Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 930 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 2/2022 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 2/2022 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 08.03.2026.

Zobrazené znění právního předpisu je účinné od 01.07.2022.

Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu

2/2022 Sb.
 

Vyhláška

Čl. I

Účinnost Čl. II

INFORMACE

2

XXXXXXXX

xx xxx 22. xxxxxxxx 2021,

xxxxxx xx xxxx vyhláška x. 7/2018 Xx., o xxxxxxxxx podmínkách xxxxxx xxxxxxxx platební xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx účtu, xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxxx xxxxx malého xxxxxxx
&xxxx;

Xxxxx národní xxxxx xxxxxxx xxxxx §263 xxxxxx x. 370/2017 Xx., x platebním xxxxx, x xxxxxxxxx §16 xxxx. 5, §17 odst. 3, §20 xxxx. 4, §46 xxxx. 2, §48 xxxx. 4, §59 xxxx. 4, §65x odst. 2, §74 odst. 6, §75 xxxx. 3, §78 xxxx. 4 x §100 xxxx. 4 tohoto xxxxxx:

Čl. I

Vyhláška č. 7/2018 Sb., x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, správce informací x platebním xxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu, xx xxxx takto:

1. §1 xxxxxx xxxxxxx x xxxxxxxx xxx čarou x. 1 zní:

"§1

Předmět xxxxxx

Xxxx xxxxxxxx zapracovává xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx1) x xxxxxxxx

x) xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxx informací o xxxxxxxxx xxxx,

x) způsob xxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik x xxxxxx xxxxxxxxxx xxxxxxxxx x reklamací x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx malého xxxxxxx,

x) xxxxxxxx xxx výpočet xxxx xxxxxxxx x xxxxxxxxxx přiměřenosti platební xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, které xx xxxxx xxx xxxxxxx xxxxxxxxxx přiměřenosti xxxxxxxxxx,

x) xxxxxxxxx limit xxxxxxxxxx plnění z xxxxxxxxx x minimální xxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x správce informací x xxxxxxxxx xxxx.

1) Xx. 4 bod 46, xx. 8 xxxx. 2, xx. 9, xx. 9 xxxx. 1 /xxxx/ x xx. 9 xxxx. 2 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2015/2366 xx xxx 25. xxxxxxxxx 2015 o xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx, xxxxxx xx mění xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/XX a xxxxxxxx (XX) x. 1093/2010 x zrušuje xxxxxxxx 2007/64/XX.

Xx. 5 odst. 2, xx. 5 xxxx. 3, xx. 5 odst. 4 x xx. 5 xxxx. 6 xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx 2009/110/XX xx xxx 16. xxxx 2009 x přístupu x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx, o xxxxx xxxxxx x x xxxxxxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxxx, x xxxxx xxxxxxx 2005/60/XX x 2006/48/XX x x xxxxxxx xxxxxxxx 2000/46/XX.".

2. Xxxx xxxxx xxxxxx nadpisu xxx:

"XXXX XXXXX

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX

XXXXX X

XXXXXX XXXXXX XXXXXXXXX POŽADAVKŮ XX XXXXXX A XXXXXXXXX XXXXXX XXXXXXXX XXXXXXXXX

(X §20 xxxx. 4 xxxxxx)

§2

Xxxxxxx předpisy

(1) Xxxxxxxx instituce xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx x kontrolní xxxxxx a xxxxxxx x xxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx, xxxxxxx xx xxxxxx strategie, xxxxxxxxxxx xxx, plány a xxxxx xxxxxxx xxxxxxxxx xxxxxx a xxxxxxx xxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx postup xxx xxxxxxxxx x změny xxxxxxxxx xxxxxxxx x xxxxxxx, xxx vnitřní xxxxxxxx xxxx pravidelně xxxxxxxxxxxxx a případně xxxxxxxxxx.

(3) Platební xxxxxxxxx xxxxxxx, xxx vnitřní xxxxxxxx xxxx x xxxxxxx x xxxxx xxxxxxxxx x xxxxxxx x udělení xxxxxxxx x činnosti xxxxxxxx xxxxxxxxx nebo jejích xxxxxxxxx, na jejichž xxxxxxx xxxx xxxxxxxx x činnosti xxxxxxx, xxxxxxxx xxxxxxxxx podle §11 xxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxx ve xxxxxxxxx předpisech xxxxxx xxxxxx a doporučení xxxxxx Xxxxxxxxx orgánem xxx xxxxxxxxxxxx, Xxxxxxxxx xxxxxxx xxx xxxxx xxxxxx x trhy, Xxxxxxxxx orgánem pro xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx Xxxxxxxxx xxxxxxx evropských xxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxxxx platebních xxxxxx.

(5) Xxxxxxxx xxxxxxxxx xxxxxxx, aby všichni xxxxxxxxxx byli x xxxxxxxxxxx xxxxxxxxx xxxxxxxx x jejich xxxxxxxxxx xxxxxxx x potřebném xxxxxxx xxxxxxxxx a xxxxxxxxxxx v souladu x xxxx.

§3

Xxxxxxxxxxx x xxxxxxxxxxx procesy

Platební xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx schvalování x xxxxxxxxxxxx dokumentů x xxxxx činnosti xxxxxxxx xxxxxxxxx x xxx xxxxxxx relevantní xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x pravomocí x xxxxx xxxxxxxx platební xxxxxxxxx x jejích xxxxxxxxx xxxxxxxx bylo xxxxx xxxxxxxxxxxx, xxxxxxxxx x zpětně xxxxxxxxxx x rekonstruovat. Xx xxxxx účelem xxxxxx xxxxxx také xxx xxxxxxxxxx a komunikační xxxxxxx.

§4

Xxxxxx řízení xxxxxxxxxxxxxx x provozních xxxxx

(1) Xxxxxxxx instituce xxxxxx x řízení xxxxxxxxxxxxxx x xxxxxxxxxx rizik xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx, xxxxxxxx pro zmírnění xxxxxx xxxxx x xxxxxxxxx mechanismy. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx účinné postupy xxxxxx bezpečnostních x xxxxxxxxxx incidentů, x xx x xxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů.

(2) Xxxxxxxx xxxxxxxxx v xxxxx xxxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxx xxxx xxxx xxxx xxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx, xxxxx zahrnují xxxxxxx

x) xxxxxx xxxxxx x xxxxxxxx narušení xxxxxxxxxx xxx, xxxxxxxxx xxxxxxx x xxx nebo xxxxxxxxxxx systémů x xxx nebo x xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx v přiměřeném xxxx a s xxxxxxxxxxx xxxxxxx, xxxxx xx mění xxxxxxxxx xxxx činnosti,

b) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx nebo x xxxxxxxx xxxxxxxx xxxxxx kybernetických xxxxx xxxx z xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx.

(3) Podrobnosti x xxxxxx rizik x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x xxxxxxxxxxx, kterým xxxxxxxx xxxxxxxxx je xxxx xx xxxxx xxx xxxxxxxxx x xxxxxxxxxxx x xx xxxxxxxxxxxxx platebními xxxxxxxx, xxxx uvedeny x xxxxxxx k xxxx xxxxxxxx.

(4) Platební xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, která vymezuje xxxxxx x pravidla xx xxxxxxx xxxxxxxxxx, xxxxxxxxx a dostupnosti xxx x xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx upraví xx xxxxx vnitřních xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx s xxxxxxxxxxxx x xxxxxx xxxxx podle přílohy x xxxx xxxxxxxx.

§5

Xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx

(1) Xxxxxxxx instituce xxxxxx x xxxxxxxxx xxxxxxx xxx nakládání xx stížnostmi a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx

x) jsou xxxxxxxxx osobou, která xxxxxxxx řídí xxxxxxx xxxxxxxx instituce v xxxxxxx poskytování xxxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx jejich xxxxxxxxxx,

x) xxxx xxxxxxxxx xx xxxxxxxx předpisu,

c) xxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxx identifikaci x xxxxxxxxxx xxxxxxx xxxxxx xxxxx xxx xxxxxxxxx x xxxx.

(2) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx v xxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxx x reklamace x nakládání x xxxx, x to xxxxxxxx xxxxxxxxxx xxxxxxxxx xx bezpečnost informací.

(3) Xxxxxxxx xxxxxxxxx nastaví xxxxxx pro xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxx, xx xx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx x x nakládání x xxxx xxxxxx xxxxxxxxxxx xxxxxxx jejich xxxxxxxxxx.

(4) Xxxxxxxx instituce xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxxx x xxxxx xxxxxxxxxx identifikaci x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxx, xxxxxxx

x) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx x reklamací x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx a xxxxxxxxx,

x) xxxxxxxx, zda identifikované xxxxxx xxxxxxx xxxxx xxxxxxxx i xxxx xxxxxxx, xxxxxx nebo xxxxxxxx, včetně xxxx, xxxxxxx xx xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx,

x) v xxxxxxx xxxxxxxxxxx xxxxxxxxxx vždy xxxxxxx xxxxxxxxxx identifikovaných xxxxxx xxxxxxxxx x xxxxxxxxx.

(5) Platební xxxxxxxxx

x) xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx x xxxx x xxxxxxxxxxx s xxxxxxxxxx xxxxxxx stížnosti nebo xxxxxxxxx písemnou informaci x svém xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, a to x xxxxxx xxxxxx xxxx v jiném xxxxxx, xxxxx xx xx něm x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx,

x) zpřístupní xxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxx podle xxxxxxx c) xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx služeb xx xxxxx xxxxxxxxxx xxxxxxxxxx, x má-li zřízeny xxxxxxxxxxx stránky, xxxx xx nich, x xx xxxxxxx x xxxxxx xxxxxx,

x) poskytuje xxxxxxxxxxxx, xxxxxx a xxxxxxxx xxxxxxxxx x xxxxxxx vyřizování xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxx

1. podrobné údaje x xxx, xxx xxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxxx, které musí xxxxxxxx xxxxxxxxxx služeb xxxxx, x xxxxxxxxx xxxxx xxxxx xxxx xxxxxx platební instituce, xxxxxx xx xxx xxxxxxxx nebo xxxxxxxxx xxxxxxx,

2. informace x xxxxx, ve které xxxx xxxxxxxx xxxxxxxxxx xxxxxx vyrozuměn x xxxxxxxx xxxxxxxxx, x x xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx,

3. podstatné průběžné xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,

4. xxxxxxxxx x kontaktních xxxxxxx Xxxxx národní xxxxx, Kanceláře finančního xxxxxxx x Kanceláře xxxxxxxxx xxxxxxxx xxxx.

(6) Xxxxxxxx xxxxxxxxx

x) xxxxxx xxxxx, xxxxx lze xx ní rozumně xxxxxxxxx, xxx xxxxxxx x prověřila xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxx týkající xx xxxx stížnosti xxxx xxxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,

x) poskytuje odpovědi xxx xxxxxxxxxx odkladu x xxxxxxxxxx xx xxxxxxx podle §258 xxxxxx; xxxxxx-xx xxxx xxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx služeb x xxxxxxxx xxxxxxxx x xxxxxxx, xxx xxxx xxxxxxxx stížnosti xxxx xxxxxxxxx dokončeno,

d) xxx xxxxxxx stanoviska, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, v xxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx reklamace x xxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx služeb xx xxxxxxxxx xxxx reklamaci xxxxx x xxxxxxx xx xx Xxxxxxxx xxxxxxxxxx xxxxxxx, Xxxxxx xxxxxxx xxxxx x xx xxxxxx xxxxx xx xxxxx xxxxxxxxx x ochrany před xxxxxxxxxxxx na Xxxxxxxx xxxxxxxxx xxxxxxxx xxxx, xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxx, xxxx xx xxxx.

XXXXX XX

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX X KONTROLNÍ XXXXXX XXXXXXXXX ELEKTRONICKÝCH XXXXX

(X §78 odst. 4 xxxxxx)

§6

&xxxx;Xxx xxxxxxxxx xxxxxxxxxxxxxx peněz xx xxxxxxx §2 xx 5 xxxxxxx.

XXXXX XXX

XXXXXX XXXXXX NĚKTERÝCH XXXXXXXXX XX ŘÍDICÍ X XXXXXXXXX XXXXXX SPRÁVCE XXXXXXXXX X XXXXXXXXX XXXX

(X §48 xxxx. 4 xxxxxx)

§7

(1) Xxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx xx xxxxxxx §2 x 3 xxxxxxx.

(2) Xxx xxxxxxxxxx požadavků xx xxxxxx řízení bezpečnostních x provozních rizik xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx xxxxxxx xxxxx §4.

(3) Xxx naplňování xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx informací x xxxxxxxxx xxxx obdobně xxxxx §5.

XXXXX IV

ZPŮSOB XXXXXX XXXXXXXXX XX XXXXXX XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX XXXXX X XXXXXX XXXXXXXXXX XXXXXXXXX X XXXXXXXXX X POSKYTOVATELE PLATEBNÍCH XXXXXX XXXXXX ROZSAHU

(K §59 xxxx. 4 xxxxxx)

§8

(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx rozsahu xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx stížností a xxxxxxxxx xx svých xxxxxxxxx xxxxxxxx x xxx naplňování xxxxxxxxx xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 odst. 2 xx 5.

(2) Xxx naplňování xxxxxxxxx xx xxxxxxxxxxx a xxxxxxxxxxx procesy xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx stížností a xxxxxxxxx postupuje xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §3.

(3) Pro xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx bezpečnostních a xxxxxxxxxx xxxxx xxxxxxxxxxxxx x poskytováním platebních xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx xxxxxxx podle §4.

(4) Xxx xxxxxxxxxx xxxxxxxxx xx systém xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx poskytovatel xxxxxxxxxx xxxxxx malého xxxxxxx obdobně xxxxx §5.

XXXXX X

XXXXXX PLNĚNÍ XXXXXXXXX XX SYSTÉM XXXXXX BEZPEČNOSTNÍCH X XXXXXXXXXX XXXXX X XXXXXX VYŘIZOVÁNÍ XXXXXXXXX X XXXXXXXXX X XXXXXXXXXX XXXXXXXXXXXXXX XXXXX XXXXXX ROZSAHU

(K §100 xxxx. 4 zákona)

§9

(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx stanovené xx xxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx rizik x xxxxxx xxxxxxxxxx xxxxxxxxx a reklamací xx xxxxx xxxxxxxxx xxxxxxxx x xxx xxxxxxxxxx požadavků xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 xxxx. 2 xx 5.

(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x rozhodovací xxxxxxx xxxxxxxx xx xxxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §3.

(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx řízení xxxxxxxxxxxxxx x provozních xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx podle §4.

(4) Xxx naplňování xxxxxxxxx xx systém xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx vydavatel xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx xxxxxxx podle §5.".

Xxxxxxxx xxx xxxxx x. 2 až 4 se xxxxxxx.

3. X §27 xxxxxxxx 4 xxx:

"(4) Xxxxxxxx xxxxxxxxx, která xxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxx než činnost, x jejímuž xxxxxx xx xxxxxxxxx na xxxxxxx povolení uděleného xxxxx zákona, (xxxx xxx "hybridní platební xxxxxxxxx") xxxxx xx xxxxxxxx xxxxxxxx podle xxxxxxxx 1 xxxxxxxx xx položky nebo xxxxxx xxxxx, xxxxx xxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx, x jejichž xxxxxx xx xxxxxxxxx na xxxxxxx povolení xxxxxxxxx xxxxx xxxxxx.".

4. V §34 xx xxxxxx xxxx xxxxxxxx 1, xxxxx xxx:

"(1) Xxxxxxx xx xxxxxxxx obdobně xxxx xxxxxxx xxxxx xx. 4 xxxx. 1 xxxx 118 xxxxxxxx.".

Xxxxxxxxx xxxxxxxx 1 xx 5 xx xxxxxxxx jako odstavce 2 až 6.

5. X §34 xxxxxxxx 4 xxx:

"(4) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx i xxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, x jejímuž xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx zákona, xxxxx xx kapitálu xxxxxxxx podle xxxxxxxx 1 zahrnout xx xxxxxxx xxxx xxxxxx xxxxx, xxxxx xxxx xxxxxxx xxx výkon xxxxxx xxxxxxxx, než xxxx činnosti, x xxxxxxx výkonu xx xxxxxxxxx na xxxxxxx xxxxxxxx uděleného podle xxxxxx.".

&xxxx;6. Doplňuje se xxxxxxx, xxxxx zní:

"Příloha x xxxxxxxx x. 7/2018 Xx.

Xxxxxxxxxxx x xxxxxx xxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx

Xxxxxxxxxxx

1. Xxxxxxxx xxxxxxxxx xxxxxxxx požadavky xx xxxxxx xxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx (xxxx xxx "xxxxxx IKT a xxxxxxxxxxx") způsobem, xxxxx xx xxxxxxxxx velikosti xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxx uspořádání x xxxxxx, rozsahu, xxxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxx poskytovat.

Strategické x operativní xxxxxx, xxxxxxxxxxx xxxxxxxxxx

2. Xxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb (xxxx xxx "xxxxxxx xxxxxxxxx") xxxxxxx, xxx platební xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxx a xxxxxx x xxxxxxx xxxxxxxx xxx xxxxxx XXX x xxxxxxxxxxx. Vedoucí xxxxxxxxx srozumitelně xxxxxx xxxx a xxxxxxxxxx xxx xxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií, řízení xxxxx XXX a xxxxxxxxxxx včetně xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx činností x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, x to x xxx sebe.

3. Xxxxxxx pracovník xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx odborná způsobilost x xxxxxxxxxx xxxx xxxxxxxxx xxx průběžnou xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx rizik XXX x xxxxxxxxxxx x xxx xxxxxxxxx xxxxxxxxx její strategie x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx instituce xxxxxxx, xxx všichni pracovníci xxxxxxx xxxxxx ročně xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx přípravy se xxxxxxxxx xx rizika XXX a bezpečnosti, xxxxxx xxxxxxxxxxx xxxxxxxxx (xxx 49).

4. X xxxxxxxxxx xxxxxxxxx pracovníka xx stanovení a xxxxxxxxxxx strategie xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx xxxxxx rizik XXX x xxxxxxxxxxx.

5. Xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx x xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx

x) jak xx xx xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx platební instituce xxxxxxxx, xxx účinně xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx instituce, xxxxxx xxxxxxxx vývoje xxxxxxxxxxxxx xxxxxxxxxx, změn x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií (dále xxx "IKT xxxxxxx") x xxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx,

x) plánovanou xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, včetně vztahů xxxxxxxxxx na třetích xxxxxxxx,

x) xxxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx xx zaměřením xx XXX xxxxxxx x xxxxxx, xxxxxxxxxx x xxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx.

6. Platební xxxxxxxxx stanoví soubory xxxxxxx xxxxx, které xxxxxxxx opatření xxxxx x xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií. X xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxx xxxxxx dodavatelů a xxxxxxxxx poskytovatelů xxxxxx xxxx činností, kterými xx rozumí poskytovatelé xxxxxxxxxxxx, poskytovatelé v xxxxx xxxxxxx, xxxxxx xx platební xxxxxxxxx xxxxxx, xxxx xxxx xxxxxxx poskytovatelé (dále xxx "externí xxxxxxxxxxxxx"), xxxxx jsou xxx xx xxxxxxxxxx a xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx plány xxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxx xxxxxxxxxx relevanci x vhodnost. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxx a xxxxxxxxxxxxx účinnosti xxxxxxxxx xxxx xxxxxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx.

7. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxx ke zmírnění xxxxx vymezená x xxxxx systému xxxxxx xxxxx xxxx xxxxxx x x xxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx nebo XXX xxxxxxx xx xxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx (xxxx jen "XXX xxxxxx") xxxx xxxxxxxxxxx xxxxxxx.

8. Xxx plynulé xxxxxxxxx XXX xxxxxxx x XXX xxxxxx xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxx a xxxxxxx ujednání x xxxxxx služeb xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx

x) xxxx a xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxx; x xxx xxxx xxxxxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx, xxxxxxxxxxx životního xxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxx požadavky týkající xx šifrování dat, xxxxxxx xxxxxxxxxxx sítě x xxxxxxxxx bezpečnosti x xxxxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxx xxxxxxx x xxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx xxxx souvisejících xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx, která xx xxxx xxxxxxxxxxxxx bude xxx nepříznivý xxxxx xx xxxxxxxxx, xxxxxxxxxx, xxxxxxxxx nebo xxxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxxxxxxx x xxxxxxxx xxxxxxxx"), xxxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxxx xxxxx.

9. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xx, že xxxxxxx xxxxxxxxxxxxx xxxxxxxxx požadovanou xxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxxx a provozních xxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxx zajišťují.

Systém xxxxxx xxxxx XXX x bezpečnosti

10. Xxxxxxxx xxxxxxxxx rozpoznává a xxxx rizika IKT x xxxxxxxxxxx, xxxxxx xx xxxx xx xxxxx xxx xxxxxxxxx x xxxxxxxxxxx x xx poskytovanými xxxxxxxxxx xxxxxxxx. Xxxxxxxxx při xxx xxxxxxx a xxxxxxxx, xxxxx zajišťují, xx xxxxxxx xxxx xxxxxx xxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, měřena, sledována, xxxxxxxxxx a omezována x souladu xx xxxxxxxxxx xxxxx ochoty xxxxxxxx xxxxxxxxx přistupovat x xxxxx rizikům, x realizované xxxxxxxx x xxxxxxx a xxxxxxxxx xxxxxxxx jsou x xxxxxxx s xxxxxxx vnitřně xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx k nápravě xxxxxxxxx Českou národní xxxxxx.

11. Xxxxxxxx xxxxxxxxx xxxxx působnost za xxxxxx rizik XXX x xxxxxxxxxxx x xx xxxxxx xxx xxxxxx riziky kontrolní xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx tak, že xx xxxxxxx xxxxxxxx xxxxxx od xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Tato kontrolní xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx pracovníkovi x v xxxx xxxxxxxxxx xx xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxx rizik XXX x bezpečnosti. Xxxxxxxxx xxxxxx, xxx rizika XXX a xxxxxxxxxxx xxxx rozpoznávána, vyhodnocována, xxxxxx, xxxxxxxxx x xxxxxxxxxx. Xxxxxxxx instituce xxxxxxx, xxx xxxx xxxxxxxxx xxxxxx neměla x xxxxxxxxxx xxxxx xxxxxxx xxxxx.

12. X xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx rizik IKT x xxxxxxxxxxx platební xxxxxxxxx xxxxxx xxxxxxx xxxx a povinnosti, xxxxxxxxx hierarchické vztahy x x xxxx xxxxxxxxxxx xxxxxxxxxx. Platební xxxxxxxxx xxxxxxx, že xxxxxx xxxxx XXX x xxxxxxxxxxx xx xxxx xxxxxxxxxxx xx xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx efektivnosti x xxxxxxxxxxxxxx xxxxx x xxxxx xxxxxx xxxxxxx x xx v xxxxxxx s xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx.

13. Systém xxxxxx xxxxx XXX x xxxxxxxxxxx xxxxxxxx procesy xxx

x) xxxxxx míry xxxxxx xxxxxxxx instituce xxxxxxxxxxx x xxxxx xxxxxxx x xxxxxxx x mírou xxxxxx xxxxxxxx instituce xxxxxxxxxxx x xxxxxxx,

x) xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx je xxxxxxxx xxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxxx xxxxxxxxx x omezení xxxxxxx xxxx xxxxxx xxxxxxx xxxxxx xxxxx,

x) sledování xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxxxx x provozních xxxxxxxxx x xxxxxxx platebního xxxxx, xxxxxx xxxxxxxxx xxxxx §221 zákona, xxxxx xxxx xxxxx xx xxxxxxxx související x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx, x x případě potřeby xxxxxxxxx opatření,

e) xxxxxxxxxx xxxxxx xxxxx x xxxxxxxx vedoucímu xxxxxxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxx x jakékoli xxxxxxxx xxxxx x XXX xxxxxxxxx x IKT xxxxxxxx, xxxxxxxxx xx xxxxxxxxx xxxx v xxxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxx.

14. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx xxx řádně xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xx základě xxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxx jednou xxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx systému řízení xxxxx XXX x xxxxxxxxxxx.

15. Platební instituce xxxxxxxxxxxx x xxxxxx xxxxxxxx funkce, xxxx x xxxxxxxx xxxxxxx x hlediska xxxxxx xxxxxxx x xxxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxx XXX x xxxxxxxxxxx.

16. Xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxxxx (xxxx xxx "xxxxxxxxxx xxxxxxx"), xxxxxxxxxxx obchodní xxxxxx x podpůrné xxxxxxx x xxxxxx x xxxxxxxxxxx jejich xxxxxxxxxxxx. Platební xxxxxxxxx xx xxxxxxx xxxxx xxxx informační xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx x procesy.

17. Xxxxxxxx xxxxxxxxx klasifikuje xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx x informační xxxxxx xxxxx bodů 15 x 16 x xxxxxxxx jejich xxxxxxxxxxx.

18. Xx xxxxxx xxxxxxxxxx xxxxxxxxxxx těchto xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx se xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx. Xxxxxxxx instituce xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxx.

19. Xxxxxxxx instituce přezkoumává xxxxxxxxxxx xxxxxxxxxxx informačních xxxxx x xxxxxxxxx xxxxxxxxxxx xxxx, xxxx xxxxxxx xxxxxxxxxxx rizik.

20. Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx XXX x xxxxxxxxxxx, xxxxx mají xxxxx na xxxxxxxxxxxxxx x klasifikované xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx, x to xxxxx xxxxxx kritičnosti. Xxxx xxxxxxxxxxxxx xxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxx xxxxx a xxxx při xxxxx xxxxxxx změnách xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx obchodní funkce, xxxxxxxx procesy xxxx xxxxxxxxxxxx xxxxxx. Na xxxxxxx xxxx platební xxxxxxxxx aktualizuje xxxxxx xxxxxxxxxxx xxxxx.

21. Platební xxxxxxxxx průběžně xxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxxx xxx obchodní xxxxxx, podpůrné xxxxxxx x xxxxxxxxxx xxxxxx x pravidelně xxxxxxxxxxx xxxxxxx xxxxx, které xx ně xxxx xxxxx.

22. Xx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxxxxx rizik XXX x bezpečnosti xx xxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx. Xxxxxxxx instituce xxxx xxxx, xxx xxxx xxxxxxxx změny stávajících xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx, XXX systémů x XXX služeb. Xxxxxxxx instituce xxxxx xxx xxxxxxxx k xxxxxxxxx těchto xxxx x čas xx xxxxxxx příslušných xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx rizik XXX x xxxxxxxxxxx x xxxx ochoty platební xxxxxxxxx x těmto xxxxxxx xxxxxxxxxxx.

23. Platební xxxxxxxxx xxxxxxx opatření xxxxxxx k omezení xxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx x x ochraně xxxxxxxxxxxx xxxxx v xxxxxxx x jejich xxxxxxxxxxx.

24. Xxxxxxxx instituce xxxxxxx, xx výsledky vyhodnocování xxxxx xxxx xxxxxxxxxxxx x včas xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx.

Xxxxxxx xxxxx x xxxxxxx rizik XXX x bezpečnosti

25. Xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx platební xxxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxxx x komunikačními xxxxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx a x externími xxxxxxxxx, xxxxxxxxxxx, xxx xxxx xxxxxx a xxxxxxx xxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx, x xxxxxxxxx o xxx xxxxxxxxxx xxxxxxxxx ujištění. Xxxxxx xxxxxxxxx xxxxxx, xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx nebo xxxxxxx, xxxxxxxxxx poskytuje xxxxxxxxx xxxxxxxxxxxx nezávislé xxxxxxxx x účinnosti xxxxxxx xxxxxx rizik XXX x xxxxxxxxxxx. Xxxxxxxxxx, xxxxx zajišťují xxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxxxx x mají xxxxxxxxxx xxxxxxxxxx týkající xx xxxxx IKT a xxxxxxxxxxx, xxxxxx x xxxx v xxxxx xxxxxxxx xxxxxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx závažnosti těchto xxxxx.

26. Xxxxxxx pracovník xxxxxxxxx xxxx auditů, xxxxxx všech auditů x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx. Xxxx xxxxxx x xxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxx IKT a xxxxxxxxxxx platební instituce, xx xxxxxx xxxxx xxxxxxx x je xxxxxxxxxx aktualizován.

27. Xxxxxxxx xxxxxxxxx xxxxxxx opatření xxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií.

Bezpečnost xxxxxxxxx

Xxxxxxxx xxxxxxxxxxx xxxxxxxxx

28. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx bezpečnosti xxxxxxxxx xx x xxxxxxx x cíli platební xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x xx založena xx xxxxxxxxxx vyhodnocování rizik. Xxxxxxxx xxxxxxxxxxx informací xxxxxxxxx xxxxxxx pracovník.

29. Xxxxxxxx xxxxxxxxxxx zahrnuje xxxxx xxxxxxxx rolí x povinností x xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx a požadavky xx pracovníky x xxxxxxx xxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx x bezpečností xxxxxxxxx. Xxxxxxx pracovníci x externí xxxxxxxxxxxxx xxxx povinnosti xxx xxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx, xxxxxx xxx xxxxxxxx x xxxxxxxxxx, jimiž xxxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx zajišťuje xxxxxxxxx, xxxxxxxxx a dostupnost xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxx, xxxxxx x xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxx xxx uložení, xxx xxx přenosu a xxxxxxxxx. X politikou xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx všichni xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx.

30. Xx xxxxxxx xxxxxxxx xxxxxxxxxxx informací xxxxxxxx xxxxxxxxx přijme xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxx XXX a xxxxxxxxxxx, xxxx je xxxx xx xxxxx xxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxxxxx:

x) xxxxxxx správu x xxxxxx x souladu x xxxxxxxxx podle xxxx 10, 11 x 25,

x) xxxxxxxx xxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxx provozu x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,

x) bezpečnostní xxxxxxxxx,

x) přezkumy, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) odbornou přípravu x informovanost x xxxxxxx bezpečnosti xxxxxxxxx.

Xxxxxxx xxxxxxxxxx

31. Xxxxxxxx instituce xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx postupy xxx xxxxxxxx xxxxxxxxx přístupu, xxxxxxxx xxxx x xxxxxxxx za účelem xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx uplatňování xxxxxx xxxxxxx x xxxxxxxxxx je xxxxxxxxxxx. Xxxx postupy xxxx xxxxxxxx alespoň xx xxxxxx xxxxxxxx:

x) xxxxxx xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxx oprávnění x xxxxxx xxxxxxxxxxx xxxxxx; platební xxxxxxxxx xxxxxxxxx přístupu x xxxxxxxxxxx xxxxxxx a xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxx, xxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx (dále xxx "uživatel") xxxxx xxx to, co xx potřebné, x xx x x xxxxxxx xxxxxxxxxx xxxxxxxx; xxxxxxxxx xxxx xxx xxxxxx xxxxxxxxxx práva, xxxxx jsou xxxxxxxx xxxxx k xxxxxx xxxxxx povinností, x xxxxx xxxxxxxx neoprávněnému xxxxxxxx x xxxxxxx xxxxxxx dat xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx xxx xxxxxx x xxxxxxxxx kontrolních xxxxxxxx,

x) xxxxxx uživatelské xxxxxxxxxx; xxxxxxxx xxxxxxxxx v xx xxxxxxxx míře xxxxx xxxxxxxxx obecných x xxxxxxxxx xxxxxxxxxxxxx xxxx x x xxxx xxxxxxxxxxx v XXX xxxxxxxxx xxxxxxx xxxxxxxxxxxx uživatele,

c) xxxxxx xxxxxxxxxxxxxxx přístupových xxxxxxxxx; xxxxxxxx instituce xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xx xxxxxxx pomocí xxxxxxxx xxxxxxx účtů xxxxxxxxxxxxxx x xxxxxxx xxxx xx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxx x xxx xxxxxx účty xxxxxxxxx xxxxxxxx dohled, vzdálený xxxxxxxxxxxxxxx přístup ke xxxxxxxxx XXX xxxxxxxx xxxxxxxxx xxx tak, xxx xxxxxxxx xxxxx xxx xx xx xxxxxxxx x xxx xxxx xx xxxxxxx xxxxx ověřování identity xxxxxxxxx,

x) zásada xxxxxxxxxxxxx xxxxxxxx uživatele; xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxxx veškerých xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx, zabezpečení xxxxxxx o přístupu xxx, aby se xxxxxxxx xxxxxx neoprávněným xxxxxxx xxxx xxxxxx, x jejich xxxxxxx xx dobu odpovídající xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, podpůrných xxxxxxx x informačních xxxxx; xxxxxxxx instituce xxxx xxxxxxxxx xxxxxxx k xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx,

x) xxxxxx xxxxxx xxxxxxxx; xxxxxxxx instituce xxxxxxx, že xxxxxxxxxx xxxxx xxxx xxxxxxxxx, xxxxxxxxx xxxx upravována xxxx, x xx xxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx aktiva, x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx,

x) zásada xxxxxx xxxxxxxxxxxx oprávnění; xxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx práva jsou xxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx, xxx xxxxxxxxx nepožívali xxxxxxxxxx xxxxx x xxx xxxx xxxxxxxxxx xxxxx xxxxxxxx, xxxxxxx xxx xxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx; xxxxxxxx instituce xxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxx, xxx xxxxxxxxx a xxxxxx xxxxxxxxx dodržování xxxxx x postupů xxxxxxxx přístupu, xxxxxxxxxx xxxxxxxxxxx XXX systémů, xxxxxxxxx xxxx procesů, x xxxx xx xxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx hesla, xxxxxxxxxxxxx xxxxxxx nebo jiné xxxxx metody ověření, x xx xxxxx xxxxxxxxxxx rizika.

32. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxx přístup xxxxxxxxxxxxxxx xxxxxxxx x xxxxx x XXX systémům xx xxxxxx xx xxxxxxx, xxxxx je xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxxx

33. Xxxxxxxx xxxxxxxxx stanoví, xxxxxxxxxxxx a uplatňuje xxxxxxxx xxx xxxxxxx xxxxxxxxxxx platební xxxxxxxxx x xxxxxxxxx ochrany xxxxxx prostor, datových xxxxxx a xxxxxxxxx xxxxxxx před xxxxxxxxxxxx xxxxxxxxx a xxxx xxxxxx xxxxxxxx xxxxxxxxx.

34. Xxxxxxxx instituce zajistí, xx fyzický přístup x XXX systémům xx povolen pouze xxxxxxxxxx xxxxxx, oprávnění xx xxxxxxxxx x xxxxxxx x xxxxx x povinnostmi xxxxxxx xxxxx x xx xxxxxxx na xxxxx, xxxxx xxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxxx jsou xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx přístup xx pravidelně xxxxxxxxxxxx x x xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx.

35. Xxxxxxxx instituce xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx před xxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxx důležitosti xxxxx x kritičnosti xxxxxxx nebo IKT xxxxxxx xxxxxxxxxx x xxxxxx budovách.

Bezpečnost xxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx

36. Xxxxxxxx xxxxxxxxx stanoví, xxxxxxxxxxxx x uplatňuje xxxxxxx, xxxxx zamezují xxxxxxx bezpečnostních xxxxxxxxx x IKT xxxxxxxxx x IKT službách, x minimalizuje xxxxxx xxxxx xx xxxxxxxxxxx xxxxxx xxxxxx. Xxxx xxxxxxx xxxxxxxx

x) xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx x xxxxxxxxx aktualizací xxxxxxxx x xxxxxxxx, xxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxxx kritických xxxxxxxxxxxxxx xxxxx xxxx zavedením xxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxxxx xx zabezpečení xxxxxxxx xxxxxxxxxxx všech xxxxxxxx xxxxxxxxx,

x) zavedení xxxxxxxxxx sítě, systémů xxxxxxxx xxxxxx xxx x xxxxxxxxx xxxxxxxx xxxxxxx, x to x souladu s xxxxxxxxxxx dat,

d) xxxxxxxx xxxxxxx koncových xxxx xxxxxx serverů, pracovních xxxxxx x xxxxxxxxx xxxxxxxx; xxxxx xxx xxxx xxxxx xxxxx xxxxxxx xxxxxxx xx xxxxxxxxx xxxx, xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxx xxxxxxx xx xxxxxxxx bezpečnostní xxxxxxxxx,

x) zavedení mechanismů xxx xxxxxxx xxxxxxxxx xxxxxxxx, firmwaru x xxx,

x) šifrování xxxxxxxxx x xxxxxxxxxxx xxx, x to v xxxxxxx s klasifikací xxx.

37. Xxxxxxxx xxxxxxxxx xxxxxxxx zjišťuje, xxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx ovlivňují xxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxxxx přijetí xxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx rizik. Xxxxxxxx xxxxxxxxx zajistí, xx xxxx změny xxxx xxxxx naplánovány, xxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxx.

Xxxxxxxxxxxx xxxxxxxxx

38. Platební xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx. X xxxx xx stanoví, xxxxxxxxxxxx a xxxxxxxxx xxxxxxx pro xxxxxxxxxx xxxxxxxxxxx činností, xxxxx xxxxx mít xxxxx xx xxxxxxxxxx informací xxxxxxxx instituce, x xxx xxxxxxxxx xx xxxx xxxxxxxx. X xxxxx průběžného bezpečnostního xxxxxxxxx je xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx fyzická xxxx logická narušení x xxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxxx xx

x) relevantní xxxxxxx x xxxxxx faktory, xxxxxx xxxxxxxxxx funkcí x administrativních xxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních technologií,

b) xxxxxxxxx, xxx xxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxx třetí xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx,

x) potenciální xxxxxxx x vnější xxxxxx.

39. Xxxxxxxx instituce má xxxxxxxxxxx xxxxxxxxxx, které xx xxxxxxxx xxxxxxxxxxxxx x soustavně xxxxxxxx xxxxxxxxxxxx hrozby x xxxxxxxxxx xxxxxx xx xxxx schopnost xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx sleduje xxxxxxxxxxxxx xxxxx, xxx xx xxxx xxxxxx xxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx zejména x xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx, xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxxxx hrozeb x xxxxxxx známých zranitelností xxxxxxxx x xxxxxxxx x xxxxxxxxxx odpovídající xxxx xxxxxxxxxxx xxxxxxxxxxx.

40. Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx pomáhá pochopit xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů, xxxxxxxxxxxxx xxxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx informací

41. Xxxxxxxx xxxxxxxxx uplatňuje xxx xxxxxxxx, hodnocení x xxxxxxxxx xxxxxxxxxxx informací xxxxx xxxxxxx x xxxxxxxx tak, aby xxxxxxxxx účinnou xxxxxxxxxxxx xxxxxxxxxxxxx x IKT xxxxxxxxx x XXX xxxxxxxx, x xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxx, audity informačních xxxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx zvažuje xxxxx xxxxxxxxx xxxxxxx, xxxx xxxx xxxxxxxx zdrojového xxxx, xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx xxxxx a xxxxxxx xxxxxxxxxx reálný xxxxxx xx XXX xxxxxxx.

42. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxx spolehlivost x xxxxxxxx xxxxxx xxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxx x zranitelnosti xxxxxxxxxxxxxx xxxxxxxxxxxxxxx sledování xxxxxx x xxxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx.

43. Xxxxx pro xxxxxxxxx xxxxxxxxxxx informací xxxxxxxxx, xx xxxxx

x) xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx, které xxxx xxxxxxxxxx zkušenosti x xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx se xx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxx zranitelností x případně xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx, xx-xx to xxxxx x vhodné, xxxxxx úrovni xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx.

44. Xxxxxxxx xxxxxxxxx provádí xxxxxxxx x opakované xxxxx xxxxxxxxxxxxxx opatření. Xxxxx x xxxxx xxxxxxxxxx XXX xxxxxxx xxxxxxx alespoň xxxxxx xxxxx x xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, x němž xxxxxxxx xxxxxxxxx xxxxxxxxx Českou xxxxxxx banku xxxxx §222 odst. 1 xxxxxx. Jiné xxx xxxxxxxx systémy platební xxxxxxxxx xxxxxxx pravidelně xx xxxxxxx přístupu xxxxxxxxxx na xxxxxx, xxxxxxx xxxx xxxxx xxx roky.

45. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxx bezpečnostních xxxxxxxx xx provádí x xxxxxxx změn infrastruktury, xxxxxxx xxxx postupů x x xxxxxxx, xx xxxxx ke xxxxxx x důsledku xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxx xxxxxx xxxxxx nebo xxxxxxx xxxxxxxxx xxxxxxxxxx aplikací xxxxx xxxxxxxxxx x xxxxxxxxx.

46. Platební instituce xxxxxxx x vyhodnocuje xxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxxxxx způsobem xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx, x xxxxxxx xxxxxxxxxx XXX systémů xxx xxxxxxxxxx xxxxxxx.

47. Xxxxxxxx xxxxxxxxx uplatňuje xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx

x) xxxxxxxxxx xxxxxxxxx x zařízení xxxxxxxxxxx x poskytování xxxxxxxxxx xxxxxx,

x) xxxxxxxxxx xxxxxxxxx a zařízení xxxxxxxxxxx k xxxxxxxxx xxxxxxxxx platebních služeb,

c) xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx uživatelům xx xxxxxx vygenerování nebo xxxx xxxxx xxxxxxx xxxxxxxxxxx kódu.

48. Xxxxxxxx xxxxxxxxx xx základě xxxxxxxxxx bezpečnostních xxxxxx x xxxxxxxxxxxxx změn xxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxx potenciálních xxxxx.

Xxxxxxx příprava x xxxxxxxx xxxxxxxx xx xxxxxxxxxxx informací

49. Platební xxxxxxxxx xxxxxx xxxxxxx xxxxxxx přípravy xxxxxxxxxx xxxxxxxxxx programy xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx x xxxxxxx, xx pracovníci a xxxxxxx xxxxxxxxxxxxx jsou xxxxxxxxx k plnění xxxxx úkolů x xxxxxxxxxx x souladu x příslušnými xxxxxxxxxxxxxx xxxxxxxx x postupy, xxxxxxx xxxxx xx xxxxxxxxx lidské xxxxx, xxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxx x xxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx program xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx pro xxxxxxx xxxxxxxxxx a externí xxxxxxxxxxxxx alespoň jednou xxxxx.

Xxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

50. Xxxxxxxx xxxxxxxxx xxxx provoz x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx základě zdokumentovaných x xxxxxxxxxx xxxxxxx x xxxxxxx, xxxxx xxxxxxxxx vedoucí xxxxxxxxx. Xxxxx xxxxxx dokumentů xxxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxxxxx xxx XXX xxxxxxx x XXX xxxxxx, jak xxxxxxxxxxx xxxxxxxx operace x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx, xxxxx se xxxxxxx x xxxxxxxxx xxxxxxxxx (xxxx xxx "XXX xxxxxxx").

51. Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxxxxxx xxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxx s xxxxxx provozními požadavky. Xxxxxxxx xxxxxxxxx xxxxxxx x pokud možno xxxxxxx účinnost xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxx, jak xxxxxxxxxxxxx možné chyby xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxx.

52. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx u xxxxxxxxxx xxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií postupy xxxxxxxx a xxxxxxxxx, xxxxx umožňují xxxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxx.

53. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx soupis XXX xxxxx včetně xxxxxxxx xxxxxxxx x xxxxxxxx. Xxxxxx xxxxxx xxxxx xxxxxxxx jejich xxxxxxxxxxx x xxxxx x xxxxxxxx xxxxxxxxxx xxxx xxxx xxx xxxxxxx xxxxxx xxxxxxxxxxx x řízení změn.

54. Xxxxxx XXX xxxxx xx dostatečně xxxxxxxx, xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxx x osobu, xxxxx xx xx x xxxxxxxxxx. Platební xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx XXX xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxx, xxxxxx kybernetických xxxxx.

55. Xxxxxxxx instituce xxxxxxx x xxxx xxxxxxx xxxxx XXX xxxxx, xxx xxxxxxxxx, xx xxxx aktiva xxxxx i xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxx x xxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx XXX xxxxxx xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x zda jsou xxxxxxx xxxxxxxxx opravy x xxxxxxxxxxx xxxxxxxxx xx základě xxxxxxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx XXX xxxxx.

56. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx x sledování výkonnosti XXX xxxxxxx x xxxxxxxxx xxxxxxxx tak, xxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx s xxxxxx xxxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxxx, xxxx je xxxxxxxxxx a xxxxxxxxx xx xx.

57. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx postupy zálohování x xxxxxx dat x IKT xxxxxxx, xxx xxxx xxxx x xxxxxxx xxxx xxxxxxx v případě xxxxxxx xxxxxxx. Xxxxxx x četnost xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx x kritičnosti xxx x IKT xxxxxxx x xxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx. Platební instituce xxxxxxxxxx provádí testování xxxxxxx xxxxxxxxxx x xxxxxx xxx x XXX xxxxxxx.

58. Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxxxx xxx x XXX xxxxxxx xxxx xxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxx tak, xxx xxxxxx vystaveny xxxxxxx rizikům.

Řízení xxxxxxxxx x problémů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií

59. Xxxxxxxx xxxxxxxxx stanoví a xxxxxxxxx xxxxxx řízení xxxxxxxxx a xxxxxxxx xxx sledování a xxxxxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx incidentů x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, aby xx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx kritické xxxxxxxx xxxxxx a xxxxxxx v případě xxxxxxxx. Xxxxxxxx instituce xxxxxxx příslušná xxxxxxxx x prahové hodnoty xx xxxxxxxxxxx xxxxxxxx xxxx bezpečnostního xxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxx varování, xxxxx xxxxxxxxx xxxxxx xxxxxxxx incidentů. Xxxxxxxx xxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxxxx Evropského xxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx (XX) 2015/2366 x xxxxxxxxxx xxxxxxxx xx vnitřním xxxx (PSD2).

60. X xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx vhodné xxxxxxx x má xxxxxx xxxxxxxxxxx uspořádání, xxxxx zajistí xxxxxxxx x xxxxxxxxxxx sledování, xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx incidentů a xxxxxxxxx, xxx xxxx xxxxxxxxxxxxxx x odstraněny xxxxxx xxxxxx xxxxxxx x zamezeno xxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx incidentů x xxxxxxxx xxxxxxxx

x) postupy xxx xxxxxxxxxxxx, xxxxxx xxxxxxxxx, zaznamenávání, kategorizaci x xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxx kritičnosti z xxxxxxxx xxxxxxxx xxxxxxxx,

x) xxxx x povinnosti xxx xxxxx xxxxxxx x případě chyb, xxxxxx, kybernetických útoků x jiných xxxxxxxxx,

x) xxxxxxx xxx identifikaci, xxxxxxx x xxxxxx xxxxxx xxxxxxx xxxxxxx xxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxxx instituce

1. xxxxxxxxx bezpečnostní a xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx vlivem xx xx, které xxxx xxxxxxxxxxxxxx xxxx se xxxxxxxx uvnitř xxxx xxx xxxxxxxx xxxxxxxxx,

2. xxxxxxxxxx xxxxxx xxxxxxxx x těchto xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxxx,

x) xxxxxx xxxxx vnitřní xxxxxxxxxx včetně postupů xxx xxxxxxxxxx incidentů x xxxxxx xxxxxxx xx vyšší xxxxxx xxxxxx, xxxxxxxxxx x xxxxxxxxx uživatelů platebních xxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxxxx tyto xxxxxxx zajišťují, xx

1. xxxxxxxxx x potenciálně xxxxxx xxxxxxxxxxx dopadem xx xxxxxxxx XXX xxxxxxx x XXX xxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxx s xxxxxxxxxx v oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx,

2. v xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx vedoucí osoby x xxxxxxx xxxxxxxxx, x xx xxxxxxx x xxxxxx, reakci x dodatečných kontrolách, xxxxx xxxxxxxx instituce xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) postupy xxxxxx xx xxxxxxxxx xx xxxxxxxx dopadů xxxxxxxxxxxxx s xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxx,

x) xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxx kritické xxxxxxxx xxxxxx a procesy, xxxxx xxxxxxxx instituci xxxxxx spolupracovat x xxxxxxxxxxx zainteresovanými xxxxxxx xx xxxxxx xxxxxx xxxxxx xx xxxxxxxx x xxxxxx po xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxx uživatelům xxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxx.

Xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

61. Xxxxxxxx instituce xxxxxxxxxxx program xxxx xxxxxx xxxxxx a xxxxxx projektů, xxxxx xxxxxx role, xxxxxxxxxx x působnosti xxx xxxxxxx podporu xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx jsou xxxxxxxxx x případě xxxxxx, xxxxxxx, likvidace xxxx zavádění XXX xxxxxxx x XXX xxxxxx. Xxxx xxxxxxxx xxxxx xxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx obchodní činnosti.

62. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x omezuje xxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxx, xxxxx xxxxx xxxxxxxx xx vzájemných xxxxx xxxx různými xxxxxxxx a x xxxxx xxxx projektů xx xxxxx zdrojích xxxx odborných xxxxxxxxxx.

63. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií, xxxxx xxxxxxxx alespoň

a) xxxx xxxxxxxx,

x) role x xxxxxxxxxx v xxxxxxxx,

x) xxxxxxxxxxx rizik projektu,

d) xxxx, xxxxxx rámec x xxxx xxxxxxxx,

x) xxxxxx xxxxxxx xxxxxxxx,

x) xxxxxxxxx týkající se xxxxxx změn.

64. Xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx zajišťuje, xxx xxxxxxxxx na xxxxxxxxxx informací byly xxxxxxxxxxx a xxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx na xxxxxx xxxxxx.

65. Platební xxxxxxxxx xxxxxxx, xxx x xxxxxxxxxxx týmu xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx projektem x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií. Xxxxxxxxxx xxx xxxx xxx xxxxxxxx xxxxxxxx x xxxxxxxxx bezpečné x xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxx dokončení.

66. Xxxxxxx pracovník je xxxxxxxxxx x xxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x s xxxx xxxxxxxxxxxxx xxxxxxxx, x to xxxxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxxxxxx, xxxxx xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxx potřeby také xxxxxxxxxxx. Xxxxxxxx instituce xxxxxxxx riziko xxxxxxxx xx svého systému xxxxxx xxxxx.

Xxxxxxxxxx x xxxxx XXX xxxxxxx

67. Xxxxxxxx xxxxxxxxx stanoví x uplatňuje xxxxxx xxx xxxxxxxx, xxxxx x xxxxxx IKT xxxxxxx. Uplatňuje přitom xxxxxxxx xxxxxxxxxxx přístup.

68. Xxxxxxxx xxxxxxxxx zajistí, xxx před provedením xxxxxxxxxx xxxxxxxx xxxx xxxxxx XXX xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx vymezily a xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx požadavků x xxxxxxxxx na xxxxxxxxxx xxxxxxxxx.

69. Platební instituce xxxxxxx x uplatňuje xxxxxxxx k omezení xxxxxx neúmyslné nebo xxxxxxx xxxxx XXX xxxxxxx během xxxxxx x xxxxxxxx x xxxxxxxxxx xxxxxxxxx.

70. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx pro xxxxxxxxx a xxxxxxxxxxx XXX systémů xxxx xxxxxx prvním použitím. Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx. Xxxxxxxxx xxxxxxxxx, aby nové XXX xxxxxxx xxxxxxxxx xxx, xxx xxxx xxxxxxxxx. Xxxxxxxx instituce xxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx její xxxxxxxxx xxxxxxxxx.

71. Xxxxxxxx xxxxxxxxx xxxxxxx IKT systémy, XXX xxxxxx x xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxxxxxxxx možná xxxxx xxxxx, xxxxxxxx x xxxxxxxxx x oblasti xxxxxxxxxxx.

72. Platební instituce xxxxxx xxxxxxxxxx prostředí xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx funkcí x xxxxxxx xxxxx xxxxxxxxxxx změn xx xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx zajistí xxxxxxxx xxxxxxxxxxx prostředí xx xxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx x xxxxx z xxxxxxxxxxx prostředí xxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxx.

73. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx xx xxxxxxx integrity zdrojových xxxx XXX systémů, xxxxx jsou xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx vývoj, xxxxxxxx, xxxxxx a xxxxxxxxxxx XXX systémů, aby xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxx xxxxxxx. Xxxxxxxxxxx XXX xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx postupy.

74. Xxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxx a xxxxx XXX xxxxxxx xxxxxxxx xxxx XXX systémy xxxxxxxx xxxx řízené xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx v oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx přístup. Platební xxxxxxxxx xxxx xxxxxxxx xxxxxxxx, xxxxx podporují xxxxxxxx xxxxxxxx funkce xxxx xxxxxxx.

Xxxxxx xxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

75. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx proces xxxxxx xxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx, že všechny xxxxx IKT xxxxxxx xxxx zaznamenávány, xxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx, prováděny x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Platební xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxx, zavedené xxx zbytečného xxxxxxx, xxxxx postupů, xxxxx xxxxxxx dostatečnou spolehlivost.

76. Xxxxxxxx instituce průběžně xxxxxxxx, zda xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx stávající xxxxxxxxxxxx xxxxxxxx nebo xxxxxxxx xxxxxxx xxxxxxx opatření x omezení rizik. Xxxx xxxxx jsou x xxxxxxx x xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx pro xxxxxx xxxx.

Xxxxxx kontinuity xxxxxxxx

77. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxx xxxxxxxxxx xxxxxxxx"), xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx x xxxxxxx ztráty x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

78. X xxxxx řádného xxxxxx xxxxxxxxxx xxxxxxxx platební xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx své expozice xxxx závažným narušením xxxxxxxx x xxxxxx xxxxxx xxxxxxx, včetně xxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx, x xx xxxxxxxxxxxxx x xxxxxxxxxxxx. Xxxxxxx vnitřních xxxxx, xxxxx xxxxxxxxx poskytovatelů xxxxxxxxxx xxx obchodní xxxxxx, veřejně dostupných xxxxx xxxx jiných xxxxxxxx údajů, xxxxx xxxxx xxx z xxxxxxxx xxxxxxx dopadu xx podnikatelskou xxxxxxx xxxxxxxxxx, x xxxxxxx xxxxxxx. Platební instituce x xxxxxxx dopadu xx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxx xxxxx x xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxxx.

79. Platební xxxxxxxxx xxxxxxx, aby xxxx XXX systémy a XXX xxxxxx xxxx xxxxxxxx x sladěny x xxxx xxxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx, zejména jde-li x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx zamezilo xxxxxxxx xxxxxxxxxxx událostmi, xxxxx xxxx na xxxx xxxxxx dopad.

80. Xxxxxxxx xxxxxxxxx na základě xxxxx xxxxxx xxxxxx xx podnikatelskou xxxxxxx xxxxxxxxx xxxxx kontinuity xxxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx a schváleny xxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxx činnosti xxxxxxxxxx xxxxxxx xxxxxx, xxxxx xx xxxxx xxx xxxxxxxxxx dopad xx XXX systémy x XXX xxxxxx. Plány xxxxxxxxxx činnosti xxxxxxxxx xxxx xxxxxxxx se xxxxxxx x v xxxxxxx xxxxxxx obnovy xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx aktiv. Xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx koordinuje xxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x xx xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxx.

81. Xxxxxxxx instituce xx xxxxx xxxxxxxxxx xxxxxxxx, xxx zajistila, xx bude moci xxxxxxxxx reagovat xx xxxxxxxx scénáře xxxxxxx x že xxxx xxxxxxx xxxxxxx provoz xxxxx kritických xxxxxxxxxx xxxxxxxx po přerušení x xxxxx xxxxxxxxx xxxx, xxxxx níž xxxx xxx po xxxxxxxxx xxxxxxx systém xxxx xxxxxx (xxxx xxx "xxxxxx xxxx xxxxxx") x x xxxxx maximální xxxxx, xxxxx níž xx xxxxxxxxxx ztráta xxx x xxxxxxx xxxxxxxxx (xxxx xxx "xxxxxx xxx obnovy"). V xxxxxxx vážného xxxxxxxx xxxxxxxx, xxxxx aktivuje xxxxxxxxx plány kontinuity xxxxxxxx, platební instituce xxxxxxx xxxxxxxx opatření xxx xxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

82. Platební xxxxxxxxx ve svém xxxxx xxxxxxxxxx činnosti xxxxxxx xxxxx xxxxxxx, xxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx, kterému xxxx xxx vystavena, x xx xxxxxx xxxxxxx xxxxxxxxxxxxxx útoku. Xxxxxxxx instituce posuzuje xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxx. Xx xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx stanoví, xxx by xxxx xxxxxxxxx xxxxxxxxxx IKT xxxxxxx a IKT xxxxxx, xxxxx x xxxxxxxxxx xxxxxxxxx platební xxxxxxxxx.

83. Platební xxxxxxxxx xx xxxxxxx xxxxxx xxxxxx na podnikatelskou xxxxxxx x xxxxxxxxxxx xxxxxxx vypracuje xxxxx xxxxxx x xxxxxx xxxxxxxx xxxxxxxx instituce. Xxxx xxxxx specifikují, xxxx xxxxxxxx mohou xxxxxxxx xxxxxxxx xxxxx x jaká xxxxxxxx xxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxx XXX xxxxxxx x XXX xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx.

84. Plány reakce x xxxxxx zohledňují xxxxxxxxxx x dlouhodobé xxxxxxxx xxxxxx. Xxxx xxxxx xxxx

x) zaměřeny xx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů, informačních xxxxx x jejich xxxxxxxxxx xxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxx x xx xxxxxxxx xxxxxx, xxxxxx xxxxxx xx xxxxxxxx xxxxxxx a xx xxxxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx,

x) xxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x podpůrným xxxxxxx x xxxx xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxx xxxxxxx,

x) jsou xxxxxxxxxxxxx v xxxxxxx x poznatky xxxxxxxxx x xxxxxxxxx, xxxxxxxxx, x nově xxxxxxxxxxxxxxxx xxxxxx či xxxxxxxx x xx xxxxxxxxx xxxx x xxxxxxxxxx xxxxxx.

85. Plány reakce x xxxxxx také xxxxxxxxxx alternativní možnosti x případech, xxx xxxxxx xxxxxx xxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx z důvodu xxxxxxx, xxxxx, xxxxxxxxx xxxx xxxxxxxxxxxxxx okolností.

86. X xxxxx xxxxx xxxxxx x obnovy xxxxxxxx xxxxxxxxx vezme x xxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx selhání xxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx xxxxxxx význam xxx xxxxxxxxxx IKT xxxxxx xxxxxxxx instituce, x xx xxxxxxxxx x xxxxxxx s Xxxxxxxx xxxxxx k xxxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxxxx pro bankovnictví.

87. Xxxxxxxx instituce xxxxx xxxxxxxxxx xxxxxxxx pravidelně xxxxxxx. Zejména xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, podpůrných xxxxxxx, xxxxxxxxxxxx xxxxx x jejich vzájemných xxxxx, xxxxxx xxxx xxxxxx, xxxxxxx a xxxxx, které xxxxxxxx xxxxxxxx xxxxx strany, xxxx xxxxxxxxx alespoň xxxxxx ročně.

88. Xxxxxxxx xxxxxxxxx vyhodnocuje xxxxxxx xxxxxxxxxxx xxxxx kontinuity xxxxxxxx xxxxxxx jednou xxxxx xx základě xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxxx o xxxxxxxx x zkušeností xxxxxxxxx x xxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx cílů xxxxxx, xxxxxx xxxx xxxxxx xxxx xxxxxx x xxxxxxxx xxxx xxxxxx, xxxx změny xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx xxxxx xx aktualizace plánů xxxxxxxxxx xxxxxxxx.

89. Testováním xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx instituce xxxxxxx, xx xx xxxxxxx xxxxxxxx xxx xxxxxxxx xx xxxx xxxxxx xxxxxxxx xxxxxxx. Platební xxxxxxxxx zejména

a) xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxx xxx vývoj xxxxx xxxxxxxxxx xxxxxxxx, x xxxxxxxx testování xxxxxx poskytovaných třetími xxxxxxxx; xxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů x xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxx xxxxxx xx havárii x prokázání xxxx, xx je lze xxxxx provozovat po xxxxxxxxxx xxxxxx období x xxxx lze xxxxxxx xxxxxxxx xxxxxxx,

x) xxxxxxxx xxxxxxxxx tak, xxx xxxxxxxxx xxxxxxxxxxx, xx nichž jsou xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxx xxxxxx x řízení x plánů xxxxxxx xxxxxxxxxx, x

x) xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx, IKT xxxxxxx x XXX xxxxxx provozovaných xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxx xxxxxxx x).

90. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx a xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x testů jsou xxxxxxxxxxx, xxxxxx x xxxxxxxx vedoucímu xxxxxxxxxxxx.

91. Xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx situace x během xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx zajistí, xxx byla stanovena x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx pro xxxxxx xxxxx, xxx xxxx včas a xxxxxxx xxxxxxxx informovány xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx x xxxx zainteresované xxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx orgánů, xxxxx xx xxxxxxxx xxxxxx předpisy, x xxxxxxxxx xxxxxxx xxxxxxxxxxxxx.

Xxxxxx xxxxxx s xxxxxxxxx xxxxxxxxxx služeb

92. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx, x xx prostřednictvím xxxxxxxxxxxx služeb x xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx.

93. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx služeb jsou xxxxxxxxxxxxx s ohledem xx nové xxxxxx x xxxxxxxxxxxxx x xxxxxxxxx platebních xxxxxx xxxx x všech xxxxxxx xxxxxxxxxxx.

94. Xxxxxxxx-xx xx funkčnost xxxxxxxx, xxxxxxxx instituce xxxxxx xxxxxxxxxx platebních služeb xxxxxxxxxxx xxxxxxxxx platební xxxxxx, které souvisí x platebními službami xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

95. Xxxxx xx xxxxxxxx instituce dohodla x xxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxx §163 xxxxxx, xxxxxxxx uživateli platebních xxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx.

96. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx o xxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx a xxx xxx xxxxxxxx xxxxxxx podvodné xxxx xxxxxxxxxxx používání jejich xxxx.

97. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx mají xxxx xx xxxxxxxxxxx platebních xxxxxx xxxxxxxxx platebních xxxxxx.

98. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx pomoc x xxxxxxx xxxxxxxxxx dotazu, xxxxxxx o xxxxxxx x xxxxxxxx anomálií xxxx potíží xxxxxxxxxx xx bezpečnostních xxxxxxxxxxx, xxxxx xx xxxxxxxx xx platební služby. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx o xxx, xxx mohou xxxx xxxxx získat.".

Xx. XX

Xxxxxxxx

Xxxx vyhláška xxxxxx xxxxxxxxx xxxx 1. července 2022.
&xxxx;

Xxxxxxxx:

Xxx. Xxxxxx x. x.

Informace

Právní xxxxxxx x. 2/2022 Xx. xxxxx xxxxxxxxx dnem 1.7.2022.

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx právních xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx derogační xxxxx shora xxxxxxxxx xxxxxxxx xxxxxxxx.