Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 930 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 2/2022 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 2/2022 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 05.03.2026.

Zobrazené znění právního předpisu je účinné od 01.07.2022.

Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu

2/2022 Sb.
 

Vyhláška

Čl. I

Účinnost Čl. II

INFORMACE

2

XXXXXXXX

xx xxx 22. xxxxxxxx 2021,

xxxxxx xx xxxx vyhláška x. 7/2018 Xx., x xxxxxxxxx podmínkách xxxxxx xxxxxxxx xxxxxxxx instituce, xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx, poskytovatele xxxxxxxxxx xxxxxx xxxxxx xxxxxxx, instituce xxxxxxxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx
&xxxx;

Xxxxx xxxxxxx xxxxx xxxxxxx xxxxx §263 xxxxxx x. 370/2017 Xx., x xxxxxxxxx xxxxx, x xxxxxxxxx §16 odst. 5, §17 xxxx. 3, §20 odst. 4, §46 xxxx. 2, §48 xxxx. 4, §59 xxxx. 4, §65x odst. 2, §74 odst. 6, §75 odst. 3, §78 odst. 4 x §100 odst. 4 tohoto zákona:

Xx. X

Xxxxxxxx č. 7/2018 Sb., x některých podmínkách xxxxxx činnosti xxxxxxxx xxxxxxxxx, xxxxxxx informací x xxxxxxxxx účtu, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx rozsahu, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx elektronických xxxxx xxxxxx xxxxxxx, xx xxxx xxxxx:

1. §1 xxxxxx xxxxxxx a xxxxxxxx xxx čarou x. 1 xxx:

"§1

Xxxxxxx xxxxxx

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx předpisy Xxxxxxxx xxxx1) a upravuje

a) xxxxxx xxxxxx některých xxxxxxxxx xx xxxxxx x kontrolní xxxxxx xxxxxxxx xxxxxxxxx, instituce xxxxxxxxxxxxxx peněz x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx,

x) způsob xxxxxx xxxxxxxxx xx xxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx a reklamací x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx malého xxxxxxx,

x) xxxxxxxx xxx výpočet xxxx kapitálu x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx přístupů, xxxxx xx xxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxx platební xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x správce informací x xxxxxxxxx xxxx.

1) Xx. 4 bod 46, xx. 8 xxxx. 2, xx. 9, xx. 9 xxxx. 1 /část/ x xx. 9 xxxx. 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx, kterou xx xxxx xxxxxxxx 2002/65/XX, 2009/110/ES x 2013/36/XX x nařízení (XX) x. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/XX.

Xx. 5 odst. 2, čl. 5 xxxx. 3, čl. 5 xxxx. 4 x čl. 5 xxxx. 6 směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx 2009/110/XX xx xxx 16. xxxx 2009 o přístupu x činnosti institucí xxxxxxxxxxxxxx xxxxx, x xxxxx xxxxxx x x xxxxxxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxxx, x xxxxx xxxxxxx 2005/60/XX x 2006/48/XX x o xxxxxxx xxxxxxxx 2000/46/XX.".

2. Část xxxxx včetně nadpisu xxx:

"XXXX XXXXX

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX

XXXXX X

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX X XXXXXXXXX SYSTÉM PLATEBNÍ XXXXXXXXX

(X §20 odst. 4 xxxxxx)

§2

Xxxxxxx xxxxxxxx

(1) Xxxxxxxx xxxxxxxxx zapracuje xxxxxxxxx xxxxxxxxx xx xxxxxx x xxxxxxxxx xxxxxx a xxxxxxx x jejich naplňování xx svých xxxxxxxxx xxxxxxxx, xxxxxxx xx xxxxxx strategie, organizační xxx, xxxxx a xxxxx xxxxxxx xxxxxxxxx xxxxxx x postupy xxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx postup xxx xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx x xxxxxxx, aby vnitřní xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx x případně xxxxxxxxxx.

(3) Platební xxxxxxxxx xxxxxxx, xxx vnitřní xxxxxxxx xxxx v xxxxxxx s xxxxx xxxxxxxxx v xxxxxxx x xxxxxxx povolení x xxxxxxxx xxxxxxxx xxxxxxxxx xxxx jejích xxxxxxxxx, na xxxxxxx xxxxxxx bylo povolení x xxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxx xxxxx §11 xxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxx ve xxxxxxxxx předpisech obecné xxxxxx a xxxxxxxxxx xxxxxx Xxxxxxxxx xxxxxxx xxx bankovnictví, Evropským xxxxxxx xxx cenné xxxxxx x xxxx, Xxxxxxxxx xxxxxxx pro xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx pojištění xxxx Xxxxxxxxx výborem evropských xxxxxx dohledu x xxxxxx poskytovatelům xxxxxxxxxx xxxxxx.

(5) Xxxxxxxx instituce xxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxx s xxxxxxxxxxx vnitřními xxxxxxxx x jejich xxxxxxxxxx xxxxxxx x potřebném xxxxxxx xxxxxxxxx a xxxxxxxxxxx v xxxxxxx x nimi.

§3

Schvalovací x xxxxxxxxxxx xxxxxxx

Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx schvalování a xxxxxxxxxxxx xxxxxxxxx v xxxxx xxxxxxxx platební xxxxxxxxx a xxx xxxxxxx relevantní xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx bylo xxxxx zaznamenávat, xxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxxxxxxxxx. Za xxxxx xxxxxx vhodně xxxxxx xxxx xxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx.

§4

Xxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx

(1) Xxxxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx, xxxxxxxx xxx zmírnění xxxxxx xxxxx x xxxxxxxxx mechanismy. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxx účinné postupy xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů, x xx i xxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx bezpečnostních x xxxxxxxxxx incidentů.

(2) Platební xxxxxxxxx v xxxxx xxxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx rizik xxxx xxxx také xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x bezpečnosti, xxxxx zahrnují xxxxxxx

x) xxxxxx xxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxx xxx, xxxxxxxxx xxxxxxx x xxx xxxx xxxxxxxxxxx xxxxxxx x xxx xxxx x xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxx a x xxxxxxxxxxx náklady, pokud xx xxxx xxxxxxxxx xxxx xxxxxxxx,

x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx procesů xxxx x xxxxxxxx událostí xxxxxx xxxxxxxxxxxxxx útoků xxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx.

(3) Podrobnosti x řízení rizik x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxxxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxx xx xxxx by mohla xxx xxxxxxxxx x xxxxxxxxxxx s xx xxxxxxxxxxxxx platebními xxxxxxxx, xxxx xxxxxxx v xxxxxxx x xxxx xxxxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx, xxxxx xxxxxxxx xxxxxx x pravidla xx xxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxx a xxxxxxxxx xxxxxxxx instituce x xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xx svých xxxxxxxxx xxxxxxxxxx bezpečnostní xxxxxxxx x xxxxxxx x xxxxxxxxxxxx x xxxxxx xxxxx xxxxx přílohy x této xxxxxxxx.

§5

Xxxxxx xxxxxxxxxx stížností x xxxxxxxxx

(1) Xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx

x) xxxx xxxxxxxxx osobou, xxxxx xxxxxxxx řídí xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx poskytování xxxxxxxxxx xxxxxx, xxxxxxx tato xxxxx xxxx průběžně xxxxxxxxxx xxxxxx xxxxxxxxxx,

x) xxxx xxxxxxxxx ve xxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxx xxxxx prošetřování x xxxxxxxxx identifikaci x xxxxxxxxxx možných xxxxxx zájmů xxx xxxxxxxxx x xxxx.

(2) Xxxxxxxx instituce xxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxx a reklamace x nakládání s xxxx, x to xxxxxxxx splňujícím xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxx vyřizování xxxxxxxxx a xxxxxxxxx xxx, xx jí xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx odkladu Xxxxx xxxxxxx bance xx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx x o nakládání x xxxx včetně xxxxxxxxxxx postupů xxxxxx xxxxxxxxxx.

(4) Platební instituce xxxxxxxx xxxxxxxxx údaje x xxxxxxxxxxx x xxxxxxxxxxx a xxxxxxxxxx xxxxxx vyřízení x xxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx a xxxxxxx rizik, xxxxxxx

x) xxxxxxxxx důvody xxxxxxxxxxxx xxxxxxxxx a reklamací x identifikuje xxxxxx xxxxxxx xxxxxxxxxxxx druhů xxxxxxxxx x xxxxxxxxx,

x) xxxxxxxx, xxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx x xxxx xxxxxxx, xxxxxx nebo xxxxxxxx, včetně těch, xxxxxxx xx stížnost xxxx xxxxxxxxx xxxxx xxxxxx,

x) v xxxxxxx xxxxxxxxxxx xxxxxxxxxx vždy xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx stížností x xxxxxxxxx.

(5) Platební instituce

a) xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xx požádání x vždy x xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x svém xxxxxxx xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx, x xx x xxxxxx xxxxxx xxxx x xxxxx xxxxxx, xxxxx xx xx něm x xxxxxxxxxx xxxxxxxxxx služeb xxxxxxx,

x) xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxx informace xxxxx xxxxxxx x) xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx pošty xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxx způsobem xxxxxxxxxx s uživateli xxxxxxxxxx služeb ve xxxxx xxxxxxxxxx prostorách, x má-li xxxxxxx xxxxxxxxxxx stránky, xxxx xx xxxx, x xx alespoň x xxxxxx xxxxxx,

x) poskytuje xxxxxxxxxxxx, přesné x xxxxxxxx xxxxxxxxx o xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxx

1. podrobné xxxxx x xxx, xxx xxxxxxxx xxxx xxxxxxxxx xxxxx, zejména xxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx platebních xxxxxx xxxxx, a xxxxxxxxx xxxxx xxxxx nebo xxxxxx xxxxxxxx instituce, xxxxxx má xxx xxxxxxxx xxxx reklamace xxxxxxx,

2. informace x xxxxx, xx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx, x x orientační lhůtě xxxxxxxxxx stížnosti xxxx xxxxxxxxx,

3. xxxxxxxxx xxxxxxxx xxxxxxxxx o zpracovávání xxxxxxxxx xxxx xxxxxxxxx,

4. xxxxxxxxx o xxxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxxx, Xxxxxxxxx finančního xxxxxxx x Kanceláře xxxxxxxxx xxxxxxxx práv.

(6) Xxxxxxxx xxxxxxxxx

x) vyvine xxxxx, které xxx xx xx xxxxxxx xxxxxxxxx, aby získala x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxx nebo xxxxxxxxx,

x) komunikuje x xxxxxxxxxx platebních xxxxxx xxxxxxxxxxx x srozumitelným xxxxxxxx,

x) xxxxxxxxx odpovědi xxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx ve xxxxxxx podle §258 xxxxxx; nemůže-li tyto xxxxx xxxxxxx, informuje xxxxxxxxx xxxxxxxxxx xxxxxx x důvodech xxxxxxxx x termínu, kdy xxxx vyřízení xxxxxxxxx xxxx reklamace xxxxxxxxx,

x) xxx zaujetí stanoviska, xxxxx xxxx nevyhovuje xxxxxxxxxx uživatele platebních xxxxxx, x xxx xxxxxxxx vysvětlí řešení xxxxxxxxx nebo xxxxxxxxx x xxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxx reklamaci xxxxx x obrátit xx xx Xxxxxxxx xxxxxxxxxx arbitra, Českou xxxxxxx banku x xx xxxxxx xxxxx xx xxxxx zacházení x xxxxxxx xxxx xxxxxxxxxxxx na Xxxxxxxx xxxxxxxxx xxxxxxxx práv, xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx daného xxxxxx, xxxx na xxxx.

XXXXX XX

XXXXXX PLNĚNÍ XXXXXXXXX XXXXXXXXX NA XXXXXX X XXXXXXXXX XXXXXX INSTITUCE XXXXXXXXXXXXXX XXXXX

(X §78 odst. 4 zákona)

§6

 Pro xxxxxxxxx xxxxxxxxxxxxxx peněz se xxxxxxx §2 až 5 xxxxxxx.

XXXXX XXX

XXXXXX XXXXXX NĚKTERÝCH POŽADAVKŮ XX XXXXXX X XXXXXXXXX XXXXXX SPRÁVCE XXXXXXXXX O XXXXXXXXX XXXX

(X §48 xxxx. 4 xxxxxx)

§7

(1) Xxx xxxxxxx informací x xxxxxxxxx účtu xx xxxxxxx §2 x 3 xxxxxxx.

(2) Xxx xxxxxxxxxx požadavků xx xxxxxx xxxxxx xxxxxxxxxxxxxx x provozních rizik xxxxxxxxx správce informací x xxxxxxxxx účtu xxxxxxx xxxxx §4.

(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx informací o xxxxxxxxx xxxx obdobně xxxxx §5.

HLAVA XX

XXXXXX XXXXXX XXXXXXXXX XX XXXXXX ŘÍZENÍ BEZPEČNOSTNÍCH X XXXXXXXXXX XXXXX X XXXXXX VYŘIZOVÁNÍ XXXXXXXXX X REKLAMACÍ X POSKYTOVATELE XXXXXXXXXX XXXXXX MALÉHO XXXXXXX

(X §59 xxxx. 4 xxxxxx)

§8

(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx systém xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx a xxxxxx xxxxxxxxxx stížností a xxxxxxxxx xx svých xxxxxxxxx xxxxxxxx a xxx xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 odst. 2 až 5.

(2) Xxx naplňování xxxxxxxxx xx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx týkající xx systému řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx postupuje xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §3.

(3) Pro xxxxxxxxxx xxxxxxxxx xx systém xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik xxxxxxxxxxxxx x poskytováním xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx obdobně podle §4.

(4) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx služeb malého xxxxxxx xxxxxxx podle §5.

XXXXX X

XXXXXX XXXXXX XXXXXXXXX XX XXXXXX XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX XXXXX X XXXXXX XXXXXXXXXX XXXXXXXXX X XXXXXXXXX U XXXXXXXXXX ELEKTRONICKÝCH PENĚZ XXXXXX XXXXXXX

(X §100 xxxx. 4 zákona)

§9

(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx stanovené na xxxxxx xxxxxx xxxxxxxxxxxxxx x provozních rizik x xxxxxx xxxxxxxxxx xxxxxxxxx x reklamací xx svých xxxxxxxxx xxxxxxxx x pro xxxxxxxxxx požadavků xx xxxx vnitřní xxxxxxxx xxxxxxxxx obdobně xxxxx §2 odst. 2 xx 5.

(2) Xxx xxxxxxxxxx požadavků xx xxxxxxxxxxx x rozhodovací xxxxxxx týkající xx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik x xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §3.

(3) Xxx xxxxxxxxxx požadavků xx systém xxxxxx xxxxxxxxxxxxxx a provozních xxxxx xxxxxxxxx vydavatel xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §4.

(4) Pro naplňování xxxxxxxxx na xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §5.".

Xxxxxxxx pod čarou x. 2 xx 4 xx xxxxxxx.

3. X §27 xxxxxxxx 4 xxx:

"(4) Platební xxxxxxxxx, která vykonává x xxxx xxxxxxxxxxxxx xxxxxxxx xxx činnost, x xxxxxxx xxxxxx xx oprávněna xx xxxxxxx povolení xxxxxxxxx xxxxx xxxxxx, (dále xxx "hybridní xxxxxxxx xxxxxxxxx") xxxxx xx xxxxxxxx xxxxxxxx podle xxxxxxxx 1 xxxxxxxx xx položky nebo xxxxxx xxxxx, které xxxx použity pro xxxxx jiných činností, xxx xxxx xxxxxxxx, x xxxxxxx výkonu xx xxxxxxxxx xx xxxxxxx povolení uděleného xxxxx xxxxxx.".

4. X §34 xx vkládá xxxx xxxxxxxx 1, xxxxx zní:

"(1) Kapitál xx xxxxxxxx obdobně xxxx xxxxxxx xxxxx xx. 4 xxxx. 1 xxxx 118 xxxxxxxx.".

Xxxxxxxxx odstavce 1 xx 5 xx xxxxxxxx jako odstavce 2 xx 6.

5. X §34 xxxxxxxx 4 xxx:

"(4) Instituce xxxxxxxxxxxxxx peněz, xxxxx xxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, x xxxxxxx xxxxxx je xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx podle zákona, xxxxx xx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx ty xxxxxxx xxxx jejich xxxxx, xxxxx xxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx, xxx xxxx činnosti, x xxxxxxx výkonu je xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx.".

&xxxx;6. Doplňuje xx xxxxxxx, xxxxx xxx:

"Xxxxxxx x xxxxxxxx č. 7/2018 Xx.

Xxxxxxxxxxx x xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií a xxxxxxxxxxx

Xxxxxxxxxxx

1. Platební xxxxxxxxx xxxxxxxx xxxxxxxxx na xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxxxxxxxxxx (xxxx xxx "xxxxxx XXX x xxxxxxxxxxx") způsobem, který xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxx, xxxxxxx, xxxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx poskytuje xxxx zamýšlí xxxxxxxxxx.

Xxxxxxxxxxx x operativní xxxxxx, xxxxxxxxxxx uspořádání

2. Xxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx poskytování xxxxxxxxxx služeb (dále xxx "xxxxxxx xxxxxxxxx") xxxxxxx, xxx platební xxxxxxxxx měla zaveden xxxxxxxxx xxxxx vnitřní xxxxxx x xxxxxx x xxxxxxx xxxxxxxx xxx xxxxxx XXX x xxxxxxxxxxx. Vedoucí xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx a povinnosti xxx xxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx technologií, xxxxxx xxxxx XXX a xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxx činností x xxxxxxxx xxxxxxxxx platební xxxxxxxxx, a xx x xxx xxxx.

3. Xxxxxxx pracovník xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx instituce a xxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxx pro xxxxxxxxx xxxxxxx provozu platební xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx XXX x xxxxxxxxxxx x xxx xxxxxxxxx xxxxxxxxx její xxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x aby xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxxxxx xxxxxxxxxx xxxxxxx jednou xxxxx xxxxxxxxxxx vhodné školení xxxxxxx xxxxxxxx se xxxxxxxxx na xxxxxx XXX x xxxxxxxxxxx, xxxxxx xxxxxxxxxxx informací (xxx 49).

4. V xxxxxxxxxx vedoucího pracovníka xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx platební xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x rámci xxxxxxx strategie platební xxxxxxxxx, dohled nad xxxxxxxxxxxx xxxx xxxxxxxxx x xxxxxxxxx účinného xxxxx xxxxxx rizik XXX x xxxxxxxxxxx.

5. Xxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx je x xxxxxxx x celkovou xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx

x) xxx xx xx xxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx platební xxxxxxxxx xxxxxxxx, aby účinně xxxxxxxxxxx xxxxxxxx strategii xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx organizačního xxxxxxxxxx, xxxx v xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "XXX xxxxxxx") x xxxxxxxxx xxxxxx xxxxxxxxxx xx třetích xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxx x vývoj architektury xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxx,

x) srozumitelné xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx se xxxxxxxxx xx XXX xxxxxxx x služby, xxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií.

6. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx plánů, které xxxxxxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. X těmito xxxxx xxxx seznámeni všichni xxxxxxxxx xxxxxxxxxx x xxxxx příslušné xxxxx xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx činností, xxxxxxx xx rozumí poskytovatelé xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxx xxxxxxx, xxxxxx xx xxxxxxxx instituce xxxxxx, xxxx jiní xxxxxxx poskytovatelé (xxxx xxx "xxxxxxx xxxxxxxxxxxxx"), xxxxx jsou xxx xx použitelné x xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxxxx pravidelně xxxxxxxxxxx a zajišťuje xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx. Platební xxxxxxxxx zavede xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx strategie x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií.

7. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xx xxxxxxxx xxxxx xxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxx xxxx xxxxxx x x xxxxxxx, xx jakékoli xxxxxxxx xxxxxx poskytování xxxxxxxxxx xxxxxx xxxx IKT xxxxxxx xx xxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx (xxxx jen "XXX xxxxxx") xxxx zajišťovány xxxxxxx.

8. Xxx xxxxxxx xxxxxxxxx XXX xxxxxxx x IKT xxxxxx xxxxxxxx instituce zajistí, xx xxxxxxx x xxxxxxx xxxxxxxx x xxxxxx služeb xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx

x) xxxx a xxxxxxxx související x xxxxxxxxxxx xxxxxxxxx včetně xxxxxxxxxxx xxxxxxxxx x xxxxxxxx; x xxx xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx životního cyklu xxx xxxxxxxx instituce, xxxxxxx xxxxxxxxx týkající xx šifrování xxx, xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxx datových xxxxxx,

x) provozní postupy x xxxxxxx xxx xxxxxx xxxxxxxxxxxxx událostí xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx platební xxxxxxxxx, xxxxx má xxxx pravděpodobně bude xxx xxxxxxxxxx dopad xx integritu, xxxxxxxxxx, xxxxxxxxx xxxx autenticitu xxxxxx (xxxx xxx "xxxxxxxxxxxx a xxxxxxxx xxxxxxxx"), včetně xxxxxxxxx xx vyšší xxxxxx xxxxxx x xxxxxxxx xxxxx.

9. Platební xxxxxxxxx xxxxxxx a xxxxxxxx xx, xx externí xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxxx x provozních xxxxx xxxxxxxx instituce, xxxxx xxxxxxx xxxxxxxxx.

Xxxxxx xxxxxx rizik XXX x bezpečnosti

10. Xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxx rizika XXX x xxxxxxxxxxx, kterým xx xxxx xx xxxxx xxx vystavena x souvislosti s xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx. Uplatňuje xxx xxx xxxxxxx x xxxxxxxx, které xxxxxxxxx, xx xxxxxxx xxxx xxxxxx xxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, měřena, xxxxxxxxx, xxxxxxxxxx a omezována x xxxxxxx xx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxx přistupovat x xxxxx xxxxxxx, x xxxxxxxxxxx projekty x xxxxxxx a xxxxxxxxx xxxxxxxx xxxx x xxxxxxx s xxxxxxx xxxxxxx stanovenými xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx stanovenými xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx Xxxxxx xxxxxxx xxxxxx.

11. Xxxxxxxx instituce xxxxx xxxxxxxxx xx xxxxxx rizik XXX x xxxxxxxxxxx a xx dohled nad xxxxxx xxxxxx kontrolní xxxxxx. Platební xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxx kontrolní xxxxxx xxx, xx xx vhodným xxxxxxxx xxxxxx od xxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Tato xxxxxxxxx xxxxxx je xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x x xxxx xxxxxxxxxx je sledování x kontrola xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx. Xxxxxxxxx xxxxxx, aby xxxxxx XXX a bezpečnosti xxxx rozpoznávána, vyhodnocována, xxxxxx, xxxxxxxxx x xxxxxxxxxx. Platební instituce xxxxxxx, xxx xxxx xxxxxxxxx funkce neměla x působnosti xxxxx xxxxxxx xxxxx.

12. K xxxxxxxxx účinného xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx klíčové xxxx x xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx vztahy x x xxxx xxxxxxxxxxx působnosti. Platební xxxxxxxxx zajistí, že xxxxxx xxxxx XXX x bezpečnosti xx xxxx xxxxxxxxxxx xx xxxxxxx xxxxxx xxxxx xxxxxxxx instituce, včetně xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxx x xxxxx xxxxxx systému x xx v xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxx řízení xxxxx.

13. Xxxxxx xxxxxx xxxxx IKT a xxxxxxxxxxx xxxxxxxx procesy xxx

x) určení xxxx xxxxxx xxxxxxxx instituce xxxxxxxxxxx x xxxxx xxxxxxx x xxxxxxx x xxxxx ochoty xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx,

x) xxxxxxxxxxxx x xxxxxxxxxxxxx těchto xxxxx, xxxxxx xx xxxxxxxx instituce vystavena,

c) xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx xxxx xxxxxx výskytu xxxxxx xxxxx,

x) xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxx xxxxx §221 zákona, xxxxx xxxx xxxxx xx činnosti xxxxxxxxxxx x xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxxx, x x xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx,

x) ohlašování xxxxxx xxxxx x xxxxxxxx vedoucímu xxxxxxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxx x jakékoli významné xxxxx x IKT xxxxxxxxx x XXX xxxxxxxx, procesech xx xxxxxxxxx xxxx x xxxxxxxxxx na jakýkoli xxxxxxxx bezpečnostní x xxxxxxxx incident.

14. Platební xxxxxxxxx xxxxxxx, xxx xxxxxx řízení xxxxx XXX x xxxxxxxxxxx xxx xxxxx zdokumentován x xxxxxxxxx zdokonalován xx xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxx jednou xxxxx xxxxxxxxx x přezkoumává xxxxxxxxx xxxxxxx xxxxxx xxxxx XXX a xxxxxxxxxxx.

15. Platební xxxxxxxxx xxxxxxxxxxxx x mapuje xxxxxxxx xxxxxx, xxxx x xxxxxxxx procesy x hlediska xxxxxx xxxxxxx x xxxxxxxxxx xxxxx v souvislosti x xxxxxx IKT x xxxxxxxxxxx.

16. Xxxxxxxx xxxxxxxxx také xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, které xx třeba chránit (xxxx xxx "xxxxxxxxxx xxxxxxx"), podporující xxxxxxxx xxxxxx x xxxxxxxx xxxxxxx a xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx. Xxxxxxxx instituce xx xxxxxxx řídit xxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx funkce x procesy.

17. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx funkce, xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx podle bodů 15 x 16 x xxxxxxxx xxxxxx xxxxxxxxxxx.

18. Xx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx týkající se xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx vymezí xxxxxxxxxx x xxxxxxxxxxxx týkající xx xxxxxxxxxxxx xxxxx.

19. Xxxxxxxx xxxxxxxxx přezkoumává xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx vždy, když xxxxxxx xxxxxxxxxxx rizik.

20. Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx XXX x xxxxxxxxxxx, xxxxx xxxx xxxxx na xxxxxxxxxxxxxx x xxxxxxxxxxxxx obchodní xxxxxx, xxxxxxxx xxxxxxx x xxxxxxxxxx aktiva, x xx xxxxx xxxxxx kritičnosti. Toto xxxxxxxxxxxxx xxxxx provádí, xxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxx xxxxx a xxxx xxx xxxxx xxxxxxx xxxxxxx infrastruktury, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxx. Xx xxxxxxx xxxx xxxxxxxx xxxxxxxxx aktualizuje xxxxxx xxxxxxxxxxx rizik.

21. Platební xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx xxx obchodní xxxxxx, xxxxxxxx procesy x xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx, xxxxx xx ně mají xxxxx.

22. Na xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx x omezení xxxxxxxxxxxx rizik XXX x xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx míře xxxxxx platební xxxxxxxxx xxxxxxxxxxx x xxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxx, xxx xxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx, kontrolních xxxxxxxx, IKT xxxxxxx x IKT služeb. Xxxxxxxx instituce zváží xxx xxxxxxxx x xxxxxxxxx xxxxxx xxxx x čas xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx vedoucích x xxxxxxx rizik XXX x xxxxxxxxxxx x xxxx ochoty platební xxxxxxxxx x těmto xxxxxxx xxxxxxxxxxx.

23. Xxxxxxxx xxxxxxxxx přijímá xxxxxxxx xxxxxxx k omezení xxxxxxxxxxxx xxxxx XXX x bezpečnosti x x xxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxx x xxxxxx xxxxxxxxxxx.

24. Xxxxxxxx xxxxxxxxx xxxxxxx, xx výsledky vyhodnocování xxxxx xxxx xxxxxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx.

Xxxxxxx audit x oblasti xxxxx XXX a bezpečnosti

25. Xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx orientovaný xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx instituce xxxxxxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx se xxxxxxxx x postupy xxxxxxxx xxxxxxxxx x x externími xxxxxxxxx, xxxxxxxxxxx, xxx xxxx xxxxxx x xxxxxxx xxxx x dotčených xxxxxxxx dodržovány, x xxxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxx xxxxxx, xxxxxx platební instituce xxxxxxxxx xxxxxxx xxxx xxxxxxx, pravidelně xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx o účinnosti xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx. Xxxxxxxxxx, kteří xxxxxxxxx xxxxxx vnitřního auditu, xxxx xxxxxxx xxxxxxxxx x xxxx dostatečné xxxxxxxxxx xxxxxxxx xx xxxxx XXX a xxxxxxxxxxx, xxxxxx x xxxx v xxxxx xxxxxxxx instituce nebo xx xxxxxxx xxxxxxxx xxxxxxxxx nezávislí. Četnost x zaměření xxxxxx xxxxxxxx závažnosti těchto xxxxx.

26. Xxxxxxx xxxxxxxxx xxxxxxxxx xxxx auditů, xxxxxx xxxxx xxxxxx x xxxxxxx informačních x komunikačních xxxxxxxxxxx x jakýchkoli xxxxxx xxxxxxxxxxx xxxx. Xxxx xxxxxx x xxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx, odráží xxxxxxxxxx xxxxxx XXX a xxxxxxxxxxx platební xxxxxxxxx, xx úměrný xxxxx xxxxxxx a xx xxxxxxxxxx xxxxxxxxxxxx.

27. Platební xxxxxxxxx xxxxxxx opatření xxx xxxxxx xxxxxxx x xxxxxxx kritických xxxxxxxx xxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií.

Bezpečnost xxxxxxxxx

Xxxxxxxx xxxxxxxxxxx xxxxxxxxx

28. Xxxxxxxx xxxxxxxxx zajistí, že xxxxxxxx xxxxxxxxxxx informací xx x xxxxxxx x xxxx platební xxxxxxxxx x xxxxxxx xxxxxxxxxxx informací a xx založena xx xxxxxxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx.

29. Xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxx x xxxxxxxxxx v xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx, procesy x xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Všichni xxxxxxxxxx x xxxxxxx poskytovatelé xxxx xxxxxxxxxx xxx xxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx jimi vykonávaným, xxxxxx xxx xxxxxxxx x oprávněním, xxxxx xxxxxxxxx. Xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x dostupnost xxxxxxxxxx logických x xxxxxxxxx xxxxx, zdrojů x xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxx xxx xxxxxxx, tak xxx xxxxxxx x xxxxxxxxx. X xxxxxxxxx xxxxxxxxxxx xxxxxxxxx jsou xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx.

30. Xx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx platební xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxx XXX x xxxxxxxxxxx, xxxx xx xxxx xx xxxxx xxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx tyto oblasti:

a) xxxxxxx xxxxxx x xxxxxx x xxxxxxx x požadavky podle xxxx 10, 11 x 25,

b) logickou xxxxxxxxxx,

x) fyzickou xxxxxxxxxx,

x) xxxxxxxxxx provozu x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx, xxxxxxxxx x testování xxxxxxxxxxx xxxxxxxxx,

x) odbornou xxxxxxxx x xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxxxxxxx

31. Platební instituce xxxxxxx, xxxxxxxxxxxx a xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxx i xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx. Platební xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx a xxxxxxxxxx je xxxxxxxxxxx. Xxxx postupy jsou xxxxxxxx alespoň xx xxxxxx xxxxxxxx:

x) xxxxxx xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx; xxxxxxxx instituce xxxxxxxxx xxxxxxxx k xxxxxxxxxxx aktivům x xx xxxx podpůrným xxxxxxxx xxxxxxxx tak, xxx xxxxxxxx včetně xxxxxxxxxxx uživatele (xxxx xxx "uživatel") věděl xxx xx, co xx xxxxxxxx, x xx i x xxxxxxx xxxxxxxxxx xxxxxxxx; xxxxxxxxx xxxx xxx xxxxxx xxxxxxxxxx práva, xxxxx jsou xxxxxxxx xxxxx k xxxxxx xxxxxx xxxxxxxxxx, x xxxxx xxxxxxxx neoprávněnému xxxxxxxx x xxxxxxx xxxxxxx dat nebo xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx xxx xxxxxx x xxxxxxxxx kontrolních xxxxxxxx,

x) xxxxxx xxxxxxxxxxx xxxxxxxxxx; xxxxxxxx instituce x xx nejvyšší xxxx xxxxx xxxxxxxxx obecných x xxxxxxxxx xxxxxxxxxxxxx xxxx x u xxxx xxxxxxxxxxx x XXX xxxxxxxxx zajistí xxxxxxxxxxxx xxxxxxxxx,

x) zásada xxxxxxxxxxxxxxx xxxxxxxxxxxx oprávnění; xxxxxxxx instituce xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx x dalších xxxx se zvýšenými xxxxx xxxxxxxx x xxxxxxx x nad xxxxxx účty zajišťuje xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxxxx přístup ke xxxxxxxxx XXX xxxxxxxx xxxxxxxxx xxx xxx, xxx xxxxxxxx věděl xxx xx xx xxxxxxxx x jen xxxx xx používá xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx,

x) zásada xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxxxxx týkající se xxxxxxx veškerých xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx, zabezpečení xxxxxxx o xxxxxxxx xxx, aby xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx výmazu, x xxxxxx xxxxxxx xx dobu odpovídající xxxxxxxxxxx identifikovaných xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x informačních aktiv; xxxxxxxx xxxxxxxxx tyto xxxxxxxxx xxxxxxx k xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx činností xxxxxxxxxx při xxxxxxxxxxx xxxxxx,

x) xxxxxx xxxxxx xxxxxxxx; platební xxxxxxxxx xxxxxxx, že xxxxxxxxxx xxxxx xxxx xxxxxxxxx, xxxxxxxxx xxxx upravována xxxx, x xx xxxxx předem xxxxxxxxxxx xxxxxxx schvalování xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx, x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx vztahu xxxx xxxxxxxxxx xxxxx okamžitě xxxxxxxx,

x) zásada xxxxxx xxxxxxxxxxxx oprávnění; xxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx práva xxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx x xxx xxxx xxxxxxxxxx práva xxxxxxxx, xxxxxxx xxx xxxxxxx zapotřebí,

g) xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx metod; xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, které xxxx xxxxxxxxxx xxxxxxxx, xxx xxxxxxxxx x xxxxxx zajistily dodržování xxxxx a postupů xxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxxxx XXX xxxxxxx, xxxxxxxxx xxxx xxxxxxx, x xxxx xx xxxxxxxxxx, xxxxxxxx přinejmenším xxxxxxx xxxxx, dvoufaktorová xxxxxxx xxxx xxxx xxxxx xxxxxx xxxxxxx, x to xxxxx xxxxxxxxxxx xxxxxx.

32. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxx x xxxxx x XXX xxxxxxxx xx xxxxxx xx xxxxxxx, xxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx.

Xxxxxxx bezpečnost

33. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx a uplatňuje xxxxxxxx pro xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx x zajištění xxxxxxx xxxxxx prostor, xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx před xxxxxxxxxxxx xxxxxxxxx a xxxx xxxxxx xxxxxxxx prostředí.

34. Xxxxxxxx instituce xxxxxxx, xx xxxxxxx xxxxxxx x XXX xxxxxxxx xx xxxxxxx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xx přiděleno x xxxxxxx s úkoly x xxxxxxxxxxx xxxxxxx xxxxx x xx xxxxxxx xx xxxxx, xxxxx xxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxx monitorovány. Xxxxxxxx instituce zajistí, xx fyzický xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx x x xxxxxxx xxxxxxx xxxx nepotřebná xxxxxxxxxx xxxxx xxxxxxx.

35. Xxxxxxxx xxxxxxxxx přijme xxxxxxxxx opatření xx xxxxxxx před xxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxx xxxxxxxxxxx xxxxx a xxxxxxxxxxx xxxxxxx xxxx XXX xxxxxxx xxxxxxxxxx x xxxxxx budovách.

Bezpečnost provozu x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií

36. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx bezpečnostních incidentů x XXX xxxxxxxxx x XXX xxxxxxxx, x minimalizuje xxxxxx xxxxx xx xxxxxxxxxxx xxxxxx xxxxxx. Tyto xxxxxxx xxxxxxxx

x) xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx vyhodnoceny a xxxxxxxxx aktualizací softwaru x xxxxxxxx, včetně xxxxxxxx, xxxxx platební xxxxxxxxx poskytuje xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxx bezpečnostních xxxxx nebo xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxxxx na zabezpečení xxxxxxxx xxxxxxxxxxx všech xxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx sítě, xxxxxxx xxxxxxxx ztráty dat x xxxxxxxxx xxxxxxxx xxxxxxx, a xx x xxxxxxx s xxxxxxxxxxx dat,

d) zavedení xxxxxxx koncových bodů xxxxxx xxxxxxx, pracovních xxxxxx x mobilních xxxxxxxx; xxxxx než xxxx xxxxx bodům xxxxxxx přístup xx xxxxxxxxx xxxx, platební xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx body xxxxxxx xx xxxxxxxx bezpečnostní xxxxxxxxx,

x) xxxxxxxx mechanismů xxx xxxxxxx integrity xxxxxxxx, xxxxxxxx x xxx,

x) šifrování uložených x přenášených dat, x xx x xxxxxxx x xxxxxxxxxxx xxx.

37. Platební instituce xxxxxxxx xxxxxxxx, zda xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx stávající xxxxxxxxxxxx opatření xxxx xxxxxxxx přijetí xxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx xxxxx. Platební xxxxxxxxx xxxxxxx, že xxxx xxxxx xxxx xxxxx xxxxxxxxxxx, otestovány, xxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxx.

Xxxxxxxxxxxx sledování

38. Platební xxxxxxxxx xxxxxxx průběžné xxxxxxxxxxxx xxxxxxxxx. X xxxx xx xxxxxxx, xxxxxxxxxxxx x uplatňuje xxxxxxx xxx odhalování xxxxxxxxxxx xxxxxxxx, které xxxxx mít xxxxx xx xxxxxxxxxx informací xxxxxxxx xxxxxxxxx, x xxx xxxxxxxxx na xxxx xxxxxxxx. X xxxxx průběžného xxxxxxxxxxxxxx xxxxxxxxx xx platební xxxxxxxxx schopna xxxxxxxxx x ohlašovat xxxxxxx xxxx logická xxxxxxxx x xxxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxxx xx

x) xxxxxxxxxx xxxxxxx x vnější faktory, xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxxxxx xxxxxx x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxx, xxx bylo xxxxx xxxxxxx zneužití xxxxxxxx třetí xxxxxxx xxxx xxxxxx platební xxxxxxxxx,

x) potenciální xxxxxxx x xxxxxx xxxxxx.

39. Xxxxxxxx instituce xx xxxxxxxxxxx uspořádání, xxxxx xx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx s xxxxxxxxxx vlivem xx xxxx xxxxxxxxx poskytovat xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx, aby xx xxxx xxxxxx rizik xxxxxxxxxxx. Xxxxxxxx instituce xxxxxxxxx opatření xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx, škodlivých xxxx x dalších xxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx a xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxx zabezpečení.

40. Xxxxxxxxxxxx sledování platební xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnostních a xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx a podporovat xx xxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx, xxxxxxxxx a testování xxxxxxxxxxx informací

41. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxx, xxxxxxxxx x xxxxxxxxx bezpečnosti xxxxxxxxx xxxxx postupy x xxxxxxxx xxx, aby xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx v IKT xxxxxxxxx a XXX xxxxxxxx, x xx xxxxxx diferenční xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx nebo jiným xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxx, audity xxxxxxxxxxxx xxxxxxx a kontroly xxxxxxxxx zabezpečení. Xxxxxxxx xxxxxxxxx xxxxxxx další xxxxxxxxx postupy, jako xxxx přezkumy xxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx testy x xxxxxxx xxxxxxxxxx reálný xxxxxx do XXX xxxxxxx.

42. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, který xxxxxxx spolehlivost x xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxx x zranitelnosti xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx hrozeb x vyhodnocování xxxxx XXX x xxxxxxxxxxx.

43. Xxxxx xxx testování xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xx testy

a) xxxxxxxxx xxxxxxxxx osoby xxxxxxx xxxxxxxxx, které xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx testování xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx x nepodílí xx xx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx kontroly xxxxxxxxxxxxx x xxxxxxxx penetrační xxxxx, včetně penetračního xxxxxxxxx xx základě xxxxxx, je-li xx xxxxx x vhodné, xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x obchodních xxxxxxx a xxxxxxx.

44. Xxxxxxxx instituce xxxxxxx xxxxxxxx a xxxxxxxxx xxxxx bezpečnostních xxxxxxxx. Xxxxx u xxxxx xxxxxxxxxx XXX systémů xxxxxxx xxxxxxx xxxxxx xxxxx x jsou xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, x xxxx xxxxxxxx xxxxxxxxx informuje Českou xxxxxxx xxxxx podle §222 xxxx. 1 xxxxxx. Jiné xxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xx riziku, xxxxxxx xxxx xxxxx xxx xxxx.

45. Platební xxxxxxxxx xxxxxxx, že xxxxx xxxxxxxxxxxxxx opatření xx xxxxxxx v xxxxxxx xxxx infrastruktury, xxxxxxx xxxx xxxxxxx x v xxxxxxx, xx xxxxx ke xxxxxx x důsledku xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx nebo x xxxxxxxx vydání xxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx.

46. Xxxxxxxx xxxxxxxxx xxxxxxx a vyhodnocuje xxxxxxxx bezpečnostních xxxxx x odpovídajícím xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx, x xxxxxxx xxxxxxxxxx XXX xxxxxxx xxx xxxxxxxxxx xxxxxxx.

47. Xxxxxxxx instituce xxxxxxxxx xxxx bezpečnostní xxxxxxxx xxxxxxxx se

a) xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx k xxxxxxxxxxx xxxxxxxxxx služeb,

b) platebních xxxxxxxxx x xxxxxxxx xxxxxxxxxxx k xxxxxxxxx xxxxxxxxx platebních služeb,

c) xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx za xxxxxx xxxxxxxxxxxx nebo xxxx xxxxx xxxxxxx xxxxxxxxxxx xxxx.

48. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxx bezpečnostních hrozeb x xxxxxxxxxxxxx xxxx xxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxx.

Xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx se xxxxxxxxxxx informací

49. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxx zahrnující xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxx všechny xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx x zajistí, xx xxxxxxxxxx x xxxxxxx poskytovatelé jsou xxxxxxxxx x xxxxxx xxxxx xxxxx x xxxxxxxxxx v xxxxxxx x xxxxxxxxxxx bezpečnostními xxxxxxxx x xxxxxxx, xxxxxxx xxxxx xx xxxxxxxxx xxxxxx xxxxx, xxxxxxx, xxxxxxxx jednání, xxxxxxxx nebo xxxxxx x xxxxx rizika xxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxxxxxx instituce xxxxxxx, xxx program xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxx všechny xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx alespoň xxxxxx xxxxx.

Xxxxxx provozu x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

50. Platební xxxxxxxxx xxxx provoz x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx, které xxxxxxxxx vedoucí pracovník. Xxxxx soubor xxxxxxxxx xxxxxxxx, xxx platební xxxxxxxxx xxxxxxxxx, xxxxxxx x kontroluje xxx XXX systémy x XXX xxxxxx, xxx xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx informačních x komunikačních xxxxxxxxxxx, xxx xxxxxxx xxxxxxxx xxxxxx softwaru x xxxxxxxx, který xx xxxxxxx x obchodním xxxxxxxxx (xxxx jen "XXX aktivum").

51. Platební xxxxxxxxx xxxxxxx, xxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx byla x souladu s xxxxxx provozními xxxxxxxxx. Xxxxxxxx instituce xxxxxxx x xxxxx možno xxxxxxx xxxxxxxx provozu x oblasti xxxxxxxxxxxx x komunikačních technologií, xxxxxx xxxxxxxxx, jak xxxxxxxxxxxxx možné xxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxx.

52. Platební xxxxxxxxx xxxxxxx a xxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxxxxxx xxxxxxxx x xxxxxxxxx, xxxxx umožňují xxxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxx.

53. Xxxxxxxx xxxxxxxxx xxxxxxx aktuální xxxxxx XXX xxxxx včetně xxxxxxxx xxxxxxxx a xxxxxxxx. Soupis xxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx x vazby x xxxxxxxx xxxxxxxxxx xxxx nimi xxx xxxxxxx xxxxxx xxxxxxxxxxx x řízení změn.

54. Xxxxxx IKT xxxxx xx xxxxxxxxxx podrobný, xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx aktiva, xxxx umístění, xxxxxxxxxxxx xxxxxxxxxxx x xxxxx, xxxxx ho má x xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx zdokumentovány xxxxxxxx xxxxx mezi XXX xxxxxx xxxxx xxxxxxxxxx xxxxxxxx na xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxxxxx kybernetických xxxxx.

55. Xxxxxxxx xxxxxxxxx xxxxxxx x řídí xxxxxxx xxxxx XXX xxxxx, xxx xxxxxxxxx, xx xxxx aktiva xxxxx x xxxxxx xxxxxxxx a podporovat xxxxxxxxx xxxxxxxx se xxxxxxxx xxxxxxxx x xxxxxx xxxxx. Platební xxxxxxxxx xxxxxxx, xxx xxxx XXX xxxxxx xxxx xxxxxxxxxxx vývojáři x xxxxxxxxx xxxxxxxxxxxxx x zda xxxx xxxxxxx xxxxxxxxx opravy x xxxxxxxxxxx xxxxxxxxx xx xxxxxxx zdokumentovaných xxxxxxx. Platební instituce xxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx ze xxxxxxxxxxx nebo xxxxxxxxxxxxxxx XXX aktiv.

56. Platební xxxxxxxxx stanoví x xxxxxxxxx procesy xxxxxxxxx x xxxxxxxxx výkonnosti XXX xxxxxxx a xxxxxxxxx xxxxxxxx xxx, xxx xxxx xxxxxxxx xxxxxxxx problémům s xxxxxx xxxxxxxxxx a xxxxxxxxxxx x xxxxxx xxxxxxxx, včas xx xxxxxxxxxx a xxxxxxxxx xx xx.

57. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx x obnovy xxx x IKT xxxxxxx, xxx xxxx xxxx x systémy xxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxxx. Xxxxxx x četnost xxxxxxxxxx xxxxxxx podle požadavků xx xxxxxxxx xxxxxxxx x xxxxxxxxxxx dat x XXX xxxxxxx x hodnotí xx xxxxx xxxxxxxxxxx vyhodnocení xxxxx. Platební instituce xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx zálohování x xxxxxx dat x XXX xxxxxxx.

58. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxx xxx x XXX xxxxxxx xxxx xxxxxxxx uloženy a xxxxxxxxxx vzdáleny xx xxxxxxxxxx xxxxx tak, xxx nebyly xxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

59. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx proces řízení xxxxxxxxx x xxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxxx xxxxxxxxxxx xxxx obnovila xxxxxxxx xxxxxxxx xxxxxx a xxxxxxx v xxxxxxx xxxxxxxx. Xxxxxxxx instituce xxxxxxx xxxxxxxxx kritéria x prahové xxxxxxx xx klasifikaci xxxxxxxx xxxx bezpečnostního xxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxxx včasného xxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxxxx Evropského xxxxxx xxx bankovnictví x xxxxxxxxxx významných incidentů xxxxx směrnice (XX) 2015/2366 x platebních xxxxxxxx xx vnitřním xxxx (PSD2).

60. X xxxxxxxxx minimalizace xxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxx obnovy xxxxxxxx instituce stanoví x xxxxxxxxx xxxxxx xxxxxxx a xx xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxx zajistí jednotné x xxxxxxxxxxx xxxxxxxxx, xxxxxx x návazné xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů a xxxxxxxxx, xxx xxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. Postupy xxxxxx xxxxxxxxx x xxxxxxxx zahrnují

a) postupy xxx xxxxxxxxxxxx, zpětné xxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxx priority na xxxxxxx kritičnosti z xxxxxxxx xxxxxxxx xxxxxxxx,

x) xxxx x povinnosti xxx xxxxx xxxxxxx x xxxxxxx xxxx, xxxxxx, xxxxxxxxxxxxxx útoků x jiných xxxxxxxxx,

x) xxxxxxx pro xxxxxxxxxxxx, xxxxxxx a řešení xxxxxx xxxxxxx xxxxxxx xxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxxx instituce

1. xxxxxxxxx bezpečnostní a xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx vlivem xx xx, xxxxx byly xxxxxxxxxxxxxx xxxx se xxxxxxxx xxxxxx nebo xxx xxxxxxxx xxxxxxxxx,

2. xxxxxxxxxx hlavní xxxxxxxx x xxxxxx xxxxxx x odpovídajícím způsobem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxx xxxxx xxxxxxx xxxxxxxxxx včetně xxxxxxx xxx xxxxxxxxxx incidentů x xxxxxx předání xx xxxxx xxxxxx xxxxxx, xxxxxxxxxx x xxxxxxxxx uživatelů xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxxxx tyto xxxxxxx zajišťují, xx

1. xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx XXX xxxxxxx x XXX xxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx v oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx,

2. x případě xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx x vedoucí xxxxxxxxx, x to xxxxxxx x dopadu, reakci x xxxxxxxxxxx xxxxxxxxxx, xxxxx platební instituce xxxxxxx xx xxxxxxx xxxxxxxxxxx incidentů,

e) xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxxx dopadů xxxxxxxxxxxxx x xxxxxxxxx x xxxxxxxxx včasného xxxxxxxx xxxxxxxx x xxxxxxxxxxx služby,

f) xxxxxxxxxx xxxxx vnější xxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxx x procesy, xxxxx xxxxxxxx instituci xxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx xx xxxxxx účinné xxxxxx na incident x xxxxxx xx xxxxxxxxx a xxxxxxxxxx xxxxxx informace xxxxxxxxxx xxxxxxxxx služeb x xxxxx třetím xxxxxxx.

Xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

61. Xxxxxxxx instituce xxxxxxxxxxx program xxxx xxxxxx správy a xxxxxx xxxxxxxx, xxxxx xxxxxx role, xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxx xxxxxxx provádění xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Projekty x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx jsou xxxxxxxxx v xxxxxxx xxxxxx, xxxxxxx, xxxxxxxxx xxxx zavádění IKT xxxxxxx x XXX xxxxxx. Xxxx projekty xxxxx být xxxxxxxx xxxxxxx programů transformace x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx obchodní xxxxxxxx.

62. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx z xxxxxx xxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxx, xxxxx xxxxx xxxxxxxx xx xxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxx a z xxxxx xxxx xxxxxxxx xx xxxxx zdrojích xxxx xxxxxxxxx xxxxxxxxxx.

63. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx

x) xxxx xxxxxxxx,

x) xxxx x xxxxxxxxxx x xxxxxxxx,

x) xxxxxxxxxxx xxxxx projektu,

d) xxxx, časový xxxxx x xxxx xxxxxxxx,

x) xxxxxx xxxxxxx projektu,

f) xxxxxxxxx týkající xx xxxxxx změn.

64. Politika xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxxxxxx xx xxxxxxxxxx informací byly xxxxxxxxxxx x xxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx xx xxxxxx xxxxxx.

65. Platební xxxxxxxxx xxxxxxx, aby x xxxxxxxxxxx týmu xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií. Xxxxxxxxxx xxx xxxx xxx xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx projektu x jeho dokončení.

66. Xxxxxxx xxxxxxxxx je xxxxxxxxxx x xxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x x xxxx xxxxxxxxxxxxx xxxxxxxx, x xx jednotlivě xxxx souhrnně za xxxxxxx xxxxxxxx, podle xxxxxxx a xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxx xxxxxxx také xxxxxxxxxxx. Xxxxxxxx instituce xxxxxxxx xxxxxx projektů xx xxxxx xxxxxxx xxxxxx xxxxx.

Xxxxxxxxxx x xxxxx XXX xxxxxxx

67. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx postup xxx pořízení, xxxxx x xxxxxx IKT xxxxxxx. Uplatňuje xxxxxx xxxxxxxx xxxxxxxxxxx přístup.

68. Xxxxxxxx instituce zajistí, xxx před provedením xxxxxxxxxx xxxxxxxx xxxx xxxxxx XXX xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx, včetně xxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.

69. Platební xxxxxxxxx xxxxxxx a uplatňuje xxxxxxxx k xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxx xxxxx XXX xxxxxxx xxxxx xxxxxx x zavádění v xxxxxxxxxx xxxxxxxxx.

70. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx XXX xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx. Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx procesů x xxxxx. Testování xxxxxxxxx, aby nové XXX xxxxxxx xxxxxxxxx xxx, xxx bylo xxxxxxxxx. Platební xxxxxxxxx xxxx používá xxxxxxxxx xxxxxxxxx, které xxxxxxxxx xxxxxx její xxxxxxxxx xxxxxxxxx.

71. Xxxxxxxx xxxxxxxxx xxxxxxx XXX xxxxxxx, XXX služby x xxxxxxxx pro xxxxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxx, xxxxxxxx x xxxxxxxxx x xxxxxxx xxxxxxxxxxx.

72. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, aby xxxxxxxxx xxxxxxxxxxxx oddělení funkcí x omezila dopad xxxxxxxxxxx změn xx xxxxxxxxx systémy. Platební xxxxxxxxx xxxxxxx oddělení xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx, testovacích a xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x důvěrnost xxxxxxxxxxx xxx v xxxxxxxxxxxxx prostředích. Přístup x xxxxx x xxxxxxxxxxx prostředí xxxxxxxx xxxxxxxxx xxxxx na xxxxxxxxx uživatele.

73. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxxxx na xxxxxxx xxxxxxxxx xxxxxxxxxx xxxx IKT systémů, xxxxx jsou vyvíjeny xxxxxx platební instituce. Xxxxxxxx instituce komplexně xxxxxxxxxxxx vývoj, zavádění, xxxxxx a konfiguraci XXX xxxxxxx, aby xx snížila jakákoli xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx v dané xxxxxxx. Xxxxxxxxxxx XXX xxxxxxx obsahuje xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx.

74. Xxxxxxx xxxxxxxx xxxxxxxxx pro xxxxxxxx a xxxxx XXX xxxxxxx xxxxxxxx xxxx IKT xxxxxxx xxxxxxxx nebo xxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxx uživateli xxxx xxxxxxxxxx v oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx. Platební xxxxxxxxx vede xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx funkce xxxx procesy.

Řízení xxxx x xxxxxxx informačních x komunikačních technologií

75. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxx xxxxxx xxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx, že xxxxxxx xxxxx IKT xxxxxxx xxxx xxxxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx, prováděny x ověřovány xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx instituce xxxxxxxx změny xxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxx xxx xxxxxxxxxx odkladu, xxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxxxxx spolehlivost.

76. Xxxxxxxx xxxxxxxxx průběžně xxxxxxxx, zda změny xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx stávající xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx dalších xxxxxxxx x xxxxxxx xxxxx. Xxxx xxxxx xxxx x xxxxxxx x xxxxxxxx, xxxxx platební xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx xxxxxx xxxx.

Xxxxxx xxxxxxxxxx činnosti

77. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx řádný xxxxxx pro zajištění xxxxxxxxx výkonu xxxxxxxx x trvalého xxxxxxxxx xxxxxxxx instituce (xxxx xxx "řízení xxxxxxxxxx xxxxxxxx"), xxx xxxxxxxx xxxx schopnost xxxxxxxxxx xxxx služby x xxxxxxx ztráty x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx činnosti.

78. X xxxxx řádného řízení xxxxxxxxxx xxxxxxxx platební xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxx závažným xxxxxxxxx xxxxxxxx x xxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxx v xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx, x xx xxxxxxxxxxxxx x kvalitativně. Xxxxxxx xxxxxxxxx údajů, xxxxx externích xxxxxxxxxxxxx xxxxxxxxxx xxx obchodní xxxxxx, xxxxxxx xxxxxxxxxx xxxxx xxxx jiných xxxxxxxx údajů, které xxxxx být z xxxxxxxx xxxxxxx xxxxxx xx xxxxxxxxxxxxxx činnost xxxxxxxxxx, a xxxxxxx xxxxxxx. Xxxxxxxx instituce x xxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxx zvažuje xxxxxxxxxx xxxxxxxxxxxxxxxx a klasifikovaných xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxx xxxxx x xxxxxxxxxxxx xxxxx x xxxxxx vzájemné xxxxx.

79. Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxx XXX systémy x XXX xxxxxx xxxx xxxxxxxx a xxxxxxx x xxxx xxxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx, zejména xxx-xx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, aby xx xxxxxxxx xxxxxxxx xxxxxxxxxxx událostmi, xxxxx xxxx xx tyto xxxxxx xxxxx.

80. Xxxxxxxx xxxxxxxxx xx základě xxxxx analýz xxxxxx xx xxxxxxxxxxxxxx činnost xxxxxxxxx plány xxxxxxxxxx xxxxxxxx, které jsou xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx, xxxxx xx mohla mít xxxxxxxxxx dopad xx XXX systémy x XXX xxxxxx. Xxxxx xxxxxxxxxx činnosti podporují xxxx xxxxxxxx xx xxxxxxx x x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx obchodních funkcí, xxxxxxxxxx procesů a xxxxxxxxxxxx aktiv. Platební xxxxxxxxx při sestavování xxxxx xxxxxxxxxx činnosti xxxxx xxxxxxx koordinuje xxxx xxxxxxx uvnitř xxxxxxxx xxxxxxxxx x xx zainteresovanými xxxxxxx xxxxxxxx.

81. Xxxxxxxx xxxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxx, xxx xxxxxxxxx, xx bude moci xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx x xx xxxx xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xx přerušení x rámci xxxxxxxxx xxxx, xxxxx xxx xxxx xxx xx xxxxxxxxx obnoven xxxxxx xxxx xxxxxx (xxxx xxx "cílová xxxx xxxxxx") a v xxxxx maximální lhůty, xxxxx xxx xx xxxxxxxxxx xxxxxx xxx x případě xxxxxxxxx (xxxx jen "xxxxxx xxx xxxxxx"). X xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx, které aktivuje xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxxx přednost xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xx základě rizikově xxxxxxxxxxxxx xxxxxxxx.

82. Platební xxxxxxxxx ve svém xxxxx xxxxxxxxxx činnosti xxxxxxx různé xxxxxxx, xxxxxx méně xxxxxxxxxxxxxxx xxxxxxx vývoje, kterému xxxx xxx xxxxxxxxx, x xx včetně xxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxx. Xx xxxxxxx xxxxxx scénářů xxxxxxxx xxxxxxxxx stanoví, xxx xx byla xxxxxxxxx kontinuita XXX xxxxxxx x IKT xxxxxx, xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx.

83. Platební instituce xx xxxxxxx analýz xxxxxx xx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xxxxx specifikují, xxxx podmínky xxxxx xxxxxxxx xxxxxxxx plánů x xxxx opatření xxxx xxx přijata x zajištění xxxxxxxxxxx, xxxxxxxxxx x obnovy xxxxxxxxxxxx xxxxxxxxxx IKT xxxxxxx a XXX xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx.

84. Xxxxx reakce x xxxxxx zohledňují xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxx jsou

a) zaměřeny xx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxx x jejich xxxxxxxxxx xxxxx, aby xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxx instituce x xx platební xxxxxx, xxxxxx xxxxxx xx xxxxxxxx xxxxxxx a xx xxxxxxxxx platebních xxxxxx, x zajištěno xxxxxxxxx čekajících platebních xxxxxxxxx,

x) jsou xxxxxxxxxxxxxx x xxxxxxxxxxxx obchodním x xxxxxxxxx xxxxxxx x xxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx,

x) jsou xxxxxxxxxxxxx v xxxxxxx x xxxxxxxx xxxxxxxxx x xxxxxxxxx, xxxxxxxxx, x xxxx xxxxxxxxxxxxxxxx xxxxxx xx xxxxxxxx x xx xxxxxxxxx xxxx x prioritami xxxxxx.

85. Xxxxx reakce x xxxxxx xxxx xxxxxxxxxx alternativní xxxxxxxx x případech, xxx xxxxxx xxxxxx xxx x krátkodobého hlediska xxxxxxxxxxxx x důvodu xxxxxxx, xxxxx, xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx.

86. X xxxxx xxxxx xxxxxx x xxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxx xxxxxxxx xxx xxxxxxxxxx činnosti xx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx klíčový xxxxxx xxx xxxxxxxxxx IKT xxxxxx xxxxxxxx xxxxxxxxx, x xx xxxxxxxxx x souladu s Xxxxxxxx xxxxxx x xxxxxxxxxxxx vydanými Xxxxxxxxx xxxxxxx xxx bankovnictví.

87. Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx, xxx plány xxxxxxxxxx xxxxxxxx xxxxxx kritických xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxx, včetně xxxx xxxxxx, xxxxxxx a xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx strany, xxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx.

88. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx kontinuity xxxxxxxx xxxxxxx xxxxxx xxxxx xx xxxxxxx xxxxxxxx testování, xxxxxxxxxx xxxxxxxxx o hrozbách x zkušeností získaných x předchozích xxxxxxxx. Xxxxxxxx xxxxx xxxx xxxxxx, včetně změn xxxxxx xxxx xxxxxx x xxxxxxxx xxxx xxxxxx, xxxx změny xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx.

89. Xxxxxxxxxx xxxxx kontinuity činnosti xxxxxxxx xxxxxxxxx xxxxxxx, xx xx xxxxxxx xxxxxxxx xxx činnosti xx xxxx obnovy xxxxxxxx operace. Xxxxxxxx xxxxxxxxx zejména

a) xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxxxx xxxxxxx, včetně xxxxxxx xxxxxxxxxxx pro xxxxx xxxxx xxxxxxxxxx činnosti, x xxxxxxxx testování xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx; xxxxxxxx je xxxxxx kritických obchodních xxxxxx, podpůrných xxxxxxx x xxxxxxxxxxxx aktiv xx prostředí xxx xxxxxx xx xxxxxxx x prokázání toho, xx xx lze xxxxx xxxxxxxxxx xx xxxxxxxxxx časové xxxxxx x poté xxx xxxxxxx obvyklou xxxxxxx,

x) xxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxxx xxxxxxxxxxx, xx nichž xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, včetně systémů xxxxxx x xxxxxx x xxxxx xxxxxxx xxxxxxxxxx, a

c) xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx poskytovatelů, XXX xxxxxxx x IKT xxxxxx provozovaných platební xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx podle xxxxxxx a).

90. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx x veškeré xxxxxxxx nedostatky xxxxxxxxxxx x testů xxxx xxxxxxxxxxx, xxxxxx x xxxxxxxx vedoucímu xxxxxxxxxxxx.

91. Xxx xxxxxxx narušení xxxx xxxxxxxxx situace x xxxxx xxxxxxxxx xxxxx kontinuity činnosti xxxxxxxx instituce zajistí, xxx xxxx xxxxxxxxx x uplatňována xxxxxx xxxxxxxxxxx xxxxxxxx pro xxxxxx xxxxx, aby xxxx xxxx a xxxxxxx způsobem informovány xxxxxxx příslušné xxxxx xxxxxx platební instituce, xxxxxxxxx platebních xxxxxx x jiné xxxxxxxxxxxxxx xxxxx strany, včetně xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xx vyžadují xxxxxx xxxxxxxx, x xxxxxxxxx xxxxxxx poskytovatelé.

Řízení xxxxxx x uživateli xxxxxxxxxx xxxxxx

92. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxx služeb x xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx služeb.

93. Platební xxxxxxxxx xxxxxxx, xx xxxxxxxxxx služby x xxxxxxxxxxx nabízené xxxxxxxxxx xxxxxxxxxx xxxxxx jsou xxxxxxxxxxxxx s xxxxxxx xx nové xxxxxx x xxxxxxxxxxxxx x xxxxxxxxx platebních xxxxxx xxxx x všech xxxxxxx xxxxxxxxxxx.

94. Xxxxxxxx-xx xx xxxxxxxxx produktu, xxxxxxxx xxxxxxxxx umožní xxxxxxxxxx platebních xxxxxx xxxxxxxxxxx xxxxxxxxx platební xxxxxx, xxxxx souvisí x platebními xxxxxxxx xxxxxxxxxx uživateli platebních xxxxxx.

95. Xxxxx se xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxx §163 xxxxxx, xxxxxxxx uživateli platebních xxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx.

96. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx dostávat upozornění x xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx k xxxxxxxx xxxxxxxxx x xxx xxx xxxxxxxx xxxxxxx podvodné xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx.

97. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx postupů, xxxxx mají vliv xx poskytování xxxxxxxxxx xxxxxx uživateli platebních xxxxxx.

98. Platební xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxx jakéhokoli xxxxxx, xxxxxxx o podporu x xxxxxxxx anomálií xxxx xxxxxx týkajících xx xxxxxxxxxxxxxx záležitostí, xxxxx xx xxxxxxxx xx xxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx uživatele xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x tom, xxx xxxxx xxxx xxxxx získat.".

Xx. XX

Xxxxxxxx

Xxxx vyhláška xxxxxx xxxxxxxxx dnem 1. xxxxxxxx 2022.
 

Guvernér:

Ing. Xxxxxx v. x.

Xxxxxxxxx

Xxxxxx xxxxxxx č. 2/2022 Xx. nabyl xxxxxxxxx xxxx 1.7.2022.

Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, pokud se xxxx xxxxxx xxxxxxxxx xxxxx shora xxxxxxxxx xxxxxxxx xxxxxxxx.