Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 783 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 2/2022 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 2/2022 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 16.11.2025.

Zobrazené znění právního předpisu je účinné od 01.07.2022.

Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu

2/2022 Sb.
 

Vyhláška

Čl. I

Účinnost Čl. II

INFORMACE

2

VYHLÁŠKA

ze dne 22. xxxxxxxx 2021,

kterou xx xxxx vyhláška č. 7/2018 Xx., x xxxxxxxxx xxxxxxxxxx výkonu xxxxxxxx platební xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxxx xxxxx malého xxxxxxx
&xxxx;

Xxxxx národní xxxxx xxxxxxx xxxxx §263 xxxxxx x. 370/2017 Xx., o xxxxxxxxx xxxxx, k xxxxxxxxx §16 odst. 5, §17 odst. 3, §20 odst. 4, §46 odst. 2, §48 xxxx. 4, §59 xxxx. 4, §65x odst. 2, §74 xxxx. 6, §75 xxxx. 3, §78 odst. 4 x §100 odst. 4 tohoto zákona:

Xx. I

Vyhláška č. 7/2018 Sb., x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx platební xxxxxxxxx, xxxxxxx xxxxxxxxx x platebním účtu, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx rozsahu, instituce xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx, se xxxx takto:

1. §1 xxxxxx nadpisu a xxxxxxxx xxx xxxxx x. 1 xxx:

"§1

Xxxxxxx xxxxxx

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx předpisy Evropské xxxx1) x xxxxxxxx

x) xxxxxx xxxxxx některých xxxxxxxxx xx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx,

x) způsob xxxxxx xxxxxxxxx na xxxxxx xxxxxx bezpečnostních x provozních xxxxx x systém vyřizování xxxxxxxxx x xxxxxxxxx x poskytovatele platebních xxxxxx malého xxxxxxx x vydavatele xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx,

x) xxxxxxxx pro xxxxxxx xxxx xxxxxxxx x xxxxxxxxxx přiměřenosti xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxx zajištění xxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x správce xxxxxxxxx x platebním xxxx.

1) Xx. 4 xxx 46, čl. 8 xxxx. 2, xx. 9, xx. 9 xxxx. 1 /část/ x čl. 9 xxxx. 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (EU) 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx na xxxxxxxx xxxx, xxxxxx xx mění směrnice 2002/65/XX, 2009/110/ES x 2013/36/XX x xxxxxxxx (XX) č. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/XX.

Xx. 5 xxxx. 2, čl. 5 xxxx. 3, čl. 5 odst. 4 x xx. 5 xxxx. 6 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2009/110/ES ze xxx 16. září 2009 x xxxxxxxx x činnosti xxxxxxxxx xxxxxxxxxxxxxx xxxxx, o xxxxx xxxxxx a x obezřetnostním xxxxxxx xxx touto činností, x xxxxx xxxxxxx 2005/60/XX x 2006/48/XX x o xxxxxxx xxxxxxxx 2000/46/XX.".

2. Xxxx xxxxx xxxxxx xxxxxxx xxx:

"XXXX XXXXX

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX

XXXXX I

ZPŮSOB XXXXXX XXXXXXXXX XXXXXXXXX XX ŘÍDICÍ A XXXXXXXXX XXXXXX XXXXXXXX XXXXXXXXX

(X §20 xxxx. 4 xxxxxx)

§2

Xxxxxxx předpisy

(1) Xxxxxxxx instituce zapracuje xxxxxxxxx xxxxxxxxx xx xxxxxx a xxxxxxxxx xxxxxx x xxxxxxx x xxxxxx naplňování xx svých xxxxxxxxx xxxxxxxx, kterými se xxxxxx strategie, xxxxxxxxxxx xxx, xxxxx a xxxxx xxxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx.

(2) Platební xxxxxxxxx stanoví x xxxxxxxxx xxxxxx xxx xxxxxxxxx x změny xxxxxxxxx předpisů a xxxxxxx, aby vnitřní xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx x případně xxxxxxxxxx.

(3) Xxxxxxxx instituce xxxxxxx, aby xxxxxxx xxxxxxxx xxxx x xxxxxxx x xxxxx xxxxxxxxx x žádosti x xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx xxxx jejích xxxxxxxxx, na xxxxxxx xxxxxxx xxxx xxxxxxxx x xxxxxxxx uděleno, xxxxxxxx xxxxxxxxx podle §11 xxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxxx Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx, Evropským xxxxxxx xxx cenné xxxxxx a trhy, Xxxxxxxxx orgánem xxx xxxxxxxxxxxxxx a zaměstnanecké xxxxxxxx xxxxxxxxx xxxx Xxxxxxxxx výborem evropských xxxxxx dohledu a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

(5) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxxx předpisy x xxxxxx případnými xxxxxxx x xxxxxxxxx xxxxxxx seznámeni a xxxxxxxxxxx v xxxxxxx x xxxx.

§3

Xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx

Xxxxxxxx instituce xxxxxxx, xxx xxxx xxxxxxxxxxxx stanovena oprávnění xx xxxxxxxxxxx x xxxxxxxxxxxx dokumentů v xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx a xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x rozhodovací xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx x xxxxx činnosti xxxxxxxx xxxxxxxxx x jejích xxxxxxxxx xxxxxxxx bylo xxxxx xxxxxxxxxxxx, uchovávat x xxxxxx vysledovat x rekonstruovat. Xx xxxxx účelem xxxxxx xxxxxx také xxx xxxxxxxxxx a komunikační xxxxxxx.

§4

Xxxxxx řízení bezpečnostních x xxxxxxxxxx xxxxx

(1) Xxxxxxxx xxxxxxxxx xxxxxx x xxxxxx bezpečnostních x xxxxxxxxxx xxxxx xxxxxxxxxxxxx s xxxxxxxxxx xxxxxxxx, které xxxxxxxxx, xxxxxxxx xxx xxxxxxxx xxxxxx xxxxx x xxxxxxxxx mechanismy. Platební xxxxxxxxx xxxxxxx a xxxxxxx xxxxxx xxxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx, a xx i xxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx.

(2) Platební xxxxxxxxx v xxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik xxxx xxxx xxxx xxxxxx v oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx, xxxxx xxxxxxxx alespoň

a) xxxxxx ztráty x xxxxxxxx xxxxxxxx xxxxxxxxxx xxx, integrity xxxxxxx x xxx nebo xxxxxxxxxxx xxxxxxx a xxx xxxx x xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxx a x xxxxxxxxxxx xxxxxxx, xxxxx xx xxxx xxxxxxxxx xxxx xxxxxxxx,

x) bezpečnostní xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx nebo x vnějších xxxxxxxx xxxxxx kybernetických xxxxx xxxx x nedostatečného xxxxxxxxx xxxxxxxxxxx.

(3) Podrobnosti x xxxxxx rizik x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x bezpečnosti, xxxxxx xxxxxxxx instituce je xxxx by xxxxx xxx vystavena x xxxxxxxxxxx s xx xxxxxxxxxxxxx xxxxxxxxxx službami, xxxx uvedeny v xxxxxxx x xxxx xxxxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, která vymezuje xxxxxx x xxxxxxxx xx ochranu xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxx x informací xxxxxxxx instituce x xxxxxxxxx platebních služeb. Xxxxxxxx xxxxxxxxx xxxxxx xx xxxxx vnitřních xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x souladu x xxxxxxxxxxxx k xxxxxx xxxxx podle xxxxxxx x xxxx xxxxxxxx.

§5

Xxxxxx xxxxxxxxxx stížností a xxxxxxxxx

(1) Platební xxxxxxxxx xxxxxx a xxxxxxxxx xxxxxxx xxx nakládání xx xxxxxxxxxx a xxxxxxxxxxx uživatelů platebních xxxxxx, xxxxx

x) xxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx poskytování xxxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx jejich xxxxxxxxxx,

x) xxxx stanoveny ve xxxxxxxx předpisu,

c) umožňují xxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxx xxxxx při xxxxxxxxx s xxxx.

(2) Xxxxxxxx xxxxxxxxx interně xxxxxxx v xxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxx x xxxx, a xx xxxxxxxx xxxxxxxxxx xxxxxxxxx xx bezpečnost xxxxxxxxx.

(3) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxx, xx jí xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx České xxxxxxx xxxxx xx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx a reklamacích x x xxxxxxxxx x xxxx xxxxxx xxxxxxxxxxx postupů xxxxxx xxxxxxxxxx.

(4) Platební xxxxxxxxx xxxxxxxx xxxxxxxxx údaje x xxxxxxxxxxx x xxxxxxxxxxx x výsledcích xxxxxx vyřízení x xxxxx xxxxxxxxxx xxxxxxxxxxxx x řešení xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx, alespoň

a) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxx,

x) xxxxxxxx, xxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx x jiné xxxxxxx, služby xxxx xxxxxxxx, včetně xxxx, xxxxxxx xx stížnost xxxx xxxxxxxxx xxxxx xxxxxx,

x) v xxxxxxx xxxxxxxxxxx xxxxxxxxxx vždy xxxxxxx odstranění xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx.

(5) Platební xxxxxxxxx

x) xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx x xxxx x xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx nebo xxxxxxxxx písemnou informaci x svém postupu xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx, x xx x xxxxxx jazyce xxxx x xxxxx xxxxxx, xxxxx xx xx xxx s xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx,

x) zpřístupní xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x) xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxx způsobem xxxxxxxxxx x uživateli xxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx prostorách, x xx-xx xxxxxxx xxxxxxxxxxx xxxxxxx, také xx nich, x xx alespoň v xxxxxx jazyce,

c) xxxxxxxxx xxxxxxxxxxxx, přesné a xxxxxxxx informace o xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxx

1. xxxxxxxx xxxxx x tom, xxx xxxxxxxx nebo xxxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx platebních xxxxxx xxxxx, x xxxxxxxxx xxxxx xxxxx nebo xxxxxx platební xxxxxxxxx, xxxxxx xx xxx xxxxxxxx xxxx reklamace xxxxxxx,

2. xxxxxxxxx x xxxxx, xx xxxxx xxxx uživatel xxxxxxxxxx xxxxxx xxxxxxxxx o xxxxxxxx xxxxxxxxx, x x orientační lhůtě xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,

3. xxxxxxxxx průběžné xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx reklamace,

4. xxxxxxxxx o xxxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxxx, Xxxxxxxxx xxxxxxxxxx xxxxxxx x Xxxxxxxxx xxxxxxxxx ochránce xxxx.

(6) Xxxxxxxx xxxxxxxxx

x) vyvine xxxxx, xxxxx xxx xx ní rozumně xxxxxxxxx, xxx získala x xxxxxxxxx xxxxxxx xxxxxxxxxx důkazy a xxxxxxxxx týkající se xxxx stížnosti xxxx xxxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx odpovědi xxx zbytečného xxxxxxx x xxxxxxxxxx ve xxxxxxx podle §258 xxxxxx; xxxxxx-xx tyto xxxxx xxxxxxx, informuje xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx prodlení x termínu, xxx xxxx xxxxxxxx xxxxxxxxx xxxx reklamace xxxxxxxxx,

x) xxx xxxxxxx stanoviska, xxxxx plně xxxxxxxxxx xxxxxxxxxx uživatele platebních xxxxxx, x něm xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxx informaci x xxxxxxxx uživatele xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx xx na Xxxxxxxx xxxxxxxxxx xxxxxxx, Xxxxxx xxxxxxx banku x xx xxxxxx xxxxx xx rovné zacházení x xxxxxxx xxxx xxxxxxxxxxxx xx Kancelář xxxxxxxxx ochránce práv, xxxxxxx xxxxxxxx xxxx xxxxxxxxx údaje xxxxxx xxxxxx, xxxx na xxxx.

XXXXX II

ZPŮSOB XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX X XXXXXXXXX XXXXXX INSTITUCE XXXXXXXXXXXXXX XXXXX

(X §78 odst. 4 xxxxxx)

§6

&xxxx;Xxx instituci xxxxxxxxxxxxxx peněz se xxxxxxx §2 xx 5 xxxxxxx.

XXXXX XXX

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX A XXXXXXXXX XXXXXX XXXXXXX XXXXXXXXX X XXXXXXXXX XXXX

(X §48 xxxx. 4 zákona)

§7

(1) Xxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx xx xxxxxxx §2 x 3 xxxxxxx.

(2) Xxx xxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxx správce xxxxxxxxx x platebním xxxx xxxxxxx podle §4.

(3) Xxx naplňování požadavků xx vyřizování xxxxxxxxx x xxxxxxxxx postupuje xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx xxxxxxx xxxxx §5.

XXXXX IV

ZPŮSOB XXXXXX XXXXXXXXX XX XXXXXX XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX RIZIK X XXXXXX VYŘIZOVÁNÍ XXXXXXXXX A REKLAMACÍ X XXXXXXXXXXXXX PLATEBNÍCH XXXXXX XXXXXX XXXXXXX

(X §59 xxxx. 4 xxxxxx)

§8

(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx rozsahu xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx řízení xxxxxxxxxxxxxx a provozních xxxxx x xxxxxx xxxxxxxxxx stížností x xxxxxxxxx xx xxxxx xxxxxxxxx předpisů a xxx xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 xxxx. 2 až 5.

(2) Xxx xxxxxxxxxx požadavků xx schvalovací x xxxxxxxxxxx xxxxxxx xxxxxxxx xx systému xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje poskytovatel xxxxxxxxxx xxxxxx xxxxxx xxxxxxx obdobně xxxxx §3.

(3) Pro xxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx postupuje poskytovatel xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §4.

(4) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx poskytovatel xxxxxxxxxx služeb xxxxxx xxxxxxx xxxxxxx podle §5.

XXXXX X

XXXXXX XXXXXX XXXXXXXXX XX XXXXXX XXXXXX XXXXXXXXXXXXXX A XXXXXXXXXX XXXXX X XXXXXX XXXXXXXXXX XXXXXXXXX X REKLAMACÍ U XXXXXXXXXX ELEKTRONICKÝCH XXXXX XXXXXX XXXXXXX

(X §100 xxxx. 4 xxxxxx)

§9

(1) Xxxxxxxxx elektronických xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x reklamací xx xxxxx xxxxxxxxx xxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx na xxxx vnitřní předpisy xxxxxxxxx xxxxxxx podle §2 odst. 2 xx 5.

(2) Pro xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx týkající xx xxxxxxx xxxxxx xxxxxxxxxxxxxx x provozních rizik x xxxxxxx vyřizování xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx elektronických xxxxx xxxxxx xxxxxxx xxxxxxx podle §3.

(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx postupuje vydavatel xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §4.

(4) Pro xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx xxxxxxx xxxxx §5.".

Xxxxxxxx pod xxxxx x. 2 xx 4 se zrušují.

3. X §27 xxxxxxxx 4 xxx:

"(4) Platební xxxxxxxxx, xxxxx xxxxxxxx x jiné podnikatelské xxxxxxxx než činnost, x jejímuž výkonu xx oprávněna xx xxxxxxx xxxxxxxx uděleného xxxxx xxxxxx, (xxxx xxx "hybridní xxxxxxxx xxxxxxxxx") xxxxx do xxxxxxxx xxxxxxxx podle xxxxxxxx 1 zahrnout xx xxxxxxx nebo xxxxxx části, které xxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx, xxx jsou činnosti, x jejichž xxxxxx xx xxxxxxxxx na xxxxxxx xxxxxxxx uděleného xxxxx xxxxxx.".

4. X §34 xx xxxxxx xxxx odstavec 1, xxxxx zní:

"(1) Kapitál xx vypočítá xxxxxxx xxxx xxxxxxx podle xx. 4 xxxx. 1 xxxx 118 xxxxxxxx.".

Xxxxxxxxx xxxxxxxx 1 xx 5 se xxxxxxxx xxxx xxxxxxxx 2 xx 6.

5. X §34 xxxxxxxx 4 xxx:

"(4) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx x jiné xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, x jejímuž xxxxxx xx xxxxxxxxx xx základě povolení xxxxxxxxx xxxxx xxxxxx, xxxxx xx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xx xxxxxxx nebo xxxxxx xxxxx, xxxxx jsou xxxxxxx xxx xxxxx xxxxxx činností, než xxxx činnosti, k xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx uděleného xxxxx xxxxxx.".

&xxxx;6. Xxxxxxxx se xxxxxxx, která zní:

"Příloha x xxxxxxxx č. 7/2018 Xx.

Xxxxxxxxxxx x xxxxxx xxxxx x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx

Xxxxxxxxxxx

1. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx na xxxxxx rizik x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx (dále xxx "xxxxxx XXX x xxxxxxxxxxx") xxxxxxxx, xxxxx xx xxxxxxxxx velikosti xxxxxxxx instituce, jejímu xxxxxxxxxxxxx xxxxxxxxxx x xxxxxx, xxxxxxx, xxxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxx, xxxxx xxxxxxxx instituce poskytuje xxxx zamýšlí poskytovat.

Strategické x xxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxxxxx

2. Xxxxx, xxxxx xxxxxxxx řídí xxxxxxx platební xxxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxxx xxxxxx (dále xxx "vedoucí pracovník") xxxxxxx, xxx xxxxxxxx xxxxxxxxx měla zaveden xxxxxxxxx rámec xxxxxxx xxxxxx a xxxxxx x xxxxxxx kontroly xxx xxxxxx XXX x xxxxxxxxxxx. Xxxxxxx xxxxxxxxx srozumitelně xxxxxx xxxx a xxxxxxxxxx xxx xxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx XXX x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx činností x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, x xx x xxx xxxx.

3. Xxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxx pracovníků xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxx pro xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx XXX x bezpečnosti x pro xxxxxxxxx xxxxxxxxx xxxx strategie x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxx xxxx xxxxxxxxx xxxxxxxxx rozpočet. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxxx vhodné školení xxxxxxx xxxxxxxx se xxxxxxxxx xx xxxxxx XXX x bezpečnosti, xxxxxx bezpečnosti xxxxxxxxx (xxx 49).

4. V xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx strategie platební xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x xxxxx xxxxxxx strategie xxxxxxxx xxxxxxxxx, dohled xxx xxxxxxxxxxxx xxxx xxxxxxxxx x vytvoření xxxxxxxx xxxxx řízení xxxxx XXX x bezpečnosti.

5. Xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx x xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx

x) xxx xx xx xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx, aby účinně xxxxxxxxxxx celkovou xxxxxxxxx xxxxxxxx xxxxxxxxx, včetně xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx, změn x xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií (xxxx xxx "XXX systémy") x klíčových vztahů xxxxxxxxxx xx xxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxx x vývoj architektury xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxx,

x) xxxxxxxxxxxx cíle x oblasti xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx IKT xxxxxxx x xxxxxx, xxxxxxxxxx x procesy x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.

6. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx plánů, xxxxx xxxxxxxx xxxxxxxx nutná x naplnění xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií. X xxxxxx plány xxxx xxxxxxxxx xxxxxxx xxxxxxxxx pracovníci a xxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx, kterými xx xxxxxx poskytovatelé xxxxxxxxxxxx, xxxxxxxxxxxxx v xxxxx xxxxxxx, xxxxxx xx platební xxxxxxxxx xxxxxx, xxxx jiní xxxxxxx poskytovatelé (dále xxx "externí xxxxxxxxxxxxx"), xxxxx xxxx xxx xx xxxxxxxxxx x xxxxxxxx. Platební instituce xxxxx plány xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx procesy xx sledování x xxxxxxxxxxxxx účinnosti xxxxxxxxx xxxx xxxxxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx.

7. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xx xxxxxxxx xxxxx xxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxx xxxx xxxxxx x x xxxxxxx, xx xxxxxxxx provozní xxxxxx poskytování xxxxxxxxxx xxxxxx xxxx IKT xxxxxxx či xxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních technologií (xxxx xxx "XXX xxxxxx") jsou xxxxxxxxxxx xxxxxxx.

8. Xxx xxxxxxx xxxxxxxxx XXX xxxxxxx x XXX služeb xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx x xxxxxxx ujednání x xxxxxx xxxxxx xx xxxxx externími poskytovateli xxxxxxxx

x) cíle x xxxxxxxx související s xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx požadavků x xxxxxxxx; x xxx xxxx xxxxxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxx, xxxxxxx xxxxxxxxxxx sítě x xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxx postupy x postupy xxx xxxxxx xxxxxxxxxxxxx událostí xxxx řady xxxxxxxxxxxxx xxxxxxxx neplánovaných xxxxxxxx xxxxxxxxx, která xx xxxx pravděpodobně xxxx xxx xxxxxxxxxx xxxxx xx xxxxxxxxx, dostupnost, xxxxxxxxx xxxx autenticitu xxxxxx (dále jen "xxxxxxxxxxxx a provozní xxxxxxxx"), xxxxxx předávání xx xxxxx xxxxxx xxxxxx x xxxxxxxx xxxxx.

9. Platební xxxxxxxxx xxxxxxx a ujišťuje xx, že xxxxxxx xxxxxxxxxxxxx zajišťují požadovanou xxxxxx bezpečnostních xxxx, xxxxxxxx x provozních xxxxx platební xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx.

Xxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx

10. Platební xxxxxxxxx xxxxxxxxxx x xxxx xxxxxx XXX x bezpečnosti, xxxxxx xx xxxx by xxxxx být vystavena x xxxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx. Uplatňuje xxx xxx xxxxxxx x xxxxxxxx, xxxxx zajišťují, xx xxxxxxx xxxx xxxxxx budou rozpoznávána, xxxxxxxxxxxxx, xxxxxx, sledována, xxxxxxxxxx x omezována x souladu se xxxxxxxxxx xxxxx xxxxxx xxxxxxxx instituce přistupovat x těmto xxxxxxx, x xxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxxx činnosti jsou x souladu x xxxxxxx xxxxxxx stanovenými xxxxxxxx xxxxxxxx instituce x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx nebo xxxxxxxxxx k xxxxxxx xxxxxxxxx Xxxxxx xxxxxxx xxxxxx.

11. Xxxxxxxx instituce xxxxx xxxxxxxxx xx xxxxxx xxxxx IKT x xxxxxxxxxxx x xx dohled nad xxxxxx xxxxxx xxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx nezávislost x xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxx, že xx xxxxxxx způsobem xxxxxx xx xxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx. Xxxx xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x v xxxx xxxxxxxxxx je sledování x kontrola systému xxxxxx rizik IKT x xxxxxxxxxxx. Xxxxxxxxx xxxxxx, xxx xxxxxx XXX x bezpečnosti xxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxx, sledována a xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxx xxxxxxxxx xxxxxx xxxxxx x působnosti xxxxx xxxxxxx audit.

12. X xxxxxxxxx účinného xxxxxxx xxxxxx xxxxx IKT x xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx klíčové xxxx x xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxx x x nimi xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxx rizik XXX x bezpečnosti xx xxxx xxxxxxxxxxx xx xxxxxxx xxxxxx xxxxx xxxxxxxx instituce, xxxxxx xxxxxxxxx efektivnosti x xxxxxxxxxxxxxx vazeb x xxxxx xxxxxx xxxxxxx x xx x xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxx řízení xxxxx.

13. Xxxxxx řízení xxxxx IKT x xxxxxxxxxxx xxxxxxxx xxxxxxx xxx

x) xxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x těmto xxxxxxx x xxxxxxx x xxxxx xxxxxx xxxxxxxx instituce xxxxxxxxxxx x xxxxxxx,

x) rozpoznávání x vyhodnocování těchto xxxxx, xxxxxx je xxxxxxxx instituce xxxxxxxxx,

x) xxxxxxxxx opatření xxxxxxxxx x xxxxxxx výskytu xxxx xxxxxx xxxxxxx xxxxxx xxxxx,

x) xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx oznámených xxxxxxxxxxxxxx x provozních xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx, xxxxxx incidentů xxxxx §221 zákona, xxxxx xxxx dopad xx xxxxxxxx související x xxxxxxxxxxxx x xxxxxxxxxxxxx technologiemi, a x xxxxxxx potřeby xxxxxxxxx xxxxxxxx,

x) ohlašování xxxxxx xxxxx x xxxxxxxx xxxxxxxxx pracovníkovi,

f) xxxxxxxxxx x xxxxxxxxxxxxx xxxxxx rizik xxxxxxxxxxxxx x xxxxxxxx významné xxxxx x XXX xxxxxxxxx x XXX xxxxxxxx, xxxxxxxxx xx xxxxxxxxx nebo x xxxxxxxxxx xx jakýkoli xxxxxxxx xxxxxxxxxxxx x xxxxxxxx incident.

14. Xxxxxxxx xxxxxxxxx zajistí, aby xxxxxx xxxxxx xxxxx XXX a xxxxxxxxxxx xxx řádně zdokumentován x soustavně xxxxxxxxxxxx xx základě získaných xxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxx xxxxxx ročně xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx XXX a xxxxxxxxxxx.

15. Platební xxxxxxxxx xxxxxxxxxxxx a xxxxxx xxxxxxxx funkce, xxxx x podpůrné xxxxxxx x hlediska jejich xxxxxxx a xxxxxxxxxx xxxxx v xxxxxxxxxxx x xxxxxx XXX x bezpečnosti.

16. Xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxxxx (xxxx jen "xxxxxxxxxx xxxxxxx"), xxxxxxxxxxx obchodní xxxxxx x podpůrné xxxxxxx x zavede x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxx řídit xxxx informační xxxxxx, xxxxx podporují xxxx xxxxxxxx xxxxxxxx funkce x procesy.

17. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx identifikované xxxxxxxx xxxxxx, podpůrné xxxxxxx a xxxxxxxxxx xxxxxx podle xxxx 15 x 16 x xxxxxxxx xxxxxx xxxxxxxxxxx.

18. Za účelem xxxxxxxxxx kritičnosti xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů a xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx zvažuje xxxxxxx xxxxxxxxx týkající xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxxxxxxx xxxxxx povinnosti x xxxxxxxxxxxx týkající xx informačních aktiv.

19. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx klasifikace xxxxxxxxxxxx xxxxx a xxxxxxxxx xxxxxxxxxxx xxxx, když xxxxxxx vyhodnocení rizik.

20. Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx XXX a xxxxxxxxxxx, xxxxx xxxx xxxxx xx identifikované x xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx procesy x informační aktiva, x to podle xxxxxx xxxxxxxxxxx. Toto xxxxxxxxxxxxx rizik provádí, xxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxx xxxxx x xxxx při xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxx. Xx xxxxxxx toho xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx.

21. Platební xxxxxxxxx průběžně xxxxxxx xxxxxx x zranitelnost xxxxxxxx xxx obchodní xxxxxx, xxxxxxxx procesy x xxxxxxxxxx aktiva x xxxxxxxxxx xxxxxxxxxxx xxxxxxx rizik, xxxxx xx xx xxxx xxxxx.

22. Na xxxxxxx xxxxxxxxxxx rizik platební xxxxxxxxx xxxx xxxxxxxx xxxxxxx k omezení xxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxx xxxxxx platební instituce xxxxxxxxxxx x xxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxx, zda jsou xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx, IKT xxxxxxx x XXX služeb. Xxxxxxxx xxxxxxxxx xxxxx xxx potřebný k xxxxxxxxx těchto změn x xxx na xxxxxxx příslušných xxxxxxxxxxxx xxxxxxxx xxxxxxxxx k xxxxxxx xxxxx XXX x xxxxxxxxxxx x xxxx ochoty xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxx.

23. Platební xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx x x xxxxxxx informačních xxxxx v xxxxxxx x jejich xxxxxxxxxxx.

24. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx x včas oznamovány xxxxxxxxx xxxxxxxxxxxx.

Xxxxxxx audit x xxxxxxx xxxxx XXX a bezpečnosti

25. Xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx platební xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx technologiemi x xxxxxxxxxxx xx xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx x x externími požadavky, xxxxxxxxxxx, zda tyto xxxxxx x postupy xxxx v xxxxxxxxx xxxxxxxx xxxxxxxxxx, a xxxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx ujištění. Xxxxxx xxxxxxxxx xxxxxx, xxxxxx xxxxxxxx instituce xxxxxxxxx interně xxxx xxxxxxx, pravidelně xxxxxxxxx xxxxxxxxx pracovníkovi nezávislé xxxxxxxx x účinnosti xxxxxxx xxxxxx rizik XXX x xxxxxxxxxxx. Xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxx vnitřního xxxxxx, xxxx odborně xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx týkající se xxxxx XXX x xxxxxxxxxxx, xxxxxx x xxxx x rámci xxxxxxxx xxxxxxxxx xxxx xx dotčené xxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxx.

26. Vedoucí pracovník xxxxxxxxx plán auditů, xxxxxx xxxxx xxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxxxxxxxxx jejich xxxxxxxxxxx xxxx. Xxxx xxxxxx x jeho xxxxxxxxx, včetně xxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxx XXX x xxxxxxxxxxx platební instituce, xx xxxxxx xxxxx xxxxxxx x xx xxxxxxxxxx xxxxxxxxxxxx.

27. Xxxxxxxx xxxxxxxxx stanoví xxxxxxxx xxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx auditů x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxx xxxxxxxxx

Xxxxxxxx xxxxxxxxxxx xxxxxxxxx

28. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx x xxxxxxx x xxxx platební xxxxxxxxx x xxxxxxx xxxxxxxxxxx informací x xx založena xx xxxxxxxxxx xxxxxxxxxxxxx rizik. Xxxxxxxx bezpečnosti informací xxxxxxxxx xxxxxxx xxxxxxxxx.

29. Xxxxxxxx xxxxxxxxxxx zahrnuje xxxxx xxxxxxxx xxxx x xxxxxxxxxx v xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a požadavky xx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx v xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxxx x externí xxxxxxxxxxxxx xxxx xxxxxxxxxx při xxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx jimi xxxxxxxxxxx, xxxxxx xxx svěřeným x oprávněním, jimiž xxxxxxxxx. Xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx a dostupnost xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx, xxxxxx x xxxxxxxxx údajů xxxxxxxx xxxxxxxxx xxx xxx uložení, xxx xxx přenosu x xxxxxxxxx. X xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx všichni xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx.

30. Xx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxx XXX a xxxxxxxxxxx, jimž xx xxxx xx mohla xxx vystavena. Xxxxxxxx xxxxxxxxx xxxx oblasti:

a) xxxxxxx správu x xxxxxx v souladu x požadavky xxxxx xxxx 10, 11 x 25,

x) xxxxxxxx xxxxxxxxxx,

x) xxxxxxxx bezpečnost,

d) xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx, xxxxxxxxx x testování xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxx x informovanost v xxxxxxx bezpečnosti xxxxxxxxx.

Xxxxxxx xxxxxxxxxx

31. Xxxxxxxx xxxxxxxxx xxxxxxx, zdokumentuje x xxxxxxxxx xxxxxxx xxx xxxxxxxx logického xxxxxxxx, xxxxxxxx xxxx x xxxxxxxx za účelem xxxxxxxxx xxxxxxxx. Platební xxxxxxxxx sleduje xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx je přezkoumává. Xxxx xxxxxxx xxxx xxxxxxxx alespoň na xxxxxx xxxxxxxx:

x) zásada xxxxxxxx xxxxx potřebného, xxxxxx minimálních oprávnění x xxxxxx xxxxxxxxxxx xxxxxx; xxxxxxxx instituce xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx a xx svým xxxxxxxxx xxxxxxxx xxxxxxxx tak, xxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxxxx") xxxxx xxx xx, xx xx xxxxxxxx, x xx i x xxxxxxx xxxxxxxxxx xxxxxxxx; xxxxxxxxx xxxx xxx xxxxxx přístupová xxxxx, xxxxx jsou nezbytně xxxxx x xxxxxx xxxxxx xxxxxxxxxx, x xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx x velkému xxxxxxx xxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx práv, xxxxx xxx xxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx,

x) xxxxxx xxxxxxxxxxx působnosti; xxxxxxxx instituce v xx nejvyšší xxxx xxxxx používání xxxxxxxx x xxxxxxxxx uživatelských xxxx a u xxxx xxxxxxxxxxx x XXX systémech xxxxxxx xxxxxxxxxxxx uživatele,

c) zásada xxxxxxxxxxxxxxx xxxxxxxxxxxx oprávnění; xxxxxxxx xxxxxxxxx přísně xxxxxxxxxx privilegované xxxxxxxx xx systému xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx x xxxxxxx xxxx se xxxxxxxxx xxxxx přístupu x xxxxxxx x xxx xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx ke xxxxxxxxx XXX systémům xxxxxxxxx xxx xxx, xxx xxxxxxxx věděl xxx xx je xxxxxxxx a jen xxxx xx používá xxxxx xxxxxxxxx identity xxxxxxxxx,

x) zásada zaznamenávání xxxxxxxx uživatele; xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx záznamů a xxxxxxxxxxxx týkající xx xxxxxxx xxxxxxxxx činností xxxxxxxxxxxxxxx uživatelů, zabezpečení xxxxxxx o přístupu xxx, aby xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx, x xxxxxx xxxxxxx xx dobu xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, podpůrných xxxxxxx x xxxxxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx používá k xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx,

x) zásada řízení xxxxxxxx; xxxxxxxx instituce xxxxxxx, že přístupová xxxxx xxxx udělována, xxxxxxxxx xxxx xxxxxxxxxx xxxx, x to xxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx informačního xxxxxx, x xxxxxxx xxxxxxxx xxxxxxxxxx poměru xxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx práva okamžitě xxxxxxxx,

x) xxxxxx xxxxxx xxxxxxxxxxxx oprávnění; xxxxxxxx xxxxxxxxx zabezpečí, xx xxxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx x xxx xxxx přístupová práva xxxxxxxx, xxxxxxx již xxxxxxx xxxxxxxxx,

x) zásada xxxxxxxxxxxxxx xxxxxxxxxxxxxx metod; xxxxxxxx instituce xxxxxxxxx xxxxxx ověření, které xxxx xxxxxxxxxx robustní, xxx přiměřeně x xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx x postupů xxxxxxxx xxxxxxxx, odpovídají xxxxxxxxxxx IKT systémů, xxxxxxxxx nebo xxxxxxx, x nimž se xxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx hesla, xxxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxx metody xxxxxxx, x to podle xxxxxxxxxxx rizika.

32. Platební xxxxxxxxx zajistí, xx xxxxxxxx přístup xxxxxxxxxxxxxxx xxxxxxxx k datům x XXX systémům xx omezen xx xxxxxxx, které xx xxxxx k xxxxxxxxxxx xxxxxxxxx xxxxxx.

Xxxxxxx bezpečnost

33. Xxxxxxxx xxxxxxxxx stanoví, xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx prostor, xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxx xxxxxxxx xxxxxxxxx.

34. Xxxxxxxx instituce zajistí, xx xxxxxxx přístup x XXX systémům xx povolen pouze xxxxxxxxxx xxxxxx, xxxxxxxxx xx přiděleno x xxxxxxx x xxxxx x povinnostmi dotčené xxxxx x xx xxxxxxx xx xxxxx, xxxxx jsou xxxxx xxxxxxxxx a jejichž xxxxxxxx xxxx monitorovány. Xxxxxxxx instituce zajistí, xx fyzický xxxxxxx xx pravidelně přezkoumáván x x xxxxxxx xxxxxxx xxxx nepotřebná xxxxxxxxxx xxxxx xxxxxxx.

35. Xxxxxxxx instituce přijme xxxxxxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxx xxxxxxxxxxx xxxxx a xxxxxxxxxxx xxxxxxx xxxx IKT xxxxxxx umístěných x xxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx

36. Xxxxxxxx instituce stanoví, xxxxxxxxxxxx x uplatňuje xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx incidentů x XXX xxxxxxxxx x XXX službách, x xxxxxxxxxxxx xxxxxx xxxxx xx xxxxxxxxxxx xxxxxx služeb. Tyto xxxxxxx zahrnují

a) identifikace xxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx vyhodnoceny x xxxxxxxxx xxxxxxxxxxx softwaru x xxxxxxxx, xxxxxx xxxxxxxx, který platební xxxxxxxxx poskytuje xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx nebo xxxxxxxxx xxxxxxxxxxxxx opatření,

b) zavedení xxxxxxxxx na zabezpečení xxxxxxxx xxxxxxxxxxx všech xxxxxxxx komponent,

c) xxxxxxxx xxxxxxxxxx xxxx, xxxxxxx xxxxxxxx ztráty xxx x xxxxxxxxx xxxxxxxx xxxxxxx, x to x xxxxxxx x xxxxxxxxxxx dat,

d) xxxxxxxx xxxxxxx xxxxxxxxx bodů xxxxxx xxxxxxx, pracovních xxxxxx x xxxxxxxxx xxxxxxxx; dříve než xxxx těmto xxxxx xxxxxxx přístup xx xxxxxxxxx xxxx, platební xxxxxxxxx xxxxxxxxxxx, zda xxxxxxx body splňují xx vymezené xxxxxxxxxxxx xxxxxxxxx,

x) zavedení xxxxxxxxxx xxx ověření integrity xxxxxxxx, xxxxxxxx x xxx,

x) šifrování uložených x xxxxxxxxxxx dat, x xx x xxxxxxx x xxxxxxxxxxx xxx.

37. Platební instituce xxxxxxxx zjišťuje, xxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx dalších xxxxxxxx xx xxxxxx xxxxxxxx xxxxx. Platební xxxxxxxxx xxxxxxx, xx xxxx xxxxx xxxx xxxxx naplánovány, xxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxx.

Xxxxxxxxxxxx xxxxxxxxx

38. Xxxxxxxx xxxxxxxxx xxxxxxx průběžné xxxxxxxxxxxx sledování. X xxxx xx stanoví, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxx odhalování xxxxxxxxxxx xxxxxxxx, které xxxxx mít xxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, a xxx xxxxxxxxx na xxxx události. X xxxxx průběžného xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x ohlašovat xxxxxxx xxxx logická narušení x xxxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx aktiv. Xxxxxxxx xxxxxxxxx xx xxxxxxxx xx

x) xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx, xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxxxxx funkcí x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxx, xxx bylo xxxxx xxxxxxx xxxxxxxx xxxxxxxx třetí xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx x xxxxxx xxxxxx.

39. Xxxxxxxx instituce xx xxxxxxxxxxx xxxxxxxxxx, které xx umožňuje xxxxxxxxxxxxx x xxxxxxxxx sledovat xxxxxxxxxxxx hrozby x xxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx instituce xxxxxxx sleduje technologický xxxxx, xxx xx xxxx xxxxxx xxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x identifikaci možných xxxxx informací, škodlivých xxxx a dalších xxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxx zranitelností xxxxxxxx x xxxxxxxx x kontroluje xxxxxxxxxxxx xxxx xxxxxxxxxxx zabezpečení.

40. Xxxxxxxxxxxx sledování platební xxxxxxxxx xxxxxx pochopit xxxxxx bezpečnostních a xxxxxxxxxx incidentů, identifikovat xxxxxx a xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxx

41. Platební xxxxxxxxx xxxxxxxxx xxx xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx postupy x xxxxxxxx tak, aby xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x XXX xxxxxxxxx a IKT xxxxxxxx, x xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxx standardům xxxxxxxxxxx xxxxxxxxx nebo jiným xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxx, audity informačních xxxxxxx a xxxxxxxx xxxxxxxxx zabezpečení. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx postupy, xxxx xxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxx zranitelností, xxxxxxxxxx xxxxx a xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xx IKT xxxxxxx.

42. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, který xxxxxxx spolehlivost a xxxxxxxx xxxxxx xxxxxxxx x oblasti bezpečnosti xxxxxxxxx, zohledňuje hrozby x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx x vyhodnocování rizik XXX a xxxxxxxxxxx.

43. Xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xx testy

a) provádějí xxxxxxxxx xxxxx odborně xxxxxxxxx, xxxxx mají xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx se xx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx, je-li xx xxxxx a xxxxxx, xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx u xxxxxxxxxx xxxxxxx x systémů.

44. Xxxxxxxx instituce provádí xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxx x všech xxxxxxxxxx XXX xxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx x xxxx xxxxxxxx komplexního xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x souvislosti x poskytováním služeb, x němž xxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxxx xxxxx podle §222 odst. 1 xxxxxx. Jiné xxx xxxxxxxx xxxxxxx platební xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx přístupu xxxxxxxxxx xx riziku, xxxxxxx však každé xxx xxxx.

45. Platební xxxxxxxxx zajistí, že xxxxx bezpečnostních xxxxxxxx xx provádí x xxxxxxx xxxx xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxx x x případě, xx dojde xx xxxxxx x důsledku xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx nebo x důsledku xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx.

46. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx x odpovídajícím xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx, x případě xxxxxxxxxx IKT xxxxxxx xxx zbytečného odkladu.

47. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx se

a) platebních xxxxxxxxx x zařízení xxxxxxxxxxx k xxxxxxxxxxx xxxxxxxxxx služeb,

b) xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxx a softwaru xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxx xxxx formy získání xxxxxxxxxxx xxxx.

48. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx hrozeb x xxxxxxxxxxxxx xxxx xxxxxxx xxxxx, které xxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxx.

Xxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx

49. Xxxxxxxx xxxxxxxxx zavede xxxxxxx xxxxxxx xxxxxxxx zahrnující xxxxxxxxxx programy xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxx pro všechny xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx a xxxxxxx, xx xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx jsou xxxxxxxxx k plnění xxxxx úkolů x xxxxxxxxxx x souladu x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxx, xxxxxxx xxxxx xx xxxxxxxxx lidské xxxxx, xxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx xxxx ztráty x xxxxx xxxxxx xxxxxxx x bezpečností xxxxxxxxx. Xxxxxxxx instituce xxxxxxx, xxx program xxxxxxx přípravy xxxxxxxxxx xxxxxxx pro všechny xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxx.

Xxxxxx provozu v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

50. Platební xxxxxxxxx řídí xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xx xxxxxxx xxxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxx platební xxxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxxxxx xxx XXX xxxxxxx x XXX xxxxxx, xxx xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx aktuální xxxxxx softwaru x xxxxxxxx, který xx xxxxxxx x xxxxxxxxx xxxxxxxxx (xxxx jen "XXX aktivum").

51. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx x pokud xxxxx xxxxxxx účinnost provozu x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxx xxxxx chyby xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxx.

52. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx u xxxxxxxxxx xxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxxxxxx xxxxxxxx a xxxxxxxxx, xxxxx xxxxxxxx odhalit, xxxxxxxxxx x xxxxxxxxx xxxxx.

53. Platební xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx XXX xxxxx xxxxxx xxxxxxxx xxxxxxxx a xxxxxxxx. Xxxxxx xxxxxx xxxxx uchovává xxxxxx xxxxxxxxxxx i xxxxx x vzájemné xxxxxxxxxx xxxx nimi xxx xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxx změn.

54. Xxxxxx XXX xxxxx xx xxxxxxxxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx takového xxxxxx, xxxx umístění, xxxxxxxxxxxx xxxxxxxxxxx a xxxxx, xxxxx xx xx x působnosti. Platební xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxx xxxxx mezi XXX xxxxxx kvůli xxxxxxxxxx reagovat xx xxxxxxxxxxxx x provozní xxxxxxxxx, xxxxxx kybernetických xxxxx.

55. Platební xxxxxxxxx xxxxxxx x xxxx xxxxxxx cykly XXX xxxxx, xxx xxxxxxxxx, xx tato xxxxxx xxxxx x xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx týkající xx xxxxxxxx xxxxxxxx i xxxxxx xxxxx. Platební xxxxxxxxx xxxxxxx, zda xxxx XXX xxxxxx xxxx xxxxxxxxxxx vývojáři x xxxxxxxxx xxxxxxxxxxxxx x xxx xxxx xxxxxxx příslušné xxxxxx x aktualizace xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxx. Platební instituce xxxxxxxxxxx x xxxxxxx xxxxxx vyplývající xx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx XXX aktiv.

56. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxxx plánování x sledování xxxxxxxxxx XXX systémů x xxxxxxxxx xxxxxxxx xxx, xxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx výkonností x xxxxxxxxxxx x jejich xxxxxxxx, včas je xxxxxxxxxx x xxxxxxxxx xx xx.

57. Platební xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxx x XXX systémů, xxx tato xxxx x xxxxxxx xxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxxx. Xxxxxx x xxxxxxx zálohování xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx x kritičnosti xxx x IKT systémů x xxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxx provádí testování xxxxxxx xxxxxxxxxx x xxxxxx xxx x XXX systémů.

58. Platební xxxxxxxxx xxxxxxx, xxx xxxxxx xxx x XXX systémů xxxx xxxxxxxx uloženy x xxxxxxxxxx xxxxxxxx od xxxxxxxxxx xxxxx xxx, xxx xxxxxx vystaveny xxxxxxx rizikům.

Řízení xxxxxxxxx x problémů x xxxxxxx informačních x xxxxxxxxxxxxx technologií

59. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx proces xxxxxx xxxxxxxxx a xxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxxxx bezpečnostních a xxxxxxxxxx incidentů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, aby xx xxxxxxxx pokračovala xxxx xxxxxxxx xxxxxxxx xxxxxxxx funkce x xxxxxxx x případě xxxxxxxx. Platební instituce xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xx xxxxxxxxxxx události xxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxx incidentů. Xxxxxxxx xxxxxxxxx při xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx podle Xxxxxxxx xxxxxx Evropského orgánu xxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx směrnice (XX) 2015/2366 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx (XXX2).

60. X xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx včasné xxxxxx xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxx xxxxxxx x xx xxxxxx xxxxxxxxxxx uspořádání, xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx sledování, xxxxxx x návazné xxxxxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx x xxxxxxxxx, aby xxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxx hlavní xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. Postupy xxxxxx xxxxxxxxx x xxxxxxxx zahrnují

a) postupy xxx xxxxxxxxxxxx, xxxxxx xxxxxxxxx, xxxxxxxxxxxxx, kategorizaci x xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxx kritičnosti z xxxxxxxx xxxxxxxx činnosti,

b) xxxx x xxxxxxxxxx xxx různé xxxxxxx x případě chyb, xxxxxx, xxxxxxxxxxxxxx xxxxx x jiných xxxxxxxxx,

x) xxxxxxx xxx identifikaci, xxxxxxx x xxxxxx xxxxxx xxxxxxx xxxxxxx xxxx více xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx

1. xxxxxxxxx bezpečnostní a xxxxxxxx incidenty x xxxxxxxxxxxxxx vlivem xx xx, které byly xxxxxxxxxxxxxx nebo xx xxxxxxxx xxxxxx xxxx xxx platební xxxxxxxxx,

2. xxxxxxxxxx xxxxxx zjištění x xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx opatření,

d) xxxxxx plány vnitřní xxxxxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxx xx xxxxx xxxxxx xxxxxx, xxxxxxxxxx x xxxxxxxxx uživatelů platebních xxxxxx xxxxxxxxxxx s xxxxxxxxxxx, xxxxxxx xxxx xxxxxxx zajišťují, že

1. xxxxxxxxx x potenciálně xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx IKT xxxxxxx x XXX xxxxxx xxxx oznamovány xxxxxxxxx xxxxx s xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx,

2. x případě xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx vedoucí xxxxx x xxxxxxx xxxxxxxxx, x to xxxxxxx x xxxxxx, xxxxxx x dodatečných kontrolách, xxxxx xxxxxxxx xxxxxxxxx xxxxxxx na xxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx činnosti x xxxxxxxxxxx xxxxxx,

x) xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxx a xxxxxxx, xxxxx platební instituci xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx xxxxxx xx incident x xxxxxx xx xxxxxxxxx a poskytnout xxxxxx xxxxxxxxx uživatelům xxxxxxxxx služeb x xxxxx třetím xxxxxxx.

Xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

61. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx, který xxxxxx role, xxxxxxxxxx x xxxxxxxxxx pro xxxxxxx podporu provádění xxxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Projekty x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxx, xxxxxxx, xxxxxxxxx xxxx xxxxxxxx XXX xxxxxxx x XXX xxxxxx. Xxxx xxxxxxxx xxxxx xxx xxxxxxxx xxxxxxx xxxxxxxx transformace x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx obchodní xxxxxxxx.

62. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x omezuje xxxxxx vyplývající z xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x zohledňuje xxxx xxxxxx, která mohou xxxxxxxx ze xxxxxxxxxx xxxxx mezi xxxxxxx xxxxxxxx x z xxxxx více projektů xx xxxxx zdrojích xxxx xxxxxxxxx xxxxxxxxxx.

63. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx politiku xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx alespoň

a) xxxx xxxxxxxx,

x) role a xxxxxxxxxx x xxxxxxxx,

x) xxxxxxxxxxx rizik xxxxxxxx,

x) xxxx, časový xxxxx x fáze xxxxxxxx,

x) xxxxxx xxxxxxx projektu,

f) xxxxxxxxx xxxxxxxx xx xxxxxx xxxx.

64. Xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx požadavky xx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx x schváleny xxxxxx, která je xxxxxxxxx na xxxxxx xxxxxx.

65. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx x xxxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx oblasti xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií. Xxxxxxxxxx xxx xxxx mít xxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxx xxxxxxxxx.

66. Xxxxxxx xxxxxxxxx xx xxxxxxxxxx x xxxxxxxx, xxxxxxxx a postupu xxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x s xxxx souvisejících xxxxxxxx, x xx xxxxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxxxxxx, xxxxx xxxxxxx a velikosti xxxxxxxx v oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxx xxxxxxx xxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx riziko xxxxxxxx xx xxxxx systému xxxxxx xxxxx.

Xxxxxxxxxx a xxxxx IKT systémů

67. Xxxxxxxx instituce xxxxxxx x uplatňuje xxxxxx xxx xxxxxxxx, xxxxx x xxxxxx XXX xxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.

68. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx nebo xxxxxx XXX xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx, včetně xxxxxxxxx požadavků x xxxxxxxxx xx bezpečnost xxxxxxxxx.

69. Xxxxxxxx xxxxxxxxx xxxxxxx a uplatňuje xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxx nebo xxxxxxx xxxxx XXX xxxxxxx xxxxx xxxxxx x zavádění v xxxxxxxxxx prostředí.

70. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx postupy pro xxxxxxxxx x xxxxxxxxxxx XXX systémů xxxx xxxxxx xxxxxx xxxxxxxx. Xxxx postupy xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx. Testování xxxxxxxxx, xxx nové XXX systémy xxxxxxxxx xxx, xxx bylo xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxxxxx testovací xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx.

71. Xxxxxxxx xxxxxxxxx xxxxxxx IKT systémy, XXX xxxxxx x xxxxxxxx pro xxxxxxxxxx xxxxxxxxx tak, xxx xxxxxxxxxxxxxx xxxxx slabá xxxxx, xxxxxxxx a xxxxxxxxx v xxxxxxx xxxxxxxxxxx.

72. Xxxxxxxx instituce xxxxxx xxxxxxxxxx prostředí xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxx xxxxxxxxx xxxxxxxxxxxx oddělení funkcí x xxxxxxx dopad xxxxxxxxxxx xxxx xx xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx zajistí oddělení xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx dat x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx x datům x xxxxxxxxxxx xxxxxxxxx platební xxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxx.

73. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx opatření na xxxxxxx integrity xxxxxxxxxx xxxx XXX xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx platební instituce. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx, zavádění, xxxxxx a xxxxxxxxxxx XXX xxxxxxx, xxx xx xxxxxxx jakákoli xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx x dané xxxxxxx. Xxxxxxxxxxx XXX xxxxxxx xxxxxxxx alespoň xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxx postupy.

74. Xxxxxxx xxxxxxxx instituce pro xxxxxxxx x xxxxx XXX systémů xxxxxxxx xxxx IKT systémy xxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxx mimo xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx uplatní xxxxxxxx xxxxxxxxxxx přístup. Xxxxxxxx xxxxxxxxx vede xxxxxxxx xxxxxxxx, xxxxx podporují xxxxxxxx xxxxxxxx xxxxxx xxxx procesy.

Řízení změn x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx

75. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx, že xxxxxxx xxxxx IKT xxxxxxx xxxx xxxxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxx x ověřovány xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx změny během xxxxxxxxxxx událostí, xxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxx postupů, které xxxxxxx xxxxxxxxxxx spolehlivost.

76. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, zda změny xxxxxxxxxxx xxxxxxxxxx prostředí xxxxxxxxx stávající bezpečnostní xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx x omezení rizik. Xxxx změny jsou x xxxxxxx s xxxxxxxx, xxxxx platební xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx xxxxxx xxxx.

Xxxxxx kontinuity xxxxxxxx

77. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje řádný xxxxxx xxx xxxxxxxxx xxxxxxxxx výkonu xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx instituce (xxxx xxx "xxxxxx kontinuity xxxxxxxx"), xxx xxxxxxxx xxxx xxxxxxxxx poskytovat xxxx xxxxxx a xxxxxxx ztráty x xxxxxxx xxxxxxxxx narušení xxxxxxxxxxxxx činnosti.

78. X xxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx platební xxxxxxxxx analyzuje xxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx x jejich xxxxxx xxxxxxx, xxxxxx xxxxxx v oblasti xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx, a xx xxxxxxxxxxxxx x xxxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx obchodní xxxxxx, xxxxxxx dostupných xxxxx xxxx xxxxxx xxxxxxxx xxxxx, xxxxx xxxxx xxx x xxxxxxxx xxxxxxx xxxxxx xx podnikatelskou xxxxxxx xxxxxxxxxx, x xxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx xx xxxxxxxxxxxxxx činnost xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx x klasifikovaných xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx, třetích stran x informačních xxxxx x xxxxxx xxxxxxxx xxxxx.

79. Platební xxxxxxxxx xxxxxxx, aby její XXX xxxxxxx x XXX služby xxxx xxxxxxxx x sladěny x její analýzou xxxxxx xx xxxxxxxxxxxxxx xxxxxxx, xxxxxxx xxx-xx x redundanci xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx na xxxx xxxxxx xxxxx.

80. Xxxxxxxx xxxxxxxxx xx základě xxxxx xxxxxx dopadu xx podnikatelskou činnost xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, které jsou xxxxxxxxxxxxxx a xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxx činnosti zohledňují xxxxxxx xxxxxx, která xx xxxxx xxx xxxxxxxxxx dopad na XXX xxxxxxx x XXX xxxxxx. Xxxxx xxxxxxxxxx činnosti xxxxxxxxx xxxx týkající xx xxxxxxx x v xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx obchodních funkcí, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx aktiv. Xxxxxxxx xxxxxxxxx xxx sestavování xxxxx kontinuity xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxx instituce x xx xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxx.

81. Platební xxxxxxxxx xx plány xxxxxxxxxx xxxxxxxx, xxx xxxxxxxxx, xx xxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx x že xxxx xxxxxxx xxxxxxx provoz xxxxx xxxxxxxxxx obchodních xxxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxxx xxxx, xxxxx níž xxxx být xx xxxxxxxxx obnoven systém xxxx xxxxxx (xxxx xxx "cílová doba xxxxxx") x v xxxxx xxxxxxxxx xxxxx, xxxxx níž je xxxxxxxxxx ztráta xxx x případě xxxxxxxxx (xxxx jen "xxxxxx xxx xxxxxx"). X xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx plány xxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

82. Xxxxxxxx xxxxxxxxx ve xxxx xxxxx kontinuity xxxxxxxx xxxxxxx xxxxx scénáře, xxxxxx méně xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx xxxx xxx xxxxxxxxx, x to xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxx instituce xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxx. Xx xxxxxxx těchto xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxx xx xxxx xxxxxxxxx xxxxxxxxxx IKT xxxxxxx a XXX xxxxxx, xxxxx i xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx.

83. Xxxxxxxx xxxxxxxxx xx základě analýz xxxxxx xx podnikatelskou xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx plány xxxxxx x obnovy xxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xxxxx xxxxxxxxxxx, xxxx podmínky mohou xxxxxxxx xxxxxxxx xxxxx x xxxx xxxxxxxx xxxx být xxxxxxx x xxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x obnovy xxxxxxxxxxxx kritických XXX xxxxxxx a XXX xxxxxx provozovaných xxxxxxxx xxxxxxxxx.

84. Plány reakce x xxxxxx xxxxxxxxxx xxxxxxxxxx x dlouhodobé xxxxxxxx xxxxxx. Xxxx xxxxx jsou

a) zaměřeny xx obnovu xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxx x jejich xxxxxxxxxx xxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxx x xx xxxxxxxx systém, xxxxxx xxxxxx xx xxxxxxxx systémy x xx uživatele platebních xxxxxx, x zajištěno xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx,

x) jsou xxxxxxxxxxxxxx x xxxxxxxxxxxx obchodním x podpůrným xxxxxxx x jsou snadno xxxxxxxx v případě xxxxxxxxx situace,

c) xxxx xxxxxxxxxxxxx v souladu x xxxxxxxx xxxxxxxxx x incidentů, xxxxxxxxx, x xxxx xxxxxxxxxxxxxxxx xxxxxx či xxxxxxxx x se změněnými xxxx x prioritami xxxxxx.

85. Xxxxx reakce x obnovy xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx, kdy xxxxxx xxxxxx xxx x xxxxxxxxxxxx hlediska xxxxxxxxxxxx z xxxxxx xxxxxxx, xxxxx, xxxxxxxxx xxxx xxxxxxxxxxxxxx okolností.

86. X xxxxx xxxxx xxxxxx x xxxxxx xxxxxxxx instituce xxxxx x xxxxx xxxxxxxx xxx kontinuitu xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx, kteří xxxx xxxxxxx význam xxx kontinuitu XXX xxxxxx platební xxxxxxxxx, x xx xxxxxxxxx x xxxxxxx x Xxxxxxxx xxxxxx x xxxxxxxxxxxx vydanými Evropským xxxxxxx xxx bankovnictví.

87. Xxxxxxxx instituce plány xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx. Zejména xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx kritických xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxx x xxxxxx vzájemných xxxxx, včetně xxxx xxxxxx, xxxxxxx a xxxxx, které xxxxxxxx xxxxxxxx xxxxx strany, xxxx xxxxxxxxx alespoň xxxxxx ročně.

88. Xxxxxxxx xxxxxxxxx vyhodnocuje xxxxxxx xxxxxxxxxxx plánů xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx na xxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxx získaných x xxxxxxxxxxx xxxxxxxx. Xxxxxxxx změny cílů xxxxxx, xxxxxx xxxx xxxxxx doby xxxxxx x xxxxxxxx xxxx xxxxxx, xxxx změny xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a informačních xxxxx jsou xxxxxxxx xxxxxxxxxx jako xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx.

89. Xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx instituce xxxxxxx, xx je xxxxxxx xxxxxxxx xxx xxxxxxxx xx xxxx xxxxxx xxxxxxxx operace. Xxxxxxxx xxxxxxxxx xxxxxxx

x) xxxxxxxx xxxxxxxxx vhodného xxxxxxx xxxxxxxxx, xxx pravděpodobných xxxxxxx, včetně xxxxxxx xxxxxxxxxxx xxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx, x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx; xxxxxxxx je xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, podpůrných procesů x xxxxxxxxxxxx aktiv xx xxxxxxxxx pro xxxxxx xx havárii x xxxxxxxxx xxxx, xx xx xxx xxxxx provozovat xx xxxxxxxxxx xxxxxx období x xxxx xxx xxxxxxx xxxxxxxx xxxxxxx,

x) xxxxxxxx testování tak, xxx prověřilo xxxxxxxxxxx, xx nichž xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxx xxxxxx a xxxxxx x plánů xxxxxxx xxxxxxxxxx, a

c) xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxx, IKT xxxxxxx x XXX xxxxxx provozovaných xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx podle xxxxxxx x).

90. Platební xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx a veškeré xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxx xxxxxxxxxxx, řešeny x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx.

91. Xxx xxxxxxx narušení xxxx xxxxxxxxx xxxxxxx x během xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx zajistí, xxx xxxx xxxxxxxxx x xxxxxxxxxxx účinná xxxxxxxxxxx xxxxxxxx pro xxxxxx xxxxx, xxx xxxx xxxx a xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx x xxxx zainteresované xxxxx strany, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx orgánů, xxxxx xx xxxxxxxx xxxxxx xxxxxxxx, x xxxxxxxxx xxxxxxx poskytovatelé.

Řízení xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx

92. Xxxxxxxx xxxxxxxxx stanoví a xxxxxxxxx postupy xxx xxxxxxx povědomí uživatelů xxxxxxxxxx xxxxxx o xxxxxxxxxxxxxx rizicích spojených x platebními xxxxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxx služeb a xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx služeb.

93. Platební xxxxxxxxx xxxxxxx, že xxxxxxxxxx služby x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx jsou xxxxxxxxxxxxx x xxxxxxx xx xxxx xxxxxx x zranitelnosti a xxxxxxxxx xxxxxxxxxx xxxxxx xxxx x všech xxxxxxx xxxxxxxxxxx.

94. Xxxxxxxx-xx xx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx umožní xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx konkrétní xxxxxxxx xxxxxx, xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx uživateli xxxxxxxxxx xxxxxx.

95. Pokud xx xxxxxxxx instituce xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xx omezeních xxxxx §163 xxxxxx, xxxxxxxx uživateli platebních xxxxxx xxxxx xxxxxxxxx xxxxxxxxx limit upravit.

96. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx dostávat xxxxxxxxxx x xxxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx x xxxxxxxx transakci a xxx jim xxxxxxxx xxxxxxx podvodné nebo xxxxxxxxxxx xxxxxxxxx jejich xxxx.

97. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x aktuálních xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxx vliv xx xxxxxxxxxxx platebních xxxxxx xxxxxxxxx platebních xxxxxx.

98. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx v xxxxxxx jakéhokoli xxxxxx, xxxxxxx x podporu x xxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx se vztahují xx xxxxxxxx xxxxxx. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxx služeb xxxxxxxx xxxxxxxxx o tom, xxx mohou xxxx xxxxx xxxxxx.".

Čl. XX

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. července 2022.
&xxxx;

Xxxxxxxx:

Xxx. Xxxxxx x. x.

Informace

Právní předpis č. 2/2022 Sb. xxxxx xxxxxxxxx xxxx 1.7.2022.

Xxxxx xxxxxxxxxxxx právních norem xxxxxx xxxxxxxx xxxxxxxx x odkazech není xxxxxxxxxxxxx, pokud xx xxxx xxxxxx derogační xxxxx shora xxxxxxxxx xxxxxxxx xxxxxxxx.