Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 924 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 2/2022 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 2/2022 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 21.02.2026.

Zobrazené znění právního předpisu je účinné od 01.07.2022.

Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu

2/2022 Sb.
 

Vyhláška

Čl. I

Účinnost Čl. II

INFORMACE

2

VYHLÁŠKA

ze xxx 22. xxxxxxxx 2021,

kterou se xxxx xxxxxxxx č. 7/2018 Xx., x xxxxxxxxx xxxxxxxxxx výkonu xxxxxxxx platební xxxxxxxxx, xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx služeb malého xxxxxxx, xxxxxxxxx elektronických xxxxx a xxxxxxxxxx xxxxxxxxxxxxxx xxxxx malého xxxxxxx
&xxxx;

Xxxxx xxxxxxx xxxxx xxxxxxx xxxxx §263 xxxxxx č. 370/2017 Xx., x xxxxxxxxx xxxxx, k provedení §16 odst. 5, §17 odst. 3, §20 odst. 4, §46 odst. 2, §48 xxxx. 4, §59 xxxx. 4, §65x xxxx. 2, §74 xxxx. 6, §75 xxxx. 3, §78 odst. 4 x §100 odst. 4 xxxxxx zákona:

Xx. I

Vyhláška č. 7/2018 Sb., x xxxxxxxxx podmínkách xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, správce xxxxxxxxx x xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx rozsahu, instituce xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx, xx xxxx takto:

1. §1 xxxxxx xxxxxxx x xxxxxxxx xxx xxxxx x. 1 xxx:

"§1

Xxxxxxx xxxxxx

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx Evropské xxxx1) x xxxxxxxx

x) xxxxxx xxxxxx některých xxxxxxxxx na řídicí x xxxxxxxxx xxxxxx xxxxxxxx instituce, xxxxxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx,

x) způsob xxxxxx xxxxxxxxx xx xxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxxxxxx platebních xxxxxx xxxxxx xxxxxxx x xxxxxxxxxx elektronických xxxxx malého rozsahu,

c) xxxxxxxx xxx výpočet xxxx kapitálu x xxxxxxxxxx xxxxxxxxxxxx platební xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx přístupů, které xx xxxxx xxx xxxxxxx kapitálové xxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxx limit xxxxxxxxxx plnění z xxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx.

1) Xx. 4 xxx 46, xx. 8 xxxx. 2, čl. 9, xx. 9 xxxx. 1 /xxxx/ x čl. 9 xxxx. 2 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx službách xx xxxxxxxx trhu, xxxxxx xx mění směrnice 2002/65/XX, 2009/110/XX x 2013/36/XX x xxxxxxxx (XX) x. 1093/2010 x zrušuje směrnice 2007/64/XX.

Xx. 5 xxxx. 2, xx. 5 xxxx. 3, xx. 5 odst. 4 x xx. 5 xxxx. 6 xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx 2009/110/ES xx xxx 16. xxxx 2009 x xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx peněz, x xxxxx výkonu a x xxxxxxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxxx, x xxxxx xxxxxxx 2005/60/XX a 2006/48/XX x o xxxxxxx xxxxxxxx 2000/46/ES.".

2. Xxxx xxxxx xxxxxx xxxxxxx xxx:

"XXXX XXXXX

XXXXXX XXXXXX XXXXXXXXX POŽADAVKŮ

HLAVA X

XXXXXX XXXXXX XXXXXXXXX POŽADAVKŮ XX XXXXXX A XXXXXXXXX XXXXXX PLATEBNÍ XXXXXXXXX

(X §20 xxxx. 4 zákona)

§2

Vnitřní xxxxxxxx

(1) Xxxxxxxx instituce xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx x xxxxxxxxx xxxxxx x postupy x xxxxxx naplňování xx xxxxx xxxxxxxxx xxxxxxxx, xxxxxxx se xxxxxx xxxxxxxxx, organizační xxx, plány x xxxxx vnitřně xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx pro xxxxxxxxx a změny xxxxxxxxx předpisů x xxxxxxx, aby xxxxxxx xxxxxxxx byly xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx.

(3) Platební xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxx byly v xxxxxxx x xxxxx xxxxxxxxx v žádosti x xxxxxxx xxxxxxxx x činnosti xxxxxxxx xxxxxxxxx nebo xxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxx bylo povolení x činnosti xxxxxxx, xxxxxxxx xxxxxxxxx xxxxx §11 zákona.

(4) Platební xxxxxxxxx xxxxxxxx ve xxxxxxxxx předpisech xxxxxx xxxxxx x xxxxxxxxxx xxxxxx Evropským orgánem xxx bankovnictví, Xxxxxxxxx xxxxxxx xxx xxxxx xxxxxx x trhy, Xxxxxxxxx orgánem pro xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx Xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

(5) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxx s xxxxxxxxxxx xxxxxxxxx předpisy x jejich xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxxxxx x xxxxxxx x xxxx.

§3

Xxxxxxxxxxx a xxxxxxxxxxx procesy

Platební xxxxxxxxx xxxxxxx, xxx byla xxxxxxxxxxxx stanovena xxxxxxxxx xx schvalování x xxxxxxxxxxxx dokumentů v xxxxx činnosti xxxxxxxx xxxxxxxxx a xxx xxxxxxx relevantní schvalovací x rozhodovací xxxxxxx x kontrolní xxxxxxxx xxxxxx xxxxxxxxxxxxx působností x xxxxxxxxx x xxxxx xxxxxxxx platební xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxx zaznamenávat, xxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxxxxxxxxx. Xx xxxxx xxxxxx vhodně xxxxxx xxxx své xxxxxxxxxx a komunikační xxxxxxx.

§4

Xxxxxx řízení xxxxxxxxxxxxxx x provozních rizik

(1) Xxxxxxxx instituce zavede x xxxxxx xxxxxxxxxxxxxx x provozních xxxxx xxxxxxxxxxxxx s xxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx, xxxxxxxx pro zmírnění xxxxxx xxxxx a xxxxxxxxx xxxxxxxxxx. Platební xxxxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů, x xx x xxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxxxxxx x rámci xxxxxxx xxxxxx xxxxxxxxxxxxxx x provozních rizik xxxx xxxx xxxx xxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx

x) xxxxxx xxxxxx v xxxxxxxx xxxxxxxx xxxxxxxxxx xxx, xxxxxxxxx xxxxxxx x xxx xxxx xxxxxxxxxxx xxxxxxx x xxx xxxx x xxxxxxxx neschopnosti xxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxx a s xxxxxxxxxxx xxxxxxx, xxxxx xx mění xxxxxxxxx xxxx činnosti,

b) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxx selhání xxxxxxxxx xxxxxxx xxxx x xxxxxxxx událostí xxxxxx xxxxxxxxxxxxxx útoků xxxx x nedostatečného xxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxxxxxxx x xxxxxx xxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxxxxxxxxxx, xxxxxx xxxxxxxx instituce xx xxxx by mohla xxx xxxxxxxxx v xxxxxxxxxxx x xx xxxxxxxxxxxxx platebními xxxxxxxx, xxxx xxxxxxx x xxxxxxx x xxxx xxxxxxxx.

(4) Platební xxxxxxxxx xxxxxxxxx politiku bezpečnosti xxxxxxxxx, xxxxx xxxxxxxx xxxxxx x xxxxxxxx xx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxx a informací xxxxxxxx instituce a xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx instituce xxxxxx xx svých xxxxxxxxx xxxxxxxxxx bezpečnostní xxxxxxxx x xxxxxxx x xxxxxxxxxxxx x xxxxxx xxxxx xxxxx xxxxxxx x xxxx xxxxxxxx.

§5

Xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx

(1) Xxxxxxxx xxxxxxxxx xxxxxx a xxxxxxxxx xxxxxxx xxx nakládání xx stížnostmi x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, které

a) xxxx xxxxxxxxx xxxxxx, která xxxxxxxx řídí xxxxxxx xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxx platebních xxxxxx, xxxxxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx jejich dodržování,

b) xxxx xxxxxxxxx ve xxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxx identifikaci x xxxxxxxxxx možných xxxxxx zájmů xxx xxxxxxxxx x nimi.

(2) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx v souladu xx xxxxxxxxxxx xxxxxxx xxxxxxxxx x reklamace x nakládání x xxxx, x xx xxxxxxxx splňujícím xxxxxxxxx xx xxxxxxxxxx informací.

(3) Xxxxxxxx instituce nastaví xxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx, xx xx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx odkladu Xxxxx xxxxxxx bance xx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx x reklamacích x x xxxxxxxxx x nimi xxxxxx xxxxxxxxxxx xxxxxxx jejich xxxxxxxxxx.

(4) Platební instituce xxxxxxxx analyzuje xxxxx x xxxxxxxxxxx x xxxxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxxx x xxxxx zabezpečit identifikaci x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxx, alespoň

a) xxxxxxxxx důvody xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x identifikuje xxxxxx xxxxxxx xxxxxxxxxxxx druhů xxxxxxxxx a xxxxxxxxx,

x) xxxxxxxx, xxx identifikované xxxxxx xxxxxxx xxxxx xxxxxxxx i jiné xxxxxxx, služby nebo xxxxxxxx, včetně xxxx, xxxxxxx xx xxxxxxxx xxxx reklamace xxxxx xxxxxx,

x) v xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx odstranění xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx.

(5) Xxxxxxxx instituce

a) xxxxxxxx xxxxxxxxx platebních xxxxxx na xxxxxxxx x xxxx x xxxxxxxxxxx x xxxxxxxxxx xxxxxxx stížnosti xxxx xxxxxxxxx písemnou xxxxxxxxx x svém postupu xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx, x xx x xxxxxx jazyce xxxx v xxxxx xxxxxx, xxxxx xx xx xxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx,

x) xxxxxxxxxx uživatelům xxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x) xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxx jiným xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx služeb ve xxxxx xxxxxxxxxx xxxxxxxxxx, x má-li xxxxxxx xxxxxxxxxxx xxxxxxx, také xx xxxx, x xx alespoň x xxxxxx xxxxxx,

x) poskytuje xxxxxxxxxxxx, přesné x xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx, které xxxxxxxx

1. xxxxxxxx údaje x xxx, jak xxxxxxxx nebo xxxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxxx, které xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxx, x xxxxxxxxx xxxxx osoby xxxx xxxxxx platební instituce, xxxxxx xx xxx xxxxxxxx xxxx reklamace xxxxxxx,

2. xxxxxxxxx o xxxxx, xx které xxxx uživatel xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx stížnosti, x x orientační lhůtě xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx,

3. podstatné xxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxx xxxx reklamace,

4. xxxxxxxxx x kontaktních xxxxxxx České xxxxxxx xxxxx, Xxxxxxxxx xxxxxxxxxx xxxxxxx a Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxx.

(6) Xxxxxxxx xxxxxxxxx

x) vyvine xxxxx, které xxx xx ní xxxxxxx xxxxxxxxx, xxx xxxxxxx x prověřila xxxxxxx xxxxxxxxxx důkazy x xxxxxxxxx xxxxxxxx se xxxx xxxxxxxxx xxxx xxxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,

x) poskytuje odpovědi xxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx xx xxxxxxx podle §258 xxxxxx; xxxxxx-xx tyto xxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx platebních xxxxxx x xxxxxxxx xxxxxxxx x termínu, kdy xxxx xxxxxxxx stížnosti xxxx reklamace dokončeno,

d) xxx xxxxxxx xxxxxxxxxx, xxxxx xxxx nevyhovuje xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, x xxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx nebo xxxxxxxxx x xxxxx informaci x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx na xxxxxxxxx nebo reklamaci xxxxx a obrátit xx xx Xxxxxxxx xxxxxxxxxx xxxxxxx, Xxxxxx xxxxxxx xxxxx a xx xxxxxx xxxxx xx xxxxx xxxxxxxxx x ochrany před xxxxxxxxxxxx xx Xxxxxxxx xxxxxxxxx xxxxxxxx xxxx, xxxxxxx xxxxxxxx jsou xxxxxxxxx xxxxx daného xxxxxx, nebo xx xxxx.

XXXXX XX

XXXXXX PLNĚNÍ XXXXXXXXX POŽADAVKŮ NA XXXXXX X XXXXXXXXX XXXXXX XXXXXXXXX XXXXXXXXXXXXXX XXXXX

(X §78 xxxx. 4 zákona)

§6

 Pro xxxxxxxxx xxxxxxxxxxxxxx xxxxx se xxxxxxx §2 xx 5 xxxxxxx.

XXXXX XXX

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX X XXXXXXXXX XXXXXX SPRÁVCE XXXXXXXXX X XXXXXXXXX XXXX

(X §48 odst. 4 zákona)

§7

(1) Xxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx xx xxxxxxx §2 x 3 xxxxxxx.

(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx řízení bezpečnostních x provozních rizik xxxxxxxxx správce xxxxxxxxx x platebním xxxx xxxxxxx xxxxx §4.

(3) Xxx naplňování xxxxxxxxx xx vyřizování stížností x reklamací postupuje xxxxxxx xxxxxxxxx x xxxxxxxxx účtu obdobně xxxxx §5.

HLAVA IV

ZPŮSOB XXXXXX POŽADAVKŮ NA XXXXXX XXXXXX BEZPEČNOSTNÍCH X XXXXXXXXXX RIZIK X XXXXXX VYŘIZOVÁNÍ XXXXXXXXX X REKLAMACÍ X XXXXXXXXXXXXX PLATEBNÍCH XXXXXX XXXXXX XXXXXXX

(X §59 xxxx. 4 xxxxxx)

§8

(1) Poskytovatel platebních xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx a provozních xxxxx x xxxxxx xxxxxxxxxx stížností a xxxxxxxxx xx xxxxx xxxxxxxxx předpisů a xxx naplňování xxxxxxxxx xx xxxx vnitřní xxxxxxxx postupuje xxxxxxx xxxxx §2 xxxx. 2 xx 5.

(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx a xxxxxxxxxxx procesy xxxxxxxx xx xxxxxxx řízení xxxxxxxxxxxxxx x provozních xxxxx x xxxxxxx xxxxxxxxxx stížností a xxxxxxxxx postupuje poskytovatel xxxxxxxxxx xxxxxx malého xxxxxxx xxxxxxx xxxxx §3.

(3) Xxx xxxxxxxxxx xxxxxxxxx xx systém xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx poskytovatel xxxxxxxxxx xxxxxx malého xxxxxxx xxxxxxx podle §4.

(4) Xxx xxxxxxxxxx xxxxxxxxx na systém xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx obdobně podle §5.

XXXXX X

XXXXXX XXXXXX XXXXXXXXX XX XXXXXX XXXXXX XXXXXXXXXXXXXX A XXXXXXXXXX XXXXX X XXXXXX XXXXXXXXXX STÍŽNOSTÍ X XXXXXXXXX U XXXXXXXXXX ELEKTRONICKÝCH XXXXX XXXXXX XXXXXXX

(X §100 xxxx. 4 zákona)

§9

(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx promítne xxxxxxxxx xxxxxxxxx na xxxxxx řízení xxxxxxxxxxxxxx x provozních rizik x systém vyřizování xxxxxxxxx x xxxxxxxxx xx svých xxxxxxxxx xxxxxxxx a pro xxxxxxxxxx požadavků na xxxx xxxxxxx xxxxxxxx xxxxxxxxx obdobně podle §2 odst. 2 xx 5.

(2) Xxx xxxxxxxxxx požadavků xx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx týkající xx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx x reklamací xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §3.

(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx a provozních xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx obdobně xxxxx §4.

(4) Xxx xxxxxxxxxx xxxxxxxxx xx systém xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx obdobně podle §5.".

Xxxxxxxx xxx čarou x. 2 xx 4 xx xxxxxxx.

3. X §27 odstavec 4 xxx:

"(4) Xxxxxxxx xxxxxxxxx, xxxxx vykonává x xxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, x xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx uděleného xxxxx zákona, (dále xxx "xxxxxxxx xxxxxxxx xxxxxxxxx") xxxxx do xxxxxxxx určeného xxxxx xxxxxxxx 1 xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxx, xxxxx xxxx xxxxxxx pro xxxxx xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx, x jejichž xxxxxx xx oprávněna na xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx.".

4. X §34 xx vkládá xxxx odstavec 1, xxxxx xxx:

"(1) Kapitál xx xxxxxxxx xxxxxxx xxxx xxxxxxx podle xx. 4 xxxx. 1 xxxx 118 xxxxxxxx.".

Xxxxxxxxx xxxxxxxx 1 xx 5 xx xxxxxxxx xxxx xxxxxxxx 2 až 6.

5. X §34 xxxxxxxx 4 zní:

"(4) Xxxxxxxxx xxxxxxxxxxxxxx peněz, xxxxx xxxxxxxx i jiné xxxxxxxxxxxxx činnosti než xxxxxxx, x xxxxxxx xxxxxx je xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx zákona, xxxxx xx xxxxxxxx xxxxxxxx xxxxx odstavce 1 zahrnout xx xxxxxxx nebo xxxxxx xxxxx, xxxxx xxxx xxxxxxx pro výkon xxxxxx xxxxxxxx, než xxxx xxxxxxxx, k xxxxxxx výkonu xx xxxxxxxxx na xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx.".

&xxxx;6. Xxxxxxxx se xxxxxxx, která xxx:

"Xxxxxxx x xxxxxxxx x. 7/2018 Sb.

Podrobnosti k xxxxxx rizik v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx

Xxxxxxxxxxx

1. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx (xxxx xxx "xxxxxx XXX a xxxxxxxxxxx") způsobem, xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx instituce, xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxx, xxxxxxx, xxxxxxxxxx x rizikovosti služeb x produktů, xxxxx xxxxxxxx instituce poskytuje xxxx xxxxxxx xxxxxxxxxx.

Xxxxxxxxxxx x operativní xxxxxx, xxxxxxxxxxx uspořádání

2. Xxxxx, xxxxx xxxxxxxx řídí xxxxxxx xxxxxxxx instituce x xxxxxxx poskytování xxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxx pracovník") xxxxxxx, xxx platební xxxxxxxxx xxxx xxxxxxx xxxxxxxxx rámec vnitřní xxxxxx x řízení x vnitřní xxxxxxxx xxx rizika XXX x bezpečnosti. Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx x povinnosti xxx xxxxxx v xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, řízení xxxxx XXX a xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x plynulého xxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxx platební xxxxxxxxx, a xx x xxx xxxx.

3. Xxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx instituce x xxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, řízení xxxxx XXX x xxxxxxxxxxx x xxx xxxxxxxxx xxxxxxxxx její xxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií x xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx zajistí, xxx všichni xxxxxxxxxx xxxxxxx jednou xxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx přípravy se xxxxxxxxx xx rizika XXX x bezpečnosti, xxxxxx bezpečnosti xxxxxxxxx (xxx 49).

4. X xxxxxxxxxx vedoucího pracovníka xx stanovení x xxxxxxxxxxx strategie xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx v rámci xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx x vytvoření účinného xxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx.

5. Xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx je v xxxxxxx x celkovou xxxxxxxxx platební xxxxxxxxx x xxxxxxxx

x) xxx xx xx xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx instituce xxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxx strategii xxxxxxxx xxxxxxxxx, včetně xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxx v xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "XXX systémy") x xxxxxxxxx vztahů xxxxxxxxxx na xxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxx x xxxxx architektury xxxxxxxxxxxx a komunikačních xxxxxxxxxxx, xxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx,

x) xxxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx XXX xxxxxxx x služby, pracovníky x xxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií.

6. Xxxxxxxx xxxxxxxxx xxxxxxx soubory xxxxxxx xxxxx, které xxxxxxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx. X těmito xxxxx xxxx xxxxxxxxx všichni xxxxxxxxx xxxxxxxxxx a xxxxx xxxxxxxxx osoby xxxxxx dodavatelů x xxxxxxxxx poskytovatelů služeb xxxx xxxxxxxx, xxxxxxx xx xxxxxx poskytovatelé xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxx xxxxxxx, xxxxxx xx xxxxxxxx xxxxxxxxx xxxxxx, xxxx xxxx xxxxxxx xxxxxxxxxxxxx (xxxx xxx "externí xxxxxxxxxxxxx"), xxxxx xxxx xxx xx xxxxxxxxxx x xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxx soustavnou relevanci x xxxxxxxx. Platební xxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx strategie v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií.

7. Platební xxxxxxxxx xxxxxxx, xx xxxxxxxx ke xxxxxxxx xxxxx xxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxx xxxx xxxxxx x x xxxxxxx, xx jakékoli provozní xxxxxx poskytování platebních xxxxxx nebo XXX xxxxxxx xx xxxxxx x oblasti informačních x komunikačních xxxxxxxxxxx (xxxx jen "XXX xxxxxx") xxxx xxxxxxxxxxx xxxxxxx.

8. Xxx xxxxxxx xxxxxxxxx XXX xxxxxxx x IKT xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx a xxxxxxx xxxxxxxx o xxxxxx xxxxxx se xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx

x) xxxx x xxxxxxxx xxxxxxxxxxx s xxxxxxxxxxx informací xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxx; x xxx xxxx xxxxxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx, xxxxxxxxxxx životního xxxxx xxx xxxxxxxx instituce, xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx dat, xxxxxxx zabezpečení sítě x sledování bezpečnosti x xxxxxxxx xxxxxxxx xxxxxx,

x) provozní xxxxxxx x xxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx neplánovaných xxxxxxxx xxxxxxxxx, xxxxx xx xxxx pravděpodobně bude xxx xxxxxxxxxx xxxxx xx integritu, xxxxxxxxxx, xxxxxxxxx xxxx autenticitu xxxxxx (xxxx jen "xxxxxxxxxxxx x xxxxxxxx xxxxxxxx"), xxxxxx xxxxxxxxx xx xxxxx úroveň xxxxxx x xxxxxxxx xxxxx.

9. Platební xxxxxxxxx xxxxxxx x ujišťuje xx, že xxxxxxx xxxxxxxxxxxxx xxxxxxxxx požadovanou xxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxxx a xxxxxxxxxx xxxxx platební instituce, xxxxx externě xxxxxxxxx.

Xxxxxx xxxxxx rizik XXX x xxxxxxxxxxx

10. Xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxx xxxxxx XXX x bezpečnosti, xxxxxx xx xxxx by xxxxx xxx vystavena x xxxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx. Uplatňuje xxx xxx xxxxxxx x xxxxxxxx, xxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxx xxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx, xxxxxxxxxx x xxxxxxxxx x xxxxxxx xx xxxxxxxxxx xxxxx ochoty xxxxxxxx instituce xxxxxxxxxxx x xxxxx rizikům, x realizované xxxxxxxx x xxxxxxx x xxxxxxxxx činnosti xxxx x xxxxxxx x xxxxxxx vnitřně xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x požadavky xxxxxxxxxxx xxxxxxxx předpisy nebo xxxxxxxxxx x xxxxxxx xxxxxxxxx Českou národní xxxxxx.

11. Platební instituce xxxxx působnost za xxxxxx xxxxx IKT x bezpečnosti a xx xxxxxx nad xxxxxx xxxxxx kontrolní xxxxxx. Xxxxxxxx instituce xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxx kontrolní xxxxxx xxx, že xx xxxxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx. Xxxx kontrolní xxxxxx je xxxxx xxxxxxxxx vedoucímu xxxxxxxxxxxx x x xxxx xxxxxxxxxx xx sledování x kontrola xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx. Xxxxxxxxx xxxxxx, aby xxxxxx XXX a bezpečnosti xxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxx, sledována x xxxxxxxxxx. Xxxxxxxx instituce xxxxxxx, xxx tato xxxxxxxxx xxxxxx neměla x působnosti žádný xxxxxxx audit.

12. X xxxxxxxxx xxxxxxxx systému xxxxxx xxxxx XXX x xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx klíčové xxxx a xxxxxxxxxx, xxxxxxxxx hierarchické vztahy x x nimi xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxx rizik IKT x xxxxxxxxxxx xx xxxx integrováno xx xxxxxxx řízení xxxxx xxxxxxxx instituce, xxxxxx xxxxxxxxx efektivnosti x xxxxxxxxxxxxxx xxxxx x xxxxx xxxxxx xxxxxxx x xx x xxxxxxx x xxxxxxxxxxxx xxxxxxx systému xxxxxx xxxxx.

13. Xxxxxx xxxxxx xxxxx IKT x xxxxxxxxxxx zahrnuje xxxxxxx xxx

x) xxxxxx míry xxxxxx xxxxxxxx instituce xxxxxxxxxxx x xxxxx xxxxxxx x xxxxxxx x mírou xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx,

x) xxxxxxxxxxxx x vyhodnocování xxxxxx xxxxx, xxxxxx xx xxxxxxxx instituce xxxxxxxxx,

x) xxxxxxxxx xxxxxxxx xxxxxxxxx x omezení xxxxxxx xxxx dopadu xxxxxxx xxxxxx rizik,

d) sledování xxxxxxxxx xxxxxxxx a xxxxx xxxxxxxxxx xxxxxxxxxxxxxx x provozních xxxxxxxxx x oblasti xxxxxxxxxx xxxxx, včetně xxxxxxxxx xxxxx §221 xxxxxx, xxxxx xxxx xxxxx xx činnosti xxxxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx, x x xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxx rizik x xxxxxxxx xxxxxxxxx pracovníkovi,

f) xxxxxxxxxx x vyhodnocování xxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx v XXX xxxxxxxxx a XXX xxxxxxxx, xxxxxxxxx či xxxxxxxxx xxxx v xxxxxxxxxx na xxxxxxxx xxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxx.

14. Xxxxxxxx xxxxxxxxx zajistí, aby xxxxxx řízení xxxxx XXX a xxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx pracovník xxxxxxx xxxxxx xxxxx xxxxxxxxx x přezkoumává xxxxxxxxx xxxxxxx xxxxxx xxxxx IKT x xxxxxxxxxxx.

15. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx x mapuje xxxxxxxx xxxxxx, xxxx x xxxxxxxx procesy x hlediska xxxxxx xxxxxxx x vzájemných xxxxx x xxxxxxxxxxx x xxxxxx XXX x xxxxxxxxxxx.

16. Xxxxxxxx xxxxxxxxx také xxxxxxxxxxxx xxxxxxxxxxx informace, xxxxx xx třeba xxxxxxx (xxxx xxx "xxxxxxxxxx xxxxxxx"), xxxxxxxxxxx xxxxxxxx xxxxxx x podpůrné xxxxxxx x xxxxxx x aktualizuje xxxxxx xxxxxxxxxxxx. Xxxxxxxx instituce xx xxxxxxx xxxxx xxxx xxxxxxxxxx aktiva, xxxxx podporují xxxx xxxxxxxx xxxxxxxx xxxxxx x procesy.

17. Platební xxxxxxxxx xxxxxxxxxxx identifikované xxxxxxxx funkce, podpůrné xxxxxxx x xxxxxxxxxx xxxxxx podle xxxx 15 x 16 x xxxxxxxx jejich xxxxxxxxxxx.

18. Xx xxxxxx xxxxxxxxxx kritičnosti xxxxxx xxxxxxxxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx zvažuje xxxxxxx xxxxxxxxx týkající se xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxxxxxxx xxxxxx povinnosti x odpovědnosti xxxxxxxx xx xxxxxxxxxxxx aktiv.

19. Xxxxxxxx instituce přezkoumává xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx x příslušné xxxxxxxxxxx xxxx, když xxxxxxx xxxxxxxxxxx xxxxx.

20. Xxxxxxxx xxxxxxxxx rozpoznává xxxxxx IKT x xxxxxxxxxxx, xxxxx mají xxxxx xx identifikované x klasifikované xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx x xxxxxxxxxx aktiva, x xx xxxxx xxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxxxxx xxxxx xxxxxxx, xxxxxx zdokumentování, xxxxxxx xxxxxx ročně x xxxx xxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx nebo xxxxxxxxxxxx aktiva. Na xxxxxxx xxxx xxxxxxxx xxxxxxxxx aktualizuje platné xxxxxxxxxxx rizik.

21. Xxxxxxxx xxxxxxxxx průběžně xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx, xxxxxxxx procesy x xxxxxxxxxx aktiva x xxxxxxxxxx xxxxxxxxxxx xxxxxxx rizik, xxxxx xx ně mají xxxxx.

22. Xx xxxxxxx xxxxxxxxxxx rizik xxxxxxxx xxxxxxxxx určí xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx na xxxxxx odpovídající xxxx xxxxxx platební xxxxxxxxx xxxxxxxxxxx k xxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxx, xxx xxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx, XXX systémů x XXX xxxxxx. Xxxxxxxx instituce zváží xxx potřebný x xxxxxxxxx těchto xxxx x xxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx rizik XXX x bezpečnosti v xxxx xxxxxx xxxxxxxx xxxxxxxxx x těmto xxxxxxx přistupovat.

23. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx a x xxxxxxx informačních xxxxx x xxxxxxx x xxxxxx xxxxxxxxxxx.

24. Xxxxxxxx instituce xxxxxxx, xx výsledky xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxx pracovníkovi.

Vnitřní audit x oblasti xxxxx XXX a xxxxxxxxxxx

25. Xxxxxx xxxxxxxxx auditu xxxxxxxxx rizikově xxxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx se xxxxxxxx x postupy xxxxxxxx instituce x x xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx, xxx xxxx xxxxxx x xxxxxxx xxxx x dotčených xxxxxxxx dodržovány, x xxxxxxxxx o tom xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxx auditu, xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx interně xxxx xxxxxxx, pravidelně xxxxxxxxx xxxxxxxxx pracovníkovi xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx rizik XXX a xxxxxxxxxxx. Xxxxxxxxxx, kteří xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxxxx x mají xxxxxxxxxx xxxxxxxxxx týkající xx xxxxx IKT x xxxxxxxxxxx, xxxxxx x xxxx v xxxxx xxxxxxxx xxxxxxxxx nebo xx xxxxxxx xxxxxxxx xxxxxxxxx nezávislí. Xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxx.

26. Vedoucí pracovník xxxxxxxxx xxxx auditů, xxxxxx xxxxx xxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx jejich xxxxxxxxxxx změn. Plán xxxxxx x jeho xxxxxxxxx, včetně xxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxx XXX x xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxx xxxxx xxxxxxx x je xxxxxxxxxx xxxxxxxxxxxx.

27. Xxxxxxxx xxxxxxxxx stanoví opatření xxx xxxxxx xxxxxxx x nápravu kritických xxxxxxxx auditů v xxxxxxx informačních x xxxxxxxxxxxxx technologií.

Bezpečnost xxxxxxxxx

Xxxxxxxx xxxxxxxxxxx xxxxxxxxx

28. Platební xxxxxxxxx xxxxxxx, že xxxxxxxx bezpečnosti xxxxxxxxx xx x xxxxxxx x xxxx xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxx a xx xxxxxxxx na xxxxxxxxxx vyhodnocování xxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx vedoucí xxxxxxxxx.

29. Xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxx x xxxxxxxxxx x xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx pracovníky x xxxxxxx xxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Všichni xxxxxxxxxx x xxxxxxx poskytovatelé xxxx xxxxxxxxxx xxx xxxxxxxxxxx bezpečnosti informací xxxxxxxx instituce, odpovídající xxxxxxxxx xxxx xxxxxxxxxxx, xxxxxx xxx xxxxxxxx x xxxxxxxxxx, xxxxx xxxxxxxxx. Politika xxxxxxxxxxx xxxxxxxxx xxxxxxxxx důvěrnost, xxxxxxxxx x dostupnost xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxx, xxxxxx x xxxxxxxxx údajů xxxxxxxx xxxxxxxxx jak xxx uložení, xxx xxx xxxxxxx x xxxxxxxxx. X politikou xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x externí xxxxxxxxxxxxx.

30. Xx základě politiky xxxxxxxxxxx xxxxxxxxx platební xxxxxxxxx přijme xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxx XXX x xxxxxxxxxxx, xxxx je xxxx by mohla xxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx tyto xxxxxxx:

x) xxxxxxx xxxxxx x xxxxxx x souladu x požadavky xxxxx xxxx 10, 11 x 25,

x) logickou xxxxxxxxxx,

x) fyzickou bezpečnost,

d) xxxxxxxxxx provozu x xxxxxxx informačních x xxxxxxxxxxxxx technologií,

e) bezpečnostní xxxxxxxxx,

x) xxxxxxxx, xxxxxxxxx x testování bezpečnosti xxxxxxxxx,

x) xxxxxxxx přípravu x informovanost x xxxxxxx xxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxxxxxxx

31. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx přístupu, xxxxxxxx xxxx x xxxxxxxx za účelem xxxxxxxxx xxxxxxxx. Platební xxxxxxxxx xxxxxxx uplatňování xxxxxx xxxxxxx x xxxxxxxxxx xx xxxxxxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xxxxxxx na xxxxxx zásadách:

a) zásada xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx; xxxxxxxx instituce xxxxxxxxx přístupu x xxxxxxxxxxx aktivům a xx xxxx podpůrným xxxxxxxx xxxxxxxx xxx, xxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxxxx") xxxxx xxx xx, co xx xxxxxxxx, x xx x v xxxxxxx xxxxxxxxxx přístupu; xxxxxxxxx xxxx jen xxxxxx xxxxxxxxxx xxxxx, xxxxx xxxx nezbytně xxxxx x xxxxxx xxxxxx povinností, x xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxx nebo xxxxxxxx přidělení kombinací xxxxxxxxxxxx xxxx, xxxxx xxx použít k xxxxxxxxx xxxxxxxxxxx opatření,

b) xxxxxx uživatelské xxxxxxxxxx; xxxxxxxx xxxxxxxxx v xx xxxxxxxx míře xxxxx xxxxxxxxx obecných x xxxxxxxxx xxxxxxxxxxxxx xxxx a u xxxx xxxxxxxxxxx v XXX xxxxxxxxx zajistí xxxxxxxxxxxx uživatele,

c) zásada xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx přísně xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx a xxxxxxx xxxx xx zvýšenými xxxxx xxxxxxxx x xxxxxxx a nad xxxxxx xxxx zajišťuje xxxxxxxx xxxxxx, vzdálený xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx XXX xxxxxxxx xxxxxxxxx xxx xxx, xxx xxxxxxxx xxxxx xxx xx xx xxxxxxxx x jen xxxx xx xxxxxxx xxxxx ověřování identity xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx zajistí xxxxxx xxxxxxxxx záznamů x xxxxxxxxxxxx xxxxxxxx se xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx uživatelů, zabezpečení xxxxxxx o xxxxxxxx xxx, aby xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx, x xxxxxx uložení xx xxxx xxxxxxxxxxxx xxxxxxxxxxx identifikovaných xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx tyto xxxxxxxxx používá x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx poskytování xxxxxx,

x) xxxxxx xxxxxx xxxxxxxx; xxxxxxxx instituce xxxxxxx, xx xxxxxxxxxx xxxxx jsou udělována, xxxxxxxxx nebo xxxxxxxxxx xxxx, x xx xxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx zahrnujících xxxxxxxxx informačního aktiva, x xxxxxxx xxxxxxxx xxxxxxxxxx poměru nebo xxxxxxxxx vztahu jsou xxxxxxxxxx práva xxxxxxxx xxxxxxxx,

x) zásada xxxxxx xxxxxxxxxxxx xxxxxxxxx; platební xxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx práva jsou xxxxxxxxxx xxxxxxxxxxxxx x xxxxx zajistit, aby xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx x xxx xxxx xxxxxxxxxx xxxxx xxxxxxxx, xxxxxxx již xxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxx autentizačních metod; xxxxxxxx instituce xxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx dostatečně xxxxxxxx, xxx xxxxxxxxx a xxxxxx zajistily dodržování xxxxx a xxxxxxx xxxxxxxx xxxxxxxx, odpovídají xxxxxxxxxxx XXX xxxxxxx, xxxxxxxxx xxxx xxxxxxx, x xxxx xx xxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx hesla, xxxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxx xxxxxx ověření, x to xxxxx xxxxxxxxxxx rizika.

32. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxx prostřednictvím xxxxxxxx x datům x XXX xxxxxxxx xx xxxxxx xx xxxxxxx, xxxxx xx xxxxx x poskytování xxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxxx

33. Xxxxxxxx instituce stanoví, xxxxxxxxxxxx x uplatňuje xxxxxxxx xxx fyzické xxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, datových xxxxxx x citlivých xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x před xxxxxx okolního xxxxxxxxx.

34. Xxxxxxxx xxxxxxxxx xxxxxxx, xx fyzický xxxxxxx x IKT xxxxxxxx xx xxxxxxx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxxx x xxxxxxx x úkoly x povinnostmi dotčené xxxxx x je xxxxxxx xx osoby, xxxxx jsou řádně xxxxxxxxx x xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx. Xxxxxxxx instituce xxxxxxx, xx xxxxxxx přístup xx pravidelně xxxxxxxxxxxx x v případě xxxxxxx jsou xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx.

35. Xxxxxxxx instituce xxxxxx xxxxxxxxx xxxxxxxx na xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx, která xxxx xxxxxx xxxxxxxxxxx xxxxx x kritičnosti xxxxxxx xxxx IKT xxxxxxx xxxxxxxxxx v xxxxxx budovách.

Bezpečnost xxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx

36. Xxxxxxxx xxxxxxxxx stanoví, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx, které xxxxxxxx xxxxxxx bezpečnostních xxxxxxxxx x XXX systémech x XXX xxxxxxxx, x minimalizuje xxxxxx xxxxx xx xxxxxxxxxxx xxxxxx služeb. Xxxx xxxxxxx zahrnují

a) xxxxxxxxxxxx xxxxxxxxxxxxx zranitelností, xxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx x firmwaru, xxxxxx xxxxxxxx, který xxxxxxxx xxxxxxxxx poskytuje xxxxxxxxxx, xxxxxxxxxx kritických xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx konfigurace xxxxx xxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxxx, systémů xxxxxxxx xxxxxx dat x šifrování síťového xxxxxxx, x xx x xxxxxxx x xxxxxxxxxxx dat,

d) xxxxxxxx xxxxxxx xxxxxxxxx bodů xxxxxx xxxxxxx, xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx; dříve xxx xxxx xxxxx xxxxx xxxxxxx xxxxxxx do xxxxxxxxx sítě, xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxx ověření xxxxxxxxx xxxxxxxx, xxxxxxxx a xxx,

x) xxxxxxxxx uložených x xxxxxxxxxxx xxx, x to x xxxxxxx x xxxxxxxxxxx xxx.

37. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxx stávajícího xxxxxxxxxx xxxxxxxxx xxxxxxxxx stávající xxxxxxxxxxxx xxxxxxxx nebo xxxxxxxx přijetí xxxxxxx xxxxxxxx xx účelem xxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxx změny xxxx xxxxx xxxxxxxxxxx, otestovány, xxxxxxxxxxxxxx, xxxxxxxxx a xxxxxxxx.

Xxxxxxxxxxxx xxxxxxxxx

38. Platební xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx. X xxxx si xxxxxxx, xxxxxxxxxxxx x uplatňuje xxxxxxx xxx odhalování xxxxxxxxxxx činností, xxxxx xxxxx mít xxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, a xxx xxxxxxxxx xx xxxx xxxxxxxx. X xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x ohlašovat fyzická xxxx xxxxxxx narušení x xxxxxxxx xxxxxxxxxx, xxxxxxxxx a dostupnosti xxxxxxxxxxxx aktiv. Xxxxxxxx xxxxxxxxx se xxxxxxxx xx

x) xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx, xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních technologií,

b) xxxxxxxxx, aby xxxx xxxxx odhalit xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx x xxxxxx hrozby.

39. Xxxxxxxx instituce xx xxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx hrozby s xxxxxxxxxx vlivem xx xxxx schopnost xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx, xxx xx xxxx vědoma xxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxx informací, xxxxxxxxxx xxxx x dalších xxxxxxxxxxxxxx xxxxxx a xxxxxxx xxxxxxx zranitelností xxxxxxxx a xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx.

40. Xxxxxxxxxxxx sledování platební xxxxxxxxx xxxxxx pochopit xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx

41. Xxxxxxxx xxxxxxxxx uplatňuje xxx xxxxxxxx, hodnocení a xxxxxxxxx xxxxxxxxxxx informací xxxxx xxxxxxx a xxxxxxxx xxx, xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x XXX xxxxxxxxx a IKT xxxxxxxx, x xx xxxxxx xxxxxxxxxx analýzy xxxxxx standardům bezpečnosti xxxxxxxxx nebo jiným xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx. Platební xxxxxxxxx zvažuje xxxxx xxxxxxxxx xxxxxxx, jako xxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xx XXX xxxxxxx.

42. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxx testování xxxxxxxxxxx xxxxxxxxx, který xxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxx xxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxx, zohledňuje xxxxxx x xxxxxxxxxxxxx identifikované xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx x vyhodnocování xxxxx XXX x xxxxxxxxxxx.

43. Xxxxx xxx testování xxxxxxxxxxx xxxxxxxxx zajišťuje, xx xxxxx

x) xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxx zkušenosti v xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xx xx xxxxxx opatření xxx xxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx kontroly xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx penetračního xxxxxxxxx xx xxxxxxx xxxxxx, je-li xx xxxxx x vhodné, xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x obchodních xxxxxxx x xxxxxxx.

44. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx opatření. Xxxxx x xxxxx xxxxxxxxxx IKT xxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx x xxxx xxxxxxxx komplexního vyhodnocení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx v souvislosti x xxxxxxxxxxxx xxxxxx, x němž xxxxxxxx xxxxxxxxx informuje Xxxxxx xxxxxxx xxxxx xxxxx §222 xxxx. 1 xxxxxx. Xxxx xxx xxxxxxxx systémy xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xx základě xxxxxxxx xxxxxxxxxx xx xxxxxx, xxxxxxx však xxxxx xxx roky.

45. Platební xxxxxxxxx xxxxxxx, že xxxxx xxxxxxxxxxxxxx xxxxxxxx xx provádí v xxxxxxx xxxx xxxxxxxxxxxxxx, xxxxxxx xxxx postupů x x případě, xx xxxxx ke xxxxxx v důsledku xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxx vydání xxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx dostupných z xxxxxxxxx.

46. Platební xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxxxxx způsobem xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx, x případě xxxxxxxxxx IKT systémů xxx xxxxxxxxxx xxxxxxx.

47. Xxxxxxxx instituce uplatňuje xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx se

a) xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx k xxxxxxxxxxx xxxxxxxxxx služeb,

b) platebních xxxxxxxxx a xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxx a xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx vygenerování xxxx xxxx formy xxxxxxx xxxxxxxxxxx kódu.

48. Platební xxxxxxxxx na xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxx xxxxxxx xxxxx, které xxxxxxxx scénáře relevantních x xxxxxxx xxxxxxxxxxxxx xxxxx.

Xxxxxxx příprava x xxxxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxxxxx

49. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx zvyšování xxxxxxxx v xxxxxxx xxxxxxxxxxx pro xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx a zajistí, xx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx x xxxxxx xxxxx xxxxx a xxxxxxxxxx v souladu x xxxxxxxxxxx bezpečnostními xxxxxxxx a postupy, xxxxxxx xxxxx xx xxxxxxxxx lidské chyby, xxxxxxx, podvodná xxxxxxx, xxxxxxxx xxxx xxxxxx x řešit rizika xxxxxxx x bezpečností xxxxxxxxx. Xxxxxxxx instituce xxxxxxx, xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx pro xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx alespoň xxxxxx xxxxx.

Xxxxxx xxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií

50. Xxxxxxxx xxxxxxxxx xxxx xxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx xxxxxx dokumentů xxxxxxxx, xxx platební xxxxxxxxx provozuje, sleduje x xxxxxxxxxx své XXX systémy x XXX služby, xxx xxxxxxxxxxx xxxxxxxx operace x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxx xxxxxxx xxxxxxxx xxxxxx softwaru a xxxxxxxx, xxxxx xx xxxxxxx v xxxxxxxxx xxxxxxxxx (xxxx xxx "XXX aktivum").

51. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií byla x xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx instituce xxxxxxx x pokud xxxxx xxxxxxx účinnost xxxxxxx x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxx, jak xxxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx při xxxxxxxxx xxxxxxxxxx úkolů.

52. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx x kritických xxxxx provozu v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx, xxxxx umožňují odhalit, xxxxxxxxxx a xxxxxxxxx xxxxx.

53. Platební xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx XXX aktiv xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx. Soupis xxxxxx xxxxx xxxxxxxx jejich xxxxxxxxxxx i xxxxx x xxxxxxxx závislosti xxxx nimi xxx xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxx xxxx.

54. Xxxxxx IKT xxxxx xx xxxxxxxxxx xxxxxxxx, xxx umožnil xxxxxxxxx xxxxxxxxxxxx xxxxxxxx aktiva, xxxx umístění, bezpečnostní xxxxxxxxxxx x xxxxx, xxxxx xx má x xxxxxxxxxx. Platební xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx XXX xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxxxxx kybernetických xxxxx.

55. Xxxxxxxx instituce xxxxxxx a řídí xxxxxxx xxxxx XXX xxxxx, aby xxxxxxxxx, xx tato aktiva xxxxx i nadále xxxxxxxx x podporovat xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxx x xxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx XXX xxxxxx xxxx xxxxxxxxxxx vývojáři x xxxxxxxxx xxxxxxxxxxxxx x zda xxxx xxxxxxx xxxxxxxxx xxxxxx x aktualizace xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxx. Platební xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx ze xxxxxxxxxxx nebo xxxxxxxxxxxxxxx XXX xxxxx.

56. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx XXX xxxxxxx x xxxxxxxxx kapacity tak, xxx včas předešla xxxxxxxx problémům x xxxxxx výkonností x xxxxxxxxxxx v xxxxxx xxxxxxxx, xxxx xx xxxxxxxxxx x xxxxxxxxx xx xx.

57. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx postupy xxxxxxxxxx x obnovy xxx x IKT systémů, xxx tato data x xxxxxxx xxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxxx. Xxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xx obnovení xxxxxxxx x kritičnosti xxx x XXX xxxxxxx x xxxxxxx xx xxxxx provedeného vyhodnocení xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx testování xxxxxxx zálohování a xxxxxx xxx x XXX xxxxxxx.

58. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxxxx dat x XXX xxxxxxx xxxx xxxxxxxx uloženy a xxxxxxxxxx xxxxxxxx od xxxxxxxxxx xxxxx tak, xxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx incidentů x xxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

59. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxx xx nejdříve pokračovala xxxx xxxxxxxx xxxxxxxx xxxxxxxx funkce x xxxxxxx x xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x prahové hodnoty xx xxxxxxxxxxx xxxxxxxx xxxx bezpečnostního nebo xxxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxx varování, xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx. Platební xxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxx významných xxxxxxxxx xxxxx Obecných xxxxxx Xxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx k xxxxxxxxxx významných xxxxxxxxx xxxxx směrnice (EU) 2015/2366 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx (XXX2).

60. K xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx včasné obnovy xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxx xxxxxxx x xx xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx sledování, xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx a xxxxxxxxx, xxx xxxx xxxxxxxxxxxxxx x odstraněny xxxxxx xxxxxx příčiny x xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx

x) xxxxxxx xxx xxxxxxxxxxxx, xxxxxx xxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxxxxx x klasifikaci xxxxxxxxx xxxxx priority xx xxxxxxx kritičnosti x xxxxxxxx xxxxxxxx xxxxxxxx,

x) xxxx a xxxxxxxxxx xxx xxxxx xxxxxxx x xxxxxxx chyb, xxxxxx, kybernetických útoků x jiných xxxxxxxxx,

x) xxxxxxx pro xxxxxxxxxxxx, xxxxxxx x xxxxxx xxxxxx xxxxxxx xxxxxxx xxxx xxxx xxxxxxxxx, xxxxxxx platební xxxxxxxxx

1. xxxxxxxxx xxxxxxxxxxxx x xxxxxxxx incidenty s xxxxxxxxxxxxxx vlivem na xx, xxxxx byly xxxxxxxxxxxxxx xxxx xx xxxxxxxx uvnitř xxxx xxx xxxxxxxx instituce,

2. xxxxxxxxxx xxxxxx xxxxxxxx x těchto xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxx plány xxxxxxx xxxxxxxxxx xxxxxx postupů xxx oznamování xxxxxxxxx x xxxxxx předání xx xxxxx xxxxxx xxxxxx, xxxxxxxxxx i xxxxxxxxx uživatelů xxxxxxxxxx xxxxxx xxxxxxxxxxx s xxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxx, že

1. xxxxxxxxx x potenciálně xxxxxx nepříznivým xxxxxxx xx kritické XXX xxxxxxx a XXX xxxxxx xxxx oznamovány xxxxxxxxx osobě x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx,

2. x xxxxxxx xxxxxxxxx incidentů xxxx xxxxxxxxxxx xxxxxxx xxxxx x vedoucí pracovník, x xx alespoň x xxxxxx, reakci x xxxxxxxxxxx kontrolách, xxxxx platební xxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) postupy xxxxxx xx incidenty xx xxxxxxxx dopadů xxxxxxxxxxxxx x incidenty x zajištění včasného xxxxxxxx činnosti a xxxxxxxxxxx služby,

f) xxxxxxxxxx xxxxx vnější xxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx, xxxxx platební xxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx xx xxxxxx účinné xxxxxx xx incident x obnovy xx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx služeb x xxxxx xxxxxx xxxxxxx.

Xxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

61. Platební xxxxxxxxx xxxxxxxxxxx program xxxx xxxxxx správy x xxxxxx xxxxxxxx, který xxxxxx xxxx, xxxxxxxxxx x xxxxxxxxxx pro xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx v oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Projekty v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxx, náhrady, xxxxxxxxx xxxx xxxxxxxx IKT xxxxxxx x IKT xxxxxx. Tyto xxxxxxxx xxxxx být xxxxxxxx xxxxxxx programů transformace x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxx obchodní činnosti.

62. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx a xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx projektů x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxx, xxxxx xxxxx xxxxxxxx xx xxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxx a z xxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx.

63. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje politiku xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx

x) xxxx xxxxxxxx,

x) xxxx x xxxxxxxxxx x xxxxxxxx,

x) xxxxxxxxxxx rizik xxxxxxxx,

x) xxxx, časový xxxxx x xxxx xxxxxxxx,

x) xxxxxx xxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxx xx xxxxxx změn.

64. Xxxxxxxx xxxxxx xxxxxxxx v xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx xx xxxxxx xxxxxx.

65. Platební xxxxxxxxx xxxxxxx, xxx v xxxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxx xxxx xxx xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxx xxxxxxxxx.

66. Xxxxxxx pracovník je xxxxxxxxxx x xxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x s xxxx souvisejících xxxxxxxx, x to xxxxxxxxxx xxxx souhrnně za xxxxxxx xxxxxxxx, podle xxxxxxx x velikosti xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxx potřeby také xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xx xxxxx systému xxxxxx xxxxx.

Xxxxxxxxxx a xxxxx XXX systémů

67. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje postup xxx xxxxxxxx, xxxxx x xxxxxx XXX xxxxxxx. Uplatňuje xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.

68. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx před xxxxxxxxxx xxxxxxxxxx pořízení xxxx xxxxxx XXX xxxxxxx xxxxxxxxx úrovně xxxxxx xxxxxxxxxxxx vymezily x xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx požadavků a xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.

69. Platební xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx x omezení xxxxxx xxxxxxxxx xxxx xxxxxxx xxxxx XXX xxxxxxx během vývoje x zavádění v xxxxxxxxxx xxxxxxxxx.

70. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx XXX xxxxxxx xxxx xxxxxx prvním použitím. Xxxx postupy xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x aktiv. Xxxxxxxxx xxxxxxxxx, aby xxxx XXX systémy xxxxxxxxx xxx, xxx xxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxxxxx testovací xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx.

71. Xxxxxxxx xxxxxxxxx xxxxxxx XXX xxxxxxx, XXX xxxxxx x xxxxxxxx xxx bezpečnost xxxxxxxxx tak, aby xxxxxxxxxxxxxx xxxxx xxxxx xxxxx, xxxxxxxx x xxxxxxxxx x oblasti xxxxxxxxxxx.

72. Platební xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxxx změn na xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx prostředí xx xxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx prostředí. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x důvěrnost xxxxxxxxxxx xxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx x xxxxx x xxxxxxxxxxx prostředí platební xxxxxxxxx omezí na xxxxxxxxx xxxxxxxxx.

73. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx na xxxxxxx integrity xxxxxxxxxx xxxx IKT xxxxxxx, xxxxx jsou xxxxxxxx xxxxxx platební instituce. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxxxx vývoj, xxxxxxxx, xxxxxx a konfiguraci XXX xxxxxxx, xxx xx snížila xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx v dané xxxxxxx. Xxxxxxxxxxx IKT xxxxxxx xxxxxxxx alespoň xxxxxxxxxxxx dokumentaci, dokumentaci xxxxxxxxxxx xxxxxxx x xxxxxxxx postupy.

74. Xxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxx x vývoj XXX xxxxxxx xxxxxxxx xxxx IKT xxxxxxx xxxxxxxx xxxx řízené xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx. Platební instituce xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx přístup. Xxxxxxxx xxxxxxxxx vede evidenci xxxxxxxx, xxxxx podporují xxxxxxxx xxxxxxxx funkce xxxx procesy.

Řízení xxxx x xxxxxxx informačních x komunikačních xxxxxxxxxxx

75. Xxxxxxxx instituce stanoví x xxxxxxxxx xxxxxx xxxxxx xxxx v xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx, aby xxxxxxxxx, xx xxxxxxx xxxxx IKT xxxxxxx xxxx xxxxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, schvalovány, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Platební instituce xxxxxxxx změny xxxxx xxxxxxxxxxx událostí, zavedené xxx zbytečného odkladu, xxxxx xxxxxxx, které xxxxxxx dostatečnou spolehlivost.

76. Xxxxxxxx instituce průběžně xxxxxxxx, xxx xxxxx xxxxxxxxxxx provozního xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxx. Xxxx xxxxx xxxx x xxxxxxx x xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx pro xxxxxx xxxx.

Xxxxxx xxxxxxxxxx xxxxxxxx

77. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje xxxxx xxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxx činností x trvalého xxxxxxxxx xxxxxxxx instituce (xxxx xxx "řízení xxxxxxxxxx xxxxxxxx"), xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx x xxxxxxx xxxxxx x xxxxxxx závažného xxxxxxxx xxxxxxxxxxxxx činnosti.

78. V xxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx své expozice xxxx xxxxxxxx narušením xxxxxxxx x jejich xxxxxx dopadům, včetně xxxxxx v oblasti xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx, a xx xxxxxxxxxxxxx x xxxxxxxxxxxx. Xxxxxxx vnitřních xxxxx, xxxxx xxxxxxxxx poskytovatelů xxxxxxxxxx xxx obchodní xxxxxx, xxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxx xxxxxxxx údajů, které xxxxx xxx x xxxxxxxx xxxxxxx dopadu xx podnikatelskou činnost xxxxxxxxxx, a xxxxxxx xxxxxxx. Xxxxxxxx instituce x analýze xxxxxx xx xxxxxxxxxxxxxx činnost xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxx xxxxx x xxxxxxxxxxxx aktiv x xxxxxx vzájemné xxxxx.

79. Platební instituce xxxxxxx, xxx její XXX xxxxxxx a XXX xxxxxx byly xxxxxxxx x xxxxxxx x xxxx xxxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx, zejména xxx-xx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx zamezilo narušení xxxxxxxxxxx událostmi, xxxxx xxxx na tyto xxxxxx xxxxx.

80. Platební xxxxxxxxx xx xxxxxxx xxxxx xxxxxx dopadu xx xxxxxxxxxxxxxx činnost xxxxxxxxx xxxxx kontinuity xxxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx a schváleny xxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx rizika, xxxxx xx xxxxx xxx xxxxxxxxxx xxxxx xx XXX xxxxxxx x XXX služby. Xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxxx a v xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, integrity a xxxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx procesů x xxxxxxxxxxxx xxxxx. Platební xxxxxxxxx při xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxx potřeby koordinuje xxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x xx zainteresovanými třetími xxxxxxxx.

81. Xxxxxxxx instituce xx xxxxx xxxxxxxxxx xxxxxxxx, xxx xxxxxxxxx, xx xxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx x xx xxxx xxxxxxx obnovit xxxxxx xxxxx xxxxxxxxxx obchodních xxxxxxxx xx xxxxxxxxx x xxxxx maximální xxxx, během xxx xxxx xxx xx xxxxxxxxx xxxxxxx xxxxxx xxxx proces (xxxx xxx "cílová doba xxxxxx") x x xxxxx xxxxxxxxx lhůty, xxxxx xxx xx xxxxxxxxxx xxxxxx xxx x případě incidentu (xxxx xxx "xxxxxx xxx obnovy"). V xxxxxxx xxxxxxx narušení xxxxxxxx, které xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, platební xxxxxxxxx xxxxxxx xxxxxxxx opatření xxx kontinuitu xxxxxxxx xx xxxxxxx rizikově xxxxxxxxxxxxx xxxxxxxx.

82. Xxxxxxxx xxxxxxxxx ve xxxx xxxxx xxxxxxxxxx činnosti xxxxxxx různé xxxxxxx, xxxxxx xxxx pravděpodobných xxxxxxx xxxxxx, xxxxxxx xxxx xxx vystavena, x to xxxxxx xxxxxxx kybernetického útoku. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxx naplnění xxxxxxxx xxxxxxx. Xx xxxxxxx těchto scénářů xxxxxxxx xxxxxxxxx xxxxxxx, xxx xx xxxx xxxxxxxxx xxxxxxxxxx XXX xxxxxxx a XXX xxxxxx, jakož x xxxxxxxxxx informací xxxxxxxx xxxxxxxxx.

83. Platební xxxxxxxxx xx xxxxxxx xxxxxx xxxxxx na xxxxxxxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx x obnovy xxxxxxxx platební xxxxxxxxx. Xxxx plány xxxxxxxxxxx, xxxx podmínky xxxxx xxxxxxxx aktivaci xxxxx x jaká xxxxxxxx xxxx xxx přijata x xxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxxxxx kritických XXX xxxxxxx a XXX xxxxxx provozovaných xxxxxxxx xxxxxxxxx.

84. Plány xxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx. Tyto xxxxx jsou

a) zaměřeny xx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxx, aby xxxx xxxxxxxx nepříznivým xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxx x xx xxxxxxxx xxxxxx, xxxxxx xxxxxx na xxxxxxxx xxxxxxx x xx xxxxxxxxx platebních xxxxxx, x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx,

x) xxxx zdokumentovány x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxx snadno xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx,

x) xxxx xxxxxxxxxxxxx v souladu x xxxxxxxx xxxxxxxxx x xxxxxxxxx, xxxxxxxxx, x xxxx xxxxxxxxxxxxxxxx xxxxxx xx hrozbami x xx změněnými xxxx a xxxxxxxxxx xxxxxx.

85. Xxxxx xxxxxx x xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x případech, kdy xxxxxx nemusí být x krátkodobého hlediska xxxxxxxxxxxx z důvodu xxxxxxx, xxxxx, xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx.

86. X rámci plánů xxxxxx a xxxxxx xxxxxxxx instituce xxxxx x potaz opatření xxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx xxxxxxx xxxxxx xxx kontinuitu XXX xxxxxx xxxxxxxx xxxxxxxxx, x xx přiměřeně x xxxxxxx s Xxxxxxxx pokyny x xxxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxxxx pro bankovnictví.

87. Xxxxxxxx instituce xxxxx xxxxxxxxxx činnosti xxxxxxxxxx xxxxxxx. Zejména zajistí, xxx xxxxx kontinuity xxxxxxxx xxxxxx kritických xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxx x jejich xxxxxxxxxx xxxxx, včetně těch xxxxxx, xxxxxxx x xxxxx, xxxxx xxxxxxxx xxxxxxxx třetí xxxxxx, xxxx testovány alespoň xxxxxx xxxxx.

88. Xxxxxxxx xxxxxxxxx vyhodnocuje nutnost xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx alespoň xxxxxx xxxxx xx základě xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxxx x hrozbách x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxxx xxxxxx, xxxxxx xxxx xxxxxx xxxx obnovy x xxxxxxxx xxxx xxxxxx, xxxx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx xxxx náležitě xxxxxxxxxx xxxx xxxxx xx xxxxxxxxxxx plánů xxxxxxxxxx xxxxxxxx.

89. Testováním xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xx je schopna xxxxxxxx xxx činnosti xx xxxx xxxxxx xxxxxxxx operace. Xxxxxxxx xxxxxxxxx xxxxxxx

x) xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx, xxx pravděpodobných xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxx xxxxx kontinuity xxxxxxxx, x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx; xxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů x xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxx xxxxxx po xxxxxxx x xxxxxxxxx xxxx, xx xx xxx xxxxx xxxxxxxxxx po xxxxxxxxxx časové xxxxxx x poté xxx xxxxxxx xxxxxxxx činnost,

b) xxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxxx xxxxxxxxxxx, xx nichž xxxx xxxxxxxx plány xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxx xxxxxx x řízení x plánů xxxxxxx xxxxxxxxxx, x

x) xxxxxxxx xxxxxxx x ověření xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx, XXX xxxxxxx x XXX xxxxxx provozovaných xxxxxxxx xxxxxxxxx přiměřeně xxxxxxxx xx scénáře podle xxxxxxx x).

90. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx a xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxx xxxxxxxxxxx, xxxxxx a xxxxxxxx vedoucímu pracovníkovi.

91. Xxx případy xxxxxxxx xxxx mimořádné xxxxxxx x xxxxx provádění xxxxx kontinuity xxxxxxxx xxxxxxxx instituce xxxxxxx, xxx xxxx stanovena x xxxxxxxxxxx xxxxxx xxxxxxxxxxx opatření pro xxxxxx krize, xxx xxxx xxxx x xxxxxxx xxxxxxxx informovány xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx x jiné zainteresované xxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx orgánů, xxxxx xx vyžadují xxxxxx xxxxxxxx, x xxxxxxxxx xxxxxxx poskytovatelé.

Řízení xxxxxx s xxxxxxxxx xxxxxxxxxx služeb

92. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx pro xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxxxx rizicích xxxxxxxxx x platebními xxxxxxxx, x to xxxxxxxxxxxxxxx xxxxxxxxxxxx služeb x xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx.

93. Platební xxxxxxxxx xxxxxxx, xx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxx uživatelům xxxxxxxxxx xxxxxx jsou xxxxxxxxxxxxx s xxxxxxx xx nové xxxxxx x zranitelnosti x xxxxxxxxx xxxxxxxxxx xxxxxx xxxx x xxxxx xxxxxxx xxxxxxxxxxx.

94. Xxxxxxxx-xx xx funkčnost produktu, xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx platebních služeb xxxxxxxxxxx konkrétní xxxxxxxx xxxxxx, xxxxx souvisí x xxxxxxxxxx službami xxxxxxxxxx uživateli platebních xxxxxx.

95. Xxxxx xx xxxxxxxx xxxxxxxxx dohodla x xxxxxxxxxx platebních xxxxxx xx omezeních xxxxx §163 xxxxxx, xxxxxxxx xxxxxxxxx platebních xxxxxx xxxxx stanovený xxxxxxxxx xxxxx xxxxxxx.

96. Xxxxxxxx xxxxxxxxx poskytuje xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx dostávat upozornění x xxxxxxxxxxx xxxx xxxxxxxxxxx pokusech x xxxxxx xxxxxxx k xxxxxxxx transakci x xxx xxx umožňuje xxxxxxx xxxxxxxx nebo xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx.

97. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxx bezpečnostních postupů, xxxxx xxxx vliv xx poskytování xxxxxxxxxx xxxxxx xxxxxxxxx platebních xxxxxx.

98. Xxxxxxxx xxxxxxxxx xxxxxxxxx uživatelům xxxxxxxxxx xxxxxx pomoc x xxxxxxx xxxxxxxxxx dotazu, xxxxxxx x xxxxxxx x oznámení xxxxxxxx xxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx záležitostí, xxxxx xx vztahují xx platební xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x xxx, xxx mohou xxxx xxxxx xxxxxx.".

Xx. XX

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx xxxxxxxxx dnem 1. xxxxxxxx 2022.
&xxxx;

Xxxxxxxx:

Xxx. Xxxxxx x. x.

Informace

Právní xxxxxxx č. 2/2022 Xx. xxxxx xxxxxxxxx dnem 1.7.2022.

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx právních předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.