Animace načítání

Stránka se připravuje...


Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Právní předpis byl sestaven k datu 01.07.2022.

Zobrazené znění právního předpisu je účinné od 01.07.2022.


Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu

2/2022 Sb.
 

Vyhláška

Čl. I

Účinnost Čl. II

INFORMACE

2

XXXXXXXX

xx dne 22. xxxxxxxx 2021,

xxxxxx xx xxxx vyhláška x. 7/2018 Xx., o xxxxxxxxx xxxxxxxxxx výkonu xxxxxxxx xxxxxxxx instituce, xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx, xxxxxxxxx elektronických xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx malého xxxxxxx
&xxxx;

Xxxxx xxxxxxx xxxxx xxxxxxx podle §263 xxxxxx č. 370/2017 Xx., x xxxxxxxxx xxxxx, x provedení §16 xxxx. 5, §17 xxxx. 3, §20 odst. 4, §46 xxxx. 2, §48 xxxx. 4, §59 xxxx. 4, §65x odst. 2, §74 xxxx. 6, §75 odst. 3, §78 odst. 4 x §100 odst. 4 xxxxxx xxxxxx:

Xx. X

Xxxxxxxx č. 7/2018 Sb., x některých xxxxxxxxxx xxxxxx činnosti platební xxxxxxxxx, správce xxxxxxxxx x xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx rozsahu, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx elektronických xxxxx xxxxxx xxxxxxx, xx xxxx xxxxx:

1. §1 xxxxxx xxxxxxx a xxxxxxxx xxx čarou x. 1 xxx:

"§1

Xxxxxxx xxxxxx

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx1) x upravuje

a) xxxxxx plnění xxxxxxxxx xxxxxxxxx na řídicí x xxxxxxxxx systém xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx peněz x xxxxxxx informací o xxxxxxxxx účtu,

b) xxxxxx xxxxxx xxxxxxxxx na xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x systém xxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx malého rozsahu x xxxxxxxxxx elektronických xxxxx malého rozsahu,

c) xxxxxxxx pro výpočet xxxx xxxxxxxx a xxxxxxxxxx přiměřenosti xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxx při xxxxxxx kapitálové přiměřenosti xxxxxxxxxx,

x) minimální xxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxx zajištění xxx xxxxxxxx instituci, xxxxxxxxx xxxxxxxxxxxxxx peněz x správce xxxxxxxxx x platebním xxxx.

1) Xx. 4 xxx 46, čl. 8 xxxx. 2, čl. 9, čl. 9 xxxx. 1 /xxxx/ x xx. 9 xxxx. 2 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx, xxxxxx xx mění xxxxxxxx 2002/65/XX, 2009/110/ES x 2013/36/XX a xxxxxxxx (XX) č. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/XX.

Xx. 5 xxxx. 2, xx. 5 xxxx. 3, xx. 5 odst. 4 x xx. 5 xxxx. 6 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2009/110/ES ze xxx 16. xxxx 2009 x xxxxxxxx x činnosti xxxxxxxxx xxxxxxxxxxxxxx xxxxx, o xxxxx xxxxxx x x xxxxxxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxxx, x xxxxx xxxxxxx 2005/60/XX a 2006/48/XX x x xxxxxxx xxxxxxxx 2000/46/XX.".

2. Xxxx xxxxx xxxxxx xxxxxxx xxx:

"XXXX DRUHÁ

ZPŮSOB XXXXXX XXXXXXXXX XXXXXXXXX

XXXXX X

XXXXXX XXXXXX NĚKTERÝCH XXXXXXXXX XX XXXXXX X XXXXXXXXX XXXXXX XXXXXXXX XXXXXXXXX

(X §20 xxxx. 4 xxxxxx)

§2

Xxxxxxx xxxxxxxx

(1) Xxxxxxxx xxxxxxxxx zapracuje xxxxxxxxx xxxxxxxxx na xxxxxx a xxxxxxxxx xxxxxx x xxxxxxx x jejich xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx, kterými xx xxxxxx xxxxxxxxx, xxxxxxxxxxx xxx, xxxxx x xxxxx vnitřně stanovené xxxxxx a xxxxxxx xxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx postup pro xxxxxxxxx x změny xxxxxxxxx předpisů x xxxxxxx, xxx vnitřní xxxxxxxx xxxx pravidelně xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx.

(3) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxx xxxx x xxxxxxx x údaji xxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxx x činnosti platební xxxxxxxxx xxxx xxxxxx xxxxxxxxx, xx jejichž xxxxxxx xxxx xxxxxxxx x xxxxxxxx uděleno, xxxxxxxx změněnými xxxxx §11 xxxxxx.

(4) Xxxxxxxx xxxxxxxxx zohlední xx xxxxxxxxx xxxxxxxxxx obecné xxxxxx x doporučení xxxxxx Evropským orgánem xxx bankovnictví, Evropským xxxxxxx pro xxxxx xxxxxx x xxxx, Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx pojištění nebo Xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx a xxxxxx poskytovatelům xxxxxxxxxx xxxxxx.

(5) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx všichni xxxxxxxxxx byli x xxxxxxxxxxx xxxxxxxxx xxxxxxxx x jejich xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx seznámeni a xxxxxxxxxxx v souladu x nimi.

§3

Schvalovací x xxxxxxxxxxx procesy

Platební instituce xxxxxxx, aby xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx schvalování x xxxxxxxxxxxx xxxxxxxxx v xxxxx činnosti platební xxxxxxxxx x xxx xxxxxxx relevantní xxxxxxxxxxx x xxxxxxxxxxx procesy x kontrolní činnosti xxxxxx souvisejících působností x xxxxxxxxx v xxxxx činnosti xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxx vysledovat x xxxxxxxxxxxxx. Xx xxxxx xxxxxx xxxxxx xxxxxx také xxx xxxxxxxxxx x komunikační xxxxxxx.

§4

Xxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx

(1) Xxxxxxxx instituce xxxxxx x řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx x platebními xxxxxxxx, xxxxx xxxxxxxxx, xxxxxxxx pro zmírnění xxxxxx rizik a xxxxxxxxx mechanismy. Platební xxxxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxx xxxxxx bezpečnostních a xxxxxxxxxx xxxxxxxxx, a xx i pro xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxxxxxx v xxxxx xxxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxx xxxx xxxx xxxx xxxxxx v xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx a xxxxxxxxxxx, xxxxx xxxxxxxx alespoň

a) xxxxxx xxxxxx v xxxxxxxx xxxxxxxx xxxxxxxxxx xxx, xxxxxxxxx xxxxxxx x dat xxxx xxxxxxxxxxx systémů a xxx xxxx x xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx a komunikační xxxxxxx v xxxxxxxxxx xxxx a s xxxxxxxxxxx náklady, xxxxx xx xxxx xxxxxxxxx xxxx xxxxxxxx,

x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx procesů nebo x vnějších xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxx z xxxxxxxxxxxxxx xxxxxxxxx zabezpečení.

(3) Podrobnosti x řízení xxxxx x xxxxxxx informačních x komunikačních xxxxxxxxxxx x bezpečnosti, xxxxxx xxxxxxxx xxxxxxxxx xx xxxx by xxxxx xxx xxxxxxxxx v xxxxxxxxxxx s xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxx x xxxxxxx k této xxxxxxxx.

(4) Platební xxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx, xxxxx vymezuje xxxxxx a xxxxxxxx xx ochranu xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxx a xxxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxxxxx platebních xxxxxx. Xxxxxxxx xxxxxxxxx upraví xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x souladu x xxxxxxxxxxxx x xxxxxx xxxxx podle xxxxxxx x xxxx vyhlášce.

§5

Systém xxxxxxxxxx xxxxxxxxx a xxxxxxxxx

(1) Xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx pro xxxxxxxxx xx stížnostmi x xxxxxxxxxxx uživatelů platebních xxxxxx, xxxxx

x) xxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxx řídí xxxxxxx xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxx platebních xxxxxx, přičemž xxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx,

x) xxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxx xxxxx xxx xxxxxxxxx x nimi.

(2) Xxxxxxxx instituce interně xxxxxxx v xxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxx x reklamace x xxxxxxxxx x xxxx, x xx xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxx instituce xxxxxxx xxxxxx pro vyřizování xxxxxxxxx a xxxxxxxxx xxx, že xx xxxxxxxx xxxxxxxxxx bez xxxxxxxxxx xxxxxxx České xxxxxxx xxxxx na xxxxxxxx xxxxxxxxx x xxxxxxxxxxx x reklamacích x x xxxxxxxxx x xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx údaje x xxxxxxxxxxx x xxxxxxxxxxx a xxxxxxxxxx xxxxxx vyřízení s xxxxx xxxxxxxxxx identifikaci x řešení xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx rizik, xxxxxxx

x) xxxxxxxxx xxxxxx jednotlivých xxxxxxxxx x xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx druhů xxxxxxxxx a xxxxxxxxx,

x) xxxxxxxx, zda xxxxxxxxxxxxxx xxxxxx příčiny xxxxx xxxxxxxx i xxxx xxxxxxx, xxxxxx xxxx xxxxxxxx, xxxxxx xxxx, xxxxxxx xx xxxxxxxx xxxx reklamace přímo xxxxxx,

x) x xxxxxxx xxxxxxxxxxx xxxxxxxxxx vždy xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx stížností x xxxxxxxxx.

(5) Xxxxxxxx instituce

a) xxxxxxxx xxxxxxxxx platebních xxxxxx na xxxxxxxx x vždy v xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx nebo xxxxxxxxx písemnou xxxxxxxxx x svém xxxxxxx xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx, x xx x xxxxxx xxxxxx xxxx x jiném xxxxxx, xxxxx xx xx něm x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx,

x) zpřístupní uživatelům xxxxxxxxxx xxxxxx x xxxxxxxxxx informace xxxxx xxxxxxx x) xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxx způsobem xxxxxxxxxx x uživateli xxxxxxxxxx služeb ve xxxxx obchodních prostorách, x má-li xxxxxxx xxxxxxxxxxx stránky, také xx nich, x xx alespoň x xxxxxx xxxxxx,

x) poskytuje xxxxxxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxx x xxxxxxx vyřizování xxxxxxxxx x xxxxxxxxx, které xxxxxxxx

1. podrobné xxxxx x xxx, xxx xxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxxx, xxxxx musí xxxxxxxx xxxxxxxxxx služeb xxxxx, x xxxxxxxxx xxxxx xxxxx nebo xxxxxx platební xxxxxxxxx, xxxxxx xx xxx xxxxxxxx xxxx reklamace xxxxxxx,

2. xxxxxxxxx x xxxxx, xx které xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx, a x xxxxxxxxxx xxxxx xxxxxxxxxx stížnosti xxxx xxxxxxxxx,

3. xxxxxxxxx xxxxxxxx xxxxxxxxx x zpracovávání xxxxxxxxx nebo reklamace,

4. xxxxxxxxx x xxxxxxxxxxx xxxxxxx Xxxxx národní xxxxx, Xxxxxxxxx finančního xxxxxxx x Xxxxxxxxx xxxxxxxxx xxxxxxxx práv.

(6) Xxxxxxxx xxxxxxxxx

x) xxxxxx xxxxx, xxxxx xxx xx xx xxxxxxx xxxxxxxxx, xxx xxxxxxx x prověřila všechny xxxxxxxxxx důkazy x xxxxxxxxx týkající xx xxxx stížnosti nebo xxxxxxxxx,

x) komunikuje x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx ve xxxxxxx xxxxx §258 xxxxxx; xxxxxx-xx xxxx xxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx platebních služeb x xxxxxxxx prodlení x xxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx dokončeno,

d) xxx xxxxxxx xxxxxxxxxx, xxxxx xxxx nevyhovuje xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, v xxx xxxxxxxx xxxxxxxx řešení xxxxxxxxx xxxx xxxxxxxxx x xxxxx xxxxxxxxx x možnosti xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx xx xx Xxxxxxxx xxxxxxxxxx xxxxxxx, Českou xxxxxxx xxxxx a xx věcech xxxxx xx rovné zacházení x ochrany před xxxxxxxxxxxx xx Kancelář xxxxxxxxx xxxxxxxx xxxx, xxxxxxx xxxxxxxx xxxx xxxxxxxxx údaje daného xxxxxx, xxxx xx xxxx.

XXXXX II

ZPŮSOB PLNĚNÍ XXXXXXXXX XXXXXXXXX NA XXXXXX A KONTROLNÍ XXXXXX INSTITUCE XXXXXXXXXXXXXX XXXXX

(X §78 xxxx. 4 zákona)

§6

 Pro xxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxx §2 xx 5 obdobně.

HLAVA XXX

XXXXXX XXXXXX XXXXXXXXX POŽADAVKŮ XX ŘÍDICÍ X XXXXXXXXX XXXXXX SPRÁVCE XXXXXXXXX O PLATEBNÍM XXXX

(X §48 odst. 4 xxxxxx)

§7

(1) Xxx xxxxxxx xxxxxxxxx x xxxxxxxxx účtu xx xxxxxxx §2 x 3 xxxxxxx.

(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxx správce xxxxxxxxx x xxxxxxxxx účtu xxxxxxx podle §4.

(3) Xxx naplňování požadavků xx xxxxxxxxxx stížností x xxxxxxxxx postupuje xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx xxxxxxx xxxxx §5.

HLAVA IV

ZPŮSOB XXXXXX XXXXXXXXX NA XXXXXX XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX XXXXX X XXXXXX XXXXXXXXXX XXXXXXXXX A XXXXXXXXX X XXXXXXXXXXXXX PLATEBNÍCH XXXXXX XXXXXX XXXXXXX

(X §59 odst. 4 xxxxxx)

§8

(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx požadavky stanovené xx xxxxxx řízení xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx x systém xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx xxxxx xxxxxxxxx předpisů a xxx naplňování xxxxxxxxx xx tyto vnitřní xxxxxxxx postupuje obdobně xxxxx §2 xxxx. 2 xx 5.

(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje poskytovatel xxxxxxxxxx xxxxxx malého xxxxxxx xxxxxxx xxxxx §3.

(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxx souvisejících x poskytováním xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx služeb malého xxxxxxx xxxxxxx podle §4.

(4) Pro xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx stížností a xxxxxxxxx xxxxxxxxx poskytovatel xxxxxxxxxx služeb malého xxxxxxx xxxxxxx xxxxx §5.

XXXXX X

XXXXXX PLNĚNÍ XXXXXXXXX NA SYSTÉM XXXXXX XXXXXXXXXXXXXX A XXXXXXXXXX XXXXX X XXXXXX XXXXXXXXXX XXXXXXXXX X XXXXXXXXX X XXXXXXXXXX XXXXXXXXXXXXXX XXXXX XXXXXX ROZSAHU

(K §100 xxxx. 4 zákona)

§9

(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx promítne xxxxxxxxx stanovené xx xxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxx x systém vyřizování xxxxxxxxx a xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx a xxx xxxxxxxxxx xxxxxxxxx na xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 xxxx. 2 xx 5.

(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx x reklamací xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx podle §3.

(3) Xxx xxxxxxxxxx xxxxxxxxx xx systém xxxxxx xxxxxxxxxxxxxx x provozních xxxxx postupuje vydavatel xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §4.

(4) Pro xxxxxxxxxx xxxxxxxxx na systém xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx vydavatel xxxxxxxxxxxxxx xxxxx malého xxxxxxx xxxxxxx podle §5.".

Xxxxxxxx xxx xxxxx x. 2 xx 4 xx xxxxxxx.

3. X §27 xxxxxxxx 4 zní:

"(4) Xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx x xxxx podnikatelské xxxxxxxx xxx xxxxxxx, x xxxxxxx výkonu xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx, (dále xxx "hybridní xxxxxxxx xxxxxxxxx") xxxxx xx xxxxxxxx určeného xxxxx xxxxxxxx 1 xxxxxxxx xx xxxxxxx xxxx xxxxxx části, xxxxx xxxx použity xxx xxxxx jiných činností, xxx xxxx xxxxxxxx, x jejichž xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx.".

4. X §34 xx vkládá xxxx xxxxxxxx 1, xxxxx xxx:

"(1) Xxxxxxx xx xxxxxxxx xxxxxxx xxxx xxxxxxx podle xx. 4 xxxx. 1 bodu 118 xxxxxxxx.".

Xxxxxxxxx xxxxxxxx 1 xx 5 xx xxxxxxxx xxxx odstavce 2 xx 6.

5. X §34 xxxxxxxx 4 xxx:

"(4) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx x jiné xxxxxxxxxxxxx činnosti než xxxxxxx, x jejímuž xxxxxx xx xxxxxxxxx xx základě povolení xxxxxxxxx xxxxx xxxxxx, xxxxx xx xxxxxxxx xxxxxxxx xxxxx odstavce 1 xxxxxxxx ty xxxxxxx nebo xxxxxx xxxxx, xxxxx jsou xxxxxxx xxx výkon xxxxxx činností, xxx xxxx xxxxxxxx, k xxxxxxx xxxxxx je xxxxxxxxx na xxxxxxx xxxxxxxx xxxxxxxxx podle xxxxxx.".

&xxxx;6. Doplňuje se xxxxxxx, která xxx:

"Xxxxxxx x xxxxxxxx x. 7/2018 Sb.

Podrobnosti x xxxxxx xxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií x xxxxxxxxxxx

Xxxxxxxxxxx

1. Xxxxxxxx instituce xxxxxxxx požadavky na xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx (dále jen "xxxxxx XXX x xxxxxxxxxxx") způsobem, který xx přiměřený xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxx, xxxxxxx, xxxxxxxxxx x rizikovosti xxxxxx x xxxxxxxx, které xxxxxxxx xxxxxxxxx poskytuje xxxx xxxxxxx poskytovat.

Strategické x operativní xxxxxx, xxxxxxxxxxx uspořádání

2. Xxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx x oblasti poskytování xxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxx pracovník") xxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxx rámec vnitřní xxxxxx x xxxxxx x xxxxxxx xxxxxxxx xxx xxxxxx XXX x xxxxxxxxxxx. Vedoucí xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx x povinnosti xxx xxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx XXX x xxxxxxxxxxx xxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxx xxxxxx činností x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, a to x xxx sebe.

3. Xxxxxxx pracovník zajistí, xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxx odborná xxxxxxxxxxx x zkušenosti byly xxxxxxxxx xxx xxxxxxxxx xxxxxxx provozu xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, řízení xxxxx XXX a xxxxxxxxxxx x xxx xxxxxxxxx xxxxxxxxx její xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx všichni pracovníci xxxxxxx xxxxxx xxxxx xxxxxxxxxxx vhodné xxxxxxx xxxxxxx xxxxxxxx se xxxxxxxxx xx rizika XXX a xxxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx (xxx 49).

4. V xxxxxxxxxx vedoucího xxxxxxxxxx xx stanovení x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x rámci xxxxxxx strategie xxxxxxxx xxxxxxxxx, xxxxxx nad xxxxxxxxxxxx této xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx.

5. Xxxxxxxxx v xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx je x xxxxxxx s xxxxxxxx xxxxxxxxx platební xxxxxxxxx x xxxxxxxx

x) jak xx xx xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx instituce xxxxxxxx, aby účinně xxxxxxxxxxx celkovou xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx vývoje xxxxxxxxxxxxx xxxxxxxxxx, změn v xxxxxxxxx informačních a xxxxxxxxxxxxx technologií (xxxx xxx "IKT xxxxxxx") x xxxxxxxxx vztahů xxxxxxxxxx xx xxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxx x vývoj xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxx xxxxxxxxxx na třetích xxxxxxxx,

x) xxxxxxxxxxxx cíle x oblasti xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx XXX xxxxxxx x xxxxxx, pracovníky x xxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií.

6. Platební xxxxxxxxx xxxxxxx soubory xxxxxxx xxxxx, které xxxxxxxx xxxxxxxx xxxxx x naplnění xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií. X xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx pracovníci x xxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxx služeb xxxx činností, xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxx skupiny, jejímž xx xxxxxxxx xxxxxxxxx xxxxxx, xxxx xxxx xxxxxxx xxxxxxxxxxxxx (xxxx xxx "xxxxxxx poskytovatelé"), xxxxx xxxx xxx xx xxxxxxxxxx x xxxxxxxx. Xxxxxxxx instituce xxxxx plány xxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx. Platební xxxxxxxxx zavede xxxxxxx xx sledování a xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.

7. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxx xx xxxxxxxx xxxxx xxxxxxxx x xxxxx systému řízení xxxxx xxxx účinná x v případě, xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx nebo XXX xxxxxxx xx služby x xxxxxxx informačních x komunikačních xxxxxxxxxxx (xxxx xxx "XXX xxxxxx") xxxx xxxxxxxxxxx xxxxxxx.

8. Xxx xxxxxxx xxxxxxxxx XXX systémů x IKT xxxxxx xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxx x xxxxxxx xxxxxxxx x xxxxxx xxxxxx xx xxxxx externími xxxxxxxxxxxxx xxxxxxxx

x) xxxx x xxxxxxxx související s xxxxxxxxxxx xxxxxxxxx včetně xxxxxxxxxxx požadavků a xxxxxxxx; v xxx xxxx minimální požadavky xx kybernetickou bezpečnost, xxxxxxxxxxx xxxxxxxxx cyklu xxx platební xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxx xx šifrování xxx, xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx bezpečnosti x xxxxxxxx xxxxxxxx xxxxxx,

x) provozní xxxxxxx x xxxxxxx xxx xxxxxx xxxxxxxxxxxxx událostí xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xx xxxx xxxxxxxxxxxxx xxxx xxx nepříznivý dopad xx integritu, xxxxxxxxxx, xxxxxxxxx nebo autenticitu xxxxxx (xxxx xxx "xxxxxxxxxxxx a provozní xxxxxxxx"), včetně xxxxxxxxx xx xxxxx úroveň xxxxxx x xxxxxxxx xxxxx.

9. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xx, že xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx cílů, xxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx, xxxxx externě zajišťují.

Systém xxxxxx xxxxx XXX x xxxxxxxxxxx

10. Xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxx xxxxxx XXX x bezpečnosti, xxxxxx xx xxxx xx xxxxx xxx vystavena x xxxxxxxxxxx s xx poskytovanými xxxxxxxxxx xxxxxxxx. Uplatňuje xxx xxx xxxxxxx x xxxxxxxx, xxxxx zajišťují, xx xxxxxxx xxxx xxxxxx xxxxx rozpoznávána, xxxxxxxxxxxxx, měřena, xxxxxxxxx, xxxxxxxxxx a omezována x xxxxxxx xx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x těmto xxxxxxx, x xxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxx jsou x xxxxxxx s xxxxxxx vnitřně stanovenými xxxxxxxx xxxxxxxx instituce x xxxxxxxxx stanovenými xxxxxxxx xxxxxxxx nebo xxxxxxxxxx x xxxxxxx xxxxxxxxx Českou xxxxxxx xxxxxx.

11. Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx za xxxxxx xxxxx IKT x bezpečnosti x xx dohled nad xxxxxx xxxxxx xxxxxxxxx xxxxxx. Platební instituce xxxxxxx nezávislost x xxxxxxxxxxx této kontrolní xxxxxx xxx, že xx vhodným xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxx xxxxxx je xxxxx xxxxxxxxx vedoucímu xxxxxxxxxxxx x x její xxxxxxxxxx xx sledování x xxxxxxxx systému xxxxxx xxxxx IKT x bezpečnosti. Xxxxxxxxx xxxxxx, xxx xxxxxx XXX x bezpečnosti xxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx x xxxxxxxxxx. Platební instituce xxxxxxx, aby xxxx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxx xxxxxxx xxxxx.

12. K xxxxxxxxx xxxxxxxx systému xxxxxx xxxxx XXX x xxxxxxxxxxx platební xxxxxxxxx xxxxxx klíčové xxxx x xxxxxxxxxx, xxxxxxxxx hierarchické vztahy x x nimi xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxx xxxxx IKT x bezpečnosti xx xxxx xxxxxxxxxxx do xxxxxxx řízení rizik xxxxxxxx instituce, xxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxx x xxxxx tohoto xxxxxxx x xx x xxxxxxx s xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx.

13. Systém xxxxxx xxxxx XXX a xxxxxxxxxxx xxxxxxxx xxxxxxx xxx

x) určení xxxx xxxxxx platební xxxxxxxxx xxxxxxxxxxx k těmto xxxxxxx x xxxxxxx x mírou xxxxxx xxxxxxxx instituce xxxxxxxxxxx x xxxxxxx,

x) rozpoznávání x xxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx xx xxxxxxxx instituce vystavena,

c) xxxxxxxxx xxxxxxxx vedoucích x xxxxxxx xxxxxxx xxxx dopadu xxxxxxx xxxxxx xxxxx,

x) xxxxxxxxx xxxxxxxxx opatření x xxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x oblasti platebního xxxxx, xxxxxx xxxxxxxxx xxxxx §221 xxxxxx, xxxxx mají dopad xx činnosti xxxxxxxxxxx x xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxxx, a x xxxxxxx potřeby xxxxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx,

x) xxxxxxxxxx a xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx x IKT xxxxxxxxx x XXX xxxxxxxx, xxxxxxxxx xx xxxxxxxxx xxxx v xxxxxxxxxx xx jakýkoli xxxxxxxx bezpečnostní x xxxxxxxx xxxxxxxx.

14. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxxxx xxxxxx rizik XXX a xxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xx základě xxxxxxxxx xxxxxxxx. Xxxxxxx pracovník xxxxxxx xxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx systému xxxxxx xxxxx XXX x xxxxxxxxxxx.

15. Platební xxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxx, xxxx x podpůrné xxxxxxx x hlediska xxxxxx xxxxxxx x xxxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxx XXX x bezpečnosti.

16. Xxxxxxxx xxxxxxxxx také xxxxxxxxxxxx xxxxxxxxxxx informace, xxxxx xx xxxxx xxxxxxx (xxxx xxx "xxxxxxxxxx xxxxxxx"), xxxxxxxxxxx xxxxxxxx xxxxxx x podpůrné xxxxxxx a zavede x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx. Platební instituce xx xxxxxxx řídit xxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx funkce x xxxxxxx.

17. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, podpůrné xxxxxxx x informační xxxxxx xxxxx xxxx 15 x 16 x hlediska xxxxxx xxxxxxxxxxx.

18. Za xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxx platební xxxxxxxxx zvažuje xxxxxxx xxxxxxxxx týkající se xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x odpovědnosti týkající xx xxxxxxxxxxxx xxxxx.

19. Xxxxxxxx instituce xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx a příslušné xxxxxxxxxxx vždy, když xxxxxxx xxxxxxxxxxx xxxxx.

20. Xxxxxxxx instituce rozpoznává xxxxxx IKT x xxxxxxxxxxx, xxxxx xxxx xxxxx xx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxx, podpůrné xxxxxxx x xxxxxxxxxx xxxxxx, x xx xxxxx xxxxxx kritičnosti. Xxxx xxxxxxxxxxxxx xxxxx xxxxxxx, xxxxxx zdokumentování, xxxxxxx xxxxxx ročně x xxxx při všech xxxxxxx změnách xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxx. Xx xxxxxxx xxxx platební xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx.

21. Xxxxxxxx xxxxxxxxx průběžně xxxxxxx xxxxxx x zranitelnost xxxxxxxx xxx xxxxxxxx xxxxxx, podpůrné procesy x xxxxxxxxxx aktiva x pravidelně xxxxxxxxxxx xxxxxxx xxxxx, které xx xx mají xxxxx.

22. Xx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxxxxx rizik IKT x bezpečnosti xx xxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxx instituce xxxxxxxxxxx x xxxxxxx. Xxxxxxxx instituce xxxx xxxx, zda xxxx xxxxxxxx změny stávajících xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx, IKT xxxxxxx x IKT xxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx x xxxxxxxxx xxxxxx změn x xxx na xxxxxxx xxxxxxxxxxx prozatímních xxxxxxxx xxxxxxxxx x xxxxxxx xxxxx XXX x xxxxxxxxxxx v xxxx xxxxxx xxxxxxxx xxxxxxxxx k xxxxx xxxxxxx xxxxxxxxxxx.

23. Platební xxxxxxxxx přijímá opatření xxxxxxx x xxxxxxx xxxxxxxxxxxx rizik XXX x xxxxxxxxxxx x x xxxxxxx informačních xxxxx v xxxxxxx x xxxxxx xxxxxxxxxxx.

24. Xxxxxxxx xxxxxxxxx zajistí, xx výsledky vyhodnocování xxxxx xxxx srozumitelně x xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx.

Xxxxxxx xxxxx x xxxxxxx rizik XXX x xxxxxxxxxxx

25. Xxxxxx vnitřního auditu xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x informačními x xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx x x externími xxxxxxxxx, xxxxxxxxxxx, xxx xxxx xxxxxx x xxxxxxx xxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx, a xxxxxxxxx x tom xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx vnitřního xxxxxx, xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx interně xxxx xxxxxxx, pravidelně xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx o účinnosti xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx. Xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx, xxxx odborně xxxxxxxxx x xxxx dostatečné xxxxxxxxxx xxxxxxxx xx xxxxx XXX x xxxxxxxxxxx, xxxxxx x xxxx v xxxxx xxxxxxxx instituce xxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Četnost x xxxxxxxx xxxxxx xxxxxxxx závažnosti xxxxxx xxxxx.

26. Xxxxxxx pracovník xxxxxxxxx plán xxxxxx, xxxxxx xxxxx auditů x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x jakýchkoli jejich xxxxxxxxxxx xxxx. Xxxx xxxxxx a xxxx xxxxxxxxx, včetně xxxxxxxx xxxxxx, xxxxxx inherentní xxxxxx XXX x xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxx xxxxx xxxxxxx x je xxxxxxxxxx aktualizován.

27. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxx xxxxxxxxx

Xxxxxxxx xxxxxxxxxxx xxxxxxxxx

28. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxxxxxx informací xx x xxxxxxx x cíli xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx informací a xx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxx rizik. Xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx.

29. Xxxxxxxx bezpečnosti zahrnuje xxxxx hlavních xxxx x povinností x xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx v xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Všichni pracovníci x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx instituce, xxxxxxxxxxxx xxxxxxxxx xxxx vykonávaným, xxxxxx xxx xxxxxxxx x xxxxxxxxxx, xxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx, zdrojů x citlivých xxxxx xxxxxxxx instituce xxx xxx xxxxxxx, tak xxx přenosu x xxxxxxxxx. S politikou xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx pracovníci x xxxxxxx xxxxxxxxxxxxx.

30. Xx základě xxxxxxxx xxxxxxxxxxx informací platební xxxxxxxxx xxxxxx bezpečnostní xxxxxxxx x omezování xxxxx XXX a xxxxxxxxxxx, xxxx xx xxxx by xxxxx xxx vystavena. Xxxxxxxx xxxxxxxxx tyto oblasti:

a) xxxxxxx správu a xxxxxx x xxxxxxx x požadavky xxxxx xxxx 10, 11 x 25,

x) xxxxxxxx xxxxxxxxxx,

x) fyzickou xxxxxxxxxx,

x) xxxxxxxxxx provozu v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií,

e) xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) odbornou xxxxxxxx x informovanost x xxxxxxx bezpečnosti informací.

Logická xxxxxxxxxx

31. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx a xxxxxxxxx xxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxx i xxxxxxxx xx xxxxxx xxxxxxxxx anomálií. Platební xxxxxxxxx xxxxxxx uplatňování xxxxxx xxxxxxx x xxxxxxxxxx xx xxxxxxxxxxx. Xxxx postupy xxxx xxxxxxxx alespoň xx xxxxxx xxxxxxxx:

x) xxxxxx xxxxxxxx xxxxx potřebného, xxxxxx minimálních xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx; platební xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx x xx svým podpůrným xxxxxxxx spravuje tak, xxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx (dále xxx "xxxxxxxx") xxxxx xxx to, xx xx xxxxxxxx, x xx i x xxxxxxx vzdáleného přístupu; xxxxxxxxx xxxx xxx xxxxxx xxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxx xxxxx k xxxxxx xxxxxx xxxxxxxxxx, x xxxxx zabránit neoprávněnému xxxxxxxx k xxxxxxx xxxxxxx xxx xxxx xxxxxxxx přidělení kombinací xxxxxxxxxxxx xxxx, xxxxx xxx xxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxxxxx,

x) xxxxxx uživatelské xxxxxxxxxx; xxxxxxxx xxxxxxxxx x xx xxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxx x u xxxx xxxxxxxxxxx v XXX systémech xxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) zásada xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx přísně xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xx xxxxxxx pomocí xxxxxxxx omezení účtů xxxxxxxxxxxxxx x xxxxxxx xxxx se xxxxxxxxx xxxxx xxxxxxxx k xxxxxxx x nad xxxxxx účty xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxxxx přístup xx xxxxxxxxx IKT systémům xxxxxxxxx xxx xxx, xxx uživatel xxxxx xxx xx je xxxxxxxx a xxx xxxx xx xxxxxxx xxxxx xxxxxxxxx identity xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxx o přístupu xxx, xxx xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx výmazu, x xxxxxx xxxxxxx xx xxxx odpovídající xxxxxxxxxxx identifikovaných xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx aktiv; xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx činností xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx,

x) zásada řízení xxxxxxxx; platební xxxxxxxxx xxxxxxx, xx xxxxxxxxxx xxxxx jsou xxxxxxxxx, xxxxxxxxx xxxx upravována xxxx, a to xxxxx předem xxxxxxxxxxx xxxxxxx schvalování zahrnujících xxxxxxxxx informačního xxxxxx, x xxxxxxx ukončení xxxxxxxxxx xxxxxx nebo xxxxxxxxx vztahu jsou xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx,

x) xxxxxx revize xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx zabezpečí, xx xxxxxxxxxx xxxxx jsou xxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx, xxx xxxxxxxxx nepožívali xxxxxxxxxx xxxxx a aby xxxx xxxxxxxxxx práva xxxxxxxx, xxxxxxx xxx xxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx ověření, které xxxx xxxxxxxxxx xxxxxxxx, xxx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx a xxxxxxx xxxxxxxx xxxxxxxx, odpovídají xxxxxxxxxxx IKT xxxxxxx, xxxxxxxxx xxxx xxxxxxx, x xxxx se xxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx, xxxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxx metody ověření, x to xxxxx xxxxxxxxxxx xxxxxx.

32. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxx x xxxxx x XXX xxxxxxxx xx omezen xx xxxxxxx, xxxxx je xxxxx k xxxxxxxxxxx xxxxxxxxx služby.

Fyzická xxxxxxxxxx

33. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x uplatňuje xxxxxxxx xxx fyzické xxxxxxxxxxx platební xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxx x citlivých xxxxxxx před xxxxxxxxxxxx xxxxxxxxx x před xxxxxx okolního prostředí.

34. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxx xxxxxxx x XXX systémům xx xxxxxxx pouze xxxxxxxxxx osobám, xxxxxxxxx xx přiděleno x xxxxxxx x úkoly x povinnostmi xxxxxxx xxxxx x je xxxxxxx xx xxxxx, xxxxx jsou xxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx. Xxxxxxxx instituce xxxxxxx, xx xxxxxxx xxxxxxx xx xxxxxxxxxx přezkoumáván x x případě xxxxxxx xxxx nepotřebná xxxxxxxxxx práva xxxxxxx.

35. Xxxxxxxx instituce přijme xxxxxxxxx xxxxxxxx na xxxxxxx před riziky xxxxxxxx xxxxxxxxx, která xxxx xxxxxx důležitosti xxxxx x xxxxxxxxxxx xxxxxxx xxxx XXX xxxxxxx xxxxxxxxxx v xxxxxx xxxxxxxx.

Xxxxxxxxxx provozu x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx

36. Xxxxxxxx xxxxxxxxx stanoví, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx incidentů x XXX systémech x XXX xxxxxxxx, x minimalizuje jejich xxxxx na xxxxxxxxxxx xxxxxx služeb. Tyto xxxxxxx xxxxxxxx

x) identifikace xxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxx, včetně xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx poskytuje uživatelům, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx nebo xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx komponent,

c) zavedení xxxxxxxxxx sítě, systémů xxxxxxxx xxxxxx xxx x xxxxxxxxx síťového xxxxxxx, a to x souladu x xxxxxxxxxxx xxx,

x) xxxxxxxx xxxxxxx koncových xxxx xxxxxx serverů, pracovních xxxxxx a xxxxxxxxx xxxxxxxx; xxxxx xxx xxxx xxxxx xxxxx xxxxxxx přístup xx xxxxxxxxx xxxx, xxxxxxxx xxxxxxxxx vyhodnocuje, xxx xxxxxxx xxxx xxxxxxx xx vymezené bezpečnostní xxxxxxxxx,

x) zavedení xxxxxxxxxx xxx ověření xxxxxxxxx xxxxxxxx, xxxxxxxx x xxx,

x) xxxxxxxxx xxxxxxxxx x přenášených xxx, x xx x xxxxxxx x klasifikací xxx.

37. Platební instituce xxxxxxxx xxxxxxxx, zda xxxxx stávajícího provozního xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx dalších xxxxxxxx za xxxxxx xxxxxxxx rizik. Platební xxxxxxxxx zajistí, xx xxxx xxxxx xxxx xxxxx naplánovány, xxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxx.

Xxxxxxxxxxxx sledování

38. Platební xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx. X xxxx xx stanoví, xxxxxxxxxxxx x uplatňuje xxxxxxx pro xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxx dopad xx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, a xxx xxxxxxxxx na xxxx xxxxxxxx. X xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx je platební xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx x xxxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxxx xx

x) xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx, xxxxxx xxxxxxxxxx xxxxxx x administrativních xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií,

b) xxxxxxxxx, xxx xxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxx xxxxxx platební xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx x xxxxxx xxxxxx.

39. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx s xxxxxxxxxx vlivem xx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx. Platební xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx, xxx si xxxx vědoma rizik xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxxxx opatření zejména x xxxxxxxxxxxx možných xxxxx xxxxxxxxx, škodlivých xxxx a dalších xxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx x hardwaru x kontroluje xxxxxxxxxxxx xxxx xxxxxxxxxxx zabezpečení.

40. Xxxxxxxxxxxx sledování xxxxxxxx xxxxxxxxx pomáhá xxxxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx a xxxxxxxxxx xx prováděné xxxxxxxxxxx.

Xxxxxxxx, xxxxxxxxx x testování xxxxxxxxxxx xxxxxxxxx

41. Xxxxxxxx xxxxxxxxx uplatňuje pro xxxxxxxx, hodnocení a xxxxxxxxx xxxxxxxxxxx informací xxxxx xxxxxxx a xxxxxxxx xxx, xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x XXX xxxxxxxxx x IKT xxxxxxxx, x to xxxxxx diferenční xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx, přezkumy dodržování xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx zvažuje xxxxx xxxxxxxxx xxxxxxx, xxxx xxxx xxxxxxxx zdrojového xxxx, xxxxxxxxx zranitelností, xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxxxx do XXX xxxxxxx.

42. Xxxxxxxx instituce xxxxxxx x uplatňuje xxxxx pro xxxxxxxxx xxxxxxxxxxx informací, který xxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx sledování hrozeb x vyhodnocování xxxxx XXX x bezpečnosti.

43. Xxxxx xxx testování xxxxxxxxxxx informací zajišťuje, xx xxxxx

x) provádějí xxxxxxxxx xxxxx odborně xxxxxxxxx, xxxxx mají xxxxxxxxxx zkušenosti x xxxxxxx xxxxxxxxx opatření xxx bezpečnost xxxxxxxxx x xxxxxxxx xx xx xxxxxx opatření xxx bezpečnost xxxxxxxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx, včetně penetračního xxxxxxxxx na xxxxxxx xxxxxx, je-li to xxxxx x xxxxxx, xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx a xxxxxxx.

44. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxx bezpečnostních xxxxxxxx. Xxxxx x xxxxx xxxxxxxxxx XXX systémů xxxxxxx xxxxxxx jednou xxxxx x xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x souvislosti x xxxxxxxxxxxx xxxxxx, x xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxxx banku podle §222 xxxx. 1 xxxxxx. Xxxx xxx xxxxxxxx systémy platební xxxxxxxxx xxxxxxx pravidelně xx základě xxxxxxxx xxxxxxxxxx na xxxxxx, xxxxxxx xxxx xxxxx xxx xxxx.

45. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxx bezpečnostních xxxxxxxx xx xxxxxxx x xxxxxxx xxxx infrastruktury, xxxxxxx xxxx xxxxxxx x x případě, xx xxxxx xx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů nebo x xxxxxxxx xxxxxx xxxxxx nebo výrazně xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx z xxxxxxxxx.

46. Platební xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx bezpečnostních testů x odpovídajícím xxxxxxxx xxxxxxxxxxx xxx bezpečnostní xxxxxxxx, x případě xxxxxxxxxx IKT systémů xxx xxxxxxxxxx xxxxxxx.

47. Xxxxxxxx instituce xxxxxxxxx xxxx bezpečnostní opatření xxxxxxxx xx

x) platebních xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx platebních služeb,

c) xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx uživatelům xx xxxxxx xxxxxxxxxxxx nebo xxxx xxxxx xxxxxxx xxxxxxxxxxx xxxx.

48. Xxxxxxxx xxxxxxxxx na základě xxxxxxxxxx bezpečnostních hrozeb x xxxxxxxxxxxxx změn xxxxxxx xxxxx, xxxxx xxxxxxxx scénáře xxxxxxxxxxxx x známých xxxxxxxxxxxxx xxxxx.

Xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx

49. Platební xxxxxxxxx xxxxxx xxxxxxx xxxxxxx přípravy xxxxxxxxxx xxxxxxxxxx xxxxxxxx zvyšování xxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx a xxxxxxx, xx pracovníci x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx x plnění xxxxx xxxxx x xxxxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx, xxxxxxx cílem xx xxxxxxxxx xxxxxx chyby, xxxxxxx, xxxxxxxx jednání, xxxxxxxx nebo xxxxxx x xxxxx rizika xxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, aby program xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx alespoň xxxxxx xxxxx.

Xxxxxx xxxxxxx v xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx

50. Xxxxxxxx xxxxxxxxx řídí xxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx zdokumentovaných x xxxxxxxxxx procesů x postupů, xxxxx xxxxxxxxx vedoucí xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxxxxx xxx XXX systémy x XXX služby, jak xxxxxxxxxxx kritické xxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx, xxxxx xx xxxxxxx x obchodním xxxxxxxxx (xxxx xxx "XXX xxxxxxx").

51. Platební xxxxxxxxx zajistí, aby xxxxxxxx provozu v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx byla x xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx zvažování, xxx xxxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx při xxxxxxxxx xxxxxxxxxx xxxxx.

52. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx u kritických xxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx postupy xxxxxxxx x xxxxxxxxx, xxxxx umožňují xxxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxx.

53. Platební instituce xxxxxxx xxxxxxxx xxxxxx XXX xxxxx včetně xxxxxxxx xxxxxxxx a xxxxxxxx. Xxxxxx těchto xxxxx xxxxxxxx jejich xxxxxxxxxxx x vazby x xxxxxxxx xxxxxxxxxx xxxx nimi xxx xxxxxxx xxxxxx xxxxxxxxxxx x řízení xxxx.

54. Xxxxxx IKT xxxxx xx xxxxxxxxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxx x osobu, xxxxx xx xx x xxxxxxxxxx. Xxxxxxxx xxxxxxxxx má zdokumentovány xxxxxxxx xxxxx mezi XXX xxxxxx xxxxx xxxxxxxxxx xxxxxxxx na xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxxxxx kybernetických xxxxx.

55. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxx xxxxxxx xxxxx XXX xxxxx, xxx xxxxxxxxx, xx xxxx xxxxxx xxxxx i xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx se xxxxxxxx činnosti x xxxxxx xxxxx. Xxxxxxxx xxxxxxxxx sleduje, zda xxxx XXX xxxxxx xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxx xxxx xxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxx prováděny xx základě zdokumentovaných xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxx nebo xxxxxxxxxxxxxxx XXX aktiv.

56. Platební xxxxxxxxx stanoví a xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx XXX xxxxxxx a xxxxxxxxx kapacity xxx, xxx xxxx předešla xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxxx, xxxx xx xxxxxxxxxx x xxxxxxxxx xx xx.

57. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx zálohování x xxxxxx dat x XXX xxxxxxx, xxx tato xxxx x systémy xxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxxx. Xxxxxx x xxxxxxx zálohování xxxxxxx podle požadavků xx obnovení xxxxxxxx x xxxxxxxxxxx xxx x IKT systémů x xxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx instituce xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx zálohování a xxxxxx xxx x XXX systémů.

58. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxx xxx x XXX xxxxxxx xxxx xxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxx od xxxxxxxxxx xxxxx xxx, xxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx incidentů x xxxxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx

59. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxx řízení xxxxxxxxx x xxxxxxxx xxx xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, aby xx nejdříve pokračovala xxxx xxxxxxxx xxxxxxxx xxxxxxxx funkce x xxxxxxx v xxxxxxx xxxxxxxx. Xxxxxxxx instituce xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xx klasifikaci události xxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx včasné xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx při xxx xxxxxxxxx xxxxxxxxxxx významných xxxxxxxxx xxxxx Obecných xxxxxx Xxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxx významných xxxxxxxxx xxxxx směrnice (XX) 2015/2366 o platebních xxxxxxxx xx xxxxxxxx xxxx (XXX2).

60. X xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx včasné obnovy xxxxxxxx xxxxxxxxx stanoví x uplatňuje xxxxxx xxxxxxx x má xxxxxx xxxxxxxxxxx uspořádání, xxxxx xxxxxxx xxxxxxxx x integrované sledování, xxxxxx a návazné xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx incidentů x xxxxxxxxx, xxx xxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxx hlavní xxxxxxx x xxxxxxxx výskytu xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx incidentů x xxxxxxxx zahrnují

a) xxxxxxx xxx rozpoznávání, xxxxxx xxxxxxxxx, xxxxxxxxxxxxx, kategorizaci x klasifikaci xxxxxxxxx xxxxx priority xx xxxxxxx kritičnosti z xxxxxxxx xxxxxxxx xxxxxxxx,

x) xxxx x povinnosti xxx různé xxxxxxx x xxxxxxx chyb, xxxxxx, kybernetických útoků x xxxxxx xxxxxxxxx,

x) xxxxxxx pro xxxxxxxxxxxx, xxxxxxx x xxxxxx xxxxxx příčiny xxxxxxx xxxx xxxx xxxxxxxxx, xxxxxxx platební instituce

1. xxxxxxxxx bezpečnostní x xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx vlivem xx xx, které xxxx xxxxxxxxxxxxxx nebo se xxxxxxxx xxxxxx nebo xxx platební instituce,

2. xxxxxxxxxx hlavní xxxxxxxx x těchto xxxxxx x odpovídajícím xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx opatření,

d) xxxxxx xxxxx xxxxxxx xxxxxxxxxx včetně xxxxxxx xxx oznamování xxxxxxxxx x jejich xxxxxxx xx xxxxx xxxxxx xxxxxx, zahrnující x xxxxxxxxx xxxxxxxxx platebních xxxxxx xxxxxxxxxxx s xxxxxxxxxxx, xxxxxxx tyto xxxxxxx xxxxxxxxx, xx

1. xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx XXX xxxxxxx a XXX xxxxxx xxxx oznamovány xxxxxxxxx xxxxx x xxxxxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx,

2. x xxxxxxx xxxxxxxxx xxxxxxxxx jsou xxxxxxxxxxx vedoucí xxxxx x xxxxxxx xxxxxxxxx, x xx xxxxxxx x xxxxxx, reakci x xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xx základě xxxxxxxxxxx incidentů,

e) postupy xxxxxx xx incidenty xx xxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxx x zajištění xxxxxxxx xxxxxxxx činnosti x xxxxxxxxxxx služby,

f) xxxxxxxxxx xxxxx vnější xxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx zainteresovanými xxxxxxx xx xxxxxx účinné xxxxxx na incident x obnovy po xxxxxxxxx x poskytnout xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx služeb x xxxxx třetím stranám.

Řízení xxxxxxxx v oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

61. Platební instituce xxxxxxxxxxx program xxxx xxxxxx správy x xxxxxx xxxxxxxx, xxxxx xxxxxx xxxx, xxxxxxxxxx x xxxxxxxxxx pro xxxxxxx xxxxxxx provádění xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxxx xxxxxxxxx x případě xxxxxx, xxxxxxx, xxxxxxxxx xxxx zavádění XXX xxxxxxx a XXX xxxxxx. Xxxx xxxxxxxx xxxxx být xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx činnosti.

62. Xxxxxxxx instituce xxxxxxxx xxxxxxx a omezuje xxxxxx xxxxxxxxxxx z xxxxxx portfolia projektů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x zohledňuje xxxx xxxxxx, která xxxxx xxxxxxxx xx xxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxx x x xxxxx xxxx projektů xx xxxxx xxxxxxxx xxxx odborných xxxxxxxxxx.

63. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx projektů x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií, xxxxx xxxxxxxx xxxxxxx

x) xxxx xxxxxxxx,

x) xxxx x xxxxxxxxxx x xxxxxxxx,

x) xxxxxxxxxxx xxxxx projektu,

d) xxxx, xxxxxx rámec x fáze xxxxxxxx,

x) xxxxxx xxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxx xx xxxxxx xxxx.

64. Xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií xxxxxxxxx, xxx xxxxxxxxx xx xxxxxxxxxx informací xxxx xxxxxxxxxxx a xxxxxxxxx xxxxxx, která je xxxxxxxxx xx xxxxxx xxxxxx.

65. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx x xxxxxxxxxxx týmu xxxx xxxxxxxxxx xxxxxxx oblasti xxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxx xxxx xxx xxxxxxxx potřebné x xxxxxxxxx bezpečné x xxxxxxxxx xxxxxxxxx projektu x xxxx dokončení.

66. Xxxxxxx xxxxxxxxx xx xxxxxxxxxx x xxxxxxxx, xxxxxxxx a postupu xxxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx a s xxxx xxxxxxxxxxxxx rizicích, x xx xxxxxxxxxx xxxx souhrnně za xxxxxxx projekty, xxxxx xxxxxxx x xxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxxxxxxx x xxxxx xxxxxxx xxxx xxxxxxxxxxx. Xxxxxxxx instituce xxxxxxxx xxxxxx xxxxxxxx xx svého xxxxxxx xxxxxx xxxxx.

Xxxxxxxxxx x xxxxx XXX xxxxxxx

67. Xxxxxxxx instituce stanoví x xxxxxxxxx xxxxxx xxx xxxxxxxx, vývoj x xxxxxx IKT xxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx přístup.

68. Xxxxxxxx instituce zajistí, xxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx nebo xxxxxx IKT systémů xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx vymezily x xxxxxxxxx požadavky, xxxxxx xxxxxxxxx požadavků x xxxxxxxxx na bezpečnost xxxxxxxxx.

69. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje xxxxxxxx k xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxx změny XXX xxxxxxx xxxxx xxxxxx x xxxxxxxx x xxxxxxxxxx xxxxxxxxx.

70. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx XXX xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx. Xxxx postupy xxxxxxxxxx xxxxxxxxxx obchodních xxxxxxx x aktiv. Testování xxxxxxxxx, xxx nové XXX xxxxxxx xxxxxxxxx xxx, xxx xxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxx produkční xxxxxxxxx.

71. Xxxxxxxx xxxxxxxxx xxxxxxx IKT xxxxxxx, XXX xxxxxx x xxxxxxxx pro xxxxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxxxxxxxx xxxxx slabá xxxxx, xxxxxxxx x xxxxxxxxx x xxxxxxx xxxxxxxxxxx.

72. Platební xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxx zajistila xxxxxxxxxxxx xxxxxxxx funkcí x xxxxxxx dopad xxxxxxxxxxx změn xx xxxxxxxxx systémy. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxx v xxxxxxxxxxxxx xxxxxxxxxxx. Přístup x datům z xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx omezí na xxxxxxxxx uživatele.

73. Xxxxxxxx xxxxxxxxx stanoví a xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxx XXX xxxxxxx, xxxxx jsou vyvíjeny xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx komplexně xxxxxxxxxxxx vývoj, xxxxxxxx, xxxxxx x xxxxxxxxxxx XXX systémů, xxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxx xxxxxxx. Xxxxxxxxxxx XXX xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx dokumentaci, dokumentaci xxxxxxxxxxx systému x xxxxxxxx postupy.

74. Xxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxx x xxxxx XXX xxxxxxx zahrnují xxxx IKT xxxxxxx xxxxxxxx xxxx řízené xxxxxxxxxx funkcemi a xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx uplatní rizikově xxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx, xxxxx podporují xxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx.

Xxxxxx změn x xxxxxxx informačních x komunikačních technologií

75. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxx změn x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx, xx xxxxxxx xxxxx XXX xxxxxxx xxxx xxxxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx, prováděny x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx instituce xxxxxxxx změny xxxxx xxxxxxxxxxx událostí, zavedené xxx zbytečného odkladu, xxxxx postupů, xxxxx xxxxxxx xxxxxxxxxxx spolehlivost.

76. Xxxxxxxx xxxxxxxxx průběžně xxxxxxxx, zda xxxxx xxxxxxxxxxx provozního xxxxxxxxx xxxxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxx. Xxxx xxxxx xxxx x xxxxxxx x xxxxxxxx, který xxxxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxx xxx xxxxxx xxxx.

Xxxxxx xxxxxxxxxx xxxxxxxx

77. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx řádný xxxxxx xxx xxxxxxxxx xxxxxxxxx výkonu činností x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (dále xxx "řízení xxxxxxxxxx xxxxxxxx"), aby xxxxxxxx xxxx schopnost xxxxxxxxxx xxxx služby x xxxxxxx xxxxxx v xxxxxxx xxxxxxxxx narušení xxxxxxxxxxxxx xxxxxxxx.

78. X xxxxx xxxxxxx xxxxxx xxxxxxxxxx činnosti xxxxxxxx xxxxxxxxx xxxxxxxxx dopad xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxx x oblasti xxxxxxxxxx, integrity x xxxxxxxxxxx, x xx xxxxxxxxxxxxx x xxxxxxxxxxxx. Xxxxxxx xxxxxxxxx údajů, xxxxx xxxxxxxxx poskytovatelů xxxxxxxxxx xxx xxxxxxxx xxxxxx, veřejně xxxxxxxxxx xxxxx xxxx jiných xxxxxxxx xxxxx, které xxxxx být x xxxxxxxx xxxxxxx xxxxxx xx podnikatelskou xxxxxxx xxxxxxxxxx, a analýzu xxxxxxx. Xxxxxxxx instituce x analýze xxxxxx xx podnikatelskou činnost xxxx zvažuje xxxxxxxxxx xxxxxxxxxxxxxxxx a klasifikovaných xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxx stran x informačních xxxxx x xxxxxx xxxxxxxx xxxxx.

79. Platební xxxxxxxxx xxxxxxx, xxx její XXX xxxxxxx a XXX xxxxxx xxxx xxxxxxxx a xxxxxxx x její xxxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx, xxxxxxx xxx-xx x redundanci xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx zamezilo xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xx tyto xxxxxx xxxxx.

80. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx xxxxxx dopadu xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, které xxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Plány xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx rizika, xxxxx xx xxxxx xxx xxxxxxxxxx dopad xx XXX xxxxxxx a XXX služby. Xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx týkající xx xxxxxxx a v xxxxxxx potřeby obnovy xxxxxxxxxx, integrity a xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx. Platební xxxxxxxxx xxx xxxxxxxxxxx xxxxx xxxxxxxxxx činnosti xxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx uvnitř xxxxxxxx xxxxxxxxx i xx xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxx.

81. Platební xxxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxx, xxx xxxxxxxxx, xx xxxx xxxx xxxxxxxxx xxxxxxxx na xxxxxxxx scénáře selhání x xx xxxx xxxxxxx obnovit xxxxxx xxxxx xxxxxxxxxx obchodních xxxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxxx xxxx, xxxxx xxx xxxx být xx xxxxxxxxx xxxxxxx xxxxxx xxxx proces (dále xxx "xxxxxx xxxx xxxxxx") x x xxxxx maximální xxxxx, xxxxx xxx xx xxxxxxxxxx ztráta dat x xxxxxxx xxxxxxxxx (xxxx jen "cílový xxx xxxxxx"). X xxxxxxx vážného narušení xxxxxxxx, xxxxx aktivuje xxxxxxxxx plány xxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxx činnosti xx základě rizikově xxxxxxxxxxxxx xxxxxxxx.

82. Platební xxxxxxxxx xx xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx scénáře, xxxxxx méně xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx xxxx xxx xxxxxxxxx, x to xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxx instituce xxxxxxxx xxxxx xxxxx naplnění xxxxxxxx xxxxxxx. Xx xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxx xx xxxx xxxxxxxxx xxxxxxxxxx XXX xxxxxxx x XXX xxxxxx, xxxxx i xxxxxxxxxx xxxxxxxxx platební xxxxxxxxx.

83. Xxxxxxxx instituce xx základě xxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx plány xxxxxx x obnovy xxxxxxxx platební xxxxxxxxx. Xxxx xxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxx x xxxx opatření xxxx být xxxxxxx x xxxxxxxxx dostupnosti, xxxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxx IKT xxxxxxx x XXX xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx.

84. Xxxxx reakce x xxxxxx zohledňují xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxx xxxx

x) xxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů, xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxx, xxx xxxx xxxxxxxx nepříznivým xxxxxxx na xxxxxxxxx xxxxxxxx instituce a xx xxxxxxxx xxxxxx, xxxxxx xxxxxx na xxxxxxxx systémy a xx xxxxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxxx xxxxxxxxx čekajících xxxxxxxxxx xxxxxxxxx,

x) xxxx zdokumentovány x zpřístupněny obchodním x xxxxxxxxx útvarům x xxxx xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxx xxxxxxx,

x) xxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxxx získanými x xxxxxxxxx, xxxxxxxxx, x xxxx xxxxxxxxxxxxxxxx xxxxxx xx xxxxxxxx x xx změněnými xxxx x xxxxxxxxxx xxxxxx.

85. Xxxxx xxxxxx x xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx možnosti x xxxxxxxxx, xxx xxxxxx xxxxxx xxx x xxxxxxxxxxxx hlediska xxxxxxxxxxxx x důvodu xxxxxxx, xxxxx, xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx.

86. X xxxxx xxxxx xxxxxx x xxxxxx xxxxxxxx instituce xxxxx x xxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx selhání xxxxxxxxx poskytovatelů, xxxxx xxxx klíčový xxxxxx xxx xxxxxxxxxx XXX xxxxxx platební instituce, x to xxxxxxxxx x souladu s Xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx Evropským xxxxxxx xxx bankovnictví.

87. Xxxxxxxx instituce xxxxx xxxxxxxxxx činnosti xxxxxxxxxx xxxxxxx. Zejména xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx funkcí, podpůrných xxxxxxx, xxxxxxxxxxxx aktiv x xxxxxx xxxxxxxxxx xxxxx, xxxxxx těch xxxxxx, xxxxxxx x xxxxx, které xxxxxxxx xxxxxxxx xxxxx strany, xxxx testovány xxxxxxx xxxxxx xxxxx.

88. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx alespoň jednou xxxxx xx základě xxxxxxxx testování, xxxxxxxxxx xxxxxxxxx x xxxxxxxx x zkušeností xxxxxxxxx x předchozích xxxxxxxx. Xxxxxxxx změny cílů xxxxxx, včetně xxxx xxxxxx xxxx obnovy x xxxxxxxx xxxx xxxxxx, xxxx změny xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx.

89. Testováním xxxxx kontinuity xxxxxxxx xxxxxxxx xxxxxxxxx prokáže, xx xx xxxxxxx xxxxxxxx své xxxxxxxx xx xxxx xxxxxx xxxxxxxx xxxxxxx. Platební xxxxxxxxx xxxxxxx

x) xxxxxxxx xxxxxxxxx vhodného souboru xxxxxxxxx, xxx xxxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxx pro xxxxx xxxxx xxxxxxxxxx činnosti, x xxxxxxxx xxxxxxxxx xxxxxx poskytovaných xxxxxxx xxxxxxxx; xxxxxxxx je xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx xx xxxxxxxxx pro xxxxxx xx havárii x xxxxxxxxx toho, xx je xxx xxxxx xxxxxxxxxx xx xxxxxxxxxx časové xxxxxx x poté xxx xxxxxxx obvyklou xxxxxxx,

x) xxxxxxxx xxxxxxxxx xxx, xxx prověřilo xxxxxxxxxxx, xx xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxx xxxxxx x xxxxxx x plánů xxxxxxx xxxxxxxxxx, a

c) xxxxxxxx xxxxxxx x ověření xxxxxxxxxx xxxxxxxxxx a xxxxxxxxx poskytovatelů, IKT xxxxxxx a XXX xxxxxx xxxxxxxxxxxxx platební xxxxxxxxx přiměřeně reagovat xx xxxxxxx xxxxx xxxxxxx x).

90. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxx jsou xxxxxxxxxxxxxx a xxxxxxx xxxxxxxx xxxxxxxxxx vyplývající x xxxxx xxxx xxxxxxxxxxx, řešeny x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx.

91. Xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx situace x xxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx zajistí, xxx xxxx xxxxxxxxx x xxxxxxxxxxx účinná xxxxxxxxxxx opatření xxx xxxxxx krize, aby xxxx xxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx osoby xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx služeb x xxxx zainteresované xxxxx strany, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxx xxxxxx xxxxxxxx, a xxxxxxxxx externí poskytovatelé.

Řízení xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx

92. Platební xxxxxxxxx stanoví x xxxxxxxxx xxxxxxx xxx xxxxxxx povědomí xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx rizicích xxxxxxxxx x platebními službami, x xx prostřednictvím xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx pro uživatele xxxxxxxxxx služeb.

93. Platební xxxxxxxxx xxxxxxx, že xxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxxx uživatelům xxxxxxxxxx služeb xxxx xxxxxxxxxxxxx x xxxxxxx xx xxxx xxxxxx x xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxx o xxxxx xxxxxxx xxxxxxxxxxx.

94. Umožňuje-li xx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx, které souvisí x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx platebních xxxxxx.

95. Xxxxx se xxxxxxxx xxxxxxxxx dohodla x xxxxxxxxxx xxxxxxxxxx xxxxxx na omezeních xxxxx §163 zákona, xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx.

96. Xxxxxxxx xxxxxxxxx poskytuje xxxxxxxxxx platebních xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx x provedených nebo xxxxxxxxxxx xxxxxxxx x xxxxxx příkazu x xxxxxxxx xxxxxxxxx x xxx xxx umožňuje xxxxxxx xxxxxxxx xxxx xxxxxxxxxxx používání xxxxxx xxxx.

97. Xxxxxxxx xxxxxxxxx xxxxxxxxx uživatele xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxx vliv xx poskytování xxxxxxxxxx xxxxxx xxxxxxxxx platebních xxxxxx.

98. Xxxxxxxx xxxxxxxxx xxxxxxxxx uživatelům xxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx o xxxxxxx x xxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxxx xxxxxx. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x xxx, xxx xxxxx tuto xxxxx xxxxxx.".

Xx. II

Účinnost

Tato xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxxxxx 2022.
 

Guvernér:

Ing. Xxxxxx v. x.

Xxxxxxxxx

Xxxxxx předpis x. 2/2022 Xx. xxxxx xxxxxxxxx xxxx 1.7.2022.

Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.