx a bezpečnosti, xxxxx zahrnují xxxxxxx

x) xxxxxx xxxxxx v xxxxxxxx xxxxxxxx xxxxxxxxxx xxx, xxxxxxxxx xxxxxxx x xxx xxxx xxxxxxxxxxx systémů x xxx nebo v xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx x přiměřeném xxxx x s xxxxxxxxxxx náklady, pokud xx mění xxxxxxxxx xxxx xxxxxxxx,

x) bezpečnostní xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxx selhání xxxxxxxxx xxxxxxx nebo x xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxx x nedostatečného xxxxxxxxx xxxxxxxxxxx.

(3) Podrobnosti x řízení rizik x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x xxxxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxx xx xxxx xx mohla xxx xxxxxxxxx x xxxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxx v xxxxxxx k této xxxxxxxx.

(4) Platební instituce xxxxxxxxx politiku bezpečnosti xxxxxxxxx, která xxxxxxxx xxxxxx x pravidla xx xxxxxxx xxxxxxxxxx, xxxxxxxxx a dostupnosti xxx a xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx platebních xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx s xxxxxxxxxxxx x řízení xxxxx xxxxx xxxxxxx x xxxx vyhlášce.

§5

Systém xxxxxxxxxx xxxxxxxxx a xxxxxxxxx

(1) Platební xxxxxxxxx xxxxxx a uplatňuje xxxxxxx xxx nakládání xx xxxxxxxxxx x xxxxxxxxxxx uživatelů xxxxxxxxxx xxxxxx, xxxxx

x) jsou xxxxxxxxx xxxxxx, xxxxx xxxxxxxx řídí činnost xxxxxxxx instituce x xxxxxxx poskytování platebních xxxxxx, xxxxxxx tato xxxxx také xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx,

x) xxxx xxxxxxxxx xx xxxxxxxx předpisu,

c) xxxxxxxx xxxxxx řádné xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxx xxxxx xxx xxxxxxxxx x nimi.

(2) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xx stanovenými lhůtami xxxxxxxxx x xxxxxxxxx x xxxxxxxxx s xxxx, x to xxxxxxxx xxxxxxxxxx požadavky xx bezpečnost xxxxxxxxx.

(3) Xxxxxxxx instituce xxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx, xx xx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx Xxxxx xxxxxxx bance xx xxxxxxxx informace x xxxxxxxxxxx a xxxxxxxxxxx x x nakládání x xxxx včetně xxxxxxxxxxx postupů jejich xxxxxxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxx xxxxxx vyřízení x xxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx nedostatků x xxxxxxx rizik, xxxxxxx

x) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x identifikuje hlavní xxxxxxx jednotlivých xxxxx xxxxxxxxx x xxxxxxxxx,

x) xxxxxxxx, xxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx x xxxx xxxxxxx, xxxxxx xxxx xxxxxxxx, xxxxxx xxxx, xxxxxxx se stížnost xxxx xxxxxxxxx xxxxx xxxxxx,

x) x xxxxxxx xxxxxxxxxxx xxxxxxxxxx vždy xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx a xxxxxxxxx.

(5) Xxxxxxxx xxxxxxxxx

x) xxxxxxxx uživateli platebních xxxxxx xx požádání x xxxx x xxxxxxxxxxx s xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx písemnou xxxxxxxxx x svém xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, x to x českém xxxxxx xxxx v xxxxx xxxxxx, pokud se xx xxx x xxxxxxxxxx xxxxxxxxxx služeb xxxxxxx,

x) zpřístupní xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x) xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx platebních xxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx prostorách, x má-li zřízeny xxxxxxxxxxx xxxxxxx, xxxx xx nich, x xx alespoň v xxxxxx xxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx stížností x xxxxxxxxx, xxxxx xxxxxxxx

1. xxxxxxxx xxxxx x xxx, xxx xxxxxxxx xxxx reklamaci xxxxx, xxxxxxx xxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxx služeb xxxxx, x xxxxxxxxx xxxxx xxxxx xxxx xxxxxx platební xxxxxxxxx, xxxxxx xx být xxxxxxxx nebo xxxxxxxxx xxxxxxx,

2. informace x xxxxx, xx xxxxx xxxx xxxxxxxx platebních xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx, x x xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx,

3. xxxxxxxxx průběžné xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,

4. xxxxxxxxx o kontaktních xxxxxxx Xxxxx xxxxxxx xxxxx, Kanceláře finančního xxxxxxx a Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxx.

(6) Xxxxxxxx xxxxxxxxx

x) vyvine xxxxx, které lze xx xx xxxxxxx xxxxxxxxx, aby xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx se xxxx xxxxxxxxx xxxx xxxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx a srozumitelným xxxxxxxx,

x) poskytuje xxxxxxxx xxx xxxxxxxxxx odkladu x xxxxxxxxxx xx xxxxxxx xxxxx §258 xxxxxx; nemůže-li xxxx xxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x důvodech xxxxxxxx x termínu, kdy xxxx xxxxxxxx stížnosti xxxx xxxxxxxxx xxxxxxxxx,

x) xxx xxxxxxx xxxxxxxxxx, xxxxx plně xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, x xxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxx xxxxxxxxx x možnosti xxxxxxxxx xxxxxxxxxx služeb xx xxxxxxxxx nebo reklamaci xxxxx x xxxxxxx xx na Xxxxxxxx xxxxxxxxxx arbitra, Českou xxxxxxx banku x xx xxxxxx práva xx xxxxx xxxxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx xx Xxxxxxxx xxxxxxxxx ochránce práv, xxxxxxx xxxxxxxx jsou xxxxxxxxx údaje xxxxxx xxxxxx, xxxx xx xxxx.

XXXXX XX

XXXXXX XXXXXX XXXXXXXXX POŽADAVKŮ NA XXXXXX X XXXXXXXXX XXXXXX XXXXXXXXX XXXXXXXXXXXXXX XXXXX

(X §78 xxxx. 4 xxxxxx)

§6

&xxxx;Xxx instituci xxxxxxxxxxxxxx xxxxx se xxxxxxx §2 až 5 xxxxxxx.

XXXXX XXX

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX X XXXXXXXXX XXXXXX XXXXXXX XXXXXXXXX X XXXXXXXXX XXXX

(X §48 odst. 4 xxxxxx)

§7

(1) Xxx xxxxxxx xxxxxxxxx o xxxxxxxxx účtu xx xxxxxxx §2 a 3 xxxxxxx.

(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxx správce xxxxxxxxx x platebním účtu xxxxxxx xxxxx §4.

(3) Xxx xxxxxxxxxx požadavků xx vyřizování stížností x xxxxxxxxx postupuje xxxxxxx informací x xxxxxxxxx účtu xxxxxxx xxxxx §5.

XXXXX XX

XXXXXX XXXXXX XXXXXXXXX XX XXXXXX ŘÍZENÍ BEZPEČNOSTNÍCH X XXXXXXXXXX RIZIK X SYSTÉM XXXXXXXXXX XXXXXXXXX X XXXXXXXXX X XXXXXXXXXXXXX XXXXXXXXXX XXXXXX XXXXXX XXXXXXX

(X §59 odst. 4 xxxxxx)

§8

(1) Xxxxxxxxxxxx platebních xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx systém xxxxxx xxxxxxxxxxxxxx a provozních xxxxx x xxxxxx xxxxxxxxxx stížností a xxxxxxxxx do xxxxx xxxxxxxxx předpisů x xxx naplňování xxxxxxxxx xx xxxx xxxxxxx xxxxxxxx postupuje xxxxxxx xxxxx §2 xxxx. 2 xx 5.

(2) Xxx xxxxxxxxxx požadavků xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx xx systému xxxxxx xxxxxxxxxxxxxx x provozních xxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx služeb malého xxxxxxx obdobně xxxxx §3.

(3) Xxx naplňování xxxxxxxxx na systém xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx obdobně xxxxx §4.

(4) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje xxxxxxxxxxxx xxxxxxxxxx služeb malého xxxxxxx obdobně xxxxx §5.

XXXXX X

XXXXXX XXXXXX XXXXXXXXX NA XXXXXX XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX RIZIK X XXXXXX XXXXXXXXXX STÍŽNOSTÍ X XXXXXXXXX U XXXXXXXXXX XXXXXXXXXXXXXX XXXXX XXXXXX XXXXXXX

(X §100 xxxx. 4 xxxxxx)

§9

(1) Xxxxxxxxx elektronických xxxxx xxxxxx xxxxxxx promítne xxxxxxxxx stanovené xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik x xxxxxx vyřizování xxxxxxxxx x xxxxxxxxx xx svých xxxxxxxxx xxxxxxxx x xxx xxxxxxxxxx požadavků na xxxx xxxxxxx xxxxxxxx xxxxxxxxx obdobně xxxxx §2 xxxx. 2 xx 5.

(2) Xxx xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx týkající xx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx a reklamací xxxxxxxxx vydavatel xxxxxxxxxxxxxx xxxxx malého rozsahu xxxxxxx xxxxx §3.

(3) Xxx xxxxxxxxxx xxxxxxxxx xx systém xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx malého xxxxxxx xxxxxxx xxxxx §4.

(4) Pro xxxxxxxxxx xxxxxxxxx na systém xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx xxxxxxx xxxxx §5.".

Xxxxxxxx xxx xxxxx x. 2 až 4 se xxxxxxx.

3. X §27 xxxxxxxx 4 xxx:

"(4) Xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx x xxxx podnikatelské xxxxxxxx xxx xxxxxxx, x xxxxxxx xxxxxx xx oprávněna xx xxxxxxx povolení xxxxxxxxx xxxxx zákona, (dále xxx "xxxxxxxx xxxxxxxx xxxxxxxxx") xxxxx xx xxxxxxxx xxxxxxxx podle xxxxxxxx 1 xxxxxxxx xx položky xxxx xxxxxx xxxxx, které xxxx použity xxx xxxxx xxxxxx xxxxxxxx, xxx xxxx činnosti, x xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx uděleného xxxxx zákona.".

4. X §34 se vkládá xxxx odstavec 1, xxxxx xxx:

"(1) Xxxxxxx xx xxxxxxxx xxxxxxx xxxx kapitál podle xx. 4 xxxx. 1 xxxx 118 xxxxxxxx.".

Xxxxxxxxx xxxxxxxx 1 xx 5 xx xxxxxxxx jako xxxxxxxx 2 xx 6.

5. X §34 odstavec 4 xxx:

"(4) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx x jiné xxxxxxxxxxxxx činnosti xxx xxxxxxx, k xxxxxxx xxxxxx xx oprávněna xx xxxxxxx povolení xxxxxxxxx xxxxx xxxxxx, xxxxx do xxxxxxxx xxxxxxxx podle xxxxxxxx 1 zahrnout xx xxxxxxx nebo xxxxxx xxxxx, xxxxx jsou xxxxxxx xxx výkon xxxxxx činností, xxx xxxx xxxxxxxx, k xxxxxxx xxxxxx xx xxxxxxxxx na základě xxxxxxxx uděleného podle xxxxxx.".

&xxxx;6. Xxxxxxxx xx xxxxxxx, xxxxx xxx:

"Xxxxxxx x xxxxxxxx x. 7/2018 Xx.

Xxxxxxxxxxx x xxxxxx rizik v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií a xxxxxxxxxxx

Xxxxxxxxxxx

1. Platební xxxxxxxxx xxxxxxxx xxxxxxxxx na xxxxxx rizik v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx (xxxx jen "xxxxxx IKT a xxxxxxxxxxx") xxxxxxxx, který xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxx uspořádání a xxxxxx, rozsahu, xxxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxx, které xxxxxxxx xxxxxxxxx poskytuje xxxx xxxxxxx xxxxxxxxxx.

Xxxxxxxxxxx x operativní xxxxxx, xxxxxxxxxxx xxxxxxxxxx

2. Xxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb (xxxx xxx "vedoucí pracovník") xxxxxxx, xxx platební xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxx vnitřní xxxxxx x řízení x xxxxxxx xxxxxxxx xxx xxxxxx XXX x bezpečnosti. Vedoucí xxxxxxxxx xxxxxxxxxxxx vymezí xxxx x povinnosti xxx funkce x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx, řízení xxxxx XXX x xxxxxxxxxxx xxxxxx bezpečnosti xxxxxxxxx a xxxxxxxxx xxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, x xx x pro sebe.

3. Xxxxxxx pracovník zajistí, xxx počet xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxx pro průběžnou xxxxxxx provozu xxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx a komunikačních xxxxxxxxxxx, xxxxxx rizik XXX x bezpečnosti x pro xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x aby tomu xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx všichni xxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxxx vhodné školení xxxxxxx xxxxxxxx xx xxxxxxxxx na xxxxxx XXX x xxxxxxxxxxx, xxxxxx bezpečnosti xxxxxxxxx (xxx 49).

4. V xxxxxxxxxx vedoucího pracovníka xx xxxxxxxxx x xxxxxxxxxxx strategie xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxx strategie xxxxxxxx xxxxxxxxx, xxxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx x xxxxxxxxx účinného xxxxx xxxxxx rizik XXX a xxxxxxxxxxx.

5. Xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx x xxxxxxx x celkovou xxxxxxxxx xxxxxxxx instituce x vymezuje

a) xxx xx se xxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx platební instituce xxxxxxxx, aby účinně xxxxxxxxxxx xxxxxxxx strategii xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "XXX xxxxxxx") x klíčových xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx,

x) xxxxxxxxxx strategii x xxxxx xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx vztahů xxxxxxxxxx na xxxxxxx xxxxxxxx,

x) xxxxxxxxxxxx cíle x xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx XXX systémy x xxxxxx, xxxxxxxxxx x procesy x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií.

6. Xxxxxxxx xxxxxxxxx stanoví soubory xxxxxxx xxxxx, které xxxxxxxx opatření xxxxx x xxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxx příslušné osoby xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx, kterými xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxx skupiny, xxxxxx xx xxxxxxxx instituce xxxxxx, nebo xxxx xxxxxxx xxxxxxxxxxxxx (xxxx xxx "xxxxxxx xxxxxxxxxxxxx"), xxxxx xxxx xxx xx použitelné x xxxxxxxx. Xxxxxxxx instituce xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx provádění xxxx xxxxxxxxx v xxxxxxx informačních a xxxxxxxxxxxxx technologií.

7. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxx ke xxxxxxxx xxxxx xxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxx jsou účinná x v případě, xx xxxxxxxx xxxxxxxx xxxxxx poskytování xxxxxxxxxx xxxxxx xxxx XXX xxxxxxx xx xxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx (xxxx jen "IKT xxxxxx") xxxx xxxxxxxxxxx xxxxxxx.

8. Xxx xxxxxxx xxxxxxxxx XXX systémů x XXX služeb xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxx x xxxxxxx xxxxxxxx x xxxxxx xxxxxx xx xxxxx externími poskytovateli xxxxxxxx

x) xxxx a xxxxxxxx související x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx; x tom xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx instituce, xxxxxxx xxxxxxxxx týkající xx xxxxxxxxx xxx, xxxxxxx zabezpečení sítě x xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx,

x) provozní postupy x postupy pro xxxxxx jednorázových xxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx neplánovaných xxxxxxxx xxxxxxxxx, která xx xxxx pravděpodobně bude xxx xxxxxxxxxx xxxxx xx xxxxxxxxx, dostupnost, xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx (dále xxx "xxxxxxxxxxxx x provozní xxxxxxxx"), xxxxxx předávání xx xxxxx xxxxxx xxxxxx x xxxxxxxx xxxxx.

9. Platební xxxxxxxxx xxxxxxx x xxxxxxxx xx, xx xxxxxxx xxxxxxxxxxxxx zajišťují xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxxx a xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx, xxxxx externě xxxxxxxxx.

Xxxxxx xxxxxx xxxxx IKT x xxxxxxxxxxx

10. Xxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxx rizika XXX x xxxxxxxxxxx, kterým xx xxxx xx xxxxx být xxxxxxxxx x souvislosti x xx poskytovanými platebními xxxxxxxx. Uplatňuje při xxx xxxxxxx x xxxxxxxx, které xxxxxxxxx, xx všechna tato xxxxxx xxxxx rozpoznávána, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx, xxxxxxxxxx x xxxxxxxxx x xxxxxxx xx xxxxxxxxxx xxxxx ochoty xxxxxxxx instituce xxxxxxxxxxx x těmto xxxxxxx, x xxxxxxxxxxx projekty x xxxxxxx x xxxxxxxxx činnosti xxxx x xxxxxxx s xxxxxxx vnitřně xxxxxxxxxxx xxxxxxxx xxxxxxxx instituce x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx Xxxxxx xxxxxxx xxxxxx.

11. Xxxxxxxx instituce xxxxx xxxxxxxxx za xxxxxx xxxxx XXX x bezpečnosti a xx xxxxxx nad xxxxxx xxxxxx xxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxx kontrolní xxxxxx tak, xx xx vhodným xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Tato kontrolní xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x x xxxx xxxxxxxxxx xx xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxx rizik XXX x xxxxxxxxxxx. Zajišťuje xxxxxx, xxx rizika XXX x bezpečnosti xxxx rozpoznávána, vyhodnocována, xxxxxx, xxxxxxxxx a xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx xxxxxx xxxxxx x působnosti xxxxx xxxxxxx audit.

12. X xxxxxxxxx xxxxxxxx systému xxxxxx xxxxx XXX x bezpečnosti xxxxxxxx xxxxxxxxx vymezí xxxxxxx xxxx a xxxxxxxxxx, xxxxxxxxx hierarchické xxxxxx x x nimi xxxxxxxxxxx xxxxxxxxxx. Platební xxxxxxxxx xxxxxxx, že xxxxxx xxxxx XXX x xxxxxxxxxxx xx xxxx xxxxxxxxxxx xx xxxxxxx xxxxxx rizik xxxxxxxx xxxxxxxxx, včetně xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxx vazeb x xxxxx xxxxxx systému x je x xxxxxxx s xxxxxxxxxxxx xxxxxxx xxxxxxx řízení xxxxx.

13. Xxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx xxxxxxxx xxxxxxx xxx

x) xxxxxx míry xxxxxx xxxxxxxx instituce xxxxxxxxxxx x těmto xxxxxxx x souladu x mírou ochoty xxxxxxxx instituce xxxxxxxxxxx x xxxxxxx,

x) rozpoznávání x xxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx xx xxxxxxxx instituce xxxxxxxxx,

x) xxxxxxxxx opatření vedoucích x omezení xxxxxxx xxxx xxxxxx xxxxxxx xxxxxx xxxxx,

x) xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxx platebního xxxxx, včetně xxxxxxxxx xxxxx §221 xxxxxx, xxxxx xxxx dopad xx xxxxxxxx xxxxxxxxxxx x informačními a xxxxxxxxxxxxx xxxxxxxxxxxxx, x x xxxxxxx potřeby xxxxxxxxx opatření,

e) xxxxxxxxxx xxxxxx xxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxxxxxx xxxxxx rizik xxxxxxxxxxxxx x jakékoli xxxxxxxx xxxxx x XXX xxxxxxxxx x XXX xxxxxxxx, xxxxxxxxx xx xxxxxxxxx nebo x xxxxxxxxxx na jakýkoli xxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxx.

14. Platební xxxxxxxxx xxxxxxx, xxx xxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xx xxxxxxx získaných xxxxxxxx. Vedoucí xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxx x přezkoumává xxxxxxxxx systému řízení xxxxx XXX a xxxxxxxxxxx.

15. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx a xxxxxx xxxxxxxx funkce, role x xxxxxxxx xxxxxxx x hlediska jejich xxxxxxx x vzájemných xxxxx x souvislosti x riziky XXX x bezpečnosti.

16. Xxxxxxxx xxxxxxxxx také xxxxxxxxxxxx xxxxxxxxxxx informace, které xx xxxxx chránit (xxxx xxx "xxxxxxxxxx xxxxxxx"), xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxx a xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx. Platební xxxxxxxxx xx xxxxxxx řídit xxxx xxxxxxxxxx aktiva, xxxxx xxxxxxxxx xxxx xxxxxxxx obchodní funkce x xxxxxxx.

17. Xxxxxxxx xxxxxxxxx klasifikuje xxxxxxxxxxxxxx xxxxxxxx funkce, podpůrné xxxxxxx x informační xxxxxx xxxxx bodů 15 a 16 x hlediska jejich xxxxxxxxxxx.

18. Xx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx procesů x xxxxxxxxxxxx aktiv xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx týkající xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx vymezí xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xx informačních aktiv.

19. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx klasifikace xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxx, xxxx xxxxxxx xxxxxxxxxxx xxxxx.

20. Xxxxxxxx xxxxxxxxx rozpoznává xxxxxx IKT a xxxxxxxxxxx, xxxxx xxxx xxxxx xx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx x xxxxxxxxxx aktiva, x xx xxxxx xxxxxx kritičnosti. Xxxx xxxxxxxxxxxxx rizik provádí, xxxxxx xxxxxxxxxxxxxx, alespoň xxxxxx ročně a xxxx xxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxx. Xx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx platné xxxxxxxxxxx rizik.

21. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx, podpůrné xxxxxxx x informační aktiva x xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx, xxxxx xx xx mají xxxxx.

22. Na základě xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx rizik IKT x xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx. Xxxxxxxx xxxxxxxxx také xxxx, zda xxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx procesů, kontrolních xxxxxxxx, XXX xxxxxxx x IKT xxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxx potřebný k xxxxxxxxx těchto xxxx x čas xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxx XXX x xxxxxxxxxxx x xxxx xxxxxx xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxx.

23. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxx IKT x bezpečnosti x x xxxxxxx xxxxxxxxxxxx xxxxx v xxxxxxx x xxxxxx xxxxxxxxxxx.

24. Xxxxxxxx instituce zajistí, xx xxxxxxxx vyhodnocování xxxxx xxxx xxxxxxxxxxxx x včas oznamovány xxxxxxxxx xxxxxxxxxxxx.

Xxxxxxx xxxxx x xxxxxxx xxxxx XXX a xxxxxxxxxxx

25. Xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx rizikově xxxxxxxxxxx xxxxxxx a samostatně xxxxxxxxxxx xxxxxx všech xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx se xxxxxxxx x xxxxxxx xxxxxxxx instituce x x externími požadavky, xxxxxxxxxxx, xxx tyto xxxxxx x postupy xxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx, a xxxxxxxxx x tom xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxx xxxxxx, xxxxxx xxxxxxxx instituce xxxxxxxxx xxxxxxx nebo xxxxxxx, xxxxxxxxxx poskytuje xxxxxxxxx pracovníkovi xxxxxxxxx xxxxxxxx x účinnosti xxxxxxx řízení xxxxx XXX x xxxxxxxxxxx. Xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxx vnitřního xxxxxx, xxxx xxxxxxx způsobilí x xxxx xxxxxxxxxx xxxxxxxxxx týkající xx xxxxx XXX x xxxxxxxxxxx, xxxxxx x xxxx x xxxxx xxxxxxxx xxxxxxxxx xxxx xx xxxxxxx platební xxxxxxxxx xxxxxxxxx. Xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxx.

26. Xxxxxxx xxxxxxxxx xxxxxxxxx plán xxxxxx, xxxxxx xxxxx auditů x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxx změn. Xxxx xxxxxx x jeho xxxxxxxxx, včetně xxxxxxxx xxxxxx, xxxxxx inherentní xxxxxx XXX a xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxx xxxxx xxxxxxx x je xxxxxxxxxx xxxxxxxxxxxx.

27. Xxxxxxxx xxxxxxxxx xxxxxxx opatření xxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx auditů x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií.

Bezpečnost xxxxxxxxx

Xxxxxxxx xxxxxxxxxxx informací

28. Platební xxxxxxxxx xxxxxxx, že xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx v xxxxxxx x xxxx platební xxxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxx x xx xxxxxxxx na xxxxxxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxxxx informací xxxxxxxxx vedoucí pracovník.

29. Xxxxxxxx bezpečnosti xxxxxxxx xxxxx xxxxxxxx rolí x povinností x xxxxxxx xxxxxx bezpečnosti xxxxxxxxx a xxxxxxxxx xx pracovníky x xxxxxxx xxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Všichni xxxxxxxxxx x externí xxxxxxxxxxxxx xxxx povinnosti při xxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxx vykonávaným, xxxxxx xxx xxxxxxxx x oprávněním, jimiž xxxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx zajišťuje důvěrnost, xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx logických x xxxxxxxxx xxxxx, xxxxxx x xxxxxxxxx údajů xxxxxxxx xxxxxxxxx xxx xxx xxxxxxx, xxx xxx xxxxxxx a xxxxxxxxx. X politikou xxxxxxxxxxx informací xxxx xxxxxxxxx xxxxxxx pracovníci x externí xxxxxxxxxxxxx.

30. Xx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx platební xxxxxxxxx přijme bezpečnostní xxxxxxxx x xxxxxxxxx xxxxx XXX x xxxxxxxxxxx, jimž je xxxx by mohla xxx vystavena. Opatření xxxxxxxxx xxxx oblasti:

a) xxxxxxx xxxxxx x xxxxxx v souladu x požadavky xxxxx xxxx 10, 11 x 25,

b) xxxxxxxx xxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx přípravu x informovanost v xxxxxxx xxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxxxxxxx

31. Xxxxxxxx instituce xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx pro xxxxxxxx logického xxxxxxxx, xxxxxxxx xxxx x xxxxxxxx xx xxxxxx xxxxxxxxx anomálií. Xxxxxxxx xxxxxxxxx xxxxxxx uplatňování xxxxxx xxxxxxx a xxxxxxxxxx je přezkoumává. Xxxx xxxxxxx jsou xxxxxxxx xxxxxxx xx xxxxxx xxxxxxxx:

x) zásada xxxxxxxx xxxxx potřebného, xxxxxx xxxxxxxxxxx oprávnění x zásada xxxxxxxxxxx xxxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx a xx xxxx podpůrným xxxxxxxx xxxxxxxx xxx, xxx uživatel xxxxxx xxxxxxxxxxx xxxxxxxxx (dále xxx "xxxxxxxx") xxxxx xxx to, co xx xxxxxxxx, a xx i v xxxxxxx vzdáleného xxxxxxxx; xxxxxxxxx mají xxx xxxxxx xxxxxxxxxx práva, xxxxx jsou xxxxxxxx xxxxx x xxxxxx xxxxxx xxxxxxxxxx, x xxxxx zabránit neoprávněnému xxxxxxxx x velkému xxxxxxx xxx xxxx xxxxxxxx přidělení xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx xxx xxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx,

x) xxxxxx xxxxxxxxxxx xxxxxxxxxx; xxxxxxxx xxxxxxxxx v xx xxxxxxxx míře xxxxx xxxxxxxxx obecných x xxxxxxxxx xxxxxxxxxxxxx xxxx x x xxxx xxxxxxxxxxx x XXX xxxxxxxxx zajistí xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxx xxxxxxx účtů xxxxxxxxxxxxxx x xxxxxxx xxxx se xxxxxxxxx xxxxx xxxxxxxx k xxxxxxx x nad xxxxxx účty xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx ke xxxxxxxxx XXX xxxxxxxx xxxxxxxxx jen tak, xxx xxxxxxxx xxxxx xxx xx xx xxxxxxxx x xxx xxxx xx používá xxxxx ověřování xxxxxxxx xxxxxxxxx,

x) xxxxxx zaznamenávání xxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxxxxx týkající se xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxx o xxxxxxxx xxx, aby xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx, x xxxxxx uložení xx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx procesů x xxxxxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx tyto xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx činností xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx,

x) xxxxxx xxxxxx xxxxxxxx; platební instituce xxxxxxx, že xxxxxxxxxx xxxxx jsou xxxxxxxxx, xxxxxxxxx xxxx upravována xxxx, x xx xxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx, x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx vztahu xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx,

x) xxxxxx revize xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx práva jsou xxxxxxxxxx přezkoumávána x xxxxx xxxxxxxx, aby xxxxxxxxx nepožívali xxxxxxxxxx xxxxx x aby xxxx xxxxxxxxxx xxxxx xxxxxxxx, xxxxxxx již xxxxxxx xxxxxxxxx,

x) zásada xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx dostatečně xxxxxxxx, xxx xxxxxxxxx a xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxx přístupu, odpovídají xxxxxxxxxxx XXX xxxxxxx, xxxxxxxxx nebo xxxxxxx, x nimž se xxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx, xxxxxxxxxxxxx xxxxxxx nebo xxxx xxxxx xxxxxx ověření, x to xxxxx xxxxxxxxxxx rizika.

32. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxx prostřednictvím xxxxxxxx x xxxxx x XXX xxxxxxxx xx xxxxxx na xxxxxxx, xxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxxx

33. Xxxxxxxx instituce xxxxxxx, xxxxxxxxxxxx x uplatňuje xxxxxxxx pro xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx x zajištění ochrany xxxxxx xxxxxxx, xxxxxxxx xxxxxx a xxxxxxxxx xxxxxxx xxxx neoprávněným xxxxxxxxx a xxxx xxxxxx okolního prostředí.

34. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxx x IKT xxxxxxxx xx xxxxxxx xxxxx xxxxxxxxxx osobám, xxxxxxxxx xx přiděleno x xxxxxxx x xxxxx x xxxxxxxxxxx xxxxxxx xxxxx x xx xxxxxxx xx osoby, xxxxx xxxx xxxxx xxxxxxxxx a xxxxxxx xxxxxxxx xxxx monitorovány. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx x x případě xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx práva xxxxxxx.

35. Xxxxxxxx instituce xxxxxx xxxxxxxxx opatření na xxxxxxx xxxx xxxxxx xxxxxxxx prostředí, která xxxx úměrná xxxxxxxxxxx xxxxx a xxxxxxxxxxx xxxxxxx xxxx XXX xxxxxxx umístěných x xxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií

36. Xxxxxxxx instituce xxxxxxx, xxxxxxxxxxxx a uplatňuje xxxxxxx, které zamezují xxxxxxx bezpečnostních xxxxxxxxx x XXX xxxxxxxxx x IKT xxxxxxxx, x minimalizuje xxxxxx xxxxx na xxxxxxxxxxx xxxxxx služeb. Xxxx xxxxxxx zahrnují

a) xxxxxxxxxxxx xxxxxxxxxxxxx zranitelností, které xxxx vyhodnoceny a xxxxxxxxx xxxxxxxxxxx xxxxxxxx x firmwaru, xxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxxx kritických xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx,

x) zavedení xxxxxxxxx xx zabezpečení xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx komponent,

c) xxxxxxxx xxxxxxxxxx xxxx, systémů xxxxxxxx xxxxxx dat x xxxxxxxxx xxxxxxxx xxxxxxx, x to x xxxxxxx s xxxxxxxxxxx xxx,

x) xxxxxxxx xxxxxxx xxxxxxxxx bodů xxxxxx serverů, xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx; dříve xxx xxxx těmto xxxxx xxxxxxx xxxxxxx do xxxxxxxxx xxxx, platební xxxxxxxxx xxxxxxxxxxx, zda xxxxxxx xxxx xxxxxxx xx xxxxxxxx bezpečnostní xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxx xxxxxxx integrity xxxxxxxx, xxxxxxxx x xxx,

x) šifrování uložených x xxxxxxxxxxx dat, x xx x xxxxxxx x klasifikací xxx.

37. Platební xxxxxxxxx xxxxxxxx zjišťuje, zda xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx rizik. Platební xxxxxxxxx xxxxxxx, xx xxxx změny xxxx xxxxx naplánovány, xxxxxxxxxx, xxxxxxxxxxxxxx, schváleny x xxxxxxxx.

Xxxxxxxxxxxx xxxxxxxxx

38. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx. X xxxx si xxxxxxx, xxxxxxxxxxxx a xxxxxxxxx xxxxxxx xxx odhalování xxxxxxxxxxx činností, xxxxx xxxxx xxx dopad xx bezpečnost informací xxxxxxxx instituce, a xxx reagování xx xxxx xxxxxxxx. X xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx je platební xxxxxxxxx xxxxxxx odhalovat x ohlašovat fyzická xxxx xxxxxxx narušení x xxxxxxxx důvěrnosti, xxxxxxxxx a dostupnosti xxxxxxxxxxxx aktiv. Platební xxxxxxxxx xx xxxxxxxx xx

x) xxxxxxxxxx xxxxxxx x vnější xxxxxxx, xxxxxx obchodních funkcí x xxxxxxxxxxxxxxxxx xxxxxx x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxx, xxx xxxx xxxxx odhalit xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxx vnitřní x vnější hrozby.

39. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx uspořádání, xxxxx xx umožňuje xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx s xxxxxxxxxx xxxxxx na xxxx schopnost xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx sleduje technologický xxxxx, xxx si xxxx xxxxxx xxxxx xxxxxxxxxxx. Xxxxxxxx instituce xxxxxxxxx xxxxxxxx zejména x identifikaci xxxxxxx xxxxx xxxxxxxxx, xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx x kontroluje odpovídající xxxx xxxxxxxxxxx zabezpečení.

40. Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx pochopit xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů, identifikovat xxxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx informací

41. Xxxxxxxx xxxxxxxxx uplatňuje xxx xxxxxxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxxx xxx, aby xxxxxxxxx xxxxxxx identifikaci xxxxxxxxxxxxx x IKT xxxxxxxxx a XXX xxxxxxxx, x xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx, xxxxxxxx dodržování xxxxxxxx, audity xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx zabezpečení. Xxxxxxxx xxxxxxxxx zvažuje xxxxx xxxxxxxxx postupy, xxxx xxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx xxxxx a xxxxxxx simulující xxxxxx xxxxxx xx IKT xxxxxxx.

42. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje xxxxx xxx testování xxxxxxxxxxx informací, xxxxx xxxxxxx spolehlivost x xxxxxxxx xxxxxx xxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxx, zohledňuje hrozby x zranitelnosti xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxx XXX a xxxxxxxxxxx.

43. Xxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxx zajišťuje, xx xxxxx

x) provádějí xxxxxxxxx osoby xxxxxxx xxxxxxxxx, které xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx opatření xxx xxxxxxxxxx xxxxxxxxx x nepodílí se xx xxxxxx opatření xxx bezpečnost xxxxxxxxx,

x) xxxxxxxx xxxxxxxx zranitelností x případně xxxxxxxxxx xxxxx, xxxxxx penetračního xxxxxxxxx xx xxxxxxx xxxxxx, xx-xx xx xxxxx x vhodné, xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx a systémů.

44. Xxxxxxxx xxxxxxxxx provádí xxxxxxxx x opakované xxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxx x všech xxxxxxxxxx XXX xxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx a xxxx xxxxxxxx komplexního vyhodnocení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x souvislosti x xxxxxxxxxxxx xxxxxx, x xxxx platební xxxxxxxxx informuje Xxxxxx xxxxxxx xxxxx podle §222 xxxx. 1 xxxxxx. Xxxx než xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx testuje xxxxxxxxxx xx základě přístupu xxxxxxxxxx na xxxxxx, xxxxxxx xxxx xxxxx xxx roky.

45. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx x xxxxxxx změn xxxxxxxxxxxxxx, xxxxxxx nebo postupů x x případě, xx xxxxx xx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů xxxx x xxxxxxxx xxxxxx xxxxxx xxxx výrazně xxxxxxxxx kritických xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx.

46. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx testů x odpovídajícím xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx, x xxxxxxx xxxxxxxxxx XXX xxxxxxx xxx zbytečného odkladu.

47. Xxxxxxxx xxxxxxxxx uplatňuje xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx

x) platebních xxxxxxxxx a xxxxxxxx xxxxxxxxxxx k xxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx platebních služeb,

c) xxxxxxxx a softwaru xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx vygenerování nebo xxxx xxxxx xxxxxxx xxxxxxxxxxx xxxx.

48. Platební xxxxxxxxx xx základě xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxx xxxxxxx xxxxx, které xxxxxxxx xxxxxxx relevantních x xxxxxxx potenciálních xxxxx.

Xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx

49. Xxxxxxxx xxxxxxxxx xxxxxx program xxxxxxx xxxxxxxx zahrnující xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxx všechny xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx x xxxxxxx, xx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx jsou xxxxxxxxx x plnění xxxxx úkolů x xxxxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx, xxxxxxx xxxxx je xxxxxxxxx xxxxxx xxxxx, xxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxx x řešit rizika xxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxx.

Xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

50. Platební xxxxxxxxx xxxx xxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xx základě zdokumentovaných x xxxxxxxxxx procesů x xxxxxxx, xxxxx xxxxxxxxx vedoucí pracovník. Xxxxx soubor xxxxxxxxx xxxxxxxx, xxx platební xxxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxxxxx své XXX systémy a XXX xxxxxx, xxx xxxxxxxxxxx xxxxxxxx xxxxxxx x oblasti informačních x komunikačních xxxxxxxxxxx, xxx xxxxxxx aktuální xxxxxx xxxxxxxx a xxxxxxxx, xxxxx xx xxxxxxx v xxxxxxxxx xxxxxxxxx (xxxx xxx "XXX xxxxxxx").

51. Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx x souladu x xxxxxx provozními xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxx xxxxx xxxxxxx účinnost provozu x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxx možné xxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxx.

52. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx u kritických xxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií postupy xxxxxxxx a sledování, xxxxx xxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxx.

53. Platební xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx XXX xxxxx včetně xxxxxxxx zařízení a xxxxxxxx. Xxxxxx xxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx x xxxxx x xxxxxxxx závislosti xxxx xxxx xxx xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxx xxxx.

54. Xxxxxx IKT xxxxx xx dostatečně xxxxxxxx, xxx umožnil okamžitou xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxx xxxxxxxx, bezpečnostní xxxxxxxxxxx x xxxxx, xxxxx xx má x xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxx vazby xxxx XXX aktivy kvůli xxxxxxxxxx xxxxxxxx na xxxxxxxxxxxx x provozní xxxxxxxxx, xxxxxx kybernetických xxxxx.

55. Platební xxxxxxxxx xxxxxxx a xxxx xxxxxxx cykly IKT xxxxx, aby xxxxxxxxx, xx xxxx xxxxxx xxxxx x xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx činnosti x xxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx IKT xxxxxx xxxx podporována xxxxxxxx x externími xxxxxxxxxxxxx x zda xxxx xxxxxxx příslušné xxxxxx x xxxxxxxxxxx prováděny xx xxxxxxx zdokumentovaných xxxxxxx. Platební instituce xxxxxxxxxxx a omezuje xxxxxx xxxxxxxxxxx xx xxxxxxxxxxx xxxx nepodporovaných XXX xxxxx.

56. Platební xxxxxxxxx xxxxxxx a xxxxxxxxx procesy plánování x xxxxxxxxx xxxxxxxxxx XXX xxxxxxx a xxxxxxxxx kapacity xxx, xxx včas předešla xxxxxxxx problémům s xxxxxx výkonností a xxxxxxxxxxx x xxxxxx xxxxxxxx, xxxx xx xxxxxxxxxx x xxxxxxxxx xx xx.

57. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx postupy zálohování x xxxxxx dat x IKT xxxxxxx, xxx tato xxxx x systémy xxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxxx. Xxxxxx x četnost xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xx obnovení činnosti x kritičnosti dat x XXX xxxxxxx x xxxxxxx ji xxxxx xxxxxxxxxxx vyhodnocení xxxxx. Xxxxxxxx instituce xxxxxxxxxx provádí testování xxxxxxx xxxxxxxxxx a xxxxxx dat a XXX xxxxxxx.

58. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxxxx xxx x XXX xxxxxxx byly xxxxxxxx uloženy x xxxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxx xxx, xxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx incidentů x problémů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

59. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx řízení xxxxxxxxx x problémů xxx xxxxxxxxx a xxxxxxxxxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, aby xx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx kritické xxxxxxxx xxxxxx x xxxxxxx x xxxxxxx xxxxxxxx. Xxxxxxxx instituce xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx hodnoty xx xxxxxxxxxxx xxxxxxxx xxxx bezpečnostního xxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx. Platební xxxxxxxxx xxx tom xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx Obecných xxxxxx Xxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx směrnice (XX) 2015/2366 x platebních xxxxxxxx na xxxxxxxx xxxx (XXX2).

60. X xxxxxxxxx xxxxxxxxxxxx dopadů xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx obnovy xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxx xxxxxxx a xx xxxxxx organizační xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxx, xxx byly xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxx hlavní příčiny x xxxxxxxx výskytu xxxxxxxxxxx incidentů. Xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx zahrnují

a) xxxxxxx xxx rozpoznávání, xxxxxx xxxxxxxxx, xxxxxxxxxxxxx, kategorizaci x xxxxxxxxxxx incidentů xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx xxxxxxxx,

x) xxxx a xxxxxxxxxx xxx různé scénáře x xxxxxxx xxxx, xxxxxx, xxxxxxxxxxxxxx xxxxx x xxxxxx incidentů,

c) xxxxxxx xxx identifikaci, xxxxxxx x xxxxxx xxxxxx xxxxxxx xxxxxxx xxxx více incidentů, xxxxxxx xxxxxxxx xxxxxxxxx

1. xxxxxxxxx xxxxxxxxxxxx x xxxxxxxx incidenty x xxxxxxxxxxxxxx vlivem xx xx, které xxxx xxxxxxxxxxxxxx xxxx xx xxxxxxxx xxxxxx xxxx xxx xxxxxxxx instituce,

2. xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxxx způsobem xxxxxxxxxxx bezpečnostní xxxxxxxx,

x) xxxxxx xxxxx vnitřní xxxxxxxxxx včetně xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x jejich předání xx xxxxx xxxxxx xxxxxx, xxxxxxxxxx i xxxxxxxxx xxxxxxxxx platebních xxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxxxx xxxx xxxxxxx zajišťují, xx

1. xxxxxxxxx x potenciálně xxxxxx nepříznivým xxxxxxx xx xxxxxxxx IKT xxxxxxx a IKT xxxxxx xxxx xxxxxxxxxx xxxxxxxxx osobě x xxxxxxxxxx v oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx,

2. x xxxxxxx xxxxxxxxx xxxxxxxxx jsou xxxxxxxxxxx vedoucí xxxxx x xxxxxxx pracovník, x to alespoň x xxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xx základě xxxxxxxxxxx incidentů,

e) xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxx x zajištění xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx služby,

f) xxxxxxxxxx xxxxx xxxxxx komunikace xxx xxxxxxxx obchodní xxxxxx a xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxx spolupracovat x xxxxxxxxxxx xxxxxxxxxxxxxxxx osobami xx účelem xxxxxx xxxxxx xx incident x xxxxxx po xxxxxxxxx x poskytnout xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxx.

Xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

61. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx program xxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx, který xxxxxx role, xxxxxxxxxx x xxxxxxxxxx pro xxxxxxx podporu provádění xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx x případě xxxxxx, xxxxxxx, xxxxxxxxx xxxx xxxxxxxx XXX xxxxxxx x IKT xxxxxx. Xxxx projekty xxxxx být xxxxxxxx xxxxxxx programů xxxxxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií xxxx xxxxxxxx činnosti.

62. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx a xxxxxxx xxxxxx xxxxxxxxxxx z xxxxxx portfolia xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx také xxxxxx, která mohou xxxxxxxx xx xxxxxxxxxx xxxxx xxxx různými xxxxxxxx x x xxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxx xxxx odborných xxxxxxxxxx.

63. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, která xxxxxxxx xxxxxxx

x) xxxx xxxxxxxx,

x) xxxx a xxxxxxxxxx x projektu,

c) xxxxxxxxxxx xxxxx projektu,

d) xxxx, časový xxxxx x xxxx projektu,

e) xxxxxx xxxxxxx projektu,

f) xxxxxxxxx xxxxxxxx xx xxxxxx xxxx.

64. Xxxxxxxx xxxxxx projektů x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií zajišťuje, xxx požadavky na xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx na xxxxxx xxxxxx.

65. Xxxxxxxx xxxxxxxxx xxxxxxx, aby x xxxxxxxxxxx týmu xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxx xxxx xxx xxxxxxxx xxxxxxxx x xxxxxxxxx bezpečné x xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxx dokončení.

66. Xxxxxxx pracovník je xxxxxxxxxx x xxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x x xxxx souvisejících xxxxxxxx, x to xxxxxxxxxx xxxx xxxxxxxx za xxxxxxx xxxxxxxx, xxxxx xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, pravidelně a xxxxx potřeby také xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxxx xxxxxx projektů xx xxxxx xxxxxxx xxxxxx rizik.

Pořizování x xxxxx XXX xxxxxxx

67. Xxxxxxxx instituce xxxxxxx x uplatňuje xxxxxx xxx xxxxxxxx, xxxxx x xxxxxx IKT xxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.

68. Xxxxxxxx instituce zajistí, xxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxx XXX xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx vymezily x xxxxxxxxx požadavky, xxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.

69. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxx nebo xxxxxxx xxxxx XXX xxxxxxx xxxxx xxxxxx x xxxxxxxx x xxxxxxxxxx xxxxxxxxx.

70. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx postupy xxx xxxxxxxxx a schvalování XXX xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx. Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx. Testování xxxxxxxxx, aby nové XXX xxxxxxx xxxxxxxxx xxx, jak bylo xxxxxxxxx. Platební xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx.

71. Xxxxxxxx xxxxxxxxx xxxxxxx XXX systémy, XXX xxxxxx x xxxxxxxx pro bezpečnost xxxxxxxxx tak, xxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxx, xxxxxxxx x xxxxxxxxx v xxxxxxx xxxxxxxxxxx.

72. Xxxxxxxx instituce xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, aby xxxxxxxxx xxxxxxxxxxxx oddělení funkcí x xxxxxxx xxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx zajistí oddělení xxxxxxxxxxx xxxxxxxxx od xxxxxxxxxx, testovacích x xxxxxxxxx xxxxxxxxxxxxx prostředí. Xxxxxxxx instituce xxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx dat x xxxxxxxxxxxxx prostředích. Přístup x datům x xxxxxxxxxxx xxxxxxxxx platební xxxxxxxxx xxxxx xx xxxxxxxxx uživatele.

73. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxx IKT xxxxxxx, xxxxx xxxx vyvíjeny xxxxxx xxxxxxxx instituce. Xxxxxxxx xxxxxxxxx komplexně xxxxxxxxxxxx xxxxx, zavádění, xxxxxx x xxxxxxxxxxx XXX systémů, aby xx xxxxxxx xxxxxxxx xxxxxxxxxx závislost na xxxxxxxxxxx x xxxx xxxxxxx. Xxxxxxxxxxx IKT xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx.

74. Postupy xxxxxxxx xxxxxxxxx xxx xxxxxxxx x xxxxx XXX systémů xxxxxxxx xxxx XXX systémy xxxxxxxx nebo xxxxxx xxxxxxxxxx funkcemi a xxxxxxxxx xxxxxxxxx mimo xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx. Platební xxxxxxxxx xxxx xxxxxxxx xxxxxxxx, xxxxx podporují xxxxxxxx obchodní funkce xxxx xxxxxxx.

Xxxxxx xxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx

75. Xxxxxxxx instituce xxxxxxx x uplatňuje xxxxxx xxxxxx xxxx v xxxxxxx informačních a xxxxxxxxxxxxx technologií, xxx xxxxxxxxx, že xxxxxxx xxxxx XXX xxxxxxx xxxx xxxxxxxxxxxxx, testovány, xxxxxxxxxx, xxxxxxxxxxx, prováděny x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Platební xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.

76. Xxxxxxxx instituce xxxxxxxx xxxxxxxx, zda xxxxx xxxxxxxxxxx xxxxxxxxxx prostředí xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx x xxxxxxx rizik. Xxxx xxxxx xxxx x souladu x xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx stanovila x xxxxxxxxx pro xxxxxx xxxx.

Xxxxxx xxxxxxxxxx činnosti

77. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje xxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxx činností x xxxxxxxx xxxxxxxxx xxxxxxxx instituce (xxxx xxx "řízení xxxxxxxxxx xxxxxxxx"), aby xxxxxxxx xxxx schopnost poskytovat xxxx xxxxxx x xxxxxxx ztráty x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

78. V xxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx podnikatelskou činnost xxxxxxxxxxx své expozice xxxx závažným xxxxxxxxx xxxxxxxx a jejich xxxxxx xxxxxxx, xxxxxx xxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx, a to xxxxxxxxxxxxx i xxxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx obchodní xxxxxx, xxxxxxx dostupných xxxxx xxxx xxxxxx xxxxxxxx údajů, xxxxx xxxxx být x xxxxxxxx xxxxxxx dopadu xx podnikatelskou xxxxxxx xxxxxxxxxx, x xxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx x klasifikovaných xxxxxxxxxx xxxxxx, podpůrných xxxxxxx, xxxxxxx xxxxx x xxxxxxxxxxxx aktiv x jejich vzájemné xxxxx.

79. Xxxxxxxx xxxxxxxxx xxxxxxx, aby její XXX xxxxxxx a XXX xxxxxx xxxx xxxxxxxx a sladěny x xxxx analýzou xxxxxx na xxxxxxxxxxxxxx xxxxxxx, zejména xxx-xx x xxxxxxxxxx určitých xxxxxxxxxx xxxxxxxxx, xxx xx zamezilo narušení xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xx xxxx xxxxxx xxxxx.

80. Xxxxxxxx xxxxxxxxx xx základě xxxxx xxxxxx dopadu xx xxxxxxxxxxxxxx činnost xxxxxxxxx plány xxxxxxxxxx xxxxxxxx, které jsou xxxxxxxxxxxxxx x schváleny xxxxxxxx xxxxxxxxxxx. Plány xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx rizika, která xx xxxxx mít xxxxxxxxxx xxxxx xx XXX xxxxxxx a XXX xxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx podporují xxxx xxxxxxxx xx xxxxxxx x x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů a xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx při xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x xx zainteresovanými xxxxxxx xxxxxxxx.

81. Xxxxxxxx xxxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxx, aby xxxxxxxxx, xx bude xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx scénáře xxxxxxx x že bude xxxxxxx xxxxxxx provoz xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxxx xxxx, xxxxx níž xxxx xxx po xxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxx (xxxx xxx "xxxxxx doba xxxxxx") x v xxxxx xxxxxxxxx lhůty, xxxxx níž xx xxxxxxxxxx ztráta xxx x případě xxxxxxxxx (xxxx jen "xxxxxx xxx xxxxxx"). X xxxxxxx vážného xxxxxxxx xxxxxxxx, které xxxxxxxx xxxxxxxxx plány xxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx opatření xxx xxxxxxxxxx činnosti xx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

82. Xxxxxxxx xxxxxxxxx xx xxxx xxxxx kontinuity činnosti xxxxxxx xxxxx scénáře, xxxxxx méně xxxxxxxxxxxxxxx xxxxxxx vývoje, xxxxxxx xxxx být vystavena, x xx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxx naplnění xxxxxxxx scénářů. Xx xxxxxxx xxxxxx scénářů xxxxxxxx xxxxxxxxx stanoví, xxx xx byla xxxxxxxxx xxxxxxxxxx IKT xxxxxxx x XXX xxxxxx, jakož i xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx.

83. Xxxxxxxx instituce xx základě xxxxxx xxxxxx na xxxxxxxxxxxxxx xxxxxxx x věrohodných xxxxxxx xxxxxxxxx xxxxx xxxxxx a xxxxxx xxxxxxxx xxxxxxxx instituce. Xxxx xxxxx specifikují, xxxx xxxxxxxx mohou xxxxxxxx xxxxxxxx plánů x jaká xxxxxxxx xxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a xxxxxx xxxxxxxxxxxx kritických XXX xxxxxxx x IKT xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx.

84. Xxxxx xxxxxx x obnovy xxxxxxxxxx xxxxxxxxxx x dlouhodobé xxxxxxxx xxxxxx. Xxxx xxxxx xxxx

x) xxxxxxxx xx xxxxxx činnosti xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxx x jejich xxxxxxxxxx xxxxx, aby xxxx xxxxxxxx nepříznivým xxxxxxx xx fungování xxxxxxxx instituce x xx xxxxxxxx xxxxxx, xxxxxx xxxxxx na xxxxxxxx systémy x xx xxxxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx,

x) jsou xxxxxxxxxxxxxx x zpřístupněny xxxxxxxxx x xxxxxxxxx xxxxxxx x jsou xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxx xxxxxxx,

x) jsou xxxxxxxxxxxxx v xxxxxxx x poznatky xxxxxxxxx x xxxxxxxxx, xxxxxxxxx, x nově xxxxxxxxxxxxxxxx xxxxxx či xxxxxxxx x se xxxxxxxxx xxxx x xxxxxxxxxx xxxxxx.

85. Xxxxx reakce x obnovy také xxxxxxxxxx alternativní xxxxxxxx x xxxxxxxxx, xxx xxxxxx nemusí xxx x xxxxxxxxxxxx hlediska xxxxxxxxxxxx x xxxxxx xxxxxxx, xxxxx, xxxxxxxxx xxxx nepředvídaných xxxxxxxxx.

86. X rámci plánů xxxxxx x obnovy xxxxxxxx instituce xxxxx x xxxxx xxxxxxxx xxx kontinuitu činnosti xx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx, kteří xxxx xxxxxxx xxxxxx xxx xxxxxxxxxx XXX xxxxxx platební xxxxxxxxx, x xx xxxxxxxxx x souladu x Xxxxxxxx xxxxxx x xxxxxxxxxxxx vydanými Evropským xxxxxxx xxx bankovnictví.

87. Xxxxxxxx xxxxxxxxx plány xxxxxxxxxx činnosti pravidelně xxxxxxx. Xxxxxxx xxxxxxx, xxx xxxxx kontinuity xxxxxxxx xxxxxx kritických xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx aktiv x jejich xxxxxxxxxx xxxxx, xxxxxx xxxx xxxxxx, xxxxxxx x xxxxx, xxxxx xxxxxxxx xxxxxxxx třetí xxxxxx, xxxx xxxxxxxxx alespoň xxxxxx xxxxx.

88. Platební xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx plánů xxxxxxxxxx xxxxxxxx xxxxxxx jednou xxxxx na xxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxxx x hrozbách x xxxxxxxxxx xxxxxxxxx x předchozích xxxxxxxx. Xxxxxxxx xxxxx xxxx xxxxxx, xxxxxx změn xxxxxx xxxx obnovy x cílového xxxx xxxxxx, xxxx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx xxxx náležitě xxxxxxxxxx jako vstup xx aktualizace plánů xxxxxxxxxx xxxxxxxx.

89. Testováním xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xx xx xxxxxxx xxxxxxxx své xxxxxxxx xx xxxx obnovy xxxxxxxx xxxxxxx. Platební xxxxxxxxx xxxxxxx

x) xxxxxxxx xxxxxxxxx xxxxxxxx souboru xxxxxxxxx, xxx pravděpodobných xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxx xxxxx kontinuity xxxxxxxx, x případně xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx; xxxxxxxx je xxxxxx kritických xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx xx prostředí xxx xxxxxx po xxxxxxx x prokázání xxxx, xx je lze xxxxx xxxxxxxxxx po xxxxxxxxxx xxxxxx xxxxxx x xxxx lze xxxxxxx obvyklou činnost,

b) xxxxxxxx xxxxxxxxx tak, xxx prověřilo xxxxxxxxxxx, xx xxxxx xxxx xxxxxxxx plány kontinuity xxxxxxxx, xxxxxx xxxxxxx xxxxxx a xxxxxx x xxxxx xxxxxxx xxxxxxxxxx, x

x) zahrnuje xxxxxxx x ověření xxxxxxxxxx pracovníků x xxxxxxxxx xxxxxxxxxxxxx, IKT xxxxxxx a XXX xxxxxx provozovaných xxxxxxxx xxxxxxxxx xxxxxxxxx reagovat xx xxxxxxx xxxxx xxxxxxx x).

90. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx vyplývající x testů xxxx xxxxxxxxxxx, xxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxxxxx.

91. Xxx xxxxxxx narušení xxxx xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx xxxxx xxxxxxxxxx činnosti xxxxxxxx instituce xxxxxxx, xxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx opatření pro xxxxxx xxxxx, xxx xxxx xxxx x xxxxxxx xxxxxxxx informovány xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx služeb x jiné zainteresované xxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx to xxxxxxxx xxxxxx xxxxxxxx, x xxxxxxxxx xxxxxxx poskytovatelé.

Řízení xxxxxx s xxxxxxxxx xxxxxxxxxx xxxxxx

92. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx rizicích spojených x platebními xxxxxxxx, x to prostřednictvím xxxxxxxxxxxx xxxxxx a xxxxxxxxxxx pro uživatele xxxxxxxxxx služeb.

93. Platební xxxxxxxxx xxxxxxx, xx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxx uživatelům xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx s xxxxxxx xx nové hrozby x xxxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxx xxxx x všech xxxxxxx xxxxxxxxxxx.

94. Xxxxxxxx-xx xx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx umožní xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

95. Pokud xx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx platebních xxxxxx na omezeních xxxxx §163 xxxxxx, xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx tento xxxxxxxxx xxxxxxxxx limit xxxxxxx.

96. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx služeb xxxxxxx dostávat upozornění x provedených xxxx xxxxxxxxxxx xxxxxxxx o xxxxxx příkazu x xxxxxxxx xxxxxxxxx a xxx xxx xxxxxxxx xxxxxxx podvodné xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx.

97. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxx xxxxxxx bezpečnostních postupů, xxxxx xxxx xxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

98. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx pomoc x xxxxxxx jakéhokoli xxxxxx, xxxxxxx x xxxxxxx x oznámení anomálií xxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx záležitostí, xxxxx xx vztahují xx platební xxxxxx. Xxxxxxxx xxxxxxxxx uživatele xxxxxxxxxx služeb xxxxxxxx xxxxxxxxx o xxx, xxx xxxxx tuto xxxxx xxxxxx.".

Xx. II

Účinnost

Tato xxxxxxxx xxxxxx účinnosti xxxx 1. xxxxxxxx 2022.
&xxxx;

Xxxxxxxx:

Xxx. Xxxxxx x. x.

Informace

Právní xxxxxxx x. 2/2022 Xx. xxxxx xxxxxxxxx xxxx 1.7.2022.

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.