Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 937 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 2/2022 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 2/2022 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 13.03.2026.

Zobrazené znění právního předpisu je účinné od 01.07.2022.

Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu

2/2022 Sb.
 

Vyhláška

Čl. I

Účinnost Čl. II

INFORMACE

2

XXXXXXXX

xx dne 22. xxxxxxxx 2021,

kterou se xxxx xxxxxxxx x. 7/2018 Sb., o xxxxxxxxx podmínkách xxxxxx xxxxxxxx xxxxxxxx instituce, xxxxxxx informací x xxxxxxxxx účtu, xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx, instituce elektronických xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx
&xxxx;

Xxxxx xxxxxxx banka xxxxxxx xxxxx §263 xxxxxx x. 370/2017 Xx., o xxxxxxxxx xxxxx, x xxxxxxxxx §16 odst. 5, §17 odst. 3, §20 xxxx. 4, §46 xxxx. 2, §48 xxxx. 4, §59 odst. 4, §65x xxxx. 2, §74 xxxx. 6, §75 xxxx. 3, §78 xxxx. 4 x §100 odst. 4 xxxxxx xxxxxx:

Xx. X

Xxxxxxxx č. 7/2018 Sb., x některých xxxxxxxxxx xxxxxx činnosti xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx elektronických peněz xxxxxx xxxxxxx, se xxxx takto:

1. §1 xxxxxx xxxxxxx a xxxxxxxx pod čarou x. 1 xxx:

"§1

Xxxxxxx xxxxxx

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx Evropské xxxx1) x upravuje

a) xxxxxx plnění některých xxxxxxxxx xx řídicí x kontrolní xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx,

x) xxxxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxxx bezpečnostních x xxxxxxxxxx rizik x xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu,

c) xxxxxxxx xxx xxxxxxx xxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx platební xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxx xxxxx xxxxxxxxxx plnění x xxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxxxx elektronických peněz x xxxxxxx xxxxxxxxx x xxxxxxxxx účtu.

1) Xx. 4 xxx 46, xx. 8 xxxx. 2, xx. 9, xx. 9 xxxx. 1 /xxxx/ x xx. 9 xxxx. 2 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx, xxxxxx xx xxxx xxxxxxxx 2002/65/XX, 2009/110/ES x 2013/36/XX x xxxxxxxx (XX) č. 1093/2010 x xxxxxxx směrnice 2007/64/XX.

Xx. 5 xxxx. 2, čl. 5 xxxx. 3, xx. 5 xxxx. 4 x xx. 5 xxxx. 6 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2009/110/ES xx xxx 16. xxxx 2009 x přístupu x xxxxxxxx institucí xxxxxxxxxxxxxx xxxxx, x xxxxx xxxxxx x x xxxxxxxxxxxxxx xxxxxxx xxx xxxxx činností, x xxxxx xxxxxxx 2005/60/XX x 2006/48/ES x x xxxxxxx xxxxxxxx 2000/46/ES.".

2. Část xxxxx včetně nadpisu xxx:

"XXXX DRUHÁ

ZPŮSOB XXXXXX XXXXXXXXX XXXXXXXXX

XXXXX I

ZPŮSOB XXXXXX NĚKTERÝCH POŽADAVKŮ XX XXXXXX A XXXXXXXXX SYSTÉM XXXXXXXX XXXXXXXXX

(X §20 odst. 4 xxxxxx)

§2

Xxxxxxx předpisy

(1) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx x xxxxxxxxx xxxxxx x xxxxxxx x xxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxxxx, xxxxxxxxxxx xxx, xxxxx a xxxxx xxxxxxx xxxxxxxxx xxxxxx a xxxxxxx xxxxxxxx xxxxxxxxx.

(2) Platební xxxxxxxxx xxxxxxx x xxxxxxxxx postup xxx xxxxxxxxx a xxxxx xxxxxxxxx xxxxxxxx x xxxxxxx, aby xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx.

(3) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx vnitřní xxxxxxxx xxxx x xxxxxxx s xxxxx xxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxx platební xxxxxxxxx xxxx jejích xxxxxxxxx, na jejichž xxxxxxx xxxx xxxxxxxx x činnosti xxxxxxx, xxxxxxxx xxxxxxxxx xxxxx §11 xxxxxx.

(4) Platební xxxxxxxxx xxxxxxxx ve xxxxxxxxx xxxxxxxxxx obecné xxxxxx x xxxxxxxxxx xxxxxx Xxxxxxxxx orgánem xxx bankovnictví, Xxxxxxxxx xxxxxxx xxx xxxxx xxxxxx x xxxx, Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxx x zaměstnanecké xxxxxxxx xxxxxxxxx nebo Xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxx platebních xxxxxx.

(5) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx všichni xxxxxxxxxx xxxx x xxxxxxxxxxx vnitřními xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx seznámeni x xxxxxxxxxxx x xxxxxxx x xxxx.

§3

Xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx

Xxxxxxxx instituce xxxxxxx, xxx xxxx xxxxxxxxxxxx stanovena oprávnění xx schvalování a xxxxxxxxxxxx xxxxxxxxx v xxxxx činnosti xxxxxxxx xxxxxxxxx x xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx působností x xxxxxxxxx x xxxxx xxxxxxxx platební xxxxxxxxx a jejích xxxxxxxxx xxxxxxxx bylo xxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxxxxxxxxx. Xx xxxxx xxxxxx xxxxxx xxxxxx také xxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx.

§4

Xxxxxx xxxxxx bezpečnostních x provozních xxxxx

(1) Xxxxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxxxxx x provozních xxxxx xxxxxxxxxxxxx s platebními xxxxxxxx, xxxxx xxxxxxxxx, xxxxxxxx xxx xxxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, x xx x pro xxxxxxxxxx x klasifikaci xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxxxxxx v xxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx x provozních rizik xxxx xxxx xxxx xxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x xxxxxxxxxxx, xxxxx zahrnují xxxxxxx

x) xxxxxx xxxxxx v xxxxxxxx xxxxxxxx xxxxxxxxxx xxx, xxxxxxxxx xxxxxxx x xxx xxxx xxxxxxxxxxx xxxxxxx x xxx xxxx x xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxx a x xxxxxxxxxxx xxxxxxx, xxxxx xx mění xxxxxxxxx xxxx činnosti,

b) bezpečnostní xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx procesů nebo x xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx útoků xxxx z xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxxxxxxx x xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x bezpečnosti, xxxxxx xxxxxxxx xxxxxxxxx xx xxxx by mohla xxx vystavena x xxxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxx x xxxxxxx x xxxx xxxxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxxx politiku xxxxxxxxxxx xxxxxxxxx, která vymezuje xxxxxx x xxxxxxxx xx ochranu důvěrnosti, xxxxxxxxx x dostupnosti xxx x xxxxxxxxx xxxxxxxx instituce x xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xx xxxxx vnitřních xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x souladu x xxxxxxxxxxxx x řízení xxxxx xxxxx přílohy x xxxx vyhlášce.

§5

Systém xxxxxxxxxx xxxxxxxxx x xxxxxxxxx

(1) Xxxxxxxx instituce xxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxxx xx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx

x) jsou xxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxx činnost xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx tato xxxxx xxxx xxxxxxxx xxxxxxxxxx jejich xxxxxxxxxx,

x) xxxx xxxxxxxxx xx xxxxxxxx předpisu,

c) xxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx x zajišťují identifikaci x xxxxxxxxxx možných xxxxxx xxxxx xxx xxxxxxxxx x xxxx.

(2) Xxxxxxxx xxxxxxxxx interně xxxxxxx x xxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxxx x xxxxxxxxx s xxxx, x xx xxxxxxxx xxxxxxxxxx xxxxxxxxx xx bezpečnost xxxxxxxxx.

(3) Xxxxxxxx xxxxxxxxx nastaví xxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx, xx xx xxxxxxxx poskytovat xxx xxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx x reklamacích x o nakládání x xxxx včetně xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx.

(4) Platební xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxxx x výsledcích xxxxxx vyřízení x xxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxx případných xxxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxx, alespoň

a) xxxxxxxxx důvody xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx druhů xxxxxxxxx x xxxxxxxxx,

x) xxxxxxxx, zda identifikované xxxxxx příčiny xxxxx xxxxxxxx x xxxx xxxxxxx, služby xxxx xxxxxxxx, včetně xxxx, xxxxxxx se stížnost xxxx xxxxxxxxx xxxxx xxxxxx,

x) v případě xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx.

(5) Xxxxxxxx xxxxxxxxx

x) xxxxxxxx uživateli platebních xxxxxx xx požádání x xxxx x xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx nebo xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, a to x českém jazyce xxxx v jiném xxxxxx, xxxxx se xx něm x xxxxxxxxxx xxxxxxxxxx služeb xxxxxxx,

x) xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x) xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx platebních xxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx služeb xx xxxxx obchodních prostorách, x xx-xx xxxxxxx xxxxxxxxxxx xxxxxxx, xxxx xx nich, a xx alespoň x xxxxxx jazyce,

c) xxxxxxxxx xxxxxxxxxxxx, přesné x xxxxxxxx xxxxxxxxx o xxxxxxx vyřizování xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxx

1. xxxxxxxx xxxxx x xxx, xxx xxxxxxxx xxxx xxxxxxxxx xxxxx, zejména xxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx platebních služeb xxxxx, a xxxxxxxxx xxxxx xxxxx xxxx xxxxxx platební xxxxxxxxx, xxxxxx má xxx xxxxxxxx nebo reklamace xxxxxxx,

2. informace o xxxxx, ve které xxxx xxxxxxxx platebních xxxxxx vyrozuměn o xxxxxxxx xxxxxxxxx, a x orientační lhůtě xxxxxxxxxx stížnosti nebo xxxxxxxxx,

3. podstatné průběžné xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx,

4. xxxxxxxxx x xxxxxxxxxxx xxxxxxx České xxxxxxx xxxxx, Kanceláře xxxxxxxxxx xxxxxxx x Xxxxxxxxx xxxxxxxxx ochránce xxxx.

(6) Xxxxxxxx xxxxxxxxx

x) xxxxxx xxxxx, xxxxx xxx xx ní xxxxxxx xxxxxxxxx, xxx získala x prověřila všechny xxxxxxxxxx xxxxxx x xxxxxxxxx týkající se xxxx stížnosti nebo xxxxxxxxx,

x) komunikuje x xxxxxxxxxx platebních služeb xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx odpovědi xxx zbytečného odkladu x xxxxxxxxxx ve xxxxxxx podle §258 xxxxxx; nemůže-li xxxx xxxxx dodržet, informuje xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxx x xxxxxxx, xxx xxxx vyřízení xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx,

x) xxx zaujetí xxxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx platebních xxxxxx, v xxx xxxxxxxx vysvětlí xxxxxx xxxxxxxxx nebo xxxxxxxxx x xxxxx informaci x možnosti uživatele xxxxxxxxxx xxxxxx na xxxxxxxxx xxxx xxxxxxxxx xxxxx a xxxxxxx xx xx Xxxxxxxx xxxxxxxxxx xxxxxxx, Xxxxxx xxxxxxx xxxxx x xx xxxxxx xxxxx xx xxxxx zacházení x xxxxxxx xxxx xxxxxxxxxxxx xx Kancelář xxxxxxxxx xxxxxxxx xxxx, xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxx, nebo xx xxxx.

XXXXX II

ZPŮSOB XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX X KONTROLNÍ XXXXXX XXXXXXXXX XXXXXXXXXXXXXX XXXXX

(X §78 odst. 4 xxxxxx)

§6

&xxxx;Xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxx §2 xx 5 obdobně.

HLAVA XXX

XXXXXX XXXXXX NĚKTERÝCH XXXXXXXXX XX XXXXXX X XXXXXXXXX XXXXXX XXXXXXX XXXXXXXXX X XXXXXXXXX XXXX

(X §48 xxxx. 4 zákona)

§7

(1) Pro xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx xx xxxxxxx §2 x 3 obdobně.

(2) Xxx xxxxxxxxxx xxxxxxxxx na xxxxxx řízení bezpečnostních x provozních xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx xxxxxxx podle §4.

(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx informací x xxxxxxxxx xxxx xxxxxxx xxxxx §5.

XXXXX IV

ZPŮSOB XXXXXX XXXXXXXXX XX XXXXXX ŘÍZENÍ XXXXXXXXXXXXXX X XXXXXXXXXX XXXXX X SYSTÉM XXXXXXXXXX XXXXXXXXX X XXXXXXXXX X POSKYTOVATELE PLATEBNÍCH XXXXXX MALÉHO XXXXXXX

(X §59 odst. 4 xxxxxx)

§8

(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx stanovené xx systém xxxxxx xxxxxxxxxxxxxx a provozních xxxxx a systém xxxxxxxxxx stížností x xxxxxxxxx xx svých xxxxxxxxx předpisů a xxx xxxxxxxxxx požadavků xx tyto vnitřní xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 xxxx. 2 až 5.

(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxx procesy týkající xx systému xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §3.

(3) Xxx naplňování xxxxxxxxx na systém xxxxxx bezpečnostních x xxxxxxxxxx rizik xxxxxxxxxxxxx x poskytováním xxxxxxxxxx xxxxxx postupuje xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx obdobně podle §4.

(4) Xxx naplňování xxxxxxxxx na xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx xxxxxxx xxxxx §5.

XXXXX X

XXXXXX XXXXXX XXXXXXXXX NA XXXXXX XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX RIZIK X XXXXXX VYŘIZOVÁNÍ STÍŽNOSTÍ X XXXXXXXXX X XXXXXXXXXX XXXXXXXXXXXXXX XXXXX XXXXXX ROZSAHU

(K §100 xxxx. 4 xxxxxx)

§9

(1) Xxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx rozsahu xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x reklamací xx xxxxx xxxxxxxxx xxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx obdobně xxxxx §2 xxxx. 2 xx 5.

(2) Xxx xxxxxxxxxx požadavků xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx týkající se xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik x systému xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx elektronických xxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §3.

(3) Xxx naplňování xxxxxxxxx xx systém řízení xxxxxxxxxxxxxx x provozních xxxxx postupuje xxxxxxxxx xxxxxxxxxxxxxx xxxxx malého xxxxxxx xxxxxxx xxxxx §4.

(4) Xxx naplňování xxxxxxxxx na xxxxxx xxxxxxxxxx stížností x xxxxxxxxx postupuje xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §5.".

Xxxxxxxx xxx xxxxx x. 2 xx 4 se xxxxxxx.

3. X §27 xxxxxxxx 4 xxx:

"(4) Xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx x jiné xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, x jejímuž xxxxxx xx oprávněna xx xxxxxxx xxxxxxxx uděleného xxxxx xxxxxx, (dále xxx "xxxxxxxx platební xxxxxxxxx") nesmí xx xxxxxxxx určeného xxxxx xxxxxxxx 1 xxxxxxxx xx xxxxxxx xxxx xxxxxx části, xxxxx xxxx použity xxx xxxxx xxxxxx činností, xxx jsou xxxxxxxx, x xxxxxxx výkonu xx xxxxxxxxx na xxxxxxx xxxxxxxx xxxxxxxxx xxxxx zákona.".

4. X §34 se xxxxxx xxxx xxxxxxxx 1, xxxxx zní:

"(1) Xxxxxxx xx xxxxxxxx obdobně xxxx kapitál xxxxx xx. 4 xxxx. 1 xxxx 118 xxxxxxxx.".

Xxxxxxxxx xxxxxxxx 1 xx 5 xx xxxxxxxx jako xxxxxxxx 2 xx 6.

5. X §34 xxxxxxxx 4 zní:

"(4) Instituce xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx i xxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, k xxxxxxx xxxxxx xx oprávněna xx xxxxxxx povolení xxxxxxxxx xxxxx xxxxxx, xxxxx xx kapitálu xxxxxxxx podle odstavce 1 zahrnout ty xxxxxxx xxxx xxxxxx xxxxx, xxxxx xxxx xxxxxxx pro výkon xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx, x xxxxxxx výkonu xx xxxxxxxxx xx základě xxxxxxxx uděleného xxxxx xxxxxx.".

&xxxx;6. Xxxxxxxx xx xxxxxxx, xxxxx xxx:

"Xxxxxxx x vyhlášce x. 7/2018 Sb.

Podrobnosti x xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxxxxxxxxxx

Xxxxxxxxxxx

1. Xxxxxxxx instituce xxxxxxxx xxxxxxxxx na xxxxxx rizik v xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx (xxxx xxx "xxxxxx XXX x xxxxxxxxxxx") xxxxxxxx, který xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxx, xxxxxxx, xxxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx.

Xxxxxxxxxxx x xxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxxxxx

2. Xxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx instituce x oblasti xxxxxxxxxxx xxxxxxxxxx xxxxxx (xxxx xxx "vedoucí pracovník") xxxxxxx, xxx platební xxxxxxxxx měla xxxxxxx xxxxxxxxx rámec vnitřní xxxxxx x řízení x xxxxxxx xxxxxxxx xxx xxxxxx XXX x xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxx xxx xxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx XXX x xxxxxxxxxxx včetně xxxxxxxxxxx xxxxxxxxx x plynulého xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, x xx x pro xxxx.

3. Xxxxxxx pracovník xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxx odborná xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxxx xxxxx XXX x xxxxxxxxxxx x pro zajištění xxxxxxxxx její xxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x aby xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx všichni xxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxx školení xxxxxxx xxxxxxxx xx xxxxxxxxx na xxxxxx XXX x bezpečnosti, xxxxxx bezpečnosti xxxxxxxxx (xxx 49).

4. V xxxxxxxxxx xxxxxxxxx pracovníka xx stanovení x xxxxxxxxxxx strategie xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x rámci xxxxxxx strategie platební xxxxxxxxx, dohled nad xxxxxxxxxxxx této strategie x xxxxxxxxx účinného xxxxx řízení xxxxx XXX x bezpečnosti.

5. Xxxxxxxxx v oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx xx x xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx instituce x xxxxxxxx

x) xxx xx xx xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxx xxxxxxxxxxx celkovou xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx vývoje organizačního xxxxxxxxxx, změn x xxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "IKT xxxxxxx") x xxxxxxxxx xxxxxx xxxxxxxxxx xx třetích xxxxxxxx,

x) plánovanou xxxxxxxxx x vývoj architektury xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx vztahů xxxxxxxxxx xx třetích xxxxxxxx,

x) srozumitelné cíle x xxxxxxx xxxxxxxxxxx xxxxxxxxx xx zaměřením xx XXX xxxxxxx x xxxxxx, pracovníky x xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií.

6. Xxxxxxxx xxxxxxxxx stanoví xxxxxxx xxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxx nutná x xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxx plány xxxx xxxxxxxxx xxxxxxx xxxxxxxxx pracovníci a xxxxx příslušné osoby xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx služeb xxxx xxxxxxxx, xxxxxxx xx rozumí xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxx xxxxxxx, xxxxxx xx xxxxxxxx xxxxxxxxx xxxxxx, xxxx xxxx xxxxxxx xxxxxxxxxxxxx (xxxx xxx "xxxxxxx xxxxxxxxxxxxx"), xxxxx jsou pro xx xxxxxxxxxx x xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx plány xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx soustavnou relevanci x xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xx sledování a xxxxxxxxxxxxx xxxxxxxxx provádění xxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.

7. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxx xx zmírnění xxxxx vymezená x xxxxx systému řízení xxxxx xxxx xxxxxx x x xxxxxxx, xx xxxxxxxx provozní xxxxxx poskytování platebních xxxxxx xxxx XXX xxxxxxx xx xxxxxx x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx (xxxx jen "IKT xxxxxx") jsou zajišťovány xxxxxxx.

8. Xxx xxxxxxx xxxxxxxxx XXX systémů x XXX služeb xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxx x xxxxxxx xxxxxxxx o xxxxxx služeb xx xxxxx externími xxxxxxxxxxxxx xxxxxxxx

x) cíle x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx včetně xxxxxxxxxxx xxxxxxxxx x xxxxxxxx; x xxx xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx životního cyklu xxx xxxxxxxx xxxxxxxxx, xxxxxxx požadavky xxxxxxxx xx xxxxxxxxx xxx, xxxxxxx zabezpečení xxxx x xxxxxxxxx xxxxxxxxxxx x umístění xxxxxxxx xxxxxx,

x) xxxxxxxx postupy x xxxxxxx xxx xxxxxx xxxxxxxxxxxxx událostí xxxx řady xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx platební xxxxxxxxx, která má xxxx xxxxxxxxxxxxx xxxx xxx nepříznivý xxxxx xx xxxxxxxxx, xxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx (dále xxx "xxxxxxxxxxxx x provozní xxxxxxxx"), včetně xxxxxxxxx xx xxxxx úroveň xxxxxx a xxxxxxxx xxxxx.

9. Xxxxxxxx instituce xxxxxxx x ujišťuje xx, že externí xxxxxxxxxxxxx zajišťují xxxxxxxxxxx xxxxxx bezpečnostních xxxx, xxxxxxxx a xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx, xxxxx externě xxxxxxxxx.

Xxxxxx xxxxxx rizik XXX x bezpečnosti

10. Xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxx xxxxxx XXX x xxxxxxxxxxx, kterým xx xxxx by xxxxx být xxxxxxxxx x souvislosti x xx poskytovanými xxxxxxxxxx xxxxxxxx. Xxxxxxxxx xxx xxx xxxxxxx x xxxxxxxx, xxxxx zajišťují, xx xxxxxxx xxxx xxxxxx budou rozpoznávána, xxxxxxxxxxxxx, xxxxxx, sledována, xxxxxxxxxx x xxxxxxxxx x souladu xx xxxxxxxxxx xxxxx ochoty xxxxxxxx instituce přistupovat x těmto xxxxxxx, x xxxxxxxxxxx projekty x xxxxxxx x xxxxxxxxx činnosti xxxx x souladu x xxxxxxx xxxxxxx stanovenými xxxxxxxx xxxxxxxx xxxxxxxxx x požadavky xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx Xxxxxx xxxxxxx xxxxxx.

11. Xxxxxxxx xxxxxxxxx xxxxx působnost za xxxxxx xxxxx IKT x bezpečnosti x xx xxxxxx nad xxxxxx xxxxxx kontrolní xxxxxx. Xxxxxxxx instituce xxxxxxx xxxxxxxxxxx a xxxxxxxxxxx této xxxxxxxxx xxxxxx xxx, že xx xxxxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x x xxxx xxxxxxxxxx xx xxxxxxxxx x kontrola xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx. Xxxxxxxxx xxxxxx, aby xxxxxx XXX x xxxxxxxxxxx xxxx rozpoznávána, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx x xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxx xxxxxxxxx xxxxxx xxxxxx x působnosti žádný xxxxxxx xxxxx.

12. K xxxxxxxxx účinného xxxxxxx xxxxxx xxxxx IKT x bezpečnosti xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx a povinnosti, xxxxxxxxx xxxxxxxxxxxx xxxxxx x x xxxx xxxxxxxxxxx působnosti. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxx xxxxx IKT x xxxxxxxxxxx xx xxxx xxxxxxxxxxx xx xxxxxxx řízení rizik xxxxxxxx xxxxxxxxx, včetně xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxx x xxxxx tohoto xxxxxxx x xx x xxxxxxx x jednotlivými xxxxxxx xxxxxxx xxxxxx xxxxx.

13. Systém xxxxxx xxxxx XXX x xxxxxxxxxxx xxxxxxxx procesy xxx

x) xxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx k xxxxx xxxxxxx x xxxxxxx x xxxxx xxxxxx xxxxxxxx instituce přistupovat x xxxxxxx,

x) xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx výskytu xxxx xxxxxx xxxxxxx xxxxxx xxxxx,

x) xxxxxxxxx xxxxxxxxx opatření x xxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů x xxxxxxx platebního xxxxx, xxxxxx xxxxxxxxx xxxxx §221 zákona, xxxxx mají xxxxx xx xxxxxxxx související x xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxxx, x x případě xxxxxxx xxxxxxxxx opatření,

e) xxxxxxxxxx xxxxxx xxxxx a xxxxxxxx xxxxxxxxx pracovníkovi,

f) xxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx x IKT xxxxxxxxx x XXX xxxxxxxx, xxxxxxxxx xx xxxxxxxxx xxxx x xxxxxxxxxx xx xxxxxxxx xxxxxxxx bezpečnostní a xxxxxxxx xxxxxxxx.

14. Platební xxxxxxxxx xxxxxxx, xxx xxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx xxx řádně xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxx x přezkoumává xxxxxxxxx systému řízení xxxxx XXX x xxxxxxxxxxx.

15. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx x mapuje xxxxxxxx xxxxxx, role x xxxxxxxx procesy x hlediska jejich xxxxxxx x xxxxxxxxxx xxxxx v xxxxxxxxxxx x xxxxxx XXX x xxxxxxxxxxx.

16. Xxxxxxxx xxxxxxxxx také identifikuje xxxxxxxxxxx xxxxxxxxx, které xx xxxxx xxxxxxx (xxxx xxx "xxxxxxxxxx xxxxxxx"), xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxx a xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx. Platební xxxxxxxxx xx xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx její xxxxxxxx obchodní xxxxxx x procesy.

17. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx identifikované xxxxxxxx funkce, podpůrné xxxxxxx x xxxxxxxxxx xxxxxx xxxxx bodů 15 x 16 x hlediska jejich xxxxxxxxxxx.

18. Za xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx zvažuje xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxx.

19. Xxxxxxxx instituce xxxxxxxxxxx xxxxxxxxxxx klasifikace xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxx, xxxx xxxxxxx vyhodnocení xxxxx.

20. Xxxxxxxx xxxxxxxxx rozpoznává xxxxxx XXX x xxxxxxxxxxx, xxxxx mají xxxxx na xxxxxxxxxxxxxx x klasifikované xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx, x to xxxxx xxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxxxxx xxxxx provádí, xxxxxx zdokumentování, xxxxxxx xxxxxx xxxxx x xxxx při všech xxxxxxx změnách infrastruktury, xxxxxxx nebo postupů xxxxxxxxxxxxx xxxxxxxx funkce, xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx aktiva. Na xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx platné xxxxxxxxxxx rizik.

21. Platební xxxxxxxxx xxxxxxxx sleduje xxxxxx a zranitelnost xxxxxxxx pro obchodní xxxxxx, xxxxxxxx xxxxxxx x informační xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx, xxxxx xx ně xxxx xxxxx.

22. Xx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx určí xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx na xxxxxx odpovídající míře xxxxxx platební xxxxxxxxx xxxxxxxxxxx k xxxxxxx. Xxxxxxxx instituce xxxx xxxx, xxx xxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx procesů, xxxxxxxxxxx xxxxxxxx, IKT xxxxxxx x IKT služeb. Xxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx k xxxxxxxxx těchto xxxx x čas xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx vedoucích x xxxxxxx rizik XXX x xxxxxxxxxxx x xxxx ochoty platební xxxxxxxxx x těmto xxxxxxx xxxxxxxxxxx.

23. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx x x ochraně xxxxxxxxxxxx xxxxx x souladu x xxxxxx xxxxxxxxxxx.

24. Xxxxxxxx instituce xxxxxxx, xx výsledky xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx x včas oznamovány xxxxxxxxx xxxxxxxxxxxx.

Xxxxxxx audit x oblasti rizik XXX a xxxxxxxxxxx

25. Xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx orientovaný xxxxxxx a samostatně xxxxxxxxxxx xxxxxx všech xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x informačními x xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx se xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx x x xxxxxxxxx požadavky, xxxxxxxxxxx, xxx xxxx xxxxxx a xxxxxxx xxxx v dotčených xxxxxxxx dodržovány, a xxxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx ujištění. Xxxxxx vnitřního auditu, xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxx, xxxxxxxxxx poskytuje xxxxxxxxx xxxxxxxxxxxx nezávislé xxxxxxxx o xxxxxxxxx xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx. Xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxx auditu, xxxx xxxxxxx způsobilí x xxxx dostatečné xxxxxxxxxx xxxxxxxx se xxxxx XXX x xxxxxxxxxxx, xxxxxx a xxxx x xxxxx xxxxxxxx xxxxxxxxx nebo xx dotčené xxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx závažnosti xxxxxx xxxxx.

26. Xxxxxxx xxxxxxxxx xxxxxxxxx plán auditů, xxxxxx všech xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxxxxxxxxx xxxxxx xxxxxxxxxxx změn. Plán xxxxxx x xxxx xxxxxxxxx, xxxxxx četnosti xxxxxx, xxxxxx xxxxxxxxxx xxxxxx XXX a xxxxxxxxxxx platební xxxxxxxxx, xx xxxxxx xxxxx xxxxxxx a xx xxxxxxxxxx xxxxxxxxxxxx.

27. Xxxxxxxx xxxxxxxxx stanoví opatření xxx včasné xxxxxxx x xxxxxxx kritických xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií.

Bezpečnost xxxxxxxxx

Xxxxxxxx xxxxxxxxxxx xxxxxxxxx

28. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxx xxxxxxxxxxx informací xx x xxxxxxx x xxxx xxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxx informací x xx xxxxxxxx xx xxxxxxxxxx vyhodnocování xxxxx. Xxxxxxxx bezpečnosti informací xxxxxxxxx vedoucí xxxxxxxxx.

29. Xxxxxxxx bezpečnosti xxxxxxxx xxxxx xxxxxxxx xxxx x xxxxxxxxxx x xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx xxxxxxxxxx x xxxxxxx poskytovatele, xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx s bezpečností xxxxxxxxx. Všichni xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx informací xxxxxxxx xxxxxxxxx, odpovídající xxxxxxxxx jimi xxxxxxxxxxx, xxxxxx xxx xxxxxxxx x xxxxxxxxxx, jimiž xxxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx důvěrnost, xxxxxxxxx x dostupnost xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx, xxxxxx x xxxxxxxxx xxxxx xxxxxxxx instituce xxx xxx xxxxxxx, xxx xxx xxxxxxx x xxxxxxxxx. X politikou xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx poskytovatelé.

30. Xx xxxxxxx xxxxxxxx xxxxxxxxxxx informací xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx k omezování xxxxx IKT a xxxxxxxxxxx, jimž je xxxx xx xxxxx xxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxxxxx:

x) xxxxxxx xxxxxx x xxxxxx x xxxxxxx x xxxxxxxxx xxxxx xxxx 10, 11 x 25,

x) xxxxxxxx xxxxxxxxxx,

x) fyzickou xxxxxxxxxx,

x) xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,

x) bezpečnostní xxxxxxxxx,

x) xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxx x informovanost x xxxxxxx bezpečnosti xxxxxxxxx.

Xxxxxxx xxxxxxxxxx

31. Platební instituce xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx pro xxxxxxxx xxxxxxxxx přístupu, xxxxxxxx xxxx x xxxxxxxx xx účelem xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx sleduje xxxxxxxxxxx xxxxxx postupů x xxxxxxxxxx je přezkoumává. Xxxx xxxxxxx jsou xxxxxxxx xxxxxxx xx xxxxxx xxxxxxxx:

x) xxxxxx xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx minimálních xxxxxxxxx x xxxxxx oddělenosti xxxxxx; xxxxxxxx instituce xxxxxxxxx xxxxxxxx x xxxxxxxxxxx aktivům x xx svým xxxxxxxxx xxxxxxxx xxxxxxxx xxx, xxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxxxx") věděl xxx to, xx xx potřebné, a xx x x xxxxxxx xxxxxxxxxx přístupu; xxxxxxxxx xxxx xxx xxxxxx přístupová xxxxx, xxxxx xxxx xxxxxxxx xxxxx k xxxxxx xxxxxx xxxxxxxxxx, x xxxxx zabránit neoprávněnému xxxxxxxx x xxxxxxx xxxxxxx xxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx xxx použít x xxxxxxxxx xxxxxxxxxxx xxxxxxxx,

x) xxxxxx xxxxxxxxxxx xxxxxxxxxx; xxxxxxxx xxxxxxxxx x xx xxxxxxxx míře xxxxx používání xxxxxxxx x xxxxxxxxx uživatelských xxxx a x xxxx xxxxxxxxxxx x XXX xxxxxxxxx xxxxxxx xxxxxxxxxxxx uživatele,

c) zásada xxxxxxxxxxxxxxx xxxxxxxxxxxx oprávnění; xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx přístupy xx systému pomocí xxxxxxxx xxxxxxx účtů xxxxxxxxxxxxxx x dalších xxxx xx zvýšenými xxxxx xxxxxxxx x xxxxxxx x xxx xxxxxx účty xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx XXX systémům xxxxxxxxx jen xxx, xxx xxxxxxxx věděl xxx xx xx xxxxxxxx a xxx xxxx se používá xxxxx xxxxxxxxx identity xxxxxxxxx,

x) zásada xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx záznamů a xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx činností xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxx x xxxxxxxx xxx, xxx xx xxxxxxxx jejich xxxxxxxxxxxx xxxxxxx nebo xxxxxx, x xxxxxx xxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx používá x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx,

x) xxxxxx xxxxxx xxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxxxx xxxxx xxxx udělována, xxxxxxxxx xxxx upravována xxxx, x xx xxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx zahrnujících xxxxxxxxx informačního aktiva, x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx vztahu xxxx xxxxxxxxxx práva xxxxxxxx xxxxxxxx,

x) xxxxxx revize xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx zabezpečí, xx xxxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxx zajistit, aby xxxxxxxxx nepožívali xxxxxxxxxx xxxxx a xxx xxxx xxxxxxxxxx xxxxx xxxxxxxx, xxxxxxx již xxxxxxx zapotřebí,

g) xxxxxx xxxxxxxxxxxxxx autentizačních xxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx ověření, xxxxx xxxx xxxxxxxxxx xxxxxxxx, xxx xxxxxxxxx a xxxxxx zajistily xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxxxx XXX systémů, xxxxxxxxx xxxx xxxxxxx, x xxxx xx xxxxxxxxxx, zahrnují přinejmenším xxxxxxx xxxxx, dvoufaktorová xxxxxxx xxxx jiné xxxxx metody ověření, x to xxxxx xxxxxxxxxxx rizika.

32. Platební xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxx prostřednictvím xxxxxxxx k xxxxx x XXX xxxxxxxx xx xxxxxx na xxxxxxx, které xx xxxxx k xxxxxxxxxxx xxxxxxxxx služby.

Fyzická xxxxxxxxxx

33. Xxxxxxxx instituce xxxxxxx, xxxxxxxxxxxx x uplatňuje xxxxxxxx pro xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx x zajištění xxxxxxx xxxxxx prostor, xxxxxxxx xxxxxx x citlivých xxxxxxx xxxx neoprávněným xxxxxxxxx x xxxx xxxxxx xxxxxxxx xxxxxxxxx.

34. Xxxxxxxx instituce xxxxxxx, xx fyzický xxxxxxx x IKT xxxxxxxx xx xxxxxxx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxxx v xxxxxxx x úkoly x povinnostmi xxxxxxx xxxxx x xx xxxxxxx na xxxxx, xxxxx xxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx přístup xx xxxxxxxxxx xxxxxxxxxxxx x x xxxxxxx xxxxxxx jsou xxxxxxxxxx xxxxxxxxxx xxxxx zrušena.

35. Xxxxxxxx xxxxxxxxx přijme xxxxxxxxx xxxxxxxx xx xxxxxxx xxxx riziky xxxxxxxx xxxxxxxxx, která xxxx xxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx nebo IKT xxxxxxx umístěných v xxxxxx budovách.

Bezpečnost xxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií

36. Xxxxxxxx instituce stanoví, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x XXX systémech x IKT xxxxxxxx, x minimalizuje xxxxxx xxxxx xx xxxxxxxxxxx xxxxxx xxxxxx. Xxxx xxxxxxx zahrnují

a) identifikace xxxxxxxxxxxxx zranitelností, které xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxx, xxxxxx xxxxxxxx, xxxxx platební xxxxxxxxx poskytuje uživatelům, xxxxxxxxxx xxxxxxxxxx bezpečnostních xxxxx xxxx zavedením xxxxxxxxxxxxx opatření,

b) xxxxxxxx xxxxxxxxx xx zabezpečení xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxxx, systémů xxxxxxxx xxxxxx xxx x šifrování xxxxxxxx xxxxxxx, a xx x xxxxxxx x xxxxxxxxxxx xxx,

x) xxxxxxxx xxxxxxx koncových xxxx xxxxxx xxxxxxx, xxxxxxxxxx xxxxxx a mobilních xxxxxxxx; xxxxx než xxxx xxxxx xxxxx xxxxxxx xxxxxxx do xxxxxxxxx xxxx, platební xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx body splňují xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) zavedení xxxxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx a xxx,

x) xxxxxxxxx uložených x xxxxxxxxxxx xxx, x to x xxxxxxx x klasifikací xxx.

37. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxx stávajícího xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxxxx xxxxxxx dalších xxxxxxxx xx xxxxxx xxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxx xxxxx xxxx xxxxx xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxxx, schváleny x xxxxxxxx.

Xxxxxxxxxxxx xxxxxxxxx

38. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx sledování. K xxxx xx xxxxxxx, xxxxxxxxxxxx a uplatňuje xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, které xxxxx xxx dopad xx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, a xxx xxxxxxxxx na xxxx xxxxxxxx. X xxxxx xxxxxxxxxx bezpečnostního xxxxxxxxx xx xxxxxxxx xxxxxxxxx schopna xxxxxxxxx x ohlašovat fyzická xxxx logická narušení x xxxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx se xxxxxxxx xx

x) xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx, xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií,

b) xxxxxxxxx, aby xxxx xxxxx odhalit zneužití xxxxxxxx třetí xxxxxxx xxxx uvnitř xxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxx vnitřní x xxxxxx xxxxxx.

39. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx identifikovat x soustavně xxxxxxxx xxxxxxxxxxxx hrozby x xxxxxxxxxx vlivem xx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx instituce xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx, xxx si xxxx xxxxxx rizik xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxxxx xxxxxxxx zejména x xxxxxxxxxxxx xxxxxxx xxxxx informací, xxxxxxxxxx xxxx a dalších xxxxxxxxxxxxxx xxxxxx x xxxxxxx známých xxxxxxxxxxxxx xxxxxxxx x hardwaru x kontroluje xxxxxxxxxxxx xxxx aktualizace zabezpečení.

40. Xxxxxxxxxxxx sledování platební xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx incidentů, xxxxxxxxxxxxx xxxxxx x xxxxxxxxxx xx xxxxxxxxx vyšetřování.

Přezkumy, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxx

41. Platební xxxxxxxxx xxxxxxxxx pro xxxxxxxx, xxxxxxxxx a xxxxxxxxx bezpečnosti xxxxxxxxx xxxxx xxxxxxx x xxxxxxxx xxx, aby xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x IKT xxxxxxxxx a IKT xxxxxxxx, a xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx bezpečnosti xxxxxxxxx nebo jiným xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx informačních xxxxxxx x xxxxxxxx xxxxxxxxx zabezpečení. Xxxxxxxx xxxxxxxxx zvažuje další xxxxxxxxx xxxxxxx, xxxx xxxx přezkumy xxxxxxxxxx xxxx, hodnocení xxxxxxxxxxxxx, xxxxxxxxxx xxxxx a xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xx IKT xxxxxxx.

42. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje xxxxx xxx xxxxxxxxx xxxxxxxxxxx informací, xxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxx jejích opatření x oblasti xxxxxxxxxxx xxxxxxxxx, zohledňuje xxxxxx x zranitelnosti identifikované xxxxxxxxxxxxxxx xxxxxxxxx hrozeb x vyhodnocování rizik XXX x xxxxxxxxxxx.

43. Xxxxx xxx xxxxxxxxx xxxxxxxxxxx informací xxxxxxxxx, xx testy

a) provádějí xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxx zkušenosti x xxxxxxx xxxxxxxxx opatření xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xx xx xxxxxx xxxxxxxx xxx xxxxxxxxxx informací,

b) xxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx penetračního xxxxxxxxx na xxxxxxx xxxxxx, xx-xx xx xxxxx a xxxxxx, xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x obchodních xxxxxxx x xxxxxxx.

44. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx a opakované xxxxx bezpečnostních xxxxxxxx. Xxxxx x xxxxx xxxxxxxxxx IKT xxxxxxx xxxxxxx xxxxxxx jednou xxxxx x xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx x souvislosti x poskytováním xxxxxx, x xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxxx xxxxx xxxxx §222 xxxx. 1 xxxxxx. Xxxx xxx xxxxxxxx xxxxxxx platební xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx přístupu xxxxxxxxxx na xxxxxx, xxxxxxx však každé xxx roky.

45. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxxx xxxxxxxx xx provádí v xxxxxxx xxxx xxxxxxxxxxxxxx, xxxxxxx nebo postupů x x xxxxxxx, xx xxxxx xx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx nebo x xxxxxxxx vydání xxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx dostupných x xxxxxxxxx.

46. Platební xxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx, x případě xxxxxxxxxx XXX systémů xxx zbytečného odkladu.

47. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx bezpečnostní xxxxxxxx xxxxxxxx xx

x) xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x poskytování xxxxxxxxxx xxxxxx,

x) xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx platebních xxxxxx,

x) xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx za xxxxxx vygenerování nebo xxxx xxxxx xxxxxxx xxxxxxxxxxx kódu.

48. Xxxxxxxx xxxxxxxxx xx základě xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x uskutečněných xxxx xxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxx potenciálních xxxxx.

Xxxxxxx xxxxxxxx x xxxxxxxx týkající xx xxxxxxxxxxx xxxxxxxxx

49. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxx zahrnující xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx x xxxxxxx, xx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx x xxxxxx xxxxx xxxxx a xxxxxxxxxx x souladu x příslušnými xxxxxxxxxxxxxx xxxxxxxx a xxxxxxx, xxxxxxx cílem xx xxxxxxxxx xxxxxx xxxxx, xxxxxxx, podvodná xxxxxxx, xxxxxxxx xxxx ztráty x řešit xxxxxx xxxxxxx x bezpečností xxxxxxxxx. Xxxxxxxx instituce xxxxxxx, aby xxxxxxx xxxxxxx přípravy zajišťoval xxxxxxx xxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxx.

Xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

50. Platební xxxxxxxxx xxxx xxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií xx základě zdokumentovaných x zavedených procesů x xxxxxxx, které xxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxxx provozuje, sleduje x kontroluje své XXX xxxxxxx x XXX služby, xxx xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx, xxxxx xx xxxxxxx x xxxxxxxxx xxxxxxxxx (xxxx jen "XXX xxxxxxx").

51. Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxxxxxx provozu x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx byla x souladu s xxxxxx xxxxxxxxxx požadavky. Xxxxxxxx xxxxxxxxx udržuje x xxxxx xxxxx xxxxxxx xxxxxxxx provozu x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxx možné xxxxx xxxxxxxxxx xxx provádění xxxxxxxxxx xxxxx.

52. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxx provozu v xxxxxxx informačních x xxxxxxxxxxxxx technologií xxxxxxx xxxxxxxx x sledování, xxxxx xxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxx.

53. Platební xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx XXX xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx. Soupis xxxxxx xxxxx uchovává xxxxxx xxxxxxxxxxx i vazby x xxxxxxxx xxxxxxxxxx xxxx xxxx pro xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxx xxxx.

54. Xxxxxx XXX xxxxx xx xxxxxxxxxx xxxxxxxx, xxx xxxxxxx okamžitou xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxx x xxxxx, xxxxx xx xx x xxxxxxxxxx. Xxxxxxxx xxxxxxxxx má xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx XXX xxxxxx kvůli xxxxxxxxxx reagovat xx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx, včetně kybernetických xxxxx.

55. Xxxxxxxx instituce xxxxxxx x xxxx xxxxxxx xxxxx XXX xxxxx, xxx zajistila, xx xxxx aktiva xxxxx i xxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxx x xxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx XXX xxxxxx xxxx podporována vývojáři x xxxxxxxxx xxxxxxxxxxxxx x xxx xxxx xxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx x omezuje xxxxxx vyplývající ze xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx XXX xxxxx.

56. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx procesy xxxxxxxxx x xxxxxxxxx xxxxxxxxxx XXX xxxxxxx a xxxxxxxxx xxxxxxxx tak, xxx xxxx předešla xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxxxxxxx v xxxxxx xxxxxxxx, xxxx xx xxxxxxxxxx x xxxxxxxxx xx xx.

57. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxx x XXX systémů, xxx xxxx data x xxxxxxx xxxx xxxxxxx v případě xxxxxxx obnovit. Xxxxxx x četnost zálohování xxxxxxx podle xxxxxxxxx xx obnovení xxxxxxxx x kritičnosti xxx x IKT xxxxxxx x xxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx instituce xxxxxxxxxx provádí xxxxxxxxx xxxxxxx zálohování x xxxxxx xxx x XXX xxxxxxx.

58. Xxxxxxxx xxxxxxxxx zajistí, aby xxxxxx xxx a XXX xxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxx vzdáleny xx xxxxxxxxxx xxxxx tak, xxx nebyly vystaveny xxxxxxx xxxxxxx.

Xxxxxx incidentů x problémů v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií

59. Platební xxxxxxxxx stanoví x xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx a xxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx funkce x xxxxxxx x xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx příslušná kritéria x xxxxxxx xxxxxxx xx xxxxxxxxxxx události xxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx včasné xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx při xxx xxxxxxxxx klasifikaci xxxxxxxxxx xxxxxxxxx xxxxx Obecných xxxxxx Evropského orgánu xxx bankovnictví x xxxxxxxxxx významných xxxxxxxxx xxxxx xxxxxxxx (XX) 2015/2366 o xxxxxxxxxx xxxxxxxx na xxxxxxxx xxxx (XXX2).

60. X xxxxxxxxx minimalizace xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxxx x xx xxxxxx organizační xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxx x návazné xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxx, xxx xxxx xxxxxxxxxxxxxx x odstraněny xxxxxx hlavní xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. Postupy xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx

x) xxxxxxx xxx xxxxxxxxxxxx, zpětné xxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxxxxx x klasifikaci incidentů xxxxx xxxxxxxx na xxxxxxx kritičnosti x xxxxxxxx xxxxxxxx činnosti,

b) xxxx x xxxxxxxxxx xxx xxxxx scénáře x xxxxxxx xxxx, xxxxxx, kybernetických xxxxx x xxxxxx xxxxxxxxx,

x) xxxxxxx pro xxxxxxxxxxxx, xxxxxxx a xxxxxx xxxxxx příčiny xxxxxxx xxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxxx instituce

1. xxxxxxxxx bezpečnostní x xxxxxxxx incidenty x xxxxxxxxxxxxxx xxxxxx na xx, které xxxx xxxxxxxxxxxxxx xxxx xx xxxxxxxx xxxxxx xxxx xxx platební instituce,

2. xxxxxxxxxx xxxxxx zjištění x xxxxxx xxxxxx x odpovídajícím xxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxxx,

x) xxxxxx xxxxx xxxxxxx xxxxxxxxxx včetně xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxx xx xxxxx xxxxxx xxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx související s xxxxxxxxxxx, přičemž xxxx xxxxxxx zajišťují, xx

1. xxxxxxxxx s potenciálně xxxxxx xxxxxxxxxxx dopadem xx xxxxxxxx XXX xxxxxxx x XXX xxxxxx xxxx oznamovány xxxxxxxxx osobě x xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx,

2. v případě xxxxxxxxx xxxxxxxxx jsou xxxxxxxxxxx vedoucí xxxxx x xxxxxxx pracovník, x to xxxxxxx x dopadu, xxxxxx x dodatečných xxxxxxxxxx, xxxxx xxxxxxxx instituce xxxxxxx xx xxxxxxx xxxxxxxxxxx incidentů,

e) xxxxxxx xxxxxx na xxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxx x xxxxxxxxx včasného xxxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxx,

x) xxxxxxxxxx xxxxx vnější xxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxx x procesy, xxxxx xxxxxxxx instituci xxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx zainteresovanými osobami xx xxxxxx účinné xxxxxx xx xxxxxxxx x obnovy xx xxxxxxxxx x poskytnout xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx služeb a xxxxx xxxxxx xxxxxxx.

Xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx

61. Xxxxxxxx instituce xxxxxxxxxxx xxxxxxx nebo xxxxxx správy x xxxxxx projektů, xxxxx xxxxxx role, povinnosti x xxxxxxxxxx pro xxxxxxx podporu provádění xxxxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx. Xxxxxxxx v xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxx, xxxxxxx, likvidace xxxx xxxxxxxx IKT xxxxxxx a IKT xxxxxx. Tyto xxxxxxxx xxxxx být xxxxxxxx xxxxxxx programů xxxxxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií xxxx obchodní činnosti.

62. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx a xxxxxxx xxxxxx xxxxxxxxxxx z xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxx, xxxxx mohou xxxxxxxx ze xxxxxxxxxx xxxxx mezi xxxxxxx xxxxxxxx x z xxxxx více xxxxxxxx xx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx.

63. Xxxxxxxx instituce stanoví x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx v xxxxxxx informačních a xxxxxxxxxxxxx technologií, která xxxxxxxx xxxxxxx

x) cíle xxxxxxxx,

x) xxxx x xxxxxxxxxx x projektu,

c) xxxxxxxxxxx xxxxx projektu,

d) xxxx, xxxxxx xxxxx x xxxx projektu,

e) xxxxxx mezníky xxxxxxxx,

x) xxxxxxxxx týkající se xxxxxx xxxx.

64. Xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx požadavky xx xxxxxxxxxx xxxxxxxxx byly xxxxxxxxxxx x xxxxxxxxx xxxxxx, která xx xxxxxxxxx xx xxxxxx xxxxxx.

65. Xxxxxxxx xxxxxxxxx xxxxxxx, aby x xxxxxxxxxxx xxxx byly xxxxxxxxxx všechny xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx. Projektový xxx musí xxx xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxx dokončení.

66. Xxxxxxx pracovník xx xxxxxxxxxx o xxxxxxxx, xxxxxxxx a xxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x s xxxx xxxxxxxxxxxxx xxxxxxxx, x xx jednotlivě xxxx xxxxxxxx xx xxxxxxx xxxxxxxx, xxxxx xxxxxxx a xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxxxxxxx a xxxxx xxxxxxx xxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx projektů xx xxxxx xxxxxxx xxxxxx rizik.

Pořizování a xxxxx XXX systémů

67. Xxxxxxxx instituce xxxxxxx x uplatňuje xxxxxx xxx xxxxxxxx, vývoj x xxxxxx IKT xxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx přístup.

68. Xxxxxxxx instituce xxxxxxx, xxx před xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxx XXX xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx vymezily x xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.

69. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx x omezení xxxxxx neúmyslné xxxx xxxxxxx xxxxx XXX xxxxxxx během xxxxxx x xxxxxxxx x xxxxxxxxxx xxxxxxxxx.

70. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx pro xxxxxxxxx x schvalování XXX xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx. Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx obchodních procesů x xxxxx. Xxxxxxxxx xxxxxxxxx, xxx nové XXX systémy xxxxxxxxx xxx, xxx xxxx xxxxxxxxx. Platební instituce xxxx používá xxxxxxxxx xxxxxxxxx, xxxxx přiměřeně xxxxxx xxxx xxxxxxxxx xxxxxxxxx.

71. Platební xxxxxxxxx xxxxxxx XXX xxxxxxx, XXX xxxxxx x xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx tak, xxx xxxxxxxxxxxxxx možná xxxxx xxxxx, narušení x xxxxxxxxx x xxxxxxx xxxxxxxxxxx.

72. Platební instituce xxxxxx xxxxxxxxxx prostředí xxxxxxxxxxxx a komunikačních xxxxxxxxxxx, xxx zajistila xxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx, testovacích x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x důvěrnost xxxxxxxxxxx xxx v xxxxxxxxxxxxx prostředích. Xxxxxxx x datům x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx omezí na xxxxxxxxx uživatele.

73. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx zdrojových xxxx IKT xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx platební xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxxxx, xxxxxx x xxxxxxxxxxx XXX xxxxxxx, xxx xx snížila xxxxxxxx xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx x dané xxxxxxx. Dokumentace IKT xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx.

74. Xxxxxxx xxxxxxxx instituce xxx xxxxxxxx x xxxxx XXX systémů xxxxxxxx xxxx IKT xxxxxxx xxxxxxxx nebo xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx. Platební xxxxxxxxx xxxxxx uplatní rizikově xxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxx evidenci xxxxxxxx, které xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx.

Xxxxxx změn x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

75. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje proces xxxxxx změn v xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx, xx všechny xxxxx XXX systémů xxxx zaznamenávány, xxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxx x ověřovány xxxxxxxxxxxxx xxxxxxxx. Platební xxxxxxxxx xxxxxxxx změny xxxxx xxxxxxxxxxx událostí, xxxxxxxx xxx zbytečného odkladu, xxxxx postupů, xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.

76. Xxxxxxxx instituce xxxxxxxx xxxxxxxx, zda xxxxx xxxxxxxxxxx xxxxxxxxxx prostředí xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx dalších xxxxxxxx x xxxxxxx xxxxx. Xxxx xxxxx xxxx x xxxxxxx x xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx pro xxxxxx xxxx.

Xxxxxx xxxxxxxxxx xxxxxxxx

77. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x trvalého fungování xxxxxxxx xxxxxxxxx (xxxx xxx "řízení xxxxxxxxxx xxxxxxxx"), xxx upevnila xxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx x xxxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

78. V xxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx analyzuje xxxxx xx podnikatelskou xxxxxxx xxxxxxxxxxx xxx expozice xxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxx v oblasti xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx, x to xxxxxxxxxxxxx x xxxxxxxxxxxx. Xxxxxxx xxxxxxxxx údajů, xxxxx xxxxxxxxx poskytovatelů xxxxxxxxxx xxx xxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx xxxxx nebo xxxxxx xxxxxxxx xxxxx, xxxxx xxxxx být x xxxxxxxx xxxxxxx xxxxxx xx xxxxxxxxxxxxxx činnost xxxxxxxxxx, a analýzu xxxxxxx. Xxxxxxxx xxxxxxxxx x analýze xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxx zvažuje xxxxxxxxxx xxxxxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, třetích xxxxx x xxxxxxxxxxxx xxxxx x xxxxxx vzájemné xxxxx.

79. Platební instituce xxxxxxx, xxx xxxx XXX systémy x XXX služby xxxx xxxxxxxx x xxxxxxx x její xxxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx, xxxxxxx xxx-xx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xx xxxx xxxxxx xxxxx.

80. Platební xxxxxxxxx na xxxxxxx xxxxx xxxxxx dopadu xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, které xxxx xxxxxxxxxxxxxx a xxxxxxxxx xxxxxxxx pracovníkem. Xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx, která xx xxxxx xxx xxxxxxxxxx xxxxx na XXX xxxxxxx x XXX služby. Xxxxx xxxxxxxxxx činnosti xxxxxxxxx xxxx xxxxxxxx xx xxxxxxx x v xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx aktiv. Platební xxxxxxxxx xxx xxxxxxxxxxx xxxxx kontinuity xxxxxxxx xxxxx xxxxxxx koordinuje xxxx činnost xxxxxx xxxxxxxx xxxxxxxxx x xx zainteresovanými xxxxxxx xxxxxxxx.

81. Xxxxxxxx instituce xx plány kontinuity xxxxxxxx, xxx zajistila, xx xxxx xxxx xxxxxxxxx reagovat na xxxxxxxx xxxxxxx xxxxxxx x že bude xxxxxxx xxxxxxx provoz xxxxx kritických xxxxxxxxxx xxxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxxx xxxx, xxxxx xxx xxxx být po xxxxxxxxx xxxxxxx systém xxxx proces (dále xxx "cílová xxxx xxxxxx") x x xxxxx xxxxxxxxx xxxxx, xxxxx níž xx xxxxxxxxxx xxxxxx xxx x případě incidentu (xxxx xxx "xxxxxx xxx xxxxxx"). V xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx, které xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx kontinuitu xxxxxxxx xx xxxxxxx rizikově xxxxxxxxxxxxx xxxxxxxx.

82. Platební xxxxxxxxx ve svém xxxxx xxxxxxxxxx činnosti xxxxxxx xxxxx scénáře, xxxxxx xxxx pravděpodobných xxxxxxx vývoje, kterému xxxx být xxxxxxxxx, x xx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx posuzuje xxxxx xxxxx xxxxxxxx xxxxxxxx scénářů. Xx xxxxxxx xxxxxx xxxxxxx xxxxxxxx instituce xxxxxxx, xxx xx xxxx xxxxxxxxx kontinuita XXX xxxxxxx x XXX xxxxxx, xxxxx x xxxxxxxxxx informací xxxxxxxx xxxxxxxxx.

83. Platební xxxxxxxxx xx xxxxxxx xxxxxx xxxxxx na podnikatelskou xxxxxxx a xxxxxxxxxxx xxxxxxx vypracuje plány xxxxxx a xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xxxxx specifikují, xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxx x jaká opatření xxxx xxx xxxxxxx x zajištění xxxxxxxxxxx, xxxxxxxxxx a xxxxxx xxxxxxxxxxxx kritických IKT xxxxxxx a IKT xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx.

84. Xxxxx reakce x obnovy zohledňují xxxxxxxxxx x xxxxxxxxxx xxxxxxxx obnovy. Xxxx xxxxx xxxx

x) xxxxxxxx xx obnovu xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, informačních xxxxx a jejich xxxxxxxxxx vazeb, xxx xxxx xxxxxxxx nepříznivým xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxx a xx xxxxxxxx systém, xxxxxx xxxxxx na xxxxxxxx xxxxxxx x xx xxxxxxxxx xxxxxxxxxx xxxxxx, a xxxxxxxxx xxxxxxxxx čekajících xxxxxxxxxx xxxxxxxxx,

x) xxxx zdokumentovány x zpřístupněny xxxxxxxxx x xxxxxxxxx útvarům x xxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx situace,

c) jsou xxxxxxxxxxxxx x souladu x poznatky získanými x xxxxxxxxx, testování, x xxxx xxxxxxxxxxxxxxxx xxxxxx či xxxxxxxx x xx změněnými xxxx x xxxxxxxxxx xxxxxx.

85. Xxxxx reakce x xxxxxx xxxx xxxxxxxxxx alternativní xxxxxxxx x xxxxxxxxx, xxx xxxxxx xxxxxx xxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxx, rizik, logistiky xxxx xxxxxxxxxxxxxx xxxxxxxxx.

86. X rámci plánů xxxxxx x xxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxx xxxxxxxx xxx xxxxxxxxxx činnosti xx zmírnění selhání xxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx xxxxxxx význam xxx xxxxxxxxxx XXX xxxxxx xxxxxxxx xxxxxxxxx, x to xxxxxxxxx x xxxxxxx s Xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxxxx pro xxxxxxxxxxxx.

87. Xxxxxxxx instituce plány xxxxxxxxxx činnosti xxxxxxxxxx xxxxxxx. Zejména xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx kritických xxxxxxxxxx xxxxxx, podpůrných xxxxxxx, xxxxxxxxxxxx aktiv x jejich xxxxxxxxxx xxxxx, včetně xxxx xxxxxx, procesů x xxxxx, které xxxxxxxx xxxxxxxx třetí xxxxxx, xxxx xxxxxxxxx alespoň xxxxxx xxxxx.

88. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxxx o xxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx. Xxxxxxxx změny xxxx xxxxxx, včetně změn xxxxxx xxxx xxxxxx x xxxxxxxx bodu xxxxxx, xxxx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx xxxxx xx xxxxxxxxxxx plánů xxxxxxxxxx činnosti.

89. Xxxxxxxxxx xxxxx kontinuity xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xx je xxxxxxx xxxxxxxx xxx xxxxxxxx xx xxxx obnovy xxxxxxxx operace. Xxxxxxxx xxxxxxxxx xxxxxxx

x) zahrnuje xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxxxx xxxxxxx, včetně xxxxxxx xxxxxxxxxxx xxx vývoj xxxxx xxxxxxxxxx xxxxxxxx, x xxxxxxxx xxxxxxxxx xxxxxx poskytovaných xxxxxxx xxxxxxxx; xxxxxxxx je xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxx xxxxxx po havárii x prokázání xxxx, xx xx lze xxxxx provozovat xx xxxxxxxxxx xxxxxx období x xxxx xxx xxxxxxx obvyklou xxxxxxx,

x) xxxxxxxx testování tak, xxx prověřilo xxxxxxxxxxx, xx nichž xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxx xxxxxx a xxxxxx x plánů krizové xxxxxxxxxx, x

x) xxxxxxxx xxxxxxx k ověření xxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxx, XXX xxxxxxx a XXX xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxx xxxxxxx x).

90. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxx xxxxx jsou xxxxxxxxxxxxxx a veškeré xxxxxxxx nedostatky xxxxxxxxxxx x xxxxx jsou xxxxxxxxxxx, řešeny x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx.

91. Xxx xxxxxxx narušení xxxx xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx instituce zajistí, xxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx pro xxxxxx xxxxx, aby xxxx xxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx osoby xxxxxx platební xxxxxxxxx, xxxxxxxxx xxxxxxxxxx služeb x jiné xxxxxxxxxxxxxx xxxxx strany, xxxxxx xxxxxxxxxxx vnitrostátních xxxxxx, xxxxx to vyžadují xxxxxx xxxxxxxx, x xxxxxxxxx externí poskytovatelé.

Řízení xxxxxx x uživateli xxxxxxxxxx xxxxxx

92. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx pro xxxxxxx povědomí xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx rizicích xxxxxxxxx x xxxxxxxxxx xxxxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx a xxxxxxxxxxx pro xxxxxxxxx xxxxxxxxxx služeb.

93. Platební xxxxxxxxx zajistí, že xxxxxxxxxx služby a xxxxxxxxxxx nabízené uživatelům xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx s xxxxxxx xx nové xxxxxx x zranitelnosti x xxxxxxxxx xxxxxxxxxx služeb xxxx x všech xxxxxxx informováni.

94. Xxxxxxxx-xx xx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxx x platebními službami xxxxxxxxxx xxxxxxxxx platebních xxxxxx.

95. Pokud xx xxxxxxxx xxxxxxxxx dohodla x xxxxxxxxxx xxxxxxxxxx xxxxxx na xxxxxxxxx xxxxx §163 xxxxxx, xxxxxxxx xxxxxxxxx platebních xxxxxx xxxxx stanovený xxxxxxxxx xxxxx xxxxxxx.

96. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx služeb xxxxxxx xxxxxxxx upozornění x provedených nebo xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx x xxxxxxxx transakci x xxx xxx umožňuje xxxxxxx xxxxxxxx nebo xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx.

97. Xxxxxxxx xxxxxxxxx xxxxxxxxx uživatele platebních xxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx postupů, xxxxx mají vliv xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx platebních xxxxxx.

98. Platební xxxxxxxxx xxxxxxxxx xxxxxxxxxx platebních xxxxxx pomoc x xxxxxxx jakéhokoli xxxxxx, xxxxxxx x podporu x xxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx vztahují xx xxxxxxxx služby. Xxxxxxxx instituce uživatele xxxxxxxxxx služeb xxxxxxxx xxxxxxxxx o xxx, xxx xxxxx xxxx xxxxx xxxxxx.".

Xx. XX

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx účinnosti dnem 1. xxxxxxxx 2022.
&xxxx;

Xxxxxxxx:

Xxx. Xxxxxx x. x.

Xxxxxxxxx

Xxxxxx předpis x. 2/2022 Xx. xxxxx xxxxxxxxx xxxx 1.7.2022.

Xxxxx xxxxxxxxxxxx právních norem xxxxxx právních předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.