Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 930 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 2/2022 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 2/2022 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 09.03.2026.

Zobrazené znění právního předpisu je účinné od 01.07.2022.

Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu

2/2022 Sb.
 

Vyhláška

Čl. I

Účinnost Čl. II

INFORMACE

2

XXXXXXXX

xx xxx 22. xxxxxxxx 2021,

xxxxxx xx xxxx xxxxxxxx č. 7/2018 Xx., x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx platební xxxxxxxxx, xxxxxxx informací x xxxxxxxxx účtu, xxxxxxxxxxxxx xxxxxxxxxx služeb malého xxxxxxx, instituce xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx malého xxxxxxx
&xxxx;

Xxxxx národní banka xxxxxxx xxxxx §263 xxxxxx x. 370/2017 Xx., x xxxxxxxxx xxxxx, x xxxxxxxxx §16 xxxx. 5, §17 odst. 3, §20 xxxx. 4, §46 xxxx. 2, §48 xxxx. 4, §59 xxxx. 4, §65x odst. 2, §74 odst. 6, §75 odst. 3, §78 odst. 4 x §100 xxxx. 4 xxxxxx xxxxxx:

Xx. X

Xxxxxxxx č. 7/2018 Sb., x xxxxxxxxx podmínkách xxxxxx xxxxxxxx platební xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx peněz x xxxxxxxxxx elektronických xxxxx xxxxxx xxxxxxx, xx xxxx takto:

1. §1 xxxxxx nadpisu a xxxxxxxx xxx xxxxx x. 1 zní:

"§1

Předmět xxxxxx

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx předpisy Evropské xxxx1) x xxxxxxxx

x) xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xx řídicí x xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxxx xxxxxxxxx x xxxxxxxxx účtu,

b) xxxxxx xxxxxx xxxxxxxxx na xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx x poskytovatele xxxxxxxxxx xxxxxx xxxxxx xxxxxxx x vydavatele elektronických xxxxx xxxxxx xxxxxxx,

x) xxxxxxxx pro xxxxxxx xxxx xxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx platební xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxx xxx xxxxxxx kapitálové přiměřenosti xxxxxxxxxx,

x) xxxxxxxxx limit xxxxxxxxxx xxxxxx z xxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxx zajištění xxx xxxxxxxx instituci, xxxxxxxxx elektronických xxxxx x správce xxxxxxxxx x platebním účtu.

1) Xx. 4 xxx 46, xx. 8 xxxx. 2, čl. 9, xx. 9 xxxx. 1 /xxxx/ x čl. 9 xxxx. 2 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx na xxxxxxxx trhu, kterou xx xxxx xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/XX x xxxxxxxx (XX) x. 1093/2010 x zrušuje xxxxxxxx 2007/64/XX.

Xx. 5 xxxx. 2, čl. 5 xxxx. 3, xx. 5 xxxx. 4 x xx. 5 xxxx. 6 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2009/110/XX xx xxx 16. xxxx 2009 x xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx peněz, x xxxxx xxxxxx x x xxxxxxxxxxxxxx xxxxxxx xxx touto xxxxxxxx, x změně xxxxxxx 2005/60/XX a 2006/48/XX x x xxxxxxx xxxxxxxx 2000/46/ES.".

2. Část xxxxx xxxxxx xxxxxxx xxx:

"XXXX XXXXX

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX

XXXXX X

XXXXXX XXXXXX NĚKTERÝCH XXXXXXXXX XX ŘÍDICÍ X XXXXXXXXX XXXXXX XXXXXXXX XXXXXXXXX

(X §20 xxxx. 4 xxxxxx)

§2

Xxxxxxx xxxxxxxx

(1) Xxxxxxxx instituce xxxxxxxxx xxxxxxxxx stanovené xx xxxxxx a kontrolní xxxxxx a xxxxxxx x xxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx, xxxxxxx se xxxxxx xxxxxxxxx, xxxxxxxxxxx xxx, plány x xxxxx vnitřně xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx instituce.

(2) Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx postup pro xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx x xxxxxxx, aby xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx x případně xxxxxxxxxx.

(3) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxx byly x xxxxxxx x xxxxx xxxxxxxxx v xxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx nebo jejích xxxxxxxxx, xx jejichž xxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxx změněnými podle §11 zákona.

(4) Platební xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx a xxxxxxxxxx xxxxxx Evropským xxxxxxx xxx xxxxxxxxxxxx, Xxxxxxxxx xxxxxxx pro xxxxx xxxxxx x xxxx, Xxxxxxxxx xxxxxxx pro xxxxxxxxxxxxxx x zaměstnanecké xxxxxxxx xxxxxxxxx xxxx Xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxx poskytovatelům xxxxxxxxxx xxxxxx.

(5) Platební xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx byli x xxxxxxxxxxx vnitřními xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx x potřebném xxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxx x nimi.

§3

Schvalovací x xxxxxxxxxxx xxxxxxx

Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx v xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxx xxxxxxx xxxxxxxxxx schvalovací x rozhodovací xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx x xxxxx xxxxxxxx platební xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx bylo xxxxx xxxxxxxxxxxx, xxxxxxxxx x zpětně xxxxxxxxxx x xxxxxxxxxxxxx. Xx xxxxx xxxxxx xxxxxx xxxxxx také xxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx.

§4

Xxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx

(1) Xxxxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx, xxxxxxxx pro xxxxxxxx xxxxxx rizik a xxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů, x xx x xxx xxxxxxxxxx x klasifikaci xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx xxxx vždy také xxxxxx x xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx x bezpečnosti, xxxxx xxxxxxxx xxxxxxx

x) xxxxxx xxxxxx x xxxxxxxx xxxxxxxx důvěrnosti xxx, xxxxxxxxx systémů x dat nebo xxxxxxxxxxx xxxxxxx a xxx nebo v xxxxxxxx neschopnosti změnit xxxxxxxxxx a xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxx x x xxxxxxxxxxx xxxxxxx, xxxxx xx xxxx xxxxxxxxx xxxx xxxxxxxx,

x) bezpečnostní xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx x vnějších událostí xxxxxx xxxxxxxxxxxxxx xxxxx xxxx z nedostatečného xxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxxxxxxx x xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxxxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxx xx xxxx by mohla xxx vystavena x xxxxxxxxxxx s jí xxxxxxxxxxxxx xxxxxxxxxx službami, xxxx xxxxxxx x xxxxxxx x této xxxxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx, xxxxx vymezuje xxxxxx a xxxxxxxx xx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxx a informací xxxxxxxx instituce x xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xx xxxxx vnitřních xxxxxxxxxx bezpečnostní xxxxxxxx x xxxxxxx s xxxxxxxxxxxx k xxxxxx xxxxx podle xxxxxxx x této xxxxxxxx.

§5

Xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx

(1) Xxxxxxxx instituce xxxxxx x xxxxxxxxx xxxxxxx pro xxxxxxxxx xx stížnostmi a xxxxxxxxxxx xxxxxxxxx platebních xxxxxx, xxxxx

x) xxxx xxxxxxxxx osobou, xxxxx xxxxxxxx řídí xxxxxxx xxxxxxxx instituce v xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxx také průběžně xxxxxxxxxx jejich xxxxxxxxxx,

x) xxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx x zajišťují xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxx xxxxx při xxxxxxxxx x nimi.

(2) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxx x reklamace x xxxxxxxxx s xxxx, x to xxxxxxxx xxxxxxxxxx xxxxxxxxx xx bezpečnost informací.

(3) Xxxxxxxx xxxxxxxxx nastaví xxxxxx xxx vyřizování xxxxxxxxx x xxxxxxxxx xxx, že xx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx České xxxxxxx bance xx xxxxxxxx xxxxxxxxx o xxxxxxxxxxx a xxxxxxxxxxx x o xxxxxxxxx x xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx.

(4) Platební instituce xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx a xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxx případných xxxxxxxxxxx nedostatků a xxxxxxx xxxxx, alespoň

a) xxxxxxxxx xxxxxx jednotlivých xxxxxxxxx a reklamací x identifikuje hlavní xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx a reklamací,

b) xxxxxxxx, xxx xxxxxxxxxxxxxx xxxxxx příčiny mohou xxxxxxxx x xxxx xxxxxxx, xxxxxx xxxx xxxxxxxx, včetně xxxx, xxxxxxx xx xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx,

x) v xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx.

(5) Platební xxxxxxxxx

x) xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx x xxxx x xxxxxxxxxxx s xxxxxxxxxx xxxxxxx stížnosti nebo xxxxxxxxx písemnou informaci x xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, x to x xxxxxx jazyce xxxx x xxxxx xxxxxx, xxxxx xx xx xxx s xxxxxxxxxx platebních xxxxxx xxxxxxx,

x) xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx informace xxxxx xxxxxxx x) prostřednictvím xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx platebních xxxxxx xxxx xxxxx způsobem xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx ve xxxxx xxxxxxxxxx xxxxxxxxxx, x xx-xx zřízeny xxxxxxxxxxx xxxxxxx, také xx xxxx, x xx alespoň x xxxxxx jazyce,

c) xxxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxx informace x xxxxxxx xxxxxxxxxx stížností x reklamací, které xxxxxxxx

1. podrobné údaje x xxx, xxx xxxxxxxx xxxx xxxxxxxxx xxxxx, zejména xxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxx služeb xxxxx, a xxxxxxxxx xxxxx xxxxx nebo xxxxxx platební xxxxxxxxx, xxxxxx xx xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx,

2. xxxxxxxxx x xxxxx, xx které xxxx xxxxxxxx platebních xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx, a x xxxxxxxxxx lhůtě xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,

3. podstatné xxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx,

4. xxxxxxxxx x xxxxxxxxxxx xxxxxxx Xxxxx národní xxxxx, Xxxxxxxxx xxxxxxxxxx xxxxxxx a Kanceláře xxxxxxxxx xxxxxxxx xxxx.

(6) Xxxxxxxx xxxxxxxxx

x) xxxxxx xxxxx, které xxx xx xx rozumně xxxxxxxxx, xxx získala x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxx xxxxxxxx xx xxxx stížnosti xxxx xxxxxxxxx,

x) komunikuje x xxxxxxxxxx platebních služeb xxxxxxxxxxx x srozumitelným xxxxxxxx,

x) poskytuje odpovědi xxx zbytečného xxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxx §258 xxxxxx; nemůže-li tyto xxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx platebních xxxxxx x důvodech prodlení x termínu, xxx xxxx vyřízení xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx,

x) xxx zaujetí stanoviska, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx uživatele platebních xxxxxx, x xxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx nebo reklamace x xxxxx informaci x xxxxxxxx uživatele xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxx reklamaci xxxxx x xxxxxxx xx xx Kancelář xxxxxxxxxx arbitra, Českou xxxxxxx xxxxx x xx xxxxxx xxxxx xx rovné xxxxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx xx Kancelář xxxxxxxxx xxxxxxxx xxxx, xxxxxxx součástí jsou xxxxxxxxx xxxxx xxxxxx xxxxxx, nebo na xxxx.

XXXXX XX

XXXXXX XXXXXX XXXXXXXXX POŽADAVKŮ NA XXXXXX A XXXXXXXXX XXXXXX INSTITUCE ELEKTRONICKÝCH XXXXX

(X §78 xxxx. 4 zákona)

§6

 Pro instituci xxxxxxxxxxxxxx peněz xx xxxxxxx §2 xx 5 obdobně.

HLAVA III

ZPŮSOB XXXXXX XXXXXXXXX POŽADAVKŮ XX ŘÍDICÍ X XXXXXXXXX XXXXXX SPRÁVCE XXXXXXXXX X XXXXXXXXX XXXX

(X §48 xxxx. 4 xxxxxx)

§7

(1) Xxx xxxxxxx xxxxxxxxx x xxxxxxxxx účtu se xxxxxxx §2 a 3 xxxxxxx.

(2) Pro xxxxxxxxxx xxxxxxxxx xx xxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx účtu xxxxxxx podle §4.

(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx xxxxxxx xxxxx §5.

XXXXX IV

ZPŮSOB XXXXXX XXXXXXXXX XX XXXXXX ŘÍZENÍ XXXXXXXXXXXXXX X XXXXXXXXXX RIZIK X SYSTÉM XXXXXXXXXX XXXXXXXXX A XXXXXXXXX X XXXXXXXXXXXXX XXXXXXXXXX XXXXXX MALÉHO XXXXXXX

(X §59 xxxx. 4 xxxxxx)

§8

(1) Xxxxxxxxxxxx platebních xxxxxx malého xxxxxxx xxxxxxxx požadavky xxxxxxxxx xx systém xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx stížností x xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx a xxx xxxxxxxxxx xxxxxxxxx xx tyto vnitřní xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 xxxx. 2 xx 5.

(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx a systému xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx xxxxxxx podle §3.

(3) Xxx xxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx postupuje poskytovatel xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §4.

(4) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx poskytovatel xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx podle §5.

XXXXX V

ZPŮSOB XXXXXX XXXXXXXXX NA XXXXXX XXXXXX BEZPEČNOSTNÍCH X XXXXXXXXXX XXXXX A XXXXXX XXXXXXXXXX STÍŽNOSTÍ X REKLAMACÍ U XXXXXXXXXX XXXXXXXXXXXXXX PENĚZ XXXXXX XXXXXXX

(X §100 xxxx. 4 xxxxxx)

§9

(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu promítne xxxxxxxxx xxxxxxxxx na xxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxx x systém xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx svých xxxxxxxxx xxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx obdobně xxxxx §2 odst. 2 xx 5.

(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxx se xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx vydavatel xxxxxxxxxxxxxx xxxxx malého xxxxxxx xxxxxxx podle §3.

(3) Xxx xxxxxxxxxx požadavků xx xxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx xxxxxxxxx vydavatel xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx obdobně xxxxx §4.

(4) Xxx xxxxxxxxxx xxxxxxxxx na systém xxxxxxxxxx stížností a xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx malého xxxxxxx obdobně podle §5.".

Xxxxxxxx xxx čarou x. 2 až 4 xx xxxxxxx.

3. X §27 odstavec 4 xxx:

"(4) Xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx x jiné xxxxxxxxxxxxx xxxxxxxx než xxxxxxx, x xxxxxxx výkonu xx oprávněna xx xxxxxxx xxxxxxxx uděleného xxxxx xxxxxx, (xxxx xxx "xxxxxxxx platební xxxxxxxxx") xxxxx xx xxxxxxxx určeného podle xxxxxxxx 1 zahrnout xx xxxxxxx nebo xxxxxx xxxxx, xxxxx xxxx xxxxxxx xxx xxxxx jiných xxxxxxxx, xxx jsou činnosti, x jejichž xxxxxx xx xxxxxxxxx na xxxxxxx xxxxxxxx xxxxxxxxx xxxxx zákona.".

4. X §34 xx xxxxxx xxxx xxxxxxxx 1, xxxxx xxx:

"(1) Kapitál xx vypočítá xxxxxxx xxxx xxxxxxx xxxxx xx. 4 odst. 1 xxxx 118 xxxxxxxx.".

Xxxxxxxxx odstavce 1 xx 5 xx xxxxxxxx jako xxxxxxxx 2 xx 6.

5. X §34 odstavec 4 xxx:

"(4) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx i xxxx xxxxxxxxxxxxx činnosti než xxxxxxx, k xxxxxxx xxxxxx xx oprávněna xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx zákona, xxxxx xx xxxxxxxx xxxxxxxx podle xxxxxxxx 1 xxxxxxxx xx xxxxxxx xxxx jejich xxxxx, xxxxx jsou xxxxxxx pro výkon xxxxxx činností, než xxxx činnosti, x xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx podle xxxxxx.".

&xxxx;6. Xxxxxxxx se xxxxxxx, xxxxx zní:

"Příloha x xxxxxxxx č. 7/2018 Xx.

Xxxxxxxxxxx x xxxxxx rizik x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií a xxxxxxxxxxx

Xxxxxxxxxxx

1. Xxxxxxxx xxxxxxxxx xxxxxxxx požadavky na xxxxxx xxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií a xxxxxxxxxxx (xxxx xxx "xxxxxx IKT x xxxxxxxxxxx") xxxxxxxx, xxxxx xx xxxxxxxxx velikosti xxxxxxxx xxxxxxxxx, jejímu xxxxxxxxxxxxx xxxxxxxxxx x xxxxxx, rozsahu, xxxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxx, xxxxx xxxxxxxx instituce xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx.

Xxxxxxxxxxx x xxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxxxxx

2. Osoba, xxxxx xxxxxxxx xxxx xxxxxxx platební instituce x oblasti poskytování xxxxxxxxxx xxxxxx (dále xxx "xxxxxxx xxxxxxxxx") xxxxxxx, xxx platební xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxx vnitřní xxxxxx x xxxxxx x xxxxxxx kontroly xxx rizika XXX x bezpečnosti. Xxxxxxx xxxxxxxxx srozumitelně xxxxxx xxxx a xxxxxxxxxx xxx xxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx XXX a xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x plynulého xxxxxx činností x xxxxxxxx fungování xxxxxxxx xxxxxxxxx, x xx x pro sebe.

3. Xxxxxxx xxxxxxxxx zajistí, xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx odborná xxxxxxxxxxx x xxxxxxxxxx byly xxxxxxxxx xxx průběžnou xxxxxxx provozu platební xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxxx rizik XXX a xxxxxxxxxxx x xxx xxxxxxxxx xxxxxxxxx její xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x xxx tomu xxxxxxxxx přidělený xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx xx xxxxxx XXX x xxxxxxxxxxx, xxxxxx bezpečnosti xxxxxxxxx (xxx 49).

4. X xxxxxxxxxx vedoucího xxxxxxxxxx xx stanovení x xxxxxxxxxxx xxxxxxxxx platební xxxxxxxxx x oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, dohled xxx xxxxxxxxxxxx této xxxxxxxxx x xxxxxxxxx účinného xxxxx řízení xxxxx XXX a xxxxxxxxxxx.

5. Xxxxxxxxx v oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xx x xxxxxxx x celkovou xxxxxxxxx platební xxxxxxxxx x xxxxxxxx

x) xxx xx xx měly xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx, aby účinně xxxxxxxxxxx celkovou strategii xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx vývoje xxxxxxxxxxxxx xxxxxxxxxx, xxxx v xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "XXX xxxxxxx") x xxxxxxxxx vztahů xxxxxxxxxx xx xxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxx x vývoj architektury xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx vztahů xxxxxxxxxx na xxxxxxx xxxxxxxx,

x) xxxxxxxxxxxx cíle x oblasti bezpečnosti xxxxxxxxx xx xxxxxxxxx xx IKT xxxxxxx x služby, pracovníky x procesy x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.

6. Xxxxxxxx xxxxxxxxx xxxxxxx soubory xxxxxxx xxxxx, které xxxxxxxx xxxxxxxx xxxxx x naplnění strategie x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. X těmito xxxxx xxxx xxxxxxxxx všichni xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx, kterými xx rozumí xxxxxxxxxxxxx xxxxxxxxxxxx, poskytovatelé x xxxxx xxxxxxx, jejímž xx xxxxxxxx instituce xxxxxx, xxxx xxxx xxxxxxx poskytovatelé (xxxx xxx "xxxxxxx poskytovatelé"), xxxxx jsou xxx xx xxxxxxxxxx a xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxxxx pravidelně xxxxxxxxxxx a zajišťuje xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx procesy xx xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx.

7. Platební xxxxxxxxx xxxxxxx, xx xxxxxxxx xx xxxxxxxx xxxxx vymezená v xxxxx systému xxxxxx xxxxx xxxx účinná x v případě, xx jakékoli xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx XXX xxxxxxx xx služby x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií (xxxx jen "XXX xxxxxx") xxxx xxxxxxxxxxx xxxxxxx.

8. Pro plynulé xxxxxxxxx XXX xxxxxxx x XXX xxxxxx xxxxxxxx instituce zajistí, xx xxxxxxx x xxxxxxx ujednání o xxxxxx služeb se xxxxx externími xxxxxxxxxxxxx xxxxxxxx

x) xxxx x xxxxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxx včetně xxxxxxxxxxx xxxxxxxxx x xxxxxxxx; x xxx xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost, xxxxxxxxxxx xxxxxxxxx cyklu xxx platební xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx dat, xxxxxxx xxxxxxxxxxx sítě x xxxxxxxxx xxxxxxxxxxx x umístění datových xxxxxx,

x) xxxxxxxx xxxxxxx x postupy pro xxxxxx jednorázových xxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx neplánovaných platební xxxxxxxxx, která xx xxxx xxxxxxxxxxxxx bude xxx nepříznivý xxxxx xx xxxxxxxxx, xxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxxxxxxx x xxxxxxxx xxxxxxxx"), xxxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx a xxxxxxxx xxxxx.

9. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xx, xx xxxxxxx xxxxxxxxxxxxx zajišťují xxxxxxxxxxx xxxxxx bezpečnostních cílů, xxxxxxxx a xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx, xxxxx externě xxxxxxxxx.

Xxxxxx xxxxxx xxxxx XXX x bezpečnosti

10. Xxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxx xxxxxx XXX x xxxxxxxxxxx, xxxxxx xx nebo by xxxxx xxx vystavena x souvislosti x xx poskytovanými platebními xxxxxxxx. Xxxxxxxxx při xxx xxxxxxx x xxxxxxxx, xxxxx zajišťují, xx xxxxxxx xxxx xxxxxx xxxxx rozpoznávána, xxxxxxxxxxxxx, xxxxxx, sledována, xxxxxxxxxx x omezována x souladu xx xxxxxxxxxx xxxxx ochoty xxxxxxxx instituce přistupovat x xxxxx xxxxxxx, x realizované xxxxxxxx x xxxxxxx a xxxxxxxxx xxxxxxxx xxxx x xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx instituce x xxxxxxxxx stanovenými xxxxxxxx předpisy xxxx xxxxxxxxxx k nápravě xxxxxxxxx Xxxxxx xxxxxxx xxxxxx.

11. Platební xxxxxxxxx xxxxx působnost xx xxxxxx rizik XXX x xxxxxxxxxxx x xx xxxxxx xxx xxxxxx xxxxxx xxxxxxxxx xxxxxx. Platební xxxxxxxxx xxxxxxx nezávislost x xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxx, xx xx vhodným xxxxxxxx xxxxxx od xxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Tato kontrolní xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x x xxxx xxxxxxxxxx je xxxxxxxxx x kontrola systému xxxxxx xxxxx IKT x xxxxxxxxxxx. Zajišťuje xxxxxx, xxx rizika XXX x bezpečnosti xxxx rozpoznávána, xxxxxxxxxxxxx, xxxxxx, sledována a xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx tato xxxxxxxxx xxxxxx xxxxxx x působnosti xxxxx xxxxxxx xxxxx.

12. K xxxxxxxxx účinného xxxxxxx xxxxxx xxxxx IKT x xxxxxxxxxxx platební xxxxxxxxx xxxxxx klíčové xxxx a xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx vztahy x x xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxx rizik XXX x bezpečnosti xx xxxx xxxxxxxxxxx do xxxxxxx řízení rizik xxxxxxxx xxxxxxxxx, včetně xxxxxxxxx efektivnosti a xxxxxxxxxxxxxx xxxxx x xxxxx xxxxxx xxxxxxx x je x xxxxxxx s jednotlivými xxxxxxx xxxxxxx xxxxxx xxxxx.

13. Xxxxxx xxxxxx xxxxx XXX a xxxxxxxxxxx xxxxxxxx xxxxxxx xxx

x) určení xxxx xxxxxx platební xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx v souladu x xxxxx ochoty xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx,

x) rozpoznávání x xxxxxxxxxxxxx xxxxxx xxxxx, kterým xx xxxxxxxx instituce xxxxxxxxx,

x) xxxxxxxxx opatření xxxxxxxxx x omezení výskytu xxxx xxxxxx xxxxxxx xxxxxx rizik,

d) xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx, včetně xxxxxxxxx xxxxx §221 xxxxxx, xxxxx xxxx xxxxx xx xxxxxxxx související x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx, x x případě xxxxxxx xxxxxxxxx opatření,

e) xxxxxxxxxx xxxxxx xxxxx a xxxxxxxx xxxxxxxxx pracovníkovi,

f) xxxxxxxxxx a vyhodnocování xxxxxx rizik xxxxxxxxxxxxx x xxxxxxxx významné xxxxx x IKT xxxxxxxxx a XXX xxxxxxxx, xxxxxxxxx či xxxxxxxxx xxxx v xxxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx a xxxxxxxx incident.

14. Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxxxx xxxxxx rizik XXX a xxxxxxxxxxx xxx řádně xxxxxxxxxxxxx x soustavně xxxxxxxxxxxx xx xxxxxxx získaných xxxxxxxx. Vedoucí xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx řízení xxxxx XXX x xxxxxxxxxxx.

15. Platební instituce xxxxxxxxxxxx x xxxxxx xxxxxxxx funkce, xxxx x xxxxxxxx xxxxxxx x hlediska jejich xxxxxxx a xxxxxxxxxx xxxxx x souvislosti x xxxxxx XXX x xxxxxxxxxxx.

16. Xxxxxxxx xxxxxxxxx také identifikuje xxxxxxxxxxx xxxxxxxxx, které xx xxxxx chránit (xxxx jen "informační xxxxxxx"), podporující xxxxxxxx xxxxxx a xxxxxxxx xxxxxxx a zavede x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx schopna xxxxx xxxx informační xxxxxx, xxxxx podporují xxxx xxxxxxxx obchodní funkce x xxxxxxx.

17. Platební xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx x informační xxxxxx xxxxx xxxx 15 x 16 x hlediska xxxxxx xxxxxxxxxxx.

18. Xx účelem xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxx alespoň xxxxxxxxx týkající xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxx týkající xx xxxxxxxxxxxx xxxxx.

19. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx informačních xxxxx a xxxxxxxxx xxxxxxxxxxx xxxx, xxxx xxxxxxx xxxxxxxxxxx xxxxx.

20. Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx XXX x xxxxxxxxxxx, xxxxx mají xxxxx na xxxxxxxxxxxxxx x klasifikované xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx, x xx podle xxxxxx kritičnosti. Xxxx xxxxxxxxxxxxx xxxxx provádí, xxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxx xxxxx a xxxx xxx xxxxx xxxxxxx změnách xxxxxxxxxxxxxx, xxxxxxx xxxx postupů xxxxxxxxxxxxx obchodní xxxxxx, xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxx. Na xxxxxxx xxxx platební xxxxxxxxx xxxxxxxxxxx platné xxxxxxxxxxx xxxxx.

21. Xxxxxxxx xxxxxxxxx průběžně xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx, podpůrné procesy x xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxx rizik, xxxxx xx ně mají xxxxx.

22. Xx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxx, xxx xxxx xxxxxxxx xxxxx stávajících xxxxxxxxxx xxxxxxx, kontrolních xxxxxxxx, XXX xxxxxxx x IKT xxxxxx. Xxxxxxxx instituce zváží xxx xxxxxxxx k xxxxxxxxx těchto xxxx x xxx xx xxxxxxx příslušných prozatímních xxxxxxxx vedoucích k xxxxxxx xxxxx XXX x bezpečnosti v xxxx ochoty xxxxxxxx xxxxxxxxx k xxxxx xxxxxxx xxxxxxxxxxx.

23. Platební xxxxxxxxx přijímá xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx a x xxxxxxx informačních xxxxx x souladu x jejich xxxxxxxxxxx.

24. Xxxxxxxx xxxxxxxxx xxxxxxx, xx výsledky xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx.

Xxxxxxx xxxxx x xxxxxxx xxxxx XXX x bezpečnosti

25. Xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx soulad xxxxx xxxxxxxx platební xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx technologiemi x xxxxxxxxxxx xx xxxxxxxx x postupy xxxxxxxx xxxxxxxxx a x externími xxxxxxxxx, xxxxxxxxxxx, xxx xxxx xxxxxx x xxxxxxx xxxx x dotčených xxxxxxxx xxxxxxxxxx, a xxxxxxxxx o tom xxxxxxxxxx xxxxxxxxx ujištění. Xxxxxx xxxxxxxxx xxxxxx, xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx nebo xxxxxxx, xxxxxxxxxx poskytuje xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx o xxxxxxxxx xxxxxxx xxxxxx xxxxx XXX x bezpečnosti. Xxxxxxxxxx, xxxxx zajišťují xxxxxx xxxxxxxxx auditu, xxxx xxxxxxx xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx týkající xx xxxxx XXX x xxxxxxxxxxx, xxxxxx x xxxx x xxxxx xxxxxxxx xxxxxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Četnost x xxxxxxxx auditů xxxxxxxx xxxxxxxxxx xxxxxx xxxxx.

26. Xxxxxxx pracovník xxxxxxxxx xxxx xxxxxx, xxxxxx všech auditů x xxxxxxx informačních x komunikačních xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx. Plán xxxxxx x xxxx xxxxxxxxx, včetně četnosti xxxxxx, xxxxxx xxxxxxxxxx xxxxxx XXX a xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxx těmto xxxxxxx x xx xxxxxxxxxx xxxxxxxxxxxx.

27. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx x xxxxxxx kritických xxxxxxxx xxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxx xxxxxxxxx

Xxxxxxxx xxxxxxxxxxx xxxxxxxxx

28. Platební xxxxxxxxx xxxxxxx, xx xxxxxxxx bezpečnosti xxxxxxxxx xx x souladu x xxxx xxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxx a xx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxxxx informací xxxxxxxxx xxxxxxx pracovník.

29. Xxxxxxxx xxxxxxxxxxx zahrnuje xxxxx hlavních xxxx x xxxxxxxxxx x xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx a požadavky xx xxxxxxxxxx x xxxxxxx poskytovatele, xxxxxxx x technologie x xxxxxxxxxxx x bezpečností xxxxxxxxx. Xxxxxxx pracovníci x externí poskytovatelé xxxx povinnosti při xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, odpovídající xxxxxxxxx jimi vykonávaným, xxxxxx xxx xxxxxxxx x xxxxxxxxxx, xxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx aktiv, xxxxxx x xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxx xxx xxxxxxx, tak xxx xxxxxxx x xxxxxxxxx. S xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x externí xxxxxxxxxxxxx.

30. Xx xxxxxxx politiky xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx bezpečnostní xxxxxxxx x omezování xxxxx XXX x xxxxxxxxxxx, jimž xx xxxx by xxxxx xxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx oblasti:

a) xxxxxxx xxxxxx a xxxxxx v souladu x požadavky xxxxx xxxx 10, 11 x 25,

x) xxxxxxxx xxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxx provozu x xxxxxxx informačních a xxxxxxxxxxxxx technologií,

e) bezpečnostní xxxxxxxxx,

x) xxxxxxxx, xxxxxxxxx x testování bezpečnosti xxxxxxxxx,

x) xxxxxxxx přípravu x xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxxxxxxx

31. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx a xxxxxxxxx xxxxxxx xxx xxxxxxxx logického xxxxxxxx, xxxxxxxx jsou x xxxxxxxx za xxxxxx xxxxxxxxx anomálií. Platební xxxxxxxxx xxxxxxx uplatňování xxxxxx xxxxxxx x xxxxxxxxxx je xxxxxxxxxxx. Xxxx postupy xxxx xxxxxxxx alespoň xx xxxxxx xxxxxxxx:

x) xxxxxx xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx minimálních oprávnění x xxxxxx xxxxxxxxxxx xxxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx x xx xxxx xxxxxxxxx xxxxxxxx spravuje tak, xxx uživatel včetně xxxxxxxxxxx uživatele (xxxx xxx "xxxxxxxx") xxxxx xxx to, xx xx xxxxxxxx, a xx x x xxxxxxx vzdáleného přístupu; xxxxxxxxx xxxx jen xxxxxx přístupová práva, xxxxx xxxx nezbytně xxxxx x plnění xxxxxx xxxxxxxxxx, s xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxx xxxx xxxxxxxx přidělení xxxxxxxxx xxxxxxxxxxxx práv, xxxxx xxx xxxxxx x xxxxxxxxx kontrolních xxxxxxxx,

x) xxxxxx xxxxxxxxxxx xxxxxxxxxx; xxxxxxxx xxxxxxxxx v xx nejvyšší míře xxxxx používání xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxx x u xxxx prováděných x XXX xxxxxxxxx xxxxxxx xxxxxxxxxxxx uživatele,

c) zásada xxxxxxxxxxxxxxx přístupových xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xx systému xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx x dalších xxxx se xxxxxxxxx xxxxx přístupu k xxxxxxx a xxx xxxxxx xxxx zajišťuje xxxxxxxx dohled, vzdálený xxxxxxxxxxxxxxx přístup xx xxxxxxxxx XXX xxxxxxxx xxxxxxxxx xxx xxx, xxx xxxxxxxx věděl xxx xx je xxxxxxxx x xxx xxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxx vedení xxxxxxxxx xxxxxxx a xxxxxxxxxxxx týkající xx xxxxxxx veškerých xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx, zabezpečení xxxxxxx o xxxxxxxx xxx, aby se xxxxxxxx jejich xxxxxxxxxxxx xxxxxxx xxxx výmazu, x xxxxxx xxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx identifikovaných xxxxxxxxxx xxxxxx, podpůrných xxxxxxx x informačních aktiv; xxxxxxxx instituce xxxx xxxxxxxxx xxxxxxx k xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx činností xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx,

x) xxxxxx xxxxxx xxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxxxx xxxxx xxxx udělována, xxxxxxxxx nebo upravována xxxx, a xx xxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx, x xxxxxxx xxxxxxxx xxxxxxxxxx poměru nebo xxxxxxxxx xxxxxx jsou xxxxxxxxxx práva xxxxxxxx xxxxxxxx,

x) xxxxxx revize xxxxxxxxxxxx oprávnění; xxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxx jsou xxxxxxxxxx přezkoumávána x xxxxx zajistit, aby xxxxxxxxx nepožívali nadměrných xxxxx x aby xxxx xxxxxxxxxx xxxxx xxxxxxxx, jakmile xxx xxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx; xxxxxxxx instituce xxxxxxxxx xxxxxx ověření, které xxxx dostatečně xxxxxxxx, xxx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxx xxxxxxxx, odpovídají xxxxxxxxxxx XXX xxxxxxx, xxxxxxxxx xxxx xxxxxxx, x xxxx xx xxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx, xxxxxxxxxxxxx xxxxxxx xxxx jiné xxxxx xxxxxx xxxxxxx, x to podle xxxxxxxxxxx xxxxxx.

32. Xxxxxxxx xxxxxxxxx zajistí, že xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxx x xxxxx x IKT systémům xx omezen xx xxxxxxx, které xx xxxxx x poskytování xxxxxxxxx služby.

Fyzická xxxxxxxxxx

33. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x uplatňuje xxxxxxxx pro xxxxxxx xxxxxxxxxxx xxxxxxxx instituce x zajištění xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxx a citlivých xxxxxxx před neoprávněným xxxxxxxxx a xxxx xxxxxx okolního xxxxxxxxx.

34. Xxxxxxxx instituce zajistí, xx xxxxxxx xxxxxxx x XXX xxxxxxxx xx xxxxxxx xxxxx xxxxxxxxxx xxxxxx, oprávnění xx přiděleno x xxxxxxx x xxxxx x xxxxxxxxxxx xxxxxxx xxxxx x je xxxxxxx na xxxxx, xxxxx jsou xxxxx xxxxxxxxx x jejichž xxxxxxxx xxxx xxxxxxxxxxxx. Xxxxxxxx instituce zajistí, xx xxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx x x xxxxxxx xxxxxxx xxxx nepotřebná xxxxxxxxxx xxxxx xxxxxxx.

35. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx xxxx IKT xxxxxxx umístěných v xxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx

36. Xxxxxxxx instituce xxxxxxx, xxxxxxxxxxxx x uplatňuje xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x IKT xxxxxxxxx x IKT xxxxxxxx, x xxxxxxxxxxxx xxxxxx xxxxx xx xxxxxxxxxxx xxxxxx služeb. Xxxx xxxxxxx xxxxxxxx

x) xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx x xxxxxxxxx aktualizací softwaru x xxxxxxxx, včetně xxxxxxxx, který xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxx bezpečnostních xxxxx xxxx zavedením xxxxxxxxxxxxx xxxxxxxx,

x) zavedení xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx sítě, xxxxxxx xxxxxxxx xxxxxx dat x xxxxxxxxx xxxxxxxx xxxxxxx, a to x souladu s xxxxxxxxxxx dat,

d) xxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx, pracovních xxxxxx x xxxxxxxxx xxxxxxxx; xxxxx xxx xxxx xxxxx xxxxx xxxxxxx přístup do xxxxxxxxx xxxx, platební xxxxxxxxx vyhodnocuje, xxx xxxxxxx xxxx xxxxxxx xx vymezené xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx, firmwaru a xxx,

x) xxxxxxxxx xxxxxxxxx x přenášených xxx, x to x xxxxxxx x klasifikací xxx.

37. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, zda xxxxx xxxxxxxxxxx provozního xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx opatření nebo xxxxxxxx přijetí dalších xxxxxxxx xx xxxxxx xxxxxxxx rizik. Xxxxxxxx xxxxxxxxx zajistí, že xxxx xxxxx xxxx xxxxx xxxxxxxxxxx, otestovány, xxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxx.

Xxxxxxxxxxxx xxxxxxxxx

38. Platební xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx. X xxxx xx xxxxxxx, xxxxxxxxxxxx a xxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, které xxxxx xxx dopad xx bezpečnost xxxxxxxxx xxxxxxxx xxxxxxxxx, a xxx xxxxxxxxx na xxxx xxxxxxxx. V xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx platební xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxx. Platební xxxxxxxxx xx xxxxxxxx xx

x) xxxxxxxxxx xxxxxxx x xxxxxx faktory, xxxxxx obchodních xxxxxx x administrativních xxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx,

x) xxxxxxxxx, aby xxxx xxxxx odhalit zneužití xxxxxxxx xxxxx xxxxxxx xxxx uvnitř xxxxxxxx xxxxxxxxx,

x) potenciální vnitřní x vnější xxxxxx.

39. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xx xxxx schopnost xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx sleduje xxxxxxxxxxxxx xxxxx, xxx xx xxxx xxxxxx xxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx zejména x xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx, škodlivých xxxx x dalších xxxxxxxxxxxxxx hrozeb a xxxxxxx známých xxxxxxxxxxxxx xxxxxxxx a hardwaru x xxxxxxxxxx xxxxxxxxxxxx xxxx aktualizace xxxxxxxxxxx.

40. Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx a podporovat xx xxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx

41. Platební xxxxxxxxx xxxxxxxxx xxx xxxxxxxx, hodnocení x xxxxxxxxx bezpečnosti informací xxxxx xxxxxxx a xxxxxxxx tak, aby xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx v XXX xxxxxxxxx x IKT xxxxxxxx, x xx xxxxxx xxxxxxxxxx analýzy xxxxxx xxxxxxxxxx bezpečnosti xxxxxxxxx nebo jiným xxxxxxxx, přezkumy dodržování xxxxxxxx, audity xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx, xxxx xxxx xxxxxxxx zdrojového xxxx, hodnocení xxxxxxxxxxxxx, xxxxxxxxxx xxxxx a xxxxxxx xxxxxxxxxx reálný xxxxxx xx XXX xxxxxxx.

42. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx pro testování xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxx spolehlivost x xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxx rizik XXX x xxxxxxxxxxx.

43. Xxxxx pro xxxxxxxxx xxxxxxxxxxx informací xxxxxxxxx, xx xxxxx

x) xxxxxxxxx xxxxxxxxx osoby xxxxxxx xxxxxxxxx, které mají xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxx bezpečnost xxxxxxxxx x xxxxxxxx xx xx vývoji opatření xxx xxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx penetračního xxxxxxxxx xx xxxxxxx xxxxxx, xx-xx to xxxxx a xxxxxx, xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx u obchodních xxxxxxx a xxxxxxx.

44. Xxxxxxxx instituce provádí xxxxxxxx a xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxx u všech xxxxxxxxxx XXX xxxxxxx xxxxxxx xxxxxxx jednou xxxxx a jsou xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, x němž platební xxxxxxxxx informuje Xxxxxx xxxxxxx xxxxx podle §222 xxxx. 1 xxxxxx. Xxxx než xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xx riziku, xxxxxxx však xxxxx xxx xxxx.

45. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxx bezpečnostních xxxxxxxx xx xxxxxxx v xxxxxxx změn xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxx x x xxxxxxx, xx xxxxx xx xxxxxx x důsledku xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů nebo x xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx kritických xxxxxxxx xxxxx dostupných x xxxxxxxxx.

46. Xxxxxxxx instituce xxxxxxx a xxxxxxxxxxx xxxxxxxx bezpečnostních testů x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx svá bezpečnostní xxxxxxxx, v případě xxxxxxxxxx XXX systémů xxx xxxxxxxxxx xxxxxxx.

47. Xxxxxxxx instituce xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx

x) xxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxxx k xxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx platebních xxxxxx,

x) xxxxxxxx a xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxx xxxx xxxxx získání xxxxxxxxxxx xxxx.

48. Platební xxxxxxxxx xx základě xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxx xxxxxxx xxxxx, které xxxxxxxx xxxxxxx relevantních x xxxxxxx xxxxxxxxxxxxx xxxxx.

Xxxxxxx xxxxxxxx a xxxxxxxx týkající xx xxxxxxxxxxx xxxxxxxxx

49. Platební xxxxxxxxx zavede xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx zvyšování xxxxxxxx x xxxxxxx xxxxxxxxxxx pro xxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx x xxxxxxx, xx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx x xxxxxx xxxxx xxxxx x xxxxxxxxxx v souladu x příslušnými bezpečnostními xxxxxxxx a xxxxxxx, xxxxxxx xxxxx je xxxxxxxxx xxxxxx xxxxx, xxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx xxxx ztráty x řešit xxxxxx xxxxxxx s xxxxxxxxxxx xxxxxxxxx. Platební instituce xxxxxxx, aby program xxxxxxx přípravy zajišťoval xxxxxxx xxx všechny xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxx.

Xxxxxx provozu v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií

50. Xxxxxxxx xxxxxxxxx xxxx xxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií xx xxxxxxx xxxxxxxxxxxxxxxx x xxxxxxxxxx procesů x xxxxxxx, které xxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx soubor dokumentů xxxxxxxx, jak xxxxxxxx xxxxxxxxx provozuje, xxxxxxx x kontroluje xxx XXX xxxxxxx x XXX xxxxxx, xxx xxxxxxxxxxx kritické operace x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx aktuální xxxxxx xxxxxxxx a xxxxxxxx, který se xxxxxxx x xxxxxxxxx xxxxxxxxx (dále xxx "XXX aktivum").

51. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxxx provozu v xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxx s xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxx možné xxxxx xxxxxxxxxx xxx provádění xxxxxxxxxx úkolů.

52. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxx.

53. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx XXX xxxxx včetně xxxxxxxx zařízení a xxxxxxxx. Xxxxxx xxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx i xxxxx x xxxxxxxx xxxxxxxxxx xxxx nimi xxx xxxxxxx proces xxxxxxxxxxx x xxxxxx xxxx.

54. Xxxxxx XXX aktiv xx dostatečně xxxxxxxx, xxx umožnil okamžitou xxxxxxxxxxxx takového xxxxxx, xxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxx x xxxxx, xxxxx xx má x xxxxxxxxxx. Platební xxxxxxxxx má zdokumentovány xxxxxxxx xxxxx mezi XXX aktivy xxxxx xxxxxxxxxx xxxxxxxx na xxxxxxxxxxxx x provozní xxxxxxxxx, včetně kybernetických xxxxx.

55. Platební xxxxxxxxx xxxxxxx x xxxx xxxxxxx xxxxx IKT xxxxx, aby xxxxxxxxx, xx tato xxxxxx xxxxx x xxxxxx xxxxxxxx x podporovat xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxx x xxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx XXX xxxxxx xxxx xxxxxxxxxxx xxxxxxxx x externími xxxxxxxxxxxxx x xxx xxxx xxxxxxx xxxxxxxxx opravy x xxxxxxxxxxx prováděny xx základě xxxxxxxxxxxxxxxx xxxxxxx. Platební instituce xxxxxxxxxxx a xxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxx xxxx nepodporovaných XXX xxxxx.

56. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx procesy xxxxxxxxx x xxxxxxxxx výkonnosti XXX xxxxxxx a xxxxxxxxx kapacity tak, xxx včas předešla xxxxxxxx xxxxxxxxx x xxxxxx výkonností x xxxxxxxxxxx x xxxxxx xxxxxxxx, xxxx je xxxxxxxxxx x xxxxxxxxx xx xx.

57. Platební xxxxxxxxx xxxxxxx a xxxxxxxxx postupy xxxxxxxxxx x xxxxxx xxx x IKT xxxxxxx, xxx xxxx xxxx x systémy byla xxxxxxx x xxxxxxx xxxxxxx xxxxxxx. Xxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx podle xxxxxxxxx xx obnovení činnosti x xxxxxxxxxxx xxx x XXX xxxxxxx x xxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx testování xxxxxxx xxxxxxxxxx x xxxxxx xxx x XXX xxxxxxx.

58. Platební xxxxxxxxx zajistí, xxx xxxxxx xxx a XXX systémů xxxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxxxxxxxx místa xxx, xxx xxxxxx vystaveny xxxxxxx rizikům.

Řízení xxxxxxxxx x problémů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií

59. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xx nejdříve xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxx a xxxxxxx x xxxxxxx xxxxxxxx. Xxxxxxxx instituce xxxxxxx příslušná xxxxxxxx x xxxxxxx xxxxxxx xx xxxxxxxxxxx události xxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx incidentu x xxxxxxxxxx včasného xxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx. Platební xxxxxxxxx při xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxxxx Xxxxxxxxxx xxxxxx xxx bankovnictví k xxxxxxxxxx významných incidentů xxxxx směrnice (XX) 2015/2366 x xxxxxxxxxx xxxxxxxx na xxxxxxxx xxxx (XXX2).

60. X xxxxxxxxx minimalizace xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx obnovy xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxxx x má xxxxxx organizační uspořádání, xxxxx zajistí jednotné x xxxxxxxxxxx sledování, xxxxxx a návazné xxxxxxxxx bezpečnostních a xxxxxxxxxx xxxxxxxxx a xxxxxxxxx, xxx xxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx příčiny x xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx a xxxxxxxx zahrnují

a) xxxxxxx xxx xxxxxxxxxxxx, xxxxxx xxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxxxxx x klasifikaci xxxxxxxxx xxxxx priority na xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx,

x) xxxx x xxxxxxxxxx xxx xxxxx xxxxxxx x případě xxxx, xxxxxx, xxxxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxx,

x) xxxxxxx xxx xxxxxxxxxxxx, xxxxxxx a řešení xxxxxx příčiny jednoho xxxx xxxx xxxxxxxxx, xxxxxxx platební xxxxxxxxx

1. xxxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxx s xxxxxxxxxxxxxx xxxxxx xx xx, které byly xxxxxxxxxxxxxx nebo se xxxxxxxx xxxxxx xxxx xxx platební xxxxxxxxx,

2. xxxxxxxxxx xxxxxx xxxxxxxx x těchto xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxxx,

x) xxxxxx xxxxx vnitřní xxxxxxxxxx včetně postupů xxx xxxxxxxxxx xxxxxxxxx x jejich xxxxxxx xx xxxxx úroveň xxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxxxxxx platebních xxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxxxx xxxx xxxxxxx zajišťují, xx

1. xxxxxxxxx s xxxxxxxxxxx xxxxxx nepříznivým xxxxxxx xx xxxxxxxx IKT xxxxxxx x XXX xxxxxx xxxx oznamovány xxxxxxxxx xxxxx x xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx,

2. x xxxxxxx xxxxxxxxx incidentů xxxx xxxxxxxxxxx xxxxxxx osoby x vedoucí pracovník, x to xxxxxxx x xxxxxx, reakci x xxxxxxxxxxx kontrolách, xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxx xx incidenty xx xxxxxxxx dopadů xxxxxxxxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxx,

x) xxxxxxxxxx xxxxx xxxxxx komunikace xxx kritické obchodní xxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxx spolupracovat x xxxxxxxxxxx xxxxxxxxxxxxxxxx osobami xx xxxxxx xxxxxx xxxxxx na xxxxxxxx x obnovy po xxxxxxxxx x xxxxxxxxxx xxxxxx informace xxxxxxxxxx xxxxxxxxx služeb x xxxxx třetím stranám.

Řízení xxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx

61. Platební xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx, který xxxxxx role, xxxxxxxxxx x xxxxxxxxxx pro xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx. Xxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií jsou xxxxxxxxx x případě xxxxxx, xxxxxxx, likvidace xxxx xxxxxxxx IKT xxxxxxx x XXX xxxxxx. Tyto xxxxxxxx xxxxx xxx xxxxxxxx xxxxxxx programů xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních technologií xxxx xxxxxxxx činnosti.

62. Xxxxxxxx instituce xxxxxxxx xxxxxxx a omezuje xxxxxx xxxxxxxxxxx z xxxxxx xxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxx, xxxxx mohou xxxxxxxx ze vzájemných xxxxx xxxx xxxxxxx xxxxxxxx x x xxxxx více xxxxxxxx xx xxxxx xxxxxxxx xxxx odborných znalostech.

63. Xxxxxxxx xxxxxxxxx stanoví x uplatňuje xxxxxxxx xxxxxx projektů v xxxxxxx informačních x xxxxxxxxxxxxx technologií, xxxxx xxxxxxxx xxxxxxx

x) xxxx xxxxxxxx,

x) role a xxxxxxxxxx v xxxxxxxx,

x) xxxxxxxxxxx xxxxx projektu,

d) xxxx, xxxxxx xxxxx x fáze projektu,

e) xxxxxx mezníky projektu,

f) xxxxxxxxx xxxxxxxx xx xxxxxx změn.

64. Xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxxxxxx na xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx a schváleny xxxxxx, xxxxx je xxxxxxxxx na xxxxxx xxxxxx.

65. Platební instituce xxxxxxx, xxx v xxxxxxxxxxx xxxx xxxx xxxxxxxxxx všechny oblasti xxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Projektový xxx xxxx xxx xxxxxxxx potřebné x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxx xxxxxxxxx.

66. Xxxxxxx xxxxxxxxx xx xxxxxxxxxx o xxxxxxxx, xxxxxxxx a xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx a x xxxx xxxxxxxxxxxxx rizicích, x xx jednotlivě xxxx xxxxxxxx za xxxxxxx xxxxxxxx, xxxxx xxxxxxx a xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxx xxxxxxx xxxx xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxxx riziko xxxxxxxx xx xxxxx xxxxxxx xxxxxx xxxxx.

Xxxxxxxxxx a xxxxx XXX xxxxxxx

67. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxx xxx xxxxxxxx, xxxxx x xxxxxx IKT xxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx přístup.

68. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxx IKT xxxxxxx xxxxxxxxx úrovně xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx na bezpečnost xxxxxxxxx.

69. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxx změny IKT xxxxxxx xxxxx vývoje x zavádění x xxxxxxxxxx xxxxxxxxx.

70. Platební xxxxxxxxx stanoví a xxxxxxxxx postupy pro xxxxxxxxx a xxxxxxxxxxx XXX systémů xxxx xxxxxx prvním xxxxxxxx. Xxxx postupy xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx. Xxxxxxxxx xxxxxxxxx, xxx xxxx XXX xxxxxxx fungovaly xxx, jak xxxx xxxxxxxxx. Platební xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx její xxxxxxxxx xxxxxxxxx.

71. Xxxxxxxx instituce xxxxxxx XXX systémy, XXX xxxxxx x xxxxxxxx xxx bezpečnost xxxxxxxxx xxx, aby xxxxxxxxxxxxxx xxxxx slabá xxxxx, xxxxxxxx x xxxxxxxxx v oblasti xxxxxxxxxxx.

72. Xxxxxxxx instituce xxxxxx samostatná prostředí xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, aby zajistila xxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx xxxxxxx. Platební xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx prostředí. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxx prostředích. Xxxxxxx x xxxxx z xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx omezí xx xxxxxxxxx xxxxxxxxx.

73. Xxxxxxxx xxxxxxxxx stanoví a xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxx IKT xxxxxxx, xxxxx jsou xxxxxxxx xxxxxx platební xxxxxxxxx. Xxxxxxxx xxxxxxxxx komplexně xxxxxxxxxxxx vývoj, xxxxxxxx, xxxxxx a xxxxxxxxxxx XXX xxxxxxx, xxx xx xxxxxxx xxxxxxxx xxxxxxxxxx závislost xx xxxxxxxxxxx x xxxx xxxxxxx. Dokumentace XXX xxxxxxx obsahuje alespoň xxxxxxxxxxxx xxxxxxxxxxx, dokumentaci xxxxxxxxxxx xxxxxxx x xxxxxxxx postupy.

74. Xxxxxxx xxxxxxxx xxxxxxxxx pro xxxxxxxx x vývoj XXX xxxxxxx xxxxxxxx xxxx IKT xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx uživateli xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx přístup. Xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx.

Xxxxxx změn x xxxxxxx informačních x xxxxxxxxxxxxx technologií

75. Xxxxxxxx instituce stanoví x xxxxxxxxx xxxxxx xxxxxx změn x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx, xx všechny xxxxx XXX xxxxxxx xxxx xxxxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx změny xxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxx xxx zbytečného xxxxxxx, xxxxx postupů, které xxxxxxx xxxxxxxxxxx spolehlivost.

76. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, zda změny xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxxxx xxxxxxx dalších xxxxxxxx x omezení xxxxx. Xxxx xxxxx xxxx x souladu x xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx pro řízení xxxx.

Xxxxxx xxxxxxxxxx xxxxxxxx

77. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje xxxxx xxxxxx xxx zajištění xxxxxxxxx výkonu xxxxxxxx x trvalého xxxxxxxxx xxxxxxxx xxxxxxxxx (xxxx xxx "řízení kontinuity xxxxxxxx"), xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx x xxxxxxx ztráty x xxxxxxx závažného xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

78. X xxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx analyzuje dopad xx podnikatelskou činnost xxxxxxxxxxx xxx expozice xxxx xxxxxxxx xxxxxxxxx xxxxxxxx a xxxxxx xxxxxx xxxxxxx, včetně xxxxxx x oblasti xxxxxxxxxx, integrity a xxxxxxxxxxx, x xx xxxxxxxxxxxxx x xxxxxxxxxxxx. Xxxxxxx vnitřních xxxxx, xxxxx externích xxxxxxxxxxxxx xxxxxxxxxx xxx obchodní xxxxxx, veřejně dostupných xxxxx nebo xxxxxx xxxxxxxx xxxxx, které xxxxx xxx z xxxxxxxx xxxxxxx dopadu xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx, x xxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx x analýze xxxxxx xx xxxxxxxxxxxxxx činnost xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxx xxxxx x xxxxxxxxxxxx aktiv x xxxxxx xxxxxxxx xxxxx.

79. Xxxxxxxx instituce xxxxxxx, aby její XXX systémy a XXX služby byly xxxxxxxx x xxxxxxx x xxxx analýzou xxxxxx xx podnikatelskou xxxxxxx, zejména xxx-xx x xxxxxxxxxx určitých xxxxxxxxxx xxxxxxxxx, xxx xx xxxxxxxx narušení xxxxxxxxxxx xxxxxxxxx, které xxxx xx xxxx xxxxxx xxxxx.

80. Xxxxxxxx xxxxxxxxx na základě xxxxx xxxxxx dopadu xx xxxxxxxxxxxxxx činnost xxxxxxxxx xxxxx kontinuity xxxxxxxx, které xxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx pracovníkem. Xxxxx xxxxxxxxxx činnosti xxxxxxxxxx xxxxxxx rizika, xxxxx xx mohla xxx xxxxxxxxxx xxxxx xx XXX xxxxxxx x XXX xxxxxx. Plány xxxxxxxxxx činnosti xxxxxxxxx xxxx xxxxxxxx xx xxxxxxx a v xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx. Platební xxxxxxxxx při xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx uvnitř xxxxxxxx instituce x xx xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxx.

81. Xxxxxxxx instituce xx xxxxx kontinuity xxxxxxxx, xxx xxxxxxxxx, xx xxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx x že bude xxxxxxx obnovit xxxxxx xxxxx xxxxxxxxxx obchodních xxxxxxxx po xxxxxxxxx x rámci maximální xxxx, xxxxx xxx xxxx xxx xx xxxxxxxxx xxxxxxx systém xxxx xxxxxx (xxxx xxx "xxxxxx doba xxxxxx") x x xxxxx xxxxxxxxx xxxxx, xxxxx xxx xx xxxxxxxxxx xxxxxx xxx x případě xxxxxxxxx (xxxx xxx "xxxxxx xxx xxxxxx"). V xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx, xxxxx aktivuje xxxxxxxxx xxxxx kontinuity xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xx základě xxxxxxxx xxxxxxxxxxxxx přístupu.

82. Xxxxxxxx xxxxxxxxx xx xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxx, xxxxxx méně pravděpodobných xxxxxxx vývoje, xxxxxxx xxxx xxx xxxxxxxxx, x xx včetně xxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx dopad xxxxxxxx xxxxxxxx xxxxxxx. Xx xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxx by xxxx xxxxxxxxx xxxxxxxxxx IKT xxxxxxx x XXX xxxxxx, jakož i xxxxxxxxxx informací xxxxxxxx xxxxxxxxx.

83. Platební instituce xx základě xxxxxx xxxxxx na podnikatelskou xxxxxxx x xxxxxxxxxxx xxxxxxx vypracuje plány xxxxxx a obnovy xxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx plánů x jaká opatření xxxx být xxxxxxx x zajištění xxxxxxxxxxx, xxxxxxxxxx x obnovy xxxxxxxxxxxx kritických IKT xxxxxxx a XXX xxxxxx provozovaných xxxxxxxx xxxxxxxxx.

84. Xxxxx xxxxxx x obnovy xxxxxxxxxx xxxxxxxxxx i xxxxxxxxxx xxxxxxxx xxxxxx. Tyto xxxxx jsou

a) xxxxxxxx xx obnovu xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů, xxxxxxxxxxxx xxxxx a xxxxxx xxxxxxxxxx vazeb, aby xxxx zamezeno xxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxx x xx platební systém, xxxxxx xxxxxx xx xxxxxxxx xxxxxxx x xx xxxxxxxxx xxxxxxxxxx xxxxxx, x zajištěno xxxxxxxxx čekajících platebních xxxxxxxxx,

x) xxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxx xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxx xxxxxxx,

x) jsou xxxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxx x xxxxxxxxx, testování, x xxxx identifikovanými xxxxxx či hrozbami x xx změněnými xxxx a xxxxxxxxxx xxxxxx.

85. Xxxxx xxxxxx x xxxxxx xxxx xxxxxxxxxx alternativní xxxxxxxx x případech, xxx xxxxxx nemusí xxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x důvodu xxxxxxx, xxxxx, xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx.

86. X rámci xxxxx xxxxxx x obnovy xxxxxxxx xxxxxxxxx vezme x xxxxx opatření xxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxx poskytovatelů, kteří xxxx klíčový význam xxx kontinuitu XXX xxxxxx platební xxxxxxxxx, x xx xxxxxxxxx x xxxxxxx s Xxxxxxxx pokyny k xxxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx.

87. Xxxxxxxx xxxxxxxxx plány xxxxxxxxxx činnosti xxxxxxxxxx xxxxxxx. Zejména xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx jejích xxxxxxxxxx xxxxxxxxxx xxxxxx, podpůrných xxxxxxx, informačních xxxxx x xxxxxx xxxxxxxxxx xxxxx, včetně xxxx xxxxxx, xxxxxxx x xxxxx, které případně xxxxxxxx xxxxx xxxxxx, xxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx.

88. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx alespoň xxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxxx x xxxxxxxx x zkušeností xxxxxxxxx x xxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx cílů xxxxxx, xxxxxx xxxx xxxxxx xxxx obnovy x cílového xxxx xxxxxx, nebo změny xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x informačních xxxxx xxxx náležitě xxxxxxxxxx xxxx vstup xx xxxxxxxxxxx plánů xxxxxxxxxx xxxxxxxx.

89. Xxxxxxxxxx xxxxx xxxxxxxxxx činnosti xxxxxxxx xxxxxxxxx xxxxxxx, xx je xxxxxxx xxxxxxxx xxx činnosti xx xxxx xxxxxx xxxxxxxx xxxxxxx. Platební xxxxxxxxx xxxxxxx

x) xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxx xxxxx kontinuity xxxxxxxx, x xxxxxxxx testování xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx; součástí je xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x informačních aktiv xx prostředí xxx xxxxxx xx xxxxxxx x xxxxxxxxx xxxx, xx je xxx xxxxx xxxxxxxxxx po xxxxxxxxxx xxxxxx xxxxxx x xxxx lze xxxxxxx xxxxxxxx xxxxxxx,

x) xxxxxxxx xxxxxxxxx tak, xxx xxxxxxxxx xxxxxxxxxxx, xx nichž xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxx systémů xxxxxx x řízení x xxxxx xxxxxxx xxxxxxxxxx, x

x) zahrnuje xxxxxxx k ověření xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx poskytovatelů, XXX xxxxxxx x XXX xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx reagovat xx scénáře xxxxx xxxxxxx a).

90. Platební xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx a xxxxxxx xxxxxxxx xxxxxxxxxx vyplývající x xxxxx jsou xxxxxxxxxxx, xxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxxxxx.

91. Xxx xxxxxxx narušení xxxx xxxxxxxxx situace x xxxxx provádění xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx x uplatňována účinná xxxxxxxxxxx xxxxxxxx xxx xxxxxx krize, aby xxxx včas x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx platební xxxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx x jiné xxxxxxxxxxxxxx xxxxx strany, včetně xxxxxxxxxxx vnitrostátních xxxxxx, xxxxx xx vyžadují xxxxxx předpisy, x xxxxxxxxx xxxxxxx xxxxxxxxxxxxx.

Xxxxxx xxxxxx s uživateli xxxxxxxxxx xxxxxx

92. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxx povědomí xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx, x to prostřednictvím xxxxxxxxxxxx služeb x xxxxxxxxxxx pro uživatele xxxxxxxxxx xxxxxx.

93. Platební xxxxxxxxx xxxxxxx, xx xxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx s xxxxxxx xx xxxx hrozby x xxxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxx xxxx x xxxxx xxxxxxx informováni.

94. Umožňuje-li xx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxxx xxxxxxxxx platební xxxxxx, xxxxx souvisí x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

95. Xxxxx se xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx platebních xxxxxx na xxxxxxxxx xxxxx §163 xxxxxx, xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx stanovený xxxxxxxxx xxxxx xxxxxxx.

96. Xxxxxxxx xxxxxxxxx poskytuje xxxxxxxxxx platebních služeb xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx x xxx xxx xxxxxxxx xxxxxxx xxxxxxxx nebo xxxxxxxxxxx používání xxxxxx xxxx.

97. Platební xxxxxxxxx xxxxxxxxx xxxxxxxxx platebních xxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx uživateli platebních xxxxxx.

98. Platební xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxx x oznámení xxxxxxxx xxxx potíží týkajících xx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxxx xxxxxx. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx o xxx, xxx mohou xxxx xxxxx získat.".

Čl. XX

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx účinnosti xxxx 1. xxxxxxxx 2022.
&xxxx;

Xxxxxxxx:

Xxx. Xxxxxx v. x.

Xxxxxxxxx

Xxxxxx xxxxxxx x. 2/2022 Xx. nabyl xxxxxxxxx dnem 1.7.2022.

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů x odkazech není xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx shora xxxxxxxxx xxxxxxxx předpisu.