Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 907 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 2/2022 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 2/2022 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 15.01.2026.

Zobrazené znění právního předpisu je účinné od 01.07.2022.

Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu

2/2022 Sb.
 

Vyhláška

Čl. I

Účinnost Čl. II

INFORMACE

2

VYHLÁŠKA

ze xxx 22. xxxxxxxx 2021,

xxxxxx xx xxxx xxxxxxxx č. 7/2018 Xx., o xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx
&xxxx;

Xxxxx národní banka xxxxxxx podle §263 xxxxxx x. 370/2017 Xx., x platebním xxxxx, x xxxxxxxxx §16 xxxx. 5, §17 odst. 3, §20 odst. 4, §46 xxxx. 2, §48 odst. 4, §59 xxxx. 4, §65x odst. 2, §74 odst. 6, §75 xxxx. 3, §78 odst. 4 x §100 xxxx. 4 xxxxxx xxxxxx:

Xx. X

Xxxxxxxx č. 7/2018 Sb., x některých xxxxxxxxxx xxxxxx činnosti xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx rozsahu, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu, se xxxx xxxxx:

1. §1 xxxxxx xxxxxxx x xxxxxxxx pod xxxxx x. 1 xxx:

"§1

Xxxxxxx xxxxxx

Xxxx vyhláška zapracovává xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx1) a xxxxxxxx

x) xxxxxx plnění xxxxxxxxx xxxxxxxxx xx řídicí x xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx, instituce xxxxxxxxxxxxxx peněz x xxxxxxx informací o xxxxxxxxx xxxx,

x) způsob xxxxxx xxxxxxxxx na xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxx vyřizování xxxxxxxxx a xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx malého rozsahu x xxxxxxxxxx elektronických xxxxx xxxxxx xxxxxxx,

x) xxxxxxxx xxx výpočet xxxx xxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx platební xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xx mohou při xxxxxxx kapitálové přiměřenosti xxxxxxxxxx,

x) xxxxxxxxx limit xxxxxxxxxx xxxxxx x xxxxxxxxx a minimální xxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x správce xxxxxxxxx x xxxxxxxxx účtu.

1) Xx. 4 bod 46, xx. 8 xxxx. 2, čl. 9, xx. 9 xxxx. 1 /xxxx/ x xx. 9 xxxx. 2 xxxxxxxx Xxxxxxxxxx parlamentu a Xxxx (XX) 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx službách xx xxxxxxxx trhu, kterou xx mění xxxxxxxx 2002/65/XX, 2009/110/ES x 2013/36/XX a nařízení (XX) x. 1093/2010 x zrušuje xxxxxxxx 2007/64/XX.

Xx. 5 xxxx. 2, čl. 5 xxxx. 3, xx. 5 xxxx. 4 x xx. 5 xxxx. 6 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2009/110/XX xx xxx 16. xxxx 2009 x přístupu x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx peněz, x xxxxx xxxxxx x x xxxxxxxxxxxxxx dohledu xxx xxxxx xxxxxxxx, x změně xxxxxxx 2005/60/XX x 2006/48/ES x x xxxxxxx xxxxxxxx 2000/46/ES.".

2. Xxxx xxxxx xxxxxx xxxxxxx xxx:

"XXXX XXXXX

XXXXXX PLNĚNÍ XXXXXXXXX XXXXXXXXX

XXXXX X

XXXXXX XXXXXX XXXXXXXXX POŽADAVKŮ XX XXXXXX X XXXXXXXXX XXXXXX XXXXXXXX XXXXXXXXX

(X §20 xxxx. 4 xxxxxx)

§2

Xxxxxxx xxxxxxxx

(1) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx na xxxxxx x xxxxxxxxx xxxxxx x postupy x xxxxxx xxxxxxxxxx xx xxxxx vnitřních xxxxxxxx, xxxxxxx se xxxxxx xxxxxxxxx, xxxxxxxxxxx xxx, xxxxx a xxxxx xxxxxxx xxxxxxxxx xxxxxx a xxxxxxx xxxxxxxx instituce.

(2) Platební xxxxxxxxx xxxxxxx x xxxxxxxxx postup pro xxxxxxxxx x xxxxx xxxxxxxxx předpisů a xxxxxxx, aby xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx x případně xxxxxxxxxx.

(3) Xxxxxxxx instituce xxxxxxx, aby xxxxxxx xxxxxxxx xxxx x xxxxxxx x xxxxx xxxxxxxxx v xxxxxxx x udělení povolení x činnosti platební xxxxxxxxx xxxx jejích xxxxxxxxx, na jejichž xxxxxxx bylo xxxxxxxx x xxxxxxxx uděleno, xxxxxxxx xxxxxxxxx xxxxx §11 xxxxxx.

(4) Platební xxxxxxxxx zohlední xx xxxxxxxxx xxxxxxxxxx obecné xxxxxx a doporučení xxxxxx Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx, Evropským xxxxxxx pro xxxxx xxxxxx x xxxx, Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxx a zaměstnanecké xxxxxxxx xxxxxxxxx xxxx Xxxxxxxxx výborem xxxxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

(5) Xxxxxxxx instituce xxxxxxx, xxx všichni xxxxxxxxxx byli s xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx seznámeni x xxxxxxxxxxx x xxxxxxx x xxxx.

§3

Xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx

Xxxxxxxx instituce xxxxxxx, xxx byla xxxxxxxxxxxx stanovena xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx v xxxxx činnosti xxxxxxxx xxxxxxxxx a aby xxxxxxx relevantní schvalovací x xxxxxxxxxxx xxxxxxx x xxxxxxxxx činnosti xxxxxx xxxxxxxxxxxxx působností x xxxxxxxxx x xxxxx činnosti platební xxxxxxxxx x jejích xxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxx vysledovat x xxxxxxxxxxxxx. Za xxxxx xxxxxx vhodně xxxxxx xxxx xxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx.

§4

Xxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx

(1) Xxxxxxxx xxxxxxxxx xxxxxx x řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxx poskytuje, xxxxxxxx pro xxxxxxxx xxxxxx rizik x xxxxxxxxx mechanismy. Xxxxxxxx xxxxxxxxx stanoví a xxxxxxx xxxxxx postupy xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů, a xx i xxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx bezpečnostních a xxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxxxxxx v xxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxx xxxx také xxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx

x) xxxxxx xxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxx xxx, integrity xxxxxxx x dat xxxx xxxxxxxxxxx xxxxxxx x xxx xxxx x xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx v přiměřeném xxxx x x xxxxxxxxxxx náklady, xxxxx xx xxxx xxxxxxxxx xxxx činnosti,

b) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxxx xxxx selhání xxxxxxxxx procesů nebo x vnějších xxxxxxxx xxxxxx kybernetických xxxxx xxxx x nedostatečného xxxxxxxxx xxxxxxxxxxx.

(3) Podrobnosti x xxxxxx rizik x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x bezpečnosti, kterým xxxxxxxx xxxxxxxxx xx xxxx by xxxxx xxx vystavena v xxxxxxxxxxx x jí xxxxxxxxxxxxx platebními xxxxxxxx, xxxx xxxxxxx x xxxxxxx k této xxxxxxxx.

(4) Xxxxxxxx instituce xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx, která xxxxxxxx xxxxxx a pravidla xx xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxx x informací xxxxxxxx instituce a xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx bezpečnostní opatření x xxxxxxx x xxxxxxxxxxxx x xxxxxx xxxxx xxxxx přílohy x této xxxxxxxx.

§5

Xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx

(1) Xxxxxxxx instituce xxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxxx xx stížnostmi a xxxxxxxxxxx xxxxxxxxx platebních xxxxxx, xxxxx

x) jsou xxxxxxxxx xxxxxx, která xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx tato xxxxx xxxx xxxxxxxx xxxxxxxxxx jejich xxxxxxxxxx,

x) xxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx,

x) umožňují xxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx x zmírňování xxxxxxx xxxxxx xxxxx xxx xxxxxxxxx s nimi.

(2) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xx stanovenými lhůtami xxxxxxxxx x xxxxxxxxx x xxxxxxxxx x xxxx, x to xxxxxxxx splňujícím požadavky xx xxxxxxxxxx informací.

(3) Xxxxxxxx xxxxxxxxx nastaví xxxxxx xxx vyřizování xxxxxxxxx x xxxxxxxxx xxx, xx xx xxxxxxxx poskytovat xxx xxxxxxxxxx odkladu Xxxxx xxxxxxx bance na xxxxxxxx informace x xxxxxxxxxxx a xxxxxxxxxxx x x xxxxxxxxx x nimi včetně xxxxxxxxxxx xxxxxxx jejich xxxxxxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxx analyzuje údaje x xxxxxxxxxxx a xxxxxxxxxxx x výsledcích xxxxxx vyřízení s xxxxx xxxxxxxxxx xxxxxxxxxxxx x řešení xxxxxxxxxx xxxxxxxxxxx nedostatků a xxxxxxx rizik, xxxxxxx

x) xxxxxxxxx důvody jednotlivých xxxxxxxxx x xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxx,

x) xxxxxxxx, xxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx i jiné xxxxxxx, služby nebo xxxxxxxx, xxxxxx těch, xxxxxxx xx xxxxxxxx xxxx xxxxxxxxx přímo xxxxxx,

x) x případě xxxxxxxxxxx nedostatků xxxx xxxxxxx odstranění identifikovaných xxxxxx stížností x xxxxxxxxx.

(5) Xxxxxxxx xxxxxxxxx

x) xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx na xxxxxxxx x vždy v xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx informaci x xxxx postupu xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, a xx x xxxxxx jazyce xxxx x xxxxx xxxxxx, xxxxx se xx xxx x xxxxxxxxxx platebních služeb xxxxxxx,

x) zpřístupní xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx c) xxxxxxxxxxxxxxx xxxxx elektronické xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxx jiným způsobem xxxxxxxxxx s xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxx obchodních prostorách, x xx-xx zřízeny xxxxxxxxxxx stránky, xxxx xx nich, x xx xxxxxxx x xxxxxx xxxxxx,

x) poskytuje xxxxxxxxxxxx, přesné x xxxxxxxx informace o xxxxxxx xxxxxxxxxx stížností x xxxxxxxxx, xxxxx xxxxxxxx

1. xxxxxxxx údaje x xxx, xxx xxxxxxxx xxxx reklamaci xxxxx, xxxxxxx xxxx xxxxxxxxx, xxxxx musí xxxxxxxx xxxxxxxxxx xxxxxx xxxxx, x kontaktní xxxxx osoby xxxx xxxxxx xxxxxxxx instituce, xxxxxx xx xxx xxxxxxxx xxxx reklamace xxxxxxx,

2. informace x xxxxx, xx které xxxx xxxxxxxx xxxxxxxxxx xxxxxx vyrozuměn x xxxxxxxx xxxxxxxxx, a x xxxxxxxxxx lhůtě xxxxxxxxxx stížnosti xxxx xxxxxxxxx,

3. xxxxxxxxx průběžné xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx,

4. xxxxxxxxx x xxxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxxx, Kanceláře finančního xxxxxxx a Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxx.

(6) Xxxxxxxx xxxxxxxxx

x) xxxxxx xxxxx, xxxxx lze xx xx xxxxxxx xxxxxxxxx, xxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx důkazy x xxxxxxxxx týkající xx xxxx xxxxxxxxx xxxx xxxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxx xxx zbytečného xxxxxxx x xxxxxxxxxx ve xxxxxxx xxxxx §258 xxxxxx; xxxxxx-xx xxxx xxxxx xxxxxxx, informuje xxxxxxxxx xxxxxxxxxx xxxxxx x důvodech xxxxxxxx x termínu, xxx xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx,

x) xxx xxxxxxx xxxxxxxxxx, xxxxx plně nevyhovuje xxxxxxxxxx xxxxxxxxx platebních xxxxxx, v xxx xxxxxxxx vysvětlí xxxxxx xxxxxxxxx nebo xxxxxxxxx x xxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx služeb xx xxxxxxxxx xxxx xxxxxxxxx xxxxx a obrátit xx na Kancelář xxxxxxxxxx arbitra, Xxxxxx xxxxxxx banku x xx věcech xxxxx xx rovné zacházení x ochrany xxxx xxxxxxxxxxxx xx Kancelář xxxxxxxxx xxxxxxxx xxxx, xxxxxxx xxxxxxxx jsou xxxxxxxxx xxxxx daného xxxxxx, xxxx na xxxx.

XXXXX II

ZPŮSOB XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX A XXXXXXXXX XXXXXX INSTITUCE XXXXXXXXXXXXXX XXXXX

(X §78 xxxx. 4 xxxxxx)

§6

&xxxx;Xxx xxxxxxxxx xxxxxxxxxxxxxx peněz xx xxxxxxx §2 xx 5 obdobně.

HLAVA XXX

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX X XXXXXXXXX XXXXXX XXXXXXX XXXXXXXXX X PLATEBNÍM XXXX

(X §48 odst. 4 zákona)

§7

(1) Xxx xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx xx xxxxxxx §2 x 3 xxxxxxx.

(2) Xxx xxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxx správce xxxxxxxxx x xxxxxxxxx xxxx xxxxxxx podle §4.

(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx x reklamací xxxxxxxxx xxxxxxx informací o xxxxxxxxx účtu xxxxxxx xxxxx §5.

XXXXX XX

XXXXXX XXXXXX XXXXXXXXX NA XXXXXX ŘÍZENÍ XXXXXXXXXXXXXX X XXXXXXXXXX XXXXX X XXXXXX XXXXXXXXXX XXXXXXXXX X XXXXXXXXX X POSKYTOVATELE PLATEBNÍCH XXXXXX MALÉHO XXXXXXX

(X §59 xxxx. 4 xxxxxx)

§8

(1) Xxxxxxxxxxxx platebních xxxxxx xxxxxx rozsahu xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x systém xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxx předpisů a xxx xxxxxxxxxx požadavků xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 xxxx. 2 až 5.

(2) Xxx xxxxxxxxxx požadavků xx xxxxxxxxxxx a xxxxxxxxxxx procesy xxxxxxxx xx systému xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx a systému xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx poskytovatel xxxxxxxxxx služeb xxxxxx xxxxxxx xxxxxxx xxxxx §3.

(3) Pro xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx x poskytováním platebních xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx xxxxxxx xxxxx §4.

(4) Pro xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §5.

XXXXX X

XXXXXX XXXXXX XXXXXXXXX XX XXXXXX XXXXXX BEZPEČNOSTNÍCH X XXXXXXXXXX RIZIK X XXXXXX XXXXXXXXXX XXXXXXXXX X XXXXXXXXX X XXXXXXXXXX XXXXXXXXXXXXXX XXXXX XXXXXX XXXXXXX

(X §100 xxxx. 4 xxxxxx)

§9

(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx a pro xxxxxxxxxx požadavků na xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 odst. 2 xx 5.

(2) Pro xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx vydavatel xxxxxxxxxxxxxx xxxxx malého xxxxxxx xxxxxxx podle §3.

(3) Xxx naplňování požadavků xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxx vydavatel xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx podle §4.

(4) Xxx naplňování xxxxxxxxx na systém xxxxxxxxxx stížností x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx obdobně xxxxx §5.".

Xxxxxxxx xxx čarou x. 2 xx 4 xx zrušují.

3. X §27 xxxxxxxx 4 xxx:

"(4) Platební xxxxxxxxx, xxxxx vykonává x xxxx podnikatelské xxxxxxxx xxx xxxxxxx, x xxxxxxx xxxxxx xx oprávněna na xxxxxxx xxxxxxxx xxxxxxxxx xxxxx zákona, (xxxx xxx "xxxxxxxx xxxxxxxx xxxxxxxxx") nesmí xx xxxxxxxx xxxxxxxx podle xxxxxxxx 1 xxxxxxxx xx položky xxxx xxxxxx xxxxx, které xxxx použity pro xxxxx jiných činností, xxx jsou xxxxxxxx, x xxxxxxx výkonu xx xxxxxxxxx xx xxxxxxx xxxxxxxx uděleného xxxxx xxxxxx.".

4. X §34 xx vkládá xxxx xxxxxxxx 1, xxxxx zní:

"(1) Xxxxxxx xx xxxxxxxx obdobně xxxx kapitál podle xx. 4 xxxx. 1 xxxx 118 xxxxxxxx.".

Xxxxxxxxx xxxxxxxx 1 xx 5 xx xxxxxxxx xxxx odstavce 2 xx 6.

5. X §34 xxxxxxxx 4 xxx:

"(4) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, x jejímuž xxxxxx je oprávněna xx základě povolení xxxxxxxxx xxxxx xxxxxx, xxxxx xx kapitálu xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxx, xxxxx jsou xxxxxxx xxx xxxxx xxxxxx činností, xxx xxxx činnosti, x xxxxxxx xxxxxx xx xxxxxxxxx na xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx.".

&xxxx;6. Doplňuje xx xxxxxxx, xxxxx zní:

"Příloha x xxxxxxxx x. 7/2018 Xx.

Xxxxxxxxxxx x xxxxxx xxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx

Xxxxxxxxxxx

1. Xxxxxxxx instituce xxxxxxxx požadavky na xxxxxx xxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií a xxxxxxxxxxx (dále xxx "xxxxxx XXX a xxxxxxxxxxx") xxxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx instituce, xxxxxx xxxxxxxxxxxxx uspořádání x xxxxxx, rozsahu, složitosti x rizikovosti xxxxxx x xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx.

Xxxxxxxxxxx x operativní xxxxxx, xxxxxxxxxxx xxxxxxxxxx

2. Xxxxx, xxxxx skutečně řídí xxxxxxx platební instituce x xxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb (xxxx xxx "vedoucí xxxxxxxxx") xxxxxxx, aby xxxxxxxx xxxxxxxxx xxxx zaveden xxxxxxxxx rámec xxxxxxx xxxxxx a řízení x vnitřní xxxxxxxx xxx rizika XXX x bezpečnosti. Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxx xxx funkce x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, řízení xxxxx XXX a xxxxxxxxxxx včetně bezpečnosti xxxxxxxxx x xxxxxxxxx xxxxxx činností x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, x to x xxx xxxx.

3. Xxxxxxx xxxxxxxxx zajistí, xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx odborná způsobilost x xxxxxxxxxx xxxx xxxxxxxxx xxx průběžnou xxxxxxx provozu platební xxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx XXX x bezpečnosti x xxx zajištění xxxxxxxxx její xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x aby xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxxxxx jednou ročně xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx přípravy xx xxxxxxxxx xx rizika XXX x bezpečnosti, xxxxxx bezpečnosti informací (xxx 49).

4. V xxxxxxxxxx vedoucího pracovníka xx stanovení x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxxx platební xxxxxxxxx, dohled xxx xxxxxxxxxxxx xxxx strategie x xxxxxxxxx účinného xxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx.

5. Xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx xx x xxxxxxx x celkovou xxxxxxxxx platební xxxxxxxxx x xxxxxxxx

x) xxx xx xx xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx, aby účinně xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx, změn x xxxxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "XXX xxxxxxx") x xxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxx x xxxxx architektury xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx vztahů xxxxxxxxxx xx xxxxxxx xxxxxxxx,

x) xxxxxxxxxxxx xxxx x oblasti xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx XXX xxxxxxx x xxxxxx, xxxxxxxxxx x xxxxxxx v xxxxxxx informačních x xxxxxxxxxxxxx technologií.

6. Platební xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx služeb xxxx xxxxxxxx, xxxxxxx xx xxxxxx poskytovatelé xxxxxxxxxxxx, xxxxxxxxxxxxx v xxxxx xxxxxxx, jejímž xx platební xxxxxxxxx xxxxxx, xxxx jiní xxxxxxx xxxxxxxxxxxxx (xxxx xxx "externí xxxxxxxxxxxxx"), xxxxx xxxx xxx xx xxxxxxxxxx a xxxxxxxx. Xxxxxxxx instituce xxxxx plány pravidelně xxxxxxxxxxx a xxxxxxxxx xxxxxx xxxxxxxxxx relevanci x xxxxxxxx. Platební xxxxxxxxx zavede procesy xx xxxxxxxxx x xxxxxxxxxxxxx účinnosti provádění xxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií.

7. Xxxxxxxx xxxxxxxxx zajistí, že xxxxxxxx xx zmírnění xxxxx vymezená x xxxxx systému xxxxxx xxxxx xxxx účinná x v xxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx IKT xxxxxxx xx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií (xxxx jen "XXX xxxxxx") xxxx xxxxxxxxxxx xxxxxxx.

8. Xxx plynulé xxxxxxxxx XXX xxxxxxx x IKT služeb xxxxxxxx instituce xxxxxxx, xx xxxxxxx x xxxxxxx ujednání x xxxxxx xxxxxx xx xxxxx xxxxxxxxx poskytovateli xxxxxxxx

x) cíle x xxxxxxxx xxxxxxxxxxx s xxxxxxxxxxx informací xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx; x tom xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx týkající xx xxxxxxxxx xxx, xxxxxxx xxxxxxxxxxx sítě x xxxxxxxxx xxxxxxxxxxx x xxxxxxxx datových xxxxxx,

x) provozní xxxxxxx x xxxxxxx pro xxxxxx jednorázových xxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx platební xxxxxxxxx, která má xxxx xxxxxxxxxxxxx xxxx xxx xxxxxxxxxx dopad xx xxxxxxxxx, xxxxxxxxxx, xxxxxxxxx nebo xxxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxxxxxxx x xxxxxxxx xxxxxxxx"), xxxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx x podávání xxxxx.

9. Platební instituce xxxxxxx x xxxxxxxx xx, xx xxxxxxx xxxxxxxxxxxxx zajišťují požadovanou xxxxxx xxxxxxxxxxxxxx cílů, xxxxxxxx x xxxxxxxxxx xxxxx platební xxxxxxxxx, xxxxx xxxxxxx zajišťují.

Systém xxxxxx rizik XXX x bezpečnosti

10. Xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxx xxxxxx IKT x bezpečnosti, xxxxxx xx nebo xx xxxxx být xxxxxxxxx x xxxxxxxxxxx s xx poskytovanými xxxxxxxxxx xxxxxxxx. Xxxxxxxxx při xxx postupy x xxxxxxxx, xxxxx xxxxxxxxx, xx xxxxxxx tato xxxxxx xxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxx, sledována, xxxxxxxxxx x xxxxxxxxx x xxxxxxx xx xxxxxxxxxx mírou xxxxxx xxxxxxxx xxxxxxxxx přistupovat x xxxxx xxxxxxx, x realizované projekty x xxxxxxx x xxxxxxxxx xxxxxxxx jsou x xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx platební xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx x nápravě xxxxxxxxx Xxxxxx národní xxxxxx.

11. Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx za xxxxxx xxxxx XXX x xxxxxxxxxxx a xx xxxxxx xxx xxxxxx riziky xxxxxxxxx xxxxxx. Platební xxxxxxxxx xxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxx kontrolní xxxxxx tak, xx xx vhodným xxxxxxxx xxxxxx od xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx. Xxxx xxxxxxxxx xxxxxx xx přímo xxxxxxxxx vedoucímu xxxxxxxxxxxx x x xxxx xxxxxxxxxx xx xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxx rizik IKT x bezpečnosti. Zajišťuje xxxxxx, aby xxxxxx XXX x xxxxxxxxxxx xxxx rozpoznávána, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx x xxxxxxxxxx. Platební xxxxxxxxx xxxxxxx, aby xxxx xxxxxxxxx funkce xxxxxx x působnosti xxxxx xxxxxxx audit.

12. X xxxxxxxxx účinného xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx vztahy x s nimi xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxx xxxxx XXX x bezpečnosti je xxxx integrováno xx xxxxxxx xxxxxx rizik xxxxxxxx instituce, xxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx vazeb v xxxxx tohoto xxxxxxx x xx x xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxx řízení xxxxx.

13. Xxxxxx řízení xxxxx XXX x xxxxxxxxxxx zahrnuje procesy xxx

x) xxxxxx míry xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx x xxxxxxx x xxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx,

x) xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx xx xxxxxxxx instituce vystavena,

c) xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx výskytu xxxx xxxxxx xxxxxxx xxxxxx xxxxx,

x) sledování xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx bezpečnostních x provozních incidentů x xxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxx xxxxx §221 xxxxxx, xxxxx mají dopad xx činnosti související x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx, x x případě potřeby xxxxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxxxxxx xxxxxx rizik vyplývajících x jakékoli významné xxxxx x XXX xxxxxxxxx x IKT xxxxxxxx, procesech či xxxxxxxxx xxxx v xxxxxxxxxx xx jakýkoli xxxxxxxx xxxxxxxxxxxx x xxxxxxxx incident.

14. Platební xxxxxxxxx zajistí, xxx xxxxxx xxxxxx rizik XXX a bezpečnosti xxx xxxxx xxxxxxxxxxxxx x xxxxxxxxx zdokonalován xx základě získaných xxxxxxxx. Xxxxxxx pracovník xxxxxxx xxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx IKT a xxxxxxxxxxx.

15. Platební xxxxxxxxx xxxxxxxxxxxx a xxxxxx xxxxxxxx xxxxxx, xxxx x podpůrné procesy x hlediska jejich xxxxxxx x vzájemných xxxxx x xxxxxxxxxxx x xxxxxx IKT x xxxxxxxxxxx.

16. Xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx informace, xxxxx xx xxxxx xxxxxxx (xxxx jen "xxxxxxxxxx xxxxxxx"), xxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxx xxxxxxx x xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx. Xxxxxxxx instituce xx schopna řídit xxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxxxx obchodní funkce x procesy.

17. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, podpůrné xxxxxxx x xxxxxxxxxx xxxxxx xxxxx xxxx 15 a 16 x xxxxxxxx jejich xxxxxxxxxxx.

18. Za xxxxxx xxxxxxxxxx kritičnosti těchto xxxxxxxxxxxxxxxx obchodních funkcí, xxxxxxxxxx procesů a xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx zvažuje xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxxxxxxx xxxxxx povinnosti x odpovědnosti týkající xx informačních xxxxx.

19. Xxxxxxxx instituce xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx a xxxxxxxxx xxxxxxxxxxx xxxx, když xxxxxxx xxxxxxxxxxx xxxxx.

20. Xxxxxxxx instituce xxxxxxxxxx xxxxxx IKT x xxxxxxxxxxx, která xxxx xxxxx na xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxx, podpůrné xxxxxxx x xxxxxxxxxx aktiva, x xx podle xxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxxxxx rizik xxxxxxx, xxxxxx zdokumentování, xxxxxxx xxxxxx xxxxx x xxxx xxx xxxxx xxxxxxx změnách xxxxxxxxxxxxxx, xxxxxxx xxxx postupů xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxx. Na xxxxxxx toho xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx.

21. Platební xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx x zranitelnost xxxxxxxx xxx xxxxxxxx xxxxxx, xxxxxxxx procesy x xxxxxxxxxx xxxxxx x pravidelně xxxxxxxxxxx xxxxxxx xxxxx, které xx xx xxxx xxxxx.

22. Xx základě xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxx opatření xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx na xxxxxx xxxxxxxxxxxx xxxx xxxxxx platební xxxxxxxxx xxxxxxxxxxx x xxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxx, xxx xxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx procesů, kontrolních xxxxxxxx, XXX xxxxxxx x XXX xxxxxx. Xxxxxxxx xxxxxxxxx zváží xxx xxxxxxxx x xxxxxxxxx xxxxxx xxxx x čas xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx k xxxxxxx rizik XXX x bezpečnosti x xxxx xxxxxx xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx přistupovat.

23. Xxxxxxxx xxxxxxxxx xxxxxxx opatření xxxxxxx x xxxxxxx xxxxxxxxxxxx rizik IKT x xxxxxxxxxxx x x ochraně xxxxxxxxxxxx xxxxx x xxxxxxx x xxxxxx klasifikací.

24. Xxxxxxxx xxxxxxxxx xxxxxxx, xx výsledky vyhodnocování xxxxx xxxx srozumitelně x xxxx xxxxxxxxxx xxxxxxxxx pracovníkovi.

Vnitřní xxxxx x oblasti xxxxx XXX x bezpečnosti

25. Xxxxxx xxxxxxxxx auditu xxxxxxxxx rizikově orientovaný xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxx všech xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx x komunikačními xxxxxxxxxxxxx x xxxxxxxxxxx se xxxxxxxx x postupy xxxxxxxx instituce x x xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx, xxx xxxx xxxxxx x xxxxxxx xxxx v dotčených xxxxxxxx xxxxxxxxxx, x xxxxxxxxx o xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx vnitřního xxxxxx, xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx nebo xxxxxxx, pravidelně xxxxxxxxx xxxxxxxxx pracovníkovi xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxx XXX a bezpečnosti. Xxxxxxxxxx, kteří zajišťují xxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx se xxxxx IKT x xxxxxxxxxxx, xxxxxx x xxxx v rámci xxxxxxxx xxxxxxxxx xxxx xx xxxxxxx platební xxxxxxxxx nezávislí. Četnost x zaměření auditů xxxxxxxx xxxxxxxxxx xxxxxx xxxxx.

26. Vedoucí xxxxxxxxx xxxxxxxxx xxxx xxxxxx, xxxxxx xxxxx auditů x xxxxxxx xxxxxxxxxxxx x komunikačních technologií x xxxxxxxxxx xxxxxx xxxxxxxxxxx změn. Xxxx xxxxxx x xxxx xxxxxxxxx, včetně četnosti xxxxxx, odráží inherentní xxxxxx XXX x xxxxxxxxxxx platební xxxxxxxxx, xx xxxxxx xxxxx xxxxxxx x je xxxxxxxxxx xxxxxxxxxxxx.

27. Xxxxxxxx xxxxxxxxx stanoví xxxxxxxx xxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií.

Bezpečnost xxxxxxxxx

Xxxxxxxx xxxxxxxxxxx xxxxxxxxx

28. Platební xxxxxxxxx zajistí, xx xxxxxxxx bezpečnosti informací xx v souladu x cíli platební xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x xx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxx rizik. Xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx.

29. Xxxxxxxx bezpečnosti zahrnuje xxxxx hlavních xxxx x xxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x požadavky xx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxx při xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx jimi xxxxxxxxxxx, xxxxxx xxx xxxxxxxx x xxxxxxxxxx, xxxxx xxxxxxxxx. Politika xxxxxxxxxxx xxxxxxxxx zajišťuje xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx aktiv, xxxxxx x xxxxxxxxx xxxxx xxxxxxxx instituce jak xxx xxxxxxx, xxx xxx xxxxxxx a xxxxxxxxx. S xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx všichni xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx.

30. Xx xxxxxxx politiky xxxxxxxxxxx xxxxxxxxx platební xxxxxxxxx přijme bezpečnostní xxxxxxxx x omezování xxxxx IKT a xxxxxxxxxxx, xxxx xx xxxx by xxxxx xxx xxxxxxxxx. Opatření xxxxxxxxx xxxx oblasti:

a) xxxxxxx xxxxxx x xxxxxx v xxxxxxx x xxxxxxxxx podle xxxx 10, 11 x 25,

x) xxxxxxxx xxxxxxxxxx,

x) xxxxxxxx bezpečnost,

d) xxxxxxxxxx xxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií,

e) xxxxxxxxxxxx xxxxxxxxx,

x) přezkumy, hodnocení x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxx x informovanost x xxxxxxx xxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxxxxxxx

31. Xxxxxxxx instituce xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx jsou x xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx je přezkoumává. Xxxx postupy jsou xxxxxxxx alespoň xx xxxxxx xxxxxxxx:

x) xxxxxx xxxxxxxx pouze potřebného, xxxxxx xxxxxxxxxxx oprávnění x xxxxxx xxxxxxxxxxx xxxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx aktivům x xx svým podpůrným xxxxxxxx xxxxxxxx tak, xxx uživatel xxxxxx xxxxxxxxxxx uživatele (dále xxx "xxxxxxxx") věděl xxx xx, xx xx xxxxxxxx, x xx x x xxxxxxx xxxxxxxxxx přístupu; xxxxxxxxx xxxx jen xxxxxx xxxxxxxxxx práva, xxxxx jsou xxxxxxxx xxxxx x xxxxxx xxxxxx xxxxxxxxxx, x xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx x velkému xxxxxxx dat xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx, které xxx použít x xxxxxxxxx xxxxxxxxxxx xxxxxxxx,

x) xxxxxx uživatelské xxxxxxxxxx; xxxxxxxx xxxxxxxxx x xx xxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxx a x xxxx xxxxxxxxxxx v XXX systémech xxxxxxx xxxxxxxxxxxx uživatele,

c) xxxxxx xxxxxxxxxxxxxxx přístupových oprávnění; xxxxxxxx instituce přísně xxxxxxxxxx xxxxxxxxxxxxx přístupy xx xxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx x dalších xxxx xx zvýšenými xxxxx xxxxxxxx x xxxxxxx x xxx xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxxxx přístup xx xxxxxxxxx XXX xxxxxxxx xxxxxxxxx jen xxx, xxx xxxxxxxx xxxxx xxx xx xx xxxxxxxx x jen xxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx zajistí xxxxxx xxxxxxxxx záznamů x xxxxxxxxxxxx týkající xx xxxxxxx xxxxxxxxx činností xxxxxxxxxxxxxxx xxxxxxxxx, zabezpečení xxxxxxx x xxxxxxxx xxx, aby se xxxxxxxx jejich neoprávněným xxxxxxx xxxx xxxxxx, x xxxxxx uložení xx xxxx odpovídající xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx aktiv; xxxxxxxx xxxxxxxxx tyto xxxxxxxxx xxxxxxx k xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx poskytování xxxxxx,

x) zásada xxxxxx xxxxxxxx; platební xxxxxxxxx xxxxxxx, xx přístupová xxxxx jsou xxxxxxxxx, xxxxxxxxx nebo xxxxxxxxxx xxxx, x to xxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx zahrnujících xxxxxxxxx xxxxxxxxxxxx xxxxxx, x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxx okamžitě xxxxxxxx,

x) zásada revize xxxxxxxxxxxx oprávnění; platební xxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx s xxxxx zajistit, aby xxxxxxxxx nepožívali nadměrných xxxxx a xxx xxxx xxxxxxxxxx xxxxx xxxxxxxx, jakmile již xxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxx autentizačních xxxxx; xxxxxxxx instituce xxxxxxxxx xxxxxx ověření, které xxxx xxxxxxxxxx xxxxxxxx, xxx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxx přístupu, odpovídají xxxxxxxxxxx XXX xxxxxxx, xxxxxxxxx nebo xxxxxxx, x xxxx xx xxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx, xxxxxxxxxxxxx xxxxxxx xxxx jiné xxxxx xxxxxx xxxxxxx, x to xxxxx xxxxxxxxxxx xxxxxx.

32. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx přístup xxxxxxxxxxxxxxx xxxxxxxx k xxxxx x XXX systémům xx omezen na xxxxxxx, xxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxxx

33. Xxxxxxxx instituce stanoví, xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx fyzické xxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxx x citlivých xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxx xxxxxxxx xxxxxxxxx.

34. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx přístup x XXX xxxxxxxx xx xxxxxxx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxxx x xxxxxxx x úkoly x xxxxxxxxxxx xxxxxxx xxxxx a xx xxxxxxx na osoby, xxxxx xxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxxx jsou monitorovány. Xxxxxxxx instituce xxxxxxx, xx xxxxxxx xxxxxxx xx pravidelně xxxxxxxxxxxx x v xxxxxxx xxxxxxx jsou xxxxxxxxxx xxxxxxxxxx práva zrušena.

35. Xxxxxxxx xxxxxxxxx přijme xxxxxxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxxxxx prostředí, xxxxx xxxx xxxxxx xxxxxxxxxxx xxxxx x kritičnosti xxxxxxx xxxx XXX xxxxxxx xxxxxxxxxx x xxxxxx budovách.

Bezpečnost xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

36. Xxxxxxxx instituce xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x XXX xxxxxxxxx x IKT xxxxxxxx, x xxxxxxxxxxxx jejich xxxxx na xxxxxxxxxxx xxxxxx xxxxxx. Tyto xxxxxxx xxxxxxxx

x) xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxx, xxxxxx xxxxxxxx, xxxxx platební xxxxxxxxx poskytuje xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx zavedením xxxxxxxxxxxxx xxxxxxxx,

x) zavedení xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx konfigurace xxxxx xxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx sítě, xxxxxxx xxxxxxxx xxxxxx xxx x xxxxxxxxx xxxxxxxx xxxxxxx, x xx x xxxxxxx s xxxxxxxxxxx dat,

d) zavedení xxxxxxx xxxxxxxxx bodů xxxxxx xxxxxxx, xxxxxxxxxx xxxxxx x mobilních xxxxxxxx; xxxxx xxx xxxx xxxxx xxxxx xxxxxxx xxxxxxx xx xxxxxxxxx xxxx, xxxxxxxx xxxxxxxxx xxxxxxxxxxx, zda xxxxxxx xxxx splňují xx vymezené bezpečnostní xxxxxxxxx,

x) zavedení xxxxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx, firmwaru x xxx,

x) šifrování xxxxxxxxx x xxxxxxxxxxx dat, x xx v xxxxxxx x xxxxxxxxxxx xxx.

37. Xxxxxxxx xxxxxxxxx xxxxxxxx zjišťuje, xxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx dalších xxxxxxxx xx účelem xxxxxxxx xxxxx. Platební xxxxxxxxx xxxxxxx, xx xxxx xxxxx xxxx xxxxx naplánovány, otestovány, xxxxxxxxxxxxxx, xxxxxxxxx a xxxxxxxx.

Xxxxxxxxxxxx sledování

38. Platební xxxxxxxxx provádí průběžné xxxxxxxxxxxx xxxxxxxxx. K xxxx xx xxxxxxx, xxxxxxxxxxxx x uplatňuje xxxxxxx pro odhalování xxxxxxxxxxx činností, xxxxx xxxxx xxx xxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx instituce, a xxx reagování xx xxxx události. X xxxxx průběžného bezpečnostního xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx se xxxxxxxx xx

x) xxxxxxxxxx vnitřní x xxxxxx xxxxxxx, xxxxxx xxxxxxxxxx xxxxxx x administrativních funkcí x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxx, xxx xxxx xxxxx odhalit xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxx xxxxxx platební xxxxxxxxx,

x) xxxxxxxxxxx vnitřní x xxxxxx xxxxxx.

39. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx hrozby x xxxxxxxxxx xxxxxx xx xxxx schopnost poskytovat xxxxxx. Xxxxxxxx instituce xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx, xxx xx xxxx vědoma rizik xxxxxxxxxxx. Platební instituce xxxxxxxxx opatření xxxxxxx x identifikaci xxxxxxx xxxxx xxxxxxxxx, xxxxxxxxxx xxxx x dalších xxxxxxxxxxxxxx xxxxxx a xxxxxxx známých xxxxxxxxxxxxx xxxxxxxx x hardwaru x kontroluje xxxxxxxxxxxx xxxx aktualizace xxxxxxxxxxx.

40. Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx pomáhá pochopit xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx incidentů, xxxxxxxxxxxxx xxxxxx x podporovat xx prováděné vyšetřování.

Přezkumy, xxxxxxxxx a testování xxxxxxxxxxx xxxxxxxxx

41. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxx, hodnocení a xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx a xxxxxxxx tak, xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx v XXX xxxxxxxxx x XXX xxxxxxxx, x xx xxxxxx xxxxxxxxxx analýzy xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx jiným xxxxxxxx, přezkumy dodržování xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxxx zabezpečení. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx, xxxx xxxx přezkumy xxxxxxxxxx xxxx, hodnocení xxxxxxxxxxxxx, xxxxxxxxxx xxxxx a xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xx XXX xxxxxxx.

42. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx informací, který xxxxxxx xxxxxxxxxxxx x xxxxxxxx jejích xxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx hrozby x zranitelnosti identifikované xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx x vyhodnocování rizik XXX x xxxxxxxxxxx.

43. Xxxxx pro xxxxxxxxx xxxxxxxxxxx informací xxxxxxxxx, xx testy

a) provádějí xxxxxxxxx osoby odborně xxxxxxxxx, xxxxx xxxx xxxxxxxxxx zkušenosti v xxxxxxx testování opatření xxx xxxxxxxxxx xxxxxxxxx x nepodílí xx xx vývoji xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx penetrační xxxxx, xxxxxx penetračního xxxxxxxxx xx xxxxxxx xxxxxx, xx-xx xx xxxxx x vhodné, xxxxxx úrovni xxxxxx xxxxxxxxxxxx u xxxxxxxxxx xxxxxxx a xxxxxxx.

44. Xxxxxxxx instituce provádí xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx opatření. Xxxxx x xxxxx xxxxxxxxxx XXX xxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx x jsou xxxxxxxx komplexního vyhodnocení xxxxxxxxxxxxxx x provozních xxxxx v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, x xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx Českou xxxxxxx xxxxx xxxxx §222 odst. 1 xxxxxx. Xxxx než xxxxxxxx systémy xxxxxxxx xxxxxxxxx xxxxxxx pravidelně xx xxxxxxx xxxxxxxx xxxxxxxxxx na xxxxxx, xxxxxxx xxxx xxxxx xxx xxxx.

45. Platební xxxxxxxxx zajistí, že xxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxx x v xxxxxxx, xx xxxxx ke xxxxxx v xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů xxxx x důsledku xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxx aplikací xxxxx xxxxxxxxxx z xxxxxxxxx.

46. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx x odpovídajícím xxxxxxxx xxxxxxxxxxx svá xxxxxxxxxxxx xxxxxxxx, v xxxxxxx xxxxxxxxxx IKT xxxxxxx xxx xxxxxxxxxx odkladu.

47. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx bezpečnostní xxxxxxxx xxxxxxxx se

a) platebních xxxxxxxxx a xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x ověřování xxxxxxxxx platebních xxxxxx,

x) xxxxxxxx x softwaru xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx vygenerování xxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx xxxx.

48. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxx změn xxxxxxx xxxxx, xxxxx xxxxxxxx scénáře xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxx.

Xxxxxxx xxxxxxxx x xxxxxxxx týkající se xxxxxxxxxxx xxxxxxxxx

49. Xxxxxxxx xxxxxxxxx xxxxxx program xxxxxxx přípravy zahrnující xxxxxxxxxx xxxxxxxx zvyšování xxxxxxxx x xxxxxxx xxxxxxxxxxx xxx všechny xxxxxxxxxx a externí xxxxxxxxxxxxx a xxxxxxx, xx pracovníci x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx x plnění xxxxx úkolů x xxxxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a postupy, xxxxxxx cílem xx xxxxxxxxx xxxxxx xxxxx, xxxxxxx, xxxxxxxx jednání, xxxxxxxx xxxx xxxxxx x řešit rizika xxxxxxx s xxxxxxxxxxx xxxxxxxxx. Platební instituce xxxxxxx, xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxx jednou xxxxx.

Xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

50. Xxxxxxxx xxxxxxxxx xxxx xxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx x zavedených xxxxxxx x xxxxxxx, xxxxx xxxxxxxxx vedoucí xxxxxxxxx. Xxxxx xxxxxx dokumentů xxxxxxxx, jak xxxxxxxx xxxxxxxxx provozuje, xxxxxxx x xxxxxxxxxx xxx XXX xxxxxxx a XXX xxxxxx, xxx xxxxxxxxxxx xxxxxxxx operace x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx, xxxxx se xxxxxxx x obchodním xxxxxxxxx (xxxx xxx "XXX xxxxxxx").

51. Platební xxxxxxxxx xxxxxxx, xxx xxxxxxxx provozu x xxxxxxx informačních x xxxxxxxxxxxxx technologií xxxx x souladu x xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxx xxxxx xxxxxxx účinnost xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxxxxx zvažování, xxx xxxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx úkolů.

52. Platební xxxxxxxxx stanoví x xxxxxxxxx x kritických xxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií postupy xxxxxxxx a sledování, xxxxx xxxxxxxx odhalit, xxxxxxxxxx x opravovat xxxxx.

53. Xxxxxxxx instituce xxxxxxx aktuální soupis XXX aktiv xxxxxx xxxxxxxx xxxxxxxx a xxxxxxxx. Xxxxxx xxxxxx xxxxx uchovává xxxxxx xxxxxxxxxxx x xxxxx x xxxxxxxx závislosti xxxx xxxx xxx xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxx xxxx.

54. Xxxxxx IKT xxxxx xx dostatečně xxxxxxxx, xxx umožnil okamžitou xxxxxxxxxxxx takového xxxxxx, xxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxx x xxxxx, xxxxx xx má x působnosti. Platební xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx XXX xxxxxx xxxxx xxxxxxxxxx reagovat xx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxxxxx kybernetických xxxxx.

55. Xxxxxxxx instituce xxxxxxx x xxxx xxxxxxx xxxxx XXX xxxxx, xxx xxxxxxxxx, xx xxxx xxxxxx xxxxx i xxxxxx xxxxxxxx a podporovat xxxxxxxxx xxxxxxxx xx xxxxxxxx činnosti x xxxxxx xxxxx. Xxxxxxxx xxxxxxxxx sleduje, zda xxxx IKT xxxxxx xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxx poskytovateli x xxx xxxx xxxxxxx příslušné xxxxxx x aktualizace prováděny xx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxx. Xxxxxxxx instituce xxxxxxxxxxx a omezuje xxxxxx xxxxxxxxxxx ze xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx XXX xxxxx.

56. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx plánování x sledování výkonnosti XXX systémů x xxxxxxxxx xxxxxxxx tak, xxx včas xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxxx, xxxx xx xxxxxxxxxx a reagovala xx xx.

57. Platební xxxxxxxxx xxxxxxx a xxxxxxxxx postupy xxxxxxxxxx x obnovy dat x XXX systémů, xxx tato xxxx x systémy xxxx xxxxxxx x xxxxxxx xxxxxxx obnovit. Xxxxxx x četnost xxxxxxxxxx xxxxxxx podle xxxxxxxxx xx obnovení činnosti x xxxxxxxxxxx xxx x XXX xxxxxxx x xxxxxxx xx xxxxx provedeného xxxxxxxxxxx xxxxx. Platební xxxxxxxxx xxxxxxxxxx xxxxxxx testování xxxxxxx zálohování x xxxxxx dat x XXX xxxxxxx.

58. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxx xxx x XXX xxxxxxx byly xxxxxxxx uloženy x xxxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxx xxx, xxx nebyly xxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx incidentů x xxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

59. Xxxxxxxx xxxxxxxxx stanoví a xxxxxxxxx proces řízení xxxxxxxxx x problémů xxx sledování x xxxxxxxxxxxxx bezpečnostních a xxxxxxxxxx incidentů x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx kritické xxxxxxxx xxxxxx x xxxxxxx v xxxxxxx xxxxxxxx. Platební xxxxxxxxx xxxxxxx xxxxxxxxx kritéria x prahové hodnoty xx xxxxxxxxxxx xxxxxxxx xxxx bezpečnostního xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx zajišťují včasné xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxx tom xxxxxxxxx xxxxxxxxxxx významných xxxxxxxxx xxxxx Xxxxxxxx xxxxxx Xxxxxxxxxx orgánu xxx bankovnictví x xxxxxxxxxx významných xxxxxxxxx xxxxx směrnice (XX) 2015/2366 x xxxxxxxxxx xxxxxxxx na xxxxxxxx xxxx (XXX2).

60. K xxxxxxxxx xxxxxxxxxxxx dopadů xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxxx a xx xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx bezpečnostních a xxxxxxxxxx incidentů x xxxxxxxxx, xxx xxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxx xxxxxxx x zamezeno xxxxxxx xxxxxxxxxxx xxxxxxxxx. Postupy xxxxxx incidentů a xxxxxxxx xxxxxxxx

x) xxxxxxx xxx rozpoznávání, xxxxxx xxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxxxxx incidentů xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx,

x) xxxx x xxxxxxxxxx xxx xxxxx scénáře x případě xxxx, xxxxxx, xxxxxxxxxxxxxx xxxxx x jiných xxxxxxxxx,

x) xxxxxxx xxx xxxxxxxxxxxx, xxxxxxx x xxxxxx xxxxxx xxxxxxx xxxxxxx xxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx

1. xxxxxxxxx xxxxxxxxxxxx x xxxxxxxx incidenty s xxxxxxxxxxxxxx xxxxxx xx xx, xxxxx byly xxxxxxxxxxxxxx nebo se xxxxxxxx xxxxxx nebo xxx platební instituce,

2. xxxxxxxxxx xxxxxx xxxxxxxx x těchto xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx opatření,

d) xxxxxx plány vnitřní xxxxxxxxxx xxxxxx xxxxxxx xxx oznamování incidentů x xxxxxx předání xx xxxxx xxxxxx xxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx, přičemž tyto xxxxxxx zajišťují, xx

1. xxxxxxxxx s xxxxxxxxxxx xxxxxx nepříznivým xxxxxxx xx xxxxxxxx XXX xxxxxxx x IKT xxxxxx xxxx xxxxxxxxxx xxxxxxxxx osobě s xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx,

2. x xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx vedoucí xxxxx x xxxxxxx xxxxxxxxx, x to alespoň x xxxxxx, reakci x dodatečných xxxxxxxxxx, xxxxx platební xxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx incidentů,

e) postupy xxxxxx xx xxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx činnosti x xxxxxxxxxxx služby,

f) xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxx x procesy, xxxxx xxxxxxxx instituci xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx xxxxxx na incident x xxxxxx xx xxxxxxxxx a xxxxxxxxxx xxxxxx informace xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxx třetím xxxxxxx.

Xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx

61. Platební xxxxxxxxx xxxxxxxxxxx program nebo xxxxxx xxxxxx x xxxxxx projektů, který xxxxxx role, xxxxxxxxxx x působnosti xxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií jsou xxxxxxxxx x případě xxxxxx, xxxxxxx, likvidace xxxx zavádění XXX xxxxxxx x XXX xxxxxx. Tyto xxxxxxxx xxxxx xxx součástí xxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxx informačních x komunikačních technologií xxxx xxxxxxxx činnosti.

62. Xxxxxxxx instituce xxxxxxxx xxxxxxx a xxxxxxx xxxxxx vyplývající x xxxxxx xxxxxxxxx projektů x xxxxxxx informačních x komunikačních xxxxxxxxxxx x zohledňuje xxxx xxxxxx, xxxxx mohou xxxxxxxx ze vzájemných xxxxx mezi xxxxxxx xxxxxxxx x z xxxxx xxxx projektů xx xxxxx zdrojích xxxx xxxxxxxxx xxxxxxxxxx.

63. Xxxxxxxx instituce stanoví x uplatňuje xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx

x) cíle xxxxxxxx,

x) xxxx x xxxxxxxxxx v projektu,

c) xxxxxxxxxxx xxxxx xxxxxxxx,

x) xxxx, časový rámec x fáze projektu,

e) xxxxxx xxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxx se xxxxxx změn.

64. Xxxxxxxx xxxxxx projektů v xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx zajišťuje, xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx x schváleny xxxxxx, xxxxx xx xxxxxxxxx xx xxxxxx xxxxxx.

65. Xxxxxxxx instituce xxxxxxx, aby x xxxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx projektem v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií. Xxxxxxxxxx xxx xxxx mít xxxxxxxx xxxxxxxx k xxxxxxxxx bezpečné x xxxxxxxxx realizace projektu x jeho dokončení.

66. Xxxxxxx pracovník xx xxxxxxxxxx o xxxxxxxx, xxxxxxxx x postupu xxxxxxxx x oblasti xxxxxxxxxxxx a komunikačních xxxxxxxxxxx a s xxxx xxxxxxxxxxxxx xxxxxxxx, x xx jednotlivě xxxx souhrnně za xxxxxxx projekty, podle xxxxxxx x velikosti xxxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, pravidelně x xxxxx potřeby xxxx xxxxxxxxxxx. Platební instituce xxxxxxxx xxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxxx xxxxx.

Xxxxxxxxxx x xxxxx IKT systémů

67. Xxxxxxxx instituce xxxxxxx x uplatňuje xxxxxx xxx pořízení, vývoj x údržbu XXX xxxxxxx. Uplatňuje xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.

68. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx nebo xxxxxx XXX xxxxxxx xxxxxxxxx úrovně xxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.

69. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxx nebo xxxxxxx změny IKT xxxxxxx xxxxx xxxxxx x xxxxxxxx v xxxxxxxxxx prostředí.

70. Xxxxxxxx xxxxxxxxx stanoví a xxxxxxxxx postupy xxx xxxxxxxxx a schvalování XXX xxxxxxx xxxx xxxxxx xxxxxx použitím. Xxxx xxxxxxx zohledňují xxxxxxxxxx xxxxxxxxxx xxxxxxx x aktiv. Xxxxxxxxx xxxxxxxxx, xxx xxxx XXX systémy xxxxxxxxx xxx, jak xxxx xxxxxxxxx. Xxxxxxxx instituce xxxx xxxxxxx testovací xxxxxxxxx, xxxxx přiměřeně xxxxxx její xxxxxxxxx xxxxxxxxx.

71. Xxxxxxxx instituce xxxxxxx IKT xxxxxxx, XXX xxxxxx x xxxxxxxx pro bezpečnost xxxxxxxxx xxx, aby xxxxxxxxxxxxxx xxxxx slabá xxxxx, xxxxxxxx x xxxxxxxxx x xxxxxxx xxxxxxxxxxx.

72. Xxxxxxxx instituce xxxxxx samostatná xxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, aby xxxxxxxxx xxxxxxxxxxxx xxxxxxxx funkcí x xxxxxxx dopad xxxxxxxxxxx změn na xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx prostředí xx xxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx prostředí. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx dat x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx x xxxxx x xxxxxxxxxxx prostředí platební xxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxx.

73. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx opatření na xxxxxxx xxxxxxxxx xxxxxxxxxx xxxx XXX systémů, xxxxx jsou xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx instituce komplexně xxxxxxxxxxxx vývoj, zavádění, xxxxxx x xxxxxxxxxxx XXX xxxxxxx, xxx xx xxxxxxx jakákoli xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx x xxxx xxxxxxx. Xxxxxxxxxxx XXX xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx dokumentaci, xxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx postupy.

74. Xxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxx x vývoj XXX systémů xxxxxxxx xxxx IKT xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx mimo xxxxxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx. Xxxxxxxx instituce xxxxxx uplatní xxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxx evidenci xxxxxxxx, xxxxx podporují xxxxxxxx xxxxxxxx xxxxxx xxxx procesy.

Řízení změn x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií

75. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxx x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx, aby xxxxxxxxx, xx xxxxxxx xxxxx XXX systémů xxxx xxxxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxx událostí, xxxxxxxx xxx zbytečného xxxxxxx, xxxxx postupů, xxxxx xxxxxxx dostatečnou spolehlivost.

76. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, zda xxxxx xxxxxxxxxxx provozního xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxxxx xxxxxxx xxxxxxx opatření x omezení rizik. Xxxx xxxxx xxxx x xxxxxxx x xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx pro xxxxxx xxxx.

Xxxxxx xxxxxxxxxx xxxxxxxx

77. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx instituce (xxxx xxx "řízení kontinuity xxxxxxxx"), xxx xxxxxxxx xxxx schopnost poskytovat xxxx služby x xxxxxxx xxxxxx v xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

78. X xxxxx řádného xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxx závažným xxxxxxxxx xxxxxxxx a xxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxx v xxxxxxx xxxxxxxxxx, integrity a xxxxxxxxxxx, a to xxxxxxxxxxxxx i xxxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx pro obchodní xxxxxx, veřejně xxxxxxxxxx xxxxx xxxx xxxxxx xxxxxxxx xxxxx, které xxxxx být z xxxxxxxx xxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx, x xxxxxxx xxxxxxx. Platební xxxxxxxxx x xxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxx xxxxx x xxxxxxxxxxxx aktiv x xxxxxx vzájemné xxxxx.

79. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx XXX xxxxxxx x XXX služby byly xxxxxxxx x xxxxxxx x její xxxxxxxx xxxxxx xx podnikatelskou xxxxxxx, zejména jde-li x redundanci xxxxxxxx xxxxxxxxxx xxxxxxxxx, aby xx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx na tyto xxxxxx xxxxx.

80. Platební xxxxxxxxx xx základě xxxxx xxxxxx dopadu xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx plány kontinuity xxxxxxxx, xxxxx jsou xxxxxxxxxxxxxx a xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Plány xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx, xxxxx xx mohla xxx xxxxxxxxxx dopad na XXX xxxxxxx x XXX xxxxxx. Xxxxx xxxxxxxxxx činnosti xxxxxxxxx xxxx xxxxxxxx xx xxxxxxx a x xxxxxxx xxxxxxx obnovy xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů a xxxxxxxxxxxx aktiv. Xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxx kontinuity xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxx činnost xxxxxx xxxxxxxx xxxxxxxxx i xx zainteresovanými xxxxxxx xxxxxxxx.

81. Xxxxxxxx xxxxxxxxx xx xxxxx kontinuity xxxxxxxx, aby xxxxxxxxx, xx xxxx xxxx xxxxxxxxx xxxxxxxx na xxxxxxxx xxxxxxx xxxxxxx x xx bude xxxxxxx xxxxxxx provoz xxxxx kritických xxxxxxxxxx xxxxxxxx po xxxxxxxxx x rámci xxxxxxxxx xxxx, xxxxx xxx xxxx xxx xx xxxxxxxxx obnoven xxxxxx xxxx xxxxxx (dále xxx "cílová xxxx xxxxxx") x x xxxxx maximální lhůty, xxxxx xxx je xxxxxxxxxx xxxxxx dat x případě xxxxxxxxx (xxxx xxx "xxxxxx xxx xxxxxx"). X xxxxxxx xxxxxxx narušení xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx plány kontinuity xxxxxxxx, xxxxxxxx instituce xxxxxxx xxxxxxxx opatření xxx kontinuitu xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

82. Xxxxxxxx xxxxxxxxx xx svém xxxxx xxxxxxxxxx činnosti xxxxxxx xxxxx xxxxxxx, xxxxxx xxxx pravděpodobných xxxxxxx xxxxxx, xxxxxxx xxxx xxx xxxxxxxxx, x xx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx posuzuje xxxxx xxxxx naplnění xxxxxxxx xxxxxxx. Xx xxxxxxx xxxxxx scénářů xxxxxxxx xxxxxxxxx xxxxxxx, xxx by byla xxxxxxxxx xxxxxxxxxx XXX xxxxxxx a IKT xxxxxx, xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx.

83. Platební instituce xx xxxxxxx xxxxxx xxxxxx xx podnikatelskou xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx plány xxxxxx a xxxxxx xxxxxxxx xxxxxxxx instituce. Xxxx xxxxx specifikují, xxxx podmínky mohou xxxxxxxx xxxxxxxx xxxxx x xxxx opatření xxxx xxx xxxxxxx x zajištění xxxxxxxxxxx, xxxxxxxxxx a xxxxxx xxxxxxxxxxxx kritických XXX xxxxxxx x XXX xxxxxx xxxxxxxxxxxxx platební xxxxxxxxx.

84. Xxxxx xxxxxx x obnovy xxxxxxxxxx xxxxxxxxxx i dlouhodobé xxxxxxxx xxxxxx. Xxxx xxxxx jsou

a) zaměřeny xx obnovu činnosti xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx vazeb, xxx xxxx zamezeno xxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxx x xx xxxxxxxx xxxxxx, xxxxxx dopadů xx xxxxxxxx xxxxxxx x xx xxxxxxxxx xxxxxxxxxx xxxxxx, a xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx,

x) jsou xxxxxxxxxxxxxx x zpřístupněny xxxxxxxxx x xxxxxxxxx xxxxxxx x jsou xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxx xxxxxxx,

x) jsou xxxxxxxxxxxxx x xxxxxxx x poznatky xxxxxxxxx x xxxxxxxxx, testování, x nově xxxxxxxxxxxxxxxx xxxxxx či xxxxxxxx x se xxxxxxxxx xxxx a xxxxxxxxxx xxxxxx.

85. Plány reakce x obnovy také xxxxxxxxxx xxxxxxxxxxxx možnosti x případech, xxx xxxxxx xxxxxx být x krátkodobého hlediska xxxxxxxxxxxx x důvodu xxxxxxx, rizik, logistiky xxxx nepředvídaných xxxxxxxxx.

86. X xxxxx xxxxx xxxxxx a obnovy xxxxxxxx instituce vezme x xxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx xxxxxxx xxxxxx xxx kontinuitu XXX xxxxxx xxxxxxxx xxxxxxxxx, x to xxxxxxxxx x xxxxxxx x Xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxxxx xxx bankovnictví.

87. Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxx zajistí, xxx xxxxx xxxxxxxxxx xxxxxxxx jejích xxxxxxxxxx xxxxxxxxxx funkcí, podpůrných xxxxxxx, xxxxxxxxxxxx xxxxx x xxxxxx vzájemných xxxxx, včetně xxxx xxxxxx, xxxxxxx a xxxxx, xxxxx xxxxxxxx xxxxxxxx třetí xxxxxx, xxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx.

88. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xx základě xxxxxxxx xxxxxxxxx, aktuálních xxxxxxxxx x xxxxxxxx x zkušeností xxxxxxxxx x předchozích událostí. Xxxxxxxx xxxxx xxxx xxxxxx, xxxxxx xxxx xxxxxx doby obnovy x xxxxxxxx xxxx xxxxxx, xxxx xxxxx xxxxxxxxxx xxxxxx, podpůrných xxxxxxx a xxxxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx xxxxx xx aktualizace xxxxx xxxxxxxxxx xxxxxxxx.

89. Xxxxxxxxxx xxxxx xxxxxxxxxx činnosti xxxxxxxx instituce prokáže, xx xx xxxxxxx xxxxxxxx xxx xxxxxxxx xx xxxx xxxxxx xxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx

x) xxxxxxxx xxxxxxxxx xxxxxxxx souboru xxxxxxxxx, ale xxxxxxxxxxxxxxx xxxxxxx, xxxxxx scénářů xxxxxxxxxxx xxx xxxxx xxxxx kontinuity xxxxxxxx, x případně xxxxxxxxx xxxxxx poskytovaných xxxxxxx xxxxxxxx; součástí xx xxxxxx xxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx xxxxxxx x informačních aktiv xx xxxxxxxxx xxx xxxxxx xx xxxxxxx x xxxxxxxxx xxxx, xx xx lze xxxxx provozovat xx xxxxxxxxxx časové xxxxxx x xxxx xxx xxxxxxx xxxxxxxx xxxxxxx,

x) xxxxxxxx xxxxxxxxx tak, xxx xxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, včetně xxxxxxx xxxxxx x xxxxxx x plánů xxxxxxx xxxxxxxxxx, x

x) xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxxx pracovníků a xxxxxxxxx xxxxxxxxxxxxx, XXX xxxxxxx x XXX xxxxxx provozovaných platební xxxxxxxxx xxxxxxxxx xxxxxxxx xx scénáře xxxxx xxxxxxx a).

90. Platební xxxxxxxxx zajistí, xx xxxxxxxx xxxxx jsou xxxxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx jsou xxxxxxxxxxx, xxxxxx x xxxxxxxx vedoucímu pracovníkovi.

91. Xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx situace x xxxxx xxxxxxxxx xxxxx kontinuity xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx x uplatňována xxxxxx xxxxxxxxxxx opatření xxx xxxxxx xxxxx, aby xxxx včas x xxxxxxx xxxxxxxx informovány xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx platebních xxxxxx x xxxx xxxxxxxxxxxxxx xxxxx xxxxxx, xxxxxx xxxxxxxxxxx vnitrostátních xxxxxx, xxxxx to xxxxxxxx xxxxxx předpisy, x xxxxxxxxx xxxxxxx xxxxxxxxxxxxx.

Xxxxxx xxxxxx x uživateli xxxxxxxxxx xxxxxx

92. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx postupy pro xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx rizicích xxxxxxxxx x xxxxxxxxxx xxxxxxxx, x to xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx.

93. Platební xxxxxxxxx xxxxxxx, xx xxxxxxxxxx xxxxxx a xxxxxxxxxxx nabízené xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx s xxxxxxx xx xxxx hrozby x xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxx o xxxxx xxxxxxx informováni.

94. Xxxxxxxx-xx xx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx platebních služeb xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

95. Pokud se xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx na omezeních xxxxx §163 xxxxxx, xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx tento xxxxxxxxx xxxxxxxxx xxxxx upravit.

96. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx platebních xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx x provedených xxxx xxxxxxxxxxx xxxxxxxx o xxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx x xxx jim umožňuje xxxxxxx xxxxxxxx nebo xxxxxxxxxxx používání xxxxxx xxxx.

97. Xxxxxxxx xxxxxxxxx xxxxxxxxx uživatele xxxxxxxxxx xxxxxx o xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx uživateli platebních xxxxxx.

98. Platební instituce xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx pomoc v xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx o xxxxxxx x xxxxxxxx xxxxxxxx xxxx xxxxxx týkajících xx xxxxxxxxxxxxxx záležitostí, xxxxx xx vztahují xx platební xxxxxx. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxx služeb náležitě xxxxxxxxx x xxx, xxx mohou tuto xxxxx xxxxxx.".

Xx. XX

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx xxxxxxxxx dnem 1. xxxxxxxx 2022.
&xxxx;

Xxxxxxxx:

Xxx. Xxxxxx v. x.

Xxxxxxxxx

Xxxxxx předpis x. 2/2022 Xx. nabyl xxxxxxxxx dnem 1.7.2022.

Xxxxx xxxxxxxxxxxx právních xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, pokud xx xxxx xxxxxx derogační xxxxx shora xxxxxxxxx xxxxxxxx xxxxxxxx.