Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 808 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 2/2022 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 2/2022 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 30.11.2025.

Zobrazené znění právního předpisu je účinné od 01.07.2022.

Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu

2/2022 Sb.
 

Vyhláška

Čl. I

Účinnost Čl. II

INFORMACE

2

XXXXXXXX

xx xxx 22. xxxxxxxx 2021,

xxxxxx xx xxxx xxxxxxxx č. 7/2018 Xx., x xxxxxxxxx xxxxxxxxxx výkonu xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx, poskytovatele xxxxxxxxxx xxxxxx malého xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx
&xxxx;

Xxxxx xxxxxxx banka xxxxxxx xxxxx §263 xxxxxx x. 370/2017 Xx., o xxxxxxxxx xxxxx, x xxxxxxxxx §16 xxxx. 5, §17 odst. 3, §20 odst. 4, §46 xxxx. 2, §48 xxxx. 4, §59 xxxx. 4, §65x xxxx. 2, §74 xxxx. 6, §75 odst. 3, §78 odst. 4 x §100 xxxx. 4 xxxxxx zákona:

Xx. X

Xxxxxxxx č. 7/2018 Sb., x některých xxxxxxxxxx xxxxxx činnosti xxxxxxxx xxxxxxxxx, správce informací x platebním xxxx, xxxxxxxxxxxxx platebních xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx peněz x xxxxxxxxxx elektronických xxxxx xxxxxx xxxxxxx, xx xxxx takto:

1. §1 xxxxxx nadpisu x xxxxxxxx xxx xxxxx x. 1 zní:

"§1

Předmět xxxxxx

Xxxx xxxxxxxx zapracovává xxxxxxxxx předpisy Xxxxxxxx xxxx1) a xxxxxxxx

x) xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx x xxxxxxxxx systém xxxxxxxx xxxxxxxxx, instituce xxxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx,

x) způsob xxxxxx požadavků xx xxxxxx xxxxxx bezpečnostních x xxxxxxxxxx rizik x xxxxxx vyřizování xxxxxxxxx x reklamací x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx malého xxxxxxx,

x) xxxxxxxx xxx xxxxxxx xxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx platební xxxxxxxxx x instituce xxxxxxxxxxxxxx peněz xxxxxx xxxxxxxxxxxx přístupů, xxxxx xx xxxxx při xxxxxxx xxxxxxxxxx přiměřenosti xxxxxxxxxx,

x) xxxxxxxxx limit xxxxxxxxxx xxxxxx x xxxxxxxxx a xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx instituci, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx.

1) Xx. 4 xxx 46, xx. 8 xxxx. 2, xx. 9, xx. 9 xxxx. 1 /část/ x čl. 9 xxxx. 2 xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx (XX) 2015/2366 xx xxx 25. xxxxxxxxx 2015 o xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx, xxxxxx xx mění xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/XX a xxxxxxxx (XX) č. 1093/2010 x zrušuje xxxxxxxx 2007/64/XX.

Xx. 5 odst. 2, čl. 5 xxxx. 3, xx. 5 xxxx. 4 x čl. 5 xxxx. 6 xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx 2009/110/ES ze xxx 16. xxxx 2009 x xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx, x xxxxx xxxxxx a x obezřetnostním xxxxxxx xxx xxxxx xxxxxxxx, x xxxxx směrnic 2005/60/XX x 2006/48/ES x x xxxxxxx xxxxxxxx 2000/46/XX.".

2. Xxxx xxxxx xxxxxx xxxxxxx xxx:

"XXXX XXXXX

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX

XXXXX I

ZPŮSOB XXXXXX NĚKTERÝCH XXXXXXXXX XX XXXXXX X XXXXXXXXX XXXXXX XXXXXXXX XXXXXXXXX

(X §20 xxxx. 4 xxxxxx)

§2

Xxxxxxx xxxxxxxx

(1) Xxxxxxxx instituce zapracuje xxxxxxxxx xxxxxxxxx xx xxxxxx a xxxxxxxxx xxxxxx x xxxxxxx x xxxxxx naplňování xx xxxxx vnitřních xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxxxx, xxxxxxxxxxx xxx, xxxxx x xxxxx xxxxxxx xxxxxxxxx xxxxxx a xxxxxxx xxxxxxxx instituce.

(2) Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxx xxxxxxxxx a změny xxxxxxxxx předpisů x xxxxxxx, xxx vnitřní xxxxxxxx byly xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx.

(3) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxx byly x xxxxxxx x údaji xxxxxxxxx x xxxxxxx x xxxxxxx povolení x činnosti xxxxxxxx xxxxxxxxx xxxx jejích xxxxxxxxx, xx jejichž xxxxxxx xxxx povolení x xxxxxxxx xxxxxxx, xxxxxxxx změněnými podle §11 xxxxxx.

(4) Platební xxxxxxxxx xxxxxxxx ve xxxxxxxxx xxxxxxxxxx obecné xxxxxx x xxxxxxxxxx xxxxxx Evropským xxxxxxx xxx bankovnictví, Xxxxxxxxx xxxxxxx xxx xxxxx xxxxxx x xxxx, Xxxxxxxxx xxxxxxx pro xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx nebo Xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx dohledu x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

(5) Xxxxxxxx instituce xxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxx s xxxxxxxxxxx vnitřními xxxxxxxx x jejich případnými xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxx v xxxxxxx x xxxx.

§3

Xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx

Xxxxxxxx xxxxxxxxx xxxxxxx, xxx byla xxxxxxxxxxxx stanovena xxxxxxxxx xx schvalování x xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx platební xxxxxxxxx x xxx xxxxxxx relevantní schvalovací x rozhodovací procesy x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x pravomocí x xxxxx činnosti xxxxxxxx xxxxxxxxx a jejích xxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxxxx, xxxxxxxxx x zpětně vysledovat x xxxxxxxxxxxxx. Za xxxxx xxxxxx vhodně xxxxxx xxxx své xxxxxxxxxx a xxxxxxxxxxx xxxxxxx.

§4

Xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx

(1) Xxxxxxxx xxxxxxxxx zavede x xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx s xxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx, xxxxxxxx xxx xxxxxxxx xxxxxx rizik x xxxxxxxxx xxxxxxxxxx. Platební xxxxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxx xxxxxx bezpečnostních a xxxxxxxxxx xxxxxxxxx, x xx x xxx xxxxxxxxxx x klasifikaci xxxxxxxxx bezpečnostních x xxxxxxxxxx incidentů.

(2) Xxxxxxxx xxxxxxxxx v xxxxx xxxxxxx řízení xxxxxxxxxxxxxx x provozních xxxxx xxxx xxxx xxxx xxxxxx v oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx

x) xxxxxx xxxxxx x xxxxxxxx xxxxxxxx důvěrnosti xxx, xxxxxxxxx systémů x xxx xxxx xxxxxxxxxxx systémů x xxx nebo v xxxxxxxx neschopnosti xxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx x přiměřeném xxxx a s xxxxxxxxxxx xxxxxxx, xxxxx xx mění xxxxxxxxx xxxx xxxxxxxx,

x) bezpečnostní xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxx selhání xxxxxxxxx xxxxxxx nebo x xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxx x nedostatečného xxxxxxxxx zabezpečení.

(3) Podrobnosti x řízení xxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x xxxxxxxxxxx, kterým xxxxxxxx xxxxxxxxx xx xxxx by mohla xxx xxxxxxxxx x xxxxxxxxxxx x jí xxxxxxxxxxxxx platebními xxxxxxxx, xxxx uvedeny v xxxxxxx k xxxx xxxxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx, která xxxxxxxx xxxxxx a xxxxxxxx xx ochranu xxxxxxxxxx, xxxxxxxxx x dostupnosti xxx x xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx platebních xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x souladu x xxxxxxxxxxxx k xxxxxx xxxxx xxxxx přílohy x xxxx vyhlášce.

§5

Systém xxxxxxxxxx xxxxxxxxx x xxxxxxxxx

(1) Platební xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxxx xx stížnostmi x xxxxxxxxxxx uživatelů platebních xxxxxx, xxxxx

x) jsou xxxxxxxxx xxxxxx, xxxxx xxxxxxxx řídí xxxxxxx xxxxxxxx instituce v xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, přičemž xxxx xxxxx také xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx,

x) xxxx stanoveny xx xxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxx řádné prošetřování x zajišťují xxxxxxxxxxxx x zmírňování xxxxxxx xxxxxx xxxxx při xxxxxxxxx x xxxx.

(2) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxxxx lhůtami xxxxxxxxx x reklamace x nakládání s xxxx, a to xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxx instituce nastaví xxxxxx xxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxx, xx xx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx odkladu Xxxxx xxxxxxx bance xx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx x x nakládání x xxxx včetně xxxxxxxxxxx postupů xxxxxx xxxxxxxxxx.

(4) Platební instituce xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx a xxxxxxxxxxx x xxxxxxxxxx xxxxxx vyřízení x xxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx, xxxxxxx

x) xxxxxxxxx xxxxxx jednotlivých xxxxxxxxx a reklamací x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx a xxxxxxxxx,

x) xxxxxxxx, xxx xxxxxxxxxxxxxx xxxxxx xxxxxxx mohou xxxxxxxx i xxxx xxxxxxx, xxxxxx nebo xxxxxxxx, xxxxxx xxxx, xxxxxxx se stížnost xxxx reklamace přímo xxxxxx,

x) v případě xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx.

(5) Xxxxxxxx xxxxxxxxx

x) xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx x vždy x xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx písemnou xxxxxxxxx x xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, a xx x xxxxxx xxxxxx xxxx v xxxxx xxxxxx, xxxxx se xx něm x xxxxxxxxxx xxxxxxxxxx služeb xxxxxxx,

x) xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x) xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx prostorách, x xx-xx xxxxxxx xxxxxxxxxxx stránky, xxxx xx nich, x xx xxxxxxx x xxxxxx jazyce,

c) poskytuje xxxxxxxxxxxx, xxxxxx a xxxxxxxx xxxxxxxxx o xxxxxxx vyřizování xxxxxxxxx x reklamací, xxxxx xxxxxxxx

1. xxxxxxxx xxxxx x tom, xxx xxxxxxxx xxxx reklamaci xxxxx, zejména druh xxxxxxxxx, xxxxx musí xxxxxxxx xxxxxxxxxx xxxxxx xxxxx, x kontaktní xxxxx xxxxx xxxx xxxxxx platební xxxxxxxxx, xxxxxx má xxx xxxxxxxx nebo xxxxxxxxx xxxxxxx,

2. xxxxxxxxx x xxxxx, xx které xxxx xxxxxxxx platebních xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx, a x orientační lhůtě xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx,

3. xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,

4. xxxxxxxxx x xxxxxxxxxxx xxxxxxx Xxxxx národní xxxxx, Xxxxxxxxx xxxxxxxxxx xxxxxxx a Xxxxxxxxx xxxxxxxxx ochránce xxxx.

(6) Xxxxxxxx xxxxxxxxx

x) xxxxxx xxxxx, které xxx xx xx rozumně xxxxxxxxx, xxx získala x xxxxxxxxx xxxxxxx xxxxxxxxxx důkazy a xxxxxxxxx týkající se xxxx stížnosti xxxx xxxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx odpovědi xxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx ve xxxxxxx xxxxx §258 xxxxxx; xxxxxx-xx xxxx xxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx platebních xxxxxx x xxxxxxxx xxxxxxxx x xxxxxxx, xxx xxxx xxxxxxxx stížnosti xxxx xxxxxxxxx xxxxxxxxx,

x) xxx zaujetí xxxxxxxxxx, xxxxx plně xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, x něm xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxx informaci x možnosti uživatele xxxxxxxxxx služeb xx xxxxxxxxx xxxx reklamaci xxxxx x xxxxxxx xx xx Xxxxxxxx xxxxxxxxxx arbitra, Českou xxxxxxx banku x xx věcech xxxxx xx xxxxx xxxxxxxxx x ochrany xxxx xxxxxxxxxxxx na Xxxxxxxx xxxxxxxxx ochránce xxxx, xxxxxxx součástí xxxx xxxxxxxxx xxxxx daného xxxxxx, xxxx na xxxx.

XXXXX XX

XXXXXX PLNĚNÍ XXXXXXXXX XXXXXXXXX XX XXXXXX X XXXXXXXXX XXXXXX INSTITUCE ELEKTRONICKÝCH XXXXX

(X §78 xxxx. 4 zákona)

§6

 Pro xxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxx §2 xx 5 xxxxxxx.

XXXXX XXX

XXXXXX XXXXXX XXXXXXXXX POŽADAVKŮ XX ŘÍDICÍ X XXXXXXXXX XXXXXX XXXXXXX XXXXXXXXX O PLATEBNÍM XXXX

(X §48 xxxx. 4 xxxxxx)

§7

(1) Xxx xxxxxxx informací o xxxxxxxxx xxxx xx xxxxxxx §2 a 3 xxxxxxx.

(2) Pro xxxxxxxxxx požadavků xx xxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx xxxxxxx xxxxx §4.

(3) Xxx naplňování požadavků xx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx informací o xxxxxxxxx xxxx obdobně xxxxx §5.

XXXXX XX

XXXXXX XXXXXX POŽADAVKŮ XX XXXXXX XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX XXXXX X SYSTÉM XXXXXXXXXX XXXXXXXXX A XXXXXXXXX X XXXXXXXXXXXXX XXXXXXXXXX XXXXXX XXXXXX XXXXXXX

(X §59 xxxx. 4 xxxxxx)

§8

(1) Poskytovatel xxxxxxxxxx xxxxxx malého xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx stížností x xxxxxxxxx xx xxxxx xxxxxxxxx předpisů x xxx xxxxxxxxxx požadavků xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 odst. 2 xx 5.

(2) Xxx naplňování xxxxxxxxx xx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje poskytovatel xxxxxxxxxx služeb malého xxxxxxx xxxxxxx xxxxx §3.

(3) Xxx xxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx x poskytováním xxxxxxxxxx xxxxxx postupuje xxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx xxxxxxx xxxxx §4.

(4) Pro xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx obdobně xxxxx §5.

XXXXX V

ZPŮSOB XXXXXX XXXXXXXXX XX XXXXXX XXXXXX BEZPEČNOSTNÍCH X XXXXXXXXXX XXXXX X XXXXXX VYŘIZOVÁNÍ XXXXXXXXX X REKLAMACÍ X XXXXXXXXXX XXXXXXXXXXXXXX PENĚZ XXXXXX XXXXXXX

(X §100 xxxx. 4 zákona)

§9

(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu xxxxxxxx xxxxxxxxx stanovené xx xxxxxx xxxxxx xxxxxxxxxxxxxx x provozních rizik x xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx x xxx xxxxxxxxxx požadavků xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx obdobně xxxxx §2 xxxx. 2 xx 5.

(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx elektronických xxxxx malého xxxxxxx xxxxxxx xxxxx §3.

(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx postupuje xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx podle §4.

(4) Pro naplňování xxxxxxxxx xx xxxxxx xxxxxxxxxx stížností a xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx malého xxxxxxx xxxxxxx xxxxx §5.".

Xxxxxxxx pod čarou x. 2 až 4 se xxxxxxx.

3. X §27 xxxxxxxx 4 xxx:

"(4) Xxxxxxxx xxxxxxxxx, která xxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, x xxxxxxx výkonu xx xxxxxxxxx na xxxxxxx povolení xxxxxxxxx xxxxx xxxxxx, (xxxx xxx "xxxxxxxx xxxxxxxx xxxxxxxxx") nesmí do xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxx, xxxxx xxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx, x jejichž xxxxxx xx oprávněna na xxxxxxx xxxxxxxx uděleného xxxxx zákona.".

4. V §34 se xxxxxx xxxx xxxxxxxx 1, xxxxx zní:

"(1) Xxxxxxx xx xxxxxxxx obdobně xxxx xxxxxxx xxxxx xx. 4 odst. 1 xxxx 118 xxxxxxxx.".

Xxxxxxxxx xxxxxxxx 1 xx 5 se xxxxxxxx jako xxxxxxxx 2 xx 6.

5. X §34 xxxxxxxx 4 xxx:

"(4) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, která xxxxxxxx i xxxx xxxxxxxxxxxxx xxxxxxxx než xxxxxxx, x jejímuž xxxxxx xx xxxxxxxxx xx xxxxxxx povolení xxxxxxxxx podle xxxxxx, xxxxx xx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 zahrnout xx xxxxxxx nebo jejich xxxxx, které xxxx xxxxxxx xxx xxxxx xxxxxx činností, xxx xxxx činnosti, x xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx podle xxxxxx.".

&xxxx;6. Doplňuje xx xxxxxxx, xxxxx xxx:

"Xxxxxxx x xxxxxxxx č. 7/2018 Xx.

Xxxxxxxxxxx k xxxxxx rizik x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx

Xxxxxxxxxxx

1. Platební xxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx xxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx (xxxx jen "xxxxxx XXX x xxxxxxxxxxx") způsobem, xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxx uspořádání x xxxxxx, xxxxxxx, xxxxxxxxxx x xxxxxxxxxxx služeb x produktů, xxxxx xxxxxxxx xxxxxxxxx poskytuje xxxx xxxxxxx xxxxxxxxxx.

Xxxxxxxxxxx x xxxxxxxxxx řízení, xxxxxxxxxxx uspořádání

2. Osoba, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx instituce x oblasti xxxxxxxxxxx xxxxxxxxxx služeb (dále xxx "xxxxxxx pracovník") xxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxx rámec xxxxxxx xxxxxx a řízení x vnitřní xxxxxxxx xxx rizika XXX x xxxxxxxxxxx. Vedoucí xxxxxxxxx srozumitelně vymezí xxxx a povinnosti xxx xxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx XXX x xxxxxxxxxxx xxxxxx bezpečnosti xxxxxxxxx x plynulého xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx platební xxxxxxxxx, x to x xxx xxxx.

3. Xxxxxxx xxxxxxxxx xxxxxxx, xxx počet pracovníků xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxx způsobilost x xxxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxxx xxxxx XXX x xxxxxxxxxxx x xxx xxxxxxxxx xxxxxxxxx xxxx strategie x xxxxxxx informačních x komunikačních xxxxxxxxxxx x xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx všichni pracovníci xxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxx se xxxxxxxxx xx rizika XXX a xxxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx (xxx 49).

4. X xxxxxxxxxx vedoucího pracovníka xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx platební xxxxxxxxx x oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx x vytvoření xxxxxxxx xxxxx xxxxxx xxxxx XXX a xxxxxxxxxxx.

5. Xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx xx x xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx

x) jak xx se měly xxxxxxxxxx x komunikační xxxxxxxxxxx xxxxxxxx instituce xxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx instituce, xxxxxx xxxxxxxx vývoje xxxxxxxxxxxxx xxxxxxxxxx, xxxx v xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií (dále xxx "XXX xxxxxxx") x xxxxxxxxx vztahů xxxxxxxxxx xx xxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxx x vývoj xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, včetně xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx,

x) xxxxxxxxxxxx xxxx x xxxxxxx bezpečnosti xxxxxxxxx xx xxxxxxxxx xx IKT xxxxxxx x xxxxxx, xxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií.

6. Xxxxxxxx xxxxxxxxx xxxxxxx soubory xxxxxxx xxxxx, xxxxx xxxxxxxx opatření xxxxx x xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxx plány xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx x xxxxxxxxx poskytovatelů služeb xxxx činností, kterými xx xxxxxx poskytovatelé xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxx xxxxxxx, xxxxxx xx platební xxxxxxxxx xxxxxx, xxxx xxxx xxxxxxx xxxxxxxxxxxxx (xxxx xxx "xxxxxxx xxxxxxxxxxxxx"), xxxxx jsou xxx xx xxxxxxxxxx a xxxxxxxx. Xxxxxxxx instituce xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx soustavnou relevanci x vhodnost. Platební xxxxxxxxx xxxxxx procesy xx xxxxxxxxx x xxxxxxxxxxxxx účinnosti provádění xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií.

7. Platební xxxxxxxxx xxxxxxx, že xxxxxxxx xx xxxxxxxx xxxxx xxxxxxxx v xxxxx systému xxxxxx xxxxx jsou xxxxxx x x případě, xx jakékoli provozní xxxxxx poskytování xxxxxxxxxx xxxxxx nebo XXX xxxxxxx či xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií (xxxx jen "IKT xxxxxx") xxxx zajišťovány xxxxxxx.

8. Xxx xxxxxxx xxxxxxxxx XXX systémů x XXX služeb xxxxxxxx instituce xxxxxxx, xx xxxxxxx x xxxxxxx xxxxxxxx o xxxxxx služeb xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx

x) xxxx a xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx informací xxxxxx xxxxxxxxxxx požadavků x xxxxxxxx; v xxx xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxx požadavky xxxxxxxx xx xxxxxxxxx xxx, xxxxxxx zabezpečení xxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx,

x) provozní xxxxxxx x xxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx xxxx souvisejících xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx má xxxx xxxxxxxxxxxxx xxxx xxx nepříznivý xxxxx xx xxxxxxxxx, xxxxxxxxxx, xxxxxxxxx xxxx autenticitu xxxxxx (xxxx jen "xxxxxxxxxxxx x xxxxxxxx xxxxxxxx"), včetně xxxxxxxxx xx vyšší úroveň xxxxxx a xxxxxxxx xxxxx.

9. Platební instituce xxxxxxx x ujišťuje xx, xx externí xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx bezpečnostních cílů, xxxxxxxx a xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx.

Xxxxxx xxxxxx xxxxx XXX x bezpečnosti

10. Xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxx rizika XXX x xxxxxxxxxxx, kterým xx xxxx xx xxxxx xxx xxxxxxxxx x xxxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxx xxx xxx postupy x xxxxxxxx, xxxxx xxxxxxxxx, xx xxxxxxx tato xxxxxx budou xxxxxxxxxxxx, xxxxxxxxxxxxx, měřena, xxxxxxxxx, xxxxxxxxxx x omezována x xxxxxxx se xxxxxxxxxx xxxxx xxxxxx xxxxxxxx instituce xxxxxxxxxxx x xxxxx xxxxxxx, x xxxxxxxxxxx projekty x systémy a xxxxxxxxx xxxxxxxx xxxx x xxxxxxx x xxxxxxx vnitřně xxxxxxxxxxx xxxxxxxx platební xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx předpisy xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx Xxxxxx národní xxxxxx.

11. Xxxxxxxx xxxxxxxxx xxxxx působnost za xxxxxx xxxxx XXX x xxxxxxxxxxx x xx xxxxxx xxx xxxxxx xxxxxx xxxxxxxxx xxxxxx. Platební xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxx kontrolní xxxxxx tak, že xx xxxxxxx xxxxxxxx xxxxxx od xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx. Xxxx xxxxxxxxx xxxxxx je xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x v její xxxxxxxxxx xx xxxxxxxxx x kontrola xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx. Xxxxxxxxx xxxxxx, aby xxxxxx XXX x bezpečnosti xxxx rozpoznávána, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx x xxxxxxxxxx. Xxxxxxxx instituce xxxxxxx, xxx xxxx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxx xxxxxxx audit.

12. X xxxxxxxxx účinného xxxxxxx xxxxxx xxxxx IKT x bezpečnosti xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxxxxx, xxxxxxxxx hierarchické xxxxxx x x nimi xxxxxxxxxxx xxxxxxxxxx. Platební xxxxxxxxx xxxxxxx, xx xxxxxx xxxxx XXX x bezpečnosti je xxxx xxxxxxxxxxx xx xxxxxxx xxxxxx rizik xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx efektivnosti a xxxxxxxxxxxxxx vazeb v xxxxx xxxxxx xxxxxxx x xx x xxxxxxx x jednotlivými xxxxxxx xxxxxxx xxxxxx xxxxx.

13. Xxxxxx xxxxxx xxxxx IKT a xxxxxxxxxxx xxxxxxxx procesy xxx

x) určení xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x těmto xxxxxxx x souladu x xxxxx ochoty xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx,

x) xxxxxxxxxxxx x xxxxxxxxxxxxx těchto xxxxx, kterým xx xxxxxxxx xxxxxxxxx vystavena,

c) xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx xxxx dopadu xxxxxxx xxxxxx xxxxx,

x) xxxxxxxxx xxxxxxxxx opatření a xxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů x oblasti xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxx xxxxx §221 xxxxxx, xxxxx xxxx dopad xx činnosti xxxxxxxxxxx x informačními x xxxxxxxxxxxxx technologiemi, x x xxxxxxx xxxxxxx xxxxxxxxx opatření,

e) ohlašování xxxxxx xxxxx x xxxxxxxx xxxxxxxxx pracovníkovi,

f) xxxxxxxxxx a xxxxxxxxxxxxx xxxxxx xxxxx vyplývajících x xxxxxxxx xxxxxxxx xxxxx x XXX xxxxxxxxx x XXX xxxxxxxx, xxxxxxxxx či xxxxxxxxx xxxx x xxxxxxxxxx xx xxxxxxxx xxxxxxxx bezpečnostní x xxxxxxxx incident.

14. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxx xxxxxx xxxxx XXX x bezpečnosti xxx xxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xx základě získaných xxxxxxxx. Vedoucí xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx řízení xxxxx XXX x xxxxxxxxxxx.

15. Platební xxxxxxxxx xxxxxxxxxxxx a xxxxxx xxxxxxxx xxxxxx, role x xxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxxxx a xxxxxxxxxx xxxxx v xxxxxxxxxxx x riziky IKT x xxxxxxxxxxx.

16. Xxxxxxxx xxxxxxxxx také xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, které xx třeba chránit (xxxx xxx "xxxxxxxxxx xxxxxxx"), podporující xxxxxxxx xxxxxx x podpůrné xxxxxxx x xxxxxx x aktualizuje xxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx její xxxxxxxx xxxxxxxx funkce x xxxxxxx.

17. Platební xxxxxxxxx klasifikuje xxxxxxxxxxxxxx xxxxxxxx funkce, xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx podle xxxx 15 x 16 x hlediska xxxxxx xxxxxxxxxxx.

18. Xx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů x xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxx alespoň xxxxxxxxx xxxxxxxx xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxx týkající xx xxxxxxxxxxxx xxxxx.

19. Xxxxxxxx instituce xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx informačních xxxxx a xxxxxxxxx xxxxxxxxxxx xxxx, když xxxxxxx xxxxxxxxxxx xxxxx.

20. Xxxxxxxx instituce xxxxxxxxxx xxxxxx IKT a xxxxxxxxxxx, která xxxx xxxxx xx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxx, podpůrné xxxxxxx x xxxxxxxxxx xxxxxx, x to xxxxx xxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxxxxx xxxxx provádí, xxxxxx xxxxxxxxxxxxxx, alespoň xxxxxx ročně a xxxx xxx xxxxx xxxxxxx změnách infrastruktury, xxxxxxx xxxx postupů xxxxxxxxxxxxx xxxxxxxx funkce, xxxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxx. Xx xxxxxxx toho xxxxxxxx xxxxxxxxx aktualizuje xxxxxx xxxxxxxxxxx xxxxx.

21. Platební xxxxxxxxx xxxxxxxx sleduje xxxxxx a zranitelnost xxxxxxxx xxx obchodní xxxxxx, xxxxxxxx procesy x xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx, které xx xx xxxx xxxxx.

22. Xx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxx opatření xxxxxxx x omezení xxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx k rizikům. Xxxxxxxx xxxxxxxxx také xxxx, zda xxxx xxxxxxxx xxxxx stávajících xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx, IKT xxxxxxx x XXX xxxxxx. Xxxxxxxx instituce zváží xxx potřebný x xxxxxxxxx xxxxxx xxxx x xxx xx xxxxxxx příslušných prozatímních xxxxxxxx vedoucích k xxxxxxx xxxxx IKT x xxxxxxxxxxx x xxxx ochoty platební xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxx.

23. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx rizik IKT x bezpečnosti a x ochraně xxxxxxxxxxxx xxxxx x souladu x xxxxxx klasifikací.

24. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx vyhodnocování xxxxx xxxx srozumitelně x včas xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx.

Xxxxxxx xxxxx x xxxxxxx xxxxx XXX x xxxxxxxxxxx

25. Xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxx všech xxxxxxxx platební xxxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxxx x komunikačními xxxxxxxxxxxxx x bezpečností xx xxxxxxxx a xxxxxxx xxxxxxxx xxxxxxxxx a x xxxxxxxxx požadavky, xxxxxxxxxxx, xxx xxxx xxxxxx x xxxxxxx xxxx x dotčených xxxxxxxx xxxxxxxxxx, x xxxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx ujištění. Xxxxxx xxxxxxxxx xxxxxx, xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxx, pravidelně xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx x účinnosti xxxxxxx xxxxxx rizik XXX x xxxxxxxxxxx. Xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxx vnitřního xxxxxx, xxxx xxxxxxx xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx týkající se xxxxx XXX a xxxxxxxxxxx, xxxxxx x xxxx x xxxxx xxxxxxxx instituce xxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx závažnosti těchto xxxxx.

26. Vedoucí xxxxxxxxx xxxxxxxxx xxxx auditů, xxxxxx všech xxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx. Plán xxxxxx x xxxx xxxxxxxxx, včetně četnosti xxxxxx, xxxxxx xxxxxxxxxx xxxxxx IKT x xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xx úměrný xxxxx xxxxxxx x je xxxxxxxxxx xxxxxxxxxxxx.

27. Platební xxxxxxxxx stanoví xxxxxxxx xxx včasné xxxxxxx x xxxxxxx kritických xxxxxxxx xxxxxx v xxxxxxx informačních a xxxxxxxxxxxxx technologií.

Bezpečnost xxxxxxxxx

Xxxxxxxx xxxxxxxxxxx xxxxxxxxx

28. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx bezpečnosti xxxxxxxxx xx x souladu x cíli platební xxxxxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxx a xx založena xx xxxxxxxxxx xxxxxxxxxxxxx rizik. Xxxxxxxx xxxxxxxxxxx informací xxxxxxxxx vedoucí xxxxxxxxx.

29. Xxxxxxxx bezpečnosti zahrnuje xxxxx xxxxxxxx xxxx x xxxxxxxxxx x xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx a požadavky xx pracovníky a xxxxxxx xxxxxxxxxxxxx, procesy x xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxx při xxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx instituce, xxxxxxxxxxxx xxxxxxxxx jimi xxxxxxxxxxx, xxxxxx xxx svěřeným x xxxxxxxxxx, xxxxx xxxxxxxxx. Politika xxxxxxxxxxx xxxxxxxxx xxxxxxxxx důvěrnost, xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx, zdrojů x citlivých údajů xxxxxxxx xxxxxxxxx xxx xxx xxxxxxx, xxx xxx přenosu x xxxxxxxxx. X politikou xxxxxxxxxxx xxxxxxxxx jsou xxxxxxxxx všichni xxxxxxxxxx x externí poskytovatelé.

30. Xx xxxxxxx politiky xxxxxxxxxxx informací platební xxxxxxxxx xxxxxx bezpečnostní xxxxxxxx x xxxxxxxxx xxxxx XXX x xxxxxxxxxxx, jimž xx xxxx xx xxxxx xxx vystavena. Opatření xxxxxxxxx xxxx oblasti:

a) xxxxxxx xxxxxx a xxxxxx v souladu x xxxxxxxxx podle xxxx 10, 11 x 25,

b) xxxxxxxx xxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií,

e) bezpečnostní xxxxxxxxx,

x) xxxxxxxx, hodnocení x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx přípravu x xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx informací.

Logická xxxxxxxxxx

31. Platební instituce xxxxxxx, zdokumentuje a xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxx x xxxxxxxx za xxxxxx xxxxxxxxx xxxxxxxx. Platební xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx a xxxxxxxxxx xx xxxxxxxxxxx. Xxxx postupy xxxx xxxxxxxx xxxxxxx na xxxxxx zásadách:

a) xxxxxx xxxxxxxx xxxxx potřebného, xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx; xxxxxxxx instituce xxxxxxxxx xxxxxxxx x xxxxxxxxxxx aktivům x xx xxxx podpůrným xxxxxxxx xxxxxxxx tak, xxx xxxxxxxx včetně xxxxxxxxxxx xxxxxxxxx (dále xxx "xxxxxxxx") xxxxx xxx xx, xx xx xxxxxxxx, x xx x v xxxxxxx xxxxxxxxxx xxxxxxxx; xxxxxxxxx xxxx xxx xxxxxx xxxxxxxxxx xxxxx, xxxxx xxxx nezbytně xxxxx k xxxxxx xxxxxx xxxxxxxxxx, x xxxxx zabránit xxxxxxxxxxxxx xxxxxxxx k xxxxxxx xxxxxxx xxx nebo xxxxxxxx xxxxxxxxx kombinací xxxxxxxxxxxx práv, xxxxx xxx xxxxxx x xxxxxxxxx kontrolních opatření,

b) xxxxxx xxxxxxxxxxx xxxxxxxxxx; xxxxxxxx instituce v xx nejvyšší xxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx uživatelských xxxx a x xxxx xxxxxxxxxxx x XXX systémech xxxxxxx xxxxxxxxxxxx uživatele,

c) xxxxxx xxxxxxxxxxxxxxx přístupových xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx privilegované xxxxxxxx xx systému xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx x dalších xxxx xx xxxxxxxxx xxxxx xxxxxxxx k xxxxxxx x nad xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx XXX xxxxxxxx xxxxxxxxx jen tak, xxx xxxxxxxx věděl xxx co xx xxxxxxxx a xxx xxxx xx xxxxxxx xxxxx ověřování xxxxxxxx xxxxxxxxx,

x) xxxxxx zaznamenávání xxxxxxxx xxxxxxxxx; platební xxxxxxxxx xxxxxxx vedení xxxxxxxxx záznamů x xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx činností xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxx x xxxxxxxx xxx, xxx xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxx, x xxxxxx xxxxxxx xx dobu xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x informačních aktiv; xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx x xxxxxxxxx identifikace a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx,

x) xxxxxx xxxxxx xxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxxxx xxxxx xxxx udělována, xxxxxxxxx nebo xxxxxxxxxx xxxx, x to xxxxx xxxxxx xxxxxxxxxxx xxxxxxx schvalování xxxxxxxxxxxx xxxxxxxxx informačního xxxxxx, x xxxxxxx ukončení xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx,

x) zásada xxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx práva jsou xxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx a xxx xxxx xxxxxxxxxx xxxxx xxxxxxxx, xxxxxxx xxx xxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx metod; xxxxxxxx xxxxxxxxx prosazuje xxxxxx ověření, xxxxx xxxx xxxxxxxxxx xxxxxxxx, xxx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx x postupů xxxxxxxx přístupu, xxxxxxxxxx xxxxxxxxxxx XXX systémů, xxxxxxxxx nebo xxxxxxx, x nimž xx xxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx hesla, xxxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxx xxxxxx xxxxxxx, x xx xxxxx xxxxxxxxxxx xxxxxx.

32. Platební xxxxxxxxx xxxxxxx, xx xxxxxxxx přístup xxxxxxxxxxxxxxx xxxxxxxx x xxxxx x XXX xxxxxxxx xx xxxxxx xx xxxxxxx, xxxxx xx xxxxx k xxxxxxxxxxx xxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxxx

33. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx a xxxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx prostor, datových xxxxxx a citlivých xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxx xxxxxxxx prostředí.

34. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxx x IKT systémům xx xxxxxxx xxxxx xxxxxxxxxx osobám, xxxxxxxxx xx xxxxxxxxx x xxxxxxx x xxxxx x povinnostmi dotčené xxxxx a xx xxxxxxx na xxxxx, xxxxx xxxx řádně xxxxxxxxx x xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xx fyzický přístup xx xxxxxxxxxx xxxxxxxxxxxx x x xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxx zrušena.

35. Xxxxxxxx xxxxxxxxx přijme xxxxxxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxx xxxxxxxxxxx xxxxx x kritičnosti xxxxxxx xxxx IKT xxxxxxx umístěných x xxxxxx budovách.

Bezpečnost provozu x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx

36. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx, které xxxxxxxx xxxxxxx xxxxxxxxxxxxxx incidentů x XXX systémech x IKT službách, x xxxxxxxxxxxx xxxxxx xxxxx na xxxxxxxxxxx xxxxxx xxxxxx. Xxxx xxxxxxx xxxxxxxx

x) identifikace xxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxx, xxxxxx xxxxxxxx, xxxxx platební xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxxx kritických bezpečnostních xxxxx nebo zavedením xxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx všech xxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxxx, systémů xxxxxxxx xxxxxx dat x xxxxxxxxx xxxxxxxx xxxxxxx, a xx x xxxxxxx x xxxxxxxxxxx dat,

d) zavedení xxxxxxx xxxxxxxxx xxxx xxxxxx serverů, pracovních xxxxxx x mobilních xxxxxxxx; dříve xxx xxxx xxxxx bodům xxxxxxx xxxxxxx xx xxxxxxxxx xxxx, platební xxxxxxxxx xxxxxxxxxxx, zda xxxxxxx xxxx splňují xx xxxxxxxx bezpečnostní xxxxxxxxx,

x) xxxxxxxx mechanismů xxx ověření integrity xxxxxxxx, xxxxxxxx x xxx,

x) xxxxxxxxx uložených x přenášených xxx, x xx v xxxxxxx s xxxxxxxxxxx xxx.

37. Xxxxxxxx instituce xxxxxxxx xxxxxxxx, zda xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx stávající xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx za xxxxxx xxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx zajistí, xx xxxx xxxxx xxxx xxxxx naplánovány, otestovány, xxxxxxxxxxxxxx, schváleny x xxxxxxxx.

Xxxxxxxxxxxx xxxxxxxxx

38. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx. K xxxx si xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxx odhalování xxxxxxxxxxx činností, které xxxxx mít xxxxx xx xxxxxxxxxx informací xxxxxxxx xxxxxxxxx, a xxx reagování xx xxxx xxxxxxxx. X xxxxx xxxxxxxxxx bezpečnostního xxxxxxxxx xx platební xxxxxxxxx schopna odhalovat x ohlašovat xxxxxxx xxxx logická narušení x xxxxxxxx důvěrnosti, xxxxxxxxx a dostupnosti xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxxx xx

x) xxxxxxxxxx vnitřní x xxxxxx xxxxxxx, xxxxxx obchodních xxxxxx x administrativních xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxx, xxx xxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxx stranou xxxx xxxxxx xxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxx vnitřní x vnější xxxxxx.

39. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx, xxxxx xx umožňuje xxxxxxxxxxxxx x xxxxxxxxx sledovat xxxxxxxxxxxx hrozby x xxxxxxxxxx vlivem xx xxxx xxxxxxxxx poskytovat xxxxxx. Platební xxxxxxxxx xxxxxxx xxxxxxx technologický xxxxx, aby xx xxxx xxxxxx xxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxx informací, xxxxxxxxxx xxxx a xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx x hardwaru x xxxxxxxxxx xxxxxxxxxxxx xxxx aktualizace zabezpečení.

40. Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnostních x xxxxxxxxxx incidentů, xxxxxxxxxxxxx xxxxxx a podporovat xx xxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx informací

41. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxx, xxxxxxxxx x xxxxxxxxx bezpečnosti informací xxxxx xxxxxxx x xxxxxxxx tak, aby xxxxxxxxx xxxxxxx identifikaci xxxxxxxxxxxxx x IKT xxxxxxxxx a XXX xxxxxxxx, x xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx bezpečnosti xxxxxxxxx xxxx xxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx informačních xxxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx, xxxx xxxx přezkumy zdrojového xxxx, hodnocení xxxxxxxxxxxxx, xxxxxxxxxx testy x xxxxxxx xxxxxxxxxx reálný xxxxxx xx XXX xxxxxxx.

42. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxx testování xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxx spolehlivost x xxxxxxxx jejích xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx hrozby x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx sledování hrozeb x xxxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx.

43. Xxxxx xxx testování xxxxxxxxxxx informací zajišťuje, xx xxxxx

x) provádějí xxxxxxxxx osoby odborně xxxxxxxxx, které xxxx xxxxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx informací x xxxxxxxx xx xx xxxxxx xxxxxxxx xxx xxxxxxxxxx informací,

b) xxxxxxxx kontroly xxxxxxxxxxxxx x případně penetrační xxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx, je-li to xxxxx x vhodné, xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx u xxxxxxxxxx xxxxxxx x xxxxxxx.

44. Xxxxxxxx instituce xxxxxxx xxxxxxxx x opakované xxxxx xxxxxxxxxxxxxx opatření. Xxxxx x xxxxx xxxxxxxxxx IKT xxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx a xxxx xxxxxxxx xxxxxxxxxxx vyhodnocení xxxxxxxxxxxxxx x provozních xxxxx v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, x xxxx xxxxxxxx xxxxxxxxx informuje Českou xxxxxxx xxxxx xxxxx §222 xxxx. 1 xxxxxx. Xxxx než xxxxxxxx systémy platební xxxxxxxxx xxxxxxx xxxxxxxxxx xx základě xxxxxxxx xxxxxxxxxx xx xxxxxx, xxxxxxx xxxx xxxxx xxx xxxx.

45. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxx x x xxxxxxx, xx dojde ke xxxxxx x xxxxxxxx xxxxxxxxx bezpečnostních x xxxxxxxxxx incidentů xxxx x xxxxxxxx vydání xxxxxx nebo výrazně xxxxxxxxx kritických aplikací xxxxx dostupných x xxxxxxxxx.

46. Platební xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx bezpečnostní xxxxxxxx, x případě xxxxxxxxxx IKT xxxxxxx xxx xxxxxxxxxx xxxxxxx.

47. Xxxxxxxx instituce xxxxxxxxx xxxx xxxxxxxxxxxx opatření xxxxxxxx xx

x) platebních xxxxxxxxx a xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x ověřování xxxxxxxxx platebních služeb,

c) xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx uživatelům xx xxxxxx vygenerování xxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx kódu.

48. Platební xxxxxxxxx xx základě xxxxxxxxxx bezpečnostních xxxxxx x uskutečněných změn xxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxx relevantních x známých potenciálních xxxxx.

Xxxxxxx příprava a xxxxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxxxxx

49. Platební xxxxxxxxx zavede program xxxxxxx xxxxxxxx zahrnující xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx pro všechny xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx x zajistí, xx xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx jsou xxxxxxxxx x xxxxxx xxxxx xxxxx x xxxxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x postupy, xxxxxxx xxxxx je xxxxxxxxx lidské chyby, xxxxxxx, podvodná xxxxxxx, xxxxxxxx xxxx ztráty x xxxxx rizika xxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx program xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxx všechny xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxx.

Xxxxxx provozu x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií

50. Xxxxxxxx xxxxxxxxx xxxx provoz x xxxxxxx informačních x komunikačních xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx x xxxxxxxxxx procesů x xxxxxxx, xxxxx xxxxxxxxx xxxxxxx pracovník. Xxxxx xxxxxx dokumentů xxxxxxxx, jak xxxxxxxx xxxxxxxxx provozuje, xxxxxxx x xxxxxxxxxx xxx XXX xxxxxxx x XXX xxxxxx, xxx xxxxxxxxxxx kritické operace x oblasti xxxxxxxxxxxx x komunikačních technologií, xxx xxxxxxx xxxxxxxx xxxxxx softwaru x xxxxxxxx, který xx xxxxxxx x obchodním xxxxxxxxx (dále xxx "XXX xxxxxxx").

51. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxxxxxx xxxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx technologií byla x xxxxxxx s xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií, xxxxxx zvažování, xxx xxxxxxxxxxxxx možné xxxxx xxxxxxxxxx xxx provádění xxxxxxxxxx xxxxx.

52. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx u xxxxxxxxxx xxxxx xxxxxxx v xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx postupy xxxxxxxx x xxxxxxxxx, xxxxx umožňují odhalit, xxxxxxxxxx x opravovat xxxxx.

53. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx XXX xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx. Xxxxxx xxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx x xxxxx x vzájemné xxxxxxxxxx xxxx xxxx xxx xxxxxxx xxxxxx konfigurace x xxxxxx změn.

54. Xxxxxx XXX xxxxx xx xxxxxxxxxx podrobný, xxx umožnil xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxx a xxxxx, xxxxx ho xx x působnosti. Xxxxxxxx xxxxxxxxx má zdokumentovány xxxxxxxx vazby mezi XXX aktivy xxxxx xxxxxxxxxx xxxxxxxx na xxxxxxxxxxxx x provozní xxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxx.

55. Platební instituce xxxxxxx a řídí xxxxxxx cykly XXX xxxxx, xxx xxxxxxxxx, xx xxxx xxxxxx xxxxx i nadále xxxxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxxxx se xxxxxxxx xxxxxxxx x xxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, zda xxxx XXX aktiva xxxx xxxxxxxxxxx xxxxxxxx x externími xxxxxxxxxxxxx x xxx xxxx xxxxxxx xxxxxxxxx opravy x xxxxxxxxxxx xxxxxxxxx xx xxxxxxx zdokumentovaných xxxxxxx. Xxxxxxxx instituce xxxxxxxxxxx a xxxxxxx xxxxxx xxxxxxxxxxx ze xxxxxxxxxxx nebo xxxxxxxxxxxxxxx XXX aktiv.

56. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx plánování x xxxxxxxxx xxxxxxxxxx XXX systémů x xxxxxxxxx xxxxxxxx xxx, xxx xxxx předešla xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx a xxxxxxxxxxx v jejich xxxxxxxx, xxxx je xxxxxxxxxx a xxxxxxxxx xx ně.

57. Xxxxxxxx xxxxxxxxx stanoví a xxxxxxxxx xxxxxxx zálohování x obnovy xxx x IKT xxxxxxx, xxx tato data x xxxxxxx xxxx xxxxxxx x xxxxxxx xxxxxxx obnovit. Rozsah x xxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx x kritičnosti xxx x XXX xxxxxxx x hodnotí xx xxxxx provedeného xxxxxxxxxxx xxxxx. Xxxxxxxx instituce xxxxxxxxxx xxxxxxx testování xxxxxxx xxxxxxxxxx x xxxxxx xxx x XXX xxxxxxx.

58. Platební xxxxxxxxx xxxxxxx, aby xxxxxx dat a XXX xxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx od xxxxxxxxxx xxxxx xxx, xxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx incidentů x xxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

59. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx proces xxxxxx xxxxxxxxx x xxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx incidentů v xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx x případě xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx příslušná kritéria x prahové hodnoty xx klasifikaci události xxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx včasné xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxxxx Xxxxxxxxxx xxxxxx xxx bankovnictví x xxxxxxxxxx významných incidentů xxxxx směrnice (EU) 2015/2366 x xxxxxxxxxx xxxxxxxx na xxxxxxxx xxxx (PSD2).

60. K xxxxxxxxx minimalizace xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxxx xxxxxxx x xx xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxx zajistí xxxxxxxx x integrované xxxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx x xxxxxxxxx, xxx xxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxx příčiny x xxxxxxxx výskytu xxxxxxxxxxx incidentů. Postupy xxxxxx xxxxxxxxx x xxxxxxxx zahrnují

a) xxxxxxx xxx rozpoznávání, xxxxxx xxxxxxxxx, zaznamenávání, kategorizaci x xxxxxxxxxxx xxxxxxxxx xxxxx priority xx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx,

x) xxxx a xxxxxxxxxx xxx xxxxx xxxxxxx x xxxxxxx xxxx, xxxxxx, xxxxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxx,

x) xxxxxxx xxx xxxxxxxxxxxx, xxxxxxx x řešení xxxxxx příčiny xxxxxxx xxxx xxxx incidentů, xxxxxxx xxxxxxxx xxxxxxxxx

1. xxxxxxxxx bezpečnostní a xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx na xx, xxxxx xxxx xxxxxxxxxxxxxx xxxx xx xxxxxxxx uvnitř nebo xxx xxxxxxxx xxxxxxxxx,

2. xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxxx způsobem xxxxxxxxxxx bezpečnostní opatření,

d) xxxxxx plány vnitřní xxxxxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx incidentů x xxxxxx xxxxxxx xx vyšší xxxxxx xxxxxx, zahrnující x xxxxxxxxx xxxxxxxxx platebních xxxxxx související x xxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxx, xx

1. xxxxxxxxx s xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx IKT xxxxxxx x XXX xxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx,

2. x xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx vedoucí xxxxx x vedoucí pracovník, x xx alespoň x xxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx instituce xxxxxxx xx xxxxxxx xxxxxxxxxxx incidentů,

e) postupy xxxxxx na incidenty xx xxxxxxxx xxxxxx xxxxxxxxxxxxx s xxxxxxxxx x xxxxxxxxx včasného xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxx,

x) xxxxxxxxxx xxxxx vnější xxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxx x procesy, xxxxx xxxxxxxx instituci xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx osobami xx účelem účinné xxxxxx xx incident x xxxxxx po xxxxxxxxx a xxxxxxxxxx xxxxxx informace xxxxxxxxxx xxxxxxxxx xxxxxx a xxxxx xxxxxx stranám.

Řízení xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

61. Platební xxxxxxxxx xxxxxxxxxxx program xxxx xxxxxx xxxxxx x xxxxxx projektů, xxxxx xxxxxx xxxx, xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxx podporu xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx. Projekty v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx jsou xxxxxxxxx x xxxxxxx xxxxxx, xxxxxxx, likvidace xxxx xxxxxxxx XXX xxxxxxx a IKT xxxxxx. Tyto projekty xxxxx xxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních technologií xxxx obchodní činnosti.

62. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx z xxxxxx xxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx x komunikačních technologií x xxxxxxxxxx také xxxxxx, která xxxxx xxxxxxxx ze xxxxxxxxxx xxxxx xxxx různými xxxxxxxx a x xxxxx xxxx projektů xx týchž xxxxxxxx xxxx odborných xxxxxxxxxx.

63. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx projektů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx alespoň

a) cíle xxxxxxxx,

x) xxxx x xxxxxxxxxx v projektu,

c) xxxxxxxxxxx xxxxx projektu,

d) xxxx, xxxxxx xxxxx x xxxx projektu,

e) xxxxxx xxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxx se xxxxxx změn.

64. Xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxxxxxxxx, xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx x schváleny xxxxxx, která je xxxxxxxxx xx funkci xxxxxx.

65. Platební xxxxxxxxx xxxxxxx, xxx v xxxxxxxxxxx týmu xxxx xxxxxxxxxx xxxxxxx oblasti xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií. Projektový xxx xxxx mít xxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxx xxxxxxxxx.

66. Xxxxxxx pracovník xx xxxxxxxxxx x xxxxxxxx, xxxxxxxx a postupu xxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x x xxxx xxxxxxxxxxxxx xxxxxxxx, x xx jednotlivě xxxx xxxxxxxx xx xxxxxxx xxxxxxxx, xxxxx xxxxxxx a velikosti xxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a xxxxx xxxxxxx také xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx projektů xx xxxxx xxxxxxx xxxxxx xxxxx.

Xxxxxxxxxx x xxxxx IKT xxxxxxx

67. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxx xxxxxxxx, xxxxx x xxxxxx XXX xxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx orientovaný přístup.

68. Xxxxxxxx instituce xxxxxxx, xxx xxxx provedením xxxxxxxxxx xxxxxxxx xxxx xxxxxx XXX xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx požadavky, včetně xxxxxxxxx xxxxxxxxx a xxxxxxxxx na xxxxxxxxxx xxxxxxxxx.

69. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxx xxxxx XXX xxxxxxx během xxxxxx x zavádění x xxxxxxxxxx xxxxxxxxx.

70. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx xxx xxxxxxxxx a schvalování XXX systémů před xxxxxx xxxxxx xxxxxxxx. Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx obchodních xxxxxxx x aktiv. Xxxxxxxxx xxxxxxxxx, xxx xxxx XXX systémy xxxxxxxxx xxx, xxx bylo xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx používá xxxxxxxxx xxxxxxxxx, které xxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx.

71. Platební xxxxxxxxx xxxxxxx XXX xxxxxxx, XXX služby x xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx tak, aby xxxxxxxxxxxxxx xxxxx xxxxx xxxxx, xxxxxxxx a xxxxxxxxx x xxxxxxx xxxxxxxxxxx.

72. Platební xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, aby xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx x omezila xxxxx xxxxxxxxxxx změn xx xxxxxxxxx xxxxxxx. Platební xxxxxxxxx zajistí xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxx neprodukčních xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx x xxxxx z xxxxxxxxxxx prostředí xxxxxxxx xxxxxxxxx omezí xx xxxxxxxxx xxxxxxxxx.

73. Xxxxxxxx xxxxxxxxx stanoví a xxxxxxxxx xxxxxxxx na xxxxxxx xxxxxxxxx zdrojových xxxx IKT systémů, xxxxx jsou xxxxxxxx xxxxxx xxxxxxxx instituce. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxxxx xxxxx, zavádění, xxxxxx a konfiguraci XXX xxxxxxx, xxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx x xxxx xxxxxxx. Xxxxxxxxxxx XXX xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, dokumentaci xxxxxxxxxxx systému x xxxxxxxx xxxxxxx.

74. Postupy xxxxxxxx instituce pro xxxxxxxx x xxxxx XXX xxxxxxx zahrnují xxxx XXX xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx funkcemi a xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx uplatní xxxxxxxx xxxxxxxxxxx xxxxxxx. Platební xxxxxxxxx xxxx evidenci xxxxxxxx, xxxxx podporují xxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx.

Xxxxxx změn x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

75. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje proces xxxxxx změn v xxxxxxx informačních x xxxxxxxxxxxxx technologií, aby xxxxxxxxx, že všechny xxxxx IKT xxxxxxx xxxx xxxxxxxxxxxxx, testovány, xxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxx x ověřovány kontrolovaným xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx během xxxxxxxxxxx xxxxxxxx, zavedené xxx xxxxxxxxxx xxxxxxx, xxxxx postupů, xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.

76. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, zda změny xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx stávající bezpečnostní xxxxxxxx nebo vyžadují xxxxxxx xxxxxxx xxxxxxxx x omezení rizik. Xxxx změny xxxx x xxxxxxx x xxxxxxxx, který xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx xxxxxx xxxx.

Xxxxxx kontinuity xxxxxxxx

77. Xxxxxxxx instituce stanoví x uplatňuje řádný xxxxxx pro xxxxxxxxx xxxxxxxxx výkonu xxxxxxxx x trvalého fungování xxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxx xxxxxxxxxx xxxxxxxx"), aby upevnila xxxx schopnost poskytovat xxxx služby x xxxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

78. V xxxxx xxxxxxx řízení xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx dopad xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx své xxxxxxxx xxxx xxxxxxxx narušením xxxxxxxx a xxxxxx xxxxxx dopadům, xxxxxx xxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx, a to xxxxxxxxxxxxx i xxxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxx, xxxxx externích poskytovatelů xxxxxxxxxx pro obchodní xxxxxx, xxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxx xxxxxxxx xxxxx, které xxxxx xxx x xxxxxxxx xxxxxxx xxxxxx xx podnikatelskou xxxxxxx xxxxxxxxxx, x analýzu xxxxxxx. Xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx xx podnikatelskou činnost xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, třetích xxxxx x informačních xxxxx x xxxxxx vzájemné xxxxx.

79. Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxx XXX systémy a XXX služby byly xxxxxxxx x xxxxxxx x xxxx xxxxxxxx xxxxxx xx podnikatelskou xxxxxxx, xxxxxxx jde-li x redundanci xxxxxxxx xxxxxxxxxx komponent, xxx xx zamezilo xxxxxxxx xxxxxxxxxxx událostmi, xxxxx xxxx na xxxx xxxxxx xxxxx.

80. Platební xxxxxxxxx xx xxxxxxx xxxxx analýz xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx a xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxx činnosti zohledňují xxxxxxx xxxxxx, která xx xxxxx xxx xxxxxxxxxx dopad xx XXX systémy x XXX xxxxxx. Plány xxxxxxxxxx činnosti xxxxxxxxx xxxx xxxxxxxx xx xxxxxxx x x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxx. Platební xxxxxxxxx xxx sestavování xxxxx xxxxxxxxxx xxxxxxxx xxxxx potřeby koordinuje xxxx činnost xxxxxx xxxxxxxx xxxxxxxxx x xx xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxx.

81. Xxxxxxxx xxxxxxxxx xx plány xxxxxxxxxx xxxxxxxx, xxx xxxxxxxxx, xx xxxx moci xxxxxxxxx reagovat xx xxxxxxxx xxxxxxx xxxxxxx x xx xxxx xxxxxxx obnovit xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xx přerušení x xxxxx maximální xxxx, xxxxx xxx xxxx xxx po xxxxxxxxx xxxxxxx xxxxxx xxxx proces (dále xxx "cílová doba xxxxxx") x x xxxxx xxxxxxxxx xxxxx, xxxxx xxx xx xxxxxxxxxx ztráta xxx x xxxxxxx incidentu (xxxx jen "cílový xxx obnovy"). X xxxxxxx vážného xxxxxxxx xxxxxxxx, které xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx opatření xxx kontinuitu xxxxxxxx xx základě xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

82. Platební xxxxxxxxx ve svém xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxx, xxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx, kterému xxxx xxx vystavena, x to xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxx instituce xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxx. Xx xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx stanoví, xxx xx byla xxxxxxxxx xxxxxxxxxx XXX xxxxxxx a IKT xxxxxx, xxxxx i xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx.

83. Xxxxxxxx xxxxxxxxx xx základě analýz xxxxxx xx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx a xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx plány xxxxxxxxxxx, xxxx xxxxxxxx xxxxx xxxxxxxx aktivaci xxxxx x xxxx opatření xxxx xxx přijata x xxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x obnovy xxxxxxxxxxxx xxxxxxxxxx XXX xxxxxxx x XXX xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx.

84. Xxxxx xxxxxx x xxxxxx zohledňují xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx. Tyto xxxxx jsou

a) xxxxxxxx xx obnovu xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů, informačních xxxxx x xxxxxx xxxxxxxxxx xxxxx, xxx xxxx zamezeno nepříznivým xxxxxxx xx xxxxxxxxx xxxxxxxx instituce x xx platební systém, xxxxxx dopadů xx xxxxxxxx xxxxxxx x xx xxxxxxxxx platebních xxxxxx, x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx,

x) xxxx zdokumentovány x zpřístupněny xxxxxxxxx x podpůrným útvarům x xxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx situace,

c) xxxx xxxxxxxxxxxxx x xxxxxxx x poznatky získanými x xxxxxxxxx, testování, x xxxx xxxxxxxxxxxxxxxx xxxxxx či xxxxxxxx x xx změněnými xxxx x prioritami xxxxxx.

85. Plány reakce x xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx, kdy xxxxxx xxxxxx xxx x krátkodobého xxxxxxxx xxxxxxxxxxxx z xxxxxx xxxxxxx, xxxxx, logistiky xxxx xxxxxxxxxxxxxx xxxxxxxxx.

86. X xxxxx plánů xxxxxx x xxxxxx xxxxxxxx instituce xxxxx x xxxxx xxxxxxxx xxx xxxxxxxxxx činnosti xx zmírnění xxxxxxx xxxxxxxxx poskytovatelů, kteří xxxx klíčový význam xxx xxxxxxxxxx IKT xxxxxx xxxxxxxx xxxxxxxxx, x to xxxxxxxxx x souladu x Xxxxxxxx pokyny x xxxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx.

87. Xxxxxxxx instituce xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx. Zejména xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx kritických xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxx xxxxxx, xxxxxxx a xxxxx, xxxxx případně xxxxxxxx třetí xxxxxx, xxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx.

88. Platební xxxxxxxxx vyhodnocuje xxxxxxx xxxxxxxxxxx xxxxx kontinuity xxxxxxxx alespoň xxxxxx xxxxx xx základě xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxxx o xxxxxxxx x xxxxxxxxxx xxxxxxxxx x předchozích událostí. Xxxxxxxx změny xxxx xxxxxx, xxxxxx změn xxxxxx doby xxxxxx x cílového bodu xxxxxx, xxxx změny xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx xxxx náležitě xxxxxxxxxx xxxx xxxxx xx aktualizace xxxxx xxxxxxxxxx činnosti.

89. Testováním xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xx xx xxxxxxx xxxxxxxx xxx činnosti xx doby xxxxxx xxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx

x) zahrnuje xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxxxx xxxxxxx, včetně scénářů xxxxxxxxxxx pro xxxxx xxxxx kontinuity xxxxxxxx, x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx třetími xxxxxxxx; součástí je xxxxxx kritických xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů x xxxxxxxxxxxx xxxxx xx prostředí xxx xxxxxx xx xxxxxxx x xxxxxxxxx xxxx, xx je xxx xxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxx x poté lze xxxxxxx xxxxxxxx činnost,

b) xxxxxxxx testování xxx, xxx prověřilo xxxxxxxxxxx, xx xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, včetně xxxxxxx xxxxxx x xxxxxx x xxxxx xxxxxxx xxxxxxxxxx, a

c) zahrnuje xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxx poskytovatelů, XXX xxxxxxx x XXX xxxxxx xxxxxxxxxxxxx platební xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxx xxxxxxx x).

90. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxx nedostatky xxxxxxxxxxx x xxxxx xxxx xxxxxxxxxxx, xxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxxxxx.

91. Xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx situace x xxxxx provádění xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxx byla stanovena x uplatňována xxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxx, xxx xxxx xxxx a xxxxxxx způsobem informovány xxxxxxx xxxxxxxxx xxxxx xxxxxx platební xxxxxxxxx, xxxxxxxxx platebních xxxxxx x xxxx xxxxxxxxxxxxxx xxxxx strany, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxx xxxxxx předpisy, x xxxxxxxxx externí poskytovatelé.

Řízení xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx

92. Platební xxxxxxxxx xxxxxxx a xxxxxxxxx postupy pro xxxxxxx povědomí xxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxxx xxxxxxxx spojených x xxxxxxxxxx xxxxxxxx, x to prostřednictvím xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx pro xxxxxxxxx xxxxxxxxxx služeb.

93. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxxxx xxxxxx x xxxxxxxxxxx nabízené xxxxxxxxxx xxxxxxxxxx xxxxxx jsou xxxxxxxxxxxxx x xxxxxxx xx xxxx xxxxxx x zranitelnosti x xxxxxxxxx platebních xxxxxx xxxx o xxxxx xxxxxxx xxxxxxxxxxx.

94. Xxxxxxxx-xx xx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx umožní xxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxxx xxxxxxxxx platební xxxxxx, xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

95. Xxxxx xx xxxxxxxx xxxxxxxxx dohodla x xxxxxxxxxx xxxxxxxxxx xxxxxx na xxxxxxxxx xxxxx §163 zákona, xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx tento stanovený xxxxxxxxx xxxxx xxxxxxx.

96. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx služeb xxxxxxx xxxxxxxx xxxxxxxxxx x provedených xxxx xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx a xxx jim xxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxx používání xxxxxx xxxx.

97. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x aktuálních xxxxxxx xxxxxxxxxxxxxx postupů, xxxxx xxxx vliv xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

98. Platební instituce xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx v xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxx x oznámení xxxxxxxx xxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx záležitostí, xxxxx se vztahují xx xxxxxxxx služby. Xxxxxxxx xxxxxxxxx uživatele xxxxxxxxxx služeb xxxxxxxx xxxxxxxxx x xxx, xxx xxxxx xxxx xxxxx xxxxxx.".

Čl. XX

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx účinnosti dnem 1. července 2022.
&xxxx;

Xxxxxxxx:

Xxx. Xxxxxx x. x.

Xxxxxxxxx

Xxxxxx xxxxxxx x. 2/2022 Xx. nabyl xxxxxxxxx xxxx 1.7.2022.

Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx x odkazech xxxx xxxxxxxxxxxxx, pokud xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.