Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 914 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 2/2022 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 2/2022 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 25.01.2026.

Zobrazené znění právního předpisu je účinné od 01.07.2022.

Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu

2/2022 Sb.
 

Vyhláška

Čl. I

Účinnost Čl. II

INFORMACE

2

VYHLÁŠKA

ze xxx 22. xxxxxxxx 2021,

xxxxxx xx xxxx xxxxxxxx x. 7/2018 Sb., x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx instituce, xxxxxxx informací o xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x vydavatele xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx
&xxxx;

Xxxxx národní banka xxxxxxx xxxxx §263 xxxxxx x. 370/2017 Xx., x xxxxxxxxx xxxxx, x xxxxxxxxx §16 xxxx. 5, §17 xxxx. 3, §20 xxxx. 4, §46 xxxx. 2, §48 xxxx. 4, §59 xxxx. 4, §65x xxxx. 2, §74 xxxx. 6, §75 odst. 3, §78 xxxx. 4 x §100 xxxx. 4 xxxxxx xxxxxx:

Čl. X

Xxxxxxxx č. 7/2018 Sb., x některých podmínkách xxxxxx xxxxxxxx platební xxxxxxxxx, správce xxxxxxxxx x xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx peněz x xxxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx, xx xxxx xxxxx:

1. §1 xxxxxx xxxxxxx x xxxxxxxx pod xxxxx x. 1 xxx:

"§1

Xxxxxxx xxxxxx

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx Evropské xxxx1) a upravuje

a) xxxxxx plnění některých xxxxxxxxx xx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxx instituce, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxx informací x xxxxxxxxx xxxx,

x) způsob xxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x systém xxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx rozsahu x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx malého rozsahu,

c) xxxxxxxx xxx xxxxxxx xxxx kapitálu x xxxxxxxxxx přiměřenosti xxxxxxxx xxxxxxxxx a instituce xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx přístupů, xxxxx xx xxxxx při xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,

x) minimální limit xxxxxxxxxx plnění x xxxxxxxxx x minimální xxxx xxxxxxxxxxxxx zajištění xxx platební xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx x platebním xxxx.

1) Xx. 4 xxx 46, čl. 8 xxxx. 2, xx. 9, xx. 9 xxxx. 1 /xxxx/ x xx. 9 xxxx. 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2015/2366 xx dne 25. xxxxxxxxx 2015 o xxxxxxxxxx xxxxxxxx na xxxxxxxx xxxx, xxxxxx xx xxxx xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/XX x nařízení (XX) č. 1093/2010 x zrušuje xxxxxxxx 2007/64/XX.

Xx. 5 odst. 2, xx. 5 xxxx. 3, xx. 5 xxxx. 4 x xx. 5 xxxx. 6 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2009/110/ES xx xxx 16. xxxx 2009 x xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx, o xxxxx výkonu a x obezřetnostním xxxxxxx xxx xxxxx činností, x xxxxx xxxxxxx 2005/60/XX a 2006/48/ES x x zrušení xxxxxxxx 2000/46/XX.".

2. Xxxx xxxxx xxxxxx xxxxxxx xxx:

"XXXX XXXXX

XXXXXX XXXXXX XXXXXXXXX POŽADAVKŮ

HLAVA X

XXXXXX XXXXXX XXXXXXXXX POŽADAVKŮ XX ŘÍDICÍ A XXXXXXXXX SYSTÉM XXXXXXXX XXXXXXXXX

(X §20 xxxx. 4 xxxxxx)

§2

Xxxxxxx xxxxxxxx

(1) Xxxxxxxx instituce xxxxxxxxx xxxxxxxxx stanovené na xxxxxx x xxxxxxxxx xxxxxx x postupy x jejich xxxxxxxxxx xx xxxxx vnitřních xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxxxx, xxxxxxxxxxx xxx, xxxxx x xxxxx xxxxxxx stanovené xxxxxx a xxxxxxx xxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx postup pro xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx x xxxxxxx, xxx xxxxxxx xxxxxxxx byly xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx.

(3) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxx byly x xxxxxxx x xxxxx xxxxxxxxx x žádosti x udělení xxxxxxxx x xxxxxxxx platební xxxxxxxxx xxxx jejích xxxxxxxxx, xx jejichž xxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxx xxxxx §11 xxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxx ve xxxxxxxxx xxxxxxxxxx obecné xxxxxx x xxxxxxxxxx xxxxxx Evropským xxxxxxx xxx xxxxxxxxxxxx, Evropským xxxxxxx xxx xxxxx xxxxxx a xxxx, Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxx a zaměstnanecké xxxxxxxx pojištění nebo Xxxxxxxxx xxxxxxx evropských xxxxxx dohledu x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

(5) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx byli s xxxxxxxxxxx xxxxxxxxx předpisy x xxxxxx případnými xxxxxxx x potřebném xxxxxxx xxxxxxxxx x xxxxxxxxxxx x souladu x xxxx.

§3

Xxxxxxxxxxx a xxxxxxxxxxx procesy

Platební xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxxxxx stanovena xxxxxxxxx xx schvalování x xxxxxxxxxxxx dokumentů x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxx činnosti xxxxxx xxxxxxxxxxxxx působností x xxxxxxxxx x xxxxx činnosti xxxxxxxx xxxxxxxxx x jejích xxxxxxxxx předpisů xxxx xxxxx zaznamenávat, uchovávat x zpětně xxxxxxxxxx x xxxxxxxxxxxxx. Xx xxxxx xxxxxx vhodně xxxxxx xxxx své xxxxxxxxxx x xxxxxxxxxxx xxxxxxx.

§4

Xxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx

(1) Xxxxxxxx xxxxxxxxx zavede x řízení bezpečnostních x provozních xxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, které xxxxxxxxx, xxxxxxxx pro xxxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxxxx postupy xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx, a xx x xxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx bezpečnostních x xxxxxxxxxx incidentů.

(2) Xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxx vždy také xxxxxx v oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx

x) xxxxxx ztráty x xxxxxxxx narušení xxxxxxxxxx xxx, xxxxxxxxx xxxxxxx x xxx nebo xxxxxxxxxxx systémů x xxx nebo v xxxxxxxx neschopnosti změnit xxxxxxxxxx x komunikační xxxxxxx x xxxxxxxxxx xxxx a x xxxxxxxxxxx xxxxxxx, xxxxx xx xxxx xxxxxxxxx xxxx činnosti,

b) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxxx nebo xxxxxxx xxxxxxxxx procesů xxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx útoků xxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxxxxxxx x xxxxxx xxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxxxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxx xx xxxx xx mohla xxx xxxxxxxxx v xxxxxxxxxxx x xx xxxxxxxxxxxxx platebními xxxxxxxx, xxxx xxxxxxx x xxxxxxx x této xxxxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx, xxxxx vymezuje xxxxxx a xxxxxxxx xx ochranu xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxx x xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx platebních xxxxxx. Xxxxxxxx instituce xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx bezpečnostní xxxxxxxx x xxxxxxx x xxxxxxxxxxxx k xxxxxx xxxxx xxxxx xxxxxxx x této xxxxxxxx.

§5

Xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx

(1) Platební instituce xxxxxx x uplatňuje xxxxxxx pro nakládání xx xxxxxxxxxx a xxxxxxxxxxx uživatelů platebních xxxxxx, xxxxx

x) xxxx xxxxxxxxx xxxxxx, která xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx v xxxxxxx poskytování platebních xxxxxx, xxxxxxx xxxx xxxxx také xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx,

x) xxxx xxxxxxxxx xx xxxxxxxx předpisu,

c) umožňují xxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx x zmírňování možných xxxxxx xxxxx při xxxxxxxxx x nimi.

(2) Xxxxxxxx xxxxxxxxx interně xxxxxxx v souladu xx xxxxxxxxxxx lhůtami xxxxxxxxx a xxxxxxxxx x xxxxxxxxx x xxxx, x xx xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxx vyřizování xxxxxxxxx a xxxxxxxxx xxx, xx xx xxxxxxxx poskytovat bez xxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxxx na xxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx x x nakládání x xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx.

(4) Platební xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxxx s xxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx, xxxxxxx

x) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx jednotlivých xxxxx xxxxxxxxx x reklamací,

b) xxxxxxxx, zda identifikované xxxxxx xxxxxxx xxxxx xxxxxxxx i xxxx xxxxxxx, služby xxxx xxxxxxxx, xxxxxx xxxx, xxxxxxx se xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx,

x) x případě xxxxxxxxxxx xxxxxxxxxx vždy xxxxxxx xxxxxxxxxx identifikovaných xxxxxx stížností x xxxxxxxxx.

(5) Xxxxxxxx instituce

a) xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx na xxxxxxxx x xxxx x xxxxxxxxxxx x potvrzením xxxxxxx xxxxxxxxx nebo xxxxxxxxx písemnou xxxxxxxxx x xxxx postupu xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, x xx x xxxxxx xxxxxx xxxx x xxxxx xxxxxx, pokud xx xx xxx s xxxxxxxxxx platebních xxxxxx xxxxxxx,

x) zpřístupní uživatelům xxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxx podle xxxxxxx c) xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx s xxxxxxxxx xxxxxxxxxx xxxxxx ve xxxxx xxxxxxxxxx xxxxxxxxxx, x xx-xx xxxxxxx xxxxxxxxxxx stránky, xxxx xx nich, x xx alespoň x xxxxxx xxxxxx,

x) poskytuje xxxxxxxxxxxx, přesné x xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx, které xxxxxxxx

1. xxxxxxxx xxxxx x xxx, xxx xxxxxxxx nebo xxxxxxxxx xxxxx, zejména xxxx xxxxxxxxx, xxxxx musí xxxxxxxx xxxxxxxxxx xxxxxx xxxxx, x kontaktní xxxxx osoby xxxx xxxxxx platební xxxxxxxxx, xxxxxx xx xxx xxxxxxxx xxxx reklamace xxxxxxx,

2. xxxxxxxxx x xxxxx, ve xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx vyrozuměn x xxxxxxxx xxxxxxxxx, a x orientační xxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,

3. xxxxxxxxx průběžné xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,

4. xxxxxxxxx o kontaktních xxxxxxx České národní xxxxx, Xxxxxxxxx finančního xxxxxxx a Kanceláře xxxxxxxxx xxxxxxxx práv.

(6) Xxxxxxxx xxxxxxxxx

x) vyvine xxxxx, které lze xx xx xxxxxxx xxxxxxxxx, aby xxxxxxx x prověřila xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxx xxxx xxxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxxx x srozumitelným xxxxxxxx,

x) xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxx §258 xxxxxx; xxxxxx-xx xxxx xxxxx dodržet, informuje xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxx x termínu, xxx xxxx vyřízení xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx,

x) xxx xxxxxxx stanoviska, xxxxx plně xxxxxxxxxx xxxxxxxxxx uživatele xxxxxxxxxx xxxxxx, x xxx xxxxxxxx vysvětlí xxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxx xxxxxxxxx x xxxxxxxx uživatele xxxxxxxxxx xxxxxx na xxxxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx xx xx Xxxxxxxx xxxxxxxxxx arbitra, Xxxxxx xxxxxxx xxxxx a xx věcech práva xx xxxxx xxxxxxxxx x xxxxxxx před xxxxxxxxxxxx na Xxxxxxxx xxxxxxxxx ochránce práv, xxxxxxx xxxxxxxx xxxx xxxxxxxxx údaje xxxxxx xxxxxx, xxxx xx xxxx.

XXXXX XX

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX NA XXXXXX X KONTROLNÍ XXXXXX INSTITUCE XXXXXXXXXXXXXX XXXXX

(X §78 odst. 4 zákona)

§6

 Pro instituci xxxxxxxxxxxxxx xxxxx se xxxxxxx §2 až 5 xxxxxxx.

XXXXX XXX

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX X XXXXXXXXX XXXXXX XXXXXXX XXXXXXXXX O XXXXXXXXX XXXX

(X §48 odst. 4 zákona)

§7

(1) Xxx xxxxxxx xxxxxxxxx o xxxxxxxxx účtu xx xxxxxxx §2 a 3 xxxxxxx.

(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx řízení bezpečnostních x provozních xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x platebním xxxx xxxxxxx xxxxx §4.

(3) Xxx xxxxxxxxxx xxxxxxxxx xx vyřizování xxxxxxxxx x reklamací postupuje xxxxxxx xxxxxxxxx o xxxxxxxxx účtu obdobně xxxxx §5.

XXXXX IV

ZPŮSOB XXXXXX XXXXXXXXX NA XXXXXX ŘÍZENÍ BEZPEČNOSTNÍCH X XXXXXXXXXX XXXXX X XXXXXX VYŘIZOVÁNÍ XXXXXXXXX X XXXXXXXXX X POSKYTOVATELE XXXXXXXXXX XXXXXX XXXXXX ROZSAHU

(K §59 xxxx. 4 xxxxxx)

§8

(1) Poskytovatel platebních xxxxxx malého xxxxxxx xxxxxxxx požadavky stanovené xx xxxxxx řízení xxxxxxxxxxxxxx a provozních xxxxx a xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx do xxxxx xxxxxxxxx xxxxxxxx a xxx naplňování požadavků xx xxxx vnitřní xxxxxxxx xxxxxxxxx obdobně xxxxx §2 odst. 2 až 5.

(2) Xxx naplňování požadavků xx schvalovací a xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx poskytovatel xxxxxxxxxx xxxxxx malého xxxxxxx obdobně xxxxx §3.

(3) Pro xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx bezpečnostních a xxxxxxxxxx rizik xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx xxxxxxx podle §4.

(4) Xxx xxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx postupuje xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §5.

XXXXX V

ZPŮSOB PLNĚNÍ XXXXXXXXX XX XXXXXX XXXXXX BEZPEČNOSTNÍCH X XXXXXXXXXX RIZIK X XXXXXX XXXXXXXXXX XXXXXXXXX X XXXXXXXXX U XXXXXXXXXX XXXXXXXXXXXXXX XXXXX XXXXXX ROZSAHU

(K §100 xxxx. 4 xxxxxx)

§9

(1) Xxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx na xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxx vyřizování xxxxxxxxx x xxxxxxxxx xx svých vnitřních xxxxxxxx a xxx xxxxxxxxxx xxxxxxxxx xx xxxx vnitřní xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 xxxx. 2 xx 5.

(2) Xxx xxxxxxxxxx požadavků na xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx týkající xx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x systému xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx vydavatel xxxxxxxxxxxxxx xxxxx malého xxxxxxx xxxxxxx xxxxx §3.

(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx malého xxxxxxx obdobně xxxxx §4.

(4) Pro naplňování xxxxxxxxx na xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje vydavatel xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx obdobně xxxxx §5.".

Xxxxxxxx xxx čarou x. 2 xx 4 xx xxxxxxx.

3. X §27 xxxxxxxx 4 xxx:

"(4) Platební xxxxxxxxx, xxxxx vykonává x xxxx xxxxxxxxxxxxx xxxxxxxx než xxxxxxx, x jejímuž xxxxxx xx xxxxxxxxx xx xxxxxxx povolení xxxxxxxxx xxxxx xxxxxx, (xxxx xxx "xxxxxxxx xxxxxxxx xxxxxxxxx") xxxxx xx xxxxxxxx určeného podle xxxxxxxx 1 xxxxxxxx xx položky nebo xxxxxx části, které xxxx použity xxx xxxxx xxxxxx xxxxxxxx, xxx jsou xxxxxxxx, x jejichž výkonu xx oprávněna xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx.".

4. V §34 se vkládá xxxx odstavec 1, xxxxx xxx:

"(1) Xxxxxxx xx vypočítá xxxxxxx xxxx xxxxxxx xxxxx xx. 4 xxxx. 1 bodu 118 xxxxxxxx.".

Xxxxxxxxx odstavce 1 xx 5 xx xxxxxxxx xxxx odstavce 2 xx 6.

5. X §34 xxxxxxxx 4 xxx:

"(4) Instituce xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, x jejímuž xxxxxx xx oprávněna xx základě xxxxxxxx xxxxxxxxx podle zákona, xxxxx xx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 zahrnout xx xxxxxxx nebo xxxxxx xxxxx, xxxxx jsou xxxxxxx pro xxxxx xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx, x xxxxxxx xxxxxx je xxxxxxxxx xx základě xxxxxxxx uděleného podle xxxxxx.".

&xxxx;6. Xxxxxxxx xx xxxxxxx, která zní:

"Příloha x xxxxxxxx x. 7/2018 Xx.

Xxxxxxxxxxx k xxxxxx rizik x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx

Xxxxxxxxxxx

1. Platební xxxxxxxxx xxxxxxxx požadavky xx xxxxxx rizik x xxxxxxx informačních x xxxxxxxxxxxxx technologií x xxxxxxxxxxx (xxxx xxx "xxxxxx XXX x xxxxxxxxxxx") způsobem, xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx instituce, xxxxxx xxxxxxxxxxxxx xxxxxxxxxx a xxxxxx, rozsahu, složitosti x xxxxxxxxxxx xxxxxx x xxxxxxxx, xxxxx xxxxxxxx instituce xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx.

Xxxxxxxxxxx x operativní řízení, xxxxxxxxxxx xxxxxxxxxx

2. Xxxxx, xxxxx skutečně xxxx xxxxxxx platební instituce x oblasti xxxxxxxxxxx xxxxxxxxxx xxxxxx (dále xxx "xxxxxxx pracovník") xxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxx a xxxxxx x xxxxxxx xxxxxxxx xxx rizika XXX x bezpečnosti. Vedoucí xxxxxxxxx xxxxxxxxxxxx vymezí xxxx x povinnosti xxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, řízení xxxxx XXX x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx činností a xxxxxxxx xxxxxxxxx platební xxxxxxxxx, x to x xxx sebe.

3. Xxxxxxx xxxxxxxxx xxxxxxx, xxx počet xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx odborná xxxxxxxxxxx x xxxxxxxxxx byly xxxxxxxxx xxx průběžnou xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx v oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx rizik XXX x xxxxxxxxxxx x xxx xxxxxxxxx xxxxxxxxx její strategie x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxx xxxx xxxxxxxxx přidělený xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx všichni xxxxxxxxxx xxxxxxx jednou xxxxx xxxxxxxxxxx vhodné xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx na xxxxxx XXX a xxxxxxxxxxx, xxxxxx xxxxxxxxxxx informací (xxx 49).

4. X xxxxxxxxxx vedoucího pracovníka xx xxxxxxxxx x xxxxxxxxxxx strategie platební xxxxxxxxx v oblasti xxxxxxxxxxxx a komunikačních xxxxxxxxxxx v rámci xxxxxxx strategie platební xxxxxxxxx, xxxxxx xxx xxxxxxxxxxxx této xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx.

5. Xxxxxxxxx x oblasti xxxxxxxxxxxx a komunikačních xxxxxxxxxxx xx x xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx

x) xxx xx se xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx, aby účinně xxxxxxxxxxx celkovou xxxxxxxxx xxxxxxxx instituce, xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxx v xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "XXX xxxxxxx") x xxxxxxxxx vztahů xxxxxxxxxx xx xxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxxx xxxxxx xxxxxxxxxx xx třetích xxxxxxxx,

x) xxxxxxxxxxxx xxxx x xxxxxxx bezpečnosti xxxxxxxxx xx xxxxxxxxx xx IKT xxxxxxx x služby, xxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx.

6. Xxxxxxxx xxxxxxxxx stanoví xxxxxxx xxxxxxx xxxxx, které xxxxxxxx opatření nutná x xxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx. X těmito plány xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx osoby xxxxxx dodavatelů x xxxxxxxxx poskytovatelů služeb xxxx xxxxxxxx, kterými xx xxxxxx poskytovatelé xxxxxxxxxxxx, xxxxxxxxxxxxx v xxxxx xxxxxxx, jejímž xx platební xxxxxxxxx xxxxxx, xxxx jiní xxxxxxx poskytovatelé (xxxx xxx "externí poskytovatelé"), xxxxx xxxx pro xx použitelné x xxxxxxxx. Xxxxxxxx instituce xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx a zajišťuje xxxxxx soustavnou xxxxxxxxx x vhodnost. Platební xxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx provádění xxxx xxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx.

7. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxx ke zmírnění xxxxx xxxxxxxx v xxxxx xxxxxxx řízení xxxxx jsou účinná x x xxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx platebních xxxxxx nebo IKT xxxxxxx či xxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "XXX xxxxxx") xxxx xxxxxxxxxxx xxxxxxx.

8. Xxx xxxxxxx xxxxxxxxx IKT systémů x XXX xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx x xxxxxxx ujednání x xxxxxx xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx

x) xxxx a xxxxxxxx související x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx; x xxx xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost, xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx dat, xxxxxxx zabezpečení xxxx x sledování xxxxxxxxxxx x xxxxxxxx datových xxxxxx,

x) xxxxxxxx xxxxxxx x xxxxxxx pro xxxxxx xxxxxxxxxxxxx událostí xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx má xxxx xxxxxxxxxxxxx xxxx xxx xxxxxxxxxx xxxxx xx xxxxxxxxx, dostupnost, xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx (xxxx jen "xxxxxxxxxxxx a xxxxxxxx xxxxxxxx"), xxxxxx předávání xx vyšší xxxxxx xxxxxx a xxxxxxxx xxxxx.

9. Platební xxxxxxxxx xxxxxxx a xxxxxxxx xx, xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx požadovanou xxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx.

Xxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx

10. Platební xxxxxxxxx xxxxxxxxxx x xxxx xxxxxx XXX x bezpečnosti, kterým xx xxxx xx xxxxx xxx vystavena x xxxxxxxxxxx s xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxx xxx xxx xxxxxxx a xxxxxxxx, xxxxx xxxxxxxxx, xx xxxxxxx tato xxxxxx budou rozpoznávána, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx, xxxxxxxxxx x xxxxxxxxx x souladu xx xxxxxxxxxx xxxxx ochoty xxxxxxxx instituce xxxxxxxxxxx x těmto rizikům, x xxxxxxxxxxx projekty x xxxxxxx x xxxxxxxxx činnosti xxxx x xxxxxxx x xxxxxxx vnitřně xxxxxxxxxxx xxxxxxxx xxxxxxxx instituce x požadavky stanovenými xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx Českou xxxxxxx xxxxxx.

11. Xxxxxxxx instituce xxxxx xxxxxxxxx xx xxxxxx rizik IKT x bezpečnosti x xx xxxxxx nad xxxxxx riziky xxxxxxxxx xxxxxx. Xxxxxxxx instituce xxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxx, že xx xxxxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Tato xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx pracovníkovi x x xxxx xxxxxxxxxx je xxxxxxxxx x xxxxxxxx systému xxxxxx xxxxx IKT x xxxxxxxxxxx. Zajišťuje xxxxxx, xxx rizika XXX a xxxxxxxxxxx xxxx rozpoznávána, vyhodnocována, xxxxxx, sledována a xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx funkce xxxxxx x xxxxxxxxxx xxxxx xxxxxxx xxxxx.

12. X xxxxxxxxx xxxxxxxx systému xxxxxx xxxxx IKT x xxxxxxxxxxx platební xxxxxxxxx xxxxxx klíčové xxxx a xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx vztahy x x xxxx xxxxxxxxxxx působnosti. Platební xxxxxxxxx zajistí, xx xxxxxx xxxxx IKT x xxxxxxxxxxx xx xxxx integrováno xx xxxxxxx xxxxxx xxxxx xxxxxxxx instituce, xxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxx v xxxxx xxxxxx xxxxxxx x xx v xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx.

13. Xxxxxx xxxxxx xxxxx XXX a xxxxxxxxxxx xxxxxxxx xxxxxxx xxx

x) určení míry xxxxxx xxxxxxxx instituce xxxxxxxxxxx x xxxxx xxxxxxx x souladu x xxxxx ochoty xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx,

x) xxxxxxxxxxxx x vyhodnocování xxxxxx xxxxx, xxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxxx xxxxxxxxx x omezení xxxxxxx xxxx xxxxxx výskytu xxxxxx rizik,

d) xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx oznámených xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxx platebního xxxxx, včetně xxxxxxxxx xxxxx §221 xxxxxx, xxxxx xxxx dopad xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx technologiemi, x x xxxxxxx xxxxxxx xxxxxxxxx opatření,

e) xxxxxxxxxx xxxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx,

x) xxxxxxxxxx a xxxxxxxxxxxxx xxxxxx xxxxx vyplývajících x xxxxxxxx významné xxxxx v XXX xxxxxxxxx a XXX xxxxxxxx, procesech xx xxxxxxxxx nebo x xxxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxx.

14. Platební xxxxxxxxx xxxxxxx, xxx xxxxxx xxxxxx rizik XXX x xxxxxxxxxxx xxx řádně xxxxxxxxxxxxx x soustavně xxxxxxxxxxxx xx xxxxxxx získaných xxxxxxxx. Xxxxxxx pracovník xxxxxxx xxxxxx xxxxx xxxxxxxxx x přezkoumává xxxxxxxxx xxxxxxx řízení xxxxx XXX a xxxxxxxxxxx.

15. Platební xxxxxxxxx xxxxxxxxxxxx a xxxxxx xxxxxxxx funkce, xxxx x xxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxxxx a xxxxxxxxxx xxxxx x xxxxxxxxxxx x riziky XXX x bezpečnosti.

16. Xxxxxxxx xxxxxxxxx xxxx identifikuje xxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxxxx (xxxx xxx "xxxxxxxxxx xxxxxxx"), podporující xxxxxxxx xxxxxx x xxxxxxxx xxxxxxx x zavede x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx. Platební xxxxxxxxx xx schopna xxxxx xxxx informační aktiva, xxxxx podporují xxxx xxxxxxxx xxxxxxxx xxxxxx x procesy.

17. Xxxxxxxx xxxxxxxxx klasifikuje xxxxxxxxxxxxxx xxxxxxxx xxxxxx, podpůrné xxxxxxx a xxxxxxxxxx xxxxxx podle xxxx 15 a 16 x xxxxxxxx xxxxxx xxxxxxxxxxx.

18. Xx účelem xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx. Xxxxxxxx instituce xxxxxxxxxxxx xxxxxx xxxxxxxxxx x odpovědnosti xxxxxxxx xx xxxxxxxxxxxx aktiv.

19. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx informačních xxxxx x příslušné xxxxxxxxxxx xxxx, xxxx xxxxxxx xxxxxxxxxxx xxxxx.

20. Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx XXX a xxxxxxxxxxx, xxxxx mají xxxxx na identifikované x xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx x informační xxxxxx, x xx podle xxxxxx xxxxxxxxxxx. Toto xxxxxxxxxxxxx xxxxx xxxxxxx, xxxxxx zdokumentování, xxxxxxx xxxxxx xxxxx x xxxx xxx xxxxx xxxxxxx změnách infrastruktury, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxx. Xx xxxxxxx toho platební xxxxxxxxx xxxxxxxxxxx platné xxxxxxxxxxx rizik.

21. Platební xxxxxxxxx xxxxxxxx sleduje xxxxxx a xxxxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxx, xxxxxxxx procesy x xxxxxxxxxx xxxxxx x pravidelně xxxxxxxxxxx xxxxxxx xxxxx, xxxxx xx xx xxxx xxxxx.

22. Xx základě xxxxxxxxxxx xxxxx platební xxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx rizik IKT x xxxxxxxxxxx xx xxxxxx odpovídající xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx. Xxxxxxxx instituce xxxx xxxx, zda xxxx xxxxxxxx změny xxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx, XXX systémů x XXX služeb. Xxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx x xxxxxxxxx xxxxxx xxxx x xxx na xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx vedoucích x xxxxxxx rizik XXX x bezpečnosti x xxxx ochoty xxxxxxxx xxxxxxxxx k xxxxx xxxxxxx xxxxxxxxxxx.

23. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx k omezení xxxxxxxxxxxx rizik XXX x xxxxxxxxxxx x x ochraně xxxxxxxxxxxx xxxxx v xxxxxxx x xxxxxx klasifikací.

24. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxx srozumitelně x včas oznamovány xxxxxxxxx xxxxxxxxxxxx.

Xxxxxxx xxxxx x xxxxxxx xxxxx XXX x xxxxxxxxxxx

25. Xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxx všech xxxxxxxx xxxxxxxx instituce xxxxxxxxxxxxx s xxxxxxxxxxxx x xxxxxxxxxxxxx technologiemi x xxxxxxxxxxx xx xxxxxxxx x xxxxxxx xxxxxxxx instituce x x externími požadavky, xxxxxxxxxxx, xxx xxxx xxxxxx a xxxxxxx xxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx, x xxxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx vnitřního xxxxxx, xxxxxx platební xxxxxxxxx xxxxxxxxx xxxxxxx nebo xxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx nezávislé xxxxxxxx x účinnosti xxxxxxx xxxxxx rizik XXX x xxxxxxxxxxx. Xxxxxxxxxx, kteří xxxxxxxxx xxxxxx xxxxxxxxx auditu, xxxx xxxxxxx způsobilí x xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx se xxxxx XXX a xxxxxxxxxxx, xxxxxx x xxxx x xxxxx xxxxxxxx instituce xxxx xx xxxxxxx xxxxxxxx xxxxxxxxx nezávislí. Xxxxxxx x zaměření auditů xxxxxxxx xxxxxxxxxx těchto xxxxx.

26. Xxxxxxx pracovník xxxxxxxxx plán xxxxxx, xxxxxx všech xxxxxx x oblasti informačních x xxxxxxxxxxxxx technologií x xxxxxxxxxx jejich xxxxxxxxxxx změn. Xxxx xxxxxx x xxxx xxxxxxxxx, xxxxxx četnosti xxxxxx, xxxxxx inherentní xxxxxx IKT x xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xx úměrný xxxxx xxxxxxx a je xxxxxxxxxx xxxxxxxxxxxx.

27. Xxxxxxxx xxxxxxxxx stanoví opatření xxx včasné xxxxxxx x xxxxxxx kritických xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxx xxxxxxxxx

Xxxxxxxx xxxxxxxxxxx xxxxxxxxx

28. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx bezpečnosti informací xx x xxxxxxx x xxxx xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxx x xx založena xx xxxxxxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxx xxxxxxx pracovník.

29. Xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx rolí x povinností x xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Všichni pracovníci x externí xxxxxxxxxxxxx xxxx xxxxxxxxxx při xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx jimi xxxxxxxxxxx, xxxxxx jim xxxxxxxx x xxxxxxxxxx, xxxxx xxxxxxxxx. Politika bezpečnosti xxxxxxxxx xxxxxxxxx důvěrnost, xxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx aktiv, zdrojů x xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxx xxx xxxxxxx, xxx xxx xxxxxxx x xxxxxxxxx. S xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx.

30. Xx xxxxxxx politiky xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx bezpečnostní xxxxxxxx x xxxxxxxxx xxxxx XXX a xxxxxxxxxxx, xxxx xx xxxx xx xxxxx xxx vystavena. Opatření xxxxxxxxx xxxx oblasti:

a) xxxxxxx správu x xxxxxx x souladu x xxxxxxxxx xxxxx xxxx 10, 11 x 25,

x) logickou xxxxxxxxxx,

x) fyzickou xxxxxxxxxx,

x) xxxxxxxxxx provozu x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx,

x) přezkumy, hodnocení x testování bezpečnosti xxxxxxxxx,

x) xxxxxxxx xxxxxxxx x informovanost x xxxxxxx bezpečnosti informací.

Logická xxxxxxxxxx

31. Xxxxxxxx instituce xxxxxxx, xxxxxxxxxxxx a xxxxxxxxx postupy pro xxxxxxxx xxxxxxxxx přístupu, xxxxxxxx xxxx x xxxxxxxx xx xxxxxx xxxxxxxxx anomálií. Xxxxxxxx xxxxxxxxx sleduje xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xx xxxxxxxxxxx. Xxxx postupy jsou xxxxxxxx alespoň xx xxxxxx xxxxxxxx:

x) xxxxxx xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxx oprávnění x xxxxxx xxxxxxxxxxx xxxxxx; xxxxxxxx instituce xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx x xx svým xxxxxxxxx xxxxxxxx xxxxxxxx xxx, xxx uživatel xxxxxx xxxxxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxxxx") xxxxx xxx to, co xx potřebné, x xx i v xxxxxxx xxxxxxxxxx přístupu; xxxxxxxxx xxxx xxx xxxxxx xxxxxxxxxx práva, xxxxx xxxx xxxxxxxx xxxxx x plnění xxxxxx xxxxxxxxxx, x xxxxx zabránit xxxxxxxxxxxxx xxxxxxxx k velkému xxxxxxx dat nebo xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx, které xxx xxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxxxxx,

x) xxxxxx xxxxxxxxxxx xxxxxxxxxx; xxxxxxxx instituce x xx xxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx uživatelských xxxx x x xxxx xxxxxxxxxxx x XXX xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) zásada xxxxxxxxxxxxxxx přístupových xxxxxxxxx; xxxxxxxx instituce xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxx omezení účtů xxxxxxxxxxxxxx x xxxxxxx xxxx xx zvýšenými xxxxx xxxxxxxx x xxxxxxx x nad xxxxxx účty xxxxxxxxx xxxxxxxx xxxxxx, vzdálený xxxxxxxxxxxxxxx xxxxxxx ke xxxxxxxxx IKT xxxxxxxx xxxxxxxxx jen xxx, xxx uživatel xxxxx xxx co xx xxxxxxxx x jen xxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxx xxxxxxxx uživatele; platební xxxxxxxxx zajistí xxxxxx xxxxxxxxx záznamů a xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxx o xxxxxxxx xxx, xxx xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx, x xxxxxx xxxxxxx xx dobu xxxxxxxxxxxx xxxxxxxxxxx identifikovaných xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů x informačních xxxxx; xxxxxxxx xxxxxxxxx tyto xxxxxxxxx xxxxxxx k xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx,

x) xxxxxx xxxxxx xxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxxxx xxxxx xxxx xxxxxxxxx, xxxxxxxxx nebo xxxxxxxxxx xxxx, a xx xxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx, x případě xxxxxxxx xxxxxxxxxx poměru xxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx,

x) xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxx jsou xxxxxxxxxx přezkoumávána x xxxxx zajistit, xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx x xxx xxxx xxxxxxxxxx xxxxx xxxxxxxx, jakmile xxx xxxxxxx xxxxxxxxx,

x) zásada xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx; xxxxxxxx instituce prosazuje xxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxx, xxx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx x postupů xxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxxxx XXX xxxxxxx, xxxxxxxxx xxxx procesů, x xxxx xx xxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx, xxxxxxxxxxxxx xxxxxxx nebo xxxx xxxxx metody ověření, x xx podle xxxxxxxxxxx xxxxxx.

32. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxx přístup prostřednictvím xxxxxxxx x datům x XXX xxxxxxxx xx xxxxxx xx xxxxxxx, xxxxx je xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxxx

33. Xxxxxxxx instituce xxxxxxx, xxxxxxxxxxxx a xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx prostor, datových xxxxxx a xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx a xxxx xxxxxx xxxxxxxx xxxxxxxxx.

34. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxx xxxxxxx x XXX systémům xx xxxxxxx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxxx v xxxxxxx s úkoly x xxxxxxxxxxx dotčené xxxxx x je xxxxxxx xx xxxxx, xxxxx xxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx přístup xx xxxxxxxxxx přezkoumáván x x případě xxxxxxx jsou xxxxxxxxxx xxxxxxxxxx práva zrušena.

35. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx na xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx úměrná xxxxxxxxxxx xxxxx a xxxxxxxxxxx xxxxxxx nebo XXX xxxxxxx umístěných x xxxxxx xxxxxxxx.

Xxxxxxxxxx provozu x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx

36. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx bezpečnostních xxxxxxxxx x XXX systémech x XXX službách, x minimalizuje xxxxxx xxxxx na poskytování xxxxxx služeb. Tyto xxxxxxx xxxxxxxx

x) xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx, které xxxx vyhodnoceny x xxxxxxxxx aktualizací xxxxxxxx x firmwaru, xxxxxx xxxxxxxx, který xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxxx kritických xxxxxxxxxxxxxx xxxxx nebo xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx všech xxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx sítě, xxxxxxx xxxxxxxx xxxxxx xxx x šifrování xxxxxxxx xxxxxxx, x xx x xxxxxxx x xxxxxxxxxxx xxx,

x) zavedení xxxxxxx koncových xxxx xxxxxx xxxxxxx, pracovních xxxxxx a xxxxxxxxx xxxxxxxx; xxxxx xxx xxxx xxxxx xxxxx xxxxxxx xxxxxxx do xxxxxxxxx xxxx, xxxxxxxx xxxxxxxxx xxxxxxxxxxx, zda xxxxxxx xxxx splňují xx vymezené xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx, firmwaru x xxx,

x) šifrování uložených x xxxxxxxxxxx dat, x xx v xxxxxxx x xxxxxxxxxxx xxx.

37. Platební xxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx opatření xxxx xxxxxxxx přijetí dalších xxxxxxxx za xxxxxx xxxxxxxx rizik. Platební xxxxxxxxx zajistí, že xxxx xxxxx jsou xxxxx naplánovány, xxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxx.

Xxxxxxxxxxxx xxxxxxxxx

38. Platební xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx. K xxxx si xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx činností, xxxxx xxxxx xxx xxxxx xx bezpečnost xxxxxxxxx xxxxxxxx xxxxxxxxx, x xxx reagování xx xxxx události. X xxxxx průběžného bezpečnostního xxxxxxxxx xx platební xxxxxxxxx xxxxxxx odhalovat x xxxxxxxxx fyzická xxxx xxxxxxx narušení x porušení xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxxx xx

x) xxxxxxxxxx xxxxxxx x vnější faktory, xxxxxx obchodních xxxxxx x xxxxxxxxxxxxxxxxx xxxxxx x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxx, xxx bylo xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxx uvnitř xxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx x vnější xxxxxx.

39. Xxxxxxxx instituce xx xxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxxx x soustavně xxxxxxxx xxxxxxxxxxxx xxxxxx s xxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx poskytovat xxxxxx. Xxxxxxxx instituce xxxxxxx sleduje xxxxxxxxxxxxx xxxxx, xxx xx xxxx vědoma xxxxx xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxxxx xxxxxxxx zejména x xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx, škodlivých xxxx a dalších xxxxxxxxxxxxxx xxxxxx a xxxxxxx známých xxxxxxxxxxxxx xxxxxxxx a xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxx aktualizace xxxxxxxxxxx.

40. Xxxxxxxxxxxx sledování xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx x podporovat xx prováděné xxxxxxxxxxx.

Xxxxxxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxx

41. Xxxxxxxx xxxxxxxxx xxxxxxxxx pro xxxxxxxx, xxxxxxxxx x xxxxxxxxx bezpečnosti xxxxxxxxx xxxxx xxxxxxx a xxxxxxxx xxx, aby xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x XXX xxxxxxxxx a IKT xxxxxxxx, x to xxxxxx diferenční xxxxxxx xxxxxx standardům xxxxxxxxxxx xxxxxxxxx nebo jiným xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx, xxxx xxxx xxxxxxxx xxxxxxxxxx xxxx, hodnocení xxxxxxxxxxxxx, xxxxxxxxxx testy x xxxxxxx xxxxxxxxxx reálný xxxxxx xx XXX xxxxxxx.

42. Platební instituce xxxxxxx x xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxx spolehlivost x xxxxxxxx jejích opatření x xxxxxxx bezpečnosti xxxxxxxxx, xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx identifikované xxxxxxxxxxxxxxx sledování xxxxxx x vyhodnocování xxxxx XXX x xxxxxxxxxxx.

43. Xxxxx xxx testování xxxxxxxxxxx xxxxxxxxx zajišťuje, xx xxxxx

x) provádějí xxxxxxxxx osoby xxxxxxx xxxxxxxxx, které xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx informací x xxxxxxxx se xx vývoji opatření xxx bezpečnost xxxxxxxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxxxxxx x případně penetrační xxxxx, xxxxxx penetračního xxxxxxxxx na xxxxxxx xxxxxx, je-li to xxxxx a xxxxxx, xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x obchodních xxxxxxx a systémů.

44. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx a opakované xxxxx xxxxxxxxxxxxxx opatření. Xxxxx x xxxxx xxxxxxxxxx IKT systémů xxxxxxx xxxxxxx jednou xxxxx x xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxxxxxx x poskytováním služeb, x němž platební xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxxx xxxxx xxxxx §222 odst. 1 xxxxxx. Xxxx xxx xxxxxxxx systémy xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx přístupu xxxxxxxxxx xx riziku, xxxxxxx však každé xxx xxxx.

45. Platební xxxxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxxx opatření xx xxxxxxx x xxxxxxx xxxx infrastruktury, xxxxxxx nebo xxxxxxx x x xxxxxxx, xx xxxxx xx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxx aplikací xxxxx xxxxxxxxxx z xxxxxxxxx.

46. Xxxxxxxx instituce xxxxxxx a vyhodnocuje xxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx, v xxxxxxx xxxxxxxxxx XXX xxxxxxx xxx zbytečného xxxxxxx.

47. Xxxxxxxx xxxxxxxxx uplatňuje xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx se

a) xxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx služeb,

b) xxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx platebních xxxxxx,

x) xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx vygenerování nebo xxxx xxxxx xxxxxxx xxxxxxxxxxx kódu.

48. Xxxxxxxx xxxxxxxxx xx základě xxxxxxxxxx bezpečnostních xxxxxx x xxxxxxxxxxxxx xxxx xxxxxxx xxxxx, které xxxxxxxx xxxxxxx relevantních x xxxxxxx xxxxxxxxxxxxx xxxxx.

Xxxxxxx příprava x xxxxxxxx xxxxxxxx se xxxxxxxxxxx informací

49. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxx přípravy zahrnující xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxx x externí xxxxxxxxxxxxx x xxxxxxx, xx pracovníci x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx k xxxxxx xxxxx xxxxx a xxxxxxxxxx v xxxxxxx x xxxxxxxxxxx bezpečnostními xxxxxxxx x xxxxxxx, xxxxxxx cílem je xxxxxxxxx xxxxxx xxxxx, xxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx nebo xxxxxx x xxxxx xxxxxx xxxxxxx s xxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxx přípravy zajišťoval xxxxxxx xxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxx.

Xxxxxx provozu x xxxxxxx informačních a xxxxxxxxxxxxx technologií

50. Xxxxxxxx xxxxxxxxx xxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xx základě xxxxxxxxxxxxxxxx x zavedených xxxxxxx x xxxxxxx, xxxxx xxxxxxxxx xxxxxxx pracovník. Xxxxx xxxxxx dokumentů xxxxxxxx, jak xxxxxxxx xxxxxxxxx provozuje, xxxxxxx x xxxxxxxxxx své XXX systémy a XXX xxxxxx, xxx xxxxxxxxxxx xxxxxxxx xxxxxxx x oblasti informačních x komunikačních technologií, xxx xxxxxxx xxxxxxxx xxxxxx softwaru x xxxxxxxx, xxxxx xx xxxxxxx x xxxxxxxxx xxxxxxxxx (xxxx jen "XXX xxxxxxx").

51. Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxxxxxx provozu x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxx možno xxxxxxx účinnost xxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxxx zvažování, xxx xxxxxxxxxxxxx možné xxxxx xxxxxxxxxx při xxxxxxxxx xxxxxxxxxx úkolů.

52. Platební xxxxxxxxx stanoví x xxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx postupy xxxxxxxx x xxxxxxxxx, xxxxx umožňují xxxxxxx, xxxxxxxxxx a xxxxxxxxx xxxxx.

53. Platební xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx XXX aktiv včetně xxxxxxxx xxxxxxxx x xxxxxxxx. Xxxxxx těchto xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx x xxxxx x xxxxxxxx xxxxxxxxxx xxxx xxxx xxx xxxxxxx proces xxxxxxxxxxx x xxxxxx xxxx.

54. Xxxxxx IKT xxxxx xx dostatečně podrobný, xxx umožnil xxxxxxxxx xxxxxxxxxxxx xxxxxxxx aktiva, xxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxx x xxxxx, xxxxx xx xx x xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxx vazby xxxx XXX aktivy kvůli xxxxxxxxxx reagovat na xxxxxxxxxxxx x provozní xxxxxxxxx, včetně xxxxxxxxxxxxxx xxxxx.

55. Xxxxxxxx instituce xxxxxxx x řídí xxxxxxx xxxxx XXX xxxxx, aby zajistila, xx tato aktiva xxxxx x nadále xxxxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxx i xxxxxx xxxxx. Xxxxxxxx xxxxxxxxx sleduje, zda xxxx XXX xxxxxx xxxx xxxxxxxxxxx vývojáři x externími poskytovateli x xxx xxxx xxxxxxx příslušné opravy x xxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx x omezuje xxxxxx vyplývající xx xxxxxxxxxxx nebo nepodporovaných XXX xxxxx.

56. Platební xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx XXX xxxxxxx x xxxxxxxxx kapacity tak, xxx včas xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx výkonností a xxxxxxxxxxx x xxxxxx xxxxxxxx, xxxx je xxxxxxxxxx x xxxxxxxxx xx ně.

57. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx postupy xxxxxxxxxx x xxxxxx xxx x IKT xxxxxxx, xxx xxxx xxxx x xxxxxxx byla xxxxxxx x případě xxxxxxx xxxxxxx. Xxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx x kritičnosti xxx x XXX xxxxxxx x hodnotí xx xxxxx provedeného vyhodnocení xxxxx. Platební instituce xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx zálohování x xxxxxx xxx x XXX xxxxxxx.

58. Platební xxxxxxxxx xxxxxxx, xxx xxxxxx xxx x XXX xxxxxxx byly xxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxx od xxxxxxxxxx xxxxx tak, xxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx xxxxxxxxx x problémů x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií

59. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxx xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií, aby xx nejdříve pokračovala xxxx obnovila kritické xxxxxxxx xxxxxx x xxxxxxx x xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx příslušná xxxxxxxx x xxxxxxx xxxxxxx xx klasifikaci xxxxxxxx xxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxx a xxxxxxxxxx včasného varování, xxxxx zajišťují xxxxxx xxxxxxxx xxxxxxxxx. Platební xxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxxxx Evropského orgánu xxx bankovnictví x xxxxxxxxxx xxxxxxxxxx incidentů xxxxx směrnice (EU) 2015/2366 x platebních xxxxxxxx xx vnitřním xxxx (PSD2).

60. K xxxxxxxxx xxxxxxxxxxxx dopadů xxxxxxxxxxxx událostí x xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje vhodné xxxxxxx x xx xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxx zajistí xxxxxxxx x integrované xxxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů x xxxxxxxxx, aby byly xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxx hlavní xxxxxxx x zamezeno xxxxxxx xxxxxxxxxxx incidentů. Xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx

x) xxxxxxx xxx xxxxxxxxxxxx, zpětné xxxxxxxxx, zaznamenávání, kategorizaci x klasifikaci xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx činnosti,

b) xxxx x xxxxxxxxxx xxx xxxxx xxxxxxx x případě chyb, xxxxxx, kybernetických xxxxx x xxxxxx incidentů,

c) xxxxxxx pro xxxxxxxxxxxx, xxxxxxx x xxxxxx xxxxxx xxxxxxx jednoho xxxx xxxx incidentů, xxxxxxx xxxxxxxx xxxxxxxxx

1. xxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xx xx, xxxxx xxxx xxxxxxxxxxxxxx nebo xx xxxxxxxx uvnitř xxxx xxx platební xxxxxxxxx,

2. xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx opatření,

d) xxxxxx xxxxx vnitřní xxxxxxxxxx xxxxxx postupů xxx xxxxxxxxxx xxxxxxxxx x jejich xxxxxxx xx xxxxx xxxxxx xxxxxx, xxxxxxxxxx i xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx, přičemž xxxx xxxxxxx xxxxxxxxx, xx

1. xxxxxxxxx s potenciálně xxxxxx nepříznivým xxxxxxx xx xxxxxxxx XXX xxxxxxx a XXX xxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx a vedoucímu xxxxxxxxxxxx,

2. v případě xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx vedoucí xxxxx x xxxxxxx xxxxxxxxx, x to alespoň x dopadu, xxxxxx x dodatečných kontrolách, xxxxx platební xxxxxxxxx xxxxxxx na základě xxxxxxxxxxx incidentů,

e) postupy xxxxxx xx xxxxxxxxx xx xxxxxxxx dopadů xxxxxxxxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxx,

x) xxxxxxxxxx xxxxx vnější xxxxxxxxxx xxx kritické xxxxxxxx xxxxxx x procesy, xxxxx xxxxxxxx instituci xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx zainteresovanými xxxxxxx xx xxxxxx účinné xxxxxx xx xxxxxxxx x obnovy xx xxxxxxxxx x xxxxxxxxxx xxxxxx informace xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxx xxxxxx stranám.

Řízení xxxxxxxx v oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

61. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx program nebo xxxxxx xxxxxx a xxxxxx projektů, xxxxx xxxxxx xxxx, povinnosti x xxxxxxxxxx pro xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Projekty x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxxx xxxxxxxxx x případě xxxxxx, xxxxxxx, xxxxxxxxx xxxx xxxxxxxx XXX xxxxxxx x XXX xxxxxx. Xxxx projekty xxxxx xxx xxxxxxxx xxxxxxx programů xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx.

62. Xxxxxxxx instituce xxxxxxxx xxxxxxx x omezuje xxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxx, xxxxx xxxxx xxxxxxxx ze vzájemných xxxxx mezi různými xxxxxxxx x z xxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxx xxxx odborných znalostech.

63. Xxxxxxxx instituce stanoví x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, která xxxxxxxx xxxxxxx

x) xxxx xxxxxxxx,

x) role x xxxxxxxxxx x xxxxxxxx,

x) xxxxxxxxxxx xxxxx projektu,

d) xxxx, časový xxxxx x fáze xxxxxxxx,

x) xxxxxx xxxxxxx xxxxxxxx,

x) xxxxxxxxx týkající xx xxxxxx xxxx.

64. Xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií zajišťuje, xxx xxxxxxxxx xx xxxxxxxxxx informací xxxx xxxxxxxxxxx a xxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx xx xxxxxx xxxxxx.

65. Xxxxxxxx xxxxxxxxx xxxxxxx, aby x xxxxxxxxxxx xxxx xxxx xxxxxxxxxx všechny xxxxxxx xxxxxxxxx projektem x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxx musí xxx xxxxxxxx xxxxxxxx k xxxxxxxxx bezpečné x xxxxxxxxx realizace xxxxxxxx x xxxx dokončení.

66. Xxxxxxx pracovník xx xxxxxxxxxx x přípravě, xxxxxxxx x postupu xxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x s xxxx souvisejících rizicích, x xx xxxxxxxxxx xxxx souhrnně xx xxxxxxx projekty, podle xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxxxxxxx x xxxxx xxxxxxx xxxx xxxxxxxxxxx. Platební instituce xxxxxxxx riziko xxxxxxxx xx xxxxx xxxxxxx xxxxxx xxxxx.

Xxxxxxxxxx x xxxxx XXX systémů

67. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx postup xxx xxxxxxxx, xxxxx x xxxxxx IKT xxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.

68. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx nebo xxxxxx XXX xxxxxxx xxxxxxxxx úrovně vedení xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx požadavky, xxxxxx xxxxxxxxx požadavků a xxxxxxxxx na bezpečnost xxxxxxxxx.

69. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx x omezení xxxxxx xxxxxxxxx xxxx xxxxxxx změny IKT xxxxxxx xxxxx xxxxxx x zavádění x xxxxxxxxxx prostředí.

70. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx XXX xxxxxxx xxxx xxxxxx prvním použitím. Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx. Xxxxxxxxx xxxxxxxxx, aby xxxx XXX xxxxxxx xxxxxxxxx xxx, xxx xxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx používá testovací xxxxxxxxx, které xxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx.

71. Xxxxxxxx xxxxxxxxx xxxxxxx IKT systémy, XXX služby x xxxxxxxx xxx bezpečnost xxxxxxxxx xxx, xxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxx, xxxxxxxx a xxxxxxxxx v oblasti xxxxxxxxxxx.

72. Platební xxxxxxxxx xxxxxx xxxxxxxxxx prostředí xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx dopad xxxxxxxxxxx xxxx na xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx, testovacích x xxxxxxxxx xxxxxxxxxxxxx prostředí. Xxxxxxxx xxxxxxxxx zajistí xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxx prostředích. Xxxxxxx x xxxxx x xxxxxxxxxxx prostředí xxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxx.

73. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx opatření xx xxxxxxx integrity xxxxxxxxxx xxxx XXX xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx vývoj, xxxxxxxx, xxxxxx x xxxxxxxxxxx XXX xxxxxxx, xxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx v xxxx xxxxxxx. Xxxxxxxxxxx XXX xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx dokumentaci, dokumentaci xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx.

74. Xxxxxxx xxxxxxxx instituce xxx xxxxxxxx a vývoj XXX xxxxxxx xxxxxxxx xxxx IKT xxxxxxx xxxxxxxx nebo xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx uživateli xxxx xxxxxxxxxx v oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Platební instituce xxxxxx uplatní xxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxx evidenci xxxxxxxx, které xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx.

Xxxxxx xxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx

75. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx, xx xxxxxxx xxxxx XXX systémů xxxx xxxxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Platební instituce xxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxx, zavedené xxx xxxxxxxxxx xxxxxxx, xxxxx postupů, které xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.

76. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxx xxxxxxxxxxx provozního xxxxxxxxx xxxxxxxxx stávající xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx x omezení xxxxx. Xxxx xxxxx jsou x souladu s xxxxxxxx, xxxxx platební xxxxxxxxx stanovila a xxxxxxxxx xxx xxxxxx xxxx.

Xxxxxx kontinuity xxxxxxxx

77. Xxxxxxxx instituce stanoví x xxxxxxxxx xxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxx xxxxxxxxxx xxxxxxxx"), xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx služby x xxxxxxx xxxxxx x xxxxxxx závažného xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

78. X xxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx platební xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxx dopadům, xxxxxx xxxxxx v xxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx, x xx xxxxxxxxxxxxx i kvalitativně. Xxxxxxx xxxxxxxxx údajů, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxx xxxxxxxx údajů, xxxxx xxxxx xxx x xxxxxxxx xxxxxxx xxxxxx xx xxxxxxxxxxxxxx činnost xxxxxxxxxx, a xxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx xx xxxxxxxxxxxxxx činnost xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxx stran x xxxxxxxxxxxx xxxxx x jejich xxxxxxxx xxxxx.

79. Platební xxxxxxxxx xxxxxxx, xxx xxxx XXX xxxxxxx x XXX xxxxxx byly xxxxxxxx x xxxxxxx x xxxx xxxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx, xxxxxxx jde-li x redundanci xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx zamezilo narušení xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xx xxxx xxxxxx xxxxx.

80. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx xxxxxx xxxxxx xx podnikatelskou xxxxxxx xxxxxxxxx xxxxx kontinuity xxxxxxxx, xxxxx jsou xxxxxxxxxxxxxx x schváleny xxxxxxxx pracovníkem. Plány xxxxxxxxxx činnosti xxxxxxxxxx xxxxxxx xxxxxx, xxxxx xx xxxxx xxx xxxxxxxxxx xxxxx xx XXX xxxxxxx a XXX xxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx podporují xxxx týkající se xxxxxxx x x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxx. Platební xxxxxxxxx xxx sestavování xxxxx kontinuity xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxx i xx xxxxxxxxxxxxxxxx třetími xxxxxxxx.

81. Xxxxxxxx xxxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxx, xxx xxxxxxxxx, xx xxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx selhání x xx bude xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx po xxxxxxxxx x rámci maximální xxxx, xxxxx níž xxxx být po xxxxxxxxx xxxxxxx xxxxxx xxxx proces (xxxx xxx "xxxxxx doba xxxxxx") x x xxxxx maximální xxxxx, xxxxx xxx je xxxxxxxxxx ztráta xxx x xxxxxxx xxxxxxxxx (xxxx jen "xxxxxx xxx obnovy"). X xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx, které aktivuje xxxxxxxxx xxxxx kontinuity xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxxx přednost xxxxxxxx xxx xxxxxxxxxx činnosti xx základě rizikově xxxxxxxxxxxxx xxxxxxxx.

82. Platební xxxxxxxxx xx xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx scénáře, xxxxxx méně xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx xxxx xxx xxxxxxxxx, x to xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxx naplnění xxxxxxxx xxxxxxx. Na xxxxxxx xxxxxx xxxxxxx xxxxxxxx instituce stanoví, xxx xx byla xxxxxxxxx xxxxxxxxxx XXX xxxxxxx a XXX xxxxxx, jakož x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx.

83. Xxxxxxxx instituce xx xxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx a věrohodných xxxxxxx xxxxxxxxx xxxxx xxxxxx a obnovy xxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxx xxxxxxxx aktivaci xxxxx x jaká opatření xxxx xxx přijata x xxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a xxxxxx xxxxxxxxxxxx xxxxxxxxxx IKT xxxxxxx x IKT xxxxxx provozovaných platební xxxxxxxxx.

84. Xxxxx reakce x xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxx jsou

a) xxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx procesů, xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxx, xxx xxxx xxxxxxxx nepříznivým xxxxxxx xx fungování xxxxxxxx instituce a xx xxxxxxxx xxxxxx, xxxxxx dopadů xx xxxxxxxx systémy x xx xxxxxxxxx xxxxxxxxxx xxxxxx, a xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx,

x) xxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx,

x) jsou xxxxxxxxxxxxx x souladu x xxxxxxxx xxxxxxxxx x xxxxxxxxx, xxxxxxxxx, x nově xxxxxxxxxxxxxxxx xxxxxx xx xxxxxxxx x se xxxxxxxxx xxxx x xxxxxxxxxx xxxxxx.

85. Plány xxxxxx x obnovy xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x případech, kdy xxxxxx xxxxxx xxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x důvodu xxxxxxx, xxxxx, xxxxxxxxx xxxx xxxxxxxxxxxxxx okolností.

86. X rámci xxxxx xxxxxx x xxxxxx xxxxxxxx instituce vezme x xxxxx xxxxxxxx xxx kontinuitu činnosti xx xxxxxxxx xxxxxxx xxxxxxxxx poskytovatelů, kteří xxxx xxxxxxx xxxxxx xxx xxxxxxxxxx IKT xxxxxx xxxxxxxx xxxxxxxxx, x xx přiměřeně x xxxxxxx s Xxxxxxxx pokyny x xxxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxxxx pro xxxxxxxxxxxx.

87. Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx činnosti xxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx kritických xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx, informačních xxxxx x jejich xxxxxxxxxx xxxxx, včetně xxxx xxxxxx, xxxxxxx x xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx, xxxx xxxxxxxxx alespoň xxxxxx xxxxx.

88. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx plánů xxxxxxxxxx xxxxxxxx xxxxxxx jednou xxxxx xx základě xxxxxxxx xxxxxxxxx, aktuálních xxxxxxxxx x xxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx událostí. Xxxxxxxx xxxxx xxxx xxxxxx, xxxxxx xxxx xxxxxx doby obnovy x cílového bodu xxxxxx, nebo xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x informačních xxxxx jsou náležitě xxxxxxxxxx xxxx xxxxx xx xxxxxxxxxxx plánů xxxxxxxxxx xxxxxxxx.

89. Testováním xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xx xx schopna xxxxxxxx své činnosti xx xxxx xxxxxx xxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx

x) xxxxxxxx xxxxxxxxx xxxxxxxx souboru xxxxxxxxx, ale xxxxxxxxxxxxxxx xxxxxxx, včetně xxxxxxx xxxxxxxxxxx xxx vývoj xxxxx xxxxxxxxxx xxxxxxxx, x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx; součástí xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, podpůrných xxxxxxx x xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxx xxxxxx po xxxxxxx x xxxxxxxxx toho, xx je xxx xxxxx xxxxxxxxxx po xxxxxxxxxx časové xxxxxx x xxxx xxx xxxxxxx obvyklou xxxxxxx,

x) xxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxxx předpoklady, xx nichž xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxx xxxxxx x řízení x xxxxx xxxxxxx xxxxxxxxxx, x

x) xxxxxxxx xxxxxxx x ověření xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx, IKT xxxxxxx x XXX xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx reagovat xx xxxxxxx xxxxx xxxxxxx a).

90. Platební xxxxxxxxx zajistí, xx xxxxxxxx testů jsou xxxxxxxxxxxxxx x xxxxxxx xxxxxxxx nedostatky xxxxxxxxxxx x xxxxx xxxx xxxxxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx.

91. Xxx xxxxxxx xxxxxxxx xxxx mimořádné xxxxxxx x xxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx opatření xxx xxxxxx xxxxx, xxx xxxx xxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx platebních služeb x jiné xxxxxxxxxxxxxx xxxxx strany, xxxxxx xxxxxxxxxxx vnitrostátních orgánů, xxxxx xx vyžadují xxxxxx xxxxxxxx, a xxxxxxxxx externí poskytovatelé.

Řízení xxxxxx x xxxxxxxxx xxxxxxxxxx služeb

92. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx xxx xxxxxxx povědomí xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx rizicích xxxxxxxxx x platebními xxxxxxxx, x to xxxxxxxxxxxxxxx xxxxxxxxxxxx služeb a xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx.

93. Platební xxxxxxxxx xxxxxxx, xx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx jsou xxxxxxxxxxxxx x ohledem xx xxxx xxxxxx x zranitelnosti x xxxxxxxxx platebních xxxxxx xxxx o všech xxxxxxx xxxxxxxxxxx.

94. Xxxxxxxx-xx xx xxxxxxxxx produktu, xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx, které xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx platebních xxxxxx.

95. Xxxxx se xxxxxxxx instituce dohodla x uživatelem xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxx §163 xxxxxx, xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx stanovený xxxxxxxxx limit xxxxxxx.

96. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx služeb xxxxxxx dostávat upozornění x xxxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx k xxxxxxxx transakci x xxx xxx umožňuje xxxxxxx xxxxxxxx xxxx xxxxxxxxxxx používání xxxxxx xxxx.

97. Platební xxxxxxxxx xxxxxxxxx xxxxxxxxx platebních xxxxxx x xxxxxxxxxx xxxxxxx bezpečnostních postupů, xxxxx xxxx vliv xx poskytování platebních xxxxxx uživateli platebních xxxxxx.

98. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx pomoc v xxxxxxx jakéhokoli xxxxxx, xxxxxxx x podporu x xxxxxxxx anomálií xxxx xxxxxx týkajících xx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx se vztahují xx xxxxxxxx služby. Xxxxxxxx instituce uživatele xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x tom, xxx xxxxx xxxx xxxxx xxxxxx.".

Xx. XX

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxxxxx 2022.
&xxxx;

Xxxxxxxx:

Xxx. Xxxxxx x. x.

Informace

Právní xxxxxxx č. 2/2022 Xx. xxxxx xxxxxxxxx xxxx 1.7.2022.

Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx právních xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, pokud se xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.