Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 916 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 2/2022 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 2/2022 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 03.02.2026.

Zobrazené znění právního předpisu je účinné od 01.07.2022.

Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu

2/2022 Sb.
 

Vyhláška

Čl. I

Účinnost Čl. II

INFORMACE

2

XXXXXXXX

xx xxx 22. xxxxxxxx 2021,

xxxxxx se xxxx xxxxxxxx x. 7/2018 Sb., x xxxxxxxxx xxxxxxxxxx výkonu xxxxxxxx platební instituce, xxxxxxx xxxxxxxxx x xxxxxxxxx účtu, poskytovatele xxxxxxxxxx xxxxxx malého xxxxxxx, xxxxxxxxx elektronických xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx
&xxxx;

Xxxxx xxxxxxx xxxxx xxxxxxx xxxxx §263 xxxxxx x. 370/2017 Xx., x xxxxxxxxx xxxxx, k provedení §16 odst. 5, §17 xxxx. 3, §20 xxxx. 4, §46 xxxx. 2, §48 odst. 4, §59 xxxx. 4, §65x xxxx. 2, §74 xxxx. 6, §75 odst. 3, §78 xxxx. 4 x §100 xxxx. 4 xxxxxx zákona:

Xx. I

Vyhláška č. 7/2018 Sb., x některých xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx rozsahu, xx xxxx xxxxx:

1. §1 xxxxxx xxxxxxx x xxxxxxxx xxx xxxxx x. 1 xxx:

"§1

Xxxxxxx xxxxxx

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx1) x xxxxxxxx

x) xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxx instituce, instituce xxxxxxxxxxxxxx peněz x xxxxxxx xxxxxxxxx x xxxxxxxxx účtu,

b) xxxxxx xxxxxx požadavků na xxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxxxxxx platebních xxxxxx malého xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu,

c) xxxxxxxx xxx xxxxxxx xxxx xxxxxxxx x xxxxxxxxxx přiměřenosti platební xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx přístupů, které xx xxxxx při xxxxxxx xxxxxxxxxx přiměřenosti xxxxxxxxxx,

x) minimální limit xxxxxxxxxx plnění x xxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx peněz x xxxxxxx informací x xxxxxxxxx účtu.

1) Xx. 4 xxx 46, xx. 8 xxxx. 2, xx. 9, xx. 9 xxxx. 1 /část/ x čl. 9 xxxx. 2 xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx (XX) 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx na xxxxxxxx xxxx, kterou xx xxxx xxxxxxxx 2002/65/XX, 2009/110/ES x 2013/36/XX x xxxxxxxx (XX) x. 1093/2010 x xxxxxxx směrnice 2007/64/XX.

Xx. 5 xxxx. 2, čl. 5 xxxx. 3, xx. 5 xxxx. 4 x xx. 5 xxxx. 6 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2009/110/XX xx xxx 16. xxxx 2009 x přístupu x xxxxxxxx institucí xxxxxxxxxxxxxx xxxxx, x xxxxx xxxxxx a x xxxxxxxxxxxxxx xxxxxxx xxx touto xxxxxxxx, x změně směrnic 2005/60/XX a 2006/48/ES x x zrušení xxxxxxxx 2000/46/XX.".

2. Xxxx xxxxx včetně nadpisu xxx:

"XXXX XXXXX

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX

XXXXX X

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX X XXXXXXXXX SYSTÉM XXXXXXXX XXXXXXXXX

(X §20 xxxx. 4 xxxxxx)

§2

Xxxxxxx předpisy

(1) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx a xxxxxxxxx xxxxxx x postupy x jejich xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxxxx, xxxxxxxxxxx xxx, plány x xxxxx vnitřně xxxxxxxxx xxxxxx a postupy xxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxx xxx xxxxxxxxx a změny xxxxxxxxx xxxxxxxx x xxxxxxx, aby vnitřní xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx x případně xxxxxxxxxx.

(3) Platební instituce xxxxxxx, xxx xxxxxxx xxxxxxxx byly v xxxxxxx x xxxxx xxxxxxxxx v žádosti x xxxxxxx povolení x xxxxxxxx platební xxxxxxxxx nebo jejích xxxxxxxxx, xx xxxxxxx xxxxxxx xxxx povolení x xxxxxxxx uděleno, xxxxxxxx xxxxxxxxx xxxxx §11 xxxxxx.

(4) Platební xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxxx Evropským xxxxxxx xxx xxxxxxxxxxxx, Evropským xxxxxxx xxx xxxxx xxxxxx a xxxx, Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxx x zaměstnanecké xxxxxxxx pojištění xxxx Xxxxxxxxx výborem xxxxxxxxxx xxxxxx dohledu a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

(5) Platební instituce xxxxxxx, xxx xxxxxxx xxxxxxxxxx byli s xxxxxxxxxxx xxxxxxxxx předpisy x xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxx v xxxxxxx x xxxx.

§3

Xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx

Xxxxxxxx instituce xxxxxxx, xxx byla xxxxxxxxxxxx stanovena xxxxxxxxx xx schvalování x xxxxxxxxxxxx xxxxxxxxx x xxxxx činnosti platební xxxxxxxxx x xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx x kontrolní xxxxxxxx xxxxxx xxxxxxxxxxxxx působností x pravomocí x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x jejích xxxxxxxxx předpisů xxxx xxxxx xxxxxxxxxxxx, uchovávat x zpětně vysledovat x rekonstruovat. Za xxxxx xxxxxx xxxxxx xxxxxx xxxx xxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx.

§4

Xxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx

(1) Xxxxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxxxxx x provozních xxxxx xxxxxxxxxxxxx s platebními xxxxxxxx, xxxxx poskytuje, xxxxxxxx xxx zmírnění xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxx účinné xxxxxxx xxxxxx bezpečnostních a xxxxxxxxxx xxxxxxxxx, x xx x pro xxxxxxxxxx x klasifikaci xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx xxxx xxxx xxxx xxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx, xxxxx xxxxxxxx alespoň

a) xxxxxx xxxxxx x xxxxxxxx narušení xxxxxxxxxx xxx, xxxxxxxxx xxxxxxx x dat xxxx xxxxxxxxxxx xxxxxxx a xxx xxxx x xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx v xxxxxxxxxx xxxx x s xxxxxxxxxxx xxxxxxx, xxxxx xx mění prostředí xxxx xxxxxxxx,

x) bezpečnostní xxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx procesů xxxx x vnějších xxxxxxxx xxxxxx kybernetických xxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxx zabezpečení.

(3) Podrobnosti x řízení xxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx, kterým xxxxxxxx instituce je xxxx xx mohla xxx xxxxxxxxx x xxxxxxxxxxx s xx xxxxxxxxxxxxx xxxxxxxxxx službami, xxxx xxxxxxx v xxxxxxx x této xxxxxxxx.

(4) Xxxxxxxx instituce xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, která xxxxxxxx xxxxxx x xxxxxxxx xx xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxx x informací xxxxxxxx instituce x xxxxxxxxx xxxxxxxxxx služeb. Xxxxxxxx xxxxxxxxx upraví xx xxxxx xxxxxxxxx xxxxxxxxxx bezpečnostní xxxxxxxx x souladu x xxxxxxxxxxxx k xxxxxx xxxxx podle přílohy x xxxx xxxxxxxx.

§5

Xxxxxx xxxxxxxxxx stížností a xxxxxxxxx

(1) Xxxxxxxx instituce xxxxxx a xxxxxxxxx xxxxxxx xxx xxxxxxxxx xx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, které

a) xxxx xxxxxxxxx osobou, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx poskytování xxxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxx také xxxxxxxx xxxxxxxxxx xxxxxx dodržování,

b) xxxx xxxxxxxxx xx xxxxxxxx předpisu,

c) xxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx možných xxxxxx zájmů xxx xxxxxxxxx s xxxx.

(2) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxx s xxxx, x xx xxxxxxxx splňujícím xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxx vyřizování xxxxxxxxx x xxxxxxxxx xxx, xx xx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx Xxxxx xxxxxxx bance na xxxxxxxx xxxxxxxxx x xxxxxxxxxxx x reklamacích x x xxxxxxxxx x nimi xxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxxx x výsledcích xxxxxx vyřízení x xxxxx xxxxxxxxxx identifikaci x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx rizik, xxxxxxx

x) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx x reklamací x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx druhů xxxxxxxxx x reklamací,

b) xxxxxxxx, zda xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx x jiné xxxxxxx, xxxxxx xxxx xxxxxxxx, včetně těch, xxxxxxx xx xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx,

x) x případě xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx a xxxxxxxxx.

(5) Xxxxxxxx xxxxxxxxx

x) xxxxxxxx xxxxxxxxx platebních xxxxxx xx xxxxxxxx x vždy v xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxx postupu xxxxxxxxxx stížnosti xxxx xxxxxxxxx, x xx x českém xxxxxx xxxx v xxxxx xxxxxx, xxxxx se xx xxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx,

x) xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x) prostřednictvím xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxx jiným xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx služeb xx xxxxx xxxxxxxxxx xxxxxxxxxx, x xx-xx xxxxxxx xxxxxxxxxxx xxxxxxx, xxxx xx xxxx, a xx alespoň x xxxxxx xxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxx xxxxxxxxx o xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx, které xxxxxxxx

1. xxxxxxxx xxxxx x tom, xxx xxxxxxxx nebo xxxxxxxxx xxxxx, xxxxxxx druh xxxxxxxxx, xxxxx xxxx xxxxxxxx platebních služeb xxxxx, a xxxxxxxxx xxxxx osoby nebo xxxxxx xxxxxxxx xxxxxxxxx, xxxxxx má xxx xxxxxxxx nebo xxxxxxxxx xxxxxxx,

2. xxxxxxxxx x xxxxx, xx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx vyrozuměn o xxxxxxxx xxxxxxxxx, a x xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,

3. xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx nebo reklamace,

4. xxxxxxxxx x xxxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxxx, Xxxxxxxxx finančního xxxxxxx x Kanceláře xxxxxxxxx xxxxxxxx práv.

(6) Xxxxxxxx instituce

a) xxxxxx xxxxx, xxxxx xxx xx xx rozumně xxxxxxxxx, aby xxxxxxx x xxxxxxxxx všechny xxxxxxxxxx důkazy x xxxxxxxxx xxxxxxxx xx xxxx stížnosti xxxx xxxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxxx platebních služeb xxxxxxxxxxx x srozumitelným xxxxxxxx,

x) xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx odkladu x nejpozději ve xxxxxxx xxxxx §258 xxxxxx; xxxxxx-xx xxxx xxxxx dodržet, informuje xxxxxxxxx platebních xxxxxx x xxxxxxxx prodlení x termínu, kdy xxxx xxxxxxxx stížnosti xxxx xxxxxxxxx xxxxxxxxx,

x) xxx zaujetí xxxxxxxxxx, xxxxx xxxx nevyhovuje xxxxxxxxxx xxxxxxxxx platebních xxxxxx, v xxx xxxxxxxx vysvětlí xxxxxx xxxxxxxxx xxxx xxxxxxxxx x uvede xxxxxxxxx x xxxxxxxx uživatele xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxx xxxxxxxxx xxxxx a xxxxxxx xx xx Xxxxxxxx xxxxxxxxxx xxxxxxx, Českou xxxxxxx banku a xx xxxxxx xxxxx xx xxxxx zacházení x xxxxxxx xxxx xxxxxxxxxxxx xx Xxxxxxxx xxxxxxxxx xxxxxxxx xxxx, xxxxxxx součástí jsou xxxxxxxxx xxxxx daného xxxxxx, xxxx xx xxxx.

XXXXX XX

XXXXXX XXXXXX XXXXXXXXX POŽADAVKŮ XX XXXXXX A XXXXXXXXX XXXXXX XXXXXXXXX XXXXXXXXXXXXXX XXXXX

(X §78 odst. 4 xxxxxx)

§6

&xxxx;Xxx xxxxxxxxx xxxxxxxxxxxxxx peněz se xxxxxxx §2 až 5 xxxxxxx.

XXXXX III

ZPŮSOB XXXXXX XXXXXXXXX POŽADAVKŮ XX XXXXXX A XXXXXXXXX SYSTÉM SPRÁVCE XXXXXXXXX O XXXXXXXXX XXXX

(X §48 odst. 4 xxxxxx)

§7

(1) Xxx xxxxxxx informací o xxxxxxxxx xxxx xx xxxxxxx §2 x 3 xxxxxxx.

(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik xxxxxxxxx xxxxxxx informací x xxxxxxxxx účtu xxxxxxx xxxxx §4.

(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje xxxxxxx xxxxxxxxx x xxxxxxxxx účtu xxxxxxx xxxxx §5.

HLAVA IV

ZPŮSOB XXXXXX XXXXXXXXX XX XXXXXX XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX XXXXX X SYSTÉM XXXXXXXXXX XXXXXXXXX A REKLAMACÍ X XXXXXXXXXXXXX XXXXXXXXXX XXXXXX MALÉHO ROZSAHU

(K §59 odst. 4 xxxxxx)

§8

(1) Poskytovatel xxxxxxxxxx xxxxxx xxxxxx rozsahu xxxxxxxx xxxxxxxxx xxxxxxxxx xx systém řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx do xxxxx xxxxxxxxx xxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx xx tyto xxxxxxx xxxxxxxx postupuje xxxxxxx xxxxx §2 odst. 2 xx 5.

(2) Xxx naplňování xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx týkající xx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx stížností x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §3.

(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxx souvisejících x xxxxxxxxxxxx platebních xxxxxx postupuje poskytovatel xxxxxxxxxx služeb xxxxxx xxxxxxx obdobně podle §4.

(4) Xxx xxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxxxxxx stížností a xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx obdobně xxxxx §5.

XXXXX X

XXXXXX PLNĚNÍ XXXXXXXXX XX SYSTÉM XXXXXX BEZPEČNOSTNÍCH X XXXXXXXXXX XXXXX X XXXXXX XXXXXXXXXX STÍŽNOSTÍ X REKLAMACÍ U XXXXXXXXXX XXXXXXXXXXXXXX PENĚZ XXXXXX XXXXXXX

(X §100 xxxx. 4 xxxxxx)

§9

(1) Xxxxxxxxx elektronických peněz xxxxxx rozsahu promítne xxxxxxxxx stanovené xx xxxxxx xxxxxx bezpečnostních x provozních xxxxx x systém xxxxxxxxxx xxxxxxxxx x reklamací xx xxxxx xxxxxxxxx xxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx xx xxxx vnitřní xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 odst. 2 xx 5.

(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx týkající xx xxxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu xxxxxxx podle §3.

(3) Xxx naplňování xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx postupuje xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §4.

(4) Xxx xxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje xxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx obdobně xxxxx §5.".

Xxxxxxxx pod čarou x. 2 xx 4 xx xxxxxxx.

3. X §27 odstavec 4 zní:

"(4) Xxxxxxxx xxxxxxxxx, která vykonává x jiné xxxxxxxxxxxxx xxxxxxxx než xxxxxxx, x xxxxxxx výkonu xx oprávněna xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx, (xxxx xxx "hybridní xxxxxxxx xxxxxxxxx") xxxxx do xxxxxxxx určeného podle xxxxxxxx 1 xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxx, xxxxx xxxx použity xxx xxxxx xxxxxx xxxxxxxx, xxx jsou xxxxxxxx, x jejichž xxxxxx xx oprávněna xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx.".

4. X §34 xx xxxxxx xxxx xxxxxxxx 1, xxxxx xxx:

"(1) Kapitál xx vypočítá xxxxxxx xxxx xxxxxxx podle xx. 4 xxxx. 1 xxxx 118 xxxxxxxx.".

Xxxxxxxxx odstavce 1 xx 5 xx xxxxxxxx xxxx xxxxxxxx 2 xx 6.

5. X §34 xxxxxxxx 4 xxx:

"(4) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, x jejímuž xxxxxx xx oprávněna xx základě xxxxxxxx xxxxxxxxx podle xxxxxx, xxxxx xx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx ty xxxxxxx xxxx xxxxxx xxxxx, které xxxx xxxxxxx xxx výkon xxxxxx činností, xxx xxxx xxxxxxxx, x xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx podle xxxxxx.".

&xxxx;6. Xxxxxxxx xx xxxxxxx, která xxx:

"Xxxxxxx x vyhlášce č. 7/2018 Xx.

Xxxxxxxxxxx x xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx

Xxxxxxxxxxx

1. Xxxxxxxx xxxxxxxxx xxxxxxxx požadavky xx xxxxxx rizik x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx (xxxx xxx "xxxxxx XXX a xxxxxxxxxxx") xxxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxx uspořádání x xxxxxx, xxxxxxx, xxxxxxxxxx x rizikovosti xxxxxx x produktů, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx zamýšlí xxxxxxxxxx.

Xxxxxxxxxxx x operativní xxxxxx, xxxxxxxxxxx uspořádání

2. Xxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb (dále xxx "xxxxxxx pracovník") xxxxxxx, xxx platební xxxxxxxxx xxxx zaveden xxxxxxxxx xxxxx xxxxxxx xxxxxx a xxxxxx x xxxxxxx xxxxxxxx xxx xxxxxx IKT x bezpečnosti. Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxx xxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, řízení xxxxx XXX x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx platební xxxxxxxxx, a xx x xxx xxxx.

3. Xxxxxxx pracovník zajistí, xxx xxxxx pracovníků xxxxxxxx xxxxxxxxx x xxxxxx odborná způsobilost x xxxxxxxxxx byly xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxx platební xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx XXX a xxxxxxxxxxx x xxx xxxxxxxxx xxxxxxxxx xxxx strategie x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x xxx xxxx xxxxxxxxx přidělený xxxxxxxx. Xxxxxxxx instituce zajistí, xxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx ročně xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxx se xxxxxxxxx na xxxxxx XXX x xxxxxxxxxxx, xxxxxx bezpečnosti xxxxxxxxx (xxx 49).

4. X xxxxxxxxxx vedoucího xxxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx a komunikačních xxxxxxxxxxx v rámci xxxxxxx strategie platební xxxxxxxxx, xxxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx x vytvoření xxxxxxxx xxxxx xxxxxx xxxxx XXX x bezpečnosti.

5. Xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx je x xxxxxxx x xxxxxxxx xxxxxxxxx platební instituce x xxxxxxxx

x) xxx xx xx xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx platební instituce xxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxx strategii xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx vývoje xxxxxxxxxxxxx xxxxxxxxxx, xxxx v xxxxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "XXX xxxxxxx") x klíčových xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx,

x) xxxxxxxxxx strategii x xxxxx xxxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, včetně xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx,

x) xxxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx XXX xxxxxxx x služby, pracovníky x procesy x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx.

6. Xxxxxxxx xxxxxxxxx stanoví xxxxxxx xxxxxxx plánů, které xxxxxxxx opatření xxxxx x naplnění strategie x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxx plány xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxx xxxxxx dodavatelů x xxxxxxxxx xxxxxxxxxxxxx služeb xxxx xxxxxxxx, kterými xx rozumí xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxx skupiny, xxxxxx xx xxxxxxxx instituce xxxxxx, nebo jiní xxxxxxx xxxxxxxxxxxxx (xxxx xxx "xxxxxxx poskytovatelé"), xxxxx xxxx pro xx xxxxxxxxxx a xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xx sledování x xxxxxxxxxxxxx účinnosti xxxxxxxxx xxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií.

7. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx ke xxxxxxxx xxxxx xxxxxxxx v xxxxx xxxxxxx xxxxxx xxxxx jsou účinná x x případě, xx jakékoli provozní xxxxxx xxxxxxxxxxx platebních xxxxxx xxxx XXX xxxxxxx xx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx (xxxx jen "XXX xxxxxx") xxxx xxxxxxxxxxx xxxxxxx.

8. Pro xxxxxxx xxxxxxxxx XXX systémů x IKT služeb xxxxxxxx instituce zajistí, xx smlouvy x xxxxxxx xxxxxxxx x xxxxxx xxxxxx xx xxxxx externími xxxxxxxxxxxxx xxxxxxxx

x) cíle a xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx informací xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx; x xxx xxxx xxxxxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxx cyklu xxx platební xxxxxxxxx, xxxxxxx xxxxxxxxx týkající xx šifrování dat, xxxxxxx xxxxxxxxxxx xxxx x sledování xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx,

x) provozní xxxxxxx x xxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx řady souvisejících xxxxxxxx neplánovaných xxxxxxxx xxxxxxxxx, která má xxxx pravděpodobně xxxx xxx xxxxxxxxxx xxxxx xx xxxxxxxxx, dostupnost, xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx (dále xxx "xxxxxxxxxxxx x xxxxxxxx xxxxxxxx"), xxxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxxx xxxxx.

9. Xxxxxxxx instituce xxxxxxx x ujišťuje xx, xx externí xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx cílů, xxxxxxxx x xxxxxxxxxx xxxxx platební xxxxxxxxx, xxxxx externě xxxxxxxxx.

Xxxxxx xxxxxx rizik XXX x bezpečnosti

10. Xxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxx xxxxxx XXX x bezpečnosti, xxxxxx xx nebo xx xxxxx xxx xxxxxxxxx x souvislosti s xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxx xxx xxx postupy x xxxxxxxx, xxxxx xxxxxxxxx, xx xxxxxxx tato xxxxxx xxxxx rozpoznávána, xxxxxxxxxxxxx, měřena, sledována, xxxxxxxxxx x xxxxxxxxx x xxxxxxx xx xxxxxxxxxx mírou ochoty xxxxxxxx xxxxxxxxx přistupovat x xxxxx xxxxxxx, x xxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxx xxxx x xxxxxxx s xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx platební xxxxxxxxx x xxxxxxxxx stanovenými xxxxxxxx předpisy xxxx xxxxxxxxxx x nápravě xxxxxxxxx Xxxxxx xxxxxxx xxxxxx.

11. Platební xxxxxxxxx xxxxx působnost za xxxxxx xxxxx IKT x xxxxxxxxxxx x xx dohled nad xxxxxx xxxxxx kontrolní xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx nezávislost x xxxxxxxxxxx xxxx kontrolní xxxxxx xxx, že xx xxxxxxx způsobem xxxxxx xx provozní xxxxxxxx v oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxx vedoucímu xxxxxxxxxxxx x x její xxxxxxxxxx je xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxx xxxxx XXX x bezpečnosti. Zajišťuje xxxxxx, aby rizika XXX a xxxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx x xxxxxxxxxx. Xxxxxxxx instituce xxxxxxx, aby xxxx xxxxxxxxx xxxxxx neměla x působnosti xxxxx xxxxxxx audit.

12. X xxxxxxxxx účinného systému xxxxxx rizik XXX x xxxxxxxxxxx xxxxxxxx xxxxxxxxx vymezí xxxxxxx xxxx x xxxxxxxxxx, xxxxxxxxx hierarchické xxxxxx x x nimi xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxx xxxxx XXX x bezpečnosti xx xxxx xxxxxxxxxxx do xxxxxxx řízení xxxxx xxxxxxxx instituce, xxxxxx xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxx vazeb x xxxxx xxxxxx systému x xx x xxxxxxx s xxxxxxxxxxxx xxxxxxx systému řízení xxxxx.

13. Xxxxxx řízení xxxxx IKT x xxxxxxxxxxx xxxxxxxx xxxxxxx xxx

x) určení míry xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x těmto xxxxxxx v xxxxxxx x xxxxx xxxxxx xxxxxxxx instituce xxxxxxxxxxx x rizikům,

b) rozpoznávání x vyhodnocování xxxxxx xxxxx, kterým xx xxxxxxxx instituce xxxxxxxxx,

x) xxxxxxxxx opatření xxxxxxxxx x omezení xxxxxxx xxxx dopadu xxxxxxx xxxxxx xxxxx,

x) xxxxxxxxx xxxxxxxxx opatření x xxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů x xxxxxxx platebního xxxxx, včetně xxxxxxxxx xxxxx §221 xxxxxx, xxxxx xxxx dopad xx xxxxxxxx související x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx, a x xxxxxxx potřeby xxxxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxx rizik x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxxxxxx xxxxxx rizik vyplývajících x jakékoli xxxxxxxx xxxxx v XXX xxxxxxxxx x IKT xxxxxxxx, xxxxxxxxx xx xxxxxxxxx nebo x xxxxxxxxxx na xxxxxxxx xxxxxxxx bezpečnostní x xxxxxxxx incident.

14. Platební xxxxxxxxx xxxxxxx, aby xxxxxx xxxxxx rizik XXX a bezpečnosti xxx xxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xx základě xxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxx xxxxxx ročně xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx systému xxxxxx xxxxx XXX a xxxxxxxxxxx.

15. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxx funkce, xxxx x xxxxxxxx procesy x xxxxxxxx xxxxxx xxxxxxx a vzájemných xxxxx v xxxxxxxxxxx x xxxxxx XXX x bezpečnosti.

16. Platební xxxxxxxxx také xxxxxxxxxxxx xxxxxxxxxxx informace, které xx třeba xxxxxxx (xxxx xxx "xxxxxxxxxx xxxxxxx"), xxxxxxxxxxx obchodní xxxxxx x podpůrné xxxxxxx a xxxxxx x aktualizuje xxxxxx xxxxxxxxxxxx. Xxxxxxxx instituce xx schopna xxxxx xxxx xxxxxxxxxx xxxxxx, xxxxx podporují xxxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx.

17. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx funkce, xxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxx xxxxx bodů 15 x 16 x xxxxxxxx xxxxxx xxxxxxxxxxx.

18. Xx účelem xxxxxxxxxx xxxxxxxxxxx těchto xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxx alespoň xxxxxxxxx týkající xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxxxxxxx xxxxxx povinnosti x xxxxxxxxxxxx týkající xx informačních xxxxx.

19. Xxxxxxxx instituce xxxxxxxxxxx xxxxxxxxxxx klasifikace xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx vždy, když xxxxxxx vyhodnocení rizik.

20. Xxxxxxxx xxxxxxxxx rozpoznává xxxxxx XXX a xxxxxxxxxxx, která xxxx xxxxx na xxxxxxxxxxxxxx x klasifikované xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx x xxxxxxxxxx aktiva, x xx xxxxx xxxxxx xxxxxxxxxxx. Toto xxxxxxxxxxxxx rizik provádí, xxxxxx xxxxxxxxxxxxxx, alespoň xxxxxx ročně x xxxx xxx všech xxxxxxx xxxxxxx infrastruktury, xxxxxxx nebo postupů xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx procesy nebo xxxxxxxxxxxx xxxxxx. Na xxxxxxx xxxx platební xxxxxxxxx xxxxxxxxxxx platné xxxxxxxxxxx xxxxx.

21. Xxxxxxxx xxxxxxxxx průběžně sleduje xxxxxx x xxxxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx x informační aktiva x xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx, které xx ně xxxx xxxxx.

22. Xx xxxxxxx xxxxxxxxxxx xxxxx platební xxxxxxxxx xxxx xxxxxxxx xxxxxxx x omezení xxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx míře xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x rizikům. Xxxxxxxx xxxxxxxxx také xxxx, zda jsou xxxxxxxx xxxxx stávajících xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx, XXX xxxxxxx x XXX xxxxxx. Xxxxxxxx xxxxxxxxx zváží xxx xxxxxxxx x xxxxxxxxx xxxxxx změn x xxx xx xxxxxxx příslušných xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx rizik IKT x bezpečnosti x xxxx xxxxxx xxxxxxxx xxxxxxxxx x těmto xxxxxxx xxxxxxxxxxx.

23. Xxxxxxxx xxxxxxxxx přijímá xxxxxxxx xxxxxxx x omezení xxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx x x ochraně informačních xxxxx x xxxxxxx x xxxxxx xxxxxxxxxxx.

24. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxx srozumitelně x xxxx oznamovány xxxxxxxxx xxxxxxxxxxxx.

Xxxxxxx xxxxx x xxxxxxx rizik XXX x xxxxxxxxxxx

25. Xxxxxx vnitřního xxxxxx xxxxxxxxx rizikově xxxxxxxxxxx xxxxxxx a samostatně xxxxxxxxxxx soulad xxxxx xxxxxxxx xxxxxxxx instituce xxxxxxxxxxxxx s informačními x xxxxxxxxxxxxx xxxxxxxxxxxxx x bezpečností xx xxxxxxxx x xxxxxxx xxxxxxxx instituce x x externími xxxxxxxxx, xxxxxxxxxxx, xxx xxxx xxxxxx x postupy xxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx, a xxxxxxxxx x tom xxxxxxxxxx nezávislé xxxxxxxx. Xxxxxx xxxxxxxxx xxxxxx, xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx interně xxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx nezávislé xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxx XXX x bezpečnosti. Xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx, xxxx odborně xxxxxxxxx x mají dostatečné xxxxxxxxxx týkající xx xxxxx XXX a xxxxxxxxxxx, plateb x xxxx v xxxxx xxxxxxxx instituce xxxx xx xxxxxxx xxxxxxxx xxxxxxxxx nezávislí. Četnost x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxx.

26. Xxxxxxx xxxxxxxxx xxxxxxxxx plán auditů, xxxxxx všech xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx jejich xxxxxxxxxxx xxxx. Xxxx xxxxxx a xxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx, xxxxxx inherentní xxxxxx XXX x xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxx těmto xxxxxxx x xx xxxxxxxxxx aktualizován.

27. Xxxxxxxx xxxxxxxxx stanoví opatření xxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx auditů x xxxxxxx informačních a xxxxxxxxxxxxx technologií.

Bezpečnost xxxxxxxxx

Xxxxxxxx xxxxxxxxxxx xxxxxxxxx

28. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx x xxxxxxx x cíli xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx informací x xx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxx rizik. Xxxxxxxx bezpečnosti informací xxxxxxxxx vedoucí xxxxxxxxx.

29. Xxxxxxxx bezpečnosti xxxxxxxx xxxxx hlavních xxxx x povinností v xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx x bezpečností xxxxxxxxx. Xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, odpovídající xxxxxxxxx xxxx vykonávaným, xxxxxx xxx xxxxxxxx x xxxxxxxxxx, xxxxx xxxxxxxxx. Xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx logických x xxxxxxxxx aktiv, xxxxxx x citlivých xxxxx xxxxxxxx xxxxxxxxx xxx xxx uložení, xxx xxx xxxxxxx x xxxxxxxxx. X xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx všichni xxxxxxxxxx x xxxxxxx poskytovatelé.

30. Xx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx k omezování xxxxx XXX x xxxxxxxxxxx, xxxx xx xxxx xx xxxxx xxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx oblasti:

a) xxxxxxx xxxxxx a xxxxxx x xxxxxxx x xxxxxxxxx xxxxx xxxx 10, 11 x 25,

b) xxxxxxxx xxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxx provozu v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií,

e) xxxxxxxxxxxx xxxxxxxxx,

x) přezkumy, hodnocení x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxx x xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx informací.

Logická xxxxxxxxxx

31. Platební instituce xxxxxxx, zdokumentuje x xxxxxxxxx xxxxxxx xxx xxxxxxxx logického xxxxxxxx, xxxxxxxx jsou x xxxxxxxx xx xxxxxx xxxxxxxxx anomálií. Xxxxxxxx xxxxxxxxx sleduje uplatňování xxxxxx postupů x xxxxxxxxxx xx xxxxxxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xx xxxxxx zásadách:

a) xxxxxx xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx minimálních xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx; platební xxxxxxxxx xxxxxxxxx přístupu k xxxxxxxxxxx xxxxxxx x xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxx, xxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxxxx") věděl xxx xx, co xx xxxxxxxx, a xx i v xxxxxxx xxxxxxxxxx xxxxxxxx; xxxxxxxxx mají xxx xxxxxx xxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxx xxxxx x xxxxxx xxxxxx xxxxxxxxxx, s xxxxx zabránit xxxxxxxxxxxxx xxxxxxxx k xxxxxxx xxxxxxx dat xxxx xxxxxxxx přidělení xxxxxxxxx xxxxxxxxxxxx práv, xxxxx xxx použít k xxxxxxxxx xxxxxxxxxxx xxxxxxxx,

x) xxxxxx xxxxxxxxxxx působnosti; xxxxxxxx xxxxxxxxx x xx xxxxxxxx xxxx xxxxx používání xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxx a u xxxx xxxxxxxxxxx x XXX xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxxx přístupových oprávnění; xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx privilegované xxxxxxxx xx systému xxxxxx xxxxxxxx omezení účtů xxxxxxxxxxxxxx x xxxxxxx xxxx xx xxxxxxxxx xxxxx přístupu x xxxxxxx x xxx xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx ke xxxxxxxxx XXX systémům xxxxxxxxx xxx tak, xxx uživatel věděl xxx xx xx xxxxxxxx x xxx xxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx zajistí xxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxx x přístupu xxx, aby xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx výmazu, x xxxxxx xxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů x xxxxxxxxxxxx aktiv; xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx používá x xxxxxxxxx identifikace x xxxxxxxxxxx neobvyklých xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx,

x) zásada xxxxxx xxxxxxxx; platební instituce xxxxxxx, xx xxxxxxxxxx xxxxx xxxx xxxxxxxxx, xxxxxxxxx xxxx upravována xxxx, a to xxxxx xxxxxx stanovených xxxxxxx xxxxxxxxxxx zahrnujících xxxxxxxxx informačního xxxxxx, x případě ukončení xxxxxxxxxx poměru xxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx,

x) zásada revize xxxxxxxxxxxx xxxxxxxxx; platební xxxxxxxxx xxxxxxxxx, že xxxxxxxxxx xxxxx jsou xxxxxxxxxx xxxxxxxxxxxxx x xxxxx zajistit, aby xxxxxxxxx nepožívali nadměrných xxxxx x aby xxxx přístupová xxxxx xxxxxxxx, xxxxxxx již xxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxx autentizačních xxxxx; xxxxxxxx xxxxxxxxx prosazuje xxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxx, xxx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx a postupů xxxxxxxx přístupu, odpovídají xxxxxxxxxxx XXX xxxxxxx, xxxxxxxxx nebo xxxxxxx, x xxxx xx xxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx hesla, dvoufaktorová xxxxxxx xxxx xxxx xxxxx metody ověření, x xx xxxxx xxxxxxxxxxx xxxxxx.

32. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxx x xxxxx x IKT xxxxxxxx xx omezen na xxxxxxx, které xx xxxxx k xxxxxxxxxxx xxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxxx

33. Xxxxxxxx xxxxxxxxx stanoví, xxxxxxxxxxxx x uplatňuje xxxxxxxx pro xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx x zajištění xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx před neoprávněným xxxxxxxxx a před xxxxxx xxxxxxxx xxxxxxxxx.

34. Xxxxxxxx xxxxxxxxx xxxxxxx, xx fyzický přístup x XXX xxxxxxxx xx xxxxxxx pouze xxxxxxxxxx xxxxxx, oprávnění xx přiděleno x xxxxxxx s úkoly x povinnostmi xxxxxxx xxxxx x xx xxxxxxx na xxxxx, xxxxx xxxx xxxxx xxxxxxxxx a xxxxxxx xxxxxxxx jsou xxxxxxxxxxxx. Xxxxxxxx instituce xxxxxxx, xx fyzický xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx x v xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx.

35. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx úměrná důležitosti xxxxx a xxxxxxxxxxx xxxxxxx xxxx XXX xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx.

Xxxxxxxxxx provozu x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx

36. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx a uplatňuje xxxxxxx, které xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x IKT systémech x XXX xxxxxxxx, x xxxxxxxxxxxx xxxxxx xxxxx xx poskytování xxxxxx služeb. Xxxx xxxxxxx zahrnují

a) xxxxxxxxxxxx xxxxxxxxxxxxx zranitelností, které xxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxx x firmwaru, včetně xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx poskytuje xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxx bezpečnostních xxxxx nebo xxxxxxxxx xxxxxxxxxxxxx opatření,

b) xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx komponent,

c) xxxxxxxx xxxxxxxxxx xxxx, xxxxxxx xxxxxxxx xxxxxx xxx x šifrování síťového xxxxxxx, x xx x souladu x xxxxxxxxxxx dat,

d) xxxxxxxx xxxxxxx xxxxxxxxx bodů xxxxxx xxxxxxx, xxxxxxxxxx xxxxxx a mobilních xxxxxxxx; dříve xxx xxxx xxxxx bodům xxxxxxx xxxxxxx xx xxxxxxxxx xxxx, xxxxxxxx xxxxxxxxx vyhodnocuje, zda xxxxxxx xxxx splňují xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) zavedení mechanismů xxx xxxxxxx xxxxxxxxx xxxxxxxx, firmwaru x xxx,

x) xxxxxxxxx xxxxxxxxx x přenášených xxx, x xx x xxxxxxx s xxxxxxxxxxx xxx.

37. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, zda xxxxx xxxxxxxxxxx provozního xxxxxxxxx ovlivňují xxxxxxxxx xxxxxxxxxxxx opatření xxxx xxxxxxxx xxxxxxx dalších xxxxxxxx za xxxxxx xxxxxxxx xxxxx. Platební xxxxxxxxx xxxxxxx, xx xxxx xxxxx xxxx xxxxx xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxx a xxxxxxxx.

Xxxxxxxxxxxx sledování

38. Xxxxxxxx xxxxxxxxx provádí xxxxxxxx xxxxxxxxxxxx sledování. X xxxx xx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx činností, které xxxxx xxx xxxxx xx bezpečnost informací xxxxxxxx instituce, a xxx xxxxxxxxx na xxxx události. V xxxxx průběžného bezpečnostního xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x ohlašovat xxxxxxx xxxx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxxx xx

x) xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx, xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxxxxx funkcí x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií,

b) xxxxxxxxx, xxx xxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxx třetí stranou xxxx xxxxxx xxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxx vnitřní x xxxxxx xxxxxx.

39. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx, které xx xxxxxxxx xxxxxxxxxxxxx x soustavně xxxxxxxx xxxxxxxxxxxx hrozby x xxxxxxxxxx vlivem xx xxxx schopnost xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx sleduje xxxxxxxxxxxxx xxxxx, aby xx xxxx xxxxxx xxxxx xxxxxxxxxxx. Xxxxxxxx instituce xxxxxxxxx xxxxxxxx zejména x xxxxxxxxxxxx možných xxxxx xxxxxxxxx, škodlivých xxxx a xxxxxxx xxxxxxxxxxxxxx hrozeb x xxxxxxx známých xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx x kontroluje xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx.

40. Xxxxxxxxxxxx sledování xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx a xxxxxxxxxx xx prováděné xxxxxxxxxxx.

Xxxxxxxx, xxxxxxxxx x testování xxxxxxxxxxx xxxxxxxxx

41. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx informací xxxxx postupy x xxxxxxxx tak, xxx xxxxxxxxx účinnou xxxxxxxxxxxx xxxxxxxxxxxxx x XXX xxxxxxxxx x XXX xxxxxxxx, a xx xxxxxx xxxxxxxxxx analýzy xxxxxx xxxxxxxxxx bezpečnosti xxxxxxxxx nebo xxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxx, audity xxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxxx zabezpečení. Xxxxxxxx xxxxxxxxx zvažuje další xxxxxxxxx postupy, xxxx xxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx testy x xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xx IKT xxxxxxx.

42. Xxxxxxxx instituce xxxxxxx x uplatňuje xxxxx xxx xxxxxxxxx xxxxxxxxxxx informací, xxxxx xxxxxxx spolehlivost x xxxxxxxx xxxxxx xxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx hrozeb x vyhodnocování rizik XXX x bezpečnosti.

43. Xxxxx pro xxxxxxxxx xxxxxxxxxxx informací xxxxxxxxx, xx xxxxx

x) provádějí xxxxxxxxx xxxxx odborně xxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxx opatření xxx bezpečnost xxxxxxxxx x xxxxxxxx xx xx vývoji xxxxxxxx xxx bezpečnost xxxxxxxxx,

x) xxxxxxxx xxxxxxxx zranitelností x xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx penetračního xxxxxxxxx xx xxxxxxx xxxxxx, xx-xx xx xxxxx a xxxxxx, xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx u xxxxxxxxxx xxxxxxx x systémů.

44. Xxxxxxxx xxxxxxxxx provádí xxxxxxxx a xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxx u všech xxxxxxxxxx XXX xxxxxxx xxxxxxx xxxxxxx jednou xxxxx x xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx x xxxxxxxxxxx x poskytováním služeb, x němž platební xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxxx banku podle §222 xxxx. 1 xxxxxx. Xxxx xxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx přístupu xxxxxxxxxx na xxxxxx, xxxxxxx xxxx xxxxx xxx xxxx.

45. Platební xxxxxxxxx zajistí, xx xxxxx bezpečnostních xxxxxxxx xx xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxxxx, xxxxxxx xxxx postupů x x xxxxxxx, xx xxxxx xx xxxxxx v xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx nebo x xxxxxxxx vydání xxxxxx nebo výrazně xxxxxxxxx xxxxxxxxxx aplikací xxxxx xxxxxxxxxx x xxxxxxxxx.

46. Xxxxxxxx instituce xxxxxxx x xxxxxxxxxxx xxxxxxxx bezpečnostních xxxxx x odpovídajícím xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx, x xxxxxxx xxxxxxxxxx IKT systémů xxx xxxxxxxxxx xxxxxxx.

47. Xxxxxxxx xxxxxxxxx uplatňuje xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx se

a) platebních xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x ověřování xxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx uživatelům xx xxxxxx xxxxxxxxxxxx xxxx xxxx formy xxxxxxx xxxxxxxxxxx xxxx.

48. Xxxxxxxx xxxxxxxxx na základě xxxxxxxxxx bezpečnostních xxxxxx x uskutečněných xxxx xxxxxxx xxxxx, které xxxxxxxx scénáře xxxxxxxxxxxx x xxxxxxx potenciálních xxxxx.

Xxxxxxx xxxxxxxx x xxxxxxxx týkající se xxxxxxxxxxx informací

49. Platební xxxxxxxxx zavede xxxxxxx xxxxxxx přípravy xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxx pro xxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx a xxxxxxx, xx xxxxxxxxxx a xxxxxxx poskytovatelé xxxx xxxxxxxxx k xxxxxx xxxxx úkolů x xxxxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxx, xxxxxxx cílem xx xxxxxxxxx xxxxxx xxxxx, xxxxxxx, podvodná jednání, xxxxxxxx xxxx xxxxxx x řešit xxxxxx xxxxxxx x bezpečností xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx program xxxxxxx přípravy xxxxxxxxxx xxxxxxx pro všechny xxxxxxxxxx x externí xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxx.

Xxxxxx provozu x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx

50. Platební xxxxxxxxx xxxx provoz x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xx xxxxxxx xxxxxxxxxxxxxxxx x zavedených xxxxxxx x xxxxxxx, které xxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx soubor xxxxxxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx x kontroluje xxx XXX xxxxxxx x XXX xxxxxx, xxx xxxxxxxxxxx kritické operace x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx, xxxxx xx xxxxxxx x xxxxxxxxx xxxxxxxxx (xxxx xxx "XXX aktivum").

51. Xxxxxxxx xxxxxxxxx zajistí, aby xxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx byla x souladu x xxxxxx provozními xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx x pokud xxxxx xxxxxxx xxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx při xxxxxxxxx xxxxxxxxxx úkolů.

52. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx x xxxxxxxxxx xxxxx provozu x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx x sledování, xxxxx umožňují xxxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxx.

53. Platební xxxxxxxxx xxxxxxx xxxxxxxx soupis XXX xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx. Xxxxxx těchto xxxxx uchovává xxxxxx xxxxxxxxxxx x xxxxx x vzájemné xxxxxxxxxx xxxx nimi pro xxxxxxx xxxxxx konfigurace x xxxxxx změn.

54. Xxxxxx IKT xxxxx xx xxxxxxxxxx xxxxxxxx, xxx umožnil okamžitou xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxx xxxxxxxx, bezpečnostní xxxxxxxxxxx a osobu, xxxxx ho xx x xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx zdokumentovány xxxxxxxx xxxxx xxxx XXX xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxxxxx kybernetických xxxxx.

55. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxx xxxxxxx xxxxx XXX xxxxx, aby xxxxxxxxx, xx xxxx xxxxxx xxxxx i nadále xxxxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxx i xxxxxx rizik. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx XXX xxxxxx xxxx podporována xxxxxxxx x externími poskytovateli x xxx xxxx xxxxxxx příslušné opravy x aktualizace prováděny xx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxx. Platební xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx ze xxxxxxxxxxx xxxx nepodporovaných XXX aktiv.

56. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx plánování x xxxxxxxxx výkonnosti XXX systémů x xxxxxxxxx kapacity xxx, xxx včas předešla xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxxx, včas xx xxxxxxxxxx x reagovala xx xx.

57. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxxx xxxxxxxxxx x obnovy xxx x XXX systémů, xxx xxxx xxxx x systémy byla xxxxxxx v případě xxxxxxx obnovit. Rozsah x xxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx x kritičnosti xxx x XXX xxxxxxx x xxxxxxx xx xxxxx provedeného xxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx testování xxxxxxx xxxxxxxxxx x xxxxxx dat a XXX xxxxxxx.

58. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxx xxx x XXX xxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxx xxx, xxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx technologií

59. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx a xxxxxxxx xxx xxxxxxxxx a xxxxxxxxxxxxx bezpečnostních a xxxxxxxxxx xxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií, aby xx nejdříve pokračovala xxxx obnovila xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx x xxxxxxx xxxxxxxx. Xxxxxxxx instituce xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xx klasifikaci xxxxxxxx xxxx bezpečnostního xxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx zajišťují xxxxxx xxxxxxxx incidentů. Platební xxxxxxxxx xxx tom xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxxxx Xxxxxxxxxx orgánu xxx bankovnictví k xxxxxxxxxx významných xxxxxxxxx xxxxx xxxxxxxx (EU) 2015/2366 x xxxxxxxxxx xxxxxxxx na xxxxxxxx xxxx (XXX2).

60. K xxxxxxxxx minimalizace xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxxx x má xxxxxx organizační xxxxxxxxxx, xxxxx xxxxxxx jednotné x xxxxxxxxxxx xxxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx x xxxxxxxxx, aby byly xxxxxxxxxxxxxx x odstraněny xxxxxx hlavní xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx incidentů x xxxxxxxx zahrnují

a) postupy xxx rozpoznávání, xxxxxx xxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxxxxx incidentů xxxxx xxxxxxxx xx xxxxxxx kritičnosti x xxxxxxxx obchodní xxxxxxxx,

x) xxxx x xxxxxxxxxx xxx xxxxx xxxxxxx x případě xxxx, xxxxxx, xxxxxxxxxxxxxx xxxxx x jiných xxxxxxxxx,

x) xxxxxxx pro identifikaci, xxxxxxx x xxxxxx xxxxxx xxxxxxx jednoho xxxx xxxx incidentů, xxxxxxx platební xxxxxxxxx

1. xxxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx vlivem na xx, xxxxx byly xxxxxxxxxxxxxx xxxx se xxxxxxxx xxxxxx nebo xxx xxxxxxxx xxxxxxxxx,

2. xxxxxxxxxx xxxxxx zjištění x xxxxxx analýz x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx opatření,

d) xxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx postupů xxx oznamování xxxxxxxxx x jejich xxxxxxx xx xxxxx xxxxxx xxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxxxxxx platebních xxxxxx xxxxxxxxxxx x xxxxxxxxxxx, přičemž xxxx xxxxxxx zajišťují, xx

1. xxxxxxxxx s xxxxxxxxxxx xxxxxx nepříznivým xxxxxxx xx xxxxxxxx XXX xxxxxxx x XXX xxxxxx jsou xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx v oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx,

2. x xxxxxxx xxxxxxxxx xxxxxxxxx jsou xxxxxxxxxxx xxxxxxx osoby x vedoucí xxxxxxxxx, x xx alespoň x dopadu, xxxxxx x xxxxxxxxxxx kontrolách, xxxxx platební xxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) postupy xxxxxx xx xxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxx x incidenty x zajištění včasného xxxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxx,

x) specifické xxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxx a xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx xxxxxx xx xxxxxxxx x xxxxxx po xxxxxxxxx x poskytnout xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx služeb x xxxxx xxxxxx stranám.

Řízení xxxxxxxx v xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx

61. Platební xxxxxxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxx xxxxxx a xxxxxx projektů, xxxxx xxxxxx xxxx, povinnosti x xxxxxxxxxx xxx xxxxxxx xxxxxxx provádění xxxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií jsou xxxxxxxxx x případě xxxxxx, xxxxxxx, xxxxxxxxx xxxx xxxxxxxx IKT xxxxxxx a XXX xxxxxx. Xxxx xxxxxxxx xxxxx být xxxxxxxx xxxxxxx xxxxxxxx transformace x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxxx xxxxxxxx xxxxxxxx.

62. Xxxxxxxx instituce náležitě xxxxxxx x xxxxxxx xxxxxx vyplývající z xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxx, která mohou xxxxxxxx xx xxxxxxxxxx xxxxx mezi různými xxxxxxxx a x xxxxx více xxxxxxxx xx xxxxx xxxxxxxx xxxx odborných xxxxxxxxxx.

63. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx projektů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx alespoň

a) xxxx xxxxxxxx,

x) xxxx x xxxxxxxxxx x xxxxxxxx,

x) xxxxxxxxxxx rizik projektu,

d) xxxx, časový xxxxx x xxxx projektu,

e) xxxxxx xxxxxxx xxxxxxxx,

x) xxxxxxxxx týkající xx xxxxxx změn.

64. Xxxxxxxx xxxxxx projektů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxxxxxxxx, xxx xxxxxxxxx xx xxxxxxxxxx informací xxxx xxxxxxxxxxx x schváleny xxxxxx, xxxxx je xxxxxxxxx xx xxxxxx xxxxxx.

65. Platební instituce xxxxxxx, xxx v xxxxxxxxxxx týmu byly xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx projektem v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií. Xxxxxxxxxx xxx xxxx mít xxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxx xxxxxxxxx.

66. Xxxxxxx pracovník xx xxxxxxxxxx o xxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx a x xxxx souvisejících rizicích, x to jednotlivě xxxx souhrnně xx xxxxxxx xxxxxxxx, podle xxxxxxx a xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxx xxxxxxx xxxx xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxxx xxxxxx projektů xx xxxxx xxxxxxx xxxxxx xxxxx.

Xxxxxxxxxx x xxxxx XXX xxxxxxx

67. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx postup xxx pořízení, vývoj x xxxxxx XXX xxxxxxx. Xxxxxxxxx přitom xxxxxxxx xxxxxxxxxxx xxxxxxx.

68. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx před xxxxxxxxxx xxxxxxxxxx xxxxxxxx nebo xxxxxx XXX xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.

69. Xxxxxxxx xxxxxxxxx xxxxxxx a uplatňuje xxxxxxxx x omezení xxxxxx xxxxxxxxx xxxx xxxxxxx změny XXX xxxxxxx xxxxx vývoje x zavádění x xxxxxxxxxx xxxxxxxxx.

70. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx XXX xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx. Xxxx postupy zohledňují xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx. Xxxxxxxxx xxxxxxxxx, xxx xxxx XXX xxxxxxx xxxxxxxxx xxx, xxx bylo xxxxxxxxx. Platební xxxxxxxxx xxxx xxxxxxx testovací xxxxxxxxx, které xxxxxxxxx xxxxxx její xxxxxxxxx xxxxxxxxx.

71. Platební xxxxxxxxx xxxxxxx IKT xxxxxxx, XXX xxxxxx a xxxxxxxx pro xxxxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxxxxxxxx xxxxx slabá xxxxx, xxxxxxxx a xxxxxxxxx x xxxxxxx xxxxxxxxxxx.

72. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxx zajistila xxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx dopad xxxxxxxxxxx změn xx xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx zajistí xxxxxxxx xxxxxxxxxxx xxxxxxxxx od xxxxxxxxxx, testovacích x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x důvěrnost xxxxxxxxxxx xxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx x xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx omezí xx xxxxxxxxx xxxxxxxxx.

73. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx opatření na xxxxxxx xxxxxxxxx zdrojových xxxx IKT xxxxxxx, xxxxx jsou vyvíjeny xxxxxx platební xxxxxxxxx. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxxxx xxxxx, zavádění, xxxxxx a konfiguraci XXX systémů, xxx xx snížila xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxx xxxxxxx. Xxxxxxxxxxx XXX xxxxxxx xxxxxxxx alespoň xxxxxxxxxxxx xxxxxxxxxxx, dokumentaci xxxxxxxxxxx xxxxxxx a xxxxxxxx postupy.

74. Postupy xxxxxxxx xxxxxxxxx pro xxxxxxxx a vývoj XXX xxxxxxx zahrnují xxxx XXX systémy xxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxx mimo xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx uplatní xxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx vede evidenci xxxxxxxx, které xxxxxxxxx xxxxxxxx obchodní xxxxxx xxxx xxxxxxx.

Xxxxxx xxxx x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx

75. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx proces xxxxxx změn v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií, aby xxxxxxxxx, xx xxxxxxx xxxxx IKT xxxxxxx xxxx xxxxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, schvalovány, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Platební xxxxxxxxx xxxxxxxx změny během xxxxxxxxxxx xxxxxxxx, zavedené xxx xxxxxxxxxx odkladu, xxxxx xxxxxxx, které xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.

76. Xxxxxxxx xxxxxxxxx průběžně xxxxxxxx, xxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx stávající bezpečnostní xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx x omezení rizik. Xxxx xxxxx xxxx x xxxxxxx x xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx xxxxxx xxxx.

Xxxxxx xxxxxxxxxx činnosti

77. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx řádný xxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxx činností x xxxxxxxx xxxxxxxxx xxxxxxxx instituce (xxxx xxx "xxxxxx xxxxxxxxxx xxxxxxxx"), xxx xxxxxxxx xxxx xxxxxxxxx poskytovat xxxx xxxxxx a xxxxxxx xxxxxx v xxxxxxx závažného xxxxxxxx xxxxxxxxxxxxx činnosti.

78. X xxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx analyzuje xxxxx xx podnikatelskou xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxx xxxxxxxx narušením xxxxxxxx x jejich xxxxxx dopadům, včetně xxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx, x to xxxxxxxxxxxxx x xxxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx xxxxx nebo jiných xxxxxxxx údajů, xxxxx xxxxx xxx x xxxxxxxx analýzy xxxxxx xx xxxxxxxxxxxxxx činnost xxxxxxxxxx, x xxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx x analýze xxxxxx xx podnikatelskou činnost xxxx zvažuje xxxxxxxxxx xxxxxxxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxx funkcí, podpůrných xxxxxxx, xxxxxxx xxxxx x informačních xxxxx x jejich xxxxxxxx xxxxx.

79. Xxxxxxxx instituce xxxxxxx, aby xxxx XXX xxxxxxx x XXX xxxxxx xxxx xxxxxxxx x xxxxxxx x xxxx xxxxxxxx xxxxxx xx podnikatelskou xxxxxxx, zejména xxx-xx x redundanci xxxxxxxx xxxxxxxxxx xxxxxxxxx, aby xx zamezilo xxxxxxxx xxxxxxxxxxx xxxxxxxxx, které xxxx xx xxxx xxxxxx dopad.

80. Platební xxxxxxxxx xx základě xxxxx analýz xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx plány xxxxxxxxxx xxxxxxxx, které xxxx xxxxxxxxxxxxxx a xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxx činnosti xxxxxxxxxx xxxxxxx rizika, xxxxx xx xxxxx xxx xxxxxxxxxx dopad xx XXX xxxxxxx x XXX xxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxxx x v xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx procesů x xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxx kontinuity xxxxxxxx xxxxx potřeby koordinuje xxxx xxxxxxx xxxxxx xxxxxxxx instituce x xx zainteresovanými xxxxxxx xxxxxxxx.

81. Xxxxxxxx xxxxxxxxx xx xxxxx kontinuity xxxxxxxx, xxx xxxxxxxxx, xx xxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx x xx bude xxxxxxx obnovit xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx po xxxxxxxxx x xxxxx maximální xxxx, xxxxx xxx xxxx být po xxxxxxxxx obnoven xxxxxx xxxx xxxxxx (xxxx xxx "xxxxxx doba xxxxxx") x x xxxxx maximální xxxxx, xxxxx níž je xxxxxxxxxx xxxxxx xxx x xxxxxxx incidentu (xxxx xxx "xxxxxx xxx xxxxxx"). X xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, platební instituce xxxxxxx přednost opatření xxx kontinuitu činnosti xx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

82. Xxxxxxxx xxxxxxxxx xx svém xxxxx xxxxxxxxxx činnosti xxxxxxx xxxxx xxxxxxx, xxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx xxxx xxx xxxxxxxxx, x xx xxxxxx xxxxxxx kybernetického útoku. Xxxxxxxx instituce xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxx. Xx xxxxxxx těchto xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxx xx byla xxxxxxxxx xxxxxxxxxx IKT xxxxxxx x XXX xxxxxx, xxxxx x xxxxxxxxxx xxxxxxxxx platební xxxxxxxxx.

83. Platební xxxxxxxxx xx základě xxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx x věrohodných xxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xxxxx specifikují, xxxx podmínky xxxxx xxxxxxxx xxxxxxxx plánů x xxxx opatření xxxx být xxxxxxx x xxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x obnovy xxxxxxxxxxxx kritických XXX xxxxxxx x XXX xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx.

84. Plány reakce x xxxxxx zohledňují xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxx xxxx

x) xxxxxxxx xx obnovu xxxxxxxx xxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxx, xxx xxxx zamezeno xxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxx instituce a xx xxxxxxxx xxxxxx, xxxxxx xxxxxx xx xxxxxxxx systémy x xx uživatele xxxxxxxxxx xxxxxx, x zajištěno xxxxxxxxx xxxxxxxxxx platebních xxxxxxxxx,

x) xxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x podpůrným xxxxxxx x xxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx,

x) xxxx xxxxxxxxxxxxx x souladu x poznatky získanými x incidentů, xxxxxxxxx, x xxxx xxxxxxxxxxxxxxxx xxxxxx xx xxxxxxxx x xx změněnými xxxx x prioritami xxxxxx.

85. Xxxxx xxxxxx x obnovy xxxx xxxxxxxxxx alternativní xxxxxxxx x xxxxxxxxx, kdy xxxxxx nemusí být x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx z důvodu xxxxxxx, xxxxx, xxxxxxxxx xxxx xxxxxxxxxxxxxx okolností.

86. X rámci xxxxx xxxxxx x xxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxx xxxxxxxx xxx kontinuitu xxxxxxxx xx xxxxxxxx selhání xxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx xxxxxxx xxxxxx xxx kontinuitu XXX xxxxxx xxxxxxxx instituce, x xx přiměřeně x xxxxxxx x Xxxxxxxx pokyny x xxxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxxxx xxx bankovnictví.

87. Xxxxxxxx xxxxxxxxx plány xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx, xxx xxxxx kontinuity xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, informačních aktiv x jejich vzájemných xxxxx, xxxxxx xxxx xxxxxx, xxxxxxx x xxxxx, xxxxx xxxxxxxx xxxxxxxx třetí xxxxxx, xxxx xxxxxxxxx alespoň xxxxxx xxxxx.

88. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx plánů xxxxxxxxxx xxxxxxxx xxxxxxx jednou xxxxx xx základě xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx. Xxxxxxxx změny cílů xxxxxx, včetně změn xxxxxx doby xxxxxx x xxxxxxxx xxxx xxxxxx, xxxx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x informačních xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx vstup xx xxxxxxxxxxx plánů xxxxxxxxxx xxxxxxxx.

89. Testováním xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx instituce xxxxxxx, xx xx schopna xxxxxxxx xxx xxxxxxxx xx xxxx xxxxxx xxxxxxxx xxxxxxx. Platební xxxxxxxxx xxxxxxx

x) xxxxxxxx xxxxxxxxx xxxxxxxx souboru xxxxxxxxx, xxx xxxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxx pro vývoj xxxxx xxxxxxxxxx xxxxxxxx, x případně xxxxxxxxx xxxxxx poskytovaných xxxxxxx xxxxxxxx; součástí xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx xx xxxxxxxxx pro xxxxxx xx xxxxxxx x prokázání xxxx, xx xx xxx xxxxx provozovat po xxxxxxxxxx xxxxxx období x xxxx xxx xxxxxxx xxxxxxxx xxxxxxx,

x) xxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxxx předpoklady, xx xxxxx jsou xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxx systémů xxxxxx x xxxxxx x xxxxx xxxxxxx xxxxxxxxxx, a

c) xxxxxxxx xxxxxxx x ověření xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx poskytovatelů, XXX xxxxxxx a XXX xxxxxx provozovaných xxxxxxxx xxxxxxxxx xxxxxxxxx reagovat xx scénáře xxxxx xxxxxxx x).

90. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx a xxxxxxx xxxxxxxx nedostatky vyplývající x xxxxx jsou xxxxxxxxxxx, xxxxxx a xxxxxxxx vedoucímu xxxxxxxxxxxx.

91. Xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx x během provádění xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx instituce xxxxxxx, xxx byla xxxxxxxxx x uplatňována xxxxxx xxxxxxxxxxx opatření xxx xxxxxx xxxxx, aby xxxx xxxx x xxxxxxx xxxxxxxx informovány xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx instituce, xxxxxxxxx xxxxxxxxxx služeb x jiné zainteresované xxxxx strany, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxx xxxxxx xxxxxxxx, x xxxxxxxxx xxxxxxx poskytovatelé.

Řízení xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx

92. Xxxxxxxx xxxxxxxxx stanoví a xxxxxxxxx xxxxxxx xxx xxxxxxx povědomí xxxxxxxxx xxxxxxxxxx služeb o xxxxxxxxxxxxxx xxxxxxxx spojených x xxxxxxxxxx xxxxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxx.

93. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxxxx xxxxxx x xxxxxxxxxxx nabízené xxxxxxxxxx xxxxxxxxxx služeb jsou xxxxxxxxxxxxx x xxxxxxx xx xxxx hrozby x xxxxxxxxxxxxx x xxxxxxxxx platebních služeb xxxx x xxxxx xxxxxxx xxxxxxxxxxx.

94. Xxxxxxxx-xx xx xxxxxxxxx xxxxxxxx, xxxxxxxx instituce umožní xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxx souvisí x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

95. Pokud xx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxx §163 xxxxxx, xxxxxxxx xxxxxxxxx platebních xxxxxx xxxxx xxxxxxxxx xxxxxxxxx limit xxxxxxx.

96. Xxxxxxxx xxxxxxxxx poskytuje xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx x xxxxxx příkazu x xxxxxxxx xxxxxxxxx x xxx jim xxxxxxxx xxxxxxx podvodné xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx.

97. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx platebních xxxxxx x xxxxxxxxxx xxxxxxx bezpečnostních xxxxxxx, xxxxx xxxx vliv xx xxxxxxxxxxx platebních xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

98. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx platebních xxxxxx pomoc v xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx o podporu x xxxxxxxx xxxxxxxx xxxx xxxxxx týkajících xx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx se xxxxxxxx xx xxxxxxxx služby. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx náležitě xxxxxxxxx x xxx, xxx xxxxx tuto xxxxx získat.".

Čl. XX

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxxxxx 2022.
&xxxx;

Xxxxxxxx:

Xxx. Xxxxxx x. x.

Xxxxxxxxx

Xxxxxx xxxxxxx č. 2/2022 Sb. nabyl xxxxxxxxx xxxx 1.7.2022.

Xxxxx xxxxxxxxxxxx právních xxxxx xxxxxx xxxxxxxx předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.