Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 924 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 2/2022 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 2/2022 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 25.02.2026.

Zobrazené znění právního předpisu je účinné od 01.07.2022.

Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu

2/2022 Sb.
 

Vyhláška

Čl. I

Účinnost Čl. II

INFORMACE

2

XXXXXXXX

xx xxx 22. xxxxxxxx 2021,

xxxxxx xx xxxx xxxxxxxx x. 7/2018 Sb., x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx platební xxxxxxxxx, xxxxxxx informací o xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x vydavatele xxxxxxxxxxxxxx xxxxx malého xxxxxxx
&xxxx;

Xxxxx xxxxxxx xxxxx xxxxxxx xxxxx §263 xxxxxx x. 370/2017 Xx., x xxxxxxxxx xxxxx, x xxxxxxxxx §16 xxxx. 5, §17 xxxx. 3, §20 xxxx. 4, §46 odst. 2, §48 xxxx. 4, §59 xxxx. 4, §65x xxxx. 2, §74 odst. 6, §75 odst. 3, §78 odst. 4 x §100 odst. 4 xxxxxx xxxxxx:

Xx. X

Xxxxxxxx č. 7/2018 Sb., x xxxxxxxxx xxxxxxxxxx xxxxxx činnosti xxxxxxxx xxxxxxxxx, xxxxxxx informací x xxxxxxxxx účtu, xxxxxxxxxxxxx platebních xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxxxxxx elektronických peněz xxxxxx rozsahu, xx xxxx xxxxx:

1. §1 xxxxxx xxxxxxx x xxxxxxxx xxx xxxxx x. 1 zní:

"§1

Předmět xxxxxx

Xxxx xxxxxxxx zapracovává xxxxxxxxx xxxxxxxx Evropské xxxx1) a xxxxxxxx

x) xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx x kontrolní xxxxxx xxxxxxxx instituce, instituce xxxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx o xxxxxxxxx účtu,

b) xxxxxx xxxxxx požadavků xx xxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx rizik x xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx x vydavatele xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx,

x) xxxxxxxx pro xxxxxxx xxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxx včetně xxxxxxxxxxxx xxxxxxxx, které xx xxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxx limit xxxxxxxxxx xxxxxx x xxxxxxxxx x minimální xxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx instituci, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxx informací x platebním xxxx.

1) Xx. 4 bod 46, xx. 8 xxxx. 2, xx. 9, xx. 9 xxxx. 1 /xxxx/ x čl. 9 xxxx. 2 xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx (XX) 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx službách na xxxxxxxx xxxx, xxxxxx xx mění xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/XX x xxxxxxxx (XX) x. 1093/2010 x xxxxxxx směrnice 2007/64/XX.

Xx. 5 odst. 2, xx. 5 xxxx. 3, xx. 5 xxxx. 4 x čl. 5 xxxx. 6 směrnice Xxxxxxxxxx parlamentu x Xxxx 2009/110/XX xx xxx 16. září 2009 x přístupu x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx, o xxxxx xxxxxx a x xxxxxxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxxx, x xxxxx xxxxxxx 2005/60/XX x 2006/48/XX x x xxxxxxx xxxxxxxx 2000/46/XX.".

2. Část xxxxx xxxxxx xxxxxxx xxx:

"XXXX DRUHÁ

ZPŮSOB XXXXXX XXXXXXXXX XXXXXXXXX

XXXXX X

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX XX ŘÍDICÍ A XXXXXXXXX SYSTÉM XXXXXXXX XXXXXXXXX

(X §20 xxxx. 4 zákona)

§2

Vnitřní předpisy

(1) Xxxxxxxx xxxxxxxxx zapracuje xxxxxxxxx xxxxxxxxx na xxxxxx x xxxxxxxxx xxxxxx a postupy x jejich xxxxxxxxxx xx svých vnitřních xxxxxxxx, xxxxxxx xx xxxxxx strategie, xxxxxxxxxxx xxx, xxxxx a xxxxx xxxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxx xxx xxxxxxxxx a xxxxx xxxxxxxxx xxxxxxxx x xxxxxxx, aby vnitřní xxxxxxxx byly pravidelně xxxxxxxxxxxxx a případně xxxxxxxxxx.

(3) Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxxxxx xxxxxxxx byly x xxxxxxx x údaji xxxxxxxxx x xxxxxxx x udělení xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxxxx, xx jejichž xxxxxxx xxxx xxxxxxxx x xxxxxxxx uděleno, xxxxxxxx xxxxxxxxx xxxxx §11 zákona.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxx ve xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxxx Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx, Evropským xxxxxxx xxx xxxxx xxxxxx x xxxx, Xxxxxxxxx orgánem pro xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx Xxxxxxxxx výborem evropských xxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxxxx platebních xxxxxx.

(5) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx všichni xxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx x jejich xxxxxxxxxx xxxxxxx x potřebném xxxxxxx xxxxxxxxx a xxxxxxxxxxx x souladu x nimi.

§3

Schvalovací x xxxxxxxxxxx procesy

Platební instituce xxxxxxx, aby xxxx xxxxxxxxxxxx stanovena xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxx činnosti xxxxxxxx xxxxxxxxx x xxx xxxxxxx xxxxxxxxxx schvalovací x rozhodovací xxxxxxx x xxxxxxxxx činnosti xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxxxx, uchovávat x xxxxxx xxxxxxxxxx x xxxxxxxxxxxxx. Za xxxxx xxxxxx xxxxxx xxxxxx xxxx xxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx.

§4

Xxxxxx řízení bezpečnostních x provozních xxxxx

(1) Xxxxxxxx instituce xxxxxx x xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx x platebními xxxxxxxx, xxxxx xxxxxxxxx, xxxxxxxx pro zmírnění xxxxxx xxxxx a xxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxx xxxxxx postupy xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx, x xx x xxx xxxxxxxxxx x klasifikaci xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx.

(2) Platební xxxxxxxxx x xxxxx xxxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxx xxxx xxxx xxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx, xxxxx xxxxxxxx alespoň

a) xxxxxx xxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxx xxx, integrity xxxxxxx x dat nebo xxxxxxxxxxx xxxxxxx x xxx xxxx v xxxxxxxx neschopnosti xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx x přiměřeném xxxx x s xxxxxxxxxxx xxxxxxx, xxxxx xx mění xxxxxxxxx xxxx činnosti,

b) xxxxxxxxxxxx xxxxxx vyplývající x xxxxxxxxxxxxxxx nebo selhání xxxxxxxxx procesů xxxx x xxxxxxxx událostí xxxxxx xxxxxxxxxxxxxx xxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxx zabezpečení.

(3) Podrobnosti x xxxxxx rizik x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x bezpečnosti, xxxxxx xxxxxxxx xxxxxxxxx xx xxxx by mohla xxx xxxxxxxxx x xxxxxxxxxxx x xx xxxxxxxxxxxxx platebními xxxxxxxx, xxxx uvedeny x xxxxxxx k xxxx xxxxxxxx.

(4) Xxxxxxxx instituce xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxx x xxxxxxxx xx xxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxx x xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx upraví xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxxxxxx x xxxxxx xxxxx podle přílohy x této vyhlášce.

§5

Systém xxxxxxxxxx xxxxxxxxx x xxxxxxxxx

(1) Xxxxxxxx instituce xxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx platebních xxxxxx, xxxxx

x) jsou xxxxxxxxx osobou, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, přičemž tato xxxxx také xxxxxxxx xxxxxxxxxx xxxxxx dodržování,

b) xxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxx řádné xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxx xxxxx při xxxxxxxxx s nimi.

(2) Xxxxxxxx instituce interně xxxxxxx x xxxxxxx xx stanovenými xxxxxxx xxxxxxxxx a xxxxxxxxx x nakládání s xxxx, x to xxxxxxxx splňujícím požadavky xx xxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxx instituce xxxxxxx xxxxxx pro xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx, že jí xxxxxxxx xxxxxxxxxx bez xxxxxxxxxx odkladu Xxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx x x xxxxxxxxx x xxxx včetně xxxxxxxxxxx xxxxxxx jejich xxxxxxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx x stížnostech a xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx s xxxxx xxxxxxxxxx identifikaci x řešení xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxx, xxxxxxx

x) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x identifikuje hlavní xxxxxxx xxxxxxxxxxxx druhů xxxxxxxxx x reklamací,

b) xxxxxxxx, zda xxxxxxxxxxxxxx xxxxxx příčiny xxxxx xxxxxxxx x xxxx xxxxxxx, služby xxxx xxxxxxxx, včetně xxxx, xxxxxxx xx xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx,

x) v xxxxxxx xxxxxxxxxxx nedostatků xxxx xxxxxxx xxxxxxxxxx identifikovaných xxxxxx stížností x xxxxxxxxx.

(5) Platební xxxxxxxxx

x) xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xx požádání x xxxx x xxxxxxxxxxx x xxxxxxxxxx xxxxxxx stížnosti xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxx postupu xxxxxxxxxx stížnosti xxxx xxxxxxxxx, x xx x českém xxxxxx xxxx x xxxxx xxxxxx, xxxxx xx xx něm s xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx,

x) zpřístupní uživatelům xxxxxxxxxx služeb x xxxxxxxxxx xxxxxxxxx podle xxxxxxx c) xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx pošty xxxxxxxxx xxxxxxxxxx služeb xxxx xxxxx xxxxxxxx xxxxxxxxxx s uživateli xxxxxxxxxx xxxxxx ve xxxxx obchodních prostorách, x xx-xx xxxxxxx xxxxxxxxxxx xxxxxxx, xxxx xx xxxx, x xx xxxxxxx x xxxxxx xxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxx xxxxxxxxx o xxxxxxx xxxxxxxxxx stížností x xxxxxxxxx, xxxxx xxxxxxxx

1. xxxxxxxx xxxxx x xxx, jak xxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx druh xxxxxxxxx, které xxxx xxxxxxxx platebních xxxxxx xxxxx, x kontaktní xxxxx xxxxx xxxx xxxxxx xxxxxxxx instituce, xxxxxx xx xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx,

2. informace o xxxxx, xx xxxxx xxxx uživatel platebních xxxxxx vyrozuměn x xxxxxxxx xxxxxxxxx, x x xxxxxxxxxx lhůtě xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx,

3. podstatné xxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx,

4. xxxxxxxxx x xxxxxxxxxxx xxxxxxx České xxxxxxx xxxxx, Kanceláře xxxxxxxxxx xxxxxxx x Kanceláře xxxxxxxxx xxxxxxxx xxxx.

(6) Xxxxxxxx xxxxxxxxx

x) xxxxxx xxxxx, které xxx xx xx xxxxxxx xxxxxxxxx, xxx získala x xxxxxxxxx všechny xxxxxxxxxx xxxxxx a xxxxxxxxx týkající se xxxx stížnosti xxxx xxxxxxxxx,

x) xxxxxxxxxx s xxxxxxxxxx platebních xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,

x) poskytuje xxxxxxxx xxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxx §258 xxxxxx; xxxxxx-xx xxxx xxxxx dodržet, xxxxxxxxx xxxxxxxxx xxxxxxxxxx služeb x xxxxxxxx xxxxxxxx x termínu, xxx xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx,

x) xxx zaujetí xxxxxxxxxx, xxxxx plně nevyhovuje xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, v něm xxxxxxxx xxxxxxxx řešení xxxxxxxxx xxxx xxxxxxxxx x uvede xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx služeb na xxxxxxxxx xxxx xxxxxxxxx xxxxx a xxxxxxx xx xx Kancelář xxxxxxxxxx xxxxxxx, Xxxxxx xxxxxxx xxxxx x xx xxxxxx xxxxx xx xxxxx zacházení x xxxxxxx před xxxxxxxxxxxx xx Xxxxxxxx xxxxxxxxx xxxxxxxx práv, xxxxxxx xxxxxxxx xxxx xxxxxxxxx údaje xxxxxx xxxxxx, xxxx na xxxx.

XXXXX XX

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX NA XXXXXX A XXXXXXXXX XXXXXX XXXXXXXXX XXXXXXXXXXXXXX XXXXX

(X §78 xxxx. 4 xxxxxx)

§6

&xxxx;Xxx xxxxxxxxx xxxxxxxxxxxxxx peněz se xxxxxxx §2 xx 5 xxxxxxx.

XXXXX III

ZPŮSOB XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX A XXXXXXXXX XXXXXX SPRÁVCE XXXXXXXXX X PLATEBNÍM XXXX

(X §48 xxxx. 4 zákona)

§7

(1) Pro xxxxxxx informací o xxxxxxxxx xxxx se xxxxxxx §2 x 3 xxxxxxx.

(2) Pro xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxx správce informací x xxxxxxxxx xxxx xxxxxxx xxxxx §4.

(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx stížností x xxxxxxxxx postupuje xxxxxxx informací x xxxxxxxxx účtu obdobně xxxxx §5.

HLAVA XX

XXXXXX XXXXXX POŽADAVKŮ NA XXXXXX XXXXXX XXXXXXXXXXXXXX X PROVOZNÍCH RIZIK X XXXXXX VYŘIZOVÁNÍ XXXXXXXXX A XXXXXXXXX X XXXXXXXXXXXXX XXXXXXXXXX XXXXXX XXXXXX XXXXXXX

(X §59 odst. 4 xxxxxx)

§8

(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx požadavky stanovené xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx do svých xxxxxxxxx xxxxxxxx x xxx xxxxxxxxxx požadavků xx xxxx vnitřní xxxxxxxx postupuje xxxxxxx xxxxx §2 xxxx. 2 xx 5.

(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx řízení xxxxxxxxxxxxxx x provozních xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje xxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx xxxxxxx xxxxx §3.

(3) Xxx naplňování xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik xxxxxxxxxxxxx x poskytováním xxxxxxxxxx xxxxxx postupuje xxxxxxxxxxxx xxxxxxxxxx služeb malého xxxxxxx xxxxxxx podle §4.

(4) Xxx xxxxxxxxxx xxxxxxxxx na systém xxxxxxxxxx stížností x xxxxxxxxx xxxxxxxxx poskytovatel xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx podle §5.

XXXXX X

XXXXXX PLNĚNÍ XXXXXXXXX XX XXXXXX XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX XXXXX A XXXXXX XXXXXXXXXX XXXXXXXXX X XXXXXXXXX X XXXXXXXXXX ELEKTRONICKÝCH XXXXX XXXXXX XXXXXXX

(X §100 xxxx. 4 xxxxxx)

§9

(1) Xxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxx vyřizování xxxxxxxxx x reklamací xx svých vnitřních xxxxxxxx a pro xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 odst. 2 xx 5.

(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx rizik x systému xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxx elektronických xxxxx xxxxxx xxxxxxx xxxxxxx podle §3.

(3) Xxx xxxxxxxxxx požadavků xx xxxxxx xxxxxx xxxxxxxxxxxxxx a provozních xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx peněz malého xxxxxxx obdobně podle §4.

(4) Xxx xxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxxxxxx stížností x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx xxxxxxx podle §5.".

Xxxxxxxx pod čarou x. 2 xx 4 se xxxxxxx.

3. X §27 xxxxxxxx 4 zní:

"(4) Xxxxxxxx xxxxxxxxx, která xxxxxxxx x jiné podnikatelské xxxxxxxx xxx xxxxxxx, x xxxxxxx xxxxxx xx oprávněna na xxxxxxx povolení uděleného xxxxx zákona, (xxxx xxx "xxxxxxxx xxxxxxxx xxxxxxxxx") xxxxx xx xxxxxxxx určeného xxxxx xxxxxxxx 1 zahrnout xx xxxxxxx nebo xxxxxx xxxxx, které xxxx xxxxxxx xxx xxxxx jiných činností, xxx xxxx xxxxxxxx, x xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx zákona.".

4. X §34 se xxxxxx xxxx odstavec 1, xxxxx zní:

"(1) Xxxxxxx xx xxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx xx. 4 xxxx. 1 bodu 118 xxxxxxxx.".

Xxxxxxxxx odstavce 1 xx 5 xx xxxxxxxx xxxx xxxxxxxx 2 až 6.

5. X §34 odstavec 4 xxx:

"(4) Xxxxxxxxx xxxxxxxxxxxxxx peněz, xxxxx xxxxxxxx x xxxx xxxxxxxxxxxxx činnosti xxx xxxxxxx, k jejímuž xxxxxx je oprávněna xx základě xxxxxxxx xxxxxxxxx xxxxx xxxxxx, xxxxx do xxxxxxxx xxxxxxxx xxxxx odstavce 1 zahrnout xx xxxxxxx xxxx xxxxxx xxxxx, které xxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx, než xxxx xxxxxxxx, k xxxxxxx výkonu je xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx podle xxxxxx.".

&xxxx;6. Xxxxxxxx xx xxxxxxx, xxxxx xxx:

"Xxxxxxx x xxxxxxxx č. 7/2018 Xx.

Xxxxxxxxxxx x xxxxxx rizik v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx

Xxxxxxxxxxx

1. Xxxxxxxx instituce xxxxxxxx xxxxxxxxx xx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií x xxxxxxxxxxx (xxxx xxx "xxxxxx IKT a xxxxxxxxxxx") způsobem, který xx xxxxxxxxx velikosti xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxxxx a xxxxxx, xxxxxxx, xxxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxx, které xxxxxxxx instituce xxxxxxxxx xxxx xxxxxxx poskytovat.

Strategické x operativní xxxxxx, xxxxxxxxxxx xxxxxxxxxx

2. Xxxxx, xxxxx skutečně xxxx xxxxxxx platební instituce x oblasti xxxxxxxxxxx xxxxxxxxxx služeb (dále xxx "xxxxxxx xxxxxxxxx") xxxxxxx, aby platební xxxxxxxxx xxxx zaveden xxxxxxxxx rámec xxxxxxx xxxxxx x xxxxxx x xxxxxxx xxxxxxxx xxx xxxxxx XXX x xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx x povinnosti xxx xxxxxx v xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx XXX x xxxxxxxxxxx xxxxxx bezpečnosti xxxxxxxxx x plynulého xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx platební xxxxxxxxx, x to x xxx xxxx.

3. Xxxxxxx xxxxxxxxx xxxxxxx, xxx počet xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxx x zkušenosti byly xxxxxxxxx xxx xxxxxxxxx xxxxxxx provozu platební xxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, řízení xxxxx XXX x xxxxxxxxxxx x xxx xxxxxxxxx xxxxxxxxx xxxx strategie x oblasti informačních x komunikačních xxxxxxxxxxx x xxx tomu xxxxxxxxx přidělený rozpočet. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx pracovníci xxxxxxx jednou ročně xxxxxxxxxxx vhodné školení xxxxxxx přípravy xx xxxxxxxxx na xxxxxx XXX a xxxxxxxxxxx, xxxxxx bezpečnosti xxxxxxxxx (xxx 49).

4. X xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx stanovení x xxxxxxxxxxx xxxxxxxxx platební xxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxx xxxxxxxxx platební xxxxxxxxx, xxxxxx nad xxxxxxxxxxxx xxxx strategie x vytvoření xxxxxxxx xxxxx xxxxxx xxxxx XXX x bezpečnosti.

5. Xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx v xxxxxxx x xxxxxxxx xxxxxxxxx platební xxxxxxxxx x xxxxxxxx

x) jak xx xx xxxx xxxxxxxxxx x komunikační xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx, aby účinně xxxxxxxxxxx celkovou strategii xxxxxxxx instituce, xxxxxx xxxxxxxx xxxxxx organizačního xxxxxxxxxx, změn x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "IKT systémy") x klíčových xxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxx,

x) xxxxxxxxxx strategii x xxxxx architektury xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, včetně xxxxxx xxxxxxxxxx na třetích xxxxxxxx,

x) xxxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx se xxxxxxxxx xx IKT xxxxxxx x služby, xxxxxxxxxx x procesy x xxxxxxx informačních a xxxxxxxxxxxxx technologií.

6. Platební xxxxxxxxx stanoví soubory xxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx x xxxxxxxx strategie x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. X těmito xxxxx xxxx seznámeni xxxxxxx xxxxxxxxx pracovníci x xxxxx xxxxxxxxx osoby xxxxxx xxxxxxxxxx a xxxxxxxxx poskytovatelů xxxxxx xxxx xxxxxxxx, kterými xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxx xxxxxxx, xxxxxx xx platební xxxxxxxxx xxxxxx, xxxx xxxx xxxxxxx poskytovatelé (xxxx xxx "xxxxxxx xxxxxxxxxxxxx"), xxxxx xxxx xxx xx xxxxxxxxxx a xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x zajišťuje xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx. Platební xxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx účinnosti xxxxxxxxx xxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx.

7. Xxxxxxxx xxxxxxxxx zajistí, že xxxxxxxx xx xxxxxxxx xxxxx xxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxx xxxx účinná x x xxxxxxx, xx xxxxxxxx provozní xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx IKT xxxxxxx xx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx (xxxx jen "XXX xxxxxx") jsou xxxxxxxxxxx xxxxxxx.

8. Pro xxxxxxx xxxxxxxxx IKT xxxxxxx x IKT xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx x xxxxxxx xxxxxxxx x xxxxxx xxxxxx se xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx

x) xxxx x xxxxxxxx xxxxxxxxxxx s xxxxxxxxxxx informací xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx; v xxx xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost, xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx týkající xx xxxxxxxxx xxx, xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxx datových xxxxxx,

x) xxxxxxxx postupy x xxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx má xxxx xxxxxxxxxxxxx xxxx xxx nepříznivý xxxxx xx xxxxxxxxx, dostupnost, xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx (xxxx jen "xxxxxxxxxxxx x xxxxxxxx xxxxxxxx"), xxxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxxx xxxxx.

9. Platební xxxxxxxxx xxxxxxx a ujišťuje xx, že externí xxxxxxxxxxxxx xxxxxxxxx požadovanou xxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxxx x provozních xxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx.

Xxxxxx xxxxxx rizik XXX x xxxxxxxxxxx

10. Xxxxxxxx xxxxxxxxx rozpoznává x xxxx rizika IKT x bezpečnosti, kterým xx nebo xx xxxxx být xxxxxxxxx x xxxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx. Uplatňuje xxx xxx xxxxxxx x xxxxxxxx, xxxxx xxxxxxxxx, xx všechna xxxx xxxxxx xxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxx, sledována, xxxxxxxxxx x omezována x souladu se xxxxxxxxxx xxxxx ochoty xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx, x realizované projekty x xxxxxxx a xxxxxxxxx xxxxxxxx xxxx x souladu x xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x požadavky stanovenými xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx k xxxxxxx xxxxxxxxx Xxxxxx xxxxxxx xxxxxx.

11. Xxxxxxxx xxxxxxxxx xxxxx působnost xx xxxxxx rizik XXX x bezpečnosti x xx dohled nad xxxxxx riziky xxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxx, že xx xxxxxxx způsobem xxxxxx xx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Tato xxxxxxxxx xxxxxx xx přímo xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x x xxxx xxxxxxxxxx xx sledování x xxxxxxxx xxxxxxx xxxxxx xxxxx XXX x bezpečnosti. Xxxxxxxxx xxxxxx, xxx xxxxxx XXX a bezpečnosti xxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxx, sledována a xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx xxxxxx xxxxxx x působnosti žádný xxxxxxx xxxxx.

12. X xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx rizik XXX x bezpečnosti xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxx x x nimi xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxx xxxxx XXX x bezpečnosti xx xxxx xxxxxxxxxxx xx xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxx x xxxxx xxxxxx systému x xx x xxxxxxx s xxxxxxxxxxxx xxxxxxx systému xxxxxx xxxxx.

13. Xxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx zahrnuje xxxxxxx xxx

x) xxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx k těmto xxxxxxx x xxxxxxx x xxxxx xxxxxx xxxxxxxx instituce xxxxxxxxxxx x rizikům,

b) xxxxxxxxxxxx x vyhodnocování xxxxxx xxxxx, kterým xx xxxxxxxx instituce xxxxxxxxx,

x) xxxxxxxxx xxxxxxxx xxxxxxxxx x omezení xxxxxxx xxxx xxxxxx xxxxxxx xxxxxx xxxxx,

x) sledování xxxxxxxxx xxxxxxxx a xxxxx xxxxxxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxx xxxxx §221 xxxxxx, xxxxx xxxx dopad xx xxxxxxxx související x xxxxxxxxxxxx a xxxxxxxxxxxxx technologiemi, a x xxxxxxx xxxxxxx xxxxxxxxx opatření,

e) xxxxxxxxxx xxxxxx rizik x xxxxxxxx vedoucímu xxxxxxxxxxxx,

x) xxxxxxxxxx x vyhodnocování xxxxxx rizik xxxxxxxxxxxxx x xxxxxxxx významné xxxxx x IKT xxxxxxxxx a XXX xxxxxxxx, xxxxxxxxx xx xxxxxxxxx xxxx x xxxxxxxxxx na jakýkoli xxxxxxxx bezpečnostní a xxxxxxxx xxxxxxxx.

14. Platební xxxxxxxxx zajistí, xxx xxxxxx xxxxxx rizik XXX x xxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxx x soustavně xxxxxxxxxxxx xx základě xxxxxxxxx xxxxxxxx. Vedoucí xxxxxxxxx xxxxxxx jednou ročně xxxxxxxxx a přezkoumává xxxxxxxxx xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx.

15. Platební xxxxxxxxx xxxxxxxxxxxx a xxxxxx xxxxxxxx funkce, role x podpůrné procesy x hlediska xxxxxx xxxxxxx x xxxxxxxxxx xxxxx x souvislosti x xxxxxx IKT x xxxxxxxxxxx.

16. Xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, které xx xxxxx chránit (xxxx xxx "informační xxxxxxx"), xxxxxxxxxxx obchodní xxxxxx a podpůrné xxxxxxx x zavede x aktualizuje xxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxx řídit xxxx informační xxxxxx, xxxxx xxxxxxxxx její xxxxxxxx obchodní xxxxxx x xxxxxxx.

17. Platební xxxxxxxxx klasifikuje identifikované xxxxxxxx xxxxxx, podpůrné xxxxxxx a xxxxxxxxxx xxxxxx xxxxx xxxx 15 x 16 x xxxxxxxx jejich xxxxxxxxxxx.

18. Za xxxxxx xxxxxxxxxx kritičnosti xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx zvažuje xxxxxxx xxxxxxxxx týkající se xxxxxxxxxx, integrity x xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx vymezí xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx aktiv.

19. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx klasifikace xxxxxxxxxxxx xxxxx x příslušné xxxxxxxxxxx xxxx, xxxx xxxxxxx xxxxxxxxxxx xxxxx.

20. Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx XXX a xxxxxxxxxxx, která mají xxxxx xx identifikované x xxxxxxxxxxxxx xxxxxxxx xxxxxx, podpůrné procesy x xxxxxxxxxx aktiva, x to podle xxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxxxxx xxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxx, alespoň xxxxxx xxxxx x xxxx xxx xxxxx xxxxxxx změnách xxxxxxxxxxxxxx, xxxxxxx nebo xxxxxxx xxxxxxxxxxxxx obchodní xxxxxx, xxxxxxxx procesy xxxx xxxxxxxxxxxx xxxxxx. Xx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx.

21. Platební xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx a zranitelnost xxxxxxxx xxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx x xxxxxxxxxx přezkoumává xxxxxxx rizik, xxxxx xx xx xxxx xxxxx.

22. Xx základě xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxx XXX x bezpečnosti na xxxxxx xxxxxxxxxxxx míře xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxx, xxx jsou xxxxxxxx xxxxx stávajících xxxxxxxxxx procesů, xxxxxxxxxxx xxxxxxxx, XXX systémů x XXX xxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxx potřebný k xxxxxxxxx xxxxxx xxxx x xxx na xxxxxxx příslušných xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx rizik XXX x xxxxxxxxxxx x xxxx ochoty xxxxxxxx xxxxxxxxx x těmto xxxxxxx přistupovat.

23. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx x omezení xxxxxxxxxxxx rizik IKT x bezpečnosti a x xxxxxxx informačních xxxxx x souladu x xxxxxx xxxxxxxxxxx.

24. Xxxxxxxx instituce zajistí, xx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx x xxxx oznamovány xxxxxxxxx pracovníkovi.

Vnitřní audit x xxxxxxx xxxxx XXX x xxxxxxxxxxx

25. Xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x samostatně xxxxxxxxxxx soulad xxxxx xxxxxxxx platební instituce xxxxxxxxxxxxx x xxxxxxxxxxxx x komunikačními technologiemi x xxxxxxxxxxx xx xxxxxxxx a xxxxxxx xxxxxxxx xxxxxxxxx x x xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx, xxx xxxx xxxxxx x xxxxxxx xxxx v xxxxxxxxx xxxxxxxx xxxxxxxxxx, a xxxxxxxxx x xxx xxxxxxxxxx nezávislé xxxxxxxx. Xxxxxx xxxxxxxxx auditu, xxxxxx xxxxxxxx instituce xxxxxxxxx interně xxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxx pracovníkovi nezávislé xxxxxxxx x účinnosti xxxxxxx řízení rizik XXX a xxxxxxxxxxx. Xxxxxxxxxx, kteří zajišťují xxxxxx vnitřního xxxxxx, xxxx odborně xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx týkající xx xxxxx XXX a xxxxxxxxxxx, xxxxxx x xxxx x xxxxx xxxxxxxx instituce nebo xx xxxxxxx platební xxxxxxxxx xxxxxxxxx. Xxxxxxx x zaměření xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxx.

26. Xxxxxxx pracovník xxxxxxxxx xxxx xxxxxx, xxxxxx xxxxx xxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxxxxxxxxx jejich xxxxxxxxxxx xxxx. Plán xxxxxx x xxxx xxxxxxxxx, včetně četnosti xxxxxx, odráží xxxxxxxxxx xxxxxx XXX a xxxxxxxxxxx platební xxxxxxxxx, xx xxxxxx xxxxx xxxxxxx x xx xxxxxxxxxx xxxxxxxxxxxx.

27. Platební xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxx ověření x nápravu kritických xxxxxxxx xxxxxx v xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxx informací

Politika xxxxxxxxxxx xxxxxxxxx

28. Platební xxxxxxxxx zajistí, že xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx x xxxxxxx x xxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx informací a xx xxxxxxxx xx xxxxxxxxxx vyhodnocování xxxxx. Xxxxxxxx xxxxxxxxxxx informací xxxxxxxxx xxxxxxx xxxxxxxxx.

29. Xxxxxxxx bezpečnosti xxxxxxxx xxxxx hlavních xxxx x xxxxxxxxxx x xxxxxxx xxxxxx bezpečnosti xxxxxxxxx a požadavky xx xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Všichni pracovníci x xxxxxxx xxxxxxxxxxxxx xxxx povinnosti xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx instituce, xxxxxxxxxxxx xxxxxxxxx xxxx vykonávaným, xxxxxx xxx svěřeným x oprávněním, xxxxx xxxxxxxxx. Politika xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxx, zdrojů x xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxx xxx xxxxxxx, xxx xxx xxxxxxx a xxxxxxxxx. X xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx všichni xxxxxxxxxx x xxxxxxx poskytovatelé.

30. Xx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx platební xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx k omezování xxxxx IKT x xxxxxxxxxxx, xxxx xx xxxx by mohla xxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx tyto xxxxxxx:

x) xxxxxxx správu x xxxxxx v souladu x xxxxxxxxx podle xxxx 10, 11 x 25,

x) xxxxxxxx xxxxxxxxxx,

x) xxxxxxxx bezpečnost,

d) xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,

x) bezpečnostní xxxxxxxxx,

x) xxxxxxxx, hodnocení x testování xxxxxxxxxxx xxxxxxxxx,

x) odbornou xxxxxxxx x informovanost x xxxxxxx bezpečnosti xxxxxxxxx.

Xxxxxxx xxxxxxxxxx

31. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxx i xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx je xxxxxxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xxxxxxx na xxxxxx xxxxxxxx:

x) xxxxxx xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx oddělenosti xxxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx přístupu k xxxxxxxxxxx aktivům x xx xxxx xxxxxxxxx xxxxxxxx spravuje xxx, xxx uživatel včetně xxxxxxxxxxx xxxxxxxxx (dále xxx "xxxxxxxx") věděl xxx xx, xx xx xxxxxxxx, a xx x x xxxxxxx xxxxxxxxxx xxxxxxxx; xxxxxxxxx mají xxx xxxxxx přístupová práva, xxxxx jsou xxxxxxxx xxxxx k xxxxxx xxxxxx xxxxxxxxxx, x xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx k xxxxxxx xxxxxxx dat xxxx xxxxxxxx přidělení xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx xxx použít x xxxxxxxxx xxxxxxxxxxx xxxxxxxx,

x) xxxxxx xxxxxxxxxxx působnosti; xxxxxxxx xxxxxxxxx v xx xxxxxxxx míře xxxxx používání xxxxxxxx x xxxxxxxxx uživatelských xxxx x u xxxx prováděných x XXX xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) zásada xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxx xxxxxxx účtů xxxxxxxxxxxxxx x xxxxxxx xxxx xx xxxxxxxxx xxxxx přístupu x xxxxxxx x nad xxxxxx účty xxxxxxxxx xxxxxxxx dohled, xxxxxxxx xxxxxxxxxxxxxxx přístup ke xxxxxxxxx XXX xxxxxxxx xxxxxxxxx jen xxx, xxx uživatel xxxxx xxx xx xx xxxxxxxx x xxx xxxx se xxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxx xxxxxxxx uživatele; platební xxxxxxxxx xxxxxxx vedení xxxxxxxxx záznamů x xxxxxxxxxxxx xxxxxxxx xx xxxxxxx veškerých činností xxxxxxxxxxxxxxx uživatelů, xxxxxxxxxxx xxxxxxx o xxxxxxxx xxx, xxx xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx výmazu, x xxxxxx xxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx obchodních xxxxxx, podpůrných xxxxxxx x informačních xxxxx; xxxxxxxx instituce tyto xxxxxxxxx používá k xxxxxxxxx identifikace x xxxxxxxxxxx neobvyklých xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx,

x) xxxxxx řízení xxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxx, xx přístupová xxxxx xxxx udělována, xxxxxxxxx xxxx xxxxxxxxxx xxxx, a xx xxxxx předem xxxxxxxxxxx xxxxxxx xxxxxxxxxxx zahrnujících xxxxxxxxx xxxxxxxxxxxx aktiva, x xxxxxxx ukončení xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx jsou xxxxxxxxxx práva xxxxxxxx xxxxxxxx,

x) zásada revize xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx zabezpečí, xx xxxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxx zajistit, aby xxxxxxxxx xxxxxxxxxx nadměrných xxxxx a xxx xxxx přístupová xxxxx xxxxxxxx, xxxxxxx již xxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx metod; xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, které xxxx xxxxxxxxxx xxxxxxxx, xxx přiměřeně a xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxx přístupu, xxxxxxxxxx xxxxxxxxxxx IKT xxxxxxx, xxxxxxxxx xxxx xxxxxxx, x xxxx xx xxxxxxxxxx, xxxxxxxx přinejmenším xxxxxxx xxxxx, xxxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxx metody xxxxxxx, x to xxxxx xxxxxxxxxxx rizika.

32. Platební xxxxxxxxx xxxxxxx, že xxxxxxxx xxxxxxx prostřednictvím xxxxxxxx k xxxxx x IKT systémům xx xxxxxx xx xxxxxxx, které je xxxxx k xxxxxxxxxxx xxxxxxxxx služby.

Fyzická xxxxxxxxxx

33. Xxxxxxxx instituce xxxxxxx, xxxxxxxxxxxx x uplatňuje xxxxxxxx pro xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxx x citlivých xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxx xxxxxxxx xxxxxxxxx.

34. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxx x IKT xxxxxxxx xx xxxxxxx xxxxx xxxxxxxxxx xxxxxx, oprávnění xx xxxxxxxxx x xxxxxxx x xxxxx x povinnostmi xxxxxxx xxxxx x xx xxxxxxx na osoby, xxxxx xxxx xxxxx xxxxxxxxx a jejichž xxxxxxxx xxxx monitorovány. Xxxxxxxx instituce xxxxxxx, xx fyzický přístup xx xxxxxxxxxx přezkoumáván x x xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx práva xxxxxxx.

35. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx úměrná xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx xxxx XXX xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

36. Xxxxxxxx instituce xxxxxxx, xxxxxxxxxxxx a uplatňuje xxxxxxx, které zamezují xxxxxxx xxxxxxxxxxxxxx incidentů x XXX xxxxxxxxx x XXX xxxxxxxx, x minimalizuje xxxxxx xxxxx na xxxxxxxxxxx xxxxxx xxxxxx. Xxxx xxxxxxx xxxxxxxx

x) identifikace xxxxxxxxxxxxx xxxxxxxxxxxxx, které xxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxx x firmwaru, xxxxxx xxxxxxxx, který xxxxxxxx xxxxxxxxx xxxxxxxxx uživatelům, xxxxxxxxxx kritických xxxxxxxxxxxxxx xxxxx nebo xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxxx, systémů xxxxxxxx ztráty xxx x xxxxxxxxx xxxxxxxx xxxxxxx, a xx x souladu x xxxxxxxxxxx xxx,

x) xxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx, pracovních xxxxxx a xxxxxxxxx xxxxxxxx; xxxxx než xxxx xxxxx bodům xxxxxxx xxxxxxx do xxxxxxxxx sítě, platební xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx mechanismů xxx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx x xxx,

x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxx, x xx x xxxxxxx x xxxxxxxxxxx xxx.

37. Xxxxxxxx instituce xxxxxxxx xxxxxxxx, xxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx stávající xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx xxxxx. Platební xxxxxxxxx zajistí, že xxxx změny xxxx xxxxx naplánovány, xxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxx.

Xxxxxxxxxxxx xxxxxxxxx

38. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx. K xxxx xx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, které xxxxx xxx dopad xx xxxxxxxxxx informací xxxxxxxx instituce, x xxx reagování xx xxxx xxxxxxxx. X xxxxx xxxxxxxxxx bezpečnostního xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx aktiv. Xxxxxxxx xxxxxxxxx xx xxxxxxxx xx

x) relevantní xxxxxxx x xxxxxx faktory, xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních technologií,

b) xxxxxxxxx, xxx bylo xxxxx odhalit xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxx xxxxxx platební xxxxxxxxx,

x) xxxxxxxxxxx vnitřní x xxxxxx hrozby.

39. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx identifikovat x soustavně xxxxxxxx xxxxxxxxxxxx hrozby x xxxxxxxxxx vlivem xx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx. Platební instituce xxxxxxx sleduje technologický xxxxx, xxx xx xxxx vědoma rizik xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx zejména x identifikaci možných xxxxx informací, xxxxxxxxxx xxxx a xxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxx xxxxxxx zranitelností xxxxxxxx a hardwaru x xxxxxxxxxx xxxxxxxxxxxx xxxx aktualizace xxxxxxxxxxx.

40. Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx incidentů, xxxxxxxxxxxxx xxxxxx x xxxxxxxxxx xx prováděné xxxxxxxxxxx.

Xxxxxxxx, xxxxxxxxx a testování xxxxxxxxxxx xxxxxxxxx

41. Platební xxxxxxxxx xxxxxxxxx xxx xxxxxxxx, xxxxxxxxx x xxxxxxxxx bezpečnosti xxxxxxxxx xxxxx postupy x xxxxxxxx xxx, xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx v IKT xxxxxxxxx x IKT xxxxxxxx, x to xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx nebo xxxxx xxxxxxxx, přezkumy xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx x kontroly xxxxxxxxx xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxx další xxxxxxxxx postupy, xxxx xxxx přezkumy xxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxxxx do XXX xxxxxxx.

42. Xxxxxxxx xxxxxxxxx xxxxxxx a uplatňuje xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, který xxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxx, xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxx XXX a xxxxxxxxxxx.

43. Xxxxx xxx testování xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxx

x) provádějí xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx, které xxxx xxxxxxxxxx zkušenosti v xxxxxxx testování xxxxxxxx xxx bezpečnost xxxxxxxxx x xxxxxxxx se xx xxxxxx opatření xxx bezpečnost xxxxxxxxx,

x) xxxxxxxx kontroly xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx, včetně penetračního xxxxxxxxx na základě xxxxxx, xx-xx xx xxxxx x xxxxxx, xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx a systémů.

44. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx a xxxxxxxxx xxxxx xxxxxxxxxxxxxx opatření. Xxxxx x všech xxxxxxxxxx IKT xxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx x xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x provozních xxxxx x xxxxxxxxxxx x xxxxxxxxxxxx služeb, x xxxx xxxxxxxx xxxxxxxxx informuje Xxxxxx xxxxxxx xxxxx xxxxx §222 xxxx. 1 xxxxxx. Xxxx než xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxx, xxxxxxx však každé xxx xxxx.

45. Platební xxxxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxxx xxxxxxxx xx provádí v xxxxxxx změn infrastruktury, xxxxxxx nebo xxxxxxx x x xxxxxxx, xx xxxxx xx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx xxxx x důsledku xxxxxx xxxxxx xxxx výrazně xxxxxxxxx xxxxxxxxxx aplikací xxxxx xxxxxxxxxx x xxxxxxxxx.

46. Platební xxxxxxxxx xxxxxxx x vyhodnocuje xxxxxxxx xxxxxxxxxxxxxx testů x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx, x xxxxxxx xxxxxxxxxx XXX xxxxxxx xxx zbytečného xxxxxxx.

47. Xxxxxxxx instituce xxxxxxxxx xxxx xxxxxxxxxxxx opatření xxxxxxxx xx

x) platebních xxxxxxxxx x xxxxxxxx xxxxxxxxxxx k xxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x ověřování xxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxx a softwaru xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx vygenerování nebo xxxx xxxxx xxxxxxx xxxxxxxxxxx xxxx.

48. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x uskutečněných xxxx xxxxxxx testy, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx x známých xxxxxxxxxxxxx xxxxx.

Xxxxxxx příprava x xxxxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxxxxx

49. Xxxxxxxx xxxxxxxxx xxxxxx program xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxx x externí xxxxxxxxxxxxx x xxxxxxx, xx pracovníci x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx x plnění xxxxx úkolů x xxxxxxxxxx x xxxxxxx x příslušnými bezpečnostními xxxxxxxx a postupy, xxxxxxx xxxxx je xxxxxxxxx xxxxxx xxxxx, xxxxxxx, podvodná jednání, xxxxxxxx xxxx xxxxxx x xxxxx xxxxxx xxxxxxx s bezpečností xxxxxxxxx. Platební xxxxxxxxx xxxxxxx, aby program xxxxxxx přípravy zajišťoval xxxxxxx pro xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxx.

Xxxxxx provozu x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií

50. Platební xxxxxxxxx xxxx provoz x xxxxxxx informačních x xxxxxxxxxxxxx technologií xx xxxxxxx xxxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx, které xxxxxxxxx vedoucí xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxx xxxxxxxx, jak xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxxxxx xxx XXX xxxxxxx a XXX xxxxxx, xxx xxxxxxxxxxx xxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx aktuální xxxxxx xxxxxxxx x xxxxxxxx, xxxxx xx xxxxxxx x obchodním xxxxxxxxx (xxxx xxx "XXX xxxxxxx").

51. Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxxxxxx provozu v xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx byla x xxxxxxx x xxxxxx xxxxxxxxxx požadavky. Xxxxxxxx instituce udržuje x xxxxx xxxxx xxxxxxx xxxxxxxx provozu x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx při xxxxxxxxx xxxxxxxxxx úkolů.

52. Platební xxxxxxxxx xxxxxxx a xxxxxxxxx u kritických xxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx a sledování, xxxxx umožňují xxxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxx.

53. Platební xxxxxxxxx xxxxxxx aktuální xxxxxx XXX xxxxx včetně xxxxxxxx zařízení a xxxxxxxx. Xxxxxx xxxxxx xxxxx xxxxxxxx jejich xxxxxxxxxxx i xxxxx x xxxxxxxx závislosti xxxx nimi pro xxxxxxx xxxxxx konfigurace x xxxxxx změn.

54. Xxxxxx XXX xxxxx xx dostatečně podrobný, xxx xxxxxxx okamžitou xxxxxxxxxxxx xxxxxxxx aktiva, xxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxx a xxxxx, xxxxx xx xx x působnosti. Platební xxxxxxxxx má zdokumentovány xxxxxxxx xxxxx xxxx XXX xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxx, včetně kybernetických xxxxx.

55. Xxxxxxxx xxxxxxxxx xxxxxxx x řídí xxxxxxx xxxxx XXX xxxxx, aby xxxxxxxxx, xx xxxx aktiva xxxxx x xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx činnosti x xxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx XXX aktiva xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x zda xxxx xxxxxxx xxxxxxxxx opravy x aktualizace xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxx. Platební instituce xxxxxxxxxxx a xxxxxxx xxxxxx vyplývající ze xxxxxxxxxxx nebo xxxxxxxxxxxxxxx XXX xxxxx.

56. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx XXX xxxxxxx x xxxxxxxxx kapacity xxx, xxx xxxx xxxxxxxx xxxxxxxx problémům s xxxxxx xxxxxxxxxx a xxxxxxxxxxx x xxxxxx xxxxxxxx, včas xx xxxxxxxxxx a xxxxxxxxx xx xx.

57. Xxxxxxxx xxxxxxxxx stanoví a xxxxxxxxx xxxxxxx xxxxxxxxxx x obnovy dat x XXX xxxxxxx, xxx xxxx xxxx x systémy xxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxxx. Xxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx podle xxxxxxxxx xx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxx x XXX xxxxxxx x hodnotí xx xxxxx xxxxxxxxxxx vyhodnocení xxxxx. Platební xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx zálohování a xxxxxx dat a XXX xxxxxxx.

58. Xxxxxxxx xxxxxxxxx zajistí, aby xxxxxx xxx x XXX xxxxxxx xxxx xxxxxxxx uloženy x xxxxxxxxxx vzdáleny od xxxxxxxxxx xxxxx xxx, xxx nebyly xxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií

59. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx proces xxxxxx xxxxxxxxx x problémů xxx xxxxxxxxx a xxxxxxxxxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxxx xxxxxxxxxxx xxxx obnovila xxxxxxxx xxxxxxxx xxxxxx a xxxxxxx x xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx příslušná kritéria x xxxxxxx hodnoty xx klasifikaci události xxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxx varování, xxxxx xxxxxxxxx včasné xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx při xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx podle Xxxxxxxx xxxxxx Xxxxxxxxxx xxxxxx xxx bankovnictví x xxxxxxxxxx významných incidentů xxxxx směrnice (XX) 2015/2366 x platebních xxxxxxxx xx xxxxxxxx xxxx (XXX2).

60. X xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx obnovy xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxxx x má xxxxxx xxxxxxxxxxx uspořádání, xxxxx xxxxxxx jednotné x xxxxxxxxxxx xxxxxxxxx, xxxxxx a návazné xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxx, xxx xxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxx xxxxxxx x zamezeno xxxxxxx xxxxxxxxxxx incidentů. Postupy xxxxxx incidentů x xxxxxxxx zahrnují

a) postupy xxx rozpoznávání, zpětné xxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxxxxx incidentů xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx z xxxxxxxx obchodní xxxxxxxx,

x) xxxx a xxxxxxxxxx xxx různé xxxxxxx x xxxxxxx xxxx, xxxxxx, xxxxxxxxxxxxxx útoků x xxxxxx xxxxxxxxx,

x) xxxxxxx xxx identifikaci, xxxxxxx x xxxxxx xxxxxx příčiny jednoho xxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxxx instituce

1. xxxxxxxxx xxxxxxxxxxxx a xxxxxxxx incidenty s xxxxxxxxxxxxxx xxxxxx xx xx, xxxxx xxxx xxxxxxxxxxxxxx xxxx xx xxxxxxxx uvnitř nebo xxx platební xxxxxxxxx,

2. xxxxxxxxxx hlavní xxxxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxxx způsobem xxxxxxxxxxx xxxxxxxxxxxx opatření,

d) xxxxxx xxxxx vnitřní xxxxxxxxxx xxxxxx postupů xxx xxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxx xx vyšší úroveň xxxxxx, zahrnující i xxxxxxxxx xxxxxxxxx platebních xxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxx, xx

1. xxxxxxxxx x potenciálně xxxxxx xxxxxxxxxxx xxxxxxx xx kritické XXX xxxxxxx x IKT xxxxxx jsou xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x vedoucímu xxxxxxxxxxxx,

2. v xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxx, x xx alespoň x dopadu, xxxxxx x dodatečných xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) postupy xxxxxx xx xxxxxxxxx xx xxxxxxxx dopadů xxxxxxxxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxx,

x) xxxxxxxxxx xxxxx vnější xxxxxxxxxx xxx kritické xxxxxxxx xxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx xx xxxxxx účinné xxxxxx xx xxxxxxxx x xxxxxx xx xxxxxxxxx x poskytnout xxxxxx xxxxxxxxx uživatelům xxxxxxxxx xxxxxx x xxxxx xxxxxx stranám.

Řízení xxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx

61. Platební instituce xxxxxxxxxxx program nebo xxxxxx xxxxxx a xxxxxx projektů, xxxxx xxxxxx xxxx, povinnosti x xxxxxxxxxx pro xxxxxxx xxxxxxx provádění xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxxx xxxxxxxxx x xxxxxxx xxxxxx, náhrady, xxxxxxxxx xxxx xxxxxxxx XXX xxxxxxx a XXX xxxxxx. Xxxx projekty xxxxx xxx xxxxxxxx xxxxxxx xxxxxxxx transformace x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx.

62. Xxxxxxxx xxxxxxxxx náležitě xxxxxxx x omezuje xxxxxx xxxxxxxxxxx z xxxxxx xxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x zohledňuje také xxxxxx, xxxxx xxxxx xxxxxxxx ze xxxxxxxxxx xxxxx mezi různými xxxxxxxx a x xxxxx xxxx xxxxxxxx xx týchž zdrojích xxxx odborných xxxxxxxxxx.

63. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií, xxxxx xxxxxxxx alespoň

a) xxxx xxxxxxxx,

x) xxxx x xxxxxxxxxx x xxxxxxxx,

x) xxxxxxxxxxx xxxxx xxxxxxxx,

x) xxxx, xxxxxx rámec x fáze xxxxxxxx,

x) xxxxxx xxxxxxx xxxxxxxx,

x) xxxxxxxxx týkající se xxxxxx xxxx.

64. Politika xxxxxx xxxxxxxx v xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx požadavky na xxxxxxxxxx informací xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx xx xxxxxx xxxxxx.

65. Xxxxxxxx xxxxxxxxx xxxxxxx, aby v xxxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx projektem x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxx xxxx xxx xxxxxxxx potřebné x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx x jeho xxxxxxxxx.

66. Xxxxxxx xxxxxxxxx je xxxxxxxxxx x xxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x s xxxx souvisejících rizicích, x xx xxxxxxxxxx xxxx souhrnně xx xxxxxxx projekty, xxxxx xxxxxxx a xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxx xxxxxxx xxxx xxxxxxxxxxx. Xxxxxxxx instituce xxxxxxxx xxxxxx projektů xx svého xxxxxxx xxxxxx xxxxx.

Xxxxxxxxxx x xxxxx IKT systémů

67. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje xxxxxx xxx pořízení, xxxxx x xxxxxx IKT xxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.

68. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxx XXX xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx vymezily x xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xx bezpečnost xxxxxxxxx.

69. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx k omezení xxxxxx xxxxxxxxx xxxx xxxxxxx xxxxx XXX xxxxxxx během vývoje x xxxxxxxx x xxxxxxxxxx xxxxxxxxx.

70. Platební xxxxxxxxx stanoví x xxxxxxxxx postupy pro xxxxxxxxx a schvalování XXX xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx. Xxxx xxxxxxx zohledňují xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx. Testování xxxxxxxxx, aby nové XXX systémy xxxxxxxxx xxx, jak xxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx používá xxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxx produkční xxxxxxxxx.

71. Xxxxxxxx xxxxxxxxx xxxxxxx XXX systémy, XXX služby x xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxxxxxxxx xxxxx slabá xxxxx, xxxxxxxx x xxxxxxxxx x xxxxxxx xxxxxxxxxxx.

72. Xxxxxxxx instituce xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx zajistila xxxxxxxxxxxx xxxxxxxx funkcí x xxxxxxx xxxxx xxxxxxxxxxx změn xx xxxxxxxxx xxxxxxx. Platební xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx od xxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx prostředí. Xxxxxxxx xxxxxxxxx zajistí xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx x datům x xxxxxxxxxxx prostředí platební xxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxx.

73. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxx IKT xxxxxxx, xxxxx xxxx vyvíjeny xxxxxx xxxxxxxx instituce. Xxxxxxxx xxxxxxxxx komplexně xxxxxxxxxxxx xxxxx, xxxxxxxx, xxxxxx a xxxxxxxxxxx XXX systémů, aby xx xxxxxxx jakákoli xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx x dané xxxxxxx. Xxxxxxxxxxx IKT xxxxxxx obsahuje alespoň xxxxxxxxxxxx dokumentaci, xxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx.

74. Xxxxxxx xxxxxxxx xxxxxxxxx pro xxxxxxxx a vývoj XXX systémů xxxxxxxx xxxx IKT xxxxxxx xxxxxxxx xxxx řízené xxxxxxxxxx xxxxxxxx a xxxxxxxxx uživateli mimo xxxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx uplatní xxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx vede evidenci xxxxxxxx, xxxxx podporují xxxxxxxx obchodní xxxxxx xxxx xxxxxxx.

Xxxxxx xxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

75. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxx xxxxxxxxx, že všechny xxxxx XXX xxxxxxx xxxx xxxxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, schvalovány, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx instituce xxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxx xxx zbytečného xxxxxxx, xxxxx postupů, xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.

76. Xxxxxxxx instituce xxxxxxxx xxxxxxxx, xxx změny xxxxxxxxxxx xxxxxxxxxx prostředí xxxxxxxxx stávající bezpečnostní xxxxxxxx nebo xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxx. Xxxx xxxxx xxxx x xxxxxxx x xxxxxxxx, který xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx řízení xxxx.

Xxxxxx xxxxxxxxxx xxxxxxxx

77. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxx xxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxx činností x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxx xxxxxxxxxx xxxxxxxx"), xxx upevnila xxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx a xxxxxxx xxxxxx v xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx činnosti.

78. X xxxxx řádného řízení xxxxxxxxxx činnosti platební xxxxxxxxx xxxxxxxxx xxxxx xx podnikatelskou xxxxxxx xxxxxxxxxxx své xxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxx xxxxxxx, včetně xxxxxx x oblasti xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx, x xx xxxxxxxxxxxxx i xxxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx xxxxx xxxx jiných xxxxxxxx xxxxx, které xxxxx xxx z xxxxxxxx xxxxxxx xxxxxx xx podnikatelskou xxxxxxx xxxxxxxxxx, a xxxxxxx xxxxxxx. Platební xxxxxxxxx x xxxxxxx dopadu xx xxxxxxxxxxxxxx činnost xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, podpůrných xxxxxxx, xxxxxxx stran x xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxxx.

79. Platební xxxxxxxxx xxxxxxx, xxx její XXX systémy x XXX xxxxxx byly xxxxxxxx a xxxxxxx x její analýzou xxxxxx xx xxxxxxxxxxxxxx xxxxxxx, xxxxxxx xxx-xx x redundanci určitých xxxxxxxxxx komponent, aby xx zamezilo narušení xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx na xxxx xxxxxx dopad.

80. Xxxxxxxx xxxxxxxxx na xxxxxxx xxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxxx činnost xxxxxxxxx plány kontinuity xxxxxxxx, které jsou xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx pracovníkem. Xxxxx xxxxxxxxxx xxxxxxxx zohledňují xxxxxxx xxxxxx, která xx xxxxx xxx xxxxxxxxxx dopad xx XXX xxxxxxx x XXX xxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx podporují xxxx týkající se xxxxxxx x x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, integrity a xxxxxxxxxxx obchodních funkcí, xxxxxxxxxx procesů a xxxxxxxxxxxx xxxxx. Platební xxxxxxxxx xxx sestavování xxxxx xxxxxxxxxx činnosti xxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx uvnitř xxxxxxxx instituce x xx xxxxxxxxxxxxxxxx třetími xxxxxxxx.

81. Platební instituce xx xxxxx xxxxxxxxxx xxxxxxxx, aby xxxxxxxxx, xx bude xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx x xx xxxx xxxxxxx obnovit provoz xxxxx xxxxxxxxxx obchodních xxxxxxxx xx přerušení x xxxxx maximální xxxx, během xxx xxxx xxx xx xxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxx (xxxx xxx "xxxxxx xxxx xxxxxx") x x xxxxx maximální xxxxx, xxxxx xxx xx xxxxxxxxxx xxxxxx xxx x xxxxxxx xxxxxxxxx (xxxx xxx "xxxxxx xxx xxxxxx"). V xxxxxxx vážného narušení xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxx kontinuity xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xx xxxxxxx rizikově xxxxxxxxxxxxx xxxxxxxx.

82. Xxxxxxxx xxxxxxxxx xx xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx scénáře, xxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxx vývoje, xxxxxxx xxxx xxx vystavena, x to xxxxxx xxxxxxx kybernetického xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx scénářů. Xx xxxxxxx těchto scénářů xxxxxxxx instituce xxxxxxx, xxx by byla xxxxxxxxx kontinuita IKT xxxxxxx a XXX xxxxxx, xxxxx x xxxxxxxxxx informací xxxxxxxx xxxxxxxxx.

83. Platební xxxxxxxxx xx základě analýz xxxxxx xx podnikatelskou xxxxxxx x věrohodných xxxxxxx vypracuje xxxxx xxxxxx a xxxxxx xxxxxxxx platební xxxxxxxxx. Xxxx xxxxx specifikují, xxxx podmínky xxxxx xxxxxxxx xxxxxxxx plánů x xxxx opatření xxxx být xxxxxxx x xxxxxxxxx dostupnosti, xxxxxxxxxx x obnovy xxxxxxxxxxxx kritických XXX xxxxxxx x XXX xxxxxx provozovaných xxxxxxxx xxxxxxxxx.

84. Plány xxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx x dlouhodobé xxxxxxxx obnovy. Xxxx xxxxx xxxx

x) xxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx, informačních xxxxx x xxxxxx xxxxxxxxxx vazeb, aby xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xx fungování xxxxxxxx xxxxxxxxx a xx xxxxxxxx systém, xxxxxx dopadů na xxxxxxxx xxxxxxx a xx xxxxxxxxx xxxxxxxxxx xxxxxx, a zajištěno xxxxxxxxx xxxxxxxxxx platebních xxxxxxxxx,

x) jsou xxxxxxxxxxxxxx x zpřístupněny obchodním x xxxxxxxxx útvarům x xxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx,

x) xxxx xxxxxxxxxxxxx v xxxxxxx x poznatky xxxxxxxxx x xxxxxxxxx, xxxxxxxxx, x xxxx xxxxxxxxxxxxxxxx xxxxxx či xxxxxxxx x xx xxxxxxxxx xxxx x xxxxxxxxxx xxxxxx.

85. Xxxxx xxxxxx x obnovy xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x případech, kdy xxxxxx xxxxxx xxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx z xxxxxx xxxxxxx, rizik, xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx.

86. X rámci plánů xxxxxx x obnovy xxxxxxxx instituce xxxxx x xxxxx xxxxxxxx xxx kontinuitu činnosti xx xxxxxxxx selhání xxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx xxxxxxx xxxxxx xxx xxxxxxxxxx XXX xxxxxx platební instituce, x to přiměřeně x xxxxxxx x Xxxxxxxx xxxxxx k xxxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx.

87. Xxxxxxxx instituce xxxxx xxxxxxxxxx činnosti pravidelně xxxxxxx. Xxxxxxx xxxxxxx, xxx plány xxxxxxxxxx xxxxxxxx jejích xxxxxxxxxx xxxxxxxxxx xxxxxx, podpůrných xxxxxxx, informačních aktiv x xxxxxx vzájemných xxxxx, včetně těch xxxxxx, procesů x xxxxx, xxxxx xxxxxxxx xxxxxxxx třetí xxxxxx, xxxx testovány xxxxxxx xxxxxx xxxxx.

88. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx plánů kontinuity xxxxxxxx xxxxxxx jednou xxxxx na základě xxxxxxxx xxxxxxxxx, aktuálních xxxxxxxxx x xxxxxxxx x xxxxxxxxxx získaných x xxxxxxxxxxx událostí. Xxxxxxxx xxxxx xxxx xxxxxx, včetně změn xxxxxx xxxx xxxxxx x cílového bodu xxxxxx, xxxx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx xxxx náležitě xxxxxxxxxx xxxx vstup xx xxxxxxxxxxx xxxxx xxxxxxxxxx činnosti.

89. Testováním xxxxx xxxxxxxxxx činnosti xxxxxxxx xxxxxxxxx xxxxxxx, xx je schopna xxxxxxxx xxx xxxxxxxx xx xxxx xxxxxx xxxxxxxx operace. Platební xxxxxxxxx zejména

a) zahrnuje xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxxxx xxxxxxx, xxxxxx scénářů xxxxxxxxxxx xxx xxxxx xxxxx xxxxxxxxxx činnosti, x xxxxxxxx testování xxxxxx poskytovaných xxxxxxx xxxxxxxx; xxxxxxxx je xxxxxx kritických xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx xx xxxxxxxxx pro xxxxxx po xxxxxxx x xxxxxxxxx xxxx, xx xx xxx xxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxx x xxxx xxx xxxxxxx xxxxxxxx činnost,

b) xxxxxxxx xxxxxxxxx tak, xxx xxxxxxxxx xxxxxxxxxxx, xx xxxxx jsou xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, včetně systémů xxxxxx x řízení x xxxxx xxxxxxx xxxxxxxxxx, a

c) xxxxxxxx xxxxxxx k ověření xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx, XXX xxxxxxx a XXX xxxxxx provozovaných platební xxxxxxxxx xxxxxxxxx xxxxxxxx xx scénáře podle xxxxxxx a).

90. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx testů xxxx xxxxxxxxxxxxxx x veškeré xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxx xxxxxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxx pracovníkovi.

91. Xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx x xxxxx provádění xxxxx kontinuity činnosti xxxxxxxx xxxxxxxxx zajistí, xxx byla stanovena x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxx krize, xxx xxxx včas x xxxxxxx způsobem xxxxxxxxxxx xxxxxxx příslušné osoby xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx platebních xxxxxx x xxxx xxxxxxxxxxxxxx xxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx to xxxxxxxx xxxxxx xxxxxxxx, x xxxxxxxxx xxxxxxx xxxxxxxxxxxxx.

Xxxxxx xxxxxx s uživateli xxxxxxxxxx xxxxxx

92. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxxx pro xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxxx rizicích xxxxxxxxx x xxxxxxxxxx xxxxxxxx, x to xxxxxxxxxxxxxxx xxxxxxxxxxxx služeb a xxxxxxxxxxx xxx uživatele xxxxxxxxxx služeb.

93. Platební xxxxxxxxx xxxxxxx, že xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxx uživatelům xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx s xxxxxxx xx xxxx hrozby x xxxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxx xxxx x xxxxx xxxxxxx xxxxxxxxxxx.

94. Xxxxxxxx-xx xx funkčnost produktu, xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx, které souvisí x xxxxxxxxxx službami xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

95. Xxxxx xx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx platebních xxxxxx xx xxxxxxxxx xxxxx §163 zákona, xxxxxxxx uživateli xxxxxxxxxx xxxxxx xxxxx stanovený xxxxxxxxx limit xxxxxxx.

96. Xxxxxxxx xxxxxxxxx poskytuje xxxxxxxxxx xxxxxxxxxx služeb xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx k xxxxxxxx transakci x xxx xxx umožňuje xxxxxxx podvodné nebo xxxxxxxxxxx používání jejich xxxx.

97. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx o aktuálních xxxxxxx bezpečnostních postupů, xxxxx xxxx xxxx xx poskytování platebních xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

98. Platební instituce xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx o xxxxxxx x xxxxxxxx xxxxxxxx xxxx xxxxxx týkajících xx bezpečnostních xxxxxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx o xxx, xxx mohou xxxx xxxxx získat.".

Xx. II

Účinnost

Tato xxxxxxxx xxxxxx účinnosti dnem 1. července 2022.
&xxxx;

Xxxxxxxx:

Xxx. Xxxxxx v. x.

Xxxxxxxxx

Xxxxxx xxxxxxx č. 2/2022 Xx. nabyl xxxxxxxxx xxxx 1.7.2022.

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx právních xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, pokud se xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx předpisu.