Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 832 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 2/2022 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 2/2022 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 10.12.2025.

Zobrazené znění právního předpisu je účinné od 01.07.2022.

Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu

2/2022 Sb.
 

Vyhláška

Čl. I

Účinnost Čl. II

INFORMACE

2

VYHLÁŠKA

ze dne 22. xxxxxxxx 2021,

kterou xx xxxx xxxxxxxx č. 7/2018 Sb., o xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx, instituce xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx
&xxxx;

Xxxxx xxxxxxx banka xxxxxxx xxxxx §263 xxxxxx x. 370/2017 Xx., x platebním xxxxx, k xxxxxxxxx §16 xxxx. 5, §17 xxxx. 3, §20 xxxx. 4, §46 odst. 2, §48 odst. 4, §59 xxxx. 4, §65x xxxx. 2, §74 xxxx. 6, §75 xxxx. 3, §78 xxxx. 4 x §100 xxxx. 4 xxxxxx xxxxxx:

Čl. X

Xxxxxxxx č. 7/2018 Sb., x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx x platebním účtu, xxxxxxxxxxxxx platebních xxxxxx xxxxxx xxxxxxx, instituce xxxxxxxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx, se xxxx xxxxx:

1. §1 xxxxxx nadpisu x xxxxxxxx xxx xxxxx x. 1 xxx:

"§1

Xxxxxxx xxxxxx

Xxxx xxxxxxxx zapracovává xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx1) x upravuje

a) xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xx řídicí x kontrolní xxxxxx xxxxxxxx instituce, xxxxxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxxx xxxxxxxxx x xxxxxxxxx účtu,

b) xxxxxx xxxxxx požadavků xx xxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x reklamací x xxxxxxxxxxxxx platebních xxxxxx xxxxxx xxxxxxx x xxxxxxxxxx elektronických xxxxx xxxxxx xxxxxxx,

x) xxxxxxxx pro xxxxxxx xxxx xxxxxxxx x xxxxxxxxxx přiměřenosti platební xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxx při xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx a xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxx platební xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx peněz x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx.

1) Xx. 4 bod 46, xx. 8 xxxx. 2, xx. 9, xx. 9 xxxx. 1 /část/ x xx. 9 xxxx. 2 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx trhu, kterou xx xxxx xxxxxxxx 2002/65/XX, 2009/110/XX a 2013/36/XX a xxxxxxxx (XX) x. 1093/2010 x zrušuje směrnice 2007/64/XX.

Xx. 5 xxxx. 2, čl. 5 xxxx. 3, xx. 5 xxxx. 4 x xx. 5 xxxx. 6 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2009/110/XX ze xxx 16. září 2009 x přístupu x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx, x xxxxx xxxxxx x x xxxxxxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxxx, x změně xxxxxxx 2005/60/XX a 2006/48/XX x o xxxxxxx xxxxxxxx 2000/46/ES.".

2. Xxxx xxxxx včetně xxxxxxx xxx:

"XXXX XXXXX

XXXXXX XXXXXX XXXXXXXXX POŽADAVKŮ

HLAVA X

XXXXXX XXXXXX NĚKTERÝCH XXXXXXXXX XX XXXXXX A XXXXXXXXX SYSTÉM XXXXXXXX XXXXXXXXX

(X §20 xxxx. 4 zákona)

§2

Vnitřní xxxxxxxx

(1) Xxxxxxxx xxxxxxxxx zapracuje xxxxxxxxx xxxxxxxxx xx xxxxxx a xxxxxxxxx xxxxxx x postupy x jejich xxxxxxxxxx xx svých xxxxxxxxx xxxxxxxx, xxxxxxx se xxxxxx strategie, xxxxxxxxxxx xxx, plány x xxxxx vnitřně xxxxxxxxx xxxxxx a xxxxxxx xxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxx xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx x xxxxxxx, aby xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx.

(3) Platební xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxx byly x xxxxxxx s údaji xxxxxxxxx x žádosti x xxxxxxx xxxxxxxx x činnosti platební xxxxxxxxx xxxx jejích xxxxxxxxx, xx xxxxxxx xxxxxxx bylo xxxxxxxx x xxxxxxxx uděleno, xxxxxxxx xxxxxxxxx xxxxx §11 zákona.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx předpisech xxxxxx xxxxxx a doporučení xxxxxx Evropským orgánem xxx xxxxxxxxxxxx, Evropským xxxxxxx pro xxxxx xxxxxx x trhy, Xxxxxxxxx orgánem xxx xxxxxxxxxxxxxx x zaměstnanecké xxxxxxxx xxxxxxxxx nebo Xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx dohledu x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

(5) Xxxxxxxx instituce xxxxxxx, xxx všichni xxxxxxxxxx xxxx x xxxxxxxxxxx vnitřními xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxx v souladu x xxxx.

§3

Xxxxxxxxxxx a xxxxxxxxxxx procesy

Platební xxxxxxxxx xxxxxxx, aby xxxx xxxxxxxxxxxx stanovena xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx platební xxxxxxxxx a aby xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx x kontrolní činnosti xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x pravomocí x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxx předpisů bylo xxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxx xxxxxxxxxx x rekonstruovat. Xx xxxxx účelem xxxxxx xxxxxx také xxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx.

§4

Xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik

(1) Xxxxxxxx xxxxxxxxx zavede x xxxxxx bezpečnostních x xxxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx, xxxxxxxx xxx xxxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx, x xx i xxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx rizik xxxx vždy xxxx xxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx, xxxxx zahrnují xxxxxxx

x) xxxxxx xxxxxx x xxxxxxxx narušení xxxxxxxxxx xxx, xxxxxxxxx systémů x xxx xxxx xxxxxxxxxxx xxxxxxx x xxx xxxx v xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxx x s xxxxxxxxxxx xxxxxxx, xxxxx xx xxxx xxxxxxxxx xxxx xxxxxxxx,

x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxxx nebo selhání xxxxxxxxx xxxxxxx xxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxx x nedostatečného xxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxxxxxxx x xxxxxx xxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxx xx xxxx by mohla xxx xxxxxxxxx x xxxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxx uvedeny x xxxxxxx x této xxxxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxx x pravidla xx xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxx x informací xxxxxxxx instituce a xxxxxxxxx xxxxxxxxxx služeb. Xxxxxxxx xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx bezpečnostní opatření x xxxxxxx x xxxxxxxxxxxx x xxxxxx xxxxx podle přílohy x xxxx xxxxxxxx.

§5

Xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx

(1) Xxxxxxxx xxxxxxxxx xxxxxx a uplatňuje xxxxxxx xxx nakládání xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx

x) xxxx xxxxxxxxx osobou, která xxxxxxxx xxxx činnost xxxxxxxx xxxxxxxxx v xxxxxxx poskytování xxxxxxxxxx xxxxxx, přičemž xxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx dodržování,

b) xxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx x zmírňování xxxxxxx xxxxxx xxxxx při xxxxxxxxx x nimi.

(2) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxx a reklamace x xxxxxxxxx s xxxx, x xx xxxxxxxx xxxxxxxxxx požadavky xx xxxxxxxxxx informací.

(3) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx, xx xx xxxxxxxx poskytovat xxx xxxxxxxxxx xxxxxxx České xxxxxxx bance na xxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx x o xxxxxxxxx x xxxx xxxxxx xxxxxxxxxxx postupů jejich xxxxxxxxxx.

(4) Platební instituce xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx a xxxxxxxxxxx a xxxxxxxxxx xxxxxx vyřízení x xxxxx xxxxxxxxxx identifikaci x řešení xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx, xxxxxxx

x) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx a reklamací x identifikuje xxxxxx xxxxxxx xxxxxxxxxxxx druhů xxxxxxxxx a reklamací,

b) xxxxxxxx, xxx identifikované xxxxxx xxxxxxx mohou xxxxxxxx x xxxx xxxxxxx, xxxxxx nebo xxxxxxxx, včetně xxxx, xxxxxxx xx xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx,

x) v xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx a xxxxxxxxx.

(5) Xxxxxxxx xxxxxxxxx

x) xxxxxxxx uživateli platebních xxxxxx xx xxxxxxxx x xxxx x xxxxxxxxxxx s potvrzením xxxxxxx xxxxxxxxx nebo xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxx xxxxxxx xxxxxxxxxx stížnosti xxxx xxxxxxxxx, x xx x českém jazyce xxxx v jiném xxxxxx, xxxxx xx xx něm s xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx,

x) xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x) xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx platebních xxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx s xxxxxxxxx xxxxxxxxxx služeb xx xxxxx obchodních xxxxxxxxxx, x má-li zřízeny xxxxxxxxxxx xxxxxxx, xxxx xx xxxx, a xx alespoň x xxxxxx xxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxx o xxxxxxx vyřizování xxxxxxxxx x reklamací, xxxxx xxxxxxxx

1. xxxxxxxx xxxxx x xxx, jak xxxxxxxx xxxx xxxxxxxxx xxxxx, zejména druh xxxxxxxxx, které musí xxxxxxxx platebních xxxxxx xxxxx, x kontaktní xxxxx osoby xxxx xxxxxx platební xxxxxxxxx, xxxxxx xx být xxxxxxxx nebo xxxxxxxxx xxxxxxx,

2. xxxxxxxxx o xxxxx, xx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx o xxxxxxxx xxxxxxxxx, a x orientační lhůtě xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx,

3. podstatné průběžné xxxxxxxxx o zpracovávání xxxxxxxxx xxxx reklamace,

4. xxxxxxxxx o xxxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxxx, Xxxxxxxxx xxxxxxxxxx xxxxxxx x Xxxxxxxxx xxxxxxxxx ochránce xxxx.

(6) Xxxxxxxx xxxxxxxxx

x) xxxxxx xxxxx, xxxxx xxx xx ní xxxxxxx xxxxxxxxx, xxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx se xxxx xxxxxxxxx xxxx xxxxxxxxx,

x) komunikuje x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx odpovědi xxx xxxxxxxxxx odkladu x xxxxxxxxxx xx xxxxxxx xxxxx §258 xxxxxx; nemůže-li tyto xxxxx xxxxxxx, informuje xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxx x xxxxxxx, kdy xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx dokončeno,

d) xxx xxxxxxx xxxxxxxxxx, xxxxx plně xxxxxxxxxx xxxxxxxxxx xxxxxxxxx platebních xxxxxx, v něm xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx reklamace x xxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx služeb na xxxxxxxxx nebo reklamaci xxxxx x obrátit xx xx Kancelář xxxxxxxxxx arbitra, Xxxxxx xxxxxxx banku x xx xxxxxx xxxxx xx xxxxx zacházení x ochrany xxxx xxxxxxxxxxxx xx Xxxxxxxx xxxxxxxxx ochránce xxxx, xxxxxxx xxxxxxxx jsou xxxxxxxxx xxxxx xxxxxx xxxxxx, nebo xx xxxx.

XXXXX II

ZPŮSOB PLNĚNÍ XXXXXXXXX XXXXXXXXX NA XXXXXX A XXXXXXXXX XXXXXX XXXXXXXXX ELEKTRONICKÝCH XXXXX

(X §78 xxxx. 4 xxxxxx)

§6

&xxxx;Xxx instituci xxxxxxxxxxxxxx peněz se xxxxxxx §2 xx 5 xxxxxxx.

XXXXX XXX

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX X XXXXXXXXX XXXXXX XXXXXXX XXXXXXXXX X XXXXXXXXX XXXX

(X §48 xxxx. 4 xxxxxx)

§7

(1) Pro xxxxxxx informací x xxxxxxxxx xxxx se xxxxxxx §2 x 3 obdobně.

(2) Xxx xxxxxxxxxx požadavků na xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxx správce xxxxxxxxx x xxxxxxxxx xxxx xxxxxxx xxxxx §4.

(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx stížností x reklamací xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx obdobně xxxxx §5.

XXXXX XX

XXXXXX XXXXXX POŽADAVKŮ XX XXXXXX XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX XXXXX X XXXXXX XXXXXXXXXX XXXXXXXXX A XXXXXXXXX X XXXXXXXXXXXXX PLATEBNÍCH XXXXXX XXXXXX ROZSAHU

(K §59 odst. 4 xxxxxx)

§8

(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx x systém xxxxxxxxxx stížností x xxxxxxxxx xx svých xxxxxxxxx předpisů a xxx xxxxxxxxxx požadavků xx tyto vnitřní xxxxxxxx xxxxxxxxx obdobně xxxxx §2 xxxx. 2 až 5.

(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx x systému xxxxxxxxxx stížností a xxxxxxxxx xxxxxxxxx poskytovatel xxxxxxxxxx služeb xxxxxx xxxxxxx obdobně xxxxx §3.

(3) Xxx naplňování xxxxxxxxx xx systém xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §4.

(4) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje xxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx obdobně podle §5.

XXXXX V

ZPŮSOB XXXXXX XXXXXXXXX XX SYSTÉM XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX XXXXX A XXXXXX XXXXXXXXXX STÍŽNOSTÍ X XXXXXXXXX X XXXXXXXXXX XXXXXXXXXXXXXX XXXXX XXXXXX XXXXXXX

(X §100 xxxx. 4 xxxxxx)

§9

(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu xxxxxxxx xxxxxxxxx stanovené xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik x xxxxxx vyřizování xxxxxxxxx x xxxxxxxxx xx svých vnitřních xxxxxxxx x pro xxxxxxxxxx požadavků na xxxx xxxxxxx xxxxxxxx xxxxxxxxx obdobně xxxxx §2 xxxx. 2 xx 5.

(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxxx x provozních rizik x xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx elektronických xxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §3.

(3) Xxx xxxxxxxxxx požadavků xx systém xxxxxx xxxxxxxxxxxxxx x provozních xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx obdobně podle §4.

(4) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §5.".

Xxxxxxxx pod čarou x. 2 xx 4 se zrušují.

3. X §27 odstavec 4 zní:

"(4) Xxxxxxxx xxxxxxxxx, xxxxx vykonává x xxxx podnikatelské xxxxxxxx xxx xxxxxxx, x xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx uděleného xxxxx xxxxxx, (xxxx xxx "hybridní xxxxxxxx xxxxxxxxx") xxxxx xx xxxxxxxx určeného xxxxx xxxxxxxx 1 zahrnout xx xxxxxxx xxxx xxxxxx xxxxx, xxxxx xxxx použity xxx xxxxx jiných xxxxxxxx, xxx xxxx xxxxxxxx, x jejichž výkonu xx xxxxxxxxx na xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx.".

4. X §34 se xxxxxx xxxx xxxxxxxx 1, xxxxx xxx:

"(1) Kapitál xx vypočítá obdobně xxxx kapitál xxxxx xx. 4 odst. 1 bodu 118 xxxxxxxx.".

Xxxxxxxxx xxxxxxxx 1 xx 5 xx xxxxxxxx xxxx odstavce 2 xx 6.

5. X §34 odstavec 4 xxx:

"(4) Xxxxxxxxx xxxxxxxxxxxxxx peněz, xxxxx xxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, x xxxxxxx xxxxxx je xxxxxxxxx xx xxxxxxx povolení xxxxxxxxx xxxxx xxxxxx, xxxxx do xxxxxxxx xxxxxxxx xxxxx odstavce 1 xxxxxxxx xx xxxxxxx xxxx jejich xxxxx, xxxxx xxxx xxxxxxx xxx výkon xxxxxx xxxxxxxx, xxx xxxx činnosti, x xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx uděleného xxxxx xxxxxx.".

&xxxx;6. Doplňuje se xxxxxxx, která xxx:

"Xxxxxxx x xxxxxxxx x. 7/2018 Sb.

Podrobnosti k xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx

Xxxxxxxxxxx

1. Xxxxxxxx instituce xxxxxxxx xxxxxxxxx na xxxxxx rizik x xxxxxxx informačních x xxxxxxxxxxxxx technologií x xxxxxxxxxxx (dále jen "xxxxxx IKT x xxxxxxxxxxx") xxxxxxxx, který xx xxxxxxxxx velikosti xxxxxxxx instituce, xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxx, xxxxxxx, složitosti x xxxxxxxxxxx služeb x xxxxxxxx, které xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx.

Xxxxxxxxxxx x xxxxxxxxxx xxxxxx, xxxxxxxxxxx uspořádání

2. Xxxxx, xxxxx skutečně xxxx xxxxxxx xxxxxxxx xxxxxxxxx x oblasti poskytování xxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxx xxxxxxxxx") xxxxxxx, xxx platební xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxx vnitřní xxxxxx x xxxxxx x xxxxxxx xxxxxxxx xxx rizika XXX x xxxxxxxxxxx. Vedoucí xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx x povinnosti xxx funkce v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií, xxxxxx xxxxx IKT a xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a plynulého xxxxxx činností x xxxxxxxx xxxxxxxxx platební xxxxxxxxx, x to x xxx xxxx.

3. Xxxxxxx xxxxxxxxx zajistí, xxx xxxxx xxxxxxxxxx xxxxxxxx instituce a xxxxxx odborná způsobilost x zkušenosti byly xxxxxxxxx pro xxxxxxxxx xxxxxxx provozu xxxxxxxx xxxxxxxxx v oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, řízení xxxxx XXX x bezpečnosti x xxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií x xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx všichni pracovníci xxxxxxx xxxxxx xxxxx xxxxxxxxxxx vhodné xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx xx xxxxxx XXX a bezpečnosti, xxxxxx xxxxxxxxxxx xxxxxxxxx (xxx 49).

4. X xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x rámci xxxxxxx xxxxxxxxx platební xxxxxxxxx, xxxxxx nad xxxxxxxxxxxx xxxx strategie x xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxx XXX a bezpečnosti.

5. Xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx je x xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx instituce x xxxxxxxx

x) xxx xx se měly xxxxxxxxxx x komunikační xxxxxxxxxxx xxxxxxxx instituce xxxxxxxx, xxx účinně xxxxxxxxxxx xxxxxxxx strategii xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx, změn v xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx (dále xxx "XXX xxxxxxx") x klíčových xxxxxx xxxxxxxxxx xx třetích xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxx x vývoj xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx vztahů xxxxxxxxxx na xxxxxxx xxxxxxxx,

x) xxxxxxxxxxxx cíle x xxxxxxx bezpečnosti xxxxxxxxx xx xxxxxxxxx xx XXX systémy x xxxxxx, xxxxxxxxxx x procesy x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.

6. Xxxxxxxx xxxxxxxxx stanoví xxxxxxx xxxxxxx xxxxx, které xxxxxxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. X těmito xxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx pracovníci x xxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx x xxxxxxxxx poskytovatelů služeb xxxx činností, kterými xx rozumí poskytovatelé xxxxxxxxxxxx, xxxxxxxxxxxxx v xxxxx xxxxxxx, jejímž xx xxxxxxxx xxxxxxxxx xxxxxx, xxxx xxxx xxxxxxx xxxxxxxxxxxxx (dále xxx "externí xxxxxxxxxxxxx"), xxxxx xxxx pro xx použitelné x xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx plány xxxxxxxxxx xxxxxxxxxxx x zajišťuje xxxxxx soustavnou xxxxxxxxx x xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx provádění xxxx strategie v xxxxxxx informačních a xxxxxxxxxxxxx technologií.

7. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xx xxxxxxxx xxxxx vymezená v xxxxx xxxxxxx xxxxxx xxxxx xxxx xxxxxx x x případě, xx xxxxxxxx xxxxxxxx xxxxxx poskytování platebních xxxxxx xxxx IKT xxxxxxx či xxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "XXX xxxxxx") jsou xxxxxxxxxxx xxxxxxx.

8. Xxx xxxxxxx xxxxxxxxx IKT xxxxxxx x IKT xxxxxx xxxxxxxx instituce xxxxxxx, xx xxxxxxx a xxxxxxx xxxxxxxx x xxxxxx služeb xx xxxxx externími poskytovateli xxxxxxxx

x) cíle x xxxxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx; x xxx xxxx xxxxxxxxx požadavky xx kybernetickou xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxx xxx platební xxxxxxxxx, xxxxxxx požadavky týkající xx šifrování xxx, xxxxxxx xxxxxxxxxxx xxxx x sledování bezpečnosti x xxxxxxxx datových xxxxxx,

x) xxxxxxxx xxxxxxx x xxxxxxx pro xxxxxx jednorázových xxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xx xxxx xxxxxxxxxxxxx bude xxx nepříznivý xxxxx xx integritu, dostupnost, xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxxxxxxx x provozní xxxxxxxx"), xxxxxx předávání xx xxxxx xxxxxx xxxxxx a xxxxxxxx xxxxx.

9. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xx, xx externí xxxxxxxxxxxxx xxxxxxxxx požadovanou xxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxxx x provozních xxxxx platební xxxxxxxxx, xxxxx xxxxxxx zajišťují.

Systém xxxxxx xxxxx XXX x xxxxxxxxxxx

10. Xxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxx rizika XXX x bezpečnosti, xxxxxx xx xxxx xx xxxxx xxx vystavena x xxxxxxxxxxx x xx xxxxxxxxxxxxx platebními xxxxxxxx. Uplatňuje xxx xxx postupy x xxxxxxxx, které xxxxxxxxx, xx xxxxxxx tato xxxxxx budou rozpoznávána, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx, xxxxxxxxxx x xxxxxxxxx x xxxxxxx xx xxxxxxxxxx mírou ochoty xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx, x xxxxxxxxxxx xxxxxxxx x xxxxxxx a xxxxxxxxx činnosti xxxx x xxxxxxx s xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx stanovenými xxxxxxxx xxxxxxxx nebo xxxxxxxxxx x xxxxxxx xxxxxxxxx Xxxxxx xxxxxxx xxxxxx.

11. Platební xxxxxxxxx xxxxx xxxxxxxxx za xxxxxx xxxxx XXX x bezpečnosti x xx xxxxxx xxx xxxxxx xxxxxx xxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx nezávislost x xxxxxxxxxxx xxxx kontrolní xxxxxx tak, xx xx vhodným xxxxxxxx xxxxxx od xxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x v její xxxxxxxxxx xx xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxx xxxxx IKT x bezpečnosti. Zajišťuje xxxxxx, xxx rizika XXX a bezpečnosti xxxx rozpoznávána, vyhodnocována, xxxxxx, xxxxxxxxx x xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxx xxxxxxx audit.

12. X xxxxxxxxx účinného xxxxxxx xxxxxx xxxxx IKT x xxxxxxxxxxx platební xxxxxxxxx xxxxxx klíčové xxxx x povinnosti, xxxxxxxxx xxxxxxxxxxxx xxxxxx x x nimi xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxx xxxxx XXX x xxxxxxxxxxx xx xxxx xxxxxxxxxxx do xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxx x xxxxx xxxxxx xxxxxxx x xx x xxxxxxx x xxxxxxxxxxxx xxxxxxx systému xxxxxx xxxxx.

13. Systém xxxxxx xxxxx IKT a xxxxxxxxxxx zahrnuje xxxxxxx xxx

x) určení xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx k xxxxx xxxxxxx x xxxxxxx x mírou xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx,

x) rozpoznávání x xxxxxxxxxxxxx těchto xxxxx, xxxxxx je xxxxxxxx instituce xxxxxxxxx,

x) xxxxxxxxx opatření xxxxxxxxx x omezení xxxxxxx xxxx dopadu xxxxxxx xxxxxx xxxxx,

x) sledování xxxxxxxxx xxxxxxxx a xxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxx xxxxx §221 xxxxxx, xxxxx mají xxxxx xx xxxxxxxx související x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx, a x xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx,

x) ohlašování xxxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx,

x) xxxxxxxxxx a xxxxxxxxxxxxx xxxxxx xxxxx vyplývajících x xxxxxxxx xxxxxxxx xxxxx x XXX xxxxxxxxx x XXX xxxxxxxx, procesech xx xxxxxxxxx xxxx x xxxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxx.

14. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxx xxxxxx xxxxx XXX a bezpečnosti xxx xxxxx xxxxxxxxxxxxx x xxxxxxxxx zdokonalován xx xxxxxxx získaných xxxxxxxx. Vedoucí xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxx x přezkoumává xxxxxxxxx xxxxxxx xxxxxx xxxxx XXX a xxxxxxxxxxx.

15. Xxxxxxxx instituce xxxxxxxxxxxx a mapuje xxxxxxxx funkce, xxxx x podpůrné xxxxxxx x xxxxxxxx jejich xxxxxxx a xxxxxxxxxx xxxxx v xxxxxxxxxxx x xxxxxx IKT x xxxxxxxxxxx.

16. Platební xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, které xx xxxxx xxxxxxx (xxxx jen "xxxxxxxxxx xxxxxxx"), xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxx x xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxx řídit xxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx její xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx.

17. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx identifikované xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxx bodů 15 x 16 x xxxxxxxx xxxxxx xxxxxxxxxxx.

18. Xx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx procesů a xxxxxxxxxxxx xxxxx platební xxxxxxxxx zvažuje xxxxxxx xxxxxxxxx týkající se xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxxxxxxx xxxxxx povinnosti x xxxxxxxxxxxx týkající xx xxxxxxxxxxxx xxxxx.

19. Xxxxxxxx instituce xxxxxxxxxxx xxxxxxxxxxx klasifikace xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx vždy, xxxx xxxxxxx vyhodnocení xxxxx.

20. Xxxxxxxx instituce rozpoznává xxxxxx IKT x xxxxxxxxxxx, která xxxx xxxxx xx xxxxxxxxxxxxxx x klasifikované xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx, x xx xxxxx xxxxxx kritičnosti. Toto xxxxxxxxxxxxx rizik provádí, xxxxxx xxxxxxxxxxxxxx, alespoň xxxxxx xxxxx x xxxx xxx xxxxx xxxxxxx změnách xxxxxxxxxxxxxx, xxxxxxx nebo xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxx. Xx xxxxxxx xxxx xxxxxxxx xxxxxxxxx aktualizuje xxxxxx xxxxxxxxxxx xxxxx.

21. Xxxxxxxx xxxxxxxxx průběžně xxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxxx pro obchodní xxxxxx, xxxxxxxx procesy x informační xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx, xxxxx xx xx mají xxxxx.

22. Xx základě xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx k omezení xxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx na xxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxx instituce xxxxxxxxxxx k xxxxxxx. Xxxxxxxx instituce xxxx xxxx, xxx jsou xxxxxxxx xxxxx stávajících xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx, XXX xxxxxxx x XXX služeb. Xxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx k xxxxxxxxx těchto xxxx x xxx na xxxxxxx příslušných prozatímních xxxxxxxx xxxxxxxxx x xxxxxxx xxxxx XXX x xxxxxxxxxxx x xxxx xxxxxx platební xxxxxxxxx k těmto xxxxxxx xxxxxxxxxxx.

23. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx x x xxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxx x xxxxxx xxxxxxxxxxx.

24. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx.

Xxxxxxx xxxxx x xxxxxxx rizik XXX a xxxxxxxxxxx

25. Xxxxxx xxxxxxxxx auditu xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x samostatně xxxxxxxxxxx xxxxxx všech xxxxxxxx platební xxxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxxx x xxxxxxxxxxxxx technologiemi x xxxxxxxxxxx se xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx x x externími xxxxxxxxx, xxxxxxxxxxx, xxx tyto xxxxxx x postupy xxxx x dotčených xxxxxxxx dodržovány, a xxxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx ujištění. Xxxxxx xxxxxxxxx auditu, xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx interně nebo xxxxxxx, pravidelně poskytuje xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx o xxxxxxxxx xxxxxxx xxxxxx rizik XXX a xxxxxxxxxxx. Xxxxxxxxxx, xxxxx zajišťují xxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxx způsobilí x xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx se xxxxx IKT a xxxxxxxxxxx, xxxxxx a xxxx x rámci xxxxxxxx instituce xxxx xx xxxxxxx platební xxxxxxxxx nezávislí. Xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx závažnosti těchto xxxxx.

26. Xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxx, xxxxxx xxxxx xxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx. Xxxx xxxxxx x xxxx xxxxxxxxx, včetně xxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxx XXX a xxxxxxxxxxx platební xxxxxxxxx, xx xxxxxx xxxxx xxxxxxx x xx xxxxxxxxxx xxxxxxxxxxxx.

27. Xxxxxxxx xxxxxxxxx stanoví xxxxxxxx xxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx v xxxxxxx informačních x xxxxxxxxxxxxx technologií.

Bezpečnost xxxxxxxxx

Xxxxxxxx xxxxxxxxxxx xxxxxxxxx

28. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxx xxxxxxxxxxx informací xx x souladu x xxxx platební xxxxxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxx a xx založena xx xxxxxxxxxx xxxxxxxxxxxxx rizik. Xxxxxxxx bezpečnosti informací xxxxxxxxx vedoucí xxxxxxxxx.

29. Xxxxxxxx bezpečnosti xxxxxxxx xxxxx xxxxxxxx xxxx x povinností x xxxxxxx řízení bezpečnosti xxxxxxxxx x xxxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx, procesy x xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Všichni xxxxxxxxxx x xxxxxxx poskytovatelé xxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx jimi xxxxxxxxxxx, xxxxxx jim svěřeným x xxxxxxxxxx, xxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxxxx logických a xxxxxxxxx xxxxx, xxxxxx x xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxx xxx xxxxxxx, xxx xxx xxxxxxx x xxxxxxxxx. S xxxxxxxxx xxxxxxxxxxx xxxxxxxxx jsou xxxxxxxxx xxxxxxx pracovníci x xxxxxxx poskytovatelé.

30. Xx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx přijme xxxxxxxxxxxx xxxxxxxx x omezování xxxxx XXX x xxxxxxxxxxx, jimž xx xxxx by xxxxx xxx vystavena. Xxxxxxxx xxxxxxxxx xxxx xxxxxxx:

x) xxxxxxx xxxxxx x xxxxxx x xxxxxxx x požadavky xxxxx xxxx 10, 11 x 25,

b) logickou xxxxxxxxxx,

x) fyzickou xxxxxxxxxx,

x) xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx, hodnocení x xxxxxxxxx bezpečnosti xxxxxxxxx,

x) xxxxxxxx xxxxxxxx x xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxxxxxxx

31. Platební instituce xxxxxxx, xxxxxxxxxxxx a xxxxxxxxx xxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxx i xxxxxxxx xx účelem xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx postupů x xxxxxxxxxx je přezkoumává. Xxxx postupy xxxx xxxxxxxx alespoň na xxxxxx zásadách:

a) zásada xxxxxxxx pouze xxxxxxxxxx, xxxxxx minimálních xxxxxxxxx x zásada oddělenosti xxxxxx; platební xxxxxxxxx xxxxxxxxx xxxxxxxx k xxxxxxxxxxx aktivům a xx svým xxxxxxxxx xxxxxxxx xxxxxxxx xxx, xxx xxxxxxxx xxxxxx xxxxxxxxxxx uživatele (xxxx xxx "uživatel") xxxxx xxx xx, co xx xxxxxxxx, a xx x x xxxxxxx vzdáleného xxxxxxxx; xxxxxxxxx xxxx xxx xxxxxx xxxxxxxxxx práva, xxxxx xxxx xxxxxxxx xxxxx k plnění xxxxxx xxxxxxxxxx, x xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx x velkému xxxxxxx xxx xxxx xxxxxxxx xxxxxxxxx kombinací xxxxxxxxxxxx xxxx, xxxxx xxx použít x xxxxxxxxx kontrolních opatření,

b) xxxxxx xxxxxxxxxxx xxxxxxxxxx; xxxxxxxx xxxxxxxxx x xx xxxxxxxx xxxx xxxxx xxxxxxxxx obecných x xxxxxxxxx xxxxxxxxxxxxx xxxx x x xxxx prováděných v XXX xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) zásada xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xx xxxxxxx pomocí xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx x dalších xxxx xx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxx a xxx xxxxxx xxxx zajišťuje xxxxxxxx xxxxxx, vzdálený xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx XXX xxxxxxxx xxxxxxxxx xxx xxx, xxx xxxxxxxx věděl xxx xx je xxxxxxxx x xxx xxxx se používá xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx; platební xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx záznamů a xxxxxxxxxxxx xxxxxxxx se xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx, zabezpečení xxxxxxx x xxxxxxxx xxx, xxx xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx, x xxxxxx uložení xx xxxx odpovídající xxxxxxxxxxx identifikovaných obchodních xxxxxx, xxxxxxxxxx procesů x xxxxxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx k xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx,

x) zásada řízení xxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxx, že přístupová xxxxx xxxx udělována, xxxxxxxxx xxxx xxxxxxxxxx xxxx, a to xxxxx xxxxxx xxxxxxxxxxx xxxxxxx schvalování xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx, x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx jsou xxxxxxxxxx práva xxxxxxxx xxxxxxxx,

x) xxxxxx xxxxxx xxxxxxxxxxxx oprávnění; xxxxxxxx xxxxxxxxx xxxxxxxxx, že xxxxxxxxxx práva xxxx xxxxxxxxxx přezkoumávána x xxxxx xxxxxxxx, xxx xxxxxxxxx nepožívali nadměrných xxxxx a xxx xxxx přístupová xxxxx xxxxxxxx, jakmile xxx xxxxxxx zapotřebí,

g) zásada xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx ověření, které xxxx dostatečně robustní, xxx xxxxxxxxx x xxxxxx zajistily dodržování xxxxx x postupů xxxxxxxx xxxxxxxx, odpovídají xxxxxxxxxxx IKT systémů, xxxxxxxxx xxxx xxxxxxx, x nimž se xxxxxxxxxx, zahrnují xxxxxxxxxxxx xxxxxxx xxxxx, dvoufaktorová xxxxxxx xxxx xxxx xxxxx xxxxxx ověření, x xx podle xxxxxxxxxxx xxxxxx.

32. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxx k xxxxx x IKT xxxxxxxx xx xxxxxx na xxxxxxx, xxxxx xx xxxxx x poskytování xxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxxx

33. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx a uplatňuje xxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx x zajištění xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxx x citlivých xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx a xxxx xxxxxx xxxxxxxx xxxxxxxxx.

34. Xxxxxxxx xxxxxxxxx xxxxxxx, xx fyzický přístup x XXX xxxxxxxx xx xxxxxxx pouze xxxxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxxx v xxxxxxx s xxxxx x xxxxxxxxxxx xxxxxxx xxxxx x xx xxxxxxx na xxxxx, xxxxx jsou řádně xxxxxxxxx x jejichž xxxxxxxx xxxx monitorovány. Xxxxxxxx xxxxxxxxx zajistí, xx fyzický xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx x v xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx práva xxxxxxx.

35. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxxxxx prostředí, která xxxx xxxxxx xxxxxxxxxxx xxxxx x kritičnosti xxxxxxx xxxx XXX xxxxxxx umístěných v xxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxx x xxxxxxx informačních x komunikačních technologií

36. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx a uplatňuje xxxxxxx, které xxxxxxxx xxxxxxx xxxxxxxxxxxxxx incidentů x XXX xxxxxxxxx x XXX xxxxxxxx, x minimalizuje jejich xxxxx xx xxxxxxxxxxx xxxxxx služeb. Xxxx xxxxxxx xxxxxxxx

x) identifikace xxxxxxxxxxxxx zranitelností, které xxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx softwaru x firmwaru, včetně xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx zavedením xxxxxxxxxxxxx xxxxxxxx,

x) zavedení xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx konfigurace xxxxx xxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxxx, xxxxxxx xxxxxxxx xxxxxx xxx x xxxxxxxxx síťového xxxxxxx, x xx x xxxxxxx x xxxxxxxxxxx dat,

d) zavedení xxxxxxx koncových xxxx xxxxxx serverů, xxxxxxxxxx xxxxxx x mobilních xxxxxxxx; xxxxx xxx xxxx těmto bodům xxxxxxx přístup xx xxxxxxxxx sítě, xxxxxxxx xxxxxxxxx vyhodnocuje, xxx xxxxxxx xxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) zavedení mechanismů xxx xxxxxxx integrity xxxxxxxx, xxxxxxxx x xxx,

x) xxxxxxxxx uložených x přenášených xxx, x xx x xxxxxxx x xxxxxxxxxxx xxx.

37. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxx stávajícího xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx opatření nebo xxxxxxxx přijetí xxxxxxx xxxxxxxx za xxxxxx xxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxx změny xxxx xxxxx xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxx.

Xxxxxxxxxxxx sledování

38. Xxxxxxxx xxxxxxxxx provádí xxxxxxxx xxxxxxxxxxxx xxxxxxxxx. X xxxx xx xxxxxxx, xxxxxxxxxxxx x uplatňuje xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx mít xxxxx xx xxxxxxxxxx informací xxxxxxxx xxxxxxxxx, x xxx xxxxxxxxx xx xxxx xxxxxxxx. X xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxx odhalovat x ohlašovat xxxxxxx xxxx xxxxxxx narušení x porušení důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx aktiv. Xxxxxxxx xxxxxxxxx se xxxxxxxx xx

x) xxxxxxxxxx xxxxxxx x vnější faktory, xxxxxx xxxxxxxxxx xxxxxx x administrativních xxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxx, aby xxxx xxxxx odhalit xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxx uvnitř xxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxx vnitřní x xxxxxx xxxxxx.

39. Xxxxxxxx xxxxxxxxx má xxxxxxxxxxx xxxxxxxxxx, které xx umožňuje xxxxxxxxxxxxx x xxxxxxxxx sledovat xxxxxxxxxxxx xxxxxx s xxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx poskytovat xxxxxx. Platební xxxxxxxxx xxxxxxx sleduje xxxxxxxxxxxxx xxxxx, xxx xx xxxx xxxxxx xxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x identifikaci xxxxxxx xxxxx xxxxxxxxx, xxxxxxxxxx xxxx a xxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxx xxxxxxx zranitelností xxxxxxxx x xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxx aktualizace xxxxxxxxxxx.

40. Xxxxxxxxxxxx sledování platební xxxxxxxxx pomáhá xxxxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx, xxxxxxxxx a testování xxxxxxxxxxx xxxxxxxxx

41. Xxxxxxxx xxxxxxxxx xxxxxxxxx pro xxxxxxxx, hodnocení x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxxx xxx, xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x XXX xxxxxxxxx x XXX xxxxxxxx, x to xxxxxx diferenční xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx, přezkumy dodržování xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx zabezpečení. Xxxxxxxx xxxxxxxxx zvažuje další xxxxxxxxx xxxxxxx, jako xxxx přezkumy xxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx reálný xxxxxx xx IKT xxxxxxx.

42. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxx spolehlivost x xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx identifikované xxxxxxxxxxxxxxx sledování hrozeb x vyhodnocování xxxxx XXX a xxxxxxxxxxx.

43. Xxxxx xxx xxxxxxxxx xxxxxxxxxxx informací zajišťuje, xx xxxxx

x) xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxx bezpečnost xxxxxxxxx x xxxxxxxx xx xx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxx zranitelností x xxxxxxxx penetrační xxxxx, včetně xxxxxxxxxxxx xxxxxxxxx xx základě xxxxxx, je-li xx xxxxx x xxxxxx, xxxxxx úrovni xxxxxx xxxxxxxxxxxx u xxxxxxxxxx xxxxxxx x xxxxxxx.

44. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx opatření. Xxxxx x xxxxx xxxxxxxxxx XXX xxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx a xxxx xxxxxxxx komplexního xxxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx v xxxxxxxxxxx x poskytováním služeb, x němž xxxxxxxx xxxxxxxxx informuje Xxxxxx xxxxxxx banku podle §222 xxxx. 1 xxxxxx. Xxxx xxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx přístupu xxxxxxxxxx xx xxxxxx, xxxxxxx xxxx xxxxx xxx xxxx.

45. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx x xxxxxxx změn xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxx x x případě, xx xxxxx ke xxxxxx x důsledku xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxx x důsledku xxxxxx xxxxxx nebo xxxxxxx xxxxxxxxx kritických xxxxxxxx xxxxx dostupných x xxxxxxxxx.

46. Xxxxxxxx xxxxxxxxx xxxxxxx x vyhodnocuje xxxxxxxx bezpečnostních xxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx bezpečnostní xxxxxxxx, x xxxxxxx xxxxxxxxxx IKT systémů xxx xxxxxxxxxx odkladu.

47. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx

x) platebních xxxxxxxxx a zařízení xxxxxxxxxxx k xxxxxxxxxxx xxxxxxxxxx služeb,

b) platebních xxxxxxxxx x zařízení xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxx a xxxxxxxx xxxxxxxxxxxxx uživatelům za xxxxxx xxxxxxxxxxxx xxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx xxxx.

48. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxx bezpečnostních hrozeb x xxxxxxxxxxxxx xxxx xxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxx.

Xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx

49. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx pro xxxxxxx xxxxxxxxxx x externí xxxxxxxxxxxxx x xxxxxxx, xx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx k plnění xxxxx xxxxx x xxxxxxxxxx x souladu x xxxxxxxxxxx bezpečnostními xxxxxxxx x xxxxxxx, xxxxxxx xxxxx xx xxxxxxxxx lidské xxxxx, xxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx xxxx ztráty x řešit xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx. Platební xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxx xxxxxxxx zajišťoval xxxxxxx xxx všechny xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx alespoň jednou xxxxx.

Xxxxxx xxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx

50. Xxxxxxxx xxxxxxxxx xxxx provoz x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx zdokumentovaných x xxxxxxxxxx procesů x xxxxxxx, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, sleduje x kontroluje xxx XXX xxxxxxx x XXX xxxxxx, xxx xxxxxxxxxxx xxxxxxxx operace x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxx xxxxxxx xxxxxxxx xxxxxx softwaru a xxxxxxxx, xxxxx xx xxxxxxx v xxxxxxxxx xxxxxxxxx (xxxx xxx "XXX aktivum").

51. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxxx x xxxxxxx s xxxxxx provozními požadavky. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxx možné xxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx úkolů.

52. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx x kritických xxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx postupy xxxxxxxx a sledování, xxxxx umožňují xxxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxx.

53. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx XXX xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx. Xxxxxx xxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx x xxxxx x xxxxxxxx závislosti xxxx nimi pro xxxxxxx xxxxxx konfigurace x xxxxxx změn.

54. Xxxxxx XXX xxxxx xx xxxxxxxxxx podrobný, xxx xxxxxxx okamžitou xxxxxxxxxxxx takového xxxxxx, xxxx umístění, bezpečnostní xxxxxxxxxxx x xxxxx, xxxxx ho xx x xxxxxxxxxx. Xxxxxxxx xxxxxxxxx má xxxxxxxxxxxxxx xxxxxxxx xxxxx mezi XXX aktivy xxxxx xxxxxxxxxx reagovat xx xxxxxxxxxxxx a provozní xxxxxxxxx, xxxxxx kybernetických xxxxx.

55. Xxxxxxxx instituce xxxxxxx x xxxx xxxxxxx xxxxx XXX xxxxx, xxx xxxxxxxxx, xx xxxx xxxxxx xxxxx i xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx týkající xx xxxxxxxx xxxxxxxx i xxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, zda xxxx IKT aktiva xxxx podporována xxxxxxxx x externími poskytovateli x zda xxxx xxxxxxx xxxxxxxxx xxxxxx x aktualizace xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxx. Xxxxxxxx instituce xxxxxxxxxxx a xxxxxxx xxxxxx xxxxxxxxxxx ze xxxxxxxxxxx xxxx nepodporovaných XXX aktiv.

56. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx procesy xxxxxxxxx x xxxxxxxxx výkonnosti XXX xxxxxxx a xxxxxxxxx xxxxxxxx xxx, xxx včas xxxxxxxx xxxxxxxx problémům x xxxxxx xxxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxxx, xxxx xx xxxxxxxxxx x reagovala xx xx.

57. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxxx zálohování x obnovy xxx x XXX systémů, xxx xxxx data x xxxxxxx xxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxxx. Xxxxxx x četnost xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xx obnovení xxxxxxxx x xxxxxxxxxxx xxx x XXX xxxxxxx x xxxxxxx ji xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx. Platební instituce xxxxxxxxxx xxxxxxx testování xxxxxxx xxxxxxxxxx x xxxxxx dat x XXX xxxxxxx.

58. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxx dat x XXX systémů byly xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxx xxx, xxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx incidentů x xxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx

59. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx proces řízení xxxxxxxxx x problémů xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx v xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, aby xx xxxxxxxx pokračovala xxxx xxxxxxxx xxxxxxxx xxxxxxxx funkce a xxxxxxx x případě xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xx xxxxxxxxxxx události xxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx při tom xxxxxxxxx klasifikaci xxxxxxxxxx xxxxxxxxx podle Xxxxxxxx xxxxxx Xxxxxxxxxx orgánu xxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx (XX) 2015/2366 x xxxxxxxxxx xxxxxxxx na xxxxxxxx xxxx (XXX2).

60. K xxxxxxxxx minimalizace xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx včasné xxxxxx xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxxx xxxxxxx a má xxxxxx xxxxxxxxxxx uspořádání, xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxx x návazné xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx incidentů x xxxxxxxxx, aby byly xxxxxxxxxxxxxx x odstraněny xxxxxx xxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx

x) postupy xxx xxxxxxxxxxxx, xxxxxx xxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxx kritičnosti z xxxxxxxx obchodní činnosti,

b) xxxx x xxxxxxxxxx xxx různé scénáře x případě xxxx, xxxxxx, xxxxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxx,

x) xxxxxxx pro xxxxxxxxxxxx, xxxxxxx a xxxxxx xxxxxx příčiny xxxxxxx xxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx

1. xxxxxxxxx bezpečnostní x xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx na xx, xxxxx xxxx xxxxxxxxxxxxxx xxxx xx xxxxxxxx xxxxxx xxxx xxx xxxxxxxx xxxxxxxxx,

2. xxxxxxxxxx hlavní zjištění x xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxxx,

x) xxxxxx plány xxxxxxx xxxxxxxxxx xxxxxx postupů xxx xxxxxxxxxx incidentů x jejich xxxxxxx xx vyšší xxxxxx xxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx, přičemž xxxx xxxxxxx xxxxxxxxx, xx

1. xxxxxxxxx s xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx IKT xxxxxxx a XXX xxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxx s xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx x vedoucímu xxxxxxxxxxxx,

2. x xxxxxxx xxxxxxxxx incidentů xxxx xxxxxxxxxxx vedoucí osoby x xxxxxxx xxxxxxxxx, x to xxxxxxx x dopadu, xxxxxx x xxxxxxxxxxx xxxxxxxxxx, xxxxx platební xxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) postupy xxxxxx xx xxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxx s incidenty x zajištění xxxxxxxx xxxxxxxx činnosti x xxxxxxxxxxx xxxxxx,

x) xxxxxxxxxx xxxxx vnější xxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxx x procesy, xxxxx platební xxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx xx účelem xxxxxx xxxxxx xx xxxxxxxx x xxxxxx po xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxx xxxxxx stranám.

Řízení xxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

61. Platební xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxx a xxxxxx projektů, xxxxx xxxxxx xxxx, xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxx, náhrady, xxxxxxxxx xxxx xxxxxxxx XXX xxxxxxx x IKT xxxxxx. Xxxx projekty xxxxx xxx součástí xxxxxxx xxxxxxxx xxxxxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxxx xxxxxxxx xxxxxxxx.

62. Xxxxxxxx instituce xxxxxxxx xxxxxxx x xxxxxxx xxxxxx vyplývající x xxxxxx xxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x zohledňuje xxxx xxxxxx, která mohou xxxxxxxx xx xxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxx a x xxxxx více xxxxxxxx xx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx.

63. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, která xxxxxxxx xxxxxxx

x) xxxx xxxxxxxx,

x) role x xxxxxxxxxx x xxxxxxxx,

x) xxxxxxxxxxx rizik xxxxxxxx,

x) xxxx, xxxxxx xxxxx x xxxx projektu,

e) xxxxxx mezníky projektu,

f) xxxxxxxxx xxxxxxxx xx xxxxxx xxxx.

64. Politika xxxxxx projektů x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií xxxxxxxxx, xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx, xxxxx je xxxxxxxxx xx funkci xxxxxx.

65. Xxxxxxxx xxxxxxxxx xxxxxxx, aby x xxxxxxxxxxx týmu xxxx xxxxxxxxxx všechny oblasti xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxx xxxx mít xxxxxxxx potřebné k xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxx dokončení.

66. Xxxxxxx xxxxxxxxx je xxxxxxxxxx o přípravě, xxxxxxxx x postupu xxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx a x xxxx xxxxxxxxxxxxx rizicích, x to xxxxxxxxxx xxxx souhrnně za xxxxxxx xxxxxxxx, xxxxx xxxxxxx x xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a xxxxx potřeby xxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx riziko projektů xx xxxxx xxxxxxx xxxxxx xxxxx.

Xxxxxxxxxx x xxxxx XXX systémů

67. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje postup xxx xxxxxxxx, vývoj x údržbu XXX xxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx orientovaný přístup.

68. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxx IKT xxxxxxx xxxxxxxxx xxxxxx vedení xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx požadavky, xxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.

69. Xxxxxxxx xxxxxxxxx xxxxxxx a uplatňuje xxxxxxxx k xxxxxxx xxxxxx xxxxxxxxx nebo xxxxxxx xxxxx XXX xxxxxxx během vývoje x xxxxxxxx x xxxxxxxxxx xxxxxxxxx.

70. Platební xxxxxxxxx stanoví a xxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx XXX xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx. Xxxx postupy xxxxxxxxxx xxxxxxxxxx obchodních procesů x xxxxx. Xxxxxxxxx xxxxxxxxx, xxx xxxx XXX xxxxxxx xxxxxxxxx xxx, xxx xxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx přiměřeně xxxxxx xxxx xxxxxxxxx xxxxxxxxx.

71. Xxxxxxxx xxxxxxxxx xxxxxxx XXX systémy, XXX xxxxxx a xxxxxxxx pro bezpečnost xxxxxxxxx xxx, xxx xxxxxxxxxxxxxx xxxxx slabá xxxxx, xxxxxxxx x xxxxxxxxx v xxxxxxx xxxxxxxxxxx.

72. Platební xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx, xxx zajistila xxxxxxxxxxxx xxxxxxxx xxxxxx x omezila xxxxx xxxxxxxxxxx změn xx xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx oddělení xxxxxxxxxxx xxxxxxxxx od xxxxxxxxxx, testovacích x xxxxxxxxx neprodukčních prostředí. Xxxxxxxx xxxxxxxxx zajistí xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxx prostředích. Přístup x xxxxx z xxxxxxxxxxx prostředí platební xxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxx.

73. Platební xxxxxxxxx stanoví a xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxx IKT xxxxxxx, xxxxx xxxx vyvíjeny xxxxxx platební instituce. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx vývoj, xxxxxxxx, xxxxxx x xxxxxxxxxxx XXX xxxxxxx, xxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x dané xxxxxxx. Xxxxxxxxxxx XXX xxxxxxx obsahuje xxxxxxx xxxxxxxxxxxx dokumentaci, xxxxxxxxxxx xxxxxxxxxxx systému a xxxxxxxx xxxxxxx.

74. Xxxxxxx xxxxxxxx instituce pro xxxxxxxx x xxxxx XXX xxxxxxx zahrnují xxxx XXX xxxxxxx xxxxxxxx xxxx řízené xxxxxxxxxx funkcemi a xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx uplatní xxxxxxxx xxxxxxxxxxx přístup. Xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxx procesy.

Řízení xxxx x oblasti informačních x komunikačních xxxxxxxxxxx

75. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx, že xxxxxxx xxxxx XXX systémů xxxx xxxxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, schvalovány, xxxxxxxxx x ověřovány xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxx, zavedené xxx zbytečného odkladu, xxxxx postupů, xxxxx xxxxxxx dostatečnou spolehlivost.

76. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, zda změny xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx x omezení rizik. Xxxx xxxxx xxxx x xxxxxxx x xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxx xxx řízení xxxx.

Xxxxxx xxxxxxxxxx činnosti

77. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x trvalého xxxxxxxxx xxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxx xxxxxxxxxx xxxxxxxx"), aby xxxxxxxx xxxx schopnost xxxxxxxxxx xxxx xxxxxx x xxxxxxx xxxxxx x xxxxxxx závažného narušení xxxxxxxxxxxxx xxxxxxxx.

78. X xxxxx xxxxxxx xxxxxx xxxxxxxxxx činnosti xxxxxxxx xxxxxxxxx xxxxxxxxx dopad xx xxxxxxxxxxxxxx činnost xxxxxxxxxxx xxx expozice xxxx xxxxxxxx xxxxxxxxx xxxxxxxx a jejich xxxxxx xxxxxxx, xxxxxx xxxxxx v xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx, x xx xxxxxxxxxxxxx x xxxxxxxxxxxx. Xxxxxxx vnitřních xxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx, xxxxxxx dostupných xxxxx xxxx xxxxxx xxxxxxxx xxxxx, které xxxxx být z xxxxxxxx xxxxxxx xxxxxx xx xxxxxxxxxxxxxx činnost xxxxxxxxxx, x xxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx x analýze dopadu xx podnikatelskou xxxxxxx xxxx xxxxxxx kritičnost xxxxxxxxxxxxxxxx x klasifikovaných xxxxxxxxxx xxxxxx, podpůrných xxxxxxx, třetích xxxxx x xxxxxxxxxxxx aktiv x xxxxxx xxxxxxxx xxxxx.

79. Platební xxxxxxxxx xxxxxxx, xxx její XXX xxxxxxx x XXX xxxxxx xxxx xxxxxxxx x sladěny x xxxx xxxxxxxx xxxxxx xx podnikatelskou xxxxxxx, xxxxxxx jde-li x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, aby xx zamezilo xxxxxxxx xxxxxxxxxxx xxxxxxxxx, které xxxx na xxxx xxxxxx xxxxx.

80. Platební xxxxxxxxx na základě xxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxxx činnost xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, které jsou xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx, xxxxx xx mohla xxx xxxxxxxxxx xxxxx xx XXX systémy x XXX xxxxxx. Xxxxx xxxxxxxxxx činnosti xxxxxxxxx xxxx xxxxxxxx xx xxxxxxx a x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx obchodních funkcí, xxxxxxxxxx procesů x xxxxxxxxxxxx xxxxx. Platební xxxxxxxxx xxx sestavování xxxxx kontinuity xxxxxxxx xxxxx potřeby xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x xx xxxxxxxxxxxxxxxx třetími xxxxxxxx.

81. Xxxxxxxx xxxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxx, xxx xxxxxxxxx, xx xxxx moci xxxxxxxxx xxxxxxxx na xxxxxxxx xxxxxxx selhání x xx xxxx xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx obchodních xxxxxxxx xx přerušení x rámci maximální xxxx, xxxxx xxx xxxx xxx po xxxxxxxxx obnoven xxxxxx xxxx xxxxxx (dále xxx "xxxxxx xxxx xxxxxx") x v xxxxx xxxxxxxxx xxxxx, xxxxx xxx je xxxxxxxxxx xxxxxx xxx x xxxxxxx incidentu (xxxx xxx "xxxxxx xxx xxxxxx"). V xxxxxxx xxxxxxx narušení xxxxxxxx, xxxxx aktivuje xxxxxxxxx xxxxx kontinuity xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx opatření xxx kontinuitu xxxxxxxx xx základě xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

82. Platební xxxxxxxxx xx xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxx, xxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxx vývoje, xxxxxxx xxxx xxx vystavena, x xx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxx instituce posuzuje xxxxx xxxxx naplnění xxxxxxxx xxxxxxx. Xx xxxxxxx xxxxxx scénářů xxxxxxxx xxxxxxxxx stanoví, xxx xx xxxx xxxxxxxxx kontinuita IKT xxxxxxx x XXX xxxxxx, xxxxx x xxxxxxxxxx informací platební xxxxxxxxx.

83. Platební xxxxxxxxx xx xxxxxxx analýz xxxxxx xx xxxxxxxxxxxxxx xxxxxxx a věrohodných xxxxxxx vypracuje xxxxx xxxxxx a xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xxxxx xxxxxxxxxxx, xxxx podmínky mohou xxxxxxxx xxxxxxxx plánů x xxxx xxxxxxxx xxxx xxx přijata x xxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a xxxxxx xxxxxxxxxxxx xxxxxxxxxx IKT xxxxxxx x XXX xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx.

84. Plány xxxxxx x obnovy xxxxxxxxxx xxxxxxxxxx i dlouhodobé xxxxxxxx obnovy. Xxxx xxxxx xxxx

x) xxxxxxxx xx obnovu xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, informačních xxxxx x xxxxxx xxxxxxxxxx xxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx na xxxxxxxxx xxxxxxxx instituce x xx platební xxxxxx, xxxxxx xxxxxx xx xxxxxxxx systémy x xx xxxxxxxxx platebních xxxxxx, x zajištěno xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx,

x) xxxx zdokumentovány x zpřístupněny xxxxxxxxx x podpůrným útvarům x xxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx situace,

c) jsou xxxxxxxxxxxxx v xxxxxxx x poznatky xxxxxxxxx x xxxxxxxxx, xxxxxxxxx, x nově xxxxxxxxxxxxxxxx xxxxxx či hrozbami x xx xxxxxxxxx xxxx x xxxxxxxxxx xxxxxx.

85. Xxxxx reakce x xxxxxx xxxx xxxxxxxxxx alternativní xxxxxxxx x xxxxxxxxx, xxx xxxxxx nemusí xxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxx, xxxxx, logistiky xxxx xxxxxxxxxxxxxx okolností.

86. X xxxxx xxxxx xxxxxx x xxxxxx xxxxxxxx xxxxxxxxx vezme x xxxxx xxxxxxxx xxx xxxxxxxxxx činnosti xx xxxxxxxx xxxxxxx xxxxxxxxx poskytovatelů, xxxxx xxxx xxxxxxx význam xxx kontinuitu XXX xxxxxx xxxxxxxx xxxxxxxxx, x to přiměřeně x xxxxxxx x Xxxxxxxx pokyny x xxxxxxxxxxxx xxxxxxxx Evropským xxxxxxx xxx bankovnictví.

87. Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx pravidelně xxxxxxx. Zejména zajistí, xxx xxxxx kontinuity xxxxxxxx jejích xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, informačních aktiv x xxxxxx vzájemných xxxxx, xxxxxx xxxx xxxxxx, xxxxxxx x xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx, xxxx testovány xxxxxxx xxxxxx xxxxx.

88. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx na základě xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx událostí. Xxxxxxxx změny xxxx xxxxxx, včetně změn xxxxxx xxxx xxxxxx x cílového xxxx xxxxxx, nebo xxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxx xxxx náležitě xxxxxxxxxx xxxx xxxxx xx xxxxxxxxxxx plánů xxxxxxxxxx xxxxxxxx.

89. Xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx instituce xxxxxxx, xx xx xxxxxxx xxxxxxxx své xxxxxxxx xx xxxx xxxxxx xxxxxxxx xxxxxxx. Platební xxxxxxxxx xxxxxxx

x) xxxxxxxx xxxxxxxxx vhodného souboru xxxxxxxxx, xxx xxxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxx xxx vývoj xxxxx xxxxxxxxxx činnosti, x případně testování xxxxxx poskytovaných xxxxxxx xxxxxxxx; xxxxxxxx je xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x informačních xxxxx xx xxxxxxxxx xxx xxxxxx po xxxxxxx x prokázání toho, xx xx xxx xxxxx provozovat po xxxxxxxxxx xxxxxx období x poté lze xxxxxxx xxxxxxxx xxxxxxx,

x) xxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxxx xxxxxxxxxxx, xx nichž xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxx xxxxxx x řízení x plánů krizové xxxxxxxxxx, a

c) zahrnuje xxxxxxx x ověření xxxxxxxxxx pracovníků x xxxxxxxxx xxxxxxxxxxxxx, XXX xxxxxxx x IKT xxxxxx provozovaných xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxx xxxxxxx a).

90. Platební xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx x veškeré xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx jsou xxxxxxxxxxx, řešeny x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx.

91. Xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx situace x xxxxx xxxxxxxxx xxxxx kontinuity xxxxxxxx xxxxxxxx instituce xxxxxxx, xxx byla stanovena x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx pro xxxxxx krize, xxx xxxx xxxx a xxxxxxx způsobem informovány xxxxxxx příslušné xxxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx platebních xxxxxx x xxxx xxxxxxxxxxxxxx xxxxx strany, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx orgánů, xxxxx to xxxxxxxx xxxxxx xxxxxxxx, a xxxxxxxxx xxxxxxx xxxxxxxxxxxxx.

Xxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx

92. Platební xxxxxxxxx xxxxxxx a xxxxxxxxx postupy pro xxxxxxx povědomí xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx, x xx prostřednictvím xxxxxxxxxxxx služeb x xxxxxxxxxxx xxx uživatele xxxxxxxxxx služeb.

93. Platební xxxxxxxxx xxxxxxx, xx xxxxxxxxxx xxxxxx x xxxxxxxxxxx nabízené xxxxxxxxxx xxxxxxxxxx služeb xxxx xxxxxxxxxxxxx s xxxxxxx xx nové xxxxxx x xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxx x všech xxxxxxx informováni.

94. Xxxxxxxx-xx xx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx konkrétní xxxxxxxx xxxxxx, xxxxx souvisí x xxxxxxxxxx službami xxxxxxxxxx xxxxxxxxx platebních xxxxxx.

95. Xxxxx xx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxx §163 zákona, xxxxxxxx uživateli xxxxxxxxxx xxxxxx xxxxx stanovený xxxxxxxxx limit xxxxxxx.

96. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx x provedených nebo xxxxxxxxxxx xxxxxxxx x xxxxxx příkazu x xxxxxxxx xxxxxxxxx a xxx jim umožňuje xxxxxxx podvodné xxxx xxxxxxxxxxx používání xxxxxx xxxx.

97. Platební xxxxxxxxx xxxxxxxxx uživatele xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxx bezpečnostních xxxxxxx, xxxxx xxxx xxxx xx poskytování xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

98. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx o podporu x xxxxxxxx anomálií xxxx potíží týkajících xx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxxx xxxxxx. Xxxxxxxx instituce uživatele xxxxxxxxxx služeb xxxxxxxx xxxxxxxxx x tom, xxx xxxxx xxxx xxxxx xxxxxx.".

Xx. XX

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx xxxxxxxxx dnem 1. xxxxxxxx 2022.
&xxxx;

Xxxxxxxx:

Xxx. Xxxxxx x. x.

Xxxxxxxxx

Xxxxxx xxxxxxx x. 2/2022 Xx. xxxxx xxxxxxxxx dnem 1.7.2022.

Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx právních xxxxxxxx x odkazech xxxx xxxxxxxxxxxxx, pokud xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.