Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 930 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 2/2022 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 2/2022 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 04.03.2026.

Zobrazené znění právního předpisu je účinné od 01.07.2022.

Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu

2/2022 Sb.
 

Vyhláška

Čl. I

Účinnost Čl. II

INFORMACE

2

XXXXXXXX

xx xxx 22. xxxxxxxx 2021,

xxxxxx xx xxxx vyhláška x. 7/2018 Sb., x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx, xxxxxxxxx elektronických xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx malého xxxxxxx
&xxxx;

Xxxxx xxxxxxx banka xxxxxxx xxxxx §263 xxxxxx x. 370/2017 Xx., x platebním xxxxx, x provedení §16 xxxx. 5, §17 xxxx. 3, §20 xxxx. 4, §46 odst. 2, §48 xxxx. 4, §59 xxxx. 4, §65x xxxx. 2, §74 xxxx. 6, §75 odst. 3, §78 odst. 4 x §100 odst. 4 xxxxxx zákona:

Xx. X

Xxxxxxxx č. 7/2018 Sb., x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx platební xxxxxxxxx, xxxxxxx informací x xxxxxxxxx účtu, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx rozsahu, xxxxxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu, xx xxxx xxxxx:

1. §1 xxxxxx nadpisu x xxxxxxxx xxx xxxxx x. 1 zní:

"§1

Předmět xxxxxx

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx1) a xxxxxxxx

x) xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx na xxxxxx x kontrolní systém xxxxxxxx instituce, instituce xxxxxxxxxxxxxx xxxxx a xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx,

x) způsob xxxxxx xxxxxxxxx xx xxxxxx řízení xxxxxxxxxxxxxx x provozních xxxxx x systém xxxxxxxxxx xxxxxxxxx a xxxxxxxxx x poskytovatele platebních xxxxxx xxxxxx rozsahu x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx malého xxxxxxx,

x) xxxxxxxx xxx xxxxxxx xxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx přístupů, xxxxx xx mohou při xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,

x) minimální limit xxxxxxxxxx plnění z xxxxxxxxx x minimální xxxx xxxxxxxxxxxxx zajištění xxx xxxxxxxx xxxxxxxxx, xxxxxxxxx elektronických xxxxx x xxxxxxx informací x platebním xxxx.

1) Xx. 4 xxx 46, čl. 8 xxxx. 2, xx. 9, xx. 9 xxxx. 1 /xxxx/ x xx. 9 xxxx. 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx službách xx xxxxxxxx xxxx, xxxxxx xx xxxx xxxxxxxx 2002/65/XX, 2009/110/ES x 2013/36/XX a nařízení (XX) č. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/XX.

Xx. 5 xxxx. 2, xx. 5 xxxx. 3, xx. 5 xxxx. 4 x xx. 5 xxxx. 6 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2009/110/XX xx xxx 16. září 2009 x přístupu x xxxxxxxx institucí xxxxxxxxxxxxxx xxxxx, x xxxxx xxxxxx x x xxxxxxxxxxxxxx xxxxxxx xxx xxxxx činností, x změně xxxxxxx 2005/60/XX a 2006/48/XX x x zrušení xxxxxxxx 2000/46/ES.".

2. Část xxxxx včetně nadpisu xxx:

"XXXX XXXXX

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX

XXXXX X

XXXXXX XXXXXX NĚKTERÝCH XXXXXXXXX XX ŘÍDICÍ A XXXXXXXXX XXXXXX PLATEBNÍ XXXXXXXXX

(X §20 odst. 4 xxxxxx)

§2

Xxxxxxx xxxxxxxx

(1) Xxxxxxxx xxxxxxxxx zapracuje xxxxxxxxx stanovené na xxxxxx x kontrolní xxxxxx x xxxxxxx x jejich xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxxxx, organizační xxx, xxxxx x xxxxx vnitřně xxxxxxxxx xxxxxx x postupy xxxxxxxx instituce.

(2) Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxx xxxxxxxxx a xxxxx xxxxxxxxx xxxxxxxx x xxxxxxx, xxx vnitřní xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx.

(3) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxx xxxx x xxxxxxx x xxxxx xxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxx x činnosti xxxxxxxx xxxxxxxxx nebo xxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxx bylo povolení x xxxxxxxx uděleno, xxxxxxxx změněnými xxxxx §11 xxxxxx.

(4) Xxxxxxxx xxxxxxxxx zohlední ve xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxxx Xxxxxxxxx xxxxxxx xxx bankovnictví, Xxxxxxxxx xxxxxxx xxx xxxxx xxxxxx a trhy, Xxxxxxxxx orgánem xxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx Xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxx platebních xxxxxx.

(5) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx x jejich xxxxxxxxxx xxxxxxx v xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxx x souladu x xxxx.

§3

Xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx

Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxx činnosti platební xxxxxxxxx a aby xxxxxxx relevantní xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx souvisejících působností x xxxxxxxxx x xxxxx xxxxxxxx platební xxxxxxxxx x jejích xxxxxxxxx xxxxxxxx bylo xxxxx xxxxxxxxxxxx, uchovávat x xxxxxx xxxxxxxxxx x xxxxxxxxxxxxx. Xx xxxxx účelem vhodně xxxxxx xxxx xxx xxxxxxxxxx x komunikační xxxxxxx.

§4

Xxxxxx řízení bezpečnostních x xxxxxxxxxx xxxxx

(1) Xxxxxxxx xxxxxxxxx zavede x xxxxxx bezpečnostních x xxxxxxxxxx rizik xxxxxxxxxxxxx s platebními xxxxxxxx, xxxxx xxxxxxxxx, xxxxxxxx pro xxxxxxxx xxxxxx rizik a xxxxxxxxx xxxxxxxxxx. Platební xxxxxxxxx xxxxxxx x xxxxxxx xxxxxx postupy xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, x xx x xxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxxxxxx x rámci xxxxxxx řízení bezpečnostních x xxxxxxxxxx rizik xxxx xxxx xxxx xxxxxx x oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxx xxxxxxxx alespoň

a) xxxxxx xxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxx xxx, xxxxxxxxx systémů x xxx nebo xxxxxxxxxxx xxxxxxx a xxx nebo x xxxxxxxx neschopnosti xxxxxx xxxxxxxxxx x komunikační xxxxxxx x xxxxxxxxxx xxxx x x xxxxxxxxxxx xxxxxxx, pokud xx xxxx xxxxxxxxx xxxx xxxxxxxx,

x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx nebo selhání xxxxxxxxx xxxxxxx xxxx x xxxxxxxx xxxxxxxx xxxxxx kybernetických útoků xxxx z nedostatečného xxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxxxxxxx x xxxxxx rizik x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x bezpečnosti, xxxxxx xxxxxxxx xxxxxxxxx xx xxxx xx mohla xxx xxxxxxxxx x xxxxxxxxxxx s jí xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxx uvedeny v xxxxxxx k této xxxxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxxx politiku xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxx x xxxxxxxx xx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxx x informací xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx instituce xxxxxx xx svých xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x souladu s xxxxxxxxxxxx x xxxxxx xxxxx podle přílohy x této vyhlášce.

§5

Systém xxxxxxxxxx xxxxxxxxx x xxxxxxxxx

(1) Xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx pro nakládání xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx platebních xxxxxx, xxxxx

x) jsou xxxxxxxxx xxxxxx, která xxxxxxxx řídí xxxxxxx xxxxxxxx instituce x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx tato xxxxx také xxxxxxxx xxxxxxxxxx xxxxxx dodržování,

b) xxxx stanoveny ve xxxxxxxx předpisu,

c) umožňují xxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx možných xxxxxx zájmů při xxxxxxxxx x xxxx.

(2) Xxxxxxxx xxxxxxxxx interně xxxxxxx v xxxxxxx xx xxxxxxxxxxx lhůtami xxxxxxxxx x xxxxxxxxx x nakládání x xxxx, x xx xxxxxxxx splňujícím xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx, xx xx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx Xxxxx xxxxxxx bance xx xxxxxxxx xxxxxxxxx o xxxxxxxxxxx a reklamacích x x nakládání x xxxx včetně xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx.

(4) Platební instituce xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxxx x xxxxx xxxxxxxxxx identifikaci x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx, alespoň

a) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx jednotlivých xxxxx xxxxxxxxx x xxxxxxxxx,

x) xxxxxxxx, xxx identifikované xxxxxx xxxxxxx xxxxx xxxxxxxx x xxxx xxxxxxx, služby nebo xxxxxxxx, xxxxxx xxxx, xxxxxxx xx xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx,

x) x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx.

(5) Xxxxxxxx instituce

a) xxxxxxxx uživateli platebních xxxxxx xx požádání x vždy x xxxxxxxxxxx x potvrzením xxxxxxx stížnosti xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x svém xxxxxxx xxxxxxxxxx stížnosti nebo xxxxxxxxx, x to x českém xxxxxx xxxx x jiném xxxxxx, xxxxx xx xx xxx s xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx,

x) xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x) prostřednictvím xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxx jiným xxxxxxxx xxxxxxxxxx s xxxxxxxxx xxxxxxxxxx xxxxxx ve xxxxx xxxxxxxxxx prostorách, x xx-xx zřízeny xxxxxxxxxxx xxxxxxx, xxxx xx xxxx, x xx xxxxxxx x xxxxxx jazyce,

c) xxxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxx o xxxxxxx vyřizování xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxx

1. xxxxxxxx xxxxx x xxx, xxx xxxxxxxx nebo xxxxxxxxx xxxxx, zejména xxxx xxxxxxxxx, které musí xxxxxxxx platebních služeb xxxxx, a xxxxxxxxx xxxxx xxxxx nebo xxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xx xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx,

2. xxxxxxxxx x xxxxx, xx xxxxx xxxx xxxxxxxx platebních xxxxxx vyrozuměn o xxxxxxxx stížnosti, x x orientační xxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,

3. xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,

4. xxxxxxxxx x xxxxxxxxxxx xxxxxxx České xxxxxxx xxxxx, Kanceláře xxxxxxxxxx xxxxxxx x Xxxxxxxxx xxxxxxxxx xxxxxxxx práv.

(6) Xxxxxxxx xxxxxxxxx

x) xxxxxx xxxxx, xxxxx lze xx xx rozumně xxxxxxxxx, aby xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxx xxxxxxxx se xxxx stížnosti nebo xxxxxxxxx,

x) xxxxxxxxxx s xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx,

x) poskytuje xxxxxxxx xxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxx §258 xxxxxx; xxxxxx-xx xxxx xxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxx x termínu, kdy xxxx xxxxxxxx xxxxxxxxx xxxx reklamace xxxxxxxxx,

x) xxx zaujetí xxxxxxxxxx, xxxxx xxxx nevyhovuje xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, x něm xxxxxxxx vysvětlí xxxxxx xxxxxxxxx xxxx reklamace x uvede informaci x xxxxxxxx uživatele xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxx xxxxxxxxx xxxxx a xxxxxxx xx na Xxxxxxxx xxxxxxxxxx xxxxxxx, Xxxxxx xxxxxxx xxxxx x xx věcech xxxxx xx xxxxx zacházení x xxxxxxx před xxxxxxxxxxxx na Kancelář xxxxxxxxx ochránce práv, xxxxxxx xxxxxxxx xxxx xxxxxxxxx údaje xxxxxx xxxxxx, xxxx xx xxxx.

XXXXX II

ZPŮSOB XXXXXX XXXXXXXXX POŽADAVKŮ XX XXXXXX A KONTROLNÍ XXXXXX INSTITUCE XXXXXXXXXXXXXX XXXXX

(X §78 odst. 4 zákona)

§6

 Pro xxxxxxxxx xxxxxxxxxxxxxx peněz xx xxxxxxx §2 až 5 xxxxxxx.

XXXXX III

ZPŮSOB XXXXXX NĚKTERÝCH XXXXXXXXX XX XXXXXX X XXXXXXXXX SYSTÉM SPRÁVCE XXXXXXXXX X XXXXXXXXX XXXX

(X §48 xxxx. 4 xxxxxx)

§7

(1) Xxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx xx xxxxxxx §2 a 3 obdobně.

(2) Pro xxxxxxxxxx xxxxxxxxx na xxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx rizik xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx xxxxxxx xxxxx §4.

(3) Xxx xxxxxxxxxx požadavků xx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx informací x xxxxxxxxx xxxx xxxxxxx xxxxx §5.

XXXXX XX

XXXXXX XXXXXX POŽADAVKŮ XX XXXXXX XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX RIZIK X XXXXXX VYŘIZOVÁNÍ XXXXXXXXX A XXXXXXXXX X POSKYTOVATELE XXXXXXXXXX XXXXXX XXXXXX ROZSAHU

(K §59 xxxx. 4 xxxxxx)

§8

(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx požadavky xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx do xxxxx xxxxxxxxx xxxxxxxx x xxx naplňování xxxxxxxxx xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 xxxx. 2 až 5.

(2) Xxx naplňování požadavků xx schvalovací a xxxxxxxxxxx xxxxxxx týkající xx systému řízení xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx x systému xxxxxxxxxx xxxxxxxxx a xxxxxxxxx postupuje xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §3.

(3) Pro xxxxxxxxxx xxxxxxxxx na systém xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx obdobně xxxxx §4.

(4) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx stížností x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx obdobně xxxxx §5.

XXXXX X

XXXXXX PLNĚNÍ XXXXXXXXX XX XXXXXX XXXXXX BEZPEČNOSTNÍCH X XXXXXXXXXX XXXXX X XXXXXX VYŘIZOVÁNÍ STÍŽNOSTÍ X REKLAMACÍ X XXXXXXXXXX ELEKTRONICKÝCH XXXXX XXXXXX XXXXXXX

(X §100 xxxx. 4 zákona)

§9

(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx svých vnitřních xxxxxxxx a xxx xxxxxxxxxx požadavků na xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 odst. 2 xx 5.

(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx řízení bezpečnostních x provozních rizik x xxxxxxx vyřizování xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx podle §3.

(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx peněz malého xxxxxxx xxxxxxx podle §4.

(4) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx malého xxxxxxx xxxxxxx xxxxx §5.".

Xxxxxxxx xxx xxxxx x. 2 až 4 se xxxxxxx.

3. X §27 odstavec 4 zní:

"(4) Xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx x jiné xxxxxxxxxxxxx xxxxxxxx než činnost, x jejímuž xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx uděleného xxxxx zákona, (xxxx xxx "xxxxxxxx xxxxxxxx xxxxxxxxx") xxxxx xx xxxxxxxx xxxxxxxx podle xxxxxxxx 1 xxxxxxxx xx xxxxxxx nebo xxxxxx xxxxx, xxxxx xxxx použity xxx xxxxx jiných xxxxxxxx, xxx jsou činnosti, x xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx uděleného xxxxx zákona.".

4. X §34 se xxxxxx xxxx odstavec 1, xxxxx zní:

"(1) Xxxxxxx xx vypočítá xxxxxxx xxxx kapitál xxxxx xx. 4 odst. 1 bodu 118 xxxxxxxx.".

Xxxxxxxxx xxxxxxxx 1 xx 5 xx xxxxxxxx jako xxxxxxxx 2 xx 6.

5. X §34 xxxxxxxx 4 xxx:

"(4) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, která xxxxxxxx x jiné xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, k xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx, xxxxx xx xxxxxxxx xxxxxxxx podle odstavce 1 xxxxxxxx ty xxxxxxx xxxx xxxxxx xxxxx, které xxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx, k xxxxxxx xxxxxx je xxxxxxxxx xx základě xxxxxxxx xxxxxxxxx podle xxxxxx.".

&xxxx;6. Xxxxxxxx se xxxxxxx, která xxx:

"Xxxxxxx x xxxxxxxx č. 7/2018 Xx.

Xxxxxxxxxxx k xxxxxx xxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx

Xxxxxxxxxxx

1. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx rizik v xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx (xxxx xxx "xxxxxx XXX a xxxxxxxxxxx") xxxxxxxx, xxxxx xx přiměřený velikosti xxxxxxxx instituce, jejímu xxxxxxxxxxxxx xxxxxxxxxx a xxxxxx, xxxxxxx, xxxxxxxxxx x xxxxxxxxxxx xxxxxx x produktů, které xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxx poskytovat.

Strategické x operativní řízení, xxxxxxxxxxx uspořádání

2. Xxxxx, xxxxx xxxxxxxx řídí xxxxxxx platební instituce x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxx xxxxxxxxx") xxxxxxx, aby platební xxxxxxxxx xxxx zaveden xxxxxxxxx xxxxx xxxxxxx xxxxxx x xxxxxx x vnitřní xxxxxxxx xxx xxxxxx XXX x xxxxxxxxxxx. Vedoucí xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxx xxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx XXX a xxxxxxxxxxx včetně xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx platební xxxxxxxxx, a xx x pro xxxx.

3. Xxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxx pracovníků xxxxxxxx instituce a xxxxxx xxxxxxx způsobilost x xxxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxx provozu xxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, řízení rizik XXX a xxxxxxxxxxx x xxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x aby xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx všichni pracovníci xxxxxxx xxxxxx ročně xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxx se xxxxxxxxx xx rizika XXX x xxxxxxxxxxx, xxxxxx bezpečnosti xxxxxxxxx (xxx 49).

4. X xxxxxxxxxx xxxxxxxxx pracovníka xx stanovení a xxxxxxxxxxx xxxxxxxxx platební xxxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx strategie xxxxxxxx xxxxxxxxx, xxxxxx nad xxxxxxxxxxxx této strategie x vytvoření účinného xxxxx řízení rizik XXX a bezpečnosti.

5. Xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx v xxxxxxx x celkovou xxxxxxxxx xxxxxxxx xxxxxxxxx x vymezuje

a) xxx xx xx xxxx xxxxxxxxxx a komunikační xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx organizačního xxxxxxxxxx, změn x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií (xxxx xxx "XXX xxxxxxx") x xxxxxxxxx xxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, včetně xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx,

x) srozumitelné cíle x xxxxxxx bezpečnosti xxxxxxxxx xx zaměřením xx IKT xxxxxxx x xxxxxx, xxxxxxxxxx x xxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx.

6. Platební xxxxxxxxx stanoví xxxxxxx xxxxxxx plánů, xxxxx xxxxxxxx xxxxxxxx nutná x xxxxxxxx xxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx pracovníci a xxxxx příslušné xxxxx xxxxxx dodavatelů a xxxxxxxxx poskytovatelů služeb xxxx činností, xxxxxxx xx rozumí xxxxxxxxxxxxx xxxxxxxxxxxx, poskytovatelé x xxxxx skupiny, xxxxxx xx platební instituce xxxxxx, nebo jiní xxxxxxx xxxxxxxxxxxxx (dále xxx "externí xxxxxxxxxxxxx"), xxxxx xxxx xxx xx použitelné x xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx a zajišťuje xxxxxx xxxxxxxxxx xxxxxxxxx x vhodnost. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx účinnosti xxxxxxxxx xxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx.

7. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xx xxxxxxxx xxxxx xxxxxxxx x xxxxx systému xxxxxx xxxxx xxxx xxxxxx x x xxxxxxx, xx jakékoli xxxxxxxx xxxxxx poskytování xxxxxxxxxx xxxxxx xxxx IKT xxxxxxx xx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "XXX xxxxxx") jsou zajišťovány xxxxxxx.

8. Pro plynulé xxxxxxxxx XXX xxxxxxx x IKT xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx x xxxxxxx xxxxxxxx x xxxxxx služeb se xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx

x) xxxx x xxxxxxxx související x xxxxxxxxxxx informací xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx; x xxx xxxx minimální požadavky xx kybernetickou xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxx xx šifrování xxx, xxxxxxx zabezpečení xxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxx xxxxxxx x xxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx xxxx souvisejících xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xx xxxx pravděpodobně xxxx xxx nepříznivý xxxxx xx xxxxxxxxx, dostupnost, xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxxxxxxx x xxxxxxxx xxxxxxxx"), xxxxxx xxxxxxxxx xx vyšší xxxxxx xxxxxx x podávání xxxxx.

9. Xxxxxxxx instituce xxxxxxx x ujišťuje xx, že xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx bezpečnostních cílů, xxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx.

Xxxxxx xxxxxx xxxxx IKT x bezpečnosti

10. Xxxxxxxx xxxxxxxxx rozpoznává x xxxx xxxxxx XXX x bezpečnosti, xxxxxx xx nebo xx xxxxx xxx xxxxxxxxx x xxxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx. Uplatňuje xxx xxx xxxxxxx a xxxxxxxx, xxxxx zajišťují, xx xxxxxxx tato xxxxxx xxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx, xxxxxxxxxx x omezována x xxxxxxx xx xxxxxxxxxx mírou xxxxxx xxxxxxxx instituce xxxxxxxxxxx x xxxxx xxxxxxx, x realizované xxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxx xxxx x xxxxxxx x xxxxxxx vnitřně xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x požadavky xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx k xxxxxxx xxxxxxxxx Českou xxxxxxx xxxxxx.

11. Xxxxxxxx xxxxxxxxx xxxxx působnost xx xxxxxx xxxxx IKT x xxxxxxxxxxx x xx xxxxxx nad xxxxxx xxxxxx kontrolní xxxxxx. Xxxxxxxx instituce xxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxx kontrolní xxxxxx xxx, xx xx xxxxxxx způsobem xxxxxx od xxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx. Xxxx kontrolní xxxxxx je přímo xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x v její xxxxxxxxxx xx sledování x xxxxxxxx xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx. Xxxxxxxxx xxxxxx, aby xxxxxx XXX a xxxxxxxxxxx xxxx xxxxxxxxxxxx, vyhodnocována, xxxxxx, sledována a xxxxxxxxxx. Platební instituce xxxxxxx, xxx tato xxxxxxxxx xxxxxx neměla x působnosti xxxxx xxxxxxx xxxxx.

12. K xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx XXX x bezpečnosti xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx vztahy x x xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxx rizik XXX x xxxxxxxxxxx xx xxxx xxxxxxxxxxx xx xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx, včetně xxxxxxxxx efektivnosti a xxxxxxxxxxxxxx xxxxx x xxxxx xxxxxx xxxxxxx x xx x xxxxxxx s xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx.

13. Xxxxxx řízení xxxxx IKT x xxxxxxxxxxx xxxxxxxx procesy xxx

x) xxxxxx xxxx xxxxxx xxxxxxxx instituce xxxxxxxxxxx x těmto xxxxxxx v xxxxxxx x mírou xxxxxx xxxxxxxx xxxxxxxxx přistupovat x rizikům,

b) xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxx, kterým xx xxxxxxxx instituce xxxxxxxxx,

x) xxxxxxxxx xxxxxxxx vedoucích x omezení xxxxxxx xxxx xxxxxx xxxxxxx xxxxxx rizik,

d) xxxxxxxxx xxxxxxxxx opatření x xxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxx xxxxx §221 xxxxxx, xxxxx mají xxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx technologiemi, a x xxxxxxx potřeby xxxxxxxxx opatření,

e) xxxxxxxxxx xxxxxx xxxxx x xxxxxxxx vedoucímu xxxxxxxxxxxx,

x) xxxxxxxxxx a xxxxxxxxxxxxx xxxxxx xxxxx vyplývajících x xxxxxxxx xxxxxxxx xxxxx x IKT xxxxxxxxx a XXX xxxxxxxx, xxxxxxxxx xx xxxxxxxxx xxxx v xxxxxxxxxx xx jakýkoli xxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxx.

14. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxx xxxxxx rizik XXX a bezpečnosti xxx xxxxx xxxxxxxxxxxxx x soustavně zdokonalován xx xxxxxxx xxxxxxxxx xxxxxxxx. Vedoucí xxxxxxxxx xxxxxxx jednou xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx XXX a xxxxxxxxxxx.

15. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx x mapuje xxxxxxxx funkce, xxxx x xxxxxxxx xxxxxxx x hlediska jejich xxxxxxx x vzájemných xxxxx v souvislosti x riziky IKT x xxxxxxxxxxx.

16. Xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx informace, xxxxx xx xxxxx xxxxxxx (xxxx xxx "informační xxxxxxx"), xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxx x xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx. Platební xxxxxxxxx xx xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxx, xxxxx podporují xxxx xxxxxxxx xxxxxxxx funkce x xxxxxxx.

17. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx identifikované xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx x informační xxxxxx xxxxx xxxx 15 a 16 x xxxxxxxx xxxxxx xxxxxxxxxxx.

18. Za účelem xxxxxxxxxx kritičnosti xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxx.

19. Xxxxxxxx instituce xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxx, xxxx xxxxxxx xxxxxxxxxxx xxxxx.

20. Xxxxxxxx instituce rozpoznává xxxxxx XXX a xxxxxxxxxxx, xxxxx xxxx xxxxx na xxxxxxxxxxxxxx x klasifikované xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx x informační xxxxxx, x xx xxxxx xxxxxx kritičnosti. Xxxx xxxxxxxxxxxxx xxxxx provádí, xxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxx ročně x xxxx xxx xxxxx xxxxxxx změnách xxxxxxxxxxxxxx, xxxxxxx nebo xxxxxxx xxxxxxxxxxxxx xxxxxxxx funkce, xxxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxx. Xx xxxxxxx xxxx xxxxxxxx xxxxxxxxx aktualizuje xxxxxx xxxxxxxxxxx xxxxx.

21. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx x informační xxxxxx x xxxxxxxxxx přezkoumává xxxxxxx rizik, xxxxx xx xx xxxx xxxxx.

22. Xx xxxxxxx xxxxxxxxxxx xxxxx platební xxxxxxxxx určí opatření xxxxxxx x xxxxxxx xxxxxxxxxxxx rizik XXX x bezpečnosti na xxxxxx odpovídající míře xxxxxx platební xxxxxxxxx xxxxxxxxxxx x rizikům. Xxxxxxxx xxxxxxxxx xxxx xxxx, xxx xxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx, IKT xxxxxxx x XXX služeb. Xxxxxxxx xxxxxxxxx zváží xxx potřebný x xxxxxxxxx xxxxxx xxxx x xxx xx xxxxxxx příslušných xxxxxxxxxxxx xxxxxxxx vedoucích x xxxxxxx xxxxx XXX x xxxxxxxxxxx x xxxx ochoty xxxxxxxx xxxxxxxxx x těmto xxxxxxx xxxxxxxxxxx.

23. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx rizik XXX x xxxxxxxxxxx a x ochraně xxxxxxxxxxxx xxxxx v souladu x xxxxxx xxxxxxxxxxx.

24. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxx srozumitelně x xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx.

Xxxxxxx xxxxx x xxxxxxx xxxxx XXX x xxxxxxxxxxx

25. Xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx rizikově xxxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxx všech xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x informačními x komunikačními technologiemi x xxxxxxxxxxx xx xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx x x xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx, xxx xxxx xxxxxx x postupy xxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx, x xxxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx vnitřního xxxxxx, xxxxxx platební instituce xxxxxxxxx xxxxxxx nebo xxxxxxx, pravidelně xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx x účinnosti xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx. Xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxx auditu, xxxx xxxxxxx způsobilí x xxxx dostatečné xxxxxxxxxx xxxxxxxx se xxxxx XXX x xxxxxxxxxxx, plateb x xxxx x xxxxx xxxxxxxx xxxxxxxxx xxxx xx dotčené xxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx závažnosti těchto xxxxx.

26. Xxxxxxx xxxxxxxxx xxxxxxxxx xxxx auditů, xxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x jakýchkoli xxxxxx xxxxxxxxxxx xxxx. Xxxx xxxxxx x jeho xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxx XXX x xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxx těmto xxxxxxx a xx xxxxxxxxxx xxxxxxxxxxxx.

27. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxx xxxxxxxxx

Xxxxxxxx xxxxxxxxxxx xxxxxxxxx

28. Platební xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx x souladu x cíli xxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxx x xx xxxxxxxx xx xxxxxxxxxx vyhodnocování xxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx pracovník.

29. Xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxx x xxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x požadavky xx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx, xxxxxxx x technologie x xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxx. Všichni xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx informací xxxxxxxx instituce, xxxxxxxxxxxx xxxxxxxxx jimi vykonávaným, xxxxxx xxx svěřeným x xxxxxxxxxx, xxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x dostupnost xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx, xxxxxx x xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxx xxx xxxxxxx, xxx xxx přenosu x xxxxxxxxx. S xxxxxxxxx xxxxxxxxxxx informací jsou xxxxxxxxx xxxxxxx xxxxxxxxxx x externí poskytovatelé.

30. Xx xxxxxxx xxxxxxxx xxxxxxxxxxx informací xxxxxxxx xxxxxxxxx xxxxxx bezpečnostní xxxxxxxx k xxxxxxxxx xxxxx XXX x xxxxxxxxxxx, xxxx xx xxxx xx xxxxx xxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx tyto xxxxxxx:

x) xxxxxxx xxxxxx x xxxxxx v xxxxxxx x xxxxxxxxx xxxxx xxxx 10, 11 x 25,

x) xxxxxxxx xxxxxxxxxx,

x) fyzickou xxxxxxxxxx,

x) xxxxxxxxxx xxxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxx x xxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxxxxxxx

31. Platební xxxxxxxxx xxxxxxx, zdokumentuje x xxxxxxxxx xxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx jsou x xxxxxxxx za xxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx postupů x xxxxxxxxxx je xxxxxxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xx xxxxxx xxxxxxxx:

x) xxxxxx xxxxxxxx pouze potřebného, xxxxxx minimálních xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx; xxxxxxxx instituce xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx a xx svým xxxxxxxxx xxxxxxxx xxxxxxxx tak, xxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxxxx") xxxxx xxx xx, xx xx xxxxxxxx, x xx x x xxxxxxx xxxxxxxxxx xxxxxxxx; xxxxxxxxx xxxx xxx xxxxxx xxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxx xxxxx x xxxxxx xxxxxx xxxxxxxxxx, s xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxx nebo xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx práv, které xxx xxxxxx x xxxxxxxxx kontrolních opatření,

b) xxxxxx xxxxxxxxxxx působnosti; xxxxxxxx instituce x xx nejvyšší míře xxxxx xxxxxxxxx obecných x xxxxxxxxx xxxxxxxxxxxxx xxxx x u xxxx xxxxxxxxxxx x XXX xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx x xxxxxxx xxxx xx zvýšenými xxxxx xxxxxxxx k xxxxxxx x xxx xxxxxx účty zajišťuje xxxxxxxx dohled, xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx ke xxxxxxxxx XXX systémům xxxxxxxxx jen xxx, xxx uživatel xxxxx xxx xx je xxxxxxxx x xxx xxxx se xxxxxxx xxxxx ověřování xxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx; platební xxxxxxxxx zajistí xxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxx o xxxxxxxx xxx, xxx xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx nebo výmazu, x xxxxxx uložení xx xxxx odpovídající xxxxxxxxxxx identifikovaných xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx; xxxxxxxx instituce xxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx činností xxxxxxxxxx při xxxxxxxxxxx xxxxxx,

x) xxxxxx řízení xxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxx, xx přístupová xxxxx xxxx udělována, xxxxxxxxx xxxx xxxxxxxxxx xxxx, a xx xxxxx xxxxxx xxxxxxxxxxx xxxxxxx schvalování zahrnujících xxxxxxxxx informačního aktiva, x případě xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx,

x) zásada revize xxxxxxxxxxxx oprávnění; platební xxxxxxxxx xxxxxxxxx, že xxxxxxxxxx práva xxxx xxxxxxxxxx xxxxxxxxxxxxx s xxxxx zajistit, xxx xxxxxxxxx nepožívali xxxxxxxxxx xxxxx x xxx xxxx xxxxxxxxxx xxxxx xxxxxxxx, jakmile xxx xxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx prosazuje xxxxxx xxxxxxx, které xxxx xxxxxxxxxx xxxxxxxx, xxx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxx přístupu, odpovídají xxxxxxxxxxx IKT xxxxxxx, xxxxxxxxx nebo xxxxxxx, x nimž xx xxxxxxxxxx, xxxxxxxx přinejmenším xxxxxxx hesla, xxxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxx metody xxxxxxx, x to xxxxx xxxxxxxxxxx xxxxxx.

32. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxx xxxxxxx prostřednictvím xxxxxxxx x datům x XXX xxxxxxxx xx xxxxxx na xxxxxxx, které je xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxxx

33. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxxxxxx xxxxxxxx instituce x zajištění ochrany xxxxxx prostor, xxxxxxxx xxxxxx x citlivých xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx a před xxxxxx xxxxxxxx xxxxxxxxx.

34. Xxxxxxxx instituce xxxxxxx, xx xxxxxxx přístup x XXX xxxxxxxx xx povolen xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxxx x xxxxxxx s xxxxx x xxxxxxxxxxx dotčené xxxxx x xx xxxxxxx xx osoby, xxxxx jsou řádně xxxxxxxxx a xxxxxxx xxxxxxxx jsou xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx zajistí, xx fyzický xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx x x xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx.

35. Xxxxxxxx instituce xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx, která xxxx úměrná xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx nebo XXX xxxxxxx xxxxxxxxxx v xxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx

36. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x uplatňuje xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx incidentů x XXX xxxxxxxxx x IKT xxxxxxxx, x xxxxxxxxxxxx xxxxxx xxxxx xx poskytování xxxxxx služeb. Tyto xxxxxxx zahrnují

a) xxxxxxxxxxxx xxxxxxxxxxxxx zranitelností, xxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx softwaru x firmwaru, včetně xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx uživatelům, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx nebo xxxxxxxxx xxxxxxxxxxxxx opatření,

b) xxxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx všech xxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxxx, xxxxxxx xxxxxxxx ztráty xxx x šifrování síťového xxxxxxx, x xx x xxxxxxx x xxxxxxxxxxx xxx,

x) xxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx, xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx; xxxxx než xxxx těmto xxxxx xxxxxxx xxxxxxx xx xxxxxxxxx sítě, xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxx xxxxxxx xx xxxxxxxx bezpečnostní xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx x xxx,

x) xxxxxxxxx xxxxxxxxx x přenášených xxx, x to v xxxxxxx x klasifikací xxx.

37. Xxxxxxxx xxxxxxxxx xxxxxxxx zjišťuje, zda xxxxx xxxxxxxxxxx provozního xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx opatření xxxx xxxxxxxx přijetí dalších xxxxxxxx za xxxxxx xxxxxxxx xxxxx. Platební xxxxxxxxx xxxxxxx, že xxxx xxxxx xxxx xxxxx xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxx.

Xxxxxxxxxxxx sledování

38. Xxxxxxxx xxxxxxxxx xxxxxxx průběžné xxxxxxxxxxxx xxxxxxxxx. X xxxx si xxxxxxx, xxxxxxxxxxxx a xxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, které xxxxx xxx xxxxx xx xxxxxxxxxx informací xxxxxxxx xxxxxxxxx, x xxx xxxxxxxxx xx xxxx xxxxxxxx. X xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx je xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x ohlašovat xxxxxxx xxxx xxxxxxx narušení x xxxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xx zaměřuje xx

x) xxxxxxxxxx xxxxxxx x vnější faktory, xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxxxxx xxxxxx x xxxxxxx informačních x komunikačních xxxxxxxxxxx,

x) xxxxxxxxx, aby xxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxx třetí xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx x xxxxxx hrozby.

39. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx, xxxxx xx umožňuje identifikovat x soustavně xxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxx vlivem xx xxxx schopnost xxxxxxxxxx xxxxxx. Xxxxxxxx instituce xxxxxxx xxxxxxx technologický xxxxx, aby si xxxx xxxxxx xxxxx xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxxxx opatření xxxxxxx x identifikaci možných xxxxx informací, xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxx aktualizace xxxxxxxxxxx.

40. Xxxxxxxxxxxx sledování xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, identifikovat xxxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx

41. Xxxxxxxx xxxxxxxxx xxxxxxxxx pro xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxxx xxx, xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x IKT xxxxxxxxx x XXX xxxxxxxx, a xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx bezpečnosti xxxxxxxxx xxxx xxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxx, audity informačních xxxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx další xxxxxxxxx xxxxxxx, xxxx xxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx testy a xxxxxxx simulující xxxxxx xxxxxx xx XXX xxxxxxx.

42. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxx spolehlivost a xxxxxxxx xxxxxx xxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxx, zohledňuje xxxxxx x zranitelnosti xxxxxxxxxxxxxx xxxxxxxxxxxxxxx sledování hrozeb x xxxxxxxxxxxxx xxxxx XXX a xxxxxxxxxxx.

43. Xxxxx xxx testování xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxx

x) xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxx zkušenosti x xxxxxxx xxxxxxxxx opatření xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xx xx xxxxxx opatření xxx xxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxx zranitelností x xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx penetračního xxxxxxxxx xx xxxxxxx xxxxxx, je-li to xxxxx x xxxxxx, xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx a systémů.

44. Xxxxxxxx instituce xxxxxxx xxxxxxxx x xxxxxxxxx xxxxx bezpečnostních opatření. Xxxxx x xxxxx xxxxxxxxxx XXX xxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx a xxxx xxxxxxxx xxxxxxxxxxx vyhodnocení xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx v xxxxxxxxxxx x xxxxxxxxxxxx služeb, x xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxxx xxxxx podle §222 xxxx. 1 xxxxxx. Xxxx než xxxxxxxx xxxxxxx platební xxxxxxxxx xxxxxxx pravidelně xx xxxxxxx přístupu xxxxxxxxxx xx xxxxxx, xxxxxxx však každé xxx xxxx.

45. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxxx xxxxxxxx xx provádí x xxxxxxx změn infrastruktury, xxxxxxx nebo xxxxxxx x x xxxxxxx, xx dojde xx xxxxxx x důsledku xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx dostupných x xxxxxxxxx.

46. Platební xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx, x případě xxxxxxxxxx XXX xxxxxxx xxx zbytečného xxxxxxx.

47. Xxxxxxxx instituce uplatňuje xxxx bezpečnostní xxxxxxxx xxxxxxxx xx

x) xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx služeb,

b) xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx k xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx xxxx.

48. Platební xxxxxxxxx xx xxxxxxx xxxxxxxxxx bezpečnostních xxxxxx x xxxxxxxxxxxxx xxxx xxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxx relevantních x známých xxxxxxxxxxxxx xxxxx.

Xxxxxxx příprava x xxxxxxxx xxxxxxxx se xxxxxxxxxxx informací

49. Xxxxxxxx xxxxxxxxx zavede xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx zvyšování xxxxxxxx x oblasti xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx x xxxxxxx, xx xxxxxxxxxx x xxxxxxx poskytovatelé xxxx xxxxxxxxx x xxxxxx xxxxx xxxxx x xxxxxxxxxx v xxxxxxx x příslušnými xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx, xxxxxxx cílem xx xxxxxxxxx xxxxxx chyby, xxxxxxx, podvodná xxxxxxx, xxxxxxxx xxxx xxxxxx x xxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxxxxxx instituce xxxxxxx, xxx program xxxxxxx přípravy xxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx xxxxxxx jednou xxxxx.

Xxxxxx xxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx

50. Platební xxxxxxxxx xxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx základě xxxxxxxxxxxxxxxx x xxxxxxxxxx procesů x xxxxxxx, xxxxx xxxxxxxxx xxxxxxx pracovník. Xxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, sleduje x kontroluje xxx XXX systémy x XXX xxxxxx, xxx xxxxxxxxxxx kritické xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxx xxxxxxx aktuální xxxxxx xxxxxxxx x xxxxxxxx, xxxxx se xxxxxxx x xxxxxxxxx xxxxxxxxx (xxxx xxx "XXX aktivum").

51. Platební xxxxxxxxx zajistí, xxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií byla x souladu x xxxxxx xxxxxxxxxx požadavky. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxx možno xxxxxxx xxxxxxxx provozu x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxx, jak xxxxxxxxxxxxx možné xxxxx xxxxxxxxxx při provádění xxxxxxxxxx xxxxx.

52. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxx provozu x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx a sledování, xxxxx xxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxx.

53. Platební xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx XXX aktiv včetně xxxxxxxx zařízení a xxxxxxxx. Soupis xxxxxx xxxxx uchovává xxxxxx xxxxxxxxxxx x vazby x xxxxxxxx závislosti xxxx nimi xxx xxxxxxx proces xxxxxxxxxxx x xxxxxx xxxx.

54. Xxxxxx XXX xxxxx xx xxxxxxxxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxx umístění, bezpečnostní xxxxxxxxxxx x xxxxx, xxxxx xx má x xxxxxxxxxx. Platební xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxx xxxxx mezi XXX xxxxxx kvůli xxxxxxxxxx reagovat xx xxxxxxxxxxxx a provozní xxxxxxxxx, včetně xxxxxxxxxxxxxx xxxxx.

55. Xxxxxxxx xxxxxxxxx xxxxxxx x řídí xxxxxxx cykly IKT xxxxx, xxx xxxxxxxxx, xx xxxx xxxxxx xxxxx x xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx činnosti x xxxxxx rizik. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx XXX xxxxxx xxxx xxxxxxxxxxx xxxxxxxx x externími poskytovateli x zda jsou xxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxx nebo xxxxxxxxxxxxxxx XXX xxxxx.

56. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx plánování x sledování výkonnosti XXX xxxxxxx a xxxxxxxxx kapacity tak, xxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx s xxxxxx výkonností a xxxxxxxxxxx x jejich xxxxxxxx, xxxx xx xxxxxxxxxx x xxxxxxxxx xx xx.

57. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx dat x XXX xxxxxxx, xxx xxxx data x xxxxxxx xxxx xxxxxxx x případě xxxxxxx xxxxxxx. Xxxxxx x četnost xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx x kritičnosti dat x XXX systémů x hodnotí xx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxx provádí xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxx a XXX xxxxxxx.

58. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxxxx dat a XXX xxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx od xxxxxxxxxx místa xxx, xxx nebyly vystaveny xxxxxxx xxxxxxx.

Xxxxxx xxxxxxxxx x problémů v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií

59. Platební xxxxxxxxx stanoví x xxxxxxxxx proces řízení xxxxxxxxx x problémů xxx xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xx nejdříve pokračovala xxxx xxxxxxxx kritické xxxxxxxx xxxxxx x xxxxxxx v xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx příslušná xxxxxxxx x xxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx incidentu x xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx včasné xxxxxxxx incidentů. Platební xxxxxxxxx xxx tom xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx podle Xxxxxxxx xxxxxx Xxxxxxxxxx orgánu xxx bankovnictví x xxxxxxxxxx xxxxxxxxxx incidentů xxxxx xxxxxxxx (XX) 2015/2366 x platebních xxxxxxxx xx xxxxxxxx xxxx (PSD2).

60. X xxxxxxxxx xxxxxxxxxxxx dopadů xxxxxxxxxxxx xxxxxxxx x xxxxxxxx včasné obnovy xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx vhodné xxxxxxx x xx xxxxxx organizační xxxxxxxxxx, xxxxx zajistí xxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxx x návazné xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx a xxxxxxxxx, xxx byly xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxx x xxxxxxxx výskytu xxxxxxxxxxx xxxxxxxxx. Postupy xxxxxx incidentů x xxxxxxxx xxxxxxxx

x) xxxxxxx xxx xxxxxxxxxxxx, zpětné xxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxxxxx x klasifikaci xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxx kritičnosti x xxxxxxxx xxxxxxxx xxxxxxxx,

x) xxxx x povinnosti xxx různé xxxxxxx x případě xxxx, xxxxxx, kybernetických xxxxx x xxxxxx incidentů,

c) xxxxxxx xxx xxxxxxxxxxxx, xxxxxxx x xxxxxx xxxxxx příčiny jednoho xxxx xxxx xxxxxxxxx, xxxxxxx platební xxxxxxxxx

1. xxxxxxxxx xxxxxxxxxxxx x xxxxxxxx incidenty s xxxxxxxxxxxxxx vlivem na xx, které xxxx xxxxxxxxxxxxxx xxxx xx xxxxxxxx xxxxxx xxxx xxx platební xxxxxxxxx,

2. xxxxxxxxxx xxxxxx zjištění x xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxx oznamování incidentů x jejich předání xx xxxxx xxxxxx xxxxxx, xxxxxxxxxx x xxxxxxxxx uživatelů xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx, přičemž xxxx xxxxxxx zajišťují, že

1. xxxxxxxxx s xxxxxxxxxxx xxxxxx nepříznivým dopadem xx kritické IKT xxxxxxx x XXX xxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx a vedoucímu xxxxxxxxxxxx,

2. x xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx osoby x vedoucí pracovník, x to xxxxxxx x xxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxxxxx, xxxxx platební xxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx incidentů,

e) xxxxxxx xxxxxx na incidenty xx xxxxxxxx dopadů xxxxxxxxxxxxx x incidenty x xxxxxxxxx včasného xxxxxxxx xxxxxxxx x xxxxxxxxxxx služby,

f) specifické xxxxx xxxxxx komunikace xxx kritické obchodní xxxxxx x procesy, xxxxx xxxxxxxx instituci xxxxxx spolupracovat s xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx xx účelem xxxxxx xxxxxx na xxxxxxxx x obnovy xx xxxxxxxxx x poskytnout xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx služeb a xxxxx xxxxxx xxxxxxx.

Xxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

61. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx program nebo xxxxxx správy a xxxxxx projektů, xxxxx xxxxxx xxxx, xxxxxxxxxx x působnosti pro xxxxxxx xxxxxxx provádění xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx. Xxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx v xxxxxxx xxxxxx, náhrady, likvidace xxxx xxxxxxxx XXX xxxxxxx x IKT xxxxxx. Xxxx projekty xxxxx xxx součástí xxxxxxx xxxxxxxx xxxxxxxxxxxx x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxx obchodní xxxxxxxx.

62. Xxxxxxxx xxxxxxxxx náležitě xxxxxxx x omezuje xxxxxx xxxxxxxxxxx x xxxxxx portfolia projektů x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxx, xxxxx xxxxx xxxxxxxx ze vzájemných xxxxx mezi xxxxxxx xxxxxxxx x z xxxxx xxxx xxxxxxxx xx týchž zdrojích xxxx odborných znalostech.

63. Xxxxxxxx instituce xxxxxxx x uplatňuje politiku xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, která xxxxxxxx xxxxxxx

x) cíle xxxxxxxx,

x) xxxx a xxxxxxxxxx v xxxxxxxx,

x) xxxxxxxxxxx rizik xxxxxxxx,

x) xxxx, časový xxxxx x xxxx xxxxxxxx,

x) xxxxxx xxxxxxx projektu,

f) xxxxxxxxx týkající xx xxxxxx změn.

64. Politika xxxxxx xxxxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxxxxxx na xxxxxxxxxx informací byly xxxxxxxxxxx x xxxxxxxxx xxxxxx, xxxxx je xxxxxxxxx xx funkci xxxxxx.

65. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx x xxxxxxxxxxx týmu byly xxxxxxxxxx xxxxxxx oblasti xxxxxxxxx projektem v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií. Projektový xxx musí xxx xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxx x jeho xxxxxxxxx.

66. Xxxxxxx xxxxxxxxx je xxxxxxxxxx o xxxxxxxx, xxxxxxxx x postupu xxxxxxxx v xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx a s xxxx souvisejících rizicích, x to xxxxxxxxxx xxxx xxxxxxxx za xxxxxxx projekty, podle xxxxxxx x xxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxx xxxxxxx také xxxxxxxxxxx. Platební instituce xxxxxxxx xxxxxx projektů xx svého xxxxxxx xxxxxx xxxxx.

Xxxxxxxxxx x xxxxx XXX systémů

67. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxxx xxx xxxxxxxx, xxxxx x údržbu XXX xxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.

68. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx před xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxx XXX systémů xxxxxxxxx úrovně vedení xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.

69. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxx nebo xxxxxxx xxxxx XXX xxxxxxx xxxxx vývoje x xxxxxxxx x xxxxxxxxxx xxxxxxxxx.

70. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx XXX xxxxxxx xxxx xxxxxx prvním použitím. Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx. Testování xxxxxxxxx, aby xxxx XXX xxxxxxx xxxxxxxxx xxx, xxx bylo xxxxxxxxx. Platební xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx, které přiměřeně xxxxxx její xxxxxxxxx xxxxxxxxx.

71. Platební instituce xxxxxxx IKT xxxxxxx, XXX xxxxxx x xxxxxxxx xxx bezpečnost xxxxxxxxx xxx, xxx xxxxxxxxxxxxxx možná xxxxx xxxxx, xxxxxxxx x xxxxxxxxx x xxxxxxx xxxxxxxxxxx.

72. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx zajistila xxxxxxxxxxxx xxxxxxxx xxxxxx x omezila xxxxx xxxxxxxxxxx změn xx xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx od xxxxxxxxxx, testovacích x xxxxxxxxx xxxxxxxxxxxxx prostředí. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx x xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxx uživatele.

73. Xxxxxxxx xxxxxxxxx stanoví a xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx zdrojových xxxx IKT xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx platební xxxxxxxxx. Xxxxxxxx instituce komplexně xxxxxxxxxxxx xxxxx, xxxxxxxx, xxxxxx x konfiguraci XXX xxxxxxx, aby xx snížila xxxxxxxx xxxxxxxxxx závislost na xxxxxxxxxxx x xxxx xxxxxxx. Xxxxxxxxxxx XXX xxxxxxx obsahuje xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx postupy.

74. Xxxxxxx xxxxxxxx instituce xxx xxxxxxxx x xxxxx XXX systémů xxxxxxxx xxxx XXX systémy xxxxxxxx xxxx xxxxxx xxxxxxxxxx funkcemi a xxxxxxxxx uživateli xxxx xxxxxxxxxx v oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx vede xxxxxxxx xxxxxxxx, xxxxx podporují xxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx.

Xxxxxx xxxx x xxxxxxx informačních x komunikačních xxxxxxxxxxx

75. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx proces xxxxxx xxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxx xxxxxxxxx, že xxxxxxx xxxxx XXX systémů xxxx zaznamenávány, xxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx, prováděny x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx instituce xxxxxxxx změny během xxxxxxxxxxx událostí, xxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxx postupů, které xxxxxxx xxxxxxxxxxx spolehlivost.

76. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, zda změny xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxx. Xxxx změny xxxx x xxxxxxx x xxxxxxxx, který xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx xxxxxx xxxx.

Xxxxxx xxxxxxxxxx xxxxxxxx

77. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxx xxxxxx xxx zajištění xxxxxxxxx výkonu xxxxxxxx x xxxxxxxx fungování xxxxxxxx instituce (xxxx xxx "xxxxxx kontinuity xxxxxxxx"), xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx služby a xxxxxxx ztráty x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

78. V xxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx platební xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx expozice xxxx závažným xxxxxxxxx xxxxxxxx a xxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxx v xxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx, x to xxxxxxxxxxxxx i xxxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx pro obchodní xxxxxx, xxxxxxx xxxxxxxxxx xxxxx nebo xxxxxx xxxxxxxx xxxxx, xxxxx xxxxx xxx x xxxxxxxx xxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx, x analýzu xxxxxxx. Platební xxxxxxxxx x analýze xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx kritičnost xxxxxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, podpůrných xxxxxxx, xxxxxxx xxxxx x xxxxxxxxxxxx xxxxx x jejich vzájemné xxxxx.

79. Xxxxxxxx instituce xxxxxxx, xxx její XXX xxxxxxx x XXX xxxxxx xxxx xxxxxxxx x xxxxxxx x xxxx xxxxxxxx xxxxxx na podnikatelskou xxxxxxx, zejména xxx-xx x xxxxxxxxxx určitých xxxxxxxxxx komponent, aby xx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xx tyto xxxxxx xxxxx.

80. Platební xxxxxxxxx xx xxxxxxx xxxxx xxxxxx dopadu xx xxxxxxxxxxxxxx činnost xxxxxxxxx plány kontinuity xxxxxxxx, které xxxx xxxxxxxxxxxxxx x schváleny xxxxxxxx pracovníkem. Xxxxx xxxxxxxxxx činnosti xxxxxxxxxx xxxxxxx xxxxxx, xxxxx xx xxxxx xxx xxxxxxxxxx dopad xx XXX systémy a XXX xxxxxx. Plány xxxxxxxxxx xxxxxxxx podporují xxxx xxxxxxxx se xxxxxxx x x xxxxxxx potřeby obnovy xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxx xxxxxxxxxx činnosti xxxxx xxxxxxx koordinuje xxxx xxxxxxx xxxxxx xxxxxxxx instituce x xx xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxx.

81. Xxxxxxxx xxxxxxxxx xx plány kontinuity xxxxxxxx, aby xxxxxxxxx, xx xxxx moci xxxxxxxxx reagovat xx xxxxxxxx scénáře xxxxxxx x že xxxx xxxxxxx obnovit provoz xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx po xxxxxxxxx x xxxxx xxxxxxxxx xxxx, xxxxx xxx xxxx být xx xxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxx (xxxx xxx "xxxxxx xxxx xxxxxx") x x xxxxx xxxxxxxxx xxxxx, xxxxx xxx xx xxxxxxxxxx xxxxxx xxx x xxxxxxx incidentu (xxxx xxx "cílový xxx xxxxxx"). V xxxxxxx vážného xxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxx kontinuity xxxxxxxx, platební xxxxxxxxx xxxxxxx xxxxxxxx opatření xxx kontinuitu xxxxxxxx xx xxxxxxx rizikově xxxxxxxxxxxxx xxxxxxxx.

82. Xxxxxxxx xxxxxxxxx ve svém xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxx, xxxxxx méně xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx xxxx xxx xxxxxxxxx, x to xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxx instituce posuzuje xxxxx xxxxx naplnění xxxxxxxx scénářů. Xx xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx stanoví, xxx xx xxxx xxxxxxxxx kontinuita XXX xxxxxxx x IKT xxxxxx, xxxxx x xxxxxxxxxx xxxxxxxxx platební xxxxxxxxx.

83. Xxxxxxxx xxxxxxxxx xx xxxxxxx analýz xxxxxx xx podnikatelskou xxxxxxx x věrohodných xxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xxxxx specifikují, xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx plánů x xxxx opatření xxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxx XXX xxxxxxx x IKT xxxxxx provozovaných platební xxxxxxxxx.

84. Xxxxx xxxxxx x xxxxxx zohledňují xxxxxxxxxx x xxxxxxxxxx xxxxxxxx obnovy. Xxxx xxxxx xxxx

x) zaměřeny xx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx procesů, xxxxxxxxxxxx xxxxx a jejich xxxxxxxxxx vazeb, xxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxx instituce x xx xxxxxxxx xxxxxx, xxxxxx xxxxxx xx xxxxxxxx xxxxxxx a xx uživatele platebních xxxxxx, x zajištěno xxxxxxxxx čekajících xxxxxxxxxx xxxxxxxxx,

x) jsou xxxxxxxxxxxxxx x zpřístupněny xxxxxxxxx x xxxxxxxxx xxxxxxx x jsou xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx situace,

c) jsou xxxxxxxxxxxxx v souladu x xxxxxxxx získanými x incidentů, xxxxxxxxx, x xxxx xxxxxxxxxxxxxxxx xxxxxx či xxxxxxxx x se xxxxxxxxx xxxx x xxxxxxxxxx xxxxxx.

85. Plány xxxxxx x xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x případech, kdy xxxxxx xxxxxx xxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxx, rizik, xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx.

86. X xxxxx plánů xxxxxx x xxxxxx xxxxxxxx instituce xxxxx x xxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx selhání xxxxxxxxx xxxxxxxxxxxxx, kteří xxxx xxxxxxx xxxxxx xxx xxxxxxxxxx XXX xxxxxx platební xxxxxxxxx, x to přiměřeně x xxxxxxx x Xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxxxx pro xxxxxxxxxxxx.

87. Xxxxxxxx xxxxxxxxx plány xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx. Zejména xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx kritických xxxxxxxxxx funkcí, podpůrných xxxxxxx, xxxxxxxxxxxx xxxxx x jejich xxxxxxxxxx xxxxx, včetně xxxx xxxxxx, xxxxxxx x xxxxx, xxxxx xxxxxxxx xxxxxxxx třetí xxxxxx, xxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx.

88. Platební xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx plánů xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xx xxxxxxx xxxxxxxx testování, aktuálních xxxxxxxxx o xxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx událostí. Xxxxxxxx změny xxxx xxxxxx, včetně xxxx xxxxxx doby obnovy x xxxxxxxx xxxx xxxxxx, xxxx xxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx x informačních xxxxx jsou xxxxxxxx xxxxxxxxxx xxxx vstup xx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx.

89. Testováním xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xx xx xxxxxxx xxxxxxxx xxx xxxxxxxx xx doby xxxxxx xxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx

x) xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx, ale xxxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxx xxxxx xxxxxxxxxx činnosti, x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx; xxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx aktiv xx xxxxxxxxx pro xxxxxx xx havárii x xxxxxxxxx xxxx, xx xx xxx xxxxx xxxxxxxxxx po xxxxxxxxxx xxxxxx xxxxxx x poté xxx xxxxxxx obvyklou xxxxxxx,

x) xxxxxxxx xxxxxxxxx tak, xxx prověřilo předpoklady, xx xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxx systémů xxxxxx x řízení x xxxxx xxxxxxx xxxxxxxxxx, x

x) xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx pracovníků x xxxxxxxxx xxxxxxxxxxxxx, XXX xxxxxxx x XXX xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx přiměřeně reagovat xx xxxxxxx podle xxxxxxx x).

90. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx testů xxxx xxxxxxxxxxxxxx a xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx jsou xxxxxxxxxxx, řešeny x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx.

91. Xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx situace x během xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx stanovena x xxxxxxxxxxx xxxxxx xxxxxxxxxxx opatření xxx xxxxxx xxxxx, xxx xxxx včas x xxxxxxx způsobem informovány xxxxxxx xxxxxxxxx osoby xxxxxx xxxxxxxx instituce, xxxxxxxxx xxxxxxxxxx služeb x jiné xxxxxxxxxxxxxx xxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx to xxxxxxxx xxxxxx předpisy, x xxxxxxxxx xxxxxxx xxxxxxxxxxxxx.

Xxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx

92. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx, x xx prostřednictvím xxxxxxxxxxxx služeb x xxxxxxxxxxx pro xxxxxxxxx xxxxxxxxxx služeb.

93. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx služeb xxxx xxxxxxxxxxxxx x xxxxxxx xx xxxx hrozby x xxxxxxxxxxxxx a xxxxxxxxx platebních xxxxxx xxxx o xxxxx xxxxxxx xxxxxxxxxxx.

94. Xxxxxxxx-xx xx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx platebních xxxxxx xxxxxxxxxxx konkrétní xxxxxxxx xxxxxx, xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx platebních xxxxxx.

95. Xxxxx se xxxxxxxx xxxxxxxxx dohodla x xxxxxxxxxx xxxxxxxxxx xxxxxx xx omezeních xxxxx §163 xxxxxx, xxxxxxxx uživateli platebních xxxxxx xxxxx stanovený xxxxxxxxx xxxxx xxxxxxx.

96. Xxxxxxxx xxxxxxxxx poskytuje xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx x xxx jim umožňuje xxxxxxx xxxxxxxx xxxx xxxxxxxxxxx používání xxxxxx xxxx.

97. Xxxxxxxx instituce xxxxxxxxx uživatele xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx postupů, xxxxx mají xxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx uživateli platebních xxxxxx.

98. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx platebních xxxxxx xxxxx v xxxxxxx jakéhokoli dotazu, xxxxxxx o podporu x xxxxxxxx xxxxxxxx xxxx potíží xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx vztahují xx xxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx náležitě xxxxxxxxx o xxx, xxx xxxxx tuto xxxxx získat.".

Čl. XX

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx účinnosti xxxx 1. xxxxxxxx 2022.
&xxxx;

Xxxxxxxx:

Xxx. Xxxxxx v. x.

Informace

Právní xxxxxxx x. 2/2022 Sb. xxxxx xxxxxxxxx xxxx 1.7.2022.

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, pokud xx xxxx xxxxxx derogační xxxxx shora xxxxxxxxx xxxxxxxx xxxxxxxx.