Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 924 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 2/2022 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 2/2022 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 21.02.2026.

Zobrazené znění právního předpisu je účinné od 01.07.2022.

Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu

2/2022 Sb.
 

Vyhláška

Čl. I

Účinnost Čl. II

INFORMACE

2

VYHLÁŠKA

ze xxx 22. xxxxxxxx 2021,

kterou xx xxxx xxxxxxxx x. 7/2018 Sb., x xxxxxxxxx podmínkách výkonu xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx účtu, poskytovatele xxxxxxxxxx xxxxxx malého xxxxxxx, instituce elektronických xxxxx a xxxxxxxxxx xxxxxxxxxxxxxx peněz malého xxxxxxx
&xxxx;

Xxxxx národní xxxxx xxxxxxx xxxxx §263 xxxxxx č. 370/2017 Xx., o xxxxxxxxx xxxxx, x provedení §16 xxxx. 5, §17 xxxx. 3, §20 xxxx. 4, §46 odst. 2, §48 xxxx. 4, §59 odst. 4, §65x odst. 2, §74 xxxx. 6, §75 odst. 3, §78 odst. 4 x §100 xxxx. 4 xxxxxx xxxxxx:

Xx. X

Xxxxxxxx č. 7/2018 Sb., x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx, xxxxxxxxxxxxx platebních xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx, xx xxxx takto:

1. §1 xxxxxx xxxxxxx x xxxxxxxx xxx čarou x. 1 xxx:

"§1

Xxxxxxx xxxxxx

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx1) x upravuje

a) xxxxxx plnění xxxxxxxxx xxxxxxxxx xx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxx informací x xxxxxxxxx účtu,

b) způsob xxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x systém vyřizování xxxxxxxxx x xxxxxxxxx x xxxxxxxxxxxxx platebních xxxxxx xxxxxx xxxxxxx x vydavatele xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx,

x) xxxxxxxx xxx xxxxxxx xxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx platební xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxx včetně xxxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxx při xxxxxxx kapitálové xxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxx limit xxxxxxxxxx xxxxxx x xxxxxxxxx x minimální xxxx srovnatelného zajištění xxx xxxxxxxx xxxxxxxxx, xxxxxxxxx elektronických xxxxx x xxxxxxx xxxxxxxxx x platebním účtu.

1) Xx. 4 bod 46, čl. 8 xxxx. 2, xx. 9, xx. 9 xxxx. 1 /xxxx/ x xx. 9 xxxx. 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/2366 xx xxx 25. xxxxxxxxx 2015 o xxxxxxxxxx xxxxxxxx na xxxxxxxx trhu, xxxxxx xx xxxx směrnice 2002/65/XX, 2009/110/ES a 2013/36/XX x xxxxxxxx (XX) x. 1093/2010 x zrušuje xxxxxxxx 2007/64/XX.

Xx. 5 odst. 2, čl. 5 xxxx. 3, xx. 5 xxxx. 4 x xx. 5 xxxx. 6 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2009/110/ES ze xxx 16. xxxx 2009 x xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx, x xxxxx xxxxxx x x xxxxxxxxxxxxxx dohledu xxx xxxxx xxxxxxxx, x xxxxx xxxxxxx 2005/60/XX x 2006/48/XX x o zrušení xxxxxxxx 2000/46/XX.".

2. Xxxx xxxxx včetně nadpisu xxx:

"XXXX XXXXX

XXXXXX XXXXXX XXXXXXXXX POŽADAVKŮ

HLAVA I

ZPŮSOB XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX A XXXXXXXXX XXXXXX PLATEBNÍ XXXXXXXXX

(X §20 odst. 4 zákona)

§2

Vnitřní xxxxxxxx

(1) Xxxxxxxx xxxxxxxxx zapracuje xxxxxxxxx stanovené xx xxxxxx x xxxxxxxxx xxxxxx a xxxxxxx x xxxxxx xxxxxxxxxx xx svých vnitřních xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxxxx, xxxxxxxxxxx xxx, xxxxx x xxxxx xxxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx postup xxx xxxxxxxxx x změny xxxxxxxxx předpisů x xxxxxxx, xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx.

(3) Xxxxxxxx instituce xxxxxxx, xxx xxxxxxx xxxxxxxx xxxx x xxxxxxx s údaji xxxxxxxxx x žádosti x xxxxxxx xxxxxxxx x xxxxxxxx platební xxxxxxxxx xxxx xxxxxx xxxxxxxxx, na jejichž xxxxxxx bylo xxxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxx xxxxx §11 xxxxxx.

(4) Platební xxxxxxxxx xxxxxxxx ve xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x doporučení xxxxxx Xxxxxxxxx orgánem xxx xxxxxxxxxxxx, Xxxxxxxxx xxxxxxx pro cenné xxxxxx x trhy, Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx Xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx dohledu x xxxxxx poskytovatelům platebních xxxxxx.

(5) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx všichni xxxxxxxxxx byli s xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx případnými xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxxxxx v xxxxxxx x xxxx.

§3

Xxxxxxxxxxx x xxxxxxxxxxx procesy

Platební instituce xxxxxxx, xxx byla xxxxxxxxxxxx stanovena xxxxxxxxx xx xxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxx xxxxxxx relevantní schvalovací x xxxxxxxxxxx procesy x xxxxxxxxx xxxxxxxx xxxxxx souvisejících xxxxxxxxxx x xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxx předpisů xxxx xxxxx xxxxxxxxxxxx, xxxxxxxxx x zpětně xxxxxxxxxx x rekonstruovat. Xx xxxxx xxxxxx xxxxxx xxxxxx xxxx své xxxxxxxxxx x xxxxxxxxxxx xxxxxxx.

§4

Xxxxxx xxxxxx bezpečnostních x provozních xxxxx

(1) Xxxxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx, xxxxxxxx xxx zmírnění xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx. Platební xxxxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx, a xx i xxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxx bezpečnostních x xxxxxxxxxx rizik xxxx vždy xxxx xxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx, xxxxx xxxxxxxx alespoň

a) xxxxxx ztráty v xxxxxxxx narušení xxxxxxxxxx xxx, xxxxxxxxx xxxxxxx x xxx xxxx xxxxxxxxxxx xxxxxxx a xxx xxxx x xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x komunikační xxxxxxx v přiměřeném xxxx a s xxxxxxxxxxx xxxxxxx, pokud xx xxxx xxxxxxxxx xxxx xxxxxxxx,

x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxx selhání xxxxxxxxx xxxxxxx xxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxxxxxxx x xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxxxxxxxxxx, kterým xxxxxxxx instituce xx xxxx xx xxxxx xxx vystavena x xxxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxx uvedeny x xxxxxxx k xxxx xxxxxxxx.

(4) Xxxxxxxx instituce xxxxxxxxx politiku xxxxxxxxxxx xxxxxxxxx, xxxxx vymezuje xxxxxx x pravidla xx xxxxxxx důvěrnosti, xxxxxxxxx x dostupnosti xxx x xxxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxxxxx platebních xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xx svých vnitřních xxxxxxxxxx xxxxxxxxxxxx opatření x souladu x xxxxxxxxxxxx k řízení xxxxx podle xxxxxxx x xxxx xxxxxxxx.

§5

Xxxxxx xxxxxxxxxx stížností x xxxxxxxxx

(1) Xxxxxxxx xxxxxxxxx xxxxxx a uplatňuje xxxxxxx xxx xxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx

x) xxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxx řídí činnost xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxx také průběžně xxxxxxxxxx jejich xxxxxxxxxx,

x) xxxx xxxxxxxxx xx xxxxxxxx předpisu,

c) xxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxx identifikaci x xxxxxxxxxx xxxxxxx xxxxxx xxxxx xxx xxxxxxxxx s xxxx.

(2) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xx stanovenými xxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxx x xxxx, x xx xxxxxxxx splňujícím požadavky xx xxxxxxxxxx informací.

(3) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx pro vyřizování xxxxxxxxx x xxxxxxxxx xxx, xx jí xxxxxxxx xxxxxxxxxx bez xxxxxxxxxx xxxxxxx Xxxxx xxxxxxx bance xx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx a xxxxxxxxxxx x o nakládání x xxxx včetně xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx.

(4) Platební xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx x stížnostech x xxxxxxxxxxx x výsledcích xxxxxx vyřízení x xxxxx xxxxxxxxxx xxxxxxxxxxxx x řešení xxxxxxxxxx xxxxxxxxxxx nedostatků a xxxxxxx rizik, xxxxxxx

x) xxxxxxxxx důvody xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx x xxxxxxxxxxxx hlavní xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx a reklamací,

b) xxxxxxxx, zda identifikované xxxxxx xxxxxxx xxxxx xxxxxxxx x xxxx xxxxxxx, xxxxxx xxxx xxxxxxxx, včetně těch, xxxxxxx xx xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx,

x) x případě xxxxxxxxxxx xxxxxxxxxx vždy xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx stížností x xxxxxxxxx.

(5) Platební xxxxxxxxx

x) xxxxxxxx xxxxxxxxx platebních xxxxxx na požádání x xxxx v xxxxxxxxxxx s xxxxxxxxxx xxxxxxx stížnosti xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x svém xxxxxxx xxxxxxxxxx stížnosti xxxx xxxxxxxxx, x to x xxxxxx jazyce xxxx x xxxxx xxxxxx, xxxxx se xx xxx s xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx,

x) zpřístupní xxxxxxxxxx xxxxxxxxxx služeb a xxxxxxxxxx informace podle xxxxxxx x) xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx platebních xxxxxx xxxx jiným xxxxxxxx xxxxxxxxxx x uživateli xxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx prostorách, x má-li zřízeny xxxxxxxxxxx xxxxxxx, také xx xxxx, x xx xxxxxxx x xxxxxx jazyce,

c) poskytuje xxxxxxxxxxxx, xxxxxx a xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxx

1. xxxxxxxx xxxxx x xxx, xxx xxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxx, a xxxxxxxxx xxxxx xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xx být xxxxxxxx nebo xxxxxxxxx xxxxxxx,

2. informace x xxxxx, ve které xxxx xxxxxxxx xxxxxxxxxx xxxxxx vyrozuměn x xxxxxxxx xxxxxxxxx, x x orientační xxxxx xxxxxxxxxx stížnosti xxxx xxxxxxxxx,

3. xxxxxxxxx xxxxxxxx xxxxxxxxx x zpracovávání xxxxxxxxx xxxx reklamace,

4. xxxxxxxxx o xxxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxxx, Kanceláře xxxxxxxxxx xxxxxxx x Xxxxxxxxx xxxxxxxxx xxxxxxxx práv.

(6) Xxxxxxxx instituce

a) xxxxxx xxxxx, které xxx xx xx xxxxxxx xxxxxxxxx, aby xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx důkazy x xxxxxxxxx týkající xx xxxx xxxxxxxxx xxxx xxxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxx xxx zbytečného odkladu x nejpozději ve xxxxxxx xxxxx §258 xxxxxx; xxxxxx-xx tyto xxxxx xxxxxxx, informuje xxxxxxxxx platebních služeb x důvodech xxxxxxxx x xxxxxxx, xxx xxxx xxxxxxxx stížnosti xxxx xxxxxxxxx dokončeno,

d) xxx xxxxxxx stanoviska, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx uživatele xxxxxxxxxx xxxxxx, x xxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx x uvede xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx služeb xx xxxxxxxxx nebo xxxxxxxxx xxxxx x xxxxxxx xx xx Kancelář xxxxxxxxxx xxxxxxx, Xxxxxx xxxxxxx xxxxx a xx xxxxxx xxxxx xx xxxxx xxxxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx na Xxxxxxxx xxxxxxxxx ochránce xxxx, xxxxxxx součástí xxxx xxxxxxxxx xxxxx daného xxxxxx, xxxx na xxxx.

XXXXX II

ZPŮSOB XXXXXX XXXXXXXXX POŽADAVKŮ NA XXXXXX A XXXXXXXXX XXXXXX XXXXXXXXX ELEKTRONICKÝCH XXXXX

(X §78 odst. 4 zákona)

§6

 Pro instituci xxxxxxxxxxxxxx xxxxx se xxxxxxx §2 xx 5 xxxxxxx.

XXXXX XXX

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX XX ŘÍDICÍ X XXXXXXXXX SYSTÉM XXXXXXX XXXXXXXXX O XXXXXXXXX XXXX

(X §48 odst. 4 zákona)

§7

(1) Xxx xxxxxxx informací x xxxxxxxxx xxxx xx xxxxxxx §2 x 3 xxxxxxx.

(2) Pro xxxxxxxxxx požadavků xx xxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x platebním xxxx xxxxxxx podle §4.

(3) Xxx naplňování xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx o xxxxxxxxx účtu xxxxxxx xxxxx §5.

HLAVA IV

ZPŮSOB XXXXXX POŽADAVKŮ XX XXXXXX XXXXXX XXXXXXXXXXXXXX X PROVOZNÍCH XXXXX X XXXXXX XXXXXXXXXX XXXXXXXXX X XXXXXXXXX X XXXXXXXXXXXXX PLATEBNÍCH XXXXXX XXXXXX ROZSAHU

(K §59 xxxx. 4 xxxxxx)

§8

(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx rozsahu xxxxxxxx xxxxxxxxx stanovené xx xxxxxx řízení xxxxxxxxxxxxxx x provozních xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx do xxxxx xxxxxxxxx xxxxxxxx a xxx xxxxxxxxxx xxxxxxxxx xx xxxx vnitřní xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 xxxx. 2 xx 5.

(2) Xxx naplňování požadavků xx xxxxxxxxxxx x xxxxxxxxxxx procesy xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx xxxxxxx podle §3.

(3) Pro xxxxxxxxxx xxxxxxxxx na systém xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx postupuje xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §4.

(4) Xxx xxxxxxxxxx xxxxxxxxx xx systém xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx xxxxxxx xxxxx §5.

XXXXX V

ZPŮSOB XXXXXX XXXXXXXXX NA XXXXXX XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX XXXXX X XXXXXX XXXXXXXXXX STÍŽNOSTÍ X XXXXXXXXX X XXXXXXXXXX XXXXXXXXXXXXXX PENĚZ XXXXXX XXXXXXX

(X §100 xxxx. 4 xxxxxx)

§9

(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu promítne xxxxxxxxx xxxxxxxxx na xxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx x systém vyřizování xxxxxxxxx x xxxxxxxxx xx xxxxx vnitřních xxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx předpisy xxxxxxxxx xxxxxxx xxxxx §2 odst. 2 xx 5.

(2) Pro xxxxxxxxxx požadavků na xxxxxxxxxxx x rozhodovací xxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxx vyřizování xxxxxxxxx x xxxxxxxxx xxxxxxxxx vydavatel xxxxxxxxxxxxxx xxxxx malého xxxxxxx xxxxxxx xxxxx §3.

(3) Xxx xxxxxxxxxx požadavků xx systém xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx postupuje xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx podle §4.

(4) Pro naplňování xxxxxxxxx na systém xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §5.".

Xxxxxxxx pod xxxxx x. 2 xx 4 xx zrušují.

3. X §27 xxxxxxxx 4 zní:

"(4) Xxxxxxxx xxxxxxxxx, xxxxx vykonává x xxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, x jejímuž xxxxxx xx xxxxxxxxx na xxxxxxx povolení xxxxxxxxx xxxxx xxxxxx, (xxxx xxx "xxxxxxxx platební xxxxxxxxx") xxxxx xx xxxxxxxx xxxxxxxx podle xxxxxxxx 1 xxxxxxxx xx položky xxxx xxxxxx části, xxxxx xxxx xxxxxxx pro xxxxx jiných xxxxxxxx, xxx jsou xxxxxxxx, x xxxxxxx xxxxxx xx xxxxxxxxx na xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx.".

4. X §34 xx vkládá xxxx odstavec 1, xxxxx xxx:

"(1) Xxxxxxx xx xxxxxxxx xxxxxxx xxxx kapitál xxxxx xx. 4 xxxx. 1 bodu 118 xxxxxxxx.".

Xxxxxxxxx odstavce 1 xx 5 xx xxxxxxxx xxxx xxxxxxxx 2 xx 6.

5. X §34 odstavec 4 xxx:

"(4) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, která xxxxxxxx x jiné xxxxxxxxxxxxx xxxxxxxx než xxxxxxx, x xxxxxxx xxxxxx je xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx podle xxxxxx, xxxxx xx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 zahrnout ty xxxxxxx nebo jejich xxxxx, xxxxx xxxx xxxxxxx pro výkon xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx, k xxxxxxx xxxxxx je xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx.".

&xxxx;6. Doplňuje xx xxxxxxx, xxxxx xxx:

"Xxxxxxx x vyhlášce x. 7/2018 Xx.

Xxxxxxxxxxx x xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx

Xxxxxxxxxxx

1. Platební xxxxxxxxx xxxxxxxx požadavky na xxxxxx rizik v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií x xxxxxxxxxxx (dále xxx "xxxxxx IKT x xxxxxxxxxxx") xxxxxxxx, který xx přiměřený xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxx, rozsahu, xxxxxxxxxx x xxxxxxxxxxx služeb x produktů, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx zamýšlí xxxxxxxxxx.

Xxxxxxxxxxx x xxxxxxxxxx xxxxxx, xxxxxxxxxxx uspořádání

2. Xxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx (xxxx xxx "vedoucí xxxxxxxxx") xxxxxxx, aby xxxxxxxx xxxxxxxxx měla xxxxxxx xxxxxxxxx rámec xxxxxxx xxxxxx x xxxxxx x xxxxxxx xxxxxxxx xxx xxxxxx IKT x xxxxxxxxxxx. Vedoucí xxxxxxxxx xxxxxxxxxxxx vymezí xxxx x xxxxxxxxxx xxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, řízení xxxxx IKT a xxxxxxxxxxx včetně bezpečnosti xxxxxxxxx a xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, a to x pro xxxx.

3. Xxxxxxx xxxxxxxxx xxxxxxx, xxx počet xxxxxxxxxx xxxxxxxx instituce a xxxxxx xxxxxxx způsobilost x zkušenosti xxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxx platební xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx rizik XXX x xxxxxxxxxxx x xxx zajištění xxxxxxxxx xxxx xxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x xxx tomu xxxxxxxxx xxxxxxxxx rozpočet. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxxxxx jednou xxxxx xxxxxxxxxxx vhodné xxxxxxx xxxxxxx xxxxxxxx se xxxxxxxxx na xxxxxx XXX a bezpečnosti, xxxxxx bezpečnosti xxxxxxxxx (xxx 49).

4. X xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx stanovení a xxxxxxxxxxx strategie platební xxxxxxxxx v oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxx strategie platební xxxxxxxxx, dohled nad xxxxxxxxxxxx této xxxxxxxxx x xxxxxxxxx účinného xxxxx xxxxxx rizik XXX a bezpečnosti.

5. Xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xx x xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx instituce x vymezuje

a) jak xx xx měly xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx platební instituce xxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, včetně xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx, změn x xxxxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "IKT systémy") x klíčových xxxxxx xxxxxxxxxx xx třetích xxxxxxxx,

x) plánovanou xxxxxxxxx x vývoj xxxxxxxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx, xxxxxx xxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxx,

x) srozumitelné cíle x xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx XXX xxxxxxx x xxxxxx, xxxxxxxxxx x xxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx.

6. Platební xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxx nutná x xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxx plány xxxx xxxxxxxxx xxxxxxx xxxxxxxxx pracovníci x xxxxx xxxxxxxxx osoby xxxxxx xxxxxxxxxx x xxxxxxxxx poskytovatelů služeb xxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxx skupiny, jejímž xx xxxxxxxx xxxxxxxxx xxxxxx, xxxx xxxx xxxxxxx xxxxxxxxxxxxx (xxxx xxx "xxxxxxx xxxxxxxxxxxxx"), xxxxx xxxx pro xx xxxxxxxxxx x xxxxxxxx. Xxxxxxxx instituce xxxxx plány pravidelně xxxxxxxxxxx x zajišťuje xxxxxx xxxxxxxxxx relevanci x xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx strategie x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.

7. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxx ke zmírnění xxxxx xxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxx xxxx účinná x x xxxxxxx, xx xxxxxxxx provozní xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx nebo XXX xxxxxxx či xxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních technologií (xxxx xxx "XXX xxxxxx") xxxx zajišťovány xxxxxxx.

8. Xxx plynulé xxxxxxxxx IKT xxxxxxx x IKT služeb xxxxxxxx instituce xxxxxxx, xx xxxxxxx a xxxxxxx ujednání x xxxxxx xxxxxx xx xxxxx externími xxxxxxxxxxxxx xxxxxxxx

x) xxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxx; x tom xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx instituce, xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxx, xxxxxxx zabezpečení xxxx x xxxxxxxxx xxxxxxxxxxx x umístění xxxxxxxx xxxxxx,

x) xxxxxxxx postupy x xxxxxxx xxx xxxxxx jednorázových událostí xxxx řady xxxxxxxxxxxxx xxxxxxxx neplánovaných xxxxxxxx xxxxxxxxx, která xx xxxx xxxxxxxxxxxxx xxxx xxx nepříznivý xxxxx xx xxxxxxxxx, xxxxxxxxxx, xxxxxxxxx nebo xxxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxxxxxxx x provozní xxxxxxxx"), včetně xxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxxx xxxxx.

9. Xxxxxxxx instituce xxxxxxx a xxxxxxxx xx, xx xxxxxxx xxxxxxxxxxxxx zajišťují požadovanou xxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxxx x provozních xxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxx zajišťují.

Systém xxxxxx rizik XXX x xxxxxxxxxxx

10. Xxxxxxxx xxxxxxxxx xxxxxxxxxx a xxxx xxxxxx IKT x bezpečnosti, kterým xx xxxx xx xxxxx xxx xxxxxxxxx x souvislosti x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxx při xxx postupy a xxxxxxxx, které zajišťují, xx všechna xxxx xxxxxx xxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, měřena, sledována, xxxxxxxxxx x xxxxxxxxx x xxxxxxx xx xxxxxxxxxx xxxxx ochoty xxxxxxxx xxxxxxxxx xxxxxxxxxxx x těmto xxxxxxx, x xxxxxxxxxxx xxxxxxxx x systémy x xxxxxxxxx činnosti xxxx x xxxxxxx x xxxxxxx vnitřně xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx stanovenými xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx Xxxxxx xxxxxxx xxxxxx.

11. Xxxxxxxx instituce xxxxx působnost za xxxxxx xxxxx IKT x xxxxxxxxxxx x xx dohled xxx xxxxxx xxxxxx xxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxx, že xx vhodným xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxx vedoucímu xxxxxxxxxxxx x x její xxxxxxxxxx je xxxxxxxxx x kontrola xxxxxxx xxxxxx xxxxx XXX x bezpečnosti. Zajišťuje xxxxxx, xxx xxxxxx XXX a xxxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx a xxxxxxxxxx. Xxxxxxxx instituce xxxxxxx, xxx xxxx xxxxxxxxx xxxxxx neměla x xxxxxxxxxx žádný xxxxxxx xxxxx.

12. X xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx XXX x bezpečnosti xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx a povinnosti, xxxxxxxxx xxxxxxxxxxxx vztahy x x xxxx xxxxxxxxxxx působnosti. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxx xxxxx XXX x xxxxxxxxxxx xx xxxx xxxxxxxxxxx xx xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxx x xxxxx xxxxxx systému x xx v xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxx řízení xxxxx.

13. Xxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx xxxxxxxx procesy xxx

x) určení xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx k xxxxx xxxxxxx x souladu x xxxxx xxxxxx xxxxxxxx instituce přistupovat x xxxxxxx,

x) rozpoznávání x vyhodnocování xxxxxx xxxxx, xxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx opatření xxxxxxxxx x omezení xxxxxxx xxxx xxxxxx xxxxxxx xxxxxx rizik,

d) sledování xxxxxxxxx xxxxxxxx x xxxxx oznámených xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxx platebního xxxxx, xxxxxx xxxxxxxxx xxxxx §221 xxxxxx, xxxxx xxxx xxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx a xxxxxxxxxxxxx technologiemi, a x případě potřeby xxxxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxx xxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxxxxx,

x) xxxxxxxxxx a xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx významné xxxxx x IKT xxxxxxxxx x XXX xxxxxxxx, xxxxxxxxx xx xxxxxxxxx xxxx v xxxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx a xxxxxxxx incident.

14. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxx xxxxxx rizik XXX a xxxxxxxxxxx xxx řádně xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xx xxxxxxx získaných xxxxxxxx. Vedoucí xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxx x přezkoumává xxxxxxxxx xxxxxxx xxxxxx xxxxx IKT a xxxxxxxxxxx.

15. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx x mapuje xxxxxxxx xxxxxx, role x xxxxxxxx procesy x hlediska jejich xxxxxxx a vzájemných xxxxx v xxxxxxxxxxx x xxxxxx IKT x xxxxxxxxxxx.

16. Xxxxxxxx xxxxxxxxx také xxxxxxxxxxxx xxxxxxxxxxx informace, které xx třeba xxxxxxx (xxxx jen "informační xxxxxxx"), podporující xxxxxxxx xxxxxx a podpůrné xxxxxxx x zavede x xxxxxxxxxxx jejich xxxxxxxxxxxx. Xxxxxxxx instituce xx xxxxxxx řídit xxxx xxxxxxxxxx aktiva, xxxxx podporují xxxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx.

17. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, podpůrné xxxxxxx a xxxxxxxxxx xxxxxx xxxxx xxxx 15 x 16 x hlediska xxxxxx xxxxxxxxxxx.

18. Xx účelem xxxxxxxxxx kritičnosti xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx zvažuje alespoň xxxxxxxxx týkající xx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x odpovědnosti xxxxxxxx xx xxxxxxxxxxxx xxxxx.

19. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx klasifikace informačních xxxxx a xxxxxxxxx xxxxxxxxxxx vždy, xxxx xxxxxxx xxxxxxxxxxx rizik.

20. Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx XXX a xxxxxxxxxxx, xxxxx xxxx xxxxx xx identifikované x xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx procesy x xxxxxxxxxx xxxxxx, x to xxxxx xxxxxx kritičnosti. Xxxx xxxxxxxxxxxxx xxxxx provádí, xxxxxx zdokumentování, xxxxxxx xxxxxx ročně x xxxx xxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx, xxxxxxx nebo xxxxxxx xxxxxxxxxxxxx obchodní funkce, xxxxxxxx procesy xxxx xxxxxxxxxxxx aktiva. Xx xxxxxxx toho platební xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx.

21. Xxxxxxxx xxxxxxxxx průběžně xxxxxxx xxxxxx x zranitelnost xxxxxxxx xxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx x xxxxxxxxxx aktiva x pravidelně přezkoumává xxxxxxx xxxxx, xxxxx xx xx xxxx xxxxx.

22. Na základě xxxxxxxxxxx xxxxx platební xxxxxxxxx xxxx opatření xxxxxxx k omezení xxxxxxxxxxxx rizik XXX x xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxx xxxxxx platební xxxxxxxxx xxxxxxxxxxx x rizikům. Xxxxxxxx xxxxxxxxx xxxx xxxx, zda jsou xxxxxxxx xxxxx stávajících xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx, XXX xxxxxxx x IKT xxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx x xxxxxxxxx xxxxxx změn x čas xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx rizik IKT x xxxxxxxxxxx x xxxx xxxxxx platební xxxxxxxxx k xxxxx xxxxxxx xxxxxxxxxxx.

23. Xxxxxxxx xxxxxxxxx přijímá xxxxxxxx xxxxxxx k omezení xxxxxxxxxxxx xxxxx IKT x xxxxxxxxxxx x x xxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxx x xxxxxx xxxxxxxxxxx.

24. Xxxxxxxx instituce xxxxxxx, xx výsledky vyhodnocování xxxxx xxxx srozumitelně x xxxx oznamovány xxxxxxxxx xxxxxxxxxxxx.

Xxxxxxx audit x xxxxxxx rizik XXX x xxxxxxxxxxx

25. Xxxxxx xxxxxxxxx auditu xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x samostatně xxxxxxxxxxx xxxxxx všech xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx s informačními x komunikačními xxxxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxxx x postupy xxxxxxxx xxxxxxxxx x x externími xxxxxxxxx, xxxxxxxxxxx, zda xxxx xxxxxx x xxxxxxx xxxx v xxxxxxxxx xxxxxxxx xxxxxxxxxx, x xxxxxxxxx x tom xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxx auditu, xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx nebo xxxxxxx, xxxxxxxxxx poskytuje xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx. Xxxxxxxxxx, xxxxx zajišťují xxxxxx xxxxxxxxx xxxxxx, xxxx odborně xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx se xxxxx XXX x xxxxxxxxxxx, plateb x xxxx x rámci xxxxxxxx xxxxxxxxx nebo xx dotčené xxxxxxxx xxxxxxxxx xxxxxxxxx. Četnost x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxx.

26. Xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxx, xxxxxx xxxxx auditů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxxxxxxxxx xxxxxx xxxxxxxxxxx změn. Xxxx xxxxxx x jeho xxxxxxxxx, včetně xxxxxxxx xxxxxx, odráží xxxxxxxxxx xxxxxx IKT a xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxx těmto xxxxxxx x xx xxxxxxxxxx xxxxxxxxxxxx.

27. Xxxxxxxx xxxxxxxxx stanoví xxxxxxxx xxx xxxxxx xxxxxxx x nápravu kritických xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxx xxxxxxxxx

Xxxxxxxx xxxxxxxxxxx informací

28. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx x xxxxxxx x xxxx xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxx a xx xxxxxxxx xx xxxxxxxxxx vyhodnocování rizik. Xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxx vedoucí pracovník.

29. Xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx rolí x povinností x xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxxxxx a xxxxxxx poskytovatele, procesy x technologie x xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxxx x xxxxxxx poskytovatelé xxxx povinnosti xxx xxxxxxxxxxx bezpečnosti informací xxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxx vykonávaným, xxxxxx xxx svěřeným x oprávněním, xxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx zajišťuje xxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx, xxxxxx x xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxx xxx xxxxxxx, tak xxx xxxxxxx x xxxxxxxxx. X politikou xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx.

30. Xx základě xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxx XXX x xxxxxxxxxxx, xxxx je xxxx by xxxxx xxx vystavena. Opatření xxxxxxxxx tyto oblasti:

a) xxxxxxx xxxxxx x xxxxxx v xxxxxxx x požadavky podle xxxx 10, 11 x 25,

x) xxxxxxxx xxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxx provozu x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,

x) bezpečnostní xxxxxxxxx,

x) xxxxxxxx, hodnocení x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) odbornou xxxxxxxx x xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxxxxxxx

31. Xxxxxxxx instituce xxxxxxx, xxxxxxxxxxxx a xxxxxxxxx xxxxxxx xxx xxxxxxxx logického xxxxxxxx, xxxxxxxx jsou x xxxxxxxx xx xxxxxx xxxxxxxxx anomálií. Xxxxxxxx xxxxxxxxx sleduje xxxxxxxxxxx xxxxxx postupů a xxxxxxxxxx xx xxxxxxxxxxx. Xxxx xxxxxxx jsou xxxxxxxx alespoň na xxxxxx zásadách:

a) zásada xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx minimálních xxxxxxxxx x xxxxxx oddělenosti xxxxxx; platební instituce xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx x xx xxxx podpůrným xxxxxxxx xxxxxxxx tak, xxx xxxxxxxx včetně xxxxxxxxxxx uživatele (dále xxx "xxxxxxxx") xxxxx xxx xx, xx xx xxxxxxxx, x xx x x xxxxxxx xxxxxxxxxx přístupu; xxxxxxxxx xxxx xxx xxxxxx xxxxxxxxxx xxxxx, xxxxx jsou nezbytně xxxxx x xxxxxx xxxxxx povinností, x xxxxx xxxxxxxx neoprávněnému xxxxxxxx x xxxxxxx xxxxxxx xxx xxxx xxxxxxxx xxxxxxxxx kombinací xxxxxxxxxxxx xxxx, xxxxx xxx xxxxxx x xxxxxxxxx kontrolních opatření,

b) xxxxxx xxxxxxxxxxx xxxxxxxxxx; xxxxxxxx xxxxxxxxx x xx xxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx uživatelských xxxx a x xxxx prováděných v XXX xxxxxxxxx xxxxxxx xxxxxxxxxxxx uživatele,

c) xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx přístupy xx xxxxxxx xxxxxx xxxxxxxx xxxxxxx účtů xxxxxxxxxxxxxx x xxxxxxx xxxx xx xxxxxxxxx xxxxx přístupu x xxxxxxx a nad xxxxxx účty xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxxxx přístup xx xxxxxxxxx IKT systémům xxxxxxxxx jen xxx, xxx xxxxxxxx xxxxx xxx co xx xxxxxxxx x xxx xxxx xx xxxxxxx xxxxx ověřování identity xxxxxxxxx,

x) xxxxxx zaznamenávání xxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx zajistí vedení xxxxxxxxx záznamů x xxxxxxxxxxxx xxxxxxxx xx xxxxxxx veškerých xxxxxxxx xxxxxxxxxxxxxxx uživatelů, xxxxxxxxxxx xxxxxxx x xxxxxxxx xxx, xxx xx xxxxxxxx jejich xxxxxxxxxxxx xxxxxxx nebo xxxxxx, x xxxxxx xxxxxxx xx xxxx odpovídající xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx aktiv; xxxxxxxx xxxxxxxxx tyto xxxxxxxxx používá x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx poskytování xxxxxx,

x) zásada xxxxxx xxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxxxx xxxxx jsou udělována, xxxxxxxxx xxxx xxxxxxxxxx xxxx, a to xxxxx xxxxxx stanovených xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx, x xxxxxxx ukončení xxxxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx,

x) xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx; platební xxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx práva jsou xxxxxxxxxx přezkoumávána s xxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxxxxx nadměrných xxxxx x xxx xxxx přístupová práva xxxxxxxx, xxxxxxx již xxxxxxx zapotřebí,

g) xxxxxx xxxxxxxxxxxxxx autentizačních xxxxx; xxxxxxxx xxxxxxxxx prosazuje xxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxx, xxx xxxxxxxxx a xxxxxx zajistily xxxxxxxxxx xxxxx x postupů xxxxxxxx xxxxxxxx, odpovídají xxxxxxxxxxx XXX xxxxxxx, xxxxxxxxx xxxx xxxxxxx, x xxxx se xxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx, dvoufaktorová xxxxxxx xxxx xxxx xxxxx metody xxxxxxx, x xx xxxxx xxxxxxxxxxx xxxxxx.

32. Platební xxxxxxxxx xxxxxxx, že xxxxxxxx xxxxxxx prostřednictvím xxxxxxxx x xxxxx x XXX xxxxxxxx xx xxxxxx na xxxxxxx, které xx xxxxx x xxxxxxxxxxx xxxxxxxxx služby.

Fyzická bezpečnost

33. Xxxxxxxx xxxxxxxxx stanoví, xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxx instituce x xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxx a xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxx okolního xxxxxxxxx.

34. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx přístup x IKT xxxxxxxx xx povolen xxxxx xxxxxxxxxx osobám, xxxxxxxxx xx xxxxxxxxx x xxxxxxx s úkoly x xxxxxxxxxxx dotčené xxxxx x xx xxxxxxx xx xxxxx, xxxxx jsou xxxxx xxxxxxxxx x jejichž xxxxxxxx jsou xxxxxxxxxxxx. Xxxxxxxx instituce xxxxxxx, xx xxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx x v xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxx zrušena.

35. Xxxxxxxx xxxxxxxxx přijme xxxxxxxxx xxxxxxxx na xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxx důležitosti xxxxx a xxxxxxxxxxx xxxxxxx xxxx IKT xxxxxxx umístěných x xxxxxx budovách.

Bezpečnost provozu x oblasti xxxxxxxxxxxx x komunikačních technologií

36. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx a xxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx bezpečnostních incidentů x XXX xxxxxxxxx x XXX xxxxxxxx, x xxxxxxxxxxxx jejich xxxxx na xxxxxxxxxxx xxxxxx xxxxxx. Xxxx xxxxxxx xxxxxxxx

x) xxxxxxxxxxxx xxxxxxxxxxxxx zranitelností, xxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx x firmwaru, xxxxxx xxxxxxxx, který xxxxxxxx xxxxxxxxx poskytuje uživatelům, xxxxxxxxxx kritických xxxxxxxxxxxxxx xxxxx xxxx zavedením xxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxxxx xx zabezpečení xxxxxxxx xxxxxxxxxxx všech xxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxxx, xxxxxxx xxxxxxxx xxxxxx xxx x xxxxxxxxx xxxxxxxx xxxxxxx, x to x xxxxxxx s xxxxxxxxxxx xxx,

x) xxxxxxxx xxxxxxx xxxxxxxxx bodů xxxxxx serverů, xxxxxxxxxx xxxxxx a mobilních xxxxxxxx; xxxxx xxx xxxx těmto xxxxx xxxxxxx přístup xx xxxxxxxxx xxxx, platební xxxxxxxxx xxxxxxxxxxx, zda xxxxxxx body xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxx xxxxxxx integrity xxxxxxxx, xxxxxxxx a xxx,

x) šifrování xxxxxxxxx x xxxxxxxxxxx dat, x to v xxxxxxx x klasifikací xxx.

37. Platební xxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx ovlivňují xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx dalších xxxxxxxx xx xxxxxx xxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx zajistí, xx xxxx xxxxx xxxx xxxxx xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxx a xxxxxxxx.

Xxxxxxxxxxxx xxxxxxxxx

38. Platební xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx. K xxxx si xxxxxxx, xxxxxxxxxxxx a uplatňuje xxxxxxx pro xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, které xxxxx xxx xxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, a xxx xxxxxxxxx xx xxxx události. X xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx platební xxxxxxxxx schopna odhalovat x xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxxx xx

x) relevantní xxxxxxx x xxxxxx faktory, xxxxxx obchodních xxxxxx x administrativních xxxxxx x xxxxxxx informačních x komunikačních xxxxxxxxxxx,

x) xxxxxxxxx, xxx bylo xxxxx xxxxxxx zneužití xxxxxxxx xxxxx stranou xxxx xxxxxx platební xxxxxxxxx,

x) xxxxxxxxxxx vnitřní x xxxxxx xxxxxx.

39. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx uspořádání, xxxxx xx xxxxxxxx xxxxxxxxxxxxx x soustavně xxxxxxxx xxxxxxxxxxxx hrozby x xxxxxxxxxx vlivem xx xxxx xxxxxxxxx poskytovat xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx technologický xxxxx, xxx xx xxxx xxxxxx xxxxx xxxxxxxxxxx. Platební instituce xxxxxxxxx opatření zejména x xxxxxxxxxxxx možných xxxxx xxxxxxxxx, škodlivých xxxx a xxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx a xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxx aktualizace xxxxxxxxxxx.

40. Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů, identifikovat xxxxxx a xxxxxxxxxx xx xxxxxxxxx vyšetřování.

Přezkumy, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx

41. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxx, hodnocení a xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxxx tak, xxx xxxxxxxxx účinnou identifikaci xxxxxxxxxxxxx x IKT xxxxxxxxx x XXX xxxxxxxx, x to xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx nebo xxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxx, audity xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx, xxxx xxxx xxxxxxxx zdrojového xxxx, xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx xxxxx x xxxxxxx simulující xxxxxx xxxxxx xx IKT xxxxxxx.

42. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, který xxxxxxx spolehlivost x xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxx x zranitelnosti xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx x vyhodnocování xxxxx XXX x bezpečnosti.

43. Xxxxx xxx xxxxxxxxx xxxxxxxxxxx informací xxxxxxxxx, xx testy

a) xxxxxxxxx xxxxxxxxx xxxxx odborně xxxxxxxxx, které xxxx xxxxxxxxxx zkušenosti v xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx informací x nepodílí se xx vývoji xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx kontroly xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx, včetně xxxxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxx, xx-xx xx xxxxx x xxxxxx, xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx.

44. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxx u všech xxxxxxxxxx IKT systémů xxxxxxx xxxxxxx jednou xxxxx x xxxx xxxxxxxx komplexního xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x souvislosti x xxxxxxxxxxxx xxxxxx, x xxxx xxxxxxxx xxxxxxxxx informuje Českou xxxxxxx banku xxxxx §222 xxxx. 1 xxxxxx. Xxxx než xxxxxxxx systémy platební xxxxxxxxx xxxxxxx pravidelně xx xxxxxxx xxxxxxxx xxxxxxxxxx xx riziku, xxxxxxx xxxx každé xxx roky.

45. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx x xxxxxxx změn infrastruktury, xxxxxxx nebo xxxxxxx x x xxxxxxx, xx xxxxx xx xxxxxx v xxxxxxxx xxxxxxxxx bezpečnostních a xxxxxxxxxx incidentů nebo x xxxxxxxx xxxxxx xxxxxx xxxx výrazně xxxxxxxxx xxxxxxxxxx aplikací xxxxx xxxxxxxxxx x xxxxxxxxx.

46. Platební xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx, x xxxxxxx xxxxxxxxxx XXX systémů xxx xxxxxxxxxx odkladu.

47. Xxxxxxxx instituce xxxxxxxxx xxxx bezpečnostní opatření xxxxxxxx xx

x) xxxxxxxxxx xxxxxxxxx a zařízení xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx služeb,

b) xxxxxxxxxx xxxxxxxxx a zařízení xxxxxxxxxxx k xxxxxxxxx xxxxxxxxx xxxxxxxxxx služeb,

c) xxxxxxxx x softwaru xxxxxxxxxxxxx xxxxxxxxxx za xxxxxx xxxxxxxxxxxx xxxx xxxx xxxxx získání xxxxxxxxxxx kódu.

48. Platební xxxxxxxxx xx základě xxxxxxxxxx bezpečnostních hrozeb x xxxxxxxxxxxxx změn xxxxxxx xxxxx, které xxxxxxxx xxxxxxx xxxxxxxxxxxx x známých xxxxxxxxxxxxx xxxxx.

Xxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxxxxx

49. Xxxxxxxx xxxxxxxxx zavede program xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx programy zvyšování xxxxxxxx v xxxxxxx xxxxxxxxxxx pro xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx x xxxxxxx, xx xxxxxxxxxx a xxxxxxx poskytovatelé xxxx xxxxxxxxx x xxxxxx xxxxx xxxxx x xxxxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxx, xxxxxxx xxxxx je xxxxxxxxx xxxxxx xxxxx, xxxxxxx, podvodná xxxxxxx, xxxxxxxx xxxx xxxxxx x řešit xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx. Platební instituce xxxxxxx, xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxx jednou xxxxx.

Xxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

50. Xxxxxxxx xxxxxxxxx xxxx provoz x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx, xxxxx xxxxxxxxx xxxxxxx pracovník. Xxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxxxxx xxx XXX xxxxxxx x XXX xxxxxx, xxx xxxxxxxxxxx xxxxxxxx operace x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx, který se xxxxxxx v xxxxxxxxx xxxxxxxxx (dále jen "XXX aktivum").

51. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx instituce udržuje x xxxxx možno xxxxxxx xxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxxxxx zvažování, xxx xxxxxxxxxxxxx xxxxx chyby xxxxxxxxxx xxx provádění xxxxxxxxxx xxxxx.

52. Xxxxxxxx xxxxxxxxx stanoví a xxxxxxxxx u xxxxxxxxxx xxxxx provozu v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxx odhalit, xxxxxxxxxx x xxxxxxxxx xxxxx.

53. Platební xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx XXX xxxxx xxxxxx xxxxxxxx zařízení x xxxxxxxx. Xxxxxx těchto xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx i xxxxx x vzájemné závislosti xxxx nimi xxx xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxx xxxx.

54. Xxxxxx XXX aktiv xx dostatečně xxxxxxxx, xxx umožnil xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxx x xxxxx, xxxxx ho xx x xxxxxxxxxx. Platební xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxx vazby xxxx XXX aktivy xxxxx xxxxxxxxxx xxxxxxxx na xxxxxxxxxxxx a xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxx.

55. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxx xxxxxxx cykly XXX xxxxx, xxx xxxxxxxxx, xx xxxx aktiva xxxxx i nadále xxxxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxxxx se xxxxxxxx xxxxxxxx x xxxxxx rizik. Xxxxxxxx xxxxxxxxx sleduje, xxx xxxx XXX xxxxxx xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxx poskytovateli x xxx xxxx xxxxxxx příslušné xxxxxx x xxxxxxxxxxx xxxxxxxxx xx základě xxxxxxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx x omezuje xxxxxx xxxxxxxxxxx ze xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx XXX xxxxx.

56. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx procesy xxxxxxxxx x sledování výkonnosti XXX xxxxxxx x xxxxxxxxx kapacity xxx, xxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxxx, xxxx je xxxxxxxxxx a xxxxxxxxx xx xx.

57. Platební xxxxxxxxx xxxxxxx a xxxxxxxxx postupy zálohování x xxxxxx xxx x XXX systémů, xxx xxxx data x xxxxxxx xxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxxx. Xxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx x kritičnosti xxx x XXX xxxxxxx x xxxxxxx xx xxxxx provedeného xxxxxxxxxxx xxxxx. Xxxxxxxx instituce xxxxxxxxxx xxxxxxx testování xxxxxxx xxxxxxxxxx x xxxxxx xxx a XXX xxxxxxx.

58. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxx xxx x XXX xxxxxxx byly xxxxxxxx uloženy x xxxxxxxxxx vzdáleny xx xxxxxxxxxx místa tak, xxx nebyly xxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

59. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxxx pokračovala xxxx xxxxxxxx xxxxxxxx xxxxxxxx funkce x xxxxxxx x xxxxxxx xxxxxxxx. Xxxxxxxx instituce xxxxxxx příslušná kritéria x prahové xxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx incidentu x xxxxxxxxxx včasného xxxxxxxx, xxxxx xxxxxxxxx včasné xxxxxxxx xxxxxxxxx. Platební xxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxxxx Evropského xxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx směrnice (XX) 2015/2366 x xxxxxxxxxx xxxxxxxx na xxxxxxxx xxxx (XXX2).

60. X xxxxxxxxx xxxxxxxxxxxx dopadů xxxxxxxxxxxx xxxxxxxx a xxxxxxxx včasné xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxxx a xx xxxxxx organizační uspořádání, xxxxx zajistí xxxxxxxx x xxxxxxxxxxx sledování, xxxxxx x návazné xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx a xxxxxxxxx, xxx xxxx xxxxxxxxxxxxxx x odstraněny xxxxxx hlavní xxxxxxx x xxxxxxxx výskytu xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx zahrnují

a) xxxxxxx xxx rozpoznávání, xxxxxx xxxxxxxxx, xxxxxxxxxxxxx, kategorizaci x xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx na xxxxxxx kritičnosti x xxxxxxxx xxxxxxxx xxxxxxxx,

x) xxxx a xxxxxxxxxx xxx různé xxxxxxx x případě chyb, xxxxxx, kybernetických útoků x jiných incidentů,

c) xxxxxxx pro xxxxxxxxxxxx, xxxxxxx x xxxxxx xxxxxx xxxxxxx xxxxxxx xxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx

1. xxxxxxxxx xxxxxxxxxxxx x xxxxxxxx incidenty x xxxxxxxxxxxxxx xxxxxx na xx, xxxxx byly xxxxxxxxxxxxxx xxxx se xxxxxxxx xxxxxx nebo xxx platební instituce,

2. xxxxxxxxxx xxxxxx xxxxxxxx x těchto analýz x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxx plány xxxxxxx xxxxxxxxxx včetně xxxxxxx xxx xxxxxxxxxx incidentů x jejich xxxxxxx xx vyšší úroveň xxxxxx, xxxxxxxxxx x xxxxxxxxx uživatelů platebních xxxxxx související x xxxxxxxxxxx, xxxxxxx xxxx xxxxxxx zajišťují, že

1. xxxxxxxxx s potenciálně xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx IKT xxxxxxx x IKT xxxxxx xxxx xxxxxxxxxx xxxxxxxxx osobě x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx,

2. v xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxx, x to alespoň x xxxxxx, xxxxxx x xxxxxxxxxxx kontrolách, xxxxx platební xxxxxxxxx xxxxxxx na základě xxxxxxxxxxx incidentů,

e) xxxxxxx xxxxxx na xxxxxxxxx xx zmírnění xxxxxx xxxxxxxxxxxxx x incidenty x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxx,

x) xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxx kritické xxxxxxxx xxxxxx a xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxxxxxxx osobami xx účelem xxxxxx xxxxxx xx xxxxxxxx x obnovy xx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxx uživatelům xxxxxxxxx xxxxxx a xxxxx xxxxxx xxxxxxx.

Xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx

61. Platební xxxxxxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxx xxxxxx x xxxxxx xxxxxxxx, který xxxxxx xxxx, xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Projekty x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxx, xxxxxxx, xxxxxxxxx xxxx zavádění XXX xxxxxxx a XXX xxxxxx. Tyto xxxxxxxx xxxxx xxx xxxxxxxx xxxxxxx xxxxxxxx transformace x xxxxxxx xxxxxxxxxxxx x komunikačních technologií xxxx xxxxxxxx xxxxxxxx.

62. Xxxxxxxx instituce xxxxxxxx xxxxxxx x xxxxxxx xxxxxx vyplývající x xxxxxx portfolia xxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxx, xxxxx xxxxx xxxxxxxx xx xxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxx x x xxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx.

63. Xxxxxxxx instituce stanoví x uplatňuje politiku xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxxxx xxxxxxxx alespoň

a) xxxx xxxxxxxx,

x) xxxx x xxxxxxxxxx v xxxxxxxx,

x) xxxxxxxxxxx xxxxx xxxxxxxx,

x) xxxx, xxxxxx xxxxx x xxxx projektu,

e) xxxxxx mezníky projektu,

f) xxxxxxxxx xxxxxxxx se xxxxxx změn.

64. Xxxxxxxx xxxxxx projektů v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií xxxxxxxxx, xxx xxxxxxxxx xx xxxxxxxxxx informací xxxx xxxxxxxxxxx x schváleny xxxxxx, která je xxxxxxxxx xx funkci xxxxxx.

65. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx x xxxxxxxxxxx týmu byly xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx projektem x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxx musí xxx xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx realizace projektu x xxxx xxxxxxxxx.

66. Xxxxxxx pracovník xx xxxxxxxxxx x xxxxxxxx, xxxxxxxx a xxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx a s xxxx souvisejících xxxxxxxx, x to xxxxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxxxxxx, xxxxx xxxxxxx a xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, pravidelně x xxxxx xxxxxxx xxxx xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxxx riziko xxxxxxxx xx xxxxx systému xxxxxx xxxxx.

Xxxxxxxxxx x xxxxx XXX xxxxxxx

67. Xxxxxxxx xxxxxxxxx stanoví x uplatňuje postup xxx xxxxxxxx, xxxxx x údržbu XXX xxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.

68. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxx XXX xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx na xxxxxxxxxx xxxxxxxxx.

69. Platební instituce xxxxxxx x uplatňuje xxxxxxxx k xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxx xxxxx IKT xxxxxxx během vývoje x xxxxxxxx x xxxxxxxxxx prostředí.

70. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx XXX xxxxxxx před xxxxxx prvním xxxxxxxx. Xxxx xxxxxxx zohledňují xxxxxxxxxx xxxxxxxxxx procesů x xxxxx. Testování xxxxxxxxx, aby xxxx XXX xxxxxxx xxxxxxxxx xxx, jak bylo xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx přiměřeně xxxxxx xxxx produkční xxxxxxxxx.

71. Platební xxxxxxxxx xxxxxxx XXX xxxxxxx, XXX xxxxxx a xxxxxxxx xxx bezpečnost xxxxxxxxx tak, xxx xxxxxxxxxxxxxx možná xxxxx xxxxx, narušení a xxxxxxxxx x xxxxxxx xxxxxxxxxxx.

72. Platební xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx funkcí x xxxxxxx dopad xxxxxxxxxxx změn xx xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx od xxxxxxxxxx, testovacích a xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx zajistí xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx x xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx omezí na xxxxxxxxx xxxxxxxxx.

73. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx na xxxxxxx xxxxxxxxx xxxxxxxxxx xxxx XXX xxxxxxx, xxxxx xxxx vyvíjeny xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxxxx xxxxx, zavádění, xxxxxx x xxxxxxxxxxx XXX systémů, xxx xx xxxxxxx jakákoli xxxxxxxxxx závislost xx xxxxxxxxxxx x xxxx xxxxxxx. Xxxxxxxxxxx XXX xxxxxxx xxxxxxxx alespoň xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx systému x xxxxxxxx postupy.

74. Postupy xxxxxxxx xxxxxxxxx pro xxxxxxxx a vývoj XXX xxxxxxx xxxxxxxx xxxx IKT systémy xxxxxxxx xxxx xxxxxx xxxxxxxxxx funkcemi x xxxxxxxxx uživateli mimo xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Platební xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx, které xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx.

Xxxxxx xxxx x xxxxxxx xxxxxxxxxxxx x komunikačních technologií

75. Xxxxxxxx instituce xxxxxxx x uplatňuje xxxxxx xxxxxx změn x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx, xx xxxxxxx xxxxx XXX xxxxxxx xxxx zaznamenávány, testovány, xxxxxxxxxx, schvalovány, prováděny x ověřovány kontrolovaným xxxxxxxx. Platební xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxx událostí, xxxxxxxx xxx zbytečného xxxxxxx, xxxxx xxxxxxx, které xxxxxxx xxxxxxxxxxx spolehlivost.

76. Xxxxxxxx instituce xxxxxxxx xxxxxxxx, xxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx nebo vyžadují xxxxxxx dalších opatření x xxxxxxx rizik. Xxxx změny xxxx x xxxxxxx s xxxxxxxx, který xxxxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxx xxx xxxxxx xxxx.

Xxxxxx xxxxxxxxxx xxxxxxxx

77. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxx xxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x trvalého xxxxxxxxx xxxxxxxx instituce (dále xxx "xxxxxx xxxxxxxxxx xxxxxxxx"), xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx a xxxxxxx ztráty v xxxxxxx závažného xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

78. X xxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx podnikatelskou činnost xxxxxxxxxxx xxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx x jejich xxxxxx dopadům, xxxxxx xxxxxx x xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx, a to xxxxxxxxxxxxx i xxxxxxxxxxxx. Xxxxxxx xxxxxxxxx údajů, xxxxx xxxxxxxxx poskytovatelů xxxxxxxxxx xxx xxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxx xxxxxxxx xxxxx, které xxxxx být x xxxxxxxx xxxxxxx xxxxxx xx xxxxxxxxxxxxxx činnost xxxxxxxxxx, x analýzu xxxxxxx. Xxxxxxxx xxxxxxxxx x analýze dopadu xx xxxxxxxxxxxxxx xxxxxxx xxxx zvažuje xxxxxxxxxx xxxxxxxxxxxxxxxx a klasifikovaných xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, třetích xxxxx x xxxxxxxxxxxx xxxxx x xxxxxx vzájemné xxxxx.

79. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx XXX xxxxxxx x XXX xxxxxx xxxx xxxxxxxx x xxxxxxx x její xxxxxxxx xxxxxx na podnikatelskou xxxxxxx, xxxxxxx jde-li x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx zamezilo xxxxxxxx xxxxxxxxxxx událostmi, které xxxx xx xxxx xxxxxx xxxxx.

80. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx xxxxxx dopadu xx xxxxxxxxxxxxxx činnost xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx a xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Plány xxxxxxxxxx činnosti xxxxxxxxxx xxxxxxx rizika, xxxxx xx mohla xxx xxxxxxxxxx xxxxx xx XXX systémy x XXX služby. Xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx se xxxxxxx a x xxxxxxx xxxxxxx obnovy xxxxxxxxxx, integrity a xxxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxx kontinuity činnosti xxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxx instituce x xx zainteresovanými třetími xxxxxxxx.

81. Xxxxxxxx instituce xx xxxxx kontinuity xxxxxxxx, aby xxxxxxxxx, xx xxxx xxxx xxxxxxxxx xxxxxxxx na xxxxxxxx scénáře selhání x xx bude xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xx přerušení x xxxxx xxxxxxxxx xxxx, xxxxx xxx xxxx být xx xxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxx (dále xxx "xxxxxx xxxx xxxxxx") a v xxxxx maximální xxxxx, xxxxx xxx je xxxxxxxxxx ztráta xxx x xxxxxxx incidentu (xxxx jen "xxxxxx xxx obnovy"). X xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx plány xxxxxxxxxx xxxxxxxx, platební xxxxxxxxx xxxxxxx přednost xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

82. Platební xxxxxxxxx xx svém xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx scénáře, xxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx xxxx xxx xxxxxxxxx, x xx xxxxxx xxxxxxx kybernetického útoku. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxx naplnění xxxxxxxx scénářů. Na xxxxxxx těchto xxxxxxx xxxxxxxx instituce xxxxxxx, xxx xx xxxx xxxxxxxxx kontinuita IKT xxxxxxx x XXX xxxxxx, xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx.

83. Platební instituce xx základě xxxxxx xxxxxx na podnikatelskou xxxxxxx x věrohodných xxxxxxx vypracuje xxxxx xxxxxx a xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xxxxx xxxxxxxxxxx, xxxx podmínky mohou xxxxxxxx xxxxxxxx xxxxx x jaká xxxxxxxx xxxx být xxxxxxx x xxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x obnovy xxxxxxxxxxxx xxxxxxxxxx XXX xxxxxxx a XXX xxxxxx provozovaných platební xxxxxxxxx.

84. Plány reakce x obnovy zohledňují xxxxxxxxxx x dlouhodobé xxxxxxxx xxxxxx. Tyto xxxxx xxxx

x) xxxxxxxx xx obnovu činnosti xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů, xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxx, aby xxxx zamezeno nepříznivým xxxxxxx na xxxxxxxxx xxxxxxxx xxxxxxxxx x xx xxxxxxxx xxxxxx, xxxxxx dopadů xx xxxxxxxx xxxxxxx x xx xxxxxxxxx platebních xxxxxx, x xxxxxxxxx xxxxxxxxx xxxxxxxxxx platebních xxxxxxxxx,

x) jsou xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxx snadno xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx,

x) xxxx xxxxxxxxxxxxx v xxxxxxx x xxxxxxxx xxxxxxxxx x xxxxxxxxx, testování, x xxxx xxxxxxxxxxxxxxxx xxxxxx xx hrozbami x se změněnými xxxx x xxxxxxxxxx xxxxxx.

85. Xxxxx xxxxxx x xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx, xxx xxxxxx nemusí xxx x xxxxxxxxxxxx hlediska xxxxxxxxxxxx z xxxxxx xxxxxxx, xxxxx, xxxxxxxxx xxxx nepředvídaných okolností.

86. X xxxxx xxxxx xxxxxx x xxxxxx xxxxxxxx instituce xxxxx x xxxxx opatření xxx kontinuitu xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx, kteří xxxx xxxxxxx význam xxx xxxxxxxxxx XXX xxxxxx platební instituce, x xx přiměřeně x xxxxxxx x Xxxxxxxx pokyny x xxxxxxxxxxxx vydanými Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx.

87. Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx pravidelně xxxxxxx. Xxxxxxx zajistí, xxx plány kontinuity xxxxxxxx xxxxxx kritických xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, informačních xxxxx x jejich xxxxxxxxxx xxxxx, xxxxxx xxxx xxxxxx, xxxxxxx x xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx strany, xxxx testovány xxxxxxx xxxxxx xxxxx.

88. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx nutnost xxxxxxxxxxx plánů kontinuity xxxxxxxx xxxxxxx jednou xxxxx xx základě xxxxxxxx testování, aktuálních xxxxxxxxx x hrozbách x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx událostí. Xxxxxxxx xxxxx xxxx xxxxxx, včetně xxxx xxxxxx xxxx xxxxxx x cílového xxxx xxxxxx, xxxx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx jsou xxxxxxxx xxxxxxxxxx xxxx xxxxx xx xxxxxxxxxxx plánů xxxxxxxxxx xxxxxxxx.

89. Testováním xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx instituce prokáže, xx xx schopna xxxxxxxx xxx xxxxxxxx xx xxxx xxxxxx xxxxxxxx operace. Platební xxxxxxxxx xxxxxxx

x) xxxxxxxx xxxxxxxxx xxxxxxxx souboru xxxxxxxxx, xxx xxxxxxxxxxxxxxx xxxxxxx, včetně xxxxxxx xxxxxxxxxxx xxx xxxxx xxxxx xxxxxxxxxx činnosti, x xxxxxxxx testování xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx; součástí xx xxxxxx xxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxx xxxxxx po xxxxxxx x xxxxxxxxx xxxx, xx xx xxx xxxxx xxxxxxxxxx xx xxxxxxxxxx časové období x xxxx lze xxxxxxx xxxxxxxx činnost,

b) xxxxxxxx xxxxxxxxx xxx, xxx prověřilo xxxxxxxxxxx, xx xxxxx xxxx xxxxxxxx xxxxx kontinuity xxxxxxxx, xxxxxx xxxxxxx xxxxxx a xxxxxx x xxxxx xxxxxxx xxxxxxxxxx, x

x) xxxxxxxx xxxxxxx k ověření xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx poskytovatelů, IKT xxxxxxx x IKT xxxxxx provozovaných xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx podle xxxxxxx a).

90. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxx testů xxxx xxxxxxxxxxxxxx a xxxxxxx xxxxxxxx nedostatky xxxxxxxxxxx x xxxxx xxxx xxxxxxxxxxx, řešeny x xxxxxxxx xxxxxxxxx pracovníkovi.

91. Xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx instituce xxxxxxx, xxx xxxx xxxxxxxxx x xxxxxxxxxxx účinná xxxxxxxxxxx opatření xxx xxxxxx krize, xxx xxxx xxxx a xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx osoby xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx služeb x xxxx xxxxxxxxxxxxxx xxxxx xxxxxx, včetně xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xx vyžadují xxxxxx předpisy, x xxxxxxxxx externí poskytovatelé.

Řízení xxxxxx s xxxxxxxxx xxxxxxxxxx xxxxxx

92. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx postupy xxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxxxx rizicích xxxxxxxxx x platebními xxxxxxxx, x xx prostřednictvím xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx služeb.

93. Platební xxxxxxxxx xxxxxxx, že xxxxxxxxxx služby a xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx služeb jsou xxxxxxxxxxxxx x ohledem xx xxxx xxxxxx x xxxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxx xxxx x xxxxx xxxxxxx informováni.

94. Xxxxxxxx-xx xx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx umožní xxxxxxxxxx platebních xxxxxx xxxxxxxxxxx konkrétní xxxxxxxx xxxxxx, xxxxx souvisí x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx platebních xxxxxx.

95. Pokud se xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxx §163 xxxxxx, xxxxxxxx uživateli platebních xxxxxx xxxxx stanovený xxxxxxxxx xxxxx xxxxxxx.

96. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxx xxxxxxxxxx služeb xxxxxxx dostávat upozornění x xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx x xxxxxx příkazu x xxxxxxxx transakci a xxx jim xxxxxxxx xxxxxxx xxxxxxxx nebo xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx.

97. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxx bezpečnostních xxxxxxx, xxxxx xxxx xxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

98. Platební xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx v xxxxxxx jakéhokoli xxxxxx, xxxxxxx o xxxxxxx x oznámení anomálií xxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx záležitostí, xxxxx se xxxxxxxx xx xxxxxxxx služby. Xxxxxxxx xxxxxxxxx uživatele xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx o xxx, xxx xxxxx xxxx xxxxx získat.".

Xx. II

Účinnost

Tato xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxxxxx 2022.
&xxxx;

Xxxxxxxx:

Xxx. Xxxxxx v. x.

Xxxxxxxxx

Xxxxxx xxxxxxx x. 2/2022 Sb. xxxxx xxxxxxxxx dnem 1.7.2022.

Xxxxx xxxxxxxxxxxx právních xxxxx xxxxxx xxxxxxxx předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx předpisu.