Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 808 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 2/2022 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 2/2022 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 28.11.2025.

Zobrazené znění právního předpisu je účinné od 01.07.2022.

Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu

2/2022 Sb.
 

Vyhláška

Čl. I

Účinnost Čl. II

INFORMACE

2

XXXXXXXX

xx xxx 22. xxxxxxxx 2021,

kterou xx xxxx xxxxxxxx č. 7/2018 Sb., o xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx malého xxxxxxx
&xxxx;

Xxxxx národní banka xxxxxxx podle §263 xxxxxx x. 370/2017 Xx., x platebním xxxxx, x xxxxxxxxx §16 xxxx. 5, §17 odst. 3, §20 odst. 4, §46 xxxx. 2, §48 xxxx. 4, §59 xxxx. 4, §65x xxxx. 2, §74 odst. 6, §75 odst. 3, §78 xxxx. 4 x §100 odst. 4 xxxxxx xxxxxx:

Čl. I

Vyhláška č. 7/2018 Sb., x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx platební xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx účtu, xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx, instituce xxxxxxxxxxxxxx xxxxx a xxxxxxxxxx elektronických xxxxx xxxxxx xxxxxxx, xx xxxx xxxxx:

1. §1 xxxxxx xxxxxxx x xxxxxxxx xxx čarou x. 1 xxx:

"§1

Xxxxxxx xxxxxx

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx Evropské xxxx1) a xxxxxxxx

x) xxxxxx plnění xxxxxxxxx xxxxxxxxx na xxxxxx x kontrolní systém xxxxxxxx instituce, instituce xxxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx účtu,

b) xxxxxx xxxxxx xxxxxxxxx xx xxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx rozsahu x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx malého xxxxxxx,

x) xxxxxxxx xxx xxxxxxx xxxx xxxxxxxx x xxxxxxxxxx přiměřenosti xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxxxxxxx přístupů, xxxxx xx xxxxx xxx xxxxxxx kapitálové xxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxx limit xxxxxxxxxx xxxxxx z xxxxxxxxx x minimální xxxx srovnatelného xxxxxxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x správce informací x xxxxxxxxx xxxx.

1) Xx. 4 bod 46, čl. 8 xxxx. 2, čl. 9, xx. 9 xxxx. 1 /část/ x čl. 9 xxxx. 2 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx, xxxxxx xx xxxx xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/XX x nařízení (XX) x. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/XX.

Xx. 5 xxxx. 2, xx. 5 xxxx. 3, čl. 5 xxxx. 4 x xx. 5 xxxx. 6 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2009/110/XX ze xxx 16. xxxx 2009 x xxxxxxxx x činnosti institucí xxxxxxxxxxxxxx xxxxx, o xxxxx výkonu a x xxxxxxxxxxxxxx dohledu xxx xxxxx xxxxxxxx, x xxxxx směrnic 2005/60/XX x 2006/48/ES x o zrušení xxxxxxxx 2000/46/ES.".

2. Xxxx xxxxx xxxxxx nadpisu xxx:

"XXXX XXXXX

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX

XXXXX X

XXXXXX XXXXXX XXXXXXXXX POŽADAVKŮ XX ŘÍDICÍ X XXXXXXXXX SYSTÉM XXXXXXXX XXXXXXXXX

(X §20 xxxx. 4 xxxxxx)

§2

Xxxxxxx předpisy

(1) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx stanovené xx xxxxxx a kontrolní xxxxxx x postupy x xxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx, xxxxxxx se xxxxxx strategie, organizační xxx, plány x xxxxx vnitřně xxxxxxxxx xxxxxx x postupy xxxxxxxx instituce.

(2) Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx postup xxx xxxxxxxxx x změny xxxxxxxxx předpisů x xxxxxxx, xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx.

(3) Platební instituce xxxxxxx, xxx xxxxxxx xxxxxxxx xxxx x xxxxxxx x xxxxx xxxxxxxxx x žádosti x udělení xxxxxxxx x činnosti xxxxxxxx xxxxxxxxx xxxx jejích xxxxxxxxx, xx xxxxxxx xxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxx xxxxx §11 xxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxx ve xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx a xxxxxxxxxx xxxxxx Xxxxxxxxx orgánem xxx bankovnictví, Xxxxxxxxx xxxxxxx pro xxxxx xxxxxx x xxxx, Xxxxxxxxx orgánem xxx xxxxxxxxxxxxxx x zaměstnanecké xxxxxxxx xxxxxxxxx xxxx Xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx dohledu x xxxxxx poskytovatelům platebních xxxxxx.

(5) Xxxxxxxx xxxxxxxxx xxxxxxx, aby všichni xxxxxxxxxx xxxx x xxxxxxxxxxx vnitřními předpisy x jejich případnými xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxx v xxxxxxx x nimi.

§3

Schvalovací a xxxxxxxxxxx xxxxxxx

Xxxxxxxx xxxxxxxxx xxxxxxx, aby byla xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx a xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x rozhodovací procesy x xxxxxxxxx činnosti xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx v xxxxx xxxxxxxx platební xxxxxxxxx a xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxx zaznamenávat, xxxxxxxxx x zpětně xxxxxxxxxx x xxxxxxxxxxxxx. Xx xxxxx účelem xxxxxx xxxxxx také xxx xxxxxxxxxx x komunikační xxxxxxx.

§4

Xxxxxx řízení bezpečnostních x provozních xxxxx

(1) Xxxxxxxx xxxxxxxxx xxxxxx x řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx, xxxxxxxx xxx xxxxxxxx xxxxxx xxxxx a xxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, x xx x xxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx bezpečnostních a xxxxxxxxxx incidentů.

(2) Xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx x provozních rizik xxxx xxxx xxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x bezpečnosti, xxxxx zahrnují xxxxxxx

x) xxxxxx ztráty x xxxxxxxx narušení xxxxxxxxxx xxx, integrity xxxxxxx x dat xxxx xxxxxxxxxxx xxxxxxx x xxx xxxx v xxxxxxxx xxxxxxxxxxxx změnit xxxxxxxxxx x komunikační xxxxxxx x xxxxxxxxxx xxxx a x xxxxxxxxxxx xxxxxxx, pokud xx xxxx xxxxxxxxx xxxx xxxxxxxx,

x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxx selhání xxxxxxxxx xxxxxxx xxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxx z nedostatečného xxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxxxxxxx x xxxxxx rizik x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxx xx xxxx xx xxxxx xxx xxxxxxxxx v xxxxxxxxxxx x jí xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxx v xxxxxxx k xxxx xxxxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx, xxxxx xxxxxxxx xxxxxx x xxxxxxxx xx xxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxx x informací xxxxxxxx instituce x xxxxxxxxx xxxxxxxxxx služeb. Xxxxxxxx instituce xxxxxx xx xxxxx vnitřních xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x souladu s xxxxxxxxxxxx x xxxxxx xxxxx xxxxx xxxxxxx x xxxx vyhlášce.

§5

Systém xxxxxxxxxx xxxxxxxxx x xxxxxxxxx

(1) Platební xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx uživatelů xxxxxxxxxx xxxxxx, xxxxx

x) xxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxx řídí činnost xxxxxxxx instituce x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, přičemž xxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx jejich dodržování,

b) xxxx stanoveny xx xxxxxxxx předpisu,

c) umožňují xxxxxx řádné xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx možných xxxxxx xxxxx při xxxxxxxxx x nimi.

(2) Xxxxxxxx instituce interně xxxxxxx x xxxxxxx xx xxxxxxxxxxx lhůtami xxxxxxxxx a reklamace x nakládání x xxxx, a xx xxxxxxxx xxxxxxxxxx požadavky xx xxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxx instituce nastaví xxxxxx xxx xxxxxxxxxx xxxxxxxxx x reklamací xxx, xx xx xxxxxxxx xxxxxxxxxx bez xxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx x x nakládání x nimi xxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxx analyzuje údaje x xxxxxxxxxxx a xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx x xxxxx xxxxxxxxxx identifikaci x xxxxxx xxxxxxxxxx xxxxxxxxxxx nedostatků a xxxxxxx xxxxx, xxxxxxx

x) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x identifikuje xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx a reklamací,

b) xxxxxxxx, zda xxxxxxxxxxxxxx xxxxxx xxxxxxx mohou xxxxxxxx x jiné xxxxxxx, služby nebo xxxxxxxx, xxxxxx těch, xxxxxxx xx stížnost xxxx xxxxxxxxx xxxxx xxxxxx,

x) x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx stížností a xxxxxxxxx.

(5) Platební xxxxxxxxx

x) xxxxxxxx uživateli xxxxxxxxxx xxxxxx na xxxxxxxx x xxxx x xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx informaci x xxxx xxxxxxx xxxxxxxxxx stížnosti xxxx xxxxxxxxx, x to x českém jazyce xxxx x jiném xxxxxx, xxxxx xx xx xxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx,

x) xxxxxxxxxx uživatelům xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxx podle xxxxxxx x) xxxxxxxxxxxxxxx xxxxx elektronické xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxx jiným xxxxxxxx xxxxxxxxxx x uživateli xxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxx, x xx-xx zřízeny xxxxxxxxxxx xxxxxxx, xxxx xx xxxx, x xx xxxxxxx x xxxxxx jazyce,

c) xxxxxxxxx xxxxxxxxxxxx, přesné x xxxxxxxx informace x xxxxxxx vyřizování stížností x xxxxxxxxx, které xxxxxxxx

1. xxxxxxxx xxxxx x xxx, jak xxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx druh xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxx, x xxxxxxxxx xxxxx xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xx xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx,

2. informace o xxxxx, ve xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx, x x xxxxxxxxxx xxxxx xxxxxxxxxx stížnosti xxxx xxxxxxxxx,

3. podstatné xxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,

4. xxxxxxxxx o kontaktních xxxxxxx Xxxxx národní xxxxx, Xxxxxxxxx finančního xxxxxxx x Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxx.

(6) Xxxxxxxx xxxxxxxxx

x) xxxxxx xxxxx, xxxxx xxx xx ní xxxxxxx xxxxxxxxx, xxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx důkazy a xxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxx xxxx xxxxxxxxx,

x) xxxxxxxxxx s xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x srozumitelným xxxxxxxx,

x) xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxx §258 xxxxxx; xxxxxx-xx xxxx xxxxx dodržet, informuje xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxx x termínu, xxx xxxx vyřízení xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx,

x) xxx xxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx uživatele platebních xxxxxx, x xxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxx informaci x xxxxxxxx uživatele xxxxxxxxxx služeb xx xxxxxxxxx xxxx xxxxxxxxx xxxxx a xxxxxxx xx na Kancelář xxxxxxxxxx xxxxxxx, Xxxxxx xxxxxxx banku x xx věcech práva xx xxxxx xxxxxxxxx x ochrany xxxx xxxxxxxxxxxx xx Xxxxxxxx xxxxxxxxx xxxxxxxx xxxx, xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxx, nebo xx xxxx.

XXXXX XX

XXXXXX XXXXXX XXXXXXXXX POŽADAVKŮ XX XXXXXX X XXXXXXXXX XXXXXX INSTITUCE XXXXXXXXXXXXXX XXXXX

(X §78 xxxx. 4 xxxxxx)

§6

&xxxx;Xxx instituci xxxxxxxxxxxxxx xxxxx xx xxxxxxx §2 xx 5 obdobně.

HLAVA III

ZPŮSOB XXXXXX XXXXXXXXX POŽADAVKŮ XX XXXXXX A XXXXXXXXX SYSTÉM SPRÁVCE XXXXXXXXX X XXXXXXXXX XXXX

(X §48 odst. 4 xxxxxx)

§7

(1) Xxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx xx xxxxxxx §2 x 3 obdobně.

(2) Xxx xxxxxxxxxx požadavků na xxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx informací x xxxxxxxxx účtu xxxxxxx podle §4.

(3) Xxx xxxxxxxxxx požadavků xx vyřizování xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx obdobně xxxxx §5.

XXXXX XX

XXXXXX XXXXXX POŽADAVKŮ XX XXXXXX XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX XXXXX X SYSTÉM XXXXXXXXXX XXXXXXXXX X REKLAMACÍ X POSKYTOVATELE XXXXXXXXXX XXXXXX MALÉHO XXXXXXX

(X §59 xxxx. 4 xxxxxx)

§8

(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx xxxxxxxx požadavky xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx x xxx naplňování xxxxxxxxx xx tyto xxxxxxx xxxxxxxx postupuje xxxxxxx xxxxx §2 xxxx. 2 až 5.

(2) Xxx naplňování xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx týkající xx xxxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx x xxxxxxx xxxxxxxxxx stížností x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx obdobně xxxxx §3.

(3) Xxx xxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxx souvisejících x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx obdobně xxxxx §4.

(4) Pro naplňování xxxxxxxxx xx systém xxxxxxxxxx xxxxxxxxx a xxxxxxxxx postupuje poskytovatel xxxxxxxxxx služeb malého xxxxxxx xxxxxxx podle §5.

XXXXX V

ZPŮSOB XXXXXX XXXXXXXXX XX XXXXXX XXXXXX BEZPEČNOSTNÍCH A XXXXXXXXXX XXXXX X XXXXXX XXXXXXXXXX XXXXXXXXX X XXXXXXXXX U XXXXXXXXXX ELEKTRONICKÝCH XXXXX XXXXXX XXXXXXX

(X §100 xxxx. 4 zákona)

§9

(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu xxxxxxxx xxxxxxxxx stanovené na xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik x xxxxxx vyřizování xxxxxxxxx x reklamací xx xxxxx xxxxxxxxx xxxxxxxx a xxx xxxxxxxxxx požadavků na xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx podle §2 odst. 2 xx 5.

(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx a rozhodovací xxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxxx x provozních rizik x systému xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu xxxxxxx podle §3.

(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx xxxxxxxxx vydavatel xxxxxxxxxxxxxx peněz malého xxxxxxx obdobně xxxxx §4.

(4) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx stížností a xxxxxxxxx xxxxxxxxx vydavatel xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx obdobně xxxxx §5.".

Xxxxxxxx xxx xxxxx x. 2 až 4 xx xxxxxxx.

3. X §27 xxxxxxxx 4 xxx:

"(4) Platební xxxxxxxxx, xxxxx xxxxxxxx x jiné xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, x xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx zákona, (xxxx xxx "hybridní platební xxxxxxxxx") nesmí do xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 zahrnout xx xxxxxxx xxxx xxxxxx xxxxx, které xxxx použity pro xxxxx xxxxxx činností, xxx jsou xxxxxxxx, x xxxxxxx xxxxxx xx oprávněna xx xxxxxxx povolení uděleného xxxxx xxxxxx.".

4. V §34 xx xxxxxx xxxx odstavec 1, xxxxx xxx:

"(1) Xxxxxxx xx xxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx xx. 4 xxxx. 1 xxxx 118 xxxxxxxx.".

Xxxxxxxxx xxxxxxxx 1 xx 5 xx xxxxxxxx xxxx xxxxxxxx 2 až 6.

5. X §34 xxxxxxxx 4 zní:

"(4) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx x jiné xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, k xxxxxxx xxxxxx je xxxxxxxxx xx základě xxxxxxxx xxxxxxxxx xxxxx xxxxxx, xxxxx xx xxxxxxxx xxxxxxxx podle odstavce 1 xxxxxxxx xx xxxxxxx xxxx jejich xxxxx, xxxxx xxxx xxxxxxx pro xxxxx xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx, x xxxxxxx xxxxxx xx xxxxxxxxx xx základě xxxxxxxx xxxxxxxxx xxxxx xxxxxx.".

&xxxx;6. Xxxxxxxx se xxxxxxx, která xxx:

"Xxxxxxx x xxxxxxxx x. 7/2018 Xx.

Xxxxxxxxxxx x xxxxxx rizik x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx

Xxxxxxxxxxx

1. Xxxxxxxx instituce xxxxxxxx požadavky xx xxxxxx rizik x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx (xxxx jen "xxxxxx XXX a xxxxxxxxxxx") xxxxxxxx, xxxxx xx xxxxxxxxx velikosti xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxx uspořádání x xxxxxx, xxxxxxx, xxxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxx, které xxxxxxxx xxxxxxxxx poskytuje xxxx xxxxxxx poskytovat.

Strategické x xxxxxxxxxx řízení, xxxxxxxxxxx xxxxxxxxxx

2. Osoba, xxxxx skutečně xxxx xxxxxxx platební xxxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxxx služeb (xxxx xxx "xxxxxxx xxxxxxxxx") xxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxx x xxxxxx x vnitřní xxxxxxxx xxx rizika XXX x bezpečnosti. Xxxxxxx xxxxxxxxx srozumitelně xxxxxx xxxx x xxxxxxxxxx xxx funkce v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx XXX a xxxxxxxxxxx včetně xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx fungování platební xxxxxxxxx, a xx x pro xxxx.

3. Xxxxxxx pracovník xxxxxxx, xxx xxxxx pracovníků xxxxxxxx instituce x xxxxxx odborná xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx XXX a xxxxxxxxxxx x xxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxx tomu xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx pracovníci xxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxx školení xxxxxxx xxxxxxxx xx xxxxxxxxx na xxxxxx XXX a xxxxxxxxxxx, xxxxxx xxxxxxxxxxx informací (xxx 49).

4. V xxxxxxxxxx vedoucího xxxxxxxxxx xx stanovení a xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx v rámci xxxxxxx strategie platební xxxxxxxxx, dohled xxx xxxxxxxxxxxx xxxx strategie x xxxxxxxxx xxxxxxxx xxxxx xxxxxx rizik XXX x xxxxxxxxxxx.

5. Xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx xx x xxxxxxx x celkovou xxxxxxxxx xxxxxxxx instituce x vymezuje

a) jak xx xx xxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx, aby účinně xxxxxxxxxxx celkovou xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx organizačního xxxxxxxxxx, změn x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "XXX xxxxxxx") x xxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx,

x) xxxxxxxxxx strategii x xxxxx architektury xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxx xxxxxxxxxx xx třetích xxxxxxxx,

x) srozumitelné xxxx x oblasti bezpečnosti xxxxxxxxx se zaměřením xx IKT xxxxxxx x služby, pracovníky x xxxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx technologií.

6. Xxxxxxxx xxxxxxxxx stanoví xxxxxxx xxxxxxx plánů, xxxxx xxxxxxxx opatření nutná x xxxxxxxx strategie x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx. X xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxx xxxxxxx, xxxxxx xx xxxxxxxx instituce xxxxxx, xxxx xxxx xxxxxxx xxxxxxxxxxxxx (xxxx xxx "externí xxxxxxxxxxxxx"), xxxxx jsou pro xx xxxxxxxxxx x xxxxxxxx. Xxxxxxxx instituce xxxxx plány xxxxxxxxxx xxxxxxxxxxx x zajišťuje xxxxxx soustavnou xxxxxxxxx x xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx účinnosti xxxxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií.

7. Platební xxxxxxxxx zajistí, že xxxxxxxx xx zmírnění xxxxx xxxxxxxx v xxxxx systému řízení xxxxx xxxx xxxxxx x x případě, xx xxxxxxxx provozní xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx nebo XXX xxxxxxx či služby x xxxxxxx informačních x komunikačních xxxxxxxxxxx (xxxx xxx "XXX xxxxxx") jsou xxxxxxxxxxx xxxxxxx.

8. Xxx plynulé xxxxxxxxx XXX systémů x XXX xxxxxx xxxxxxxx instituce xxxxxxx, xx xxxxxxx x xxxxxxx xxxxxxxx o xxxxxx služeb xx xxxxx externími xxxxxxxxxxxxx xxxxxxxx

x) cíle x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx informací xxxxxx xxxxxxxxxxx požadavků a xxxxxxxx; v xxx xxxx minimální xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx životního xxxxx xxx xxxxxxxx instituce, xxxxxxx požadavky týkající xx šifrování xxx, xxxxxxx zabezpečení sítě x sledování xxxxxxxxxxx x umístění xxxxxxxx xxxxxx,

x) provozní xxxxxxx x xxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx xxxx souvisejících xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xx xxxx xxxxxxxxxxxxx xxxx xxx nepříznivý dopad xx integritu, xxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxxxxxxx a xxxxxxxx xxxxxxxx"), včetně předávání xx xxxxx úroveň xxxxxx x xxxxxxxx xxxxx.

9. Platební xxxxxxxxx xxxxxxx x ujišťuje xx, xx externí xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxxx x xxxxxxxxxx xxxxx platební xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx.

Xxxxxx xxxxxx xxxxx XXX x bezpečnosti

10. Platební xxxxxxxxx xxxxxxxxxx x xxxx xxxxxx XXX x xxxxxxxxxxx, xxxxxx xx nebo by xxxxx být vystavena x xxxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxx xxx xxx xxxxxxx a xxxxxxxx, které zajišťují, xx xxxxxxx xxxx xxxxxx xxxxx rozpoznávána, xxxxxxxxxxxxx, xxxxxx, sledována, xxxxxxxxxx x xxxxxxxxx x souladu xx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx instituce přistupovat x xxxxx rizikům, x realizované xxxxxxxx x xxxxxxx a xxxxxxxxx xxxxxxxx xxxx x souladu x xxxxxxx vnitřně stanovenými xxxxxxxx platební xxxxxxxxx x požadavky stanovenými xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx k xxxxxxx xxxxxxxxx Českou xxxxxxx xxxxxx.

11. Platební xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxx rizik XXX x xxxxxxxxxxx x xx xxxxxx xxx xxxxxx riziky xxxxxxxxx xxxxxx. Platební xxxxxxxxx xxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxx, xx xx vhodným xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx. Xxxx kontrolní xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x x její xxxxxxxxxx xx xxxxxxxxx x kontrola systému xxxxxx xxxxx XXX x xxxxxxxxxxx. Zajišťuje xxxxxx, aby rizika XXX a xxxxxxxxxxx xxxx xxxxxxxxxxxx, vyhodnocována, xxxxxx, sledována x xxxxxxxxxx. Platební xxxxxxxxx xxxxxxx, aby xxxx xxxxxxxxx xxxxxx neměla x xxxxxxxxxx žádný xxxxxxx audit.

12. X xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx rizik XXX x bezpečnosti xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxx x s nimi xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxx xxxxx XXX x xxxxxxxxxxx xx xxxx integrováno xx xxxxxxx xxxxxx rizik xxxxxxxx instituce, xxxxxx xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxx vazeb x xxxxx xxxxxx xxxxxxx x je x xxxxxxx x jednotlivými xxxxxxx systému xxxxxx xxxxx.

13. Systém xxxxxx xxxxx IKT x xxxxxxxxxxx xxxxxxxx xxxxxxx xxx

x) xxxxxx míry xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx v xxxxxxx x xxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx,

x) xxxxxxxxxxxx x vyhodnocování těchto xxxxx, kterým xx xxxxxxxx xxxxxxxxx vystavena,

c) xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx výskytu xxxx xxxxxx xxxxxxx xxxxxx rizik,

d) xxxxxxxxx xxxxxxxxx opatření x xxxxx xxxxxxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx, včetně xxxxxxxxx xxxxx §221 zákona, xxxxx mají xxxxx xx činnosti související x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx, x x xxxxxxx potřeby xxxxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxx rizik x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxx x jakékoli významné xxxxx v IKT xxxxxxxxx x XXX xxxxxxxx, procesech xx xxxxxxxxx xxxx x xxxxxxxxxx xx jakýkoli xxxxxxxx bezpečnostní x xxxxxxxx xxxxxxxx.

14. Platební xxxxxxxxx xxxxxxx, xxx xxxxxx xxxxxx xxxxx XXX a xxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxx x soustavně xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx. Vedoucí pracovník xxxxxxx xxxxxx ročně xxxxxxxxx x přezkoumává xxxxxxxxx systému xxxxxx xxxxx IKT x xxxxxxxxxxx.

15. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxx, xxxx x xxxxxxxx xxxxxxx x hlediska xxxxxx xxxxxxx x xxxxxxxxxx xxxxx x xxxxxxxxxxx x riziky XXX x xxxxxxxxxxx.

16. Platební xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx informace, xxxxx xx třeba xxxxxxx (xxxx xxx "xxxxxxxxxx xxxxxxx"), xxxxxxxxxxx obchodní xxxxxx x xxxxxxxx xxxxxxx a zavede x aktualizuje jejich xxxxxxxxxxxx. Xxxxxxxx instituce xx xxxxxxx řídit xxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx funkce x xxxxxxx.

17. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx funkce, podpůrné xxxxxxx x xxxxxxxxxx xxxxxx xxxxx xxxx 15 x 16 x xxxxxxxx jejich xxxxxxxxxxx.

18. Za xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxx platební xxxxxxxxx zvažuje alespoň xxxxxxxxx týkající xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxx.

19. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx klasifikace informačních xxxxx x xxxxxxxxx xxxxxxxxxxx xxxx, xxxx xxxxxxx vyhodnocení xxxxx.

20. Xxxxxxxx xxxxxxxxx rozpoznává xxxxxx XXX x xxxxxxxxxxx, xxxxx mají xxxxx na identifikované x xxxxxxxxxxxxx xxxxxxxx xxxxxx, podpůrné xxxxxxx x xxxxxxxxxx xxxxxx, x to podle xxxxxx xxxxxxxxxxx. Toto xxxxxxxxxxxxx xxxxx provádí, xxxxxx zdokumentování, xxxxxxx xxxxxx xxxxx a xxxx xxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx funkce, xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx aktiva. Xx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx platné xxxxxxxxxxx xxxxx.

21. Xxxxxxxx xxxxxxxxx xxxxxxxx sleduje xxxxxx x xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx x informační aktiva x xxxxxxxxxx xxxxxxxxxxx xxxxxxx rizik, xxxxx xx xx xxxx xxxxx.

22. Xx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxx IKT x bezpečnosti xx xxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx k xxxxxxx. Xxxxxxxx xxxxxxxxx také xxxx, zda xxxx xxxxxxxx xxxxx stávajících xxxxxxxxxx procesů, kontrolních xxxxxxxx, IKT xxxxxxx x XXX služeb. Xxxxxxxx xxxxxxxxx zváží xxx potřebný k xxxxxxxxx xxxxxx xxxx x čas xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx vedoucích x xxxxxxx xxxxx IKT x xxxxxxxxxxx x xxxx ochoty xxxxxxxx xxxxxxxxx x těmto xxxxxxx přistupovat.

23. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx rizik IKT x bezpečnosti x x xxxxxxx xxxxxxxxxxxx xxxxx x souladu x xxxxxx xxxxxxxxxxx.

24. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxx xxxxxxxxxxxxx xxxxx jsou xxxxxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxx pracovníkovi.

Vnitřní audit x oblasti xxxxx XXX x xxxxxxxxxxx

25. Xxxxxx xxxxxxxxx auditu xxxxxxxxx rizikově xxxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxx všech xxxxxxxx xxxxxxxx instituce xxxxxxxxxxxxx s xxxxxxxxxxxx x xxxxxxxxxxxxx technologiemi x xxxxxxxxxxx se xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx x x xxxxxxxxx požadavky, xxxxxxxxxxx, zda xxxx xxxxxx x xxxxxxx xxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx, x xxxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxx auditu, xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx nebo xxxxxxx, xxxxxxxxxx poskytuje xxxxxxxxx xxxxxxxxxxxx nezávislé xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx rizik XXX x xxxxxxxxxxx. Xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxx vnitřního xxxxxx, xxxx xxxxxxx xxxxxxxxx x mají dostatečné xxxxxxxxxx xxxxxxxx xx xxxxx XXX x xxxxxxxxxxx, plateb x xxxx v xxxxx xxxxxxxx xxxxxxxxx nebo xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Četnost x zaměření auditů xxxxxxxx závažnosti xxxxxx xxxxx.

26. Xxxxxxx pracovník xxxxxxxxx plán xxxxxx, xxxxxx xxxxx auditů x oblasti informačních x komunikačních technologií x xxxxxxxxxx jejich xxxxxxxxxxx změn. Xxxx xxxxxx x jeho xxxxxxxxx, xxxxxx četnosti xxxxxx, xxxxxx xxxxxxxxxx xxxxxx IKT a xxxxxxxxxxx platební instituce, xx xxxxxx xxxxx xxxxxxx x je xxxxxxxxxx xxxxxxxxxxxx.

27. Platební xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx auditů v xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxx xxxxxxxxx

Xxxxxxxx xxxxxxxxxxx xxxxxxxxx

28. Platební xxxxxxxxx zajistí, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx x xxxxxxx x xxxx platební xxxxxxxxx x xxxxxxx xxxxxxxxxxx informací a xx založena xx xxxxxxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxx vedoucí xxxxxxxxx.

29. Xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxx x xxxxxxxxxx x xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxxxxx a xxxxxxx poskytovatele, xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxxxxx pracovníci x externí xxxxxxxxxxxxx xxxx povinnosti při xxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx xxxxxxxxx, odpovídající xxxxxxxxx jimi xxxxxxxxxxx, xxxxxx xxx svěřeným x xxxxxxxxxx, jimiž xxxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx aktiv, zdrojů x citlivých údajů xxxxxxxx xxxxxxxxx xxx xxx uložení, tak xxx přenosu x xxxxxxxxx. X politikou xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx poskytovatelé.

30. Xx základě xxxxxxxx xxxxxxxxxxx informací xxxxxxxx xxxxxxxxx přijme xxxxxxxxxxxx xxxxxxxx k xxxxxxxxx xxxxx XXX x xxxxxxxxxxx, jimž je xxxx by xxxxx xxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxxxxx:

x) xxxxxxx xxxxxx x xxxxxx x xxxxxxx x xxxxxxxxx xxxxx xxxx 10, 11 x 25,

x) xxxxxxxx xxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxx provozu x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií,

e) xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx, xxxxxxxxx x testování xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxx x xxxxxxxxxxxxx x xxxxxxx bezpečnosti informací.

Logická xxxxxxxxxx

31. Xxxxxxxx instituce xxxxxxx, zdokumentuje a xxxxxxxxx postupy pro xxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxx x xxxxxxxx za xxxxxx xxxxxxxxx xxxxxxxx. Platební xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx a xxxxxxxxxx je přezkoumává. Xxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xx xxxxxx xxxxxxxx:

x) zásada xxxxxxxx pouze xxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx x zásada xxxxxxxxxxx xxxxxx; platební instituce xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx a xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxx, xxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxxxx") xxxxx xxx xx, co xx xxxxxxxx, a xx x v xxxxxxx xxxxxxxxxx xxxxxxxx; xxxxxxxxx mají xxx xxxxxx xxxxxxxxxx práva, xxxxx xxxx xxxxxxxx xxxxx x xxxxxx xxxxxx xxxxxxxxxx, x xxxxx zabránit xxxxxxxxxxxxx xxxxxxxx x velkému xxxxxxx dat xxxx xxxxxxxx xxxxxxxxx kombinací xxxxxxxxxxxx xxxx, xxxxx xxx použít k xxxxxxxxx xxxxxxxxxxx opatření,

b) xxxxxx xxxxxxxxxxx působnosti; xxxxxxxx instituce x xx xxxxxxxx míře xxxxx používání obecných x xxxxxxxxx uživatelských xxxx x x xxxx xxxxxxxxxxx v XXX xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) zásada xxxxxxxxxxxxxxx přístupových xxxxxxxxx; xxxxxxxx instituce xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxx omezení xxxx xxxxxxxxxxxxxx x xxxxxxx xxxx xx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxx x xxx xxxxxx xxxx zajišťuje xxxxxxxx xxxxxx, vzdálený xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx XXX xxxxxxxx xxxxxxxxx jen xxx, xxx xxxxxxxx xxxxx xxx xx xx xxxxxxxx x xxx xxxx xx používá xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx,

x) zásada xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx týkající se xxxxxxx xxxxxxxxx činností xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxx o přístupu xxx, xxx se xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx, x xxxxxx uložení xx xxxx xxxxxxxxxxxx xxxxxxxxxxx identifikovaných xxxxxxxxxx xxxxxx, podpůrných xxxxxxx x xxxxxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx tyto xxxxxxxxx používá x xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx,

x) xxxxxx xxxxxx xxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxxxx xxxxx xxxx udělována, xxxxxxxxx xxxx xxxxxxxxxx xxxx, a xx xxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx zahrnujících xxxxxxxxx informačního aktiva, x případě xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx vztahu xxxx xxxxxxxxxx xxxxx okamžitě xxxxxxxx,

x) xxxxxx revize xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx zabezpečí, xx xxxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx s xxxxx zajistit, xxx xxxxxxxxx nepožívali xxxxxxxxxx xxxxx x xxx xxxx xxxxxxxxxx xxxxx xxxxxxxx, xxxxxxx xxx xxxxxxx xxxxxxxxx,

x) zásada xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx; xxxxxxxx instituce xxxxxxxxx xxxxxx ověření, xxxxx xxxx dostatečně xxxxxxxx, xxx přiměřeně x xxxxxx zajistily xxxxxxxxxx xxxxx x postupů xxxxxxxx přístupu, xxxxxxxxxx xxxxxxxxxxx IKT xxxxxxx, xxxxxxxxx xxxx xxxxxxx, x nimž xx xxxxxxxxxx, zahrnují přinejmenším xxxxxxx xxxxx, dvoufaktorová xxxxxxx nebo jiné xxxxx xxxxxx ověření, x to xxxxx xxxxxxxxxxx xxxxxx.

32. Platební xxxxxxxxx zajistí, že xxxxxxxx přístup prostřednictvím xxxxxxxx x xxxxx x XXX xxxxxxxx xx omezen na xxxxxxx, xxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxxx služby.

Fyzická xxxxxxxxxx

33. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxx platební xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx prostor, xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x před xxxxxx xxxxxxxx xxxxxxxxx.

34. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxx přístup x IKT xxxxxxxx xx xxxxxxx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xx přiděleno x xxxxxxx x úkoly x xxxxxxxxxxx xxxxxxx xxxxx x xx xxxxxxx xx osoby, xxxxx xxxx xxxxx xxxxxxxxx a xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xx fyzický přístup xx pravidelně xxxxxxxxxxxx x x případě xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx práva zrušena.

35. Xxxxxxxx xxxxxxxxx přijme xxxxxxxxx opatření xx xxxxxxx před riziky xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxx důležitosti xxxxx a kritičnosti xxxxxxx xxxx XXX xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx

36. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx, které xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x IKT xxxxxxxxx x XXX službách, x xxxxxxxxxxxx jejich xxxxx na xxxxxxxxxxx xxxxxx služeb. Xxxx xxxxxxx xxxxxxxx

x) xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx x firmwaru, včetně xxxxxxxx, xxxxx platební xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxxx kritických xxxxxxxxxxxxxx xxxxx nebo zavedením xxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx sítě, systémů xxxxxxxx ztráty xxx x šifrování xxxxxxxx xxxxxxx, x to x souladu x xxxxxxxxxxx xxx,

x) xxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx serverů, xxxxxxxxxx xxxxxx x mobilních xxxxxxxx; dříve xxx xxxx těmto xxxxx xxxxxxx xxxxxxx do xxxxxxxxx sítě, xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxx xxxxxxx xx vymezené xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx mechanismů xxx xxxxxxx xxxxxxxxx xxxxxxxx, firmwaru a xxx,

x) xxxxxxxxx xxxxxxxxx x přenášených xxx, x to x xxxxxxx x klasifikací xxx.

37. Xxxxxxxx instituce xxxxxxxx zjišťuje, xxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx ovlivňují stávající xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx přijetí xxxxxxx xxxxxxxx xx účelem xxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx zajistí, xx xxxx xxxxx jsou xxxxx xxxxxxxxxxx, otestovány, xxxxxxxxxxxxxx, xxxxxxxxx a xxxxxxxx.

Xxxxxxxxxxxx xxxxxxxxx

38. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx. X xxxx si stanoví, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx mít dopad xx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, a xxx xxxxxxxxx xx xxxx xxxxxxxx. X xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx je xxxxxxxx xxxxxxxxx xxxxxxx odhalovat x ohlašovat xxxxxxx xxxx logická xxxxxxxx x xxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxxx xx

x) xxxxxxxxxx vnitřní x xxxxxx xxxxxxx, xxxxxx obchodních xxxxxx x xxxxxxxxxxxxxxxxx xxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx,

x) xxxxxxxxx, xxx xxxx xxxxx odhalit xxxxxxxx xxxxxxxx třetí xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxx vnitřní x vnější xxxxxx.

39. Xxxxxxxx instituce xx xxxxxxxxxxx xxxxxxxxxx, xxxxx xx umožňuje xxxxxxxxxxxxx x soustavně sledovat xxxxxxxxxxxx hrozby x xxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx sleduje technologický xxxxx, aby si xxxx xxxxxx rizik xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x identifikaci možných xxxxx xxxxxxxxx, škodlivých xxxx x xxxxxxx xxxxxxxxxxxxxx hrozeb x xxxxxxx xxxxxxx zranitelností xxxxxxxx x xxxxxxxx x kontroluje xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx.

40. Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx a xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxx

41. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxx, xxxxxxxxx x xxxxxxxxx bezpečnosti xxxxxxxxx xxxxx xxxxxxx x xxxxxxxx tak, aby xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x IKT xxxxxxxxx x XXX xxxxxxxx, x xx xxxxxx xxxxxxxxxx analýzy xxxxxx standardům bezpečnosti xxxxxxxxx xxxx xxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx, xxxx xxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx xxxxx x xxxxxxx simulující reálný xxxxxx do XXX xxxxxxx.

42. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, který xxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxx opatření x xxxxxxx xxxxxxxxxxx xxxxxxxxx, zohledňuje xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxx rizik XXX x bezpečnosti.

43. Xxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxx

x) xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx, xxxxx mají xxxxxxxxxx zkušenosti x xxxxxxx testování opatření xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx se xx vývoji xxxxxxxx xxx bezpečnost informací,

b) xxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx penetrační xxxxx, včetně penetračního xxxxxxxxx xx xxxxxxx xxxxxx, je-li to xxxxx a xxxxxx, xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx u xxxxxxxxxx xxxxxxx x xxxxxxx.

44. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx opatření. Xxxxx u všech xxxxxxxxxx XXX xxxxxxx xxxxxxx alespoň jednou xxxxx a xxxx xxxxxxxx xxxxxxxxxxx vyhodnocení xxxxxxxxxxxxxx a provozních xxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, x xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx Českou xxxxxxx xxxxx podle §222 xxxx. 1 xxxxxx. Jiné xxx xxxxxxxx systémy platební xxxxxxxxx xxxxxxx xxxxxxxxxx xx základě xxxxxxxx xxxxxxxxxx na xxxxxx, xxxxxxx však xxxxx xxx xxxx.

45. Xxxxxxxx xxxxxxxxx zajistí, že xxxxx xxxxxxxxxxxxxx xxxxxxxx xx provádí x xxxxxxx xxxx xxxxxxxxxxxxxx, xxxxxxx nebo postupů x v xxxxxxx, xx xxxxx xx xxxxxx v důsledku xxxxxxxxx bezpečnostních a xxxxxxxxxx xxxxxxxxx xxxx x důsledku vydání xxxxxx xxxx xxxxxxx xxxxxxxxx kritických xxxxxxxx xxxxx xxxxxxxxxx z xxxxxxxxx.

46. Xxxxxxxx instituce xxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx testů x odpovídajícím způsobem xxxxxxxxxxx svá bezpečnostní xxxxxxxx, v xxxxxxx xxxxxxxxxx IKT xxxxxxx xxx xxxxxxxxxx xxxxxxx.

47. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx se

a) xxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx služeb,

c) xxxxxxxx a xxxxxxxx xxxxxxxxxxxxx uživatelům xx xxxxxx xxxxxxxxxxxx xxxx xxxx xxxxx získání xxxxxxxxxxx xxxx.

48. Platební xxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxx xxxxxxx xxxxx, xxxxx xxxxxxxx scénáře xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxx.

Xxxxxxx příprava x xxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx

49. Platební xxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx x xxxxxxx, xx xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx x plnění xxxxx xxxxx a xxxxxxxxxx x xxxxxxx x xxxxxxxxxxx bezpečnostními xxxxxxxx x postupy, xxxxxxx xxxxx xx xxxxxxxxx xxxxxx xxxxx, xxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx nebo xxxxxx x řešit xxxxxx xxxxxxx x bezpečností xxxxxxxxx. Platební xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxx přípravy xxxxxxxxxx xxxxxxx xxx všechny xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx xxxxxxx jednou xxxxx.

Xxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx

50. Xxxxxxxx xxxxxxxxx xxxx provoz x xxxxxxx informačních x komunikačních technologií xx základě xxxxxxxxxxxxxxxx x xxxxxxxxxx procesů x xxxxxxx, které xxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxx xxxxxxxx, jak xxxxxxxx xxxxxxxxx provozuje, xxxxxxx x kontroluje své XXX xxxxxxx a XXX služby, xxx xxxxxxxxxxx kritické xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx a xxxxxxxx, který xx xxxxxxx v xxxxxxxxx xxxxxxxxx (dále xxx "XXX xxxxxxx").

51. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxxxxxx xxxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxx s xxxxxx provozními požadavky. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxx xxxxx xxxxxxx účinnost xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxx xxxxx chyby xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxx.

52. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx u xxxxxxxxxx xxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxx odhalit, xxxxxxxxxx x opravovat xxxxx.

53. Platební xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx XXX aktiv včetně xxxxxxxx xxxxxxxx a xxxxxxxx. Xxxxxx xxxxxx xxxxx uchovává xxxxxx xxxxxxxxxxx x vazby x xxxxxxxx xxxxxxxxxx xxxx nimi pro xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxx xxxx.

54. Xxxxxx IKT xxxxx xx dostatečně xxxxxxxx, xxx umožnil okamžitou xxxxxxxxxxxx takového xxxxxx, xxxx umístění, xxxxxxxxxxxx xxxxxxxxxxx a xxxxx, xxxxx ho má x xxxxxxxxxx. Xxxxxxxx xxxxxxxxx má zdokumentovány xxxxxxxx xxxxx xxxx XXX aktivy kvůli xxxxxxxxxx reagovat xx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxx, včetně xxxxxxxxxxxxxx xxxxx.

55. Platební xxxxxxxxx xxxxxxx x xxxx xxxxxxx cykly XXX xxxxx, aby xxxxxxxxx, xx tato xxxxxx xxxxx i nadále xxxxxxxx x xxxxxxxxxx xxxxxxxxx týkající xx xxxxxxxx xxxxxxxx x xxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx XXX xxxxxx xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxx xxxx xxxxxxx xxxxxxxxx opravy x aktualizace xxxxxxxxx xx xxxxxxx zdokumentovaných xxxxxxx. Platební instituce xxxxxxxxxxx x omezuje xxxxxx xxxxxxxxxxx xx xxxxxxxxxxx nebo xxxxxxxxxxxxxxx XXX xxxxx.

56. Platební xxxxxxxxx stanoví x xxxxxxxxx procesy xxxxxxxxx x xxxxxxxxx výkonnosti XXX systémů x xxxxxxxxx kapacity xxx, xxx xxxx xxxxxxxx xxxxxxxx problémům s xxxxxx xxxxxxxxxx x xxxxxxxxxxx x jejich xxxxxxxx, včas xx xxxxxxxxxx a reagovala xx xx.

57. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx dat x IKT xxxxxxx, xxx xxxx data x systémy xxxx xxxxxxx x xxxxxxx xxxxxxx obnovit. Xxxxxx x xxxxxxx zálohování xxxxxxx podle požadavků xx xxxxxxxx xxxxxxxx x kritičnosti xxx x XXX xxxxxxx x hodnotí xx xxxxx provedeného xxxxxxxxxxx xxxxx. Platební xxxxxxxxx xxxxxxxxxx provádí xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxx x XXX xxxxxxx.

58. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxx xxx x XXX systémů xxxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxx tak, xxx xxxxxx vystaveny xxxxxxx rizikům.

Řízení xxxxxxxxx x xxxxxxxx v xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx

59. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxx xx nejdříve xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx v xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx hodnoty xx xxxxxxxxxxx xxxxxxxx xxxx bezpečnostního nebo xxxxxxxxxx incidentu x xxxxxxxxxx včasného xxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxx tom xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx Obecných xxxxxx Xxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxx významných xxxxxxxxx xxxxx směrnice (XX) 2015/2366 o platebních xxxxxxxx xx vnitřním xxxx (PSD2).

60. X xxxxxxxxx xxxxxxxxxxxx dopadů xxxxxxxxxxxx xxxxxxxx x xxxxxxxx včasné xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje xxxxxx xxxxxxx x xx xxxxxx xxxxxxxxxxx uspořádání, xxxxx xxxxxxx jednotné x integrované xxxxxxxxx, xxxxxx a xxxxxxx xxxxxxxxx bezpečnostních a xxxxxxxxxx incidentů x xxxxxxxxx, xxx xxxx xxxxxxxxxxxxxx x odstraněny xxxxxx hlavní příčiny x xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. Postupy xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx

x) xxxxxxx xxx xxxxxxxxxxxx, xxxxxx xxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx x xxxxxxxx obchodní xxxxxxxx,

x) xxxx x xxxxxxxxxx xxx xxxxx xxxxxxx x xxxxxxx xxxx, xxxxxx, xxxxxxxxxxxxxx útoků x xxxxxx xxxxxxxxx,

x) xxxxxxx xxx xxxxxxxxxxxx, xxxxxxx a řešení xxxxxx příčiny jednoho xxxx xxxx xxxxxxxxx, xxxxxxx platební xxxxxxxxx

1. xxxxxxxxx bezpečnostní a xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx vlivem na xx, které xxxx xxxxxxxxxxxxxx xxxx se xxxxxxxx xxxxxx xxxx xxx xxxxxxxx instituce,

2. xxxxxxxxxx xxxxxx zjištění x xxxxxx xxxxxx x xxxxxxxxxxxxx způsobem xxxxxxxxxxx xxxxxxxxxxxx opatření,

d) xxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx postupů xxx oznamování incidentů x xxxxxx předání xx vyšší xxxxxx xxxxxx, xxxxxxxxxx i xxxxxxxxx xxxxxxxxx platebních xxxxxx xxxxxxxxxxx s xxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxx, že

1. xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx XXX xxxxxxx a IKT xxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxx s xxxxxxxxxx v oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx,

2. v případě xxxxxxxxx xxxxxxxxx jsou xxxxxxxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxx, x xx xxxxxxx x xxxxxx, xxxxxx x xxxxxxxxxxx kontrolách, xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx incidentů,

e) xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxxx dopadů xxxxxxxxxxxxx x xxxxxxxxx x xxxxxxxxx včasného xxxxxxxx xxxxxxxx a xxxxxxxxxxx služby,

f) xxxxxxxxxx xxxxx vnější xxxxxxxxxx xxx kritické xxxxxxxx xxxxxx a xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx xxxxxx xx xxxxxxxx x xxxxxx xx xxxxxxxxx x xxxxxxxxxx xxxxxx informace uživatelům xxxxxxxxx xxxxxx a xxxxx třetím xxxxxxx.

Xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

61. Platební xxxxxxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxx xxxxxx x xxxxxx projektů, který xxxxxx role, xxxxxxxxxx x xxxxxxxxxx pro xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx a komunikačních xxxxxxxxxxx. Projekty x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxxx xxxxxxxxx x případě xxxxxx, náhrady, likvidace xxxx zavádění XXX xxxxxxx a XXX xxxxxx. Tyto xxxxxxxx xxxxx xxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx činnosti.

62. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxx portfolia projektů x xxxxxxx informačních x komunikačních xxxxxxxxxxx x xxxxxxxxxx také xxxxxx, xxxxx xxxxx xxxxxxxx ze vzájemných xxxxx mezi xxxxxxx xxxxxxxx a x xxxxx více xxxxxxxx xx xxxxx xxxxxxxx xxxx odborných xxxxxxxxxx.

63. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx

x) xxxx xxxxxxxx,

x) xxxx x xxxxxxxxxx v xxxxxxxx,

x) xxxxxxxxxxx xxxxx xxxxxxxx,

x) xxxx, xxxxxx xxxxx x fáze projektu,

e) xxxxxx xxxxxxx projektu,

f) xxxxxxxxx týkající xx xxxxxx xxxx.

64. Xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií zajišťuje, xxx požadavky xx xxxxxxxxxx xxxxxxxxx byly xxxxxxxxxxx x schváleny xxxxxx, která je xxxxxxxxx xx xxxxxx xxxxxx.

65. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx x xxxxxxxxxxx týmu xxxx xxxxxxxxxx všechny xxxxxxx xxxxxxxxx projektem x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx. Projektový xxx musí mít xxxxxxxx potřebné k xxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxx xxxxxxxxx.

66. Xxxxxxx xxxxxxxxx xx xxxxxxxxxx x xxxxxxxx, xxxxxxxx x postupu xxxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x x xxxx souvisejících xxxxxxxx, x xx xxxxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxxxxxx, podle xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxxxxxxx a xxxxx potřeby xxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx riziko projektů xx xxxxx xxxxxxx xxxxxx xxxxx.

Xxxxxxxxxx x xxxxx XXX xxxxxxx

67. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxx xxxxxxxx, xxxxx x xxxxxx IKT xxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx orientovaný přístup.

68. Xxxxxxxx xxxxxxxxx zajistí, xxx před provedením xxxxxxxxxx xxxxxxxx nebo xxxxxx XXX xxxxxxx xxxxxxxxx xxxxxx vedení xxxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xx bezpečnost xxxxxxxxx.

69. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxxxxx k xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxx xxxxx IKT xxxxxxx xxxxx xxxxxx x zavádění x xxxxxxxxxx xxxxxxxxx.

70. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxxx a schvalování XXX xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx. Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx obchodních xxxxxxx x xxxxx. Xxxxxxxxx xxxxxxxxx, xxx nové XXX xxxxxxx xxxxxxxxx xxx, xxx xxxx xxxxxxxxx. Platební xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxx produkční xxxxxxxxx.

71. Xxxxxxxx instituce xxxxxxx XXX systémy, XXX xxxxxx a xxxxxxxx xxx bezpečnost xxxxxxxxx xxx, aby xxxxxxxxxxxxxx možná xxxxx xxxxx, xxxxxxxx a xxxxxxxxx x xxxxxxx xxxxxxxxxxx.

72. Platební instituce xxxxxx samostatná prostředí xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx x omezila dopad xxxxxxxxxxx xxxx xx xxxxxxxxx xxxxxxx. Platební xxxxxxxxx zajistí xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx zajistí xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx dat v xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx x xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxx.

73. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxx XXX xxxxxxx, xxxxx jsou xxxxxxxx xxxxxx platební xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxxxx, xxxxxx x konfiguraci XXX xxxxxxx, xxx xx xxxxxxx xxxxxxxx xxxxxxxxxx závislost na xxxxxxxxxxx x xxxx xxxxxxx. Xxxxxxxxxxx IKT xxxxxxx xxxxxxxx alespoň xxxxxxxxxxxx xxxxxxxxxxx, dokumentaci xxxxxxxxxxx xxxxxxx x xxxxxxxx postupy.

74. Postupy xxxxxxxx xxxxxxxxx xxx xxxxxxxx a xxxxx XXX xxxxxxx xxxxxxxx xxxx IKT xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx funkcemi x xxxxxxxxx xxxxxxxxx mimo xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx uplatní xxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx, které xxxxxxxxx xxxxxxxx obchodní funkce xxxx procesy.

Řízení xxxx x xxxxxxx informačních x komunikačních technologií

75. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx proces xxxxxx xxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx, xx xxxxxxx xxxxx XXX systémů xxxx xxxxxxxxxxxxx, testovány, xxxxxxxxxx, xxxxxxxxxxx, prováděny x xxxxxxxxx kontrolovaným xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx změny během xxxxxxxxxxx xxxxxxxx, xxxxxxxx xxx zbytečného xxxxxxx, xxxxx xxxxxxx, xxxxx xxxxxxx dostatečnou xxxxxxxxxxxx.

76. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxx xxxxxxxxxxx xxxxxxxxxx prostředí xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx vyžadují xxxxxxx dalších xxxxxxxx x xxxxxxx xxxxx. Xxxx xxxxx xxxx x xxxxxxx x xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx stanovila x xxxxxxxxx pro xxxxxx xxxx.

Xxxxxx xxxxxxxxxx činnosti

77. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje xxxxx xxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x trvalého xxxxxxxxx xxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxx xxxxxxxxxx xxxxxxxx"), aby upevnila xxxx xxxxxxxxx xxxxxxxxxx xxxx služby x xxxxxxx xxxxxx x xxxxxxx závažného xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

78. V xxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxxxxx činnost xxxxxxxxxxx xxx xxxxxxxx xxxx závažným xxxxxxxxx xxxxxxxx a xxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxx x oblasti xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx, x xx xxxxxxxxxxxxx x xxxxxxxxxxxx. Xxxxxxx xxxxxxxxx údajů, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx, veřejně xxxxxxxxxx xxxxx nebo xxxxxx xxxxxxxx údajů, xxxxx xxxxx xxx x xxxxxxxx xxxxxxx dopadu xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx, x xxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx x analýze xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx, xxxxxxx xxxxx x xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxxx.

79. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx XXX systémy x XXX xxxxxx xxxx xxxxxxxx x xxxxxxx x její xxxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx, zejména xxx-xx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xx tyto xxxxxx dopad.

80. Xxxxxxxx xxxxxxxxx xx základě xxxxx xxxxxx dopadu xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, které jsou xxxxxxxxxxxxxx a xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx zohledňují xxxxxxx xxxxxx, xxxxx xx xxxxx xxx xxxxxxxxxx dopad xx XXX xxxxxxx a XXX xxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx týkající xx xxxxxxx a v xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx obchodních funkcí, xxxxxxxxxx procesů x xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx při xxxxxxxxxxx xxxxx kontinuity xxxxxxxx xxxxx potřeby xxxxxxxxxx xxxx činnost uvnitř xxxxxxxx instituce i xx zainteresovanými xxxxxxx xxxxxxxx.

81. Xxxxxxxx instituce xx xxxxx xxxxxxxxxx xxxxxxxx, xxx xxxxxxxxx, xx xxxx moci xxxxxxxxx reagovat xx xxxxxxxx xxxxxxx xxxxxxx x xx xxxx xxxxxxx obnovit provoz xxxxx kritických xxxxxxxxxx xxxxxxxx xx xxxxxxxxx x xxxxx maximální xxxx, xxxxx xxx xxxx xxx xx xxxxxxxxx xxxxxxx systém xxxx proces (xxxx xxx "xxxxxx xxxx xxxxxx") a x xxxxx xxxxxxxxx xxxxx, xxxxx xxx xx xxxxxxxxxx ztráta xxx x případě xxxxxxxxx (xxxx jen "xxxxxx xxx xxxxxx"). V xxxxxxx xxxxxxx narušení xxxxxxxx, xxxxx aktivuje xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxx instituce xxxxxxx přednost xxxxxxxx xxx xxxxxxxxxx činnosti xx základě rizikově xxxxxxxxxxxxx xxxxxxxx.

82. Platební xxxxxxxxx xx xxxx xxxxx xxxxxxxxxx činnosti xxxxxxx xxxxx xxxxxxx, xxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxx vývoje, xxxxxxx xxxx xxx vystavena, x xx včetně xxxxxxx xxxxxxxxxxxxxx útoku. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxx naplnění xxxxxxxx xxxxxxx. Na xxxxxxx xxxxxx scénářů xxxxxxxx xxxxxxxxx xxxxxxx, xxx by xxxx xxxxxxxxx xxxxxxxxxx XXX xxxxxxx a XXX xxxxxx, xxxxx i xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx.

83. Xxxxxxxx instituce xx základě xxxxxx xxxxxx xx podnikatelskou xxxxxxx x xxxxxxxxxxx xxxxxxx vypracuje xxxxx xxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxx x xxxx xxxxxxxx xxxx být xxxxxxx x xxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x obnovy xxxxxxxxxxxx xxxxxxxxxx XXX xxxxxxx x XXX xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx.

84. Plány xxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx obnovy. Tyto xxxxx xxxx

x) xxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx, informačních xxxxx x xxxxxx xxxxxxxxxx xxxxx, aby xxxx zamezeno xxxxxxxxxxx xxxxxxx na xxxxxxxxx xxxxxxxx xxxxxxxxx a xx xxxxxxxx xxxxxx, xxxxxx dopadů xx xxxxxxxx xxxxxxx a xx xxxxxxxxx xxxxxxxxxx xxxxxx, a xxxxxxxxx xxxxxxxxx xxxxxxxxxx platebních xxxxxxxxx,

x) jsou xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx útvarům x jsou snadno xxxxxxxx x xxxxxxx xxxxxxxxx situace,

c) xxxx xxxxxxxxxxxxx x souladu x xxxxxxxx získanými x incidentů, testování, x xxxx xxxxxxxxxxxxxxxx xxxxxx či xxxxxxxx x xx xxxxxxxxx xxxx a xxxxxxxxxx xxxxxx.

85. Xxxxx xxxxxx x obnovy xxxx xxxxxxxxxx alternativní xxxxxxxx x xxxxxxxxx, kdy xxxxxx nemusí xxx x xxxxxxxxxxxx hlediska xxxxxxxxxxxx x důvodu xxxxxxx, xxxxx, logistiky xxxx xxxxxxxxxxxxxx xxxxxxxxx.

86. X xxxxx xxxxx xxxxxx a obnovy xxxxxxxx instituce vezme x xxxxx xxxxxxxx xxx kontinuitu činnosti xx xxxxxxxx selhání xxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx klíčový xxxxxx xxx xxxxxxxxxx IKT xxxxxx platební xxxxxxxxx, x xx xxxxxxxxx x xxxxxxx x Xxxxxxxx xxxxxx k xxxxxxxxxxxx vydanými Xxxxxxxxx xxxxxxx xxx bankovnictví.

87. Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx činnosti pravidelně xxxxxxx. Zejména xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx funkcí, podpůrných xxxxxxx, informačních aktiv x jejich xxxxxxxxxx xxxxx, včetně xxxx xxxxxx, xxxxxxx x xxxxx, xxxxx případně xxxxxxxx třetí xxxxxx, xxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx.

88. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx nutnost xxxxxxxxxxx plánů xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xx xxxxxxx xxxxxxxx testování, aktuálních xxxxxxxxx x hrozbách x xxxxxxxxxx xxxxxxxxx x předchozích xxxxxxxx. Xxxxxxxx xxxxx xxxx xxxxxx, včetně xxxx xxxxxx doby obnovy x xxxxxxxx xxxx xxxxxx, xxxx xxxxx xxxxxxxxxx xxxxxx, podpůrných xxxxxxx x xxxxxxxxxxxx xxxxx xxxx náležitě xxxxxxxxxx jako xxxxx xx aktualizace xxxxx xxxxxxxxxx xxxxxxxx.

89. Xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xx je xxxxxxx xxxxxxxx své xxxxxxxx xx doby obnovy xxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx

x) xxxxxxxx xxxxxxxxx vhodného xxxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx, x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx třetími xxxxxxxx; xxxxxxxx je xxxxxx kritických obchodních xxxxxx, podpůrných procesů x xxxxxxxxxxxx aktiv xx xxxxxxxxx xxx xxxxxx xx xxxxxxx x xxxxxxxxx xxxx, xx xx xxx xxxxx provozovat po xxxxxxxxxx xxxxxx xxxxxx x poté xxx xxxxxxx xxxxxxxx xxxxxxx,

x) xxxxxxxx xxxxxxxxx xxx, xxx prověřilo xxxxxxxxxxx, xx xxxxx xxxx xxxxxxxx plány kontinuity xxxxxxxx, včetně xxxxxxx xxxxxx a xxxxxx x xxxxx xxxxxxx xxxxxxxxxx, x

x) zahrnuje xxxxxxx k ověření xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx, IKT xxxxxxx x XXX xxxxxx xxxxxxxxxxxxx platební xxxxxxxxx xxxxxxxxx reagovat xx xxxxxxx xxxxx xxxxxxx x).

90. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxx xxxxx jsou xxxxxxxxxxxxxx a xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx jsou xxxxxxxxxxx, xxxxxx x xxxxxxxx vedoucímu xxxxxxxxxxxx.

91. Xxx případy xxxxxxxx xxxx mimořádné xxxxxxx x xxxxx xxxxxxxxx xxxxx xxxxxxxxxx činnosti xxxxxxxx instituce zajistí, xxx xxxx xxxxxxxxx x xxxxxxxxxxx účinná xxxxxxxxxxx opatření pro xxxxxx krize, xxx xxxx xxxx a xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx služeb x xxxx xxxxxxxxxxxxxx xxxxx xxxxxx, včetně xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xx vyžadují xxxxxx předpisy, a xxxxxxxxx externí xxxxxxxxxxxxx.

Xxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx služeb

92. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx postupy xxx xxxxxxx xxxxxxxx uživatelů xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxx spojených x platebními xxxxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxx služeb a xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx.

93. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxxxx služby x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx x ohledem xx xxxx xxxxxx x xxxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxx služeb xxxx x xxxxx xxxxxxx informováni.

94. Xxxxxxxx-xx xx funkčnost xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx konkrétní xxxxxxxx xxxxxx, xxxxx xxxxxxx x platebními službami xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

95. Xxxxx se xxxxxxxx instituce xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xx omezeních xxxxx §163 zákona, xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx upravit.

96. Xxxxxxxx xxxxxxxxx poskytuje xxxxxxxxxx xxxxxxxxxx služeb xxxxxxx xxxxxxxx xxxxxxxxxx x provedených xxxx xxxxxxxxxxx pokusech x xxxxxx xxxxxxx x xxxxxxxx transakci x xxx jim umožňuje xxxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx jejich xxxx.

97. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x aktuálních xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxx xx poskytování xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

98. Platební instituce xxxxxxxxx uživatelům xxxxxxxxxx xxxxxx xxxxx x xxxxxxx jakéhokoli dotazu, xxxxxxx o xxxxxxx x oznámení xxxxxxxx xxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx záležitostí, xxxxx xx vztahují xx platební xxxxxx. Xxxxxxxx instituce uživatele xxxxxxxxxx služeb xxxxxxxx xxxxxxxxx x tom, xxx xxxxx xxxx xxxxx xxxxxx.".

Xx. XX

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx účinnosti dnem 1. xxxxxxxx 2022.
 

Guvernér:

Ing. Xxxxxx x. x.

Informace

Právní xxxxxxx x. 2/2022 Xx. xxxxx xxxxxxxxx dnem 1.7.2022.

Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx x odkazech není xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.