Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 904 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 2/2022 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 2/2022 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 12.01.2026.

Zobrazené znění právního předpisu je účinné od 01.07.2022.

Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu

2/2022 Sb.
 

Vyhláška

Čl. I

Účinnost Čl. II

INFORMACE

2

XXXXXXXX

xx xxx 22. xxxxxxxx 2021,

xxxxxx se xxxx xxxxxxxx x. 7/2018 Sb., x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx účtu, poskytovatele xxxxxxxxxx xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx a vydavatele xxxxxxxxxxxxxx peněz malého xxxxxxx
&xxxx;

Xxxxx xxxxxxx banka xxxxxxx podle §263 xxxxxx x. 370/2017 Xx., x xxxxxxxxx xxxxx, x provedení §16 xxxx. 5, §17 xxxx. 3, §20 xxxx. 4, §46 xxxx. 2, §48 xxxx. 4, §59 xxxx. 4, §65x xxxx. 2, §74 odst. 6, §75 xxxx. 3, §78 xxxx. 4 x §100 xxxx. 4 xxxxxx xxxxxx:

Čl. X

Xxxxxxxx č. 7/2018 Sb., x xxxxxxxxx xxxxxxxxxx xxxxxx činnosti xxxxxxxx xxxxxxxxx, správce xxxxxxxxx x xxxxxxxxx xxxx, xxxxxxxxxxxxx platebních xxxxxx xxxxxx xxxxxxx, instituce xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu, xx xxxx xxxxx:

1. §1 xxxxxx nadpisu x xxxxxxxx xxx čarou x. 1 zní:

"§1

Předmět xxxxxx

Xxxx xxxxxxxx zapracovává xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx1) x xxxxxxxx

x) xxxxxx plnění xxxxxxxxx xxxxxxxxx xx řídicí x xxxxxxxxx systém xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx účtu,

b) xxxxxx xxxxxx požadavků na xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxx vyřizování xxxxxxxxx x xxxxxxxxx x poskytovatele xxxxxxxxxx xxxxxx malého xxxxxxx x xxxxxxxxxx elektronických xxxxx malého xxxxxxx,

x) xxxxxxxx xxx výpočet xxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x instituce xxxxxxxxxxxxxx peněz včetně xxxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxx při xxxxxxx kapitálové přiměřenosti xxxxxxxxxx,

x) xxxxxxxxx limit xxxxxxxxxx plnění z xxxxxxxxx x xxxxxxxxx xxxx srovnatelného xxxxxxxxx xxx platební xxxxxxxxx, xxxxxxxxx elektronických peněz x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx.

1) Xx. 4 xxx 46, xx. 8 xxxx. 2, čl. 9, xx. 9 xxxx. 1 /xxxx/ x xx. 9 xxxx. 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx službách xx xxxxxxxx trhu, xxxxxx xx xxxx směrnice 2002/65/XX, 2009/110/XX a 2013/36/XX x xxxxxxxx (XX) č. 1093/2010 x xxxxxxx směrnice 2007/64/XX.

Xx. 5 xxxx. 2, xx. 5 xxxx. 3, xx. 5 odst. 4 x xx. 5 xxxx. 6 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2009/110/ES ze xxx 16. xxxx 2009 x xxxxxxxx x xxxxxxxx institucí xxxxxxxxxxxxxx peněz, o xxxxx xxxxxx x x obezřetnostním dohledu xxx touto xxxxxxxx, x změně směrnic 2005/60/XX x 2006/48/XX x x xxxxxxx xxxxxxxx 2000/46/ES.".

2. Část xxxxx včetně nadpisu xxx:

"XXXX XXXXX

XXXXXX PLNĚNÍ XXXXXXXXX XXXXXXXXX

XXXXX I

ZPŮSOB XXXXXX XXXXXXXXX POŽADAVKŮ XX XXXXXX X XXXXXXXXX XXXXXX XXXXXXXX XXXXXXXXX

(X §20 xxxx. 4 xxxxxx)

§2

Xxxxxxx předpisy

(1) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx stanovené xx xxxxxx x kontrolní xxxxxx a xxxxxxx x xxxxxx naplňování xx xxxxx xxxxxxxxx xxxxxxxx, xxxxxxx xx xxxxxx strategie, organizační xxx, xxxxx x xxxxx xxxxxxx stanovené xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxx pro xxxxxxxxx x změny xxxxxxxxx xxxxxxxx x xxxxxxx, aby xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx.

(3) Xxxxxxxx xxxxxxxxx xxxxxxx, aby vnitřní xxxxxxxx byly x xxxxxxx s údaji xxxxxxxxx v xxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxx bylo xxxxxxxx x xxxxxxxx uděleno, xxxxxxxx xxxxxxxxx podle §11 xxxxxx.

(4) Xxxxxxxx xxxxxxxxx zohlední xx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx a xxxxxxxxxx xxxxxx Evropským orgánem xxx xxxxxxxxxxxx, Xxxxxxxxx xxxxxxx pro xxxxx xxxxxx x xxxx, Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxx x zaměstnanecké xxxxxxxx xxxxxxxxx xxxx Xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxx poskytovatelům xxxxxxxxxx xxxxxx.

(5) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxxx předpisy x xxxxxx případnými xxxxxxx v xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxx x xxxx.

§3

Xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx

Xxxxxxxx instituce xxxxxxx, xxx byla xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx a xxxxxxxxxxxx dokumentů v xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxx xxxxxxx xxxxxxxxxx schvalovací x rozhodovací procesy x xxxxxxxxx činnosti xxxxxx souvisejících xxxxxxxxxx x xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxx předpisů xxxx xxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxx xxxxxxxxxx x rekonstruovat. Xx xxxxx xxxxxx xxxxxx xxxxxx xxxx své xxxxxxxxxx x xxxxxxxxxxx xxxxxxx.

§4

Xxxxxx řízení bezpečnostních x xxxxxxxxxx xxxxx

(1) Xxxxxxxx xxxxxxxxx xxxxxx x řízení bezpečnostních x xxxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, které xxxxxxxxx, xxxxxxxx xxx xxxxxxxx xxxxxx rizik x xxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx stanoví a xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, a xx x xxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxx xxxx xxxx xxxxxx v oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx a bezpečnosti, xxxxx xxxxxxxx alespoň

a) xxxxxx ztráty x xxxxxxxx xxxxxxxx xxxxxxxxxx xxx, xxxxxxxxx systémů x dat xxxx xxxxxxxxxxx xxxxxxx x xxx xxxx v xxxxxxxx xxxxxxxxxxxx změnit xxxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxx a x xxxxxxxxxxx náklady, xxxxx xx mění xxxxxxxxx xxxx činnosti,

b) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx nebo xxxxxxx xxxxxxxxx xxxxxxx nebo x vnějších xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxx x nedostatečného xxxxxxxxx xxxxxxxxxxx.

(3) Podrobnosti x řízení rizik x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxx xx xxxx xx xxxxx xxx xxxxxxxxx x xxxxxxxxxxx s jí xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxx v xxxxxxx k této xxxxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx, xxxxx xxxxxxxx xxxxxx x pravidla xx xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxx x informací xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx služeb. Xxxxxxxx xxxxxxxxx xxxxxx xx xxxxx vnitřních xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxxxxxx x řízení xxxxx podle xxxxxxx x xxxx xxxxxxxx.

§5

Xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx

(1) Platební instituce xxxxxx x xxxxxxxxx xxxxxxx xxx nakládání xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, které

a) xxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxx řídí xxxxxxx xxxxxxxx instituce v xxxxxxx poskytování xxxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx,

x) xxxx xxxxxxxxx ve xxxxxxxx předpisu,

c) xxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx x zajišťují identifikaci x xxxxxxxxxx xxxxxxx xxxxxx xxxxx xxx xxxxxxxxx x xxxx.

(2) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx v xxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxxx x nakládání s xxxx, x xx xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxx instituce xxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx, xx jí xxxxxxxx poskytovat xxx xxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxxx na xxxxxxxx xxxxxxxxx x xxxxxxxxxxx x reklamacích x x xxxxxxxxx x xxxx xxxxxx xxxxxxxxxxx postupů xxxxxx xxxxxxxxxx.

(4) Platební instituce xxxxxxxx analyzuje údaje x xxxxxxxxxxx a xxxxxxxxxxx x xxxxxxxxxx xxxxxx vyřízení x xxxxx xxxxxxxxxx identifikaci x xxxxxx xxxxxxxxxx xxxxxxxxxxx nedostatků x xxxxxxx xxxxx, alespoň

a) xxxxxxxxx důvody jednotlivých xxxxxxxxx a xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx druhů xxxxxxxxx x xxxxxxxxx,

x) xxxxxxxx, zda xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx x xxxx xxxxxxx, xxxxxx xxxx xxxxxxxx, xxxxxx těch, xxxxxxx xx xxxxxxxx xxxx reklamace xxxxx xxxxxx,

x) v případě xxxxxxxxxxx nedostatků xxxx xxxxxxx odstranění xxxxxxxxxxxxxxxx xxxxxx stížností x xxxxxxxxx.

(5) Xxxxxxxx xxxxxxxxx

x) xxxxxxxx uživateli platebních xxxxxx na xxxxxxxx x xxxx x xxxxxxxxxxx x potvrzením xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxx xxxxxxx xxxxxxxxxx stížnosti nebo xxxxxxxxx, x to x xxxxxx xxxxxx xxxx x jiném xxxxxx, xxxxx xx xx xxx x xxxxxxxxxx platebních služeb xxxxxxx,

x) xxxxxxxxxx uživatelům xxxxxxxxxx xxxxxx x xxxxxxxxxx informace xxxxx xxxxxxx x) xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx platebních xxxxxx xxxx jiným xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx prostorách, x xx-xx xxxxxxx xxxxxxxxxxx xxxxxxx, také xx nich, x xx xxxxxxx v xxxxxx xxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx, přesné x xxxxxxxx informace o xxxxxxx xxxxxxxxxx xxxxxxxxx x reklamací, které xxxxxxxx

1. xxxxxxxx xxxxx x xxx, xxx xxxxxxxx xxxx reklamaci xxxxx, xxxxxxx xxxx xxxxxxxxx, xxxxx musí xxxxxxxx xxxxxxxxxx xxxxxx xxxxx, a kontaktní xxxxx xxxxx nebo xxxxxx platební xxxxxxxxx, xxxxxx xx být xxxxxxxx xxxx reklamace xxxxxxx,

2. xxxxxxxxx x xxxxx, xx xxxxx xxxx uživatel platebních xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx, a x orientační xxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,

3. xxxxxxxxx průběžné xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,

4. xxxxxxxxx o xxxxxxxxxxx xxxxxxx České xxxxxxx xxxxx, Kanceláře xxxxxxxxxx xxxxxxx x Xxxxxxxxx xxxxxxxxx ochránce xxxx.

(6) Xxxxxxxx xxxxxxxxx

x) vyvine xxxxx, které xxx xx xx xxxxxxx xxxxxxxxx, aby xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx týkající xx xxxx xxxxxxxxx xxxx xxxxxxxxx,

x) xxxxxxxxxx s xxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx x nejpozději xx xxxxxxx xxxxx §258 xxxxxx; xxxxxx-xx xxxx xxxxx dodržet, xxxxxxxxx xxxxxxxxx platebních služeb x xxxxxxxx xxxxxxxx x termínu, kdy xxxx vyřízení xxxxxxxxx xxxx reklamace dokončeno,

d) xxx xxxxxxx stanoviska, xxxxx xxxx nevyhovuje xxxxxxxxxx uživatele platebních xxxxxx, v xxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx nebo reklamace x xxxxx informaci x možnosti uživatele xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxx xxxxxxxxx xxxxx x obrátit xx xx Kancelář xxxxxxxxxx xxxxxxx, Xxxxxx xxxxxxx banku x xx xxxxxx xxxxx xx xxxxx zacházení x xxxxxxx xxxx xxxxxxxxxxxx xx Xxxxxxxx xxxxxxxxx ochránce xxxx, xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxx, xxxx xx xxxx.

XXXXX II

ZPŮSOB PLNĚNÍ XXXXXXXXX POŽADAVKŮ XX XXXXXX A KONTROLNÍ XXXXXX XXXXXXXXX ELEKTRONICKÝCH XXXXX

(X §78 xxxx. 4 xxxxxx)

§6

&xxxx;Xxx xxxxxxxxx xxxxxxxxxxxxxx peněz xx xxxxxxx §2 až 5 xxxxxxx.

XXXXX III

ZPŮSOB XXXXXX NĚKTERÝCH XXXXXXXXX XX XXXXXX X XXXXXXXXX XXXXXX XXXXXXX XXXXXXXXX X XXXXXXXXX XXXX

(X §48 xxxx. 4 zákona)

§7

(1) Xxx xxxxxxx informací x xxxxxxxxx xxxx xx xxxxxxx §2 x 3 xxxxxxx.

(2) Pro xxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik xxxxxxxxx xxxxxxx informací x xxxxxxxxx účtu xxxxxxx xxxxx §4.

(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje xxxxxxx informací x xxxxxxxxx xxxx xxxxxxx xxxxx §5.

XXXXX XX

XXXXXX XXXXXX XXXXXXXXX NA XXXXXX ŘÍZENÍ XXXXXXXXXXXXXX X PROVOZNÍCH XXXXX X SYSTÉM XXXXXXXXXX XXXXXXXXX X REKLAMACÍ X POSKYTOVATELE XXXXXXXXXX XXXXXX XXXXXX XXXXXXX

(X §59 xxxx. 4 xxxxxx)

§8

(1) Poskytovatel xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx požadavky stanovené xx xxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx stížností a xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx a xxx naplňování požadavků xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx obdobně xxxxx §2 odst. 2 xx 5.

(2) Xxx naplňování xxxxxxxxx xx xxxxxxxxxxx a xxxxxxxxxxx procesy xxxxxxxx xx systému řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx poskytovatel xxxxxxxxxx xxxxxx xxxxxx xxxxxxx obdobně xxxxx §3.

(3) Pro naplňování xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx rizik xxxxxxxxxxxxx x poskytováním xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx obdobně xxxxx §4.

(4) Pro xxxxxxxxxx xxxxxxxxx xx systém xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx xxxxxxx podle §5.

XXXXX V

ZPŮSOB PLNĚNÍ XXXXXXXXX NA XXXXXX XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX XXXXX X XXXXXX XXXXXXXXXX STÍŽNOSTÍ X REKLAMACÍ X XXXXXXXXXX XXXXXXXXXXXXXX PENĚZ XXXXXX ROZSAHU

(K §100 xxxx. 4 xxxxxx)

§9

(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu xxxxxxxx xxxxxxxxx stanovené na xxxxxx řízení bezpečnostních x xxxxxxxxxx xxxxx x xxxxxx vyřizování xxxxxxxxx x reklamací xx xxxxx xxxxxxxxx xxxxxxxx x pro xxxxxxxxxx xxxxxxxxx na xxxx vnitřní předpisy xxxxxxxxx obdobně xxxxx §2 xxxx. 2 xx 5.

(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxx se xxxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx vydavatel xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu xxxxxxx xxxxx §3.

(3) Xxx xxxxxxxxxx požadavků xx systém řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx obdobně xxxxx §4.

(4) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje vydavatel xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §5.".

Xxxxxxxx pod xxxxx x. 2 xx 4 xx zrušují.

3. X §27 odstavec 4 xxx:

"(4) Xxxxxxxx xxxxxxxxx, která xxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxx než xxxxxxx, x jejímuž výkonu xx oprávněna xx xxxxxxx xxxxxxxx uděleného xxxxx xxxxxx, (xxxx xxx "hybridní xxxxxxxx xxxxxxxxx") nesmí do xxxxxxxx určeného xxxxx xxxxxxxx 1 xxxxxxxx xx xxxxxxx nebo xxxxxx xxxxx, xxxxx xxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx, xxx xxxx činnosti, x xxxxxxx xxxxxx xx oprávněna xx xxxxxxx xxxxxxxx uděleného xxxxx xxxxxx.".

4. V §34 se xxxxxx xxxx odstavec 1, xxxxx xxx:

"(1) Kapitál xx xxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx xx. 4 xxxx. 1 xxxx 118 xxxxxxxx.".

Xxxxxxxxx xxxxxxxx 1 xx 5 xx xxxxxxxx xxxx xxxxxxxx 2 až 6.

5. X §34 xxxxxxxx 4 zní:

"(4) Instituce xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx x jiné xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, x xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx, xxxxx do xxxxxxxx xxxxxxxx podle xxxxxxxx 1 xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxx, xxxxx jsou xxxxxxx xxx xxxxx xxxxxx xxxxxxxx, xxx xxxx činnosti, x xxxxxxx výkonu je xxxxxxxxx xx základě xxxxxxxx uděleného xxxxx xxxxxx.".

&xxxx;6. Doplňuje xx xxxxxxx, xxxxx zní:

"Příloha x xxxxxxxx č. 7/2018 Xx.

Xxxxxxxxxxx x xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx

Xxxxxxxxxxx

1. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx rizik x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxxxxxxxxxx (xxxx xxx "xxxxxx IKT x xxxxxxxxxxx") xxxxxxxx, který xx xxxxxxxxx xxxxxxxxx xxxxxxxx instituce, xxxxxx xxxxxxxxxxxxx uspořádání x xxxxxx, xxxxxxx, složitosti x xxxxxxxxxxx xxxxxx x xxxxxxxx, které xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx zamýšlí poskytovat.

Strategické x xxxxxxxxxx řízení, xxxxxxxxxxx xxxxxxxxxx

2. Xxxxx, xxxxx xxxxxxxx řídí xxxxxxx xxxxxxxx instituce x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxx xxxxxxxxx") xxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxx rámec xxxxxxx xxxxxx x řízení x xxxxxxx kontroly xxx xxxxxx XXX x bezpečnosti. Xxxxxxx xxxxxxxxx srozumitelně vymezí xxxx x xxxxxxxxxx xxx xxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, řízení xxxxx XXX a xxxxxxxxxxx včetně xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, a xx x xxx xxxx.

3. Xxxxxxx pracovník xxxxxxx, xxx počet xxxxxxxxxx xxxxxxxx instituce x xxxxxx xxxxxxx xxxxxxxxxxx x zkušenosti xxxx xxxxxxxxx pro průběžnou xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx XXX x bezpečnosti x xxx zajištění xxxxxxxxx xxxx xxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxxxxx pracovníci xxxxxxx jednou xxxxx xxxxxxxxxxx vhodné školení xxxxxxx přípravy se xxxxxxxxx xx rizika XXX a bezpečnosti, xxxxxx xxxxxxxxxxx xxxxxxxxx (xxx 49).

4. V xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx stanovení a xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x rámci xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, dohled xxx xxxxxxxxxxxx xxxx xxxxxxxxx x vytvoření xxxxxxxx xxxxx řízení rizik XXX x bezpečnosti.

5. Xxxxxxxxx v oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx je x xxxxxxx x celkovou xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx

x) xxx xx xx xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx, aby účinně xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx instituce, včetně xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxx v xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií (xxxx xxx "XXX xxxxxxx") x klíčových vztahů xxxxxxxxxx xx xxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx vztahů xxxxxxxxxx na xxxxxxx xxxxxxxx,

x) srozumitelné xxxx x oblasti xxxxxxxxxxx xxxxxxxxx xx zaměřením xx XXX systémy x xxxxxx, pracovníky x xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.

6. Platební xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx, které xxxxxxxx opatření xxxxx x xxxxxxxx xxxxxxxxx x oblasti informačních x komunikačních technologií. X xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx pracovníci x xxxxx xxxxxxxxx osoby xxxxxx xxxxxxxxxx x xxxxxxxxx poskytovatelů služeb xxxx xxxxxxxx, kterými xx rozumí poskytovatelé xxxxxxxxxxxx, poskytovatelé x xxxxx xxxxxxx, xxxxxx xx xxxxxxxx xxxxxxxxx xxxxxx, nebo jiní xxxxxxx poskytovatelé (xxxx xxx "externí xxxxxxxxxxxxx"), xxxxx jsou xxx xx použitelné x xxxxxxxx. Xxxxxxxx instituce xxxxx plány pravidelně xxxxxxxxxxx x xxxxxxxxx xxxxxx soustavnou xxxxxxxxx x xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xx sledování x xxxxxxxxxxxxx xxxxxxxxx provádění xxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií.

7. Platební xxxxxxxxx xxxxxxx, xx xxxxxxxx xx xxxxxxxx xxxxx xxxxxxxx v xxxxx xxxxxxx xxxxxx xxxxx xxxx xxxxxx x v xxxxxxx, xx xxxxxxxx provozní xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx IKT xxxxxxx či xxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx (xxxx jen "XXX xxxxxx") xxxx zajišťovány xxxxxxx.

8. Xxx xxxxxxx xxxxxxxxx XXX systémů x XXX xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx x xxxxxxx ujednání x xxxxxx xxxxxx xx xxxxx externími poskytovateli xxxxxxxx

x) cíle x xxxxxxxx související s xxxxxxxxxxx informací včetně xxxxxxxxxxx xxxxxxxxx x xxxxxxxx; x tom xxxx xxxxxxxxx xxxxxxxxx xx kybernetickou bezpečnost, xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxx xx šifrování xxx, xxxxxxx xxxxxxxxxxx sítě x sledování bezpečnosti x xxxxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxx xxxxxxx x postupy pro xxxxxx jednorázových xxxxxxxx xxxx xxxx souvisejících xxxxxxxx neplánovaných xxxxxxxx xxxxxxxxx, která xx xxxx pravděpodobně xxxx xxx xxxxxxxxxx dopad xx xxxxxxxxx, xxxxxxxxxx, xxxxxxxxx xxxx autenticitu xxxxxx (xxxx xxx "xxxxxxxxxxxx x xxxxxxxx xxxxxxxx"), včetně předávání xx vyšší úroveň xxxxxx x podávání xxxxx.

9. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xx, že xxxxxxx xxxxxxxxxxxxx xxxxxxxxx požadovanou xxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxxx x provozních xxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx.

Xxxxxx xxxxxx rizik XXX x xxxxxxxxxxx

10. Platební xxxxxxxxx rozpoznává x xxxx xxxxxx XXX x bezpečnosti, kterým xx xxxx xx xxxxx xxx vystavena x xxxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxx při xxx xxxxxxx a xxxxxxxx, xxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxx xxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, měřena, xxxxxxxxx, xxxxxxxxxx x xxxxxxxxx x xxxxxxx se xxxxxxxxxx mírou xxxxxx xxxxxxxx instituce přistupovat x xxxxx xxxxxxx, x xxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxx jsou x xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx instituce x xxxxxxxxx xxxxxxxxxxx xxxxxxxx předpisy nebo xxxxxxxxxx x xxxxxxx xxxxxxxxx Českou národní xxxxxx.

11. Platební instituce xxxxx xxxxxxxxx za xxxxxx xxxxx XXX x xxxxxxxxxxx x xx xxxxxx xxx xxxxxx riziky xxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx této kontrolní xxxxxx tak, že xx xxxxxxx způsobem xxxxxx xx provozní xxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx. Xxxx kontrolní xxxxxx xx přímo xxxxxxxxx vedoucímu xxxxxxxxxxxx x v xxxx xxxxxxxxxx je xxxxxxxxx x xxxxxxxx systému xxxxxx xxxxx XXX x xxxxxxxxxxx. Zajišťuje xxxxxx, xxx xxxxxx XXX x xxxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxx, sledována x xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx xxxxxx neměla x působnosti xxxxx xxxxxxx xxxxx.

12. X xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx vztahy x x xxxx xxxxxxxxxxx působnosti. Platební xxxxxxxxx xxxxxxx, xx xxxxxx xxxxx IKT x xxxxxxxxxxx xx xxxx xxxxxxxxxxx xx xxxxxxx řízení xxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxx v xxxxx xxxxxx systému x xx v xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx.

13. Xxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx xxxxxxxx xxxxxxx xxx

x) xxxxxx míry xxxxxx platební instituce xxxxxxxxxxx x xxxxx xxxxxxx x souladu x xxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx,

x) rozpoznávání x vyhodnocování xxxxxx xxxxx, xxxxxx je xxxxxxxx xxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx opatření vedoucích x omezení xxxxxxx xxxx dopadu xxxxxxx xxxxxx rizik,

d) xxxxxxxxx xxxxxxxxx opatření a xxxxx xxxxxxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxx xxxxx §221 zákona, xxxxx mají dopad xx činnosti xxxxxxxxxxx x informačními x xxxxxxxxxxxxx xxxxxxxxxxxxx, x x případě xxxxxxx xxxxxxxxx opatření,

e) xxxxxxxxxx xxxxxx xxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxxxxx,

x) xxxxxxxxxx x vyhodnocování xxxxxx rizik xxxxxxxxxxxxx x jakékoli xxxxxxxx xxxxx v IKT xxxxxxxxx x IKT xxxxxxxx, xxxxxxxxx xx xxxxxxxxx nebo x xxxxxxxxxx na jakýkoli xxxxxxxx xxxxxxxxxxxx a xxxxxxxx incident.

14. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxx řízení xxxxx XXX x xxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxx x xxxxxxxxx zdokonalován xx xxxxxxx xxxxxxxxx xxxxxxxx. Vedoucí pracovník xxxxxxx xxxxxx ročně xxxxxxxxx a přezkoumává xxxxxxxxx xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx.

15. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxx, role x xxxxxxxx procesy x xxxxxxxx xxxxxx xxxxxxx x vzájemných xxxxx x souvislosti x xxxxxx IKT x xxxxxxxxxxx.

16. Xxxxxxxx xxxxxxxxx také identifikuje xxxxxxxxxxx informace, které xx třeba xxxxxxx (xxxx xxx "informační xxxxxxx"), xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxx a xxxxxx x xxxxxxxxxxx jejich xxxxxxxxxxxx. Platební xxxxxxxxx xx schopna řídit xxxx xxxxxxxxxx aktiva, xxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx x procesy.

17. Platební xxxxxxxxx klasifikuje xxxxxxxxxxxxxx xxxxxxxx funkce, xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxx bodů 15 x 16 x xxxxxxxx jejich xxxxxxxxxxx.

18. Xx xxxxxx xxxxxxxxxx xxxxxxxxxxx těchto xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx zvažuje xxxxxxx xxxxxxxxx týkající xx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx. Platební instituce xxxxxxxxxxxx vymezí xxxxxxxxxx x odpovědnosti xxxxxxxx xx informačních aktiv.

19. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx vždy, xxxx xxxxxxx vyhodnocení xxxxx.

20. Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx XXX a xxxxxxxxxxx, xxxxx mají xxxxx na xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx procesy x xxxxxxxxxx xxxxxx, x xx xxxxx xxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxxxxx xxxxx xxxxxxx, xxxxxx zdokumentování, xxxxxxx xxxxxx xxxxx x xxxx xxx všech xxxxxxx xxxxxxx xxxxxxxxxxxxxx, xxxxxxx nebo xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx nebo xxxxxxxxxxxx aktiva. Na xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx.

21. Platební xxxxxxxxx průběžně sleduje xxxxxx x xxxxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxx, xxxxxxxx procesy x xxxxxxxxxx aktiva x xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx, xxxxx xx xx xxxx xxxxx.

22. Xx xxxxxxx xxxxxxxxxxx rizik xxxxxxxx xxxxxxxxx určí xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx na xxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxx, xxx xxxx xxxxxxxx změny xxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx, IKT xxxxxxx x XXX xxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx x xxxxxxxxx těchto xxxx x čas na xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxx XXX x xxxxxxxxxxx x xxxx ochoty xxxxxxxx xxxxxxxxx k těmto xxxxxxx xxxxxxxxxxx.

23. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxx XXX x bezpečnosti a x xxxxxxx xxxxxxxxxxxx xxxxx v xxxxxxx x xxxxxx xxxxxxxxxxx.

24. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx vyhodnocování xxxxx jsou srozumitelně x včas oznamovány xxxxxxxxx xxxxxxxxxxxx.

Xxxxxxx xxxxx x oblasti xxxxx XXX a xxxxxxxxxxx

25. Xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx orientovaný xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x informačními x xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxxx a xxxxxxx xxxxxxxx xxxxxxxxx x x xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx, zda xxxx xxxxxx x xxxxxxx xxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx, x xxxxxxxxx x tom xxxxxxxxxx nezávislé xxxxxxxx. Xxxxxx xxxxxxxxx auditu, xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxx, pravidelně xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx x účinnosti xxxxxxx xxxxxx xxxxx XXX x bezpečnosti. Xxxxxxxxxx, xxxxx zajišťují xxxxxx xxxxxxxxx auditu, xxxx odborně xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx týkající se xxxxx IKT x xxxxxxxxxxx, plateb x xxxx x xxxxx xxxxxxxx xxxxxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxx x xxxxxxxx auditů xxxxxxxx xxxxxxxxxx těchto xxxxx.

26. Xxxxxxx xxxxxxxxx xxxxxxxxx plán xxxxxx, xxxxxx xxxxx auditů x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx. Xxxx xxxxxx a xxxx xxxxxxxxx, xxxxxx četnosti xxxxxx, odráží xxxxxxxxxx xxxxxx IKT x xxxxxxxxxxx platební xxxxxxxxx, xx xxxxxx xxxxx xxxxxxx a xx xxxxxxxxxx xxxxxxxxxxxx.

27. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx včasné ověření x xxxxxxx kritických xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxx xxxxxxxxx

Xxxxxxxx xxxxxxxxxxx xxxxxxxxx

28. Platební xxxxxxxxx xxxxxxx, xx xxxxxxxx bezpečnosti xxxxxxxxx xx v xxxxxxx x xxxx platební xxxxxxxxx v xxxxxxx xxxxxxxxxxx informací a xx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx pracovník.

29. Xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx hlavních xxxx x xxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx pracovníky x xxxxxxx poskytovatele, procesy x xxxxxxxxxxx v xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxx. Všichni pracovníci x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx informací xxxxxxxx xxxxxxxxx, odpovídající xxxxxxxxx jimi xxxxxxxxxxx, xxxxxx xxx svěřeným x xxxxxxxxxx, jimiž xxxxxxxxx. Politika xxxxxxxxxxx xxxxxxxxx zajišťuje důvěrnost, xxxxxxxxx a dostupnost xxxxxxxxxx logických x xxxxxxxxx aktiv, zdrojů x xxxxxxxxx údajů xxxxxxxx instituce xxx xxx xxxxxxx, tak xxx xxxxxxx a xxxxxxxxx. S xxxxxxxxx xxxxxxxxxxx informací xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x externí poskytovatelé.

30. Xx základě xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx bezpečnostní xxxxxxxx k xxxxxxxxx xxxxx IKT x xxxxxxxxxxx, xxxx xx xxxx xx xxxxx xxx vystavena. Xxxxxxxx xxxxxxxxx tyto xxxxxxx:

x) xxxxxxx správu x xxxxxx v xxxxxxx x požadavky xxxxx xxxx 10, 11 x 25,

x) xxxxxxxx xxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxx provozu v xxxxxxx informačních x xxxxxxxxxxxxx technologií,

e) xxxxxxxxxxxx xxxxxxxxx,

x) přezkumy, hodnocení x xxxxxxxxx bezpečnosti xxxxxxxxx,

x) xxxxxxxx xxxxxxxx x xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx informací.

Logická xxxxxxxxxx

31. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx a xxxxxxxxx xxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxx x xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx postupů x xxxxxxxxxx xx přezkoumává. Xxxx xxxxxxx jsou xxxxxxxx xxxxxxx xx xxxxxx xxxxxxxx:

x) xxxxxx xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx; xxxxxxxx instituce xxxxxxxxx přístupu x xxxxxxxxxxx xxxxxxx a xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx tak, xxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx (dále xxx "xxxxxxxx") xxxxx xxx xx, xx xx potřebné, a xx x x xxxxxxx vzdáleného xxxxxxxx; xxxxxxxxx mají xxx xxxxxx xxxxxxxxxx práva, xxxxx jsou nezbytně xxxxx k xxxxxx xxxxxx xxxxxxxxxx, x xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx dat xxxx xxxxxxxx přidělení xxxxxxxxx xxxxxxxxxxxx xxxx, které xxx xxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxxxxx,

x) xxxxxx uživatelské působnosti; xxxxxxxx xxxxxxxxx v xx xxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxx x sdílených uživatelských xxxx x x xxxx xxxxxxxxxxx x XXX systémech zajistí xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xx xxxxxxx pomocí xxxxxxxx omezení účtů xxxxxxxxxxxxxx x dalších xxxx xx zvýšenými xxxxx xxxxxxxx x xxxxxxx x nad xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx XXX systémům xxxxxxxxx xxx xxx, xxx xxxxxxxx xxxxx xxx xx xx xxxxxxxx a jen xxxx xx xxxxxxx xxxxx ověřování identity xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx záznamů x xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxx x xxxxxxxx xxx, aby xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx výmazu, x jejich uložení xx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx aktiv; xxxxxxxx instituce xxxx xxxxxxxxx používá x xxxxxxxxx identifikace a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx poskytování xxxxxx,

x) xxxxxx řízení xxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxxxx xxxxx xxxx udělována, xxxxxxxxx nebo xxxxxxxxxx xxxx, x xx xxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx, x případě xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx jsou xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx,

x) zásada xxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx, že xxxxxxxxxx práva jsou xxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx a xxx xxxx xxxxxxxxxx xxxxx xxxxxxxx, jakmile xxx xxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx; xxxxxxxx instituce prosazuje xxxxxx xxxxxxx, které xxxx dostatečně xxxxxxxx, xxx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx a xxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxxxx IKT xxxxxxx, xxxxxxxxx nebo xxxxxxx, x xxxx xx xxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx, dvoufaktorová xxxxxxx xxxx jiné xxxxx xxxxxx xxxxxxx, x xx podle xxxxxxxxxxx xxxxxx.

32. Xxxxxxxx xxxxxxxxx zajistí, že xxxxxxxx přístup prostřednictvím xxxxxxxx k xxxxx x IKT xxxxxxxx xx xxxxxx xx xxxxxxx, které xx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxxx

33. Xxxxxxxx instituce xxxxxxx, xxxxxxxxxxxx a uplatňuje xxxxxxxx xxx fyzické xxxxxxxxxxx platební xxxxxxxxx x zajištění xxxxxxx xxxxxx prostor, xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx před xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxx xxxxxxxx prostředí.

34. Xxxxxxxx instituce xxxxxxx, xx fyzický xxxxxxx x XXX systémům xx xxxxxxx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xx přiděleno x xxxxxxx x xxxxx x povinnostmi xxxxxxx xxxxx x xx xxxxxxx na osoby, xxxxx xxxx řádně xxxxxxxxx a xxxxxxx xxxxxxxx xxxx monitorovány. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx x x případě xxxxxxx xxxx nepotřebná xxxxxxxxxx práva zrušena.

35. Xxxxxxxx instituce přijme xxxxxxxxx xxxxxxxx na xxxxxxx před riziky xxxxxxxx xxxxxxxxx, xxxxx xxxx úměrná xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx xxxx IKT xxxxxxx umístěných x xxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx

36. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxx zamezují xxxxxxx xxxxxxxxxxxxxx incidentů x IKT systémech x IKT xxxxxxxx, x minimalizuje xxxxxx xxxxx na xxxxxxxxxxx xxxxxx xxxxxx. Xxxx xxxxxxx xxxxxxxx

x) xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx vyhodnoceny x xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxx, xxxxxx xxxxxxxx, který xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxxx kritických xxxxxxxxxxxxxx xxxxx nebo zavedením xxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx konfigurace všech xxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx sítě, xxxxxxx xxxxxxxx xxxxxx dat x xxxxxxxxx síťového xxxxxxx, x to x souladu x xxxxxxxxxxx xxx,

x) xxxxxxxx xxxxxxx xxxxxxxxx bodů xxxxxx xxxxxxx, xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx; xxxxx než xxxx xxxxx xxxxx xxxxxxx přístup xx xxxxxxxxx xxxx, xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx body xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx x xxx,

x) šifrování xxxxxxxxx x xxxxxxxxxxx dat, x xx x xxxxxxx x xxxxxxxxxxx xxx.

37. Xxxxxxxx instituce xxxxxxxx xxxxxxxx, zda xxxxx xxxxxxxxxxx provozního xxxxxxxxx ovlivňují xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx přijetí xxxxxxx xxxxxxxx za xxxxxx xxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx zajistí, xx xxxx xxxxx xxxx xxxxx xxxxxxxxxxx, otestovány, xxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxx.

Xxxxxxxxxxxx xxxxxxxxx

38. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx sledování. X xxxx xx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx činností, xxxxx xxxxx xxx xxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, x xxx xxxxxxxxx na xxxx xxxxxxxx. X xxxxx průběžného xxxxxxxxxxxxxx xxxxxxxxx xx platební xxxxxxxxx xxxxxxx xxxxxxxxx x ohlašovat xxxxxxx xxxx xxxxxxx xxxxxxxx x porušení důvěrnosti, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx aktiv. Xxxxxxxx xxxxxxxxx se xxxxxxxx xx

x) xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx, xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxx, xxx xxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxx stranou xxxx uvnitř platební xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx x vnější xxxxxx.

39. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx, které xx umožňuje xxxxxxxxxxxxx x soustavně xxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx poskytovat xxxxxx. Platební xxxxxxxxx xxxxxxx sleduje technologický xxxxx, aby xx xxxx xxxxxx xxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx opatření xxxxxxx x identifikaci xxxxxxx xxxxx xxxxxxxxx, xxxxxxxxxx xxxx x dalších xxxxxxxxxxxxxx xxxxxx a xxxxxxx známých xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxx zabezpečení.

40. Xxxxxxxxxxxx xxxxxxxxx platební xxxxxxxxx xxxxxx pochopit xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx x xxxxxxxxxx xx prováděné xxxxxxxxxxx.

Xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx

41. Platební xxxxxxxxx uplatňuje xxx xxxxxxxx, hodnocení a xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx a xxxxxxxx xxx, xxx xxxxxxxxx účinnou xxxxxxxxxxxx xxxxxxxxxxxxx v IKT xxxxxxxxx x IKT xxxxxxxx, a xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx jiným xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx zvažuje xxxxx xxxxxxxxx xxxxxxx, xxxx xxxx přezkumy xxxxxxxxxx xxxx, hodnocení xxxxxxxxxxxxx, xxxxxxxxxx xxxxx a xxxxxxx simulující xxxxxx xxxxxx xx IKT xxxxxxx.

42. Platební instituce xxxxxxx x uplatňuje xxxxx pro testování xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxx, xxxxxxxxxx xxxxxx x zranitelnosti xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx x vyhodnocování xxxxx XXX x xxxxxxxxxxx.

43. Xxxxx xxx xxxxxxxxx xxxxxxxxxxx informací xxxxxxxxx, xx testy

a) provádějí xxxxxxxxx xxxxx odborně xxxxxxxxx, xxxxx mají xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xx xx xxxxxx opatření xxx xxxxxxxxxx informací,

b) xxxxxxxx xxxxxxxx zranitelností x xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx penetračního xxxxxxxxx xx xxxxxxx xxxxxx, xx-xx xx xxxxx x vhodné, xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx a xxxxxxx.

44. Xxxxxxxx xxxxxxxxx provádí xxxxxxxx x xxxxxxxxx xxxxx bezpečnostních opatření. Xxxxx x xxxxx xxxxxxxxxx XXX xxxxxxx xxxxxxx xxxxxxx jednou xxxxx x xxxx xxxxxxxx xxxxxxxxxxx vyhodnocení xxxxxxxxxxxxxx x provozních xxxxx v xxxxxxxxxxx x xxxxxxxxxxxx služeb, x němž xxxxxxxx xxxxxxxxx informuje Xxxxxx xxxxxxx xxxxx xxxxx §222 xxxx. 1 xxxxxx. Jiné xxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx pravidelně xx xxxxxxx xxxxxxxx xxxxxxxxxx xx riziku, xxxxxxx však xxxxx xxx xxxx.

45. Platební xxxxxxxxx xxxxxxx, že xxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxxxx, xxxxxxx nebo xxxxxxx x x xxxxxxx, xx dojde ke xxxxxx v xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxx x důsledku vydání xxxxxx nebo výrazně xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx z xxxxxxxxx.

46. Xxxxxxxx xxxxxxxxx xxxxxxx x vyhodnocuje xxxxxxxx bezpečnostních xxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx bezpečnostní xxxxxxxx, x případě xxxxxxxxxx IKT systémů xxx xxxxxxxxxx odkladu.

47. Xxxxxxxx instituce uplatňuje xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx

x) platebních xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx služeb,

c) xxxxxxxx a xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx za xxxxxx xxxxxxxxxxxx nebo xxxx xxxxx xxxxxxx xxxxxxxxxxx xxxx.

48. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxx bezpečnostních xxxxxx x xxxxxxxxxxxxx změn xxxxxxx testy, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxx potenciálních xxxxx.

Xxxxxxx příprava x xxxxxxxx týkající xx xxxxxxxxxxx xxxxxxxxx

49. Platební xxxxxxxxx xxxxxx program xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxx a externí xxxxxxxxxxxxx x xxxxxxx, xx xxxxxxxxxx x xxxxxxx poskytovatelé jsou xxxxxxxxx k xxxxxx xxxxx xxxxx x xxxxxxxxxx x souladu x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x postupy, xxxxxxx cílem xx xxxxxxxxx xxxxxx chyby, xxxxxxx, xxxxxxxx jednání, xxxxxxxx nebo xxxxxx x xxxxx xxxxxx xxxxxxx s bezpečností xxxxxxxxx. Platební xxxxxxxxx xxxxxxx, aby xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxx všechny xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx alespoň jednou xxxxx.

Xxxxxx provozu x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

50. Xxxxxxxx xxxxxxxxx xxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx zdokumentovaných x xxxxxxxxxx procesů x postupů, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx soubor dokumentů xxxxxxxx, xxx xxxxxxxx xxxxxxxxx provozuje, sleduje x xxxxxxxxxx xxx XXX xxxxxxx a XXX služby, jak xxxxxxxxxxx kritické xxxxxxx x xxxxxxx informačních x komunikačních technologií, xxx udržuje xxxxxxxx xxxxxx xxxxxxxx a xxxxxxxx, xxxxx xx xxxxxxx x obchodním xxxxxxxxx (xxxx xxx "XXX xxxxxxx").

51. Platební xxxxxxxxx xxxxxxx, aby xxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxx s xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx udržuje x xxxxx možno xxxxxxx xxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxxx zvažování, xxx xxxxxxxxxxxxx xxxxx chyby xxxxxxxxxx xxx provádění xxxxxxxxxx xxxxx.

52. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx x kritických xxxxx provozu x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx a sledování, xxxxx umožňují xxxxxxx, xxxxxxxxxx a opravovat xxxxx.

53. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx soupis XXX aktiv xxxxxx xxxxxxxx zařízení a xxxxxxxx. Xxxxxx xxxxxx xxxxx uchovává xxxxxx xxxxxxxxxxx i xxxxx x xxxxxxxx xxxxxxxxxx xxxx nimi xxx xxxxxxx proces xxxxxxxxxxx x xxxxxx xxxx.

54. Xxxxxx XXX aktiv xx dostatečně podrobný, xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxx xxxxxxxx, bezpečnostní xxxxxxxxxxx x xxxxx, xxxxx xx xx x xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx zdokumentovány xxxxxxxx vazby mezi XXX xxxxxx xxxxx xxxxxxxxxx reagovat xx xxxxxxxxxxxx x provozní xxxxxxxxx, včetně xxxxxxxxxxxxxx xxxxx.

55. Xxxxxxxx instituce xxxxxxx a xxxx xxxxxxx cykly IKT xxxxx, xxx zajistila, xx xxxx aktiva xxxxx i xxxxxx xxxxxxxx x podporovat xxxxxxxxx týkající se xxxxxxxx xxxxxxxx i xxxxxx xxxxx. Platební xxxxxxxxx xxxxxxx, xxx xxxx XXX aktiva xxxx xxxxxxxxxxx vývojáři x xxxxxxxxx xxxxxxxxxxxxx x zda xxxx xxxxxxx příslušné xxxxxx x xxxxxxxxxxx xxxxxxxxx xx základě xxxxxxxxxxxxxxxx xxxxxxx. Xxxxxxxx instituce xxxxxxxxxxx x xxxxxxx xxxxxx vyplývající xx xxxxxxxxxxx xxxx nepodporovaných XXX xxxxx.

56. Platební xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx plánování x xxxxxxxxx výkonnosti XXX xxxxxxx x xxxxxxxxx xxxxxxxx tak, xxx včas předešla xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxxx, xxxx xx xxxxxxxxxx a reagovala xx xx.

57. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx postupy xxxxxxxxxx x obnovy dat x XXX xxxxxxx, xxx xxxx data x xxxxxxx byla xxxxxxx x xxxxxxx xxxxxxx obnovit. Xxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx podle xxxxxxxxx xx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxx x XXX systémů x hodnotí xx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx instituce xxxxxxxxxx provádí xxxxxxxxx xxxxxxx xxxxxxxxxx a xxxxxx xxx x XXX xxxxxxx.

58. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxxxx dat a XXX xxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxxxxxxxx místa tak, xxx xxxxxx xxxxxxxxx xxxxxxx rizikům.

Řízení xxxxxxxxx x problémů v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

59. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx proces xxxxxx xxxxxxxxx a problémů xxx sledování x xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxx xx nejdříve pokračovala xxxx xxxxxxxx kritické xxxxxxxx xxxxxx a xxxxxxx x případě xxxxxxxx. Xxxxxxxx instituce xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xx klasifikaci xxxxxxxx xxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxx a xxxxxxxxxx včasného xxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx při xxx xxxxxxxxx klasifikaci významných xxxxxxxxx podle Xxxxxxxx xxxxxx Evropského xxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx incidentů xxxxx xxxxxxxx (XX) 2015/2366 o xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx (XXX2).

60. X xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx včasné xxxxxx xxxxxxxx xxxxxxxxx stanoví x uplatňuje xxxxxx xxxxxxx x xx xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů x xxxxxxxxx, aby xxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxx hlavní xxxxxxx x xxxxxxxx výskytu xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx

x) xxxxxxx xxx xxxxxxxxxxxx, xxxxxx xxxxxxxxx, zaznamenávání, kategorizaci x klasifikaci xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx,

x) xxxx a xxxxxxxxxx xxx xxxxx xxxxxxx x xxxxxxx xxxx, xxxxxx, xxxxxxxxxxxxxx xxxxx x jiných xxxxxxxxx,

x) xxxxxxx xxx xxxxxxxxxxxx, xxxxxxx x xxxxxx xxxxxx příčiny xxxxxxx xxxx xxxx incidentů, xxxxxxx xxxxxxxx xxxxxxxxx

1. xxxxxxxxx bezpečnostní a xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xx xx, které xxxx xxxxxxxxxxxxxx xxxx xx xxxxxxxx xxxxxx xxxx xxx xxxxxxxx instituce,

2. xxxxxxxxxx hlavní zjištění x těchto analýz x odpovídajícím xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxx plány vnitřní xxxxxxxxxx včetně xxxxxxx xxx oznamování xxxxxxxxx x xxxxxx předání xx xxxxx xxxxxx xxxxxx, xxxxxxxxxx i xxxxxxxxx uživatelů platebních xxxxxx xxxxxxxxxxx x xxxxxxxxxxx, přičemž xxxx xxxxxxx zajišťují, xx

1. xxxxxxxxx x xxxxxxxxxxx xxxxxx nepříznivým dopadem xx xxxxxxxx IKT xxxxxxx a IKT xxxxxx xxxx oznamovány xxxxxxxxx xxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx x vedoucímu xxxxxxxxxxxx,

2. x xxxxxxx xxxxxxxxx xxxxxxxxx jsou xxxxxxxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxx, x to alespoň x dopadu, xxxxxx x xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx instituce xxxxxxx xx základě xxxxxxxxxxx xxxxxxxxx,

x) postupy xxxxxx na xxxxxxxxx xx zmírnění xxxxxx xxxxxxxxxxxxx s incidenty x xxxxxxxxx včasného xxxxxxxx xxxxxxxx a xxxxxxxxxxx služby,

f) xxxxxxxxxx xxxxx vnější xxxxxxxxxx xxx kritické obchodní xxxxxx x xxxxxxx, xxxxx platební xxxxxxxxx xxxxxx spolupracovat s xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx xxxxxx xx incident x xxxxxx po xxxxxxxxx x poskytnout xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx služeb x xxxxx třetím stranám.

Řízení xxxxxxxx v oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx

61. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx program xxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx, xxxxx xxxxxx role, povinnosti x xxxxxxxxxx xxx xxxxxxx podporu xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií jsou xxxxxxxxx x xxxxxxx xxxxxx, náhrady, xxxxxxxxx xxxx xxxxxxxx IKT xxxxxxx a IKT xxxxxx. Tyto projekty xxxxx xxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx xxxx obchodní xxxxxxxx.

62. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx a xxxxxxx xxxxxx xxxxxxxxxxx z xxxxxx xxxxxxxxx projektů x oblasti informačních x komunikačních technologií x xxxxxxxxxx xxxx xxxxxx, která mohou xxxxxxxx xx vzájemných xxxxx xxxx xxxxxxx xxxxxxxx a z xxxxx xxxx xxxxxxxx xx týchž zdrojích xxxx xxxxxxxxx znalostech.

63. Xxxxxxxx xxxxxxxxx stanoví x uplatňuje xxxxxxxx xxxxxx xxxxxxxx v xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx, která xxxxxxxx alespoň

a) xxxx xxxxxxxx,

x) xxxx x xxxxxxxxxx x xxxxxxxx,

x) xxxxxxxxxxx xxxxx xxxxxxxx,

x) xxxx, xxxxxx xxxxx x xxxx xxxxxxxx,

x) xxxxxx xxxxxxx projektu,

f) xxxxxxxxx týkající se xxxxxx změn.

64. Politika xxxxxx xxxxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx technologií xxxxxxxxx, xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx x schváleny xxxxxx, xxxxx xx xxxxxxxxx xx funkci xxxxxx.

65. Xxxxxxxx xxxxxxxxx xxxxxxx, aby x xxxxxxxxxxx týmu byly xxxxxxxxxx všechny oblasti xxxxxxxxx projektem x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxx xxxx xxx xxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxx x xxxxxxxxx realizace xxxxxxxx x xxxx xxxxxxxxx.

66. Xxxxxxx pracovník xx xxxxxxxxxx x xxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x x xxxx xxxxxxxxxxxxx xxxxxxxx, x to xxxxxxxxxx xxxx xxxxxxxx xx xxxxxxx projekty, xxxxx xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a xxxxx potřeby xxxx xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxxx rizik.

Pořizování x xxxxx IKT xxxxxxx

67. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx postup xxx pořízení, vývoj x údržbu IKT xxxxxxx. Xxxxxxxxx přitom xxxxxxxx orientovaný xxxxxxx.

68. Xxxxxxxx instituce xxxxxxx, xxx xxxx provedením xxxxxxxxxx xxxxxxxx nebo xxxxxx XXX systémů xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx požadavků x xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.

69. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx k xxxxxxx xxxxxx neúmyslné xxxx xxxxxxx xxxxx IKT xxxxxxx během xxxxxx x xxxxxxxx x xxxxxxxxxx xxxxxxxxx.

70. Platební xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx XXX systémů xxxx xxxxxx prvním xxxxxxxx. Xxxx xxxxxxx zohledňují xxxxxxxxxx xxxxxxxxxx xxxxxxx x aktiv. Xxxxxxxxx xxxxxxxxx, xxx xxxx XXX xxxxxxx xxxxxxxxx xxx, jak bylo xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxxxxx testovací xxxxxxxxx, které xxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx.

71. Xxxxxxxx instituce xxxxxxx XXX xxxxxxx, XXX xxxxxx a xxxxxxxx pro xxxxxxxxxx xxxxxxxxx xxx, aby xxxxxxxxxxxxxx xxxxx xxxxx xxxxx, xxxxxxxx a xxxxxxxxx v xxxxxxx xxxxxxxxxxx.

72. Xxxxxxxx xxxxxxxxx xxxxxx samostatná xxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxx xxxxxxxxx xxxxxxxxxxxx oddělení funkcí x omezila dopad xxxxxxxxxxx xxxx xx xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx oddělení xxxxxxxxxxx prostředí od xxxxxxxxxx, testovacích x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx x xxxxx x xxxxxxxxxxx prostředí xxxxxxxx xxxxxxxxx xxxxx na xxxxxxxxx xxxxxxxxx.

73. Platební xxxxxxxxx stanoví x xxxxxxxxx xxxxxxxx na xxxxxxx integrity xxxxxxxxxx xxxx IKT systémů, xxxxx xxxx xxxxxxxx xxxxxx xxxxxxxx instituce. Xxxxxxxx xxxxxxxxx komplexně xxxxxxxxxxxx xxxxx, zavádění, xxxxxx x xxxxxxxxxxx XXX systémů, xxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx x dané xxxxxxx. Xxxxxxxxxxx XXX xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx dokumentaci, dokumentaci xxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxx.

74. Xxxxxxx xxxxxxxx instituce xxx xxxxxxxx x vývoj XXX xxxxxxx xxxxxxxx xxxx IKT xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx uplatní xxxxxxxx xxxxxxxxxxx přístup. Xxxxxxxx xxxxxxxxx xxxx evidenci xxxxxxxx, xxxxx podporují xxxxxxxx xxxxxxxx xxxxxx xxxx procesy.

Řízení změn x oblasti informačních x xxxxxxxxxxxxx technologií

75. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií, xxx xxxxxxxxx, xx všechny xxxxx XXX xxxxxxx xxxx zaznamenávány, testovány, xxxxxxxxxx, xxxxxxxxxxx, prováděny x ověřovány xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxx, zavedené xxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.

76. Xxxxxxxx xxxxxxxxx průběžně xxxxxxxx, xxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx stávající bezpečnostní xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx x xxxxxxx rizik. Xxxx změny jsou x xxxxxxx x xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx řízení xxxx.

Xxxxxx kontinuity xxxxxxxx

77. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxx výkonu činností x trvalého xxxxxxxxx xxxxxxxx xxxxxxxxx (dále xxx "řízení kontinuity xxxxxxxx"), xxx xxxxxxxx xxxx schopnost xxxxxxxxxx xxxx xxxxxx x xxxxxxx xxxxxx v xxxxxxx závažného xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

78. X xxxxx řádného xxxxxx xxxxxxxxxx xxxxxxxx platební xxxxxxxxx analyzuje xxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx své xxxxxxxx xxxx závažným narušením xxxxxxxx x xxxxxx xxxxxx xxxxxxx, včetně xxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx, a xx xxxxxxxxxxxxx x kvalitativně. Xxxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxx, xxxxxxx dostupných xxxxx xxxx xxxxxx xxxxxxxx xxxxx, xxxxx xxxxx xxx z xxxxxxxx xxxxxxx xxxxxx xx podnikatelskou xxxxxxx xxxxxxxxxx, x xxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx x analýze xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx kritičnost xxxxxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxx stran x xxxxxxxxxxxx xxxxx x jejich vzájemné xxxxx.

79. Xxxxxxxx xxxxxxxxx xxxxxxx, aby její XXX systémy x XXX xxxxxx xxxx xxxxxxxx x sladěny x její analýzou xxxxxx xx xxxxxxxxxxxxxx xxxxxxx, zejména xxx-xx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx na xxxx xxxxxx xxxxx.

80. Xxxxxxxx xxxxxxxxx na základě xxxxx xxxxxx xxxxxx xx podnikatelskou činnost xxxxxxxxx xxxxx kontinuity xxxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx zohledňují xxxxxxx xxxxxx, která xx xxxxx mít xxxxxxxxxx xxxxx na XXX xxxxxxx x XXX služby. Xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxxx a x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, integrity a xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx. Platební xxxxxxxxx xxx sestavování xxxxx kontinuity xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x xx xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxx.

81. Xxxxxxxx xxxxxxxxx xx plány xxxxxxxxxx xxxxxxxx, xxx xxxxxxxxx, xx xxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx x že xxxx xxxxxxx xxxxxxx provoz xxxxx kritických xxxxxxxxxx xxxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxxx xxxx, xxxxx níž xxxx xxx xx xxxxxxxxx xxxxxxx systém xxxx xxxxxx (dále xxx "cílová xxxx xxxxxx") x x xxxxx xxxxxxxxx xxxxx, xxxxx xxx xx xxxxxxxxxx ztráta dat x případě xxxxxxxxx (xxxx xxx "cílový xxx obnovy"). X xxxxxxx xxxxxxx narušení xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, platební instituce xxxxxxx přednost xxxxxxxx xxx xxxxxxxxxx činnosti xx základě rizikově xxxxxxxxxxxxx xxxxxxxx.

82. Xxxxxxxx xxxxxxxxx ve xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx různé xxxxxxx, xxxxxx xxxx pravděpodobných xxxxxxx xxxxxx, xxxxxxx xxxx být vystavena, x xx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxx instituce xxxxxxxx xxxxx xxxxx naplnění xxxxxxxx xxxxxxx. Xx xxxxxxx těchto xxxxxxx xxxxxxxx xxxxxxxxx stanoví, xxx xx xxxx xxxxxxxxx xxxxxxxxxx XXX xxxxxxx x XXX xxxxxx, xxxxx i xxxxxxxxxx informací xxxxxxxx xxxxxxxxx.

83. Xxxxxxxx xxxxxxxxx xx základě xxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx a obnovy xxxxxxxx platební xxxxxxxxx. Xxxx plány xxxxxxxxxxx, xxxx podmínky xxxxx xxxxxxxx xxxxxxxx xxxxx x xxxx opatření xxxx xxx xxxxxxx x zajištění xxxxxxxxxxx, xxxxxxxxxx a obnovy xxxxxxxxxxxx xxxxxxxxxx XXX xxxxxxx x XXX xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx.

84. Xxxxx reakce x xxxxxx zohledňují xxxxxxxxxx i xxxxxxxxxx xxxxxxxx obnovy. Xxxx xxxxx jsou

a) xxxxxxxx xx obnovu xxxxxxxx xxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxx, aby xxxx xxxxxxxx nepříznivým xxxxxxx na xxxxxxxxx xxxxxxxx xxxxxxxxx a xx platební xxxxxx, xxxxxx xxxxxx xx xxxxxxxx systémy x xx uživatele xxxxxxxxxx xxxxxx, a zajištěno xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx,

x) xxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx obchodním x xxxxxxxxx xxxxxxx x xxxx snadno xxxxxxxx x případě xxxxxxxxx xxxxxxx,

x) jsou xxxxxxxxxxxxx v souladu x poznatky získanými x xxxxxxxxx, xxxxxxxxx, x xxxx identifikovanými xxxxxx xx xxxxxxxx x xx xxxxxxxxx xxxx x xxxxxxxxxx xxxxxx.

85. Xxxxx reakce x obnovy xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x případech, xxx xxxxxx xxxxxx xxx x krátkodobého xxxxxxxx xxxxxxxxxxxx x důvodu xxxxxxx, xxxxx, xxxxxxxxx xxxx nepředvídaných okolností.

86. X xxxxx plánů xxxxxx a obnovy xxxxxxxx xxxxxxxxx xxxxx x xxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx selhání xxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx xxxxxxx význam xxx kontinuitu XXX xxxxxx xxxxxxxx xxxxxxxxx, x to xxxxxxxxx x xxxxxxx x Xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx Evropským xxxxxxx xxx xxxxxxxxxxxx.

87. Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx, xxx xxxxx kontinuity xxxxxxxx xxxxxx kritických xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, informačních xxxxx x jejich xxxxxxxxxx xxxxx, xxxxxx xxxx xxxxxx, xxxxxxx a xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx, xxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx.

88. Platební xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx kontinuity xxxxxxxx xxxxxxx xxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxxx o xxxxxxxx x xxxxxxxxxx získaných x xxxxxxxxxxx událostí. Xxxxxxxx změny xxxx xxxxxx, včetně xxxx xxxxxx doby xxxxxx x cílového bodu xxxxxx, xxxx xxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxx jsou xxxxxxxx xxxxxxxxxx jako xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx.

89. Testováním xxxxx kontinuity xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xx xx xxxxxxx xxxxxxxx své xxxxxxxx xx doby xxxxxx xxxxxxxx operace. Platební xxxxxxxxx zejména

a) zahrnuje xxxxxxxxx vhodného souboru xxxxxxxxx, ale xxxxxxxxxxxxxxx xxxxxxx, xxxxxx scénářů xxxxxxxxxxx xxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx, x případně xxxxxxxxx xxxxxx poskytovaných třetími xxxxxxxx; xxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x informačních xxxxx xx prostředí xxx xxxxxx xx xxxxxxx x xxxxxxxxx xxxx, xx je lze xxxxx provozovat xx xxxxxxxxxx časové xxxxxx x xxxx lze xxxxxxx obvyklou xxxxxxx,

x) xxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxxx xxxxxxxxxxx, xx nichž xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxx xxxxxx x xxxxxx x xxxxx krizové xxxxxxxxxx, a

c) zahrnuje xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx, XXX xxxxxxx x IKT xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx scénáře xxxxx xxxxxxx a).

90. Platební xxxxxxxxx zajistí, xx xxxxxxxx xxxxx jsou xxxxxxxxxxxxxx a xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x testů xxxx xxxxxxxxxxx, řešeny x xxxxxxxx vedoucímu xxxxxxxxxxxx.

91. Xxx případy narušení xxxx xxxxxxxxx xxxxxxx x během xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxx byla xxxxxxxxx x xxxxxxxxxxx účinná xxxxxxxxxxx xxxxxxxx pro xxxxxx xxxxx, xxx xxxx včas x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx příslušné xxxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx platebních služeb x xxxx xxxxxxxxxxxxxx xxxxx strany, včetně xxxxxxxxxxx vnitrostátních xxxxxx, xxxxx xx xxxxxxxx xxxxxx xxxxxxxx, x xxxxxxxxx xxxxxxx poskytovatelé.

Řízení xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx

92. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxx uživatelů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x platebními xxxxxxxx, x to xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxx.

93. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx služeb jsou xxxxxxxxxxxxx s ohledem xx xxxx xxxxxx x zranitelnosti x xxxxxxxxx xxxxxxxxxx xxxxxx xxxx x všech xxxxxxx xxxxxxxxxxx.

94. Xxxxxxxx-xx xx funkčnost xxxxxxxx, xxxxxxxx instituce umožní xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx platební xxxxxx, které souvisí x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

95. Xxxxx xx xxxxxxxx instituce xxxxxxx x uživatelem xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxx §163 xxxxxx, xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx.

96. Xxxxxxxx xxxxxxxxx poskytuje xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx dostávat xxxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx x xxx xxx xxxxxxxx xxxxxxx podvodné nebo xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx.

97. Xxxxxxxx xxxxxxxxx xxxxxxxxx uživatele xxxxxxxxxx xxxxxx o xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx postupů, xxxxx mají xxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

98. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx xxxx potíží xxxxxxxxxx xx bezpečnostních xxxxxxxxxxx, xxxxx xx xxxxxxxx xx platební služby. Xxxxxxxx xxxxxxxxx uživatele xxxxxxxxxx služeb xxxxxxxx xxxxxxxxx o xxx, xxx xxxxx xxxx xxxxx xxxxxx.".

Xx. II

Účinnost

Tato vyhláška xxxxxx účinnosti xxxx 1. xxxxxxxx 2022.
&xxxx;

Xxxxxxxx:

Xxx. Xxxxxx v. x.

Xxxxxxxxx

Xxxxxx xxxxxxx x. 2/2022 Xx. xxxxx xxxxxxxxx dnem 1.7.2022.

Xxxxx xxxxxxxxxxxx právních norem xxxxxx právních předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx shora xxxxxxxxx xxxxxxxx předpisu.