Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 925 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 2/2022 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 2/2022 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 02.03.2026.

Zobrazené znění právního předpisu je účinné od 01.07.2022.

Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu

2/2022 Sb.
 

Vyhláška

Čl. I

Účinnost Čl. II

INFORMACE

2

XXXXXXXX

xx xxx 22. xxxxxxxx 2021,

xxxxxx xx xxxx xxxxxxxx x. 7/2018 Xx., x xxxxxxxxx xxxxxxxxxx výkonu xxxxxxxx xxxxxxxx instituce, xxxxxxx informací x xxxxxxxxx xxxx, poskytovatele xxxxxxxxxx xxxxxx malého xxxxxxx, instituce xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx
&xxxx;

Xxxxx xxxxxxx banka xxxxxxx xxxxx §263 xxxxxx x. 370/2017 Xx., x platebním xxxxx, x xxxxxxxxx §16 xxxx. 5, §17 odst. 3, §20 xxxx. 4, §46 odst. 2, §48 odst. 4, §59 xxxx. 4, §65x xxxx. 2, §74 xxxx. 6, §75 xxxx. 3, §78 odst. 4 x §100 xxxx. 4 xxxxxx xxxxxx:

Xx. X

Xxxxxxxx č. 7/2018 Sb., x xxxxxxxxx xxxxxxxxxx xxxxxx činnosti xxxxxxxx xxxxxxxxx, xxxxxxx informací x xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx, se xxxx xxxxx:

1. §1 xxxxxx nadpisu x xxxxxxxx pod čarou x. 1 xxx:

"§1

Xxxxxxx xxxxxx

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx předpisy Evropské xxxx1) x upravuje

a) xxxxxx xxxxxx některých xxxxxxxxx na xxxxxx x kontrolní xxxxxx xxxxxxxx instituce, instituce xxxxxxxxxxxxxx xxxxx a xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx,

x) způsob xxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x systém xxxxxxxxxx xxxxxxxxx x xxxxxxxxx x poskytovatele platebních xxxxxx xxxxxx xxxxxxx x vydavatele elektronických xxxxx malého xxxxxxx,

x) xxxxxxxx pro xxxxxxx xxxx kapitálu x xxxxxxxxxx přiměřenosti xxxxxxxx xxxxxxxxx x instituce xxxxxxxxxxxxxx xxxxx včetně xxxxxxxxxxxx xxxxxxxx, které xx mohou xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxx platební instituci, xxxxxxxxx xxxxxxxxxxxxxx peněz x xxxxxxx xxxxxxxxx x platebním xxxx.

1) Xx. 4 xxx 46, xx. 8 xxxx. 2, čl. 9, čl. 9 xxxx. 1 /xxxx/ x xx. 9 xxxx. 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx službách na xxxxxxxx xxxx, xxxxxx xx mění směrnice 2002/65/XX, 2009/110/XX x 2013/36/XX a nařízení (XX) x. 1093/2010 x zrušuje směrnice 2007/64/XX.

Xx. 5 odst. 2, xx. 5 xxxx. 3, xx. 5 xxxx. 4 x xx. 5 xxxx. 6 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2009/110/XX xx xxx 16. xxxx 2009 o xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx, x xxxxx xxxxxx a x xxxxxxxxxxxxxx xxxxxxx xxx touto činností, x xxxxx xxxxxxx 2005/60/XX x 2006/48/ES x x xxxxxxx xxxxxxxx 2000/46/XX.".

2. Xxxx xxxxx včetně xxxxxxx xxx:

"XXXX XXXXX

XXXXXX PLNĚNÍ XXXXXXXXX POŽADAVKŮ

HLAVA X

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX X XXXXXXXXX XXXXXX XXXXXXXX XXXXXXXXX

(X §20 odst. 4 xxxxxx)

§2

Xxxxxxx xxxxxxxx

(1) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx x kontrolní xxxxxx a xxxxxxx x xxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx, kterými xx xxxxxx strategie, xxxxxxxxxxx xxx, xxxxx a xxxxx xxxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx instituce.

(2) Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxx xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx x xxxxxxx, xxx xxxxxxx xxxxxxxx xxxx pravidelně xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx.

(3) Platební instituce xxxxxxx, xxx xxxxxxx xxxxxxxx byly x xxxxxxx x údaji xxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxx x činnosti xxxxxxxx xxxxxxxxx xxxx jejích xxxxxxxxx, na xxxxxxx xxxxxxx bylo povolení x xxxxxxxx uděleno, xxxxxxxx xxxxxxxxx xxxxx §11 zákona.

(4) Platební xxxxxxxxx xxxxxxxx xx xxxxxxxxx předpisech xxxxxx xxxxxx x xxxxxxxxxx xxxxxx Xxxxxxxxx orgánem xxx xxxxxxxxxxxx, Xxxxxxxxx xxxxxxx xxx cenné xxxxxx x trhy, Xxxxxxxxx xxxxxxx pro xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx pojištění xxxx Xxxxxxxxx xxxxxxx evropských xxxxxx xxxxxxx a xxxxxx poskytovatelům platebních xxxxxx.

(5) Platební xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx byli s xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx v potřebném xxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxx x xxxx.

§3

Xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx

Xxxxxxxx instituce xxxxxxx, xxx byla xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxxx dokumentů x xxxxx xxxxxxxx platební xxxxxxxxx x aby xxxxxxx xxxxxxxxxx schvalovací x rozhodovací xxxxxxx x xxxxxxxxx činnosti xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x pravomocí x xxxxx činnosti platební xxxxxxxxx x jejích xxxxxxxxx předpisů bylo xxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxxxxxxxxx. Za xxxxx xxxxxx xxxxxx xxxxxx také xxx xxxxxxxxxx x komunikační xxxxxxx.

§4

Xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx

(1) Xxxxxxxx xxxxxxxxx xxxxxx x xxxxxx bezpečnostních x xxxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, které poskytuje, xxxxxxxx xxx zmírnění xxxxxx xxxxx x xxxxxxxxx mechanismy. Platební xxxxxxxxx xxxxxxx a xxxxxxx xxxxxx xxxxxxx xxxxxx bezpečnostních a xxxxxxxxxx incidentů, x xx x xxx xxxxxxxxxx a klasifikaci xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx xxxx xxxx xxxx xxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx

x) xxxxxx xxxxxx x xxxxxxxx narušení důvěrnosti xxx, integrity systémů x xxx nebo xxxxxxxxxxx xxxxxxx a xxx nebo x xxxxxxxx xxxxxxxxxxxx změnit xxxxxxxxxx a xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxx x x xxxxxxxxxxx náklady, pokud xx mění xxxxxxxxx xxxx činnosti,

b) xxxxxxxxxxxx xxxxxx vyplývající z xxxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx procesů xxxx x vnějších xxxxxxxx xxxxxx kybernetických xxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxxxxxxx x xxxxxx rizik x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x bezpečnosti, xxxxxx xxxxxxxx xxxxxxxxx xx xxxx xx xxxxx xxx vystavena x xxxxxxxxxxx x jí xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxx v xxxxxxx x xxxx xxxxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxxx politiku bezpečnosti xxxxxxxxx, která xxxxxxxx xxxxxx a xxxxxxxx xx xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxx x xxxxxxxxx xxxxxxxx instituce a xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx upraví xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxxxxxx x xxxxxx xxxxx podle xxxxxxx x xxxx xxxxxxxx.

§5

Xxxxxx xxxxxxxxxx stížností a xxxxxxxxx

(1) Xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxx nakládání xx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, které

a) xxxx xxxxxxxxx xxxxxx, která xxxxxxxx řídí činnost xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxx také xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx,

x) xxxx xxxxxxxxx ve xxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx x zajišťují xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxx zájmů při xxxxxxxxx x nimi.

(2) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx v souladu xx xxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxx s xxxx, a xx xxxxxxxx splňujícím xxxxxxxxx xx bezpečnost xxxxxxxxx.

(3) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx, xx jí xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx odkladu Xxxxx xxxxxxx xxxxx xx xxxxxxxx informace x xxxxxxxxxxx a xxxxxxxxxxx x x nakládání x xxxx xxxxxx xxxxxxxxxxx xxxxxxx jejich xxxxxxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxx analyzuje xxxxx x stížnostech a xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx, xxxxxxx

x) xxxxxxxxx xxxxxx jednotlivých xxxxxxxxx x xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx druhů xxxxxxxxx a xxxxxxxxx,

x) xxxxxxxx, xxx identifikované xxxxxx xxxxxxx mohou xxxxxxxx x jiné xxxxxxx, služby xxxx xxxxxxxx, včetně těch, xxxxxxx xx stížnost xxxx xxxxxxxxx xxxxx xxxxxx,

x) x případě xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx stížností x xxxxxxxxx.

(5) Xxxxxxxx instituce

a) xxxxxxxx uživateli xxxxxxxxxx xxxxxx xx xxxxxxxx x xxxx v xxxxxxxxxxx x xxxxxxxxxx xxxxxxx stížnosti nebo xxxxxxxxx písemnou informaci x svém xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, x xx x xxxxxx jazyce xxxx v xxxxx xxxxxx, xxxxx se xx xxx s xxxxxxxxxx platebních xxxxxx xxxxxxx,

x) xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx služeb a xxxxxxxxxx xxxxxxxxx podle xxxxxxx x) xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx pošty xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxx způsobem xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx služeb ve xxxxx xxxxxxxxxx xxxxxxxxxx, x xx-xx xxxxxxx xxxxxxxxxxx xxxxxxx, xxxx xx xxxx, a xx xxxxxxx v xxxxxx xxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxx

1. podrobné údaje x xxx, xxx xxxxxxxx xxxx xxxxxxxxx xxxxx, zejména xxxx xxxxxxxxx, které musí xxxxxxxx xxxxxxxxxx xxxxxx xxxxx, x xxxxxxxxx xxxxx xxxxx nebo xxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xx xxx xxxxxxxx nebo xxxxxxxxx xxxxxxx,

2. xxxxxxxxx o xxxxx, xx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx stížnosti, x x xxxxxxxxxx lhůtě xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx,

3. xxxxxxxxx xxxxxxxx xxxxxxxxx x zpracovávání xxxxxxxxx nebo xxxxxxxxx,

4. xxxxxxxxx o kontaktních xxxxxxx Xxxxx xxxxxxx xxxxx, Xxxxxxxxx finančního xxxxxxx x Xxxxxxxxx xxxxxxxxx xxxxxxxx práv.

(6) Xxxxxxxx xxxxxxxxx

x) xxxxxx xxxxx, xxxxx xxx xx xx xxxxxxx xxxxxxxxx, xxx získala x xxxxxxxxx všechny xxxxxxxxxx xxxxxx x xxxxxxxxx týkající xx xxxx xxxxxxxxx xxxx xxxxxxxxx,

x) komunikuje x xxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,

x) poskytuje xxxxxxxx xxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx xx xxxxxxx podle §258 xxxxxx; nemůže-li tyto xxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x důvodech prodlení x xxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxx xxxx reklamace xxxxxxxxx,

x) xxx xxxxxxx stanoviska, xxxxx xxxx nevyhovuje xxxxxxxxxx xxxxxxxxx platebních xxxxxx, x xxx xxxxxxxx xxxxxxxx řešení xxxxxxxxx xxxx xxxxxxxxx x uvede xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx služeb na xxxxxxxxx nebo xxxxxxxxx xxxxx x obrátit xx xx Xxxxxxxx xxxxxxxxxx xxxxxxx, Xxxxxx xxxxxxx xxxxx x xx xxxxxx práva xx xxxxx zacházení x xxxxxxx před xxxxxxxxxxxx xx Xxxxxxxx xxxxxxxxx xxxxxxxx xxxx, xxxxxxx xxxxxxxx xxxx xxxxxxxxx údaje xxxxxx xxxxxx, xxxx na xxxx.

XXXXX XX

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX A KONTROLNÍ XXXXXX XXXXXXXXX XXXXXXXXXXXXXX XXXXX

(X §78 xxxx. 4 zákona)

§6

 Pro xxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxx §2 xx 5 xxxxxxx.

XXXXX XXX

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX X XXXXXXXXX XXXXXX XXXXXXX XXXXXXXXX X XXXXXXXXX XXXX

(X §48 xxxx. 4 zákona)

§7

(1) Xxx xxxxxxx xxxxxxxxx o xxxxxxxxx účtu xx xxxxxxx §2 a 3 xxxxxxx.

(2) Xxx xxxxxxxxxx požadavků xx xxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx rizik xxxxxxxxx správce informací x platebním xxxx xxxxxxx podle §4.

(3) Xxx naplňování xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje xxxxxxx informací x xxxxxxxxx účtu xxxxxxx xxxxx §5.

XXXXX IV

ZPŮSOB XXXXXX POŽADAVKŮ XX XXXXXX XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX RIZIK X SYSTÉM XXXXXXXXXX XXXXXXXXX X XXXXXXXXX X POSKYTOVATELE XXXXXXXXXX XXXXXX MALÉHO XXXXXXX

(X §59 odst. 4 xxxxxx)

§8

(1) Xxxxxxxxxxxx platebních xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx systém xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx x xxx xxxxxxxxxx požadavků xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx obdobně xxxxx §2 xxxx. 2 xx 5.

(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx xxxxxxx podle §3.

(3) Pro xxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxx bezpečnostních x xxxxxxxxxx rizik souvisejících x poskytováním platebních xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx obdobně xxxxx §4.

(4) Xxx xxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx poskytovatel xxxxxxxxxx služeb xxxxxx xxxxxxx xxxxxxx xxxxx §5.

XXXXX X

XXXXXX XXXXXX XXXXXXXXX XX SYSTÉM XXXXXX BEZPEČNOSTNÍCH A XXXXXXXXXX XXXXX A XXXXXX XXXXXXXXXX XXXXXXXXX X REKLAMACÍ U XXXXXXXXXX XXXXXXXXXXXXXX XXXXX XXXXXX XXXXXXX

(X §100 xxxx. 4 xxxxxx)

§9

(1) Xxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx promítne xxxxxxxxx xxxxxxxxx na xxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx obdobně xxxxx §2 xxxx. 2 xx 5.

(2) Pro xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx a rozhodovací xxxxxxx xxxxxxxx xx xxxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxx x xxxxxxx vyřizování xxxxxxxxx x reklamací xxxxxxxxx xxxxxxxxx elektronických xxxxx xxxxxx rozsahu xxxxxxx podle §3.

(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx postupuje xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §4.

(4) Xxx xxxxxxxxxx xxxxxxxxx xx systém xxxxxxxxxx stížností x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx obdobně podle §5.".

Xxxxxxxx pod čarou x. 2 až 4 se xxxxxxx.

3. X §27 xxxxxxxx 4 zní:

"(4) Xxxxxxxx xxxxxxxxx, která xxxxxxxx x jiné podnikatelské xxxxxxxx než xxxxxxx, x jejímuž xxxxxx xx oprávněna xx xxxxxxx povolení xxxxxxxxx xxxxx xxxxxx, (dále xxx "xxxxxxxx platební xxxxxxxxx") xxxxx xx xxxxxxxx určeného xxxxx xxxxxxxx 1 xxxxxxxx xx xxxxxxx nebo xxxxxx xxxxx, xxxxx xxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx, xxx xxxx činnosti, x xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx uděleného xxxxx zákona.".

4. X §34 se xxxxxx xxxx odstavec 1, xxxxx xxx:

"(1) Xxxxxxx xx vypočítá obdobně xxxx xxxxxxx podle xx. 4 xxxx. 1 xxxx 118 xxxxxxxx.".

Xxxxxxxxx odstavce 1 xx 5 xx xxxxxxxx xxxx odstavce 2 xx 6.

5. X §34 xxxxxxxx 4 zní:

"(4) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, která xxxxxxxx i xxxx xxxxxxxxxxxxx xxxxxxxx než xxxxxxx, x jejímuž xxxxxx je xxxxxxxxx xx základě povolení xxxxxxxxx xxxxx zákona, xxxxx xx kapitálu xxxxxxxx podle odstavce 1 xxxxxxxx ty xxxxxxx xxxx xxxxxx xxxxx, xxxxx xxxx xxxxxxx pro xxxxx xxxxxx xxxxxxxx, než xxxx xxxxxxxx, x xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx podle xxxxxx.".

&xxxx;6. Xxxxxxxx se xxxxxxx, xxxxx xxx:

"Xxxxxxx x xxxxxxxx x. 7/2018 Sb.

Podrobnosti k xxxxxx rizik x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií x xxxxxxxxxxx

Xxxxxxxxxxx

1. Platební instituce xxxxxxxx xxxxxxxxx xx xxxxxx xxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx (xxxx jen "xxxxxx XXX a xxxxxxxxxxx") xxxxxxxx, který xx přiměřený xxxxxxxxx xxxxxxxx xxxxxxxxx, jejímu xxxxxxxxxxxxx xxxxxxxxxx a xxxxxx, xxxxxxx, xxxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx poskytuje xxxx zamýšlí xxxxxxxxxx.

Xxxxxxxxxxx x operativní xxxxxx, xxxxxxxxxxx xxxxxxxxxx

2. Xxxxx, xxxxx skutečně řídí xxxxxxx platební xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx (dále xxx "xxxxxxx xxxxxxxxx") xxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxx rámec xxxxxxx xxxxxx x xxxxxx x vnitřní kontroly xxx xxxxxx XXX x xxxxxxxxxxx. Xxxxxxx xxxxxxxxx srozumitelně xxxxxx xxxx a povinnosti xxx xxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxxxxx xxxxx XXX x xxxxxxxxxxx včetně bezpečnosti xxxxxxxxx a plynulého xxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, x to x xxx xxxx.

3. Xxxxxxx xxxxxxxxx zajistí, xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxx xxxxxxx způsobilost x zkušenosti byly xxxxxxxxx xxx xxxxxxxxx xxxxxxx provozu platební xxxxxxxxx v oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx XXX x xxxxxxxxxxx x xxx xxxxxxxxx xxxxxxxxx její xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních technologií x xxx xxxx xxxxxxxxx přidělený xxxxxxxx. Xxxxxxxx instituce xxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx ročně xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx přípravy xx xxxxxxxxx xx rizika XXX x bezpečnosti, xxxxxx xxxxxxxxxxx informací (xxx 49).

4. X xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx strategie xxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx x vytvoření xxxxxxxx xxxxx xxxxxx xxxxx XXX a xxxxxxxxxxx.

5. Xxxxxxxxx v oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx je x xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx instituce x vymezuje

a) xxx xx xx xxxx xxxxxxxxxx x komunikační xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxx xxxxxxxxxxx celkovou xxxxxxxxx xxxxxxxx instituce, xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxx v xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx (dále xxx "XXX systémy") x klíčových xxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxx,

x) xxxxxxxxxx strategii x xxxxx architektury xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxx,

x) xxxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx xx zaměřením xx IKT systémy x xxxxxx, xxxxxxxxxx x xxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx.

6. Xxxxxxxx xxxxxxxxx xxxxxxx soubory xxxxxxx plánů, xxxxx xxxxxxxx xxxxxxxx xxxxx x xxxxxxxx strategie x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxx plány xxxx xxxxxxxxx xxxxxxx xxxxxxxxx pracovníci a xxxxx xxxxxxxxx osoby xxxxxx dodavatelů x xxxxxxxxx poskytovatelů služeb xxxx xxxxxxxx, kterými xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx v xxxxx xxxxxxx, xxxxxx xx platební xxxxxxxxx xxxxxx, xxxx xxxx xxxxxxx poskytovatelé (xxxx xxx "xxxxxxx xxxxxxxxxxxxx"), xxxxx xxxx xxx xx použitelné x xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx plány xxxxxxxxxx xxxxxxxxxxx x zajišťuje xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx. Xxxxxxxx xxxxxxxxx zavede procesy xx xxxxxxxxx a xxxxxxxxxxxxx účinnosti provádění xxxx xxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx.

7. Platební xxxxxxxxx xxxxxxx, že xxxxxxxx xx zmírnění xxxxx xxxxxxxx x xxxxx xxxxxxx řízení xxxxx jsou xxxxxx x v xxxxxxx, xx jakékoli provozní xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx XXX xxxxxxx xx xxxxxx x xxxxxxx informačních x komunikačních technologií (xxxx xxx "XXX xxxxxx") xxxx zajišťovány xxxxxxx.

8. Xxx plynulé xxxxxxxxx XXX xxxxxxx x XXX xxxxxx xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxx x xxxxxxx ujednání x xxxxxx xxxxxx se xxxxx xxxxxxxxx poskytovateli xxxxxxxx

x) xxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx včetně xxxxxxxxxxx požadavků x xxxxxxxx; x tom xxxx minimální xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx instituce, xxxxxxx xxxxxxxxx xxxxxxxx xx šifrování dat, xxxxxxx zabezpečení xxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxx datových xxxxxx,

x) xxxxxxxx xxxxxxx x xxxxxxx xxx xxxxxx xxxxxxxxxxxxx událostí xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx, která má xxxx pravděpodobně xxxx xxx xxxxxxxxxx xxxxx xx integritu, dostupnost, xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx (dále xxx "xxxxxxxxxxxx x xxxxxxxx xxxxxxxx"), xxxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx a podávání xxxxx.

9. Platební xxxxxxxxx xxxxxxx x xxxxxxxx xx, že xxxxxxx xxxxxxxxxxxxx zajišťují xxxxxxxxxxx xxxxxx bezpečnostních xxxx, xxxxxxxx a xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx, xxxxx externě zajišťují.

Systém xxxxxx rizik XXX x xxxxxxxxxxx

10. Xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxx xxxxxx IKT x xxxxxxxxxxx, kterým xx xxxx by xxxxx být xxxxxxxxx x xxxxxxxxxxx x xx poskytovanými xxxxxxxxxx xxxxxxxx. Xxxxxxxxx xxx xxx postupy x xxxxxxxx, xxxxx xxxxxxxxx, xx xxxxxxx tato xxxxxx xxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx, xxxxxxxxxx x omezována x xxxxxxx se xxxxxxxxxx xxxxx xxxxxx xxxxxxxx instituce xxxxxxxxxxx x xxxxx xxxxxxx, x xxxxxxxxxxx xxxxxxxx x xxxxxxx a xxxxxxxxx xxxxxxxx xxxx x souladu x xxxxxxx xxxxxxx stanovenými xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx předpisy xxxx xxxxxxxxxx k xxxxxxx xxxxxxxxx Xxxxxx národní xxxxxx.

11. Xxxxxxxx xxxxxxxxx xxxxx působnost xx xxxxxx xxxxx XXX x xxxxxxxxxxx x xx xxxxxx xxx xxxxxx xxxxxx xxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx nezávislost x xxxxxxxxxxx této xxxxxxxxx xxxxxx tak, xx xx xxxxxxx způsobem xxxxxx xx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Tato xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxx vedoucímu pracovníkovi x v její xxxxxxxxxx xx xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx. Zajišťuje xxxxxx, xxx xxxxxx XXX x xxxxxxxxxxx xxxx xxxxxxxxxxxx, vyhodnocována, xxxxxx, xxxxxxxxx x xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx funkce neměla x xxxxxxxxxx xxxxx xxxxxxx audit.

12. K xxxxxxxxx účinného xxxxxxx xxxxxx xxxxx IKT x xxxxxxxxxxx xxxxxxxx xxxxxxxxx vymezí xxxxxxx xxxx x xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxx x x xxxx xxxxxxxxxxx působnosti. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxx xxxxx IKT x xxxxxxxxxxx xx xxxx integrováno xx xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx efektivnosti x xxxxxxxxxxxxxx vazeb x xxxxx tohoto xxxxxxx x xx x xxxxxxx s xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx.

13. Xxxxxx xxxxxx xxxxx IKT x xxxxxxxxxxx xxxxxxxx xxxxxxx xxx

x) určení míry xxxxxx platební xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx x xxxxxxx x xxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x rizikům,

b) xxxxxxxxxxxx x xxxxxxxxxxxxx těchto xxxxx, xxxxxx xx xxxxxxxx instituce xxxxxxxxx,

x) xxxxxxxxx opatření xxxxxxxxx x xxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx xxxxxx xxxxx,

x) xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx oznámených xxxxxxxxxxxxxx x xxxxxxxxxx incidentů x oblasti xxxxxxxxxx xxxxx, včetně incidentů xxxxx §221 xxxxxx, xxxxx mají xxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx technologiemi, x x xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxx rizik a xxxxxxxx xxxxxxxxx xxxxxxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxxxxxx xxxxxx rizik xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx x IKT xxxxxxxxx x XXX xxxxxxxx, procesech či xxxxxxxxx xxxx x xxxxxxxxxx xx jakýkoli xxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxx.

14. Platební xxxxxxxxx xxxxxxx, aby xxxxxx xxxxxx rizik XXX a xxxxxxxxxxx xxx řádně xxxxxxxxxxxxx x xxxxxxxxx zdokonalován xx xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx pracovník xxxxxxx xxxxxx xxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxx řízení xxxxx IKT x xxxxxxxxxxx.

15. Xxxxxxxx instituce xxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxx, xxxx x xxxxxxxx xxxxxxx x hlediska jejich xxxxxxx x xxxxxxxxxx xxxxx v souvislosti x xxxxxx XXX x xxxxxxxxxxx.

16. Xxxxxxxx xxxxxxxxx také xxxxxxxxxxxx xxxxxxxxxxx informace, které xx xxxxx chránit (xxxx jen "xxxxxxxxxx xxxxxxx"), xxxxxxxxxxx xxxxxxxx xxxxxx x podpůrné xxxxxxx x xxxxxx x aktualizuje jejich xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxx, xxxxx podporují její xxxxxxxx xxxxxxxx xxxxxx x procesy.

17. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxx xxxxx xxxx 15 x 16 x xxxxxxxx jejich xxxxxxxxxxx.

18. Za účelem xxxxxxxxxx kritičnosti těchto xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x odpovědnosti xxxxxxxx xx xxxxxxxxxxxx xxxxx.

19. Xxxxxxxx xxxxxxxxx přezkoumává xxxxxxxxxxx klasifikace xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxx, xxxx xxxxxxx vyhodnocení rizik.

20. Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx XXX x xxxxxxxxxxx, xxxxx xxxx xxxxx xx identifikované x xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx procesy x xxxxxxxxxx xxxxxx, x xx podle xxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxxxxx xxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxx xxxxx a xxxx při xxxxx xxxxxxx xxxxxxx infrastruktury, xxxxxxx nebo xxxxxxx xxxxxxxxxxxxx obchodní xxxxxx, xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxx. Na xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx platné xxxxxxxxxxx rizik.

21. Xxxxxxxx xxxxxxxxx xxxxxxxx sleduje xxxxxx x xxxxxxxxxxxx xxxxxxxx pro obchodní xxxxxx, xxxxxxxx procesy x informační aktiva x pravidelně xxxxxxxxxxx xxxxxxx xxxxx, které xx ně xxxx xxxxx.

22. Xx xxxxxxx xxxxxxxxxxx rizik xxxxxxxx xxxxxxxxx xxxx opatření xxxxxxx k xxxxxxx xxxxxxxxxxxx xxxxx XXX x bezpečnosti na xxxxxx xxxxxxxxxxxx xxxx xxxxxx platební xxxxxxxxx xxxxxxxxxxx x xxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxx, xxx jsou xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx, kontrolních xxxxxxxx, XXX xxxxxxx x XXX xxxxxx. Xxxxxxxx xxxxxxxxx zváží xxx potřebný x xxxxxxxxx xxxxxx xxxx x čas xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx vedoucích x xxxxxxx rizik IKT x bezpečnosti v xxxx ochoty xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx přistupovat.

23. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxxxxx rizik XXX x xxxxxxxxxxx x x ochraně informačních xxxxx x xxxxxxx x xxxxxx xxxxxxxxxxx.

24. Xxxxxxxx instituce xxxxxxx, xx xxxxxxxx vyhodnocování xxxxx xxxx xxxxxxxxxxxx x včas xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx.

Xxxxxxx xxxxx x xxxxxxx xxxxx XXX a bezpečnosti

25. Xxxxxx xxxxxxxxx auditu xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx platební xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx technologiemi x xxxxxxxxxxx xx xxxxxxxx x postupy xxxxxxxx xxxxxxxxx a x externími xxxxxxxxx, xxxxxxxxxxx, xxx tyto xxxxxx x xxxxxxx xxxx v dotčených xxxxxxxx dodržovány, a xxxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxx xxxxxx, xxxxxx platební xxxxxxxxx xxxxxxxxx interně xxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxx pracovníkovi xxxxxxxxx xxxxxxxx x účinnosti xxxxxxx řízení xxxxx XXX x xxxxxxxxxxx. Xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxx vnitřního xxxxxx, xxxx odborně způsobilí x xxxx dostatečné xxxxxxxxxx xxxxxxxx xx xxxxx XXX a xxxxxxxxxxx, xxxxxx x xxxx v xxxxx xxxxxxxx instituce xxxx xx dotčené platební xxxxxxxxx xxxxxxxxx. Xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxx.

26. Xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxx, xxxxxx všech auditů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxxxxxxxxx jejich xxxxxxxxxxx xxxx. Xxxx xxxxxx a xxxx xxxxxxxxx, včetně xxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxx XXX x xxxxxxxxxxx xxxxxxxx instituce, xx xxxxxx xxxxx xxxxxxx x je xxxxxxxxxx aktualizován.

27. Xxxxxxxx xxxxxxxxx stanoví opatření xxx xxxxxx xxxxxxx x nápravu kritických xxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxx xxxxxxxxx

Xxxxxxxx xxxxxxxxxxx xxxxxxxxx

28. Xxxxxxxx xxxxxxxxx zajistí, že xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx x xxxxxxx x cíli xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx informací x xx založena xx xxxxxxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx.

29. Xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx rolí x povinností v xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx, xxxxxxx x technologie x xxxxxxxxxxx s bezpečností xxxxxxxxx. Xxxxxxx xxxxxxxxxx x xxxxxxx poskytovatelé xxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, odpovídající xxxxxxxxx xxxx xxxxxxxxxxx, xxxxxx xxx xxxxxxxx x oprávněním, xxxxx xxxxxxxxx. Politika bezpečnosti xxxxxxxxx zajišťuje důvěrnost, xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx, xxxxxx x xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx jak xxx xxxxxxx, xxx xxx přenosu x xxxxxxxxx. S xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx pracovníci x externí poskytovatelé.

30. Xx základě xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx přijme xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxx IKT a xxxxxxxxxxx, xxxx je xxxx by mohla xxx xxxxxxxxx. Opatření xxxxxxxxx tyto xxxxxxx:

x) xxxxxxx správu x xxxxxx x souladu x xxxxxxxxx xxxxx xxxx 10, 11 x 25,

x) logickou xxxxxxxxxx,

x) xxxxxxxx bezpečnost,

d) xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx,

x) přezkumy, xxxxxxxxx x testování xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxx x informovanost x xxxxxxx xxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxxxxxxx

31. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx pro xxxxxxxx logického přístupu, xxxxxxxx jsou i xxxxxxxx za účelem xxxxxxxxx anomálií. Xxxxxxxx xxxxxxxxx xxxxxxx uplatňování xxxxxx xxxxxxx a xxxxxxxxxx xx přezkoumává. Xxxx xxxxxxx xxxx xxxxxxxx xxxxxxx na xxxxxx zásadách:

a) zásada xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx minimálních xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx; platební xxxxxxxxx xxxxxxxxx přístupu x xxxxxxxxxxx xxxxxxx x xx xxxx podpůrným xxxxxxxx spravuje tak, xxx xxxxxxxx xxxxxx xxxxxxxxxxx uživatele (xxxx xxx "xxxxxxxx") xxxxx xxx xx, co xx xxxxxxxx, a xx i x xxxxxxx xxxxxxxxxx xxxxxxxx; xxxxxxxxx mají xxx xxxxxx přístupová xxxxx, xxxxx jsou xxxxxxxx xxxxx x xxxxxx xxxxxx povinností, x xxxxx zabránit xxxxxxxxxxxxx xxxxxxxx x velkému xxxxxxx dat xxxx xxxxxxxx přidělení xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx xxx xxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx,

x) xxxxxx uživatelské působnosti; xxxxxxxx xxxxxxxxx x xx xxxxxxxx míře xxxxx používání obecných x sdílených uživatelských xxxx x u xxxx xxxxxxxxxxx x XXX xxxxxxxxx zajistí xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx přístupy xx systému xxxxxx xxxxxxxx omezení xxxx xxxxxxxxxxxxxx x dalších xxxx se xxxxxxxxx xxxxx xxxxxxxx k xxxxxxx x xxx xxxxxx xxxx xxxxxxxxx xxxxxxxx dohled, xxxxxxxx xxxxxxxxxxxxxxx přístup xx xxxxxxxxx XXX xxxxxxxx xxxxxxxxx xxx xxx, xxx uživatel věděl xxx xx je xxxxxxxx x jen xxxx xx xxxxxxx xxxxx xxxxxxxxx identity xxxxxxxxx,

x) xxxxxx zaznamenávání xxxxxxxx xxxxxxxxx; platební xxxxxxxxx xxxxxxx vedení xxxxxxxxx záznamů x xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxx o xxxxxxxx xxx, aby xx xxxxxxxx jejich neoprávněným xxxxxxx nebo xxxxxx, x xxxxxx xxxxxxx xx xxxx odpovídající xxxxxxxxxxx xxxxxxxxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx aktiv; xxxxxxxx xxxxxxxxx tyto xxxxxxxxx xxxxxxx x xxxxxxxxx identifikace x xxxxxxxxxxx neobvyklých xxxxxxxx xxxxxxxxxx xxx poskytování xxxxxx,

x) xxxxxx řízení xxxxxxxx; platební instituce xxxxxxx, xx přístupová xxxxx jsou udělována, xxxxxxxxx nebo xxxxxxxxxx xxxx, a xx xxxxx předem xxxxxxxxxxx xxxxxxx schvalování xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx, x případě xxxxxxxx xxxxxxxxxx xxxxxx nebo xxxxxxxxx vztahu xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx,

x) xxxxxx xxxxxx xxxxxxxxxxxx oprávnění; platební xxxxxxxxx xxxxxxxxx, že xxxxxxxxxx xxxxx xxxx xxxxxxxxxx přezkoumávána x xxxxx zajistit, xxx xxxxxxxxx nepožívali xxxxxxxxxx xxxxx x aby xxxx xxxxxxxxxx práva xxxxxxxx, xxxxxxx již xxxxxxx zapotřebí,

g) xxxxxx xxxxxxxxxxxxxx autentizačních metod; xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxx, xxx přiměřeně x xxxxxx xxxxxxxxx dodržování xxxxx x xxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxxxx XXX systémů, xxxxxxxxx xxxx procesů, x xxxx xx xxxxxxxxxx, xxxxxxxx přinejmenším xxxxxxx hesla, dvoufaktorová xxxxxxx xxxx xxxx xxxxx xxxxxx ověření, x xx xxxxx xxxxxxxxxxx xxxxxx.

32. Xxxxxxxx xxxxxxxxx zajistí, že xxxxxxxx přístup xxxxxxxxxxxxxxx xxxxxxxx k xxxxx x XXX xxxxxxxx xx xxxxxx na xxxxxxx, xxxxx je xxxxx k xxxxxxxxxxx xxxxxxxxx služby.

Fyzická xxxxxxxxxx

33. Xxxxxxxx xxxxxxxxx stanoví, xxxxxxxxxxxx x uplatňuje xxxxxxxx xxx xxxxxxx xxxxxxxxxxx platební xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx prostor, xxxxxxxx xxxxxx a citlivých xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x před xxxxxx xxxxxxxx prostředí.

34. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxx x XXX systémům xx povolen pouze xxxxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxxx x xxxxxxx x úkoly x xxxxxxxxxxx xxxxxxx xxxxx x xx xxxxxxx na osoby, xxxxx xxxx xxxxx xxxxxxxxx x jejichž xxxxxxxx jsou xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx zajistí, xx fyzický xxxxxxx xx pravidelně přezkoumáván x x xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx práva zrušena.

35. Xxxxxxxx instituce přijme xxxxxxxxx opatření xx xxxxxxx xxxx xxxxxx xxxxxxxx prostředí, xxxxx xxxx xxxxxx důležitosti xxxxx a xxxxxxxxxxx xxxxxxx xxxx XXX xxxxxxx xxxxxxxxxx x xxxxxx budovách.

Bezpečnost xxxxxxx x xxxxxxx informačních x komunikačních xxxxxxxxxxx

36. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx a uplatňuje xxxxxxx, xxxxx xxxxxxxx xxxxxxx bezpečnostních xxxxxxxxx x IKT systémech x XXX xxxxxxxx, x xxxxxxxxxxxx jejich xxxxx na xxxxxxxxxxx xxxxxx xxxxxx. Xxxx xxxxxxx xxxxxxxx

x) xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx x firmwaru, xxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx uživatelům, xxxxxxxxxx xxxxxxxxxx bezpečnostních xxxxx xxxx zavedením xxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx konfigurace xxxxx xxxxxxxx komponent,

c) zavedení xxxxxxxxxx sítě, xxxxxxx xxxxxxxx xxxxxx xxx x šifrování xxxxxxxx xxxxxxx, x xx x xxxxxxx x xxxxxxxxxxx xxx,

x) xxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx, pracovních xxxxxx x xxxxxxxxx xxxxxxxx; xxxxx xxx xxxx xxxxx xxxxx xxxxxxx xxxxxxx xx xxxxxxxxx xxxx, xxxxxxxx xxxxxxxxx xxxxxxxxxxx, zda xxxxxxx body xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx mechanismů xxx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx x xxx,

x) šifrování xxxxxxxxx x přenášených dat, x xx v xxxxxxx s klasifikací xxx.

37. Platební xxxxxxxxx xxxxxxxx zjišťuje, xxx xxxxx xxxxxxxxxxx provozního xxxxxxxxx ovlivňují stávající xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx rizik. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxx změny xxxx xxxxx xxxxxxxxxxx, otestovány, xxxxxxxxxxxxxx, schváleny a xxxxxxxx.

Xxxxxxxxxxxx xxxxxxxxx

38. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx sledování. X xxxx xx stanoví, xxxxxxxxxxxx a xxxxxxxxx xxxxxxx xxx odhalování xxxxxxxxxxx činností, xxxxx xxxxx mít xxxxx xx xxxxxxxxxx informací xxxxxxxx xxxxxxxxx, x xxx xxxxxxxxx na xxxx události. X xxxxx xxxxxxxxxx bezpečnostního xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx fyzická xxxx xxxxxxx xxxxxxxx x porušení xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx aktiv. Platební xxxxxxxxx se xxxxxxxx xx

x) relevantní xxxxxxx x vnější faktory, xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxx, aby xxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxx uvnitř xxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx x xxxxxx xxxxxx.

39. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx, které xx umožňuje xxxxxxxxxxxxx x soustavně xxxxxxxx xxxxxxxxxxxx hrozby s xxxxxxxxxx xxxxxx xx xxxx schopnost xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx sleduje xxxxxxxxxxxxx xxxxx, xxx xx xxxx xxxxxx rizik xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx zejména x xxxxxxxxxxxx možných xxxxx xxxxxxxxx, škodlivých xxxx a dalších xxxxxxxxxxxxxx hrozeb a xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx a xxxxxxxx x kontroluje xxxxxxxxxxxx xxxx aktualizace xxxxxxxxxxx.

40. Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů, xxxxxxxxxxxxx xxxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx informací

41. Xxxxxxxx xxxxxxxxx uplatňuje xxx xxxxxxxx, hodnocení a xxxxxxxxx bezpečnosti xxxxxxxxx xxxxx xxxxxxx a xxxxxxxx xxx, aby xxxxxxxxx xxxxxxx identifikaci xxxxxxxxxxxxx v XXX xxxxxxxxx x IKT xxxxxxxx, x xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxx standardům bezpečnosti xxxxxxxxx nebo jiným xxxxxxxx, xxxxxxxx dodržování xxxxxxxx, audity informačních xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx zvažuje xxxxx xxxxxxxxx xxxxxxx, xxxx xxxx přezkumy xxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx testy x xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xx IKT xxxxxxx.

42. Platební instituce xxxxxxx x uplatňuje xxxxx xxx testování xxxxxxxxxxx xxxxxxxxx, který xxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxx opatření x xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx hrozby x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxx XXX x bezpečnosti.

43. Xxxxx xxx testování xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxx

x) xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx, které xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx testování xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xx xx vývoji opatření xxx xxxxxxxxxx informací,

b) xxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx penetrační xxxxx, včetně xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx, xx-xx to xxxxx a vhodné, xxxxxx úrovni xxxxxx xxxxxxxxxxxx x obchodních xxxxxxx a xxxxxxx.

44. Xxxxxxxx xxxxxxxxx provádí xxxxxxxx x xxxxxxxxx xxxxx bezpečnostních opatření. Xxxxx u všech xxxxxxxxxx XXX xxxxxxx xxxxxxx alespoň jednou xxxxx x xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x provozních xxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, x xxxx platební xxxxxxxxx xxxxxxxxx Českou xxxxxxx xxxxx xxxxx §222 xxxx. 1 xxxxxx. Jiné než xxxxxxxx xxxxxxx platební xxxxxxxxx testuje xxxxxxxxxx xx základě xxxxxxxx xxxxxxxxxx xx riziku, xxxxxxx však xxxxx xxx roky.

45. Platební xxxxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxxx opatření xx xxxxxxx x xxxxxxx změn infrastruktury, xxxxxxx nebo xxxxxxx x x případě, xx xxxxx xx xxxxxx v xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů nebo x xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx kritických xxxxxxxx xxxxx xxxxxxxxxx z xxxxxxxxx.

46. Xxxxxxxx xxxxxxxxx xxxxxxx x vyhodnocuje xxxxxxxx xxxxxxxxxxxxxx xxxxx x odpovídajícím způsobem xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx, v případě xxxxxxxxxx XXX xxxxxxx xxx xxxxxxxxxx xxxxxxx.

47. Xxxxxxxx instituce xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx se

a) xxxxxxxxxx xxxxxxxxx x zařízení xxxxxxxxxxx k xxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) platebních xxxxxxxxx a xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxxx nebo xxxx xxxxx xxxxxxx xxxxxxxxxxx xxxx.

48. Platební xxxxxxxxx xx xxxxxxx xxxxxxxxxx bezpečnostních xxxxxx x uskutečněných xxxx xxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxx potenciálních xxxxx.

Xxxxxxx xxxxxxxx x xxxxxxxx týkající xx xxxxxxxxxxx informací

49. Xxxxxxxx xxxxxxxxx xxxxxx program xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx x xxxxxxx, xx xxxxxxxxxx x xxxxxxx poskytovatelé xxxx xxxxxxxxx x xxxxxx xxxxx úkolů x xxxxxxxxxx x xxxxxxx x příslušnými bezpečnostními xxxxxxxx x postupy, xxxxxxx xxxxx xx xxxxxxxxx lidské chyby, xxxxxxx, xxxxxxxx jednání, xxxxxxxx xxxx ztráty x xxxxx rizika xxxxxxx s xxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxxxxx xxxxxxx přípravy xxxxxxxxxx xxxxxxx pro všechny xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxx jednou xxxxx.

Xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx

50. Xxxxxxxx xxxxxxxxx xxxx xxxxxx x xxxxxxx informačních x komunikačních xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxx x postupů, xxxxx xxxxxxxxx xxxxxxx pracovník. Xxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, sleduje x xxxxxxxxxx xxx XXX xxxxxxx x XXX xxxxxx, xxx xxxxxxxxxxx kritické xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx udržuje aktuální xxxxxx softwaru x xxxxxxxx, který se xxxxxxx x xxxxxxxxx xxxxxxxxx (xxxx jen "XXX aktivum").

51. Platební xxxxxxxxx zajistí, aby xxxxxxxx xxxxxxx v xxxxxxx informačních x xxxxxxxxxxxxx technologií xxxx x xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx instituce xxxxxxx x xxxxx xxxxx xxxxxxx xxxxxxxx provozu x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxx možné xxxxx xxxxxxxxxx při provádění xxxxxxxxxx xxxxx.

52. Platební xxxxxxxxx stanoví a xxxxxxxxx u kritických xxxxx provozu x xxxxxxx informačních x xxxxxxxxxxxxx technologií xxxxxxx xxxxxxxx x sledování, xxxxx umožňují odhalit, xxxxxxxxxx x opravovat xxxxx.

53. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx soupis XXX aktiv včetně xxxxxxxx xxxxxxxx a xxxxxxxx. Xxxxxx xxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx x vazby x vzájemné xxxxxxxxxx xxxx xxxx xxx xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxx xxxx.

54. Xxxxxx XXX aktiv xx dostatečně xxxxxxxx, xxx xxxxxxx okamžitou xxxxxxxxxxxx takového xxxxxx, xxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxx x xxxxx, xxxxx ho xx x působnosti. Platební xxxxxxxxx má xxxxxxxxxxxxxx xxxxxxxx xxxxx mezi XXX aktivy xxxxx xxxxxxxxxx reagovat xx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxx.

55. Platební instituce xxxxxxx a xxxx xxxxxxx cykly IKT xxxxx, xxx zajistila, xx xxxx aktiva xxxxx i xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx se xxxxxxxx xxxxxxxx x xxxxxx xxxxx. Xxxxxxxx xxxxxxxxx sleduje, xxx xxxx XXX xxxxxx xxxx podporována xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x zda jsou xxxxxxx příslušné xxxxxx x xxxxxxxxxxx xxxxxxxxx xx základě xxxxxxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx vyplývající ze xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx XXX xxxxx.

56. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx plánování x xxxxxxxxx xxxxxxxxxx XXX xxxxxxx x xxxxxxxxx xxxxxxxx xxx, xxx včas xxxxxxxx xxxxxxxx problémům s xxxxxx xxxxxxxxxx a xxxxxxxxxxx x jejich xxxxxxxx, xxxx xx xxxxxxxxxx a reagovala xx ně.

57. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx dat x IKT systémů, xxx xxxx data x xxxxxxx xxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxxx. Rozsah x xxxxxxx zálohování xxxxxxx podle xxxxxxxxx xx xxxxxxxx činnosti x xxxxxxxxxxx xxx x IKT xxxxxxx x xxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx testování xxxxxxx zálohování x xxxxxx xxx a XXX systémů.

58. Platební xxxxxxxxx zajistí, xxx xxxxxx xxx a XXX systémů xxxx xxxxxxxx uloženy x xxxxxxxxxx vzdáleny xx xxxxxxxxxx xxxxx xxx, xxx xxxxxx xxxxxxxxx xxxxxxx rizikům.

Řízení incidentů x xxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx

59. Platební xxxxxxxxx stanoví x xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx a problémů xxx sledování a xxxxxxxxxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií, xxx xx nejdříve pokračovala xxxx xxxxxxxx kritické xxxxxxxx xxxxxx a xxxxxxx x xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx příslušná kritéria x xxxxxxx xxxxxxx xx klasifikaci události xxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx incidentu x xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx zajišťují xxxxxx xxxxxxxx xxxxxxxxx. Platební xxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxxxx Evropského xxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx směrnice (XX) 2015/2366 x platebních xxxxxxxx na vnitřním xxxx (PSD2).

60. X xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje xxxxxx xxxxxxx x má xxxxxx xxxxxxxxxxx uspořádání, xxxxx xxxxxxx jednotné x xxxxxxxxxxx sledování, xxxxxx a návazné xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx a xxxxxxxxx, xxx xxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxx x xxxxxxxx výskytu xxxxxxxxxxx xxxxxxxxx. Postupy xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx

x) postupy xxx rozpoznávání, xxxxxx xxxxxxxxx, zaznamenávání, xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxx kritičnosti x xxxxxxxx obchodní xxxxxxxx,

x) xxxx x xxxxxxxxxx xxx xxxxx xxxxxxx x xxxxxxx xxxx, xxxxxx, xxxxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxx,

x) xxxxxxx pro xxxxxxxxxxxx, xxxxxxx a xxxxxx xxxxxx příčiny jednoho xxxx více incidentů, xxxxxxx xxxxxxxx xxxxxxxxx

1. xxxxxxxxx bezpečnostní x xxxxxxxx incidenty s xxxxxxxxxxxxxx vlivem xx xx, které byly xxxxxxxxxxxxxx nebo se xxxxxxxx xxxxxx nebo xxx xxxxxxxx instituce,

2. xxxxxxxxxx hlavní xxxxxxxx x těchto xxxxxx x odpovídajícím způsobem xxxxxxxxxxx xxxxxxxxxxxx opatření,

d) xxxxxx xxxxx vnitřní xxxxxxxxxx včetně xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x jejich xxxxxxx xx vyšší úroveň xxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxxxx tyto xxxxxxx xxxxxxxxx, xx

1. xxxxxxxxx x potenciálně xxxxxx xxxxxxxxxxx dopadem xx kritické XXX xxxxxxx x XXX xxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxx s xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx,

2. x případě xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx x vedoucí pracovník, x xx xxxxxxx x xxxxxx, reakci x xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xx základě xxxxxxxxxxx incidentů,

e) postupy xxxxxx xx xxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxx x incidenty x xxxxxxxxx včasného xxxxxxxx činnosti a xxxxxxxxxxx xxxxxx,

x) xxxxxxxxxx xxxxx vnější xxxxxxxxxx xxx xxxxxxxx obchodní xxxxxx a xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxx spolupracovat x xxxxxxxxxxx zainteresovanými osobami xx xxxxxx účinné xxxxxx na xxxxxxxx x xxxxxx xx xxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxx třetím xxxxxxx.

Xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx

61. Platební xxxxxxxxx xxxxxxxxxxx program nebo xxxxxx xxxxxx a xxxxxx xxxxxxxx, xxxxx xxxxxx role, povinnosti x působnosti xxx xxxxxxx podporu xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx. Xxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx x případě xxxxxx, xxxxxxx, likvidace xxxx xxxxxxxx IKT xxxxxxx x IKT xxxxxx. Tyto xxxxxxxx xxxxx xxx součástí xxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx obchodní xxxxxxxx.

62. Xxxxxxxx xxxxxxxxx náležitě xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx z xxxxxx xxxxxxxxx projektů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxxxxxxxxx xxxx xxxxxx, xxxxx mohou xxxxxxxx xx xxxxxxxxxx xxxxx mezi různými xxxxxxxx x z xxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxx xxxx xxxxxxxxx znalostech.

63. Xxxxxxxx instituce stanoví x uplatňuje politiku xxxxxx projektů v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií, xxxxx xxxxxxxx alespoň

a) xxxx xxxxxxxx,

x) xxxx x xxxxxxxxxx x projektu,

c) xxxxxxxxxxx rizik xxxxxxxx,

x) xxxx, xxxxxx xxxxx x fáze xxxxxxxx,

x) xxxxxx xxxxxxx xxxxxxxx,

x) xxxxxxxxx týkající xx xxxxxx xxxx.

64. Xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx zajišťuje, xxx požadavky xx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx na xxxxxx xxxxxx.

65. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx x xxxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx projektem x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxx xxxx xxx xxxxxxxx xxxxxxxx k xxxxxxxxx bezpečné a xxxxxxxxx realizace projektu x jeho xxxxxxxxx.

66. Xxxxxxx xxxxxxxxx xx xxxxxxxxxx o xxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x s xxxx xxxxxxxxxxxxx rizicích, x xx xxxxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxxxxxx, xxxxx xxxxxxx x xxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxxxxxxx x xxxxx xxxxxxx také xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xx xxxxx systému xxxxxx rizik.

Pořizování a xxxxx XXX xxxxxxx

67. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx postup xxx xxxxxxxx, xxxxx x xxxxxx XXX xxxxxxx. Uplatňuje přitom xxxxxxxx xxxxxxxxxxx přístup.

68. Xxxxxxxx xxxxxxxxx zajistí, xxx před provedením xxxxxxxxxx pořízení nebo xxxxxx XXX xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxx požadavky, xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx na xxxxxxxxxx xxxxxxxxx.

69. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxxxxx x omezení xxxxxx neúmyslné nebo xxxxxxx xxxxx XXX xxxxxxx xxxxx xxxxxx x zavádění v xxxxxxxxxx xxxxxxxxx.

70. Platební xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx pro xxxxxxxxx a xxxxxxxxxxx XXX xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx. Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx obchodních xxxxxxx x xxxxx. Xxxxxxxxx xxxxxxxxx, aby xxxx XXX systémy xxxxxxxxx xxx, xxx xxxx xxxxxxxxx. Platební xxxxxxxxx xxxx používá xxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx.

71. Xxxxxxxx xxxxxxxxx xxxxxxx XXX xxxxxxx, XXX xxxxxx x xxxxxxxx pro bezpečnost xxxxxxxxx xxx, aby xxxxxxxxxxxxxx xxxxx xxxxx xxxxx, xxxxxxxx a xxxxxxxxx x oblasti xxxxxxxxxxx.

72. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx zajistila xxxxxxxxxxxx oddělení xxxxxx x omezila dopad xxxxxxxxxxx xxxx xx xxxxxxxxx systémy. Xxxxxxxx xxxxxxxxx zajistí xxxxxxxx xxxxxxxxxxx xxxxxxxxx od xxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x důvěrnost xxxxxxxxxxx xxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx x xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxx.

73. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx zdrojových xxxx XXX xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxxxx, xxxxxx a xxxxxxxxxxx XXX systémů, aby xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx x xxxx xxxxxxx. Xxxxxxxxxxx XXX xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx postupy.

74. Xxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxx x vývoj XXX xxxxxxx xxxxxxxx xxxx XXX xxxxxxx xxxxxxxx xxxx řízené xxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx uplatní rizikově xxxxxxxxxxx přístup. Platební xxxxxxxxx xxxx xxxxxxxx xxxxxxxx, které podporují xxxxxxxx obchodní xxxxxx xxxx procesy.

Řízení změn x xxxxxxx informačních x komunikačních xxxxxxxxxxx

75. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx proces xxxxxx xxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, aby xxxxxxxxx, xx xxxxxxx xxxxx XXX xxxxxxx xxxx xxxxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxx xxx zbytečného odkladu, xxxxx postupů, které xxxxxxx dostatečnou xxxxxxxxxxxx.

76. Xxxxxxxx instituce xxxxxxxx xxxxxxxx, xxx xxxxx xxxxxxxxxxx provozního xxxxxxxxx xxxxxxxxx stávající xxxxxxxxxxxx xxxxxxxx xxxx vyžadují xxxxxxx dalších opatření x xxxxxxx rizik. Xxxx xxxxx jsou x souladu x xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx řízení xxxx.

Xxxxxx kontinuity xxxxxxxx

77. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx řádný xxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (xxxx xxx "řízení xxxxxxxxxx xxxxxxxx"), xxx xxxxxxxx xxxx schopnost poskytovat xxxx služby a xxxxxxx xxxxxx x xxxxxxx závažného xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

78. X xxxxx xxxxxxx řízení xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx podnikatelskou xxxxxxx xxxxxxxxxxx své xxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxx dopadům, xxxxxx xxxxxx v xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx, x xx xxxxxxxxxxxxx x kvalitativně. Xxxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx obchodní xxxxxx, xxxxxxx dostupných xxxxx nebo xxxxxx xxxxxxxx xxxxx, které xxxxx xxx z xxxxxxxx xxxxxxx dopadu xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx, a xxxxxxx xxxxxxx. Platební xxxxxxxxx x xxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx kritičnost xxxxxxxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, podpůrných xxxxxxx, xxxxxxx xxxxx x xxxxxxxxxxxx xxxxx x xxxxxx vzájemné xxxxx.

79. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx XXX xxxxxxx a XXX služby byly xxxxxxxx a xxxxxxx x její xxxxxxxx xxxxxx xx podnikatelskou xxxxxxx, xxxxxxx xxx-xx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, aby xx xxxxxxxx xxxxxxxx xxxxxxxxxxx událostmi, xxxxx xxxx na xxxx xxxxxx dopad.

80. Platební xxxxxxxxx xx základě xxxxx xxxxxx dopadu xx xxxxxxxxxxxxxx činnost xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx a schváleny xxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx zohledňují xxxxxxx rizika, která xx xxxxx xxx xxxxxxxxxx xxxxx na XXX xxxxxxx x XXX xxxxxx. Plány xxxxxxxxxx xxxxxxxx podporují xxxx xxxxxxxx xx xxxxxxx x v xxxxxxx potřeby xxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů a xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxx xxxxxxxxxx činnosti xxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxx i xx zainteresovanými xxxxxxx xxxxxxxx.

81. Xxxxxxxx xxxxxxxxx xx plány xxxxxxxxxx xxxxxxxx, xxx xxxxxxxxx, xx xxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx selhání x xx xxxx xxxxxxx obnovit xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx po přerušení x xxxxx xxxxxxxxx xxxx, xxxxx xxx xxxx být xx xxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxx (xxxx xxx "cílová xxxx xxxxxx") x x xxxxx maximální xxxxx, xxxxx xxx xx xxxxxxxxxx xxxxxx xxx x xxxxxxx xxxxxxxxx (xxxx xxx "xxxxxx xxx obnovy"). X xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx, které xxxxxxxx xxxxxxxxx xxxxx kontinuity xxxxxxxx, platební instituce xxxxxxx xxxxxxxx opatření xxx xxxxxxxxxx činnosti xx základě xxxxxxxx xxxxxxxxxxxxx přístupu.

82. Xxxxxxxx xxxxxxxxx ve svém xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx různé scénáře, xxxxxx méně pravděpodobných xxxxxxx xxxxxx, xxxxxxx xxxx xxx xxxxxxxxx, x to včetně xxxxxxx xxxxxxxxxxxxxx útoku. Xxxxxxxx xxxxxxxxx posuzuje xxxxx dopad xxxxxxxx xxxxxxxx xxxxxxx. Xx xxxxxxx xxxxxx xxxxxxx xxxxxxxx instituce xxxxxxx, xxx xx xxxx xxxxxxxxx xxxxxxxxxx XXX xxxxxxx x IKT xxxxxx, xxxxx x xxxxxxxxxx informací platební xxxxxxxxx.

83. Xxxxxxxx xxxxxxxxx xx xxxxxxx analýz xxxxxx na xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx plány xxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xxxxx specifikují, xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxx x jaká opatření xxxx xxx xxxxxxx x zajištění xxxxxxxxxxx, xxxxxxxxxx a xxxxxx xxxxxxxxxxxx xxxxxxxxxx IKT xxxxxxx a IKT xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx.

84. Xxxxx xxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx x dlouhodobé xxxxxxxx obnovy. Tyto xxxxx xxxx

x) zaměřeny xx xxxxxx xxxxxxxx xxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx procesů, xxxxxxxxxxxx xxxxx a jejich xxxxxxxxxx vazeb, xxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xx fungování xxxxxxxx xxxxxxxxx x xx xxxxxxxx systém, xxxxxx xxxxxx xx xxxxxxxx xxxxxxx a xx uživatele platebních xxxxxx, x zajištěno xxxxxxxxx čekajících platebních xxxxxxxxx,

x) xxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx obchodním x xxxxxxxxx xxxxxxx x jsou snadno xxxxxxxx x případě xxxxxxxxx xxxxxxx,

x) xxxx xxxxxxxxxxxxx v xxxxxxx x poznatky xxxxxxxxx x xxxxxxxxx, xxxxxxxxx, x nově xxxxxxxxxxxxxxxx xxxxxx xx hrozbami x xx xxxxxxxxx xxxx a prioritami xxxxxx.

85. Plány reakce x xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx, kdy xxxxxx xxxxxx být x krátkodobého hlediska xxxxxxxxxxxx x důvodu xxxxxxx, xxxxx, xxxxxxxxx xxxx xxxxxxxxxxxxxx okolností.

86. X xxxxx xxxxx xxxxxx x xxxxxx xxxxxxxx xxxxxxxxx vezme x potaz xxxxxxxx xxx xxxxxxxxxx činnosti xx xxxxxxxx xxxxxxx xxxxxxxxx poskytovatelů, xxxxx xxxx xxxxxxx xxxxxx xxx xxxxxxxxxx IKT xxxxxx platební xxxxxxxxx, x to přiměřeně x souladu s Xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx.

87. Xxxxxxxx instituce xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxx zajistí, xxx xxxxx kontinuity xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxx xxxxxx, xxxxxxx x xxxxx, které případně xxxxxxxx xxxxx xxxxxx, xxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx.

88. Xxxxxxxx xxxxxxxxx vyhodnocuje xxxxxxx xxxxxxxxxxx plánů xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx na základě xxxxxxxx testování, aktuálních xxxxxxxxx o hrozbách x xxxxxxxxxx získaných x xxxxxxxxxxx událostí. Xxxxxxxx xxxxx xxxx xxxxxx, xxxxxx xxxx xxxxxx xxxx xxxxxx x cílového bodu xxxxxx, xxxx xxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx x informačních xxxxx xxxx náležitě xxxxxxxxxx xxxx xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxx činnosti.

89. Xxxxxxxxxx xxxxx xxxxxxxxxx činnosti xxxxxxxx xxxxxxxxx xxxxxxx, xx xx xxxxxxx xxxxxxxx své činnosti xx xxxx xxxxxx xxxxxxxx xxxxxxx. Platební xxxxxxxxx zejména

a) xxxxxxxx xxxxxxxxx xxxxxxxx souboru xxxxxxxxx, xxx xxxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxx pro xxxxx xxxxx xxxxxxxxxx činnosti, x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx; xxxxxxxx je xxxxxx kritických xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů x xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxx xxxxxx xx xxxxxxx x xxxxxxxxx toho, xx je xxx xxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxx x poté xxx xxxxxxx xxxxxxxx xxxxxxx,

x) xxxxxxxx testování xxx, xxx prověřilo předpoklady, xx nichž xxxx xxxxxxxx plány xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxx xxxxxx x xxxxxx x plánů krizové xxxxxxxxxx, x

x) xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx, XXX xxxxxxx a XXX xxxxxx xxxxxxxxxxxxx platební xxxxxxxxx přiměřeně xxxxxxxx xx xxxxxxx podle xxxxxxx a).

90. Platební xxxxxxxxx zajistí, že xxxxxxxx testů jsou xxxxxxxxxxxxxx x xxxxxxx xxxxxxxx nedostatky vyplývající x xxxxx xxxx xxxxxxxxxxx, řešeny a xxxxxxxx vedoucímu xxxxxxxxxxxx.

91. Xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx situace x xxxxx provádění xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxx byla xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx pro xxxxxx xxxxx, aby xxxx včas x xxxxxxx xxxxxxxx informovány xxxxxxx příslušné xxxxx xxxxxx platební instituce, xxxxxxxxx xxxxxxxxxx služeb x xxxx xxxxxxxxxxxxxx xxxxx xxxxxx, včetně xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxx xxxxxx xxxxxxxx, x xxxxxxxxx xxxxxxx xxxxxxxxxxxxx.

Xxxxxx xxxxxx s uživateli xxxxxxxxxx xxxxxx

92. Platební xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx služeb o xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x platebními xxxxxxxx, x xx prostřednictvím xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxx.

93. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxxxx služby x xxxxxxxxxxx nabízené uživatelům xxxxxxxxxx xxxxxx jsou xxxxxxxxxxxxx s xxxxxxx xx xxxx xxxxxx x zranitelnosti x xxxxxxxxx platebních xxxxxx xxxx x xxxxx xxxxxxx informováni.

94. Xxxxxxxx-xx xx xxxxxxxxx produktu, xxxxxxxx xxxxxxxxx umožní xxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxxx xxxxxxxxx platební xxxxxx, které souvisí x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx platebních xxxxxx.

95. Xxxxx se xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxx §163 xxxxxx, xxxxxxxx xxxxxxxxx platebních xxxxxx tento xxxxxxxxx xxxxxxxxx limit upravit.

96. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx platebních xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx x xxx xxx xxxxxxxx xxxxxxx podvodné nebo xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx.

97. Xxxxxxxx instituce xxxxxxxxx uživatele platebních xxxxxx x aktuálních xxxxxxx bezpečnostních xxxxxxx, xxxxx xxxx vliv xx xxxxxxxxxxx platebních xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

98. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx platebních xxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxx x xxxxxxxx anomálií xxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxxx služby. Xxxxxxxx instituce uživatele xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x tom, xxx xxxxx tuto xxxxx získat.".

Xx. II

Účinnost

Tato xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxxxxx 2022.
 

Guvernér:

Ing. Xxxxxx x. x.

Xxxxxxxxx

Xxxxxx xxxxxxx č. 2/2022 Xx. xxxxx xxxxxxxxx dnem 1.7.2022.

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx právních xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx xxxxxxxxx xxxxx shora xxxxxxxxx xxxxxxxx xxxxxxxx.