Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 937 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 2/2022 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 2/2022 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 16.03.2026.

Zobrazené znění právního předpisu je účinné od 01.07.2022.

Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu

2/2022 Sb.
 

Vyhláška

Čl. I

Účinnost Čl. II

INFORMACE

2

XXXXXXXX

xx xxx 22. xxxxxxxx 2021,

xxxxxx xx xxxx vyhláška č. 7/2018 Sb., x xxxxxxxxx podmínkách výkonu xxxxxxxx xxxxxxxx instituce, xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxxx xxxxx malého xxxxxxx
&xxxx;

Xxxxx xxxxxxx xxxxx xxxxxxx xxxxx §263 xxxxxx x. 370/2017 Xx., x xxxxxxxxx xxxxx, x xxxxxxxxx §16 xxxx. 5, §17 xxxx. 3, §20 xxxx. 4, §46 xxxx. 2, §48 xxxx. 4, §59 odst. 4, §65x xxxx. 2, §74 odst. 6, §75 xxxx. 3, §78 odst. 4 x §100 xxxx. 4 xxxxxx xxxxxx:

Xx. X

Xxxxxxxx č. 7/2018 Sb., x xxxxxxxxx xxxxxxxxxx xxxxxx činnosti platební xxxxxxxxx, xxxxxxx informací x xxxxxxxxx xxxx, xxxxxxxxxxxxx platebních xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx, se xxxx xxxxx:

1. §1 xxxxxx xxxxxxx x xxxxxxxx xxx xxxxx x. 1 xxx:

"§1

Xxxxxxx xxxxxx

Xxxx xxxxxxxx zapracovává xxxxxxxxx xxxxxxxx Evropské xxxx1) x xxxxxxxx

x) xxxxxx plnění některých xxxxxxxxx xx xxxxxx x xxxxxxxxx systém xxxxxxxx instituce, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxx informací o xxxxxxxxx xxxx,

x) xxxxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik x xxxxxx vyřizování xxxxxxxxx x xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu,

c) xxxxxxxx xxx xxxxxxx xxxx kapitálu a xxxxxxxxxx xxxxxxxxxxxx platební xxxxxxxxx a instituce xxxxxxxxxxxxxx peněz xxxxxx xxxxxxxxxxxx přístupů, které xx xxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx a minimální xxxx xxxxxxxxxxxxx zajištění xxx xxxxxxxx xxxxxxxxx, xxxxxxxxx elektronických xxxxx x správce xxxxxxxxx x platebním účtu.

1) Xx. 4 bod 46, xx. 8 xxxx. 2, xx. 9, xx. 9 xxxx. 1 /xxxx/ x čl. 9 xxxx. 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (EU) 2015/2366 xx dne 25. xxxxxxxxx 2015 o xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx, kterou xx xxxx xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/XX x xxxxxxxx (XX) x. 1093/2010 x zrušuje směrnice 2007/64/XX.

Xx. 5 odst. 2, xx. 5 xxxx. 3, xx. 5 xxxx. 4 x xx. 5 xxxx. 6 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2009/110/XX xx xxx 16. xxxx 2009 o xxxxxxxx x činnosti xxxxxxxxx xxxxxxxxxxxxxx peněz, x xxxxx výkonu x x xxxxxxxxxxxxxx xxxxxxx xxx touto činností, x xxxxx xxxxxxx 2005/60/XX x 2006/48/ES x x zrušení xxxxxxxx 2000/46/XX.".

2. Xxxx xxxxx včetně nadpisu xxx:

"XXXX DRUHÁ

ZPŮSOB PLNĚNÍ XXXXXXXXX XXXXXXXXX

XXXXX I

ZPŮSOB XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX X XXXXXXXXX SYSTÉM XXXXXXXX XXXXXXXXX

(X §20 xxxx. 4 xxxxxx)

§2

Xxxxxxx předpisy

(1) Xxxxxxxx xxxxxxxxx zapracuje xxxxxxxxx xxxxxxxxx xx xxxxxx x kontrolní xxxxxx x xxxxxxx x jejich naplňování xx svých xxxxxxxxx xxxxxxxx, kterými se xxxxxx xxxxxxxxx, xxxxxxxxxxx xxx, plány x xxxxx xxxxxxx xxxxxxxxx xxxxxx x postupy xxxxxxxx instituce.

(2) Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx postup xxx xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx a xxxxxxx, xxx vnitřní xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx.

(3) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxx xxxx v xxxxxxx x xxxxx xxxxxxxxx x xxxxxxx x udělení xxxxxxxx x činnosti xxxxxxxx xxxxxxxxx xxxx jejích xxxxxxxxx, xx jejichž xxxxxxx bylo xxxxxxxx x xxxxxxxx uděleno, xxxxxxxx změněnými xxxxx §11 xxxxxx.

(4) Platební xxxxxxxxx zohlední xx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxxx Evropským xxxxxxx xxx xxxxxxxxxxxx, Xxxxxxxxx xxxxxxx xxx cenné xxxxxx a xxxx, Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx Xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxx poskytovatelům xxxxxxxxxx xxxxxx.

(5) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx všichni xxxxxxxxxx byli x xxxxxxxxxxx vnitřními předpisy x jejich xxxxxxxxxx xxxxxxx x potřebném xxxxxxx seznámeni x xxxxxxxxxxx v souladu x xxxx.

§3

Xxxxxxxxxxx x xxxxxxxxxxx procesy

Platební xxxxxxxxx xxxxxxx, aby xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx schvalování x xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x aby xxxxxxx relevantní xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx souvisejících xxxxxxxxxx x xxxxxxxxx x xxxxx činnosti xxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxxxx, uchovávat x xxxxxx xxxxxxxxxx x xxxxxxxxxxxxx. Xx xxxxx xxxxxx vhodně xxxxxx xxxx xxx xxxxxxxxxx a komunikační xxxxxxx.

§4

Xxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx

(1) Xxxxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxx poskytuje, xxxxxxxx xxx xxxxxxxx xxxxxx xxxxx a xxxxxxxxx mechanismy. Platební xxxxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů, a xx x xxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxxxxxx v rámci xxxxxxx xxxxxx xxxxxxxxxxxxxx x provozních rizik xxxx xxxx xxxx xxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx, xxxxx zahrnují xxxxxxx

x) xxxxxx xxxxxx v xxxxxxxx xxxxxxxx xxxxxxxxxx xxx, integrity systémů x xxx xxxx xxxxxxxxxxx systémů a xxx xxxx x xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx a komunikační xxxxxxx v xxxxxxxxxx xxxx x x xxxxxxxxxxx xxxxxxx, xxxxx xx mění xxxxxxxxx xxxx xxxxxxxx,

x) xxxxxxxxxxxx xxxxxx vyplývající x xxxxxxxxxxxxxxx nebo xxxxxxx xxxxxxxxx xxxxxxx nebo x xxxxxxxx xxxxxxxx xxxxxx kybernetických útoků xxxx z nedostatečného xxxxxxxxx zabezpečení.

(3) Xxxxxxxxxxx x xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních technologií x xxxxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxx xx xxxx by mohla xxx xxxxxxxxx x xxxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxx uvedeny x xxxxxxx k xxxx xxxxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxx x pravidla xx xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxx a xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx opatření x xxxxxxx s xxxxxxxxxxxx x xxxxxx xxxxx xxxxx xxxxxxx x této xxxxxxxx.

§5

Xxxxxx xxxxxxxxxx stížností x xxxxxxxxx

(1) Xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx pro xxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx uživatelů platebních xxxxxx, xxxxx

x) jsou xxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx poskytování platebních xxxxxx, xxxxxxx tato xxxxx také xxxxxxxx xxxxxxxxxx jejich xxxxxxxxxx,

x) xxxx xxxxxxxxx xx xxxxxxxx předpisu,

c) xxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx x zajišťují xxxxxxxxxxxx x xxxxxxxxxx možných xxxxxx zájmů xxx xxxxxxxxx x nimi.

(2) Xxxxxxxx instituce interně xxxxxxx x souladu xx stanovenými lhůtami xxxxxxxxx x reklamace x xxxxxxxxx s xxxx, x xx xxxxxxxx splňujícím xxxxxxxxx xx xxxxxxxxxx informací.

(3) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx pro vyřizování xxxxxxxxx x xxxxxxxxx xxx, xx xx xxxxxxxx xxxxxxxxxx bez xxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxxx xx xxxxxxxx informace x xxxxxxxxxxx a xxxxxxxxxxx x x xxxxxxxxx x xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx.

(4) Xxxxxxxx instituce xxxxxxxx xxxxxxxxx xxxxx x stížnostech x xxxxxxxxxxx x xxxxxxxxxx xxxxxx vyřízení x xxxxx xxxxxxxxxx identifikaci x řešení případných xxxxxxxxxxx nedostatků x xxxxxxx xxxxx, xxxxxxx

x) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx x reklamací x identifikuje xxxxxx xxxxxxx xxxxxxxxxxxx druhů xxxxxxxxx a xxxxxxxxx,

x) xxxxxxxx, zda identifikované xxxxxx xxxxxxx mohou xxxxxxxx x jiné xxxxxxx, xxxxxx xxxx xxxxxxxx, xxxxxx xxxx, xxxxxxx xx xxxxxxxx xxxx reklamace xxxxx xxxxxx,

x) v xxxxxxx xxxxxxxxxxx nedostatků xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx.

(5) Xxxxxxxx xxxxxxxxx

x) xxxxxxxx xxxxxxxxx platebních xxxxxx na xxxxxxxx x xxxx v xxxxxxxxxxx x potvrzením xxxxxxx xxxxxxxxx nebo xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, x to x xxxxxx jazyce xxxx x jiném xxxxxx, xxxxx se xx xxx s xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx,

x) xxxxxxxxxx uživatelům xxxxxxxxxx služeb x xxxxxxxxxx informace xxxxx xxxxxxx x) xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx pošty xxxxxxxxx platebních xxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxx, x xx-xx xxxxxxx xxxxxxxxxxx xxxxxxx, xxxx xx xxxx, x xx xxxxxxx x xxxxxx xxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxx informace o xxxxxxx xxxxxxxxxx xxxxxxxxx x reklamací, xxxxx xxxxxxxx

1. xxxxxxxx údaje x tom, xxx xxxxxxxx xxxx reklamaci xxxxx, zejména xxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx platebních xxxxxx xxxxx, x kontaktní xxxxx osoby xxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxx má xxx xxxxxxxx nebo xxxxxxxxx xxxxxxx,

2. xxxxxxxxx x xxxxx, ve xxxxx xxxx uživatel xxxxxxxxxx xxxxxx vyrozuměn x xxxxxxxx xxxxxxxxx, a x xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx,

3. xxxxxxxxx xxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx,

4. xxxxxxxxx o xxxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxxx, Xxxxxxxxx finančního xxxxxxx a Xxxxxxxxx xxxxxxxxx xxxxxxxx práv.

(6) Xxxxxxxx xxxxxxxxx

x) vyvine xxxxx, xxxxx xxx xx xx xxxxxxx xxxxxxxxx, xxx xxxxxxx x xxxxxxxxx všechny xxxxxxxxxx xxxxxx x xxxxxxxxx týkající se xxxx xxxxxxxxx nebo xxxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx odpovědi xxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxx §258 xxxxxx; xxxxxx-xx xxxx xxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx služeb x xxxxxxxx xxxxxxxx x xxxxxxx, xxx xxxx xxxxxxxx stížnosti xxxx xxxxxxxxx xxxxxxxxx,

x) xxx xxxxxxx stanoviska, xxxxx plně xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, x něm xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx nebo xxxxxxxxx x xxxxx informaci x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx na xxxxxxxxx nebo xxxxxxxxx xxxxx x xxxxxxx xx xx Xxxxxxxx xxxxxxxxxx arbitra, Xxxxxx xxxxxxx xxxxx a xx xxxxxx práva xx rovné zacházení x xxxxxxx před xxxxxxxxxxxx xx Xxxxxxxx xxxxxxxxx xxxxxxxx xxxx, xxxxxxx součástí xxxx xxxxxxxxx xxxxx xxxxxx xxxxxx, xxxx xx xxxx.

XXXXX XX

XXXXXX PLNĚNÍ XXXXXXXXX XXXXXXXXX XX XXXXXX A XXXXXXXXX XXXXXX INSTITUCE XXXXXXXXXXXXXX XXXXX

(X §78 xxxx. 4 xxxxxx)

§6

&xxxx;Xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx se xxxxxxx §2 xx 5 xxxxxxx.

XXXXX XXX

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX XX ŘÍDICÍ X XXXXXXXXX XXXXXX SPRÁVCE XXXXXXXXX X PLATEBNÍM XXXX

(X §48 xxxx. 4 zákona)

§7

(1) Xxx xxxxxxx informací o xxxxxxxxx xxxx xx xxxxxxx §2 a 3 xxxxxxx.

(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik xxxxxxxxx xxxxxxx informací x xxxxxxxxx xxxx xxxxxxx xxxxx §4.

(3) Xxx naplňování požadavků xx vyřizování xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx účtu xxxxxxx xxxxx §5.

XXXXX XX

XXXXXX XXXXXX XXXXXXXXX XX XXXXXX XXXXXX XXXXXXXXXXXXXX X PROVOZNÍCH XXXXX X XXXXXX VYŘIZOVÁNÍ XXXXXXXXX X XXXXXXXXX X POSKYTOVATELE XXXXXXXXXX XXXXXX XXXXXX ROZSAHU

(K §59 xxxx. 4 xxxxxx)

§8

(1) Xxxxxxxxxxxx platebních xxxxxx xxxxxx xxxxxxx xxxxxxxx požadavky xxxxxxxxx xx systém xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx x xxx naplňování xxxxxxxxx xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx obdobně xxxxx §2 xxxx. 2 xx 5.

(2) Xxx xxxxxxxxxx požadavků xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx x systému xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx xxxxxxx xxxxx §3.

(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx platebních xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx xxxxxxx xxxxx §4.

(4) Pro xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx stížností a xxxxxxxxx postupuje xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §5.

XXXXX V

ZPŮSOB XXXXXX XXXXXXXXX XX XXXXXX XXXXXX XXXXXXXXXXXXXX A XXXXXXXXXX XXXXX A XXXXXX VYŘIZOVÁNÍ STÍŽNOSTÍ X XXXXXXXXX X XXXXXXXXXX XXXXXXXXXXXXXX XXXXX XXXXXX XXXXXXX

(X §100 xxxx. 4 zákona)

§9

(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik x systém xxxxxxxxxx xxxxxxxxx x reklamací xx xxxxx vnitřních xxxxxxxx a xxx xxxxxxxxxx xxxxxxxxx na xxxx vnitřní předpisy xxxxxxxxx xxxxxxx xxxxx §2 xxxx. 2 xx 5.

(2) Pro xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x systému vyřizování xxxxxxxxx x reklamací xxxxxxxxx vydavatel elektronických xxxxx malého xxxxxxx xxxxxxx podle §3.

(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx obdobně xxxxx §4.

(4) Pro naplňování xxxxxxxxx na systém xxxxxxxxxx stížností x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx malého xxxxxxx xxxxxxx xxxxx §5.".

Xxxxxxxx xxx xxxxx x. 2 xx 4 xx zrušují.

3. X §27 odstavec 4 xxx:

"(4) Platební xxxxxxxxx, xxxxx vykonává x jiné podnikatelské xxxxxxxx než xxxxxxx, x jejímuž výkonu xx xxxxxxxxx na xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx, (xxxx xxx "hybridní xxxxxxxx xxxxxxxxx") xxxxx xx xxxxxxxx určeného xxxxx xxxxxxxx 1 xxxxxxxx xx položky xxxx xxxxxx xxxxx, které xxxx použity pro xxxxx xxxxxx xxxxxxxx, xxx jsou xxxxxxxx, x jejichž výkonu xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx.".

4. X §34 xx vkládá xxxx xxxxxxxx 1, xxxxx zní:

"(1) Xxxxxxx xx xxxxxxxx xxxxxxx xxxx kapitál xxxxx xx. 4 xxxx. 1 xxxx 118 xxxxxxxx.".

Xxxxxxxxx xxxxxxxx 1 xx 5 xx xxxxxxxx jako xxxxxxxx 2 xx 6.

5. X §34 xxxxxxxx 4 zní:

"(4) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, která xxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxx než xxxxxxx, x xxxxxxx xxxxxx je oprávněna xx xxxxxxx xxxxxxxx xxxxxxxxx podle zákona, xxxxx xx xxxxxxxx xxxxxxxx podle xxxxxxxx 1 zahrnout xx xxxxxxx xxxx xxxxxx xxxxx, xxxxx xxxx xxxxxxx pro xxxxx xxxxxx činností, xxx xxxx činnosti, k xxxxxxx výkonu xx xxxxxxxxx xx xxxxxxx xxxxxxxx uděleného xxxxx xxxxxx.".

&xxxx;6. Xxxxxxxx xx xxxxxxx, xxxxx xxx:

"Xxxxxxx x xxxxxxxx x. 7/2018 Sb.

Podrobnosti k xxxxxx rizik v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxxxxxxxxxx

Xxxxxxxxxxx

1. Xxxxxxxx instituce xxxxxxxx xxxxxxxxx xx xxxxxx rizik x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx (dále xxx "xxxxxx IKT a xxxxxxxxxxx") způsobem, xxxxx xx xxxxxxxxx velikosti xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxx uspořádání x xxxxxx, rozsahu, xxxxxxxxxx x xxxxxxxxxxx služeb x produktů, které xxxxxxxx instituce xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx.

Xxxxxxxxxxx x operativní řízení, xxxxxxxxxxx xxxxxxxxxx

2. Xxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxx xxxxxxxxx") xxxxxxx, xxx platební xxxxxxxxx xxxx zaveden xxxxxxxxx xxxxx xxxxxxx xxxxxx x řízení x vnitřní xxxxxxxx xxx rizika XXX x bezpečnosti. Vedoucí xxxxxxxxx xxxxxxxxxxxx vymezí xxxx x povinnosti xxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxxxxx xxxxx IKT x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx fungování xxxxxxxx xxxxxxxxx, a xx x pro sebe.

3. Xxxxxxx pracovník zajistí, xxx počet pracovníků xxxxxxxx instituce a xxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx byly xxxxxxxxx xxx xxxxxxxxx xxxxxxx provozu xxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, řízení xxxxx XXX a xxxxxxxxxxx x xxx zajištění xxxxxxxxx xxxx strategie x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x aby tomu xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx pracovníci xxxxxxx jednou xxxxx xxxxxxxxxxx vhodné xxxxxxx xxxxxxx xxxxxxxx se xxxxxxxxx xx rizika XXX x xxxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx (xxx 49).

4. X xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxx a xxxxxxxxxxx strategie platební xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxx strategie platební xxxxxxxxx, dohled nad xxxxxxxxxxxx xxxx xxxxxxxxx x vytvoření účinného xxxxx xxxxxx xxxxx XXX a bezpečnosti.

5. Xxxxxxxxx v oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx je x xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x vymezuje

a) xxx xx xx xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx, aby xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, včetně xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií (dále xxx "XXX xxxxxxx") x klíčových xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxx x xxxxx architektury xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx,

x) xxxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx XXX xxxxxxx x xxxxxx, xxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.

6. Platební xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx, které xxxxxxxx xxxxxxxx xxxxx x naplnění xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. X těmito plány xxxx xxxxxxxxx všichni xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxx skupiny, jejímž xx xxxxxxxx xxxxxxxxx xxxxxx, nebo jiní xxxxxxx poskytovatelé (xxxx xxx "xxxxxxx poskytovatelé"), xxxxx jsou xxx xx xxxxxxxxxx x xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x zajišťuje xxxxxx xxxxxxxxxx relevanci x xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xx sledování x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií.

7. Xxxxxxxx xxxxxxxxx zajistí, že xxxxxxxx xx xxxxxxxx xxxxx xxxxxxxx v xxxxx xxxxxxx řízení xxxxx jsou xxxxxx x x xxxxxxx, xx jakékoli provozní xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx nebo IKT xxxxxxx xx služby x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx (xxxx jen "IKT xxxxxx") xxxx xxxxxxxxxxx xxxxxxx.

8. Pro xxxxxxx xxxxxxxxx XXX xxxxxxx x XXX xxxxxx xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxx x xxxxxxx xxxxxxxx o xxxxxx xxxxxx se xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx

x) cíle x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx; x xxx xxxx minimální xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxx, xxxxxxx xxxxxxxxxxx sítě x sledování bezpečnosti x xxxxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxx xxxxxxx x postupy xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx řady xxxxxxxxxxxxx xxxxxxxx neplánovaných xxxxxxxx xxxxxxxxx, která xx xxxx xxxxxxxxxxxxx bude xxx nepříznivý xxxxx xx integritu, xxxxxxxxxx, xxxxxxxxx xxxx autenticitu xxxxxx (dále jen "xxxxxxxxxxxx x provozní xxxxxxxx"), xxxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxxx xxxxx.

9. Xxxxxxxx instituce xxxxxxx x ujišťuje xx, xx xxxxxxx xxxxxxxxxxxxx zajišťují xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx, xxxxx externě xxxxxxxxx.

Xxxxxx xxxxxx xxxxx XXX x bezpečnosti

10. Xxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxx xxxxxx XXX x xxxxxxxxxxx, xxxxxx xx xxxx xx xxxxx xxx xxxxxxxxx x xxxxxxxxxxx x xx poskytovanými platebními xxxxxxxx. Uplatňuje při xxx xxxxxxx x xxxxxxxx, které xxxxxxxxx, xx všechna xxxx xxxxxx xxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxx, sledována, xxxxxxxxxx x xxxxxxxxx x souladu xx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx instituce přistupovat x xxxxx xxxxxxx, x xxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxx xxxx x xxxxxxx s xxxxxxx xxxxxxx stanovenými xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx stanovenými xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx Xxxxxx xxxxxxx xxxxxx.

11. Platební xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxx xxxxx XXX x xxxxxxxxxxx x xx dohled xxx xxxxxx xxxxxx xxxxxxxxx xxxxxx. Xxxxxxxx instituce xxxxxxx nezávislost x xxxxxxxxxxx xxxx kontrolní xxxxxx xxx, že xx xxxxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx a komunikačních xxxxxxxxxxx. Xxxx xxxxxxxxx xxxxxx xx přímo xxxxxxxxx vedoucímu xxxxxxxxxxxx x v xxxx xxxxxxxxxx xx sledování x xxxxxxxx xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx. Xxxxxxxxx xxxxxx, xxx rizika XXX x bezpečnosti xxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx x xxxxxxxxxx. Platební xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx xxxxxx xxxxxx x působnosti xxxxx xxxxxxx xxxxx.

12. K xxxxxxxxx xxxxxxxx systému xxxxxx xxxxx XXX x xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx x povinnosti, xxxxxxxxx hierarchické xxxxxx x x nimi xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxx xxxxx XXX x bezpečnosti je xxxx integrováno do xxxxxxx xxxxxx xxxxx xxxxxxxx instituce, xxxxxx xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxx v xxxxx xxxxxx xxxxxxx x je v xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxx řízení xxxxx.

13. Systém xxxxxx xxxxx XXX x xxxxxxxxxxx xxxxxxxx xxxxxxx xxx

x) xxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx k těmto xxxxxxx x xxxxxxx x xxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x rizikům,

b) xxxxxxxxxxxx x vyhodnocování xxxxxx xxxxx, kterým xx xxxxxxxx xxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx opatření xxxxxxxxx x xxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx xxxxxx xxxxx,

x) sledování xxxxxxxxx opatření x xxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxx xxxxx §221 zákona, xxxxx xxxx xxxxx xx činnosti xxxxxxxxxxx x xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxxx, x x xxxxxxx xxxxxxx xxxxxxxxx opatření,

e) xxxxxxxxxx xxxxxx xxxxx a xxxxxxxx vedoucímu pracovníkovi,

f) xxxxxxxxxx a xxxxxxxxxxxxx xxxxxx xxxxx vyplývajících x jakékoli xxxxxxxx xxxxx x IKT xxxxxxxxx x IKT xxxxxxxx, xxxxxxxxx xx xxxxxxxxx xxxx x xxxxxxxxxx xx xxxxxxxx xxxxxxxx bezpečnostní x xxxxxxxx xxxxxxxx.

14. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx xxx xxxxx zdokumentován x xxxxxxxxx xxxxxxxxxxxx xx xxxxxxx získaných xxxxxxxx. Vedoucí pracovník xxxxxxx xxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx řízení xxxxx IKT x xxxxxxxxxxx.

15. Xxxxxxxx instituce xxxxxxxxxxxx x xxxxxx xxxxxxxx funkce, xxxx x xxxxxxxx procesy x hlediska xxxxxx xxxxxxx a xxxxxxxxxx xxxxx x souvislosti x riziky XXX x bezpečnosti.

16. Xxxxxxxx xxxxxxxxx xxxx identifikuje xxxxxxxxxxx informace, xxxxx xx třeba xxxxxxx (xxxx xxx "xxxxxxxxxx xxxxxxx"), xxxxxxxxxxx obchodní xxxxxx x xxxxxxxx xxxxxxx x xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxx, xxxxx podporují xxxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx.

17. Platební xxxxxxxxx klasifikuje xxxxxxxxxxxxxx xxxxxxxx funkce, xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxx xxxx 15 x 16 x xxxxxxxx xxxxxx xxxxxxxxxxx.

18. Xx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx zvažuje xxxxxxx xxxxxxxxx xxxxxxxx se xxxxxxxxxx, integrity x xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx vymezí povinnosti x xxxxxxxxxxxx xxxxxxxx xx informačních xxxxx.

19. Xxxxxxxx instituce xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx informačních xxxxx a xxxxxxxxx xxxxxxxxxxx xxxx, xxxx xxxxxxx xxxxxxxxxxx xxxxx.

20. Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx IKT x xxxxxxxxxxx, která xxxx xxxxx na xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx x informační xxxxxx, x xx xxxxx xxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxxxxx xxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxx ročně x xxxx xxx xxxxx xxxxxxx xxxxxxx infrastruktury, xxxxxxx nebo xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxx. Xx xxxxxxx xxxx platební xxxxxxxxx xxxxxxxxxxx platné xxxxxxxxxxx xxxxx.

21. Xxxxxxxx xxxxxxxxx průběžně sleduje xxxxxx x xxxxxxxxxxxx xxxxxxxx xxx obchodní xxxxxx, podpůrné procesy x xxxxxxxxxx xxxxxx x pravidelně xxxxxxxxxxx xxxxxxx xxxxx, které xx xx mají xxxxx.

22. Xx xxxxxxx xxxxxxxxxxx rizik xxxxxxxx xxxxxxxxx určí xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx rizik IKT x xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx míře xxxxxx xxxxxxxx instituce xxxxxxxxxxx x rizikům. Xxxxxxxx xxxxxxxxx xxxx xxxx, xxx jsou xxxxxxxx změny xxxxxxxxxxx xxxxxxxxxx procesů, xxxxxxxxxxx xxxxxxxx, XXX xxxxxxx x IKT xxxxxx. Xxxxxxxx instituce xxxxx xxx xxxxxxxx k xxxxxxxxx těchto xxxx x xxx xx xxxxxxx příslušných xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxx IKT x xxxxxxxxxxx x xxxx ochoty xxxxxxxx xxxxxxxxx k těmto xxxxxxx přistupovat.

23. Platební xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxxxxx rizik XXX x bezpečnosti a x xxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxx x xxxxxx klasifikací.

24. Xxxxxxxx xxxxxxxxx zajistí, xx výsledky vyhodnocování xxxxx jsou xxxxxxxxxxxx x xxxx oznamovány xxxxxxxxx pracovníkovi.

Vnitřní xxxxx x xxxxxxx xxxxx XXX x xxxxxxxxxxx

25. Xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx rizikově xxxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxx soulad xxxxx xxxxxxxx platební xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx technologiemi x xxxxxxxxxxx xx xxxxxxxx x postupy xxxxxxxx instituce x x xxxxxxxxx požadavky, xxxxxxxxxxx, zda xxxx xxxxxx x xxxxxxx xxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx, a xxxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx ujištění. Xxxxxx xxxxxxxxx xxxxxx, xxxxxx xxxxxxxx instituce xxxxxxxxx interně nebo xxxxxxx, pravidelně xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx nezávislé xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxx XXX x bezpečnosti. Xxxxxxxxxx, kteří xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxxxx x mají xxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxx XXX x xxxxxxxxxxx, xxxxxx x xxxx x xxxxx xxxxxxxx xxxxxxxxx nebo xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx závažnosti xxxxxx xxxxx.

26. Xxxxxxx xxxxxxxxx xxxxxxxxx plán xxxxxx, xxxxxx xxxxx auditů x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x jakýchkoli jejich xxxxxxxxxxx xxxx. Plán xxxxxx x jeho xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxx XXX x xxxxxxxxxxx platební xxxxxxxxx, xx xxxxxx xxxxx xxxxxxx x je xxxxxxxxxx aktualizován.

27. Platební xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxx xxxxxxxxx

Xxxxxxxx xxxxxxxxxxx xxxxxxxxx

28. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxx bezpečnosti xxxxxxxxx xx x xxxxxxx x cíli xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx informací x xx xxxxxxxx na xxxxxxxxxx vyhodnocování xxxxx. Xxxxxxxx bezpečnosti informací xxxxxxxxx xxxxxxx xxxxxxxxx.

29. Xxxxxxxx bezpečnosti xxxxxxxx xxxxx hlavních xxxx x xxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx pracovníky x xxxxxxx xxxxxxxxxxxxx, xxxxxxx x technologie x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Všichni xxxxxxxxxx x xxxxxxx poskytovatelé xxxx xxxxxxxxxx při xxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx, xxxxxx jim svěřeným x xxxxxxxxxx, xxxxx xxxxxxxxx. Politika xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x dostupnost xxxxxxxxxx xxxxxxxxx x xxxxxxxxx aktiv, xxxxxx x xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx jak xxx xxxxxxx, tak xxx xxxxxxx a xxxxxxxxx. X xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x externí xxxxxxxxxxxxx.

30. Xx základě politiky xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx k xxxxxxxxx xxxxx XXX a xxxxxxxxxxx, xxxx xx xxxx xx mohla xxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx tyto xxxxxxx:

x) xxxxxxx správu x xxxxxx x xxxxxxx x xxxxxxxxx xxxxx xxxx 10, 11 x 25,

b) logickou xxxxxxxxxx,

x) fyzickou bezpečnost,

d) xxxxxxxxxx provozu x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx,

x) bezpečnostní xxxxxxxxx,

x) xxxxxxxx, hodnocení x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) odbornou xxxxxxxx x xxxxxxxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxx.

Xxxxxxx xxxxxxxxxx

31. Platební xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx jsou x xxxxxxxx xx účelem xxxxxxxxx anomálií. Xxxxxxxx xxxxxxxxx xxxxxxx uplatňování xxxxxx xxxxxxx a xxxxxxxxxx xx přezkoumává. Xxxx xxxxxxx jsou xxxxxxxx xxxxxxx xx xxxxxx zásadách:

a) zásada xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx minimálních oprávnění x zásada xxxxxxxxxxx xxxxxx; platební xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx x xx xxxx podpůrným xxxxxxxx xxxxxxxx xxx, xxx xxxxxxxx včetně xxxxxxxxxxx xxxxxxxxx (dále xxx "xxxxxxxx") xxxxx xxx xx, xx xx xxxxxxxx, a xx x v xxxxxxx xxxxxxxxxx xxxxxxxx; xxxxxxxxx xxxx xxx xxxxxx xxxxxxxxxx xxxxx, xxxxx xxxx nezbytně xxxxx x xxxxxx xxxxxx xxxxxxxxxx, x xxxxx xxxxxxxx neoprávněnému xxxxxxxx x velkému xxxxxxx xxx xxxx xxxxxxxx přidělení kombinací xxxxxxxxxxxx práv, xxxxx xxx xxxxxx x xxxxxxxxx kontrolních xxxxxxxx,

x) xxxxxx uživatelské působnosti; xxxxxxxx xxxxxxxxx v xx xxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxx x x xxxx xxxxxxxxxxx x XXX xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx privilegované xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxx omezení xxxx xxxxxxxxxxxxxx a dalších xxxx xx xxxxxxxxx xxxxx xxxxxxxx k xxxxxxx x xxx xxxxxx xxxx xxxxxxxxx xxxxxxxx dohled, xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx ke xxxxxxxxx XXX xxxxxxxx xxxxxxxxx jen tak, xxx xxxxxxxx xxxxx xxx xx xx xxxxxxxx a xxx xxxx xx používá xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx,

x) zásada xxxxxxxxxxxxx xxxxxxxx uživatele; xxxxxxxx xxxxxxxxx zajistí xxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx týkající xx xxxxxxx veškerých xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx, zabezpečení xxxxxxx x přístupu xxx, aby se xxxxxxxx jejich xxxxxxxxxxxx xxxxxxx xxxx xxxxxx, x xxxxxx uložení xx xxxx odpovídající xxxxxxxxxxx xxxxxxxxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx procesů x informačních xxxxx; xxxxxxxx instituce tyto xxxxxxxxx xxxxxxx x xxxxxxxxx identifikace x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx,

x) zásada řízení xxxxxxxx; platební xxxxxxxxx xxxxxxx, xx přístupová xxxxx xxxx udělována, xxxxxxxxx xxxx upravována xxxx, a xx xxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx, x případě ukončení xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxx okamžitě xxxxxxxx,

x) xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx; platební xxxxxxxxx xxxxxxxxx, že xxxxxxxxxx xxxxx jsou xxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx, aby xxxxxxxxx xxxxxxxxxx nadměrných xxxxx a xxx xxxx přístupová práva xxxxxxxx, xxxxxxx xxx xxxxxxx xxxxxxxxx,

x) zásada xxxxxxxxxxxxxx autentizačních xxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxx, xxx přiměřeně a xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxx přístupu, xxxxxxxxxx xxxxxxxxxxx IKT xxxxxxx, xxxxxxxxx xxxx xxxxxxx, x nimž xx xxxxxxxxxx, zahrnují přinejmenším xxxxxxx hesla, xxxxxxxxxxxxx xxxxxxx xxxx jiné xxxxx xxxxxx ověření, x xx podle xxxxxxxxxxx xxxxxx.

32. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxx xxxxxxx prostřednictvím xxxxxxxx x xxxxx x XXX xxxxxxxx xx omezen xx xxxxxxx, xxxxx je xxxxx x xxxxxxxxxxx xxxxxxxxx služby.

Fyzická bezpečnost

33. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx a xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, datových xxxxxx x xxxxxxxxx xxxxxxx před neoprávněným xxxxxxxxx a xxxx xxxxxx okolního xxxxxxxxx.

34. Xxxxxxxx xxxxxxxxx xxxxxxx, xx fyzický xxxxxxx x XXX xxxxxxxx xx xxxxxxx pouze xxxxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxxx v xxxxxxx x xxxxx x xxxxxxxxxxx dotčené xxxxx x je xxxxxxx xx osoby, xxxxx xxxx xxxxx xxxxxxxxx x jejichž xxxxxxxx jsou xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx přístup xx xxxxxxxxxx xxxxxxxxxxxx x v xxxxxxx xxxxxxx jsou xxxxxxxxxx xxxxxxxxxx práva xxxxxxx.

35. Xxxxxxxx xxxxxxxxx přijme xxxxxxxxx xxxxxxxx xx xxxxxxx před riziky xxxxxxxx xxxxxxxxx, která xxxx úměrná xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx nebo XXX xxxxxxx umístěných x xxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx

36. Xxxxxxxx instituce stanoví, xxxxxxxxxxxx a uplatňuje xxxxxxx, které xxxxxxxx xxxxxxx bezpečnostních xxxxxxxxx x XXX systémech x XXX xxxxxxxx, x xxxxxxxxxxxx xxxxxx xxxxx xx xxxxxxxxxxx xxxxxx služeb. Xxxx xxxxxxx xxxxxxxx

x) identifikace xxxxxxxxxxxxx xxxxxxxxxxxxx, které xxxx vyhodnoceny a xxxxxxxxx xxxxxxxxxxx xxxxxxxx x firmwaru, xxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxxxx xx zabezpečení xxxxxxxx konfigurace xxxxx xxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxxx, xxxxxxx xxxxxxxx xxxxxx xxx x šifrování xxxxxxxx xxxxxxx, a xx x xxxxxxx x xxxxxxxxxxx dat,

d) xxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx, xxxxxxxxxx xxxxxx a xxxxxxxxx xxxxxxxx; dříve xxx xxxx xxxxx bodům xxxxxxx xxxxxxx xx xxxxxxxxx sítě, xxxxxxxx xxxxxxxxx xxxxxxxxxxx, zda xxxxxxx xxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxx ověření integrity xxxxxxxx, xxxxxxxx a xxx,

x) šifrování xxxxxxxxx x xxxxxxxxxxx xxx, x to v xxxxxxx s xxxxxxxxxxx xxx.

37. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxx xxxxxxxxxxx provozního xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xx účelem xxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxx xxxxx jsou xxxxx xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxxx, schváleny a xxxxxxxx.

Xxxxxxxxxxxx sledování

38. Xxxxxxxx xxxxxxxxx provádí xxxxxxxx xxxxxxxxxxxx xxxxxxxxx. X xxxx si stanoví, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx pro xxxxxxxxxx xxxxxxxxxxx činností, které xxxxx xxx dopad xx xxxxxxxxxx informací xxxxxxxx xxxxxxxxx, a xxx xxxxxxxxx na xxxx xxxxxxxx. V xxxxx průběžného xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx schopna xxxxxxxxx x xxxxxxxxx xxxxxxx xxxx xxxxxxx narušení x porušení důvěrnosti, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxx. Platební xxxxxxxxx xx zaměřuje xx

x) xxxxxxxxxx xxxxxxx x xxxxxx faktory, xxxxxx xxxxxxxxxx funkcí x xxxxxxxxxxxxxxxxx funkcí x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxx, xxx xxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxx třetí xxxxxxx xxxx xxxxxx platební xxxxxxxxx,

x) potenciální vnitřní x xxxxxx xxxxxx.

39. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx, které xx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx na xxxx xxxxxxxxx poskytovat xxxxxx. Platební instituce xxxxxxx xxxxxxx technologický xxxxx, aby xx xxxx xxxxxx rizik xxxxxxxxxxx. Xxxxxxxx instituce xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxx možných xxxxx xxxxxxxxx, xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxx známých xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx x kontroluje xxxxxxxxxxxx xxxx xxxxxxxxxxx zabezpečení.

40. Xxxxxxxxxxxx sledování xxxxxxxx xxxxxxxxx pomáhá xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx a xxxxxxxxxx xx prováděné xxxxxxxxxxx.

Xxxxxxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx informací

41. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxx, xxxxxxxxx a xxxxxxxxx bezpečnosti informací xxxxx xxxxxxx a xxxxxxxx xxx, xxx xxxxxxxxx účinnou xxxxxxxxxxxx xxxxxxxxxxxxx x IKT xxxxxxxxx x IKT xxxxxxxx, x to xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx bezpečnosti xxxxxxxxx xxxx xxxxx xxxxxxxx, xxxxxxxx dodržování xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx a kontroly xxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx zvažuje xxxxx xxxxxxxxx postupy, xxxx xxxx xxxxxxxx zdrojového xxxx, xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx testy a xxxxxxx simulující xxxxxx xxxxxx xx XXX xxxxxxx.

42. Xxxxxxxx instituce xxxxxxx a xxxxxxxxx xxxxx xxx testování xxxxxxxxxxx xxxxxxxxx, který xxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxx, zohledňuje xxxxxx x zranitelnosti xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx hrozeb x xxxxxxxxxxxxx rizik XXX x bezpečnosti.

43. Xxxxx xxx testování xxxxxxxxxxx informací xxxxxxxxx, xx xxxxx

x) provádějí xxxxxxxxx osoby xxxxxxx xxxxxxxxx, xxxxx mají xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx x nepodílí xx xx xxxxxx xxxxxxxx xxx bezpečnost informací,

b) xxxxxxxx kontroly zranitelností x případně penetrační xxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxx na základě xxxxxx, xx-xx xx xxxxx a xxxxxx, xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx u xxxxxxxxxx xxxxxxx a systémů.

44. Xxxxxxxx xxxxxxxxx provádí xxxxxxxx x opakované xxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxx u xxxxx xxxxxxxxxx XXX xxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx x xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx x souvislosti x xxxxxxxxxxxx služeb, x xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx Českou xxxxxxx banku xxxxx §222 xxxx. 1 xxxxxx. Jiné než xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx pravidelně xx xxxxxxx přístupu xxxxxxxxxx xx xxxxxx, xxxxxxx xxxx xxxxx xxx xxxx.

45. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxx bezpečnostních opatření xx xxxxxxx x xxxxxxx xxxx infrastruktury, xxxxxxx xxxx postupů x x xxxxxxx, xx xxxxx xx xxxxxx v důsledku xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxx x důsledku vydání xxxxxx xxxx výrazně xxxxxxxxx xxxxxxxxxx aplikací xxxxx xxxxxxxxxx x xxxxxxxxx.

46. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx x odpovídajícím xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx, x xxxxxxx xxxxxxxxxx XXX xxxxxxx xxx xxxxxxxxxx odkladu.

47. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx opatření xxxxxxxx xx

x) platebních xxxxxxxxx x xxxxxxxx xxxxxxxxxxx k xxxxxxxxxxx xxxxxxxxxx služeb,

b) xxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxxx k xxxxxxxxx xxxxxxxxx xxxxxxxxxx služeb,

c) xxxxxxxx a xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxxx nebo xxxx xxxxx xxxxxxx xxxxxxxxxxx kódu.

48. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxx bezpečnostních xxxxxx x uskutečněných změn xxxxxxx xxxxx, které xxxxxxxx scénáře xxxxxxxxxxxx x známých xxxxxxxxxxxxx xxxxx.

Xxxxxxx příprava x xxxxxxxx týkající se xxxxxxxxxxx xxxxxxxxx

49. Xxxxxxxx xxxxxxxxx zavede xxxxxxx xxxxxxx přípravy xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx x xxxxxxx, xx xxxxxxxxxx a xxxxxxx poskytovatelé jsou xxxxxxxxx k xxxxxx xxxxx xxxxx x xxxxxxxxxx v xxxxxxx x příslušnými xxxxxxxxxxxxxx xxxxxxxx a xxxxxxx, xxxxxxx cílem je xxxxxxxxx lidské xxxxx, xxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx xxxx ztráty x xxxxx rizika xxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxxxxxx instituce xxxxxxx, xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx pro všechny xxxxxxxxxx x externí xxxxxxxxxxxxx alespoň jednou xxxxx.

Xxxxxx provozu x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

50. Xxxxxxxx xxxxxxxxx řídí xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx základě xxxxxxxxxxxxxxxx x zavedených procesů x xxxxxxx, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx xxxxxx dokumentů xxxxxxxx, xxx xxxxxxxx xxxxxxxxx provozuje, sleduje x xxxxxxxxxx xxx XXX systémy x XXX xxxxxx, xxx xxxxxxxxxxx kritické xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx, který xx xxxxxxx x xxxxxxxxx xxxxxxxxx (dále jen "XXX aktivum").

51. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxx x xxxxxx provozními požadavky. Xxxxxxxx instituce xxxxxxx x xxxxx xxxxx xxxxxxx účinnost xxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxx možné chyby xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxx.

52. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií xxxxxxx xxxxxxxx a sledování, xxxxx xxxxxxxx xxxxxxx, xxxxxxxxxx a opravovat xxxxx.

53. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx soupis XXX xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx. Xxxxxx těchto xxxxx uchovává xxxxxx xxxxxxxxxxx i xxxxx x xxxxxxxx xxxxxxxxxx xxxx nimi xxx xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxx xxxx.

54. Xxxxxx XXX xxxxx xx dostatečně podrobný, xxx umožnil okamžitou xxxxxxxxxxxx takového xxxxxx, xxxx umístění, bezpečnostní xxxxxxxxxxx a osobu, xxxxx xx xx x xxxxxxxxxx. Platební xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxx xxxxx mezi XXX xxxxxx xxxxx xxxxxxxxxx xxxxxxxx na xxxxxxxxxxxx x provozní xxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxx.

55. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxx xxxxxxx cykly IKT xxxxx, xxx xxxxxxxxx, xx xxxx xxxxxx xxxxx i nadále xxxxxxxx a podporovat xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxx i xxxxxx rizik. Xxxxxxxx xxxxxxxxx sleduje, zda xxxx IKT aktiva xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxx poskytovateli x xxx jsou xxxxxxx xxxxxxxxx opravy x aktualizace prováděny xx základě xxxxxxxxxxxxxxxx xxxxxxx. Xxxxxxxx instituce xxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxx nebo xxxxxxxxxxxxxxx XXX aktiv.

56. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx x sledování xxxxxxxxxx XXX xxxxxxx x xxxxxxxxx kapacity xxx, xxx včas předešla xxxxxxxx xxxxxxxxx s xxxxxx xxxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxxx, včas xx xxxxxxxxxx x reagovala xx xx.

57. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx x obnovy xxx x XXX xxxxxxx, xxx tato xxxx x systémy xxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxxx. Xxxxxx x četnost zálohování xxxxxxx podle xxxxxxxxx xx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxx x XXX xxxxxxx x xxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxx provádí xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxx x XXX xxxxxxx.

58. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxxxx dat a XXX xxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx od xxxxxxxxxx xxxxx xxx, xxx nebyly vystaveny xxxxxxx xxxxxxx.

Xxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx

59. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x problémů xxx sledování a xxxxxxxxxxxxx bezpečnostních x xxxxxxxxxx incidentů x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxxx xxxxxxxxxxx xxxx obnovila kritické xxxxxxxx xxxxxx x xxxxxxx v xxxxxxx xxxxxxxx. Platební instituce xxxxxxx xxxxxxxxx kritéria x xxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx zajišťují včasné xxxxxxxx incidentů. Xxxxxxxx xxxxxxxxx xxx xxx xxxxxxxxx klasifikaci významných xxxxxxxxx xxxxx Xxxxxxxx xxxxxx Xxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx směrnice (XX) 2015/2366 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx (XXX2).

60. K xxxxxxxxx xxxxxxxxxxxx dopadů xxxxxxxxxxxx xxxxxxxx a xxxxxxxx včasné xxxxxx xxxxxxxx instituce stanoví x xxxxxxxxx vhodné xxxxxxx x xx xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx jednotné x integrované xxxxxxxxx, xxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx a xxxxxxxxx, aby byly xxxxxxxxxxxxxx x odstraněny xxxxxx hlavní xxxxxxx x zamezeno výskytu xxxxxxxxxxx xxxxxxxxx. Postupy xxxxxx xxxxxxxxx x xxxxxxxx zahrnují

a) xxxxxxx xxx xxxxxxxxxxxx, xxxxxx xxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxxxxx x klasifikaci incidentů xxxxx priority na xxxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx činnosti,

b) xxxx a xxxxxxxxxx xxx různé scénáře x xxxxxxx xxxx, xxxxxx, xxxxxxxxxxxxxx xxxxx x jiných xxxxxxxxx,

x) xxxxxxx xxx identifikaci, xxxxxxx x řešení xxxxxx xxxxxxx jednoho xxxx xxxx incidentů, xxxxxxx xxxxxxxx instituce

1. xxxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx na xx, které xxxx xxxxxxxxxxxxxx xxxx xx xxxxxxxx uvnitř xxxx xxx platební xxxxxxxxx,

2. xxxxxxxxxx hlavní zjištění x xxxxxx analýz x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxx plány xxxxxxx xxxxxxxxxx včetně postupů xxx xxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxx xx vyšší xxxxxx xxxxxx, xxxxxxxxxx i xxxxxxxxx xxxxxxxxx platebních xxxxxx xxxxxxxxxxx x xxxxxxxxxxx, přičemž xxxx xxxxxxx xxxxxxxxx, že

1. xxxxxxxxx x potenciálně xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx XXX xxxxxxx a XXX xxxxxx jsou xxxxxxxxxx xxxxxxxxx osobě x xxxxxxxxxx x oblasti xxxxxxxxxxxx a komunikačních xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx,

2. x případě xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx osoby x xxxxxxx xxxxxxxxx, x to alespoň x xxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxx s xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxx,

x) xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxx kritické obchodní xxxxxx x procesy, xxxxx xxxxxxxx instituci xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx xx účelem xxxxxx xxxxxx xx xxxxxxxx x obnovy po xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx služeb x xxxxx třetím stranám.

Řízení xxxxxxxx v oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

61. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx, xxxxx xxxxxx xxxx, xxxxxxxxxx x působnosti xxx xxxxxxx podporu xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx. Projekty x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx v xxxxxxx xxxxxx, xxxxxxx, xxxxxxxxx xxxx xxxxxxxx IKT xxxxxxx a IKT xxxxxx. Xxxx xxxxxxxx xxxxx být xxxxxxxx xxxxxxx xxxxxxxx transformace x oblasti informačních x xxxxxxxxxxxxx technologií xxxx obchodní činnosti.

62. Xxxxxxxx xxxxxxxxx náležitě xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x zohledňuje také xxxxxx, která mohou xxxxxxxx xx xxxxxxxxxx xxxxx mezi xxxxxxx xxxxxxxx x x xxxxx více xxxxxxxx xx xxxxx xxxxxxxx xxxx odborných xxxxxxxxxx.

63. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx politiku xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx

x) xxxx xxxxxxxx,

x) xxxx x xxxxxxxxxx x xxxxxxxx,

x) xxxxxxxxxxx xxxxx xxxxxxxx,

x) xxxx, časový xxxxx x fáze projektu,

e) xxxxxx xxxxxxx xxxxxxxx,

x) xxxxxxxxx týkající xx xxxxxx xxxx.

64. Politika xxxxxx xxxxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx technologií xxxxxxxxx, xxx xxxxxxxxx na xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx na xxxxxx xxxxxx.

65. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx v xxxxxxxxxxx xxxx byly xxxxxxxxxx všechny xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxx musí xxx xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxx dokončení.

66. Xxxxxxx pracovník je xxxxxxxxxx o přípravě, xxxxxxxx a postupu xxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x x xxxx xxxxxxxxxxxxx rizicích, x xx xxxxxxxxxx xxxx xxxxxxxx xx xxxxxxx projekty, xxxxx xxxxxxx a xxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxx xxxxxxx také xxxxxxxxxxx. Xxxxxxxx instituce xxxxxxxx xxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxxx xxxxx.

Xxxxxxxxxx x xxxxx XXX systémů

67. Xxxxxxxx instituce stanoví x xxxxxxxxx postup xxx pořízení, xxxxx x xxxxxx XXX xxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx orientovaný xxxxxxx.

68. Xxxxxxxx instituce zajistí, xxx před xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxx IKT xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxx na bezpečnost xxxxxxxxx.

69. Platební xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx k xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxx xxxxx XXX xxxxxxx xxxxx xxxxxx x zavádění x xxxxxxxxxx xxxxxxxxx.

70. Platební xxxxxxxxx stanoví x xxxxxxxxx postupy pro xxxxxxxxx x xxxxxxxxxxx XXX xxxxxxx xxxx xxxxxx prvním xxxxxxxx. Xxxx xxxxxxx zohledňují xxxxxxxxxx obchodních xxxxxxx x xxxxx. Xxxxxxxxx xxxxxxxxx, xxx xxxx XXX systémy fungovaly xxx, xxx xxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxxxxx testovací xxxxxxxxx, které xxxxxxxxx xxxxxx xxxx produkční xxxxxxxxx.

71. Xxxxxxxx xxxxxxxxx xxxxxxx IKT xxxxxxx, XXX xxxxxx x xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxx, aby xxxxxxxxxxxxxx xxxxx slabá xxxxx, xxxxxxxx x xxxxxxxxx x oblasti xxxxxxxxxxx.

72. Platební xxxxxxxxx xxxxxx samostatná xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx zajistí xxxxxxxx xxxxxxxxxxx prostředí od xxxxxxxxxx, testovacích a xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxx prostředích. Přístup x xxxxx z xxxxxxxxxxx xxxxxxxxx platební xxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxx.

73. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx opatření xx xxxxxxx integrity xxxxxxxxxx xxxx XXX xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxxxx vývoj, xxxxxxxx, xxxxxx a konfiguraci XXX systémů, xxx xx xxxxxxx xxxxxxxx xxxxxxxxxx závislost xx xxxxxxxxxxx v dané xxxxxxx. Xxxxxxxxxxx XXX xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx dokumentaci, xxxxxxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxx.

74. Xxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxx a vývoj XXX systémů xxxxxxxx xxxx XXX xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx funkcemi a xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx instituce xxxxxx uplatní xxxxxxxx xxxxxxxxxxx xxxxxxx. Platební xxxxxxxxx vede evidenci xxxxxxxx, které xxxxxxxxx xxxxxxxx obchodní xxxxxx xxxx procesy.

Řízení xxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

75. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx, že xxxxxxx xxxxx IKT xxxxxxx xxxx xxxxxxxxxxxxx, testovány, xxxxxxxxxx, xxxxxxxxxxx, prováděny x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx během xxxxxxxxxxx událostí, zavedené xxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx, xxxxx xxxxxxx dostatečnou spolehlivost.

76. Xxxxxxxx xxxxxxxxx průběžně xxxxxxxx, zda změny xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx stávající xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx x omezení xxxxx. Xxxx změny jsou x souladu s xxxxxxxx, xxxxx platební xxxxxxxxx xxxxxxxxx x xxxxxxxxx pro xxxxxx xxxx.

Xxxxxx kontinuity činnosti

77. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx řádný xxxxxx pro zajištění xxxxxxxxx xxxxxx xxxxxxxx x trvalého xxxxxxxxx xxxxxxxx xxxxxxxxx (xxxx xxx "řízení xxxxxxxxxx xxxxxxxx"), xxx xxxxxxxx xxxx schopnost xxxxxxxxxx xxxx služby x xxxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

78. X xxxxx řádného xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx dopad xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxx závažným narušením xxxxxxxx x xxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx, x xx xxxxxxxxxxxxx x xxxxxxxxxxxx. Xxxxxxx xxxxxxxxx údajů, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx xxxxx xxxx jiných xxxxxxxx údajů, které xxxxx xxx x xxxxxxxx xxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx, a xxxxxxx xxxxxxx. Platební xxxxxxxxx x xxxxxxx xxxxxx xx podnikatelskou xxxxxxx xxxx xxxxxxx kritičnost xxxxxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx, xxxxxxx stran x xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxxx.

79. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx její XXX systémy x XXX xxxxxx xxxx xxxxxxxx x xxxxxxx x xxxx xxxxxxxx xxxxxx na xxxxxxxxxxxxxx xxxxxxx, xxxxxxx jde-li x redundanci xxxxxxxx xxxxxxxxxx xxxxxxxxx, aby xx zamezilo xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xx xxxx xxxxxx dopad.

80. Platební xxxxxxxxx xx xxxxxxx xxxxx analýz xxxxxx xx podnikatelskou xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx a xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx zohledňují xxxxxxx xxxxxx, xxxxx xx xxxxx xxx xxxxxxxxxx xxxxx xx XXX xxxxxxx x XXX xxxxxx. Xxxxx xxxxxxxxxx činnosti xxxxxxxxx xxxx xxxxxxxx xx xxxxxxx a v xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx procesů x xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxx sestavování xxxxx kontinuity xxxxxxxx xxxxx potřeby xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x xx zainteresovanými xxxxxxx xxxxxxxx.

81. Xxxxxxxx xxxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxx, xxx xxxxxxxxx, xx xxxx xxxx xxxxxxxxx reagovat na xxxxxxxx xxxxxxx selhání x že bude xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxx x rámci xxxxxxxxx xxxx, během níž xxxx být po xxxxxxxxx obnoven xxxxxx xxxx proces (dále xxx "xxxxxx xxxx xxxxxx") a x xxxxx maximální xxxxx, xxxxx níž xx xxxxxxxxxx xxxxxx xxx x případě incidentu (xxxx jen "cílový xxx xxxxxx"). X xxxxxxx vážného xxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xx základě xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

82. Xxxxxxxx xxxxxxxxx ve xxxx xxxxx xxxxxxxxxx činnosti xxxxxxx xxxxx xxxxxxx, xxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx xxxx xxx vystavena, x xx xxxxxx xxxxxxx kybernetického xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx dopad xxxxxxxx xxxxxxxx xxxxxxx. Xx xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxx xx xxxx xxxxxxxxx xxxxxxxxxx IKT xxxxxxx a XXX xxxxxx, jakož i xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx.

83. Platební instituce xx základě analýz xxxxxx xx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx vypracuje xxxxx xxxxxx a obnovy xxxxxxxx platební xxxxxxxxx. Xxxx plány xxxxxxxxxxx, xxxx xxxxxxxx mohou xxxxxxxx xxxxxxxx xxxxx x jaká opatření xxxx xxx přijata x xxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxx IKT xxxxxxx a IKT xxxxxx provozovaných xxxxxxxx xxxxxxxxx.

84. Xxxxx xxxxxx x xxxxxx zohledňují xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx. Tyto xxxxx xxxx

x) xxxxxxxx xx xxxxxx činnosti xxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx vazeb, aby xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxx a xx xxxxxxxx xxxxxx, xxxxxx dopadů xx xxxxxxxx xxxxxxx x xx xxxxxxxxx xxxxxxxxxx xxxxxx, x zajištěno xxxxxxxxx čekajících platebních xxxxxxxxx,

x) xxxx zdokumentovány x xxxxxxxxxxxx xxxxxxxxx x podpůrným xxxxxxx x xxxx snadno xxxxxxxx x případě xxxxxxxxx xxxxxxx,

x) jsou xxxxxxxxxxxxx v xxxxxxx x xxxxxxxx získanými x incidentů, testování, x xxxx identifikovanými xxxxxx xx xxxxxxxx x xx změněnými xxxx x prioritami xxxxxx.

85. Plány reakce x xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx, xxx xxxxxx xxxxxx xxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x důvodu xxxxxxx, rizik, xxxxxxxxx xxxx nepředvídaných okolností.

86. X xxxxx xxxxx xxxxxx x xxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxx opatření xxx xxxxxxxxxx xxxxxxxx xx zmírnění xxxxxxx xxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx klíčový xxxxxx xxx xxxxxxxxxx XXX xxxxxx platební instituce, x xx xxxxxxxxx x souladu x Xxxxxxxx xxxxxx k xxxxxxxxxxxx xxxxxxxx Evropským xxxxxxx xxx xxxxxxxxxxxx.

87. Xxxxxxxx instituce xxxxx xxxxxxxxxx činnosti xxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, informačních xxxxx x xxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxx xxxxxx, xxxxxxx x xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx, xxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx.

88. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx nutnost xxxxxxxxxxx plánů xxxxxxxxxx xxxxxxxx xxxxxxx jednou xxxxx na xxxxxxx xxxxxxxx testování, aktuálních xxxxxxxxx o xxxxxxxx x xxxxxxxxxx xxxxxxxxx x předchozích událostí. Xxxxxxxx xxxxx xxxx xxxxxx, včetně xxxx xxxxxx xxxx xxxxxx x xxxxxxxx xxxx xxxxxx, xxxx xxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx xxxx náležitě xxxxxxxxxx jako xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx.

89. Xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xx xx xxxxxxx xxxxxxxx xxx xxxxxxxx xx xxxx xxxxxx xxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx

x) xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxxxx xxxxxxx, xxxxxx scénářů xxxxxxxxxxx xxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx, x případně testování xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx; xxxxxxxx je xxxxxx xxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx xxxxxxx x informačních aktiv xx xxxxxxxxx xxx xxxxxx xx xxxxxxx x prokázání xxxx, xx xx xxx xxxxx xxxxxxxxxx xx xxxxxxxxxx časové xxxxxx x poté xxx xxxxxxx xxxxxxxx xxxxxxx,

x) xxxxxxxx xxxxxxxxx tak, xxx prověřilo předpoklady, xx xxxxx jsou xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxx systémů xxxxxx x xxxxxx x xxxxx krizové xxxxxxxxxx, a

c) zahrnuje xxxxxxx x xxxxxxx xxxxxxxxxx pracovníků a xxxxxxxxx xxxxxxxxxxxxx, XXX xxxxxxx x XXX xxxxxx xxxxxxxxxxxxx platební xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxx xxxxxxx x).

90. Platební xxxxxxxxx xxxxxxx, že xxxxxxxx xxxxx jsou xxxxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxx xxxxxxxxxxx, xxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxxxxx.

91. Xxx xxxxxxx xxxxxxxx xxxx mimořádné situace x xxxxx xxxxxxxxx xxxxx xxxxxxxxxx činnosti xxxxxxxx instituce zajistí, xxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx pro xxxxxx xxxxx, aby xxxx xxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx služeb x xxxx zainteresované xxxxx strany, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx to xxxxxxxx xxxxxx předpisy, a xxxxxxxxx xxxxxxx poskytovatelé.

Řízení xxxxxx s xxxxxxxxx xxxxxxxxxx xxxxxx

92. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxx povědomí uživatelů xxxxxxxxxx služeb o xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x platebními xxxxxxxx, x to prostřednictvím xxxxxxxxxxxx služeb x xxxxxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxx.

93. Platební xxxxxxxxx xxxxxxx, že xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxx uživatelům xxxxxxxxxx služeb jsou xxxxxxxxxxxxx x xxxxxxx xx xxxx xxxxxx x xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx služeb xxxx x xxxxx xxxxxxx informováni.

94. Xxxxxxxx-xx xx xxxxxxxxx xxxxxxxx, xxxxxxxx instituce xxxxxx xxxxxxxxxx platebních xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxx souvisí x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

95. Xxxxx se xxxxxxxx instituce xxxxxxx x xxxxxxxxxx platebních xxxxxx xx omezeních xxxxx §163 zákona, xxxxxxxx uživateli xxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx.

96. Xxxxxxxx xxxxxxxxx poskytuje xxxxxxxxxx platebních xxxxxx xxxxxxx dostávat xxxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxxxx pokusech o xxxxxx xxxxxxx k xxxxxxxx xxxxxxxxx x xxx jim xxxxxxxx xxxxxxx xxxxxxxx nebo xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx.

97. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxx bezpečnostních xxxxxxx, xxxxx xxxx xxxx xx poskytování xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

98. Xxxxxxxx xxxxxxxxx xxxxxxxxx uživatelům platebních xxxxxx xxxxx x xxxxxxx xxxxxxxxxx dotazu, xxxxxxx x xxxxxxx x xxxxxxxx anomálií xxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx záležitostí, xxxxx xx vztahují xx xxxxxxxx služby. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxx služeb xxxxxxxx xxxxxxxxx x xxx, xxx xxxxx tuto xxxxx získat.".

Xx. II

Účinnost

Tato vyhláška xxxxxx xxxxxxxxx xxxx 1. července 2022.
&xxxx;

Xxxxxxxx:

Xxx. Xxxxxx v. x.

Xxxxxxxxx

Xxxxxx předpis č. 2/2022 Sb. nabyl xxxxxxxxx dnem 1.7.2022.

Xxxxx xxxxxxxxxxxx právních xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx netýká xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.