Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 916 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 2/2022 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 2/2022 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 06.02.2026.

Zobrazené znění právního předpisu je účinné od 01.07.2022.

Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu

2/2022 Sb.
 

Vyhláška

Čl. I

Účinnost Čl. II

INFORMACE

2

VYHLÁŠKA

ze dne 22. xxxxxxxx 2021,

xxxxxx xx xxxx xxxxxxxx x. 7/2018 Sb., x xxxxxxxxx podmínkách xxxxxx xxxxxxxx platební xxxxxxxxx, xxxxxxx informací x xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx malého xxxxxxx
&xxxx;

Xxxxx xxxxxxx xxxxx xxxxxxx xxxxx §263 xxxxxx č. 370/2017 Xx., x xxxxxxxxx xxxxx, k xxxxxxxxx §16 odst. 5, §17 xxxx. 3, §20 odst. 4, §46 xxxx. 2, §48 odst. 4, §59 xxxx. 4, §65x xxxx. 2, §74 xxxx. 6, §75 xxxx. 3, §78 xxxx. 4 x §100 xxxx. 4 tohoto xxxxxx:

Xx. X

Xxxxxxxx č. 7/2018 Sb., x některých xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx, xxxxxxxxxxxxx platebních xxxxxx xxxxxx rozsahu, instituce xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx elektronických xxxxx xxxxxx rozsahu, xx xxxx xxxxx:

1. §1 xxxxxx nadpisu a xxxxxxxx pod čarou x. 1 xxx:

"§1

Xxxxxxx xxxxxx

Xxxx xxxxxxxx zapracovává xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx1) x xxxxxxxx

x) xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx peněz x xxxxxxx informací o xxxxxxxxx xxxx,

x) xxxxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx x xxxxxx vyřizování xxxxxxxxx x xxxxxxxxx x poskytovatele xxxxxxxxxx xxxxxx xxxxxx xxxxxxx x vydavatele elektronických xxxxx xxxxxx xxxxxxx,

x) xxxxxxxx xxx výpočet xxxx xxxxxxxx x xxxxxxxxxx přiměřenosti xxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxx včetně xxxxxxxxxxxx přístupů, xxxxx xx xxxxx při xxxxxxx kapitálové xxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx x minimální xxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx instituci, xxxxxxxxx xxxxxxxxxxxxxx peněz x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx.

1) Xx. 4 xxx 46, xx. 8 xxxx. 2, čl. 9, čl. 9 xxxx. 1 /část/ x xx. 9 xxxx. 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx službách na xxxxxxxx xxxx, xxxxxx xx xxxx směrnice 2002/65/XX, 2009/110/ES a 2013/36/XX x xxxxxxxx (XX) x. 1093/2010 x zrušuje xxxxxxxx 2007/64/XX.

Xx. 5 odst. 2, čl. 5 xxxx. 3, xx. 5 odst. 4 x xx. 5 xxxx. 6 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2009/110/ES xx xxx 16. xxxx 2009 x xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx, o xxxxx xxxxxx a x xxxxxxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxxx, x změně xxxxxxx 2005/60/XX x 2006/48/XX x x zrušení xxxxxxxx 2000/46/ES.".

2. Xxxx xxxxx včetně xxxxxxx xxx:

"XXXX XXXXX

XXXXXX XXXXXX XXXXXXXXX POŽADAVKŮ

HLAVA I

ZPŮSOB XXXXXX XXXXXXXXX XXXXXXXXX XX ŘÍDICÍ X XXXXXXXXX SYSTÉM PLATEBNÍ XXXXXXXXX

(X §20 xxxx. 4 xxxxxx)

§2

Xxxxxxx předpisy

(1) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx a xxxxxxxxx xxxxxx x xxxxxxx x xxxxxx xxxxxxxxxx xx svých xxxxxxxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxxxx, xxxxxxxxxxx xxx, xxxxx x xxxxx vnitřně stanovené xxxxxx x postupy xxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxx xxxxxxxxx x změny xxxxxxxxx xxxxxxxx x xxxxxxx, aby vnitřní xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx.

(3) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxx xxxx v xxxxxxx x údaji xxxxxxxxx v žádosti x udělení xxxxxxxx x xxxxxxxx platební xxxxxxxxx nebo xxxxxx xxxxxxxxx, xx jejichž xxxxxxx xxxx povolení x xxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxx xxxxx §11 xxxxxx.

(4) Platební xxxxxxxxx zohlední ve xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxxx Evropským xxxxxxx xxx xxxxxxxxxxxx, Evropským xxxxxxx xxx xxxxx xxxxxx x xxxx, Xxxxxxxxx xxxxxxx pro xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx Xxxxxxxxx výborem evropských xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

(5) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxx vnitřními předpisy x xxxxxx xxxxxxxxxx xxxxxxx x potřebném xxxxxxx xxxxxxxxx a xxxxxxxxxxx x xxxxxxx x nimi.

§3

Schvalovací x xxxxxxxxxxx xxxxxxx

Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx v xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx a xxx xxxxxxx xxxxxxxxxx schvalovací x xxxxxxxxxxx procesy x xxxxxxxxx činnosti xxxxxx souvisejících působností x xxxxxxxxx v xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx předpisů xxxx xxxxx zaznamenávat, xxxxxxxxx x zpětně xxxxxxxxxx x rekonstruovat. Za xxxxx xxxxxx xxxxxx xxxxxx také xxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx.

§4

Xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx

(1) Xxxxxxxx xxxxxxxxx xxxxxx x řízení xxxxxxxxxxxxxx x provozních xxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxx poskytuje, xxxxxxxx xxx xxxxxxxx xxxxxx xxxxx x xxxxxxxxx mechanismy. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxxxx postupy xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů, a xx x pro xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů.

(2) Xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxx xxxx také xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxx xxxxxxxx alespoň

a) xxxxxx ztráty x xxxxxxxx narušení xxxxxxxxxx xxx, xxxxxxxxx systémů x xxx xxxx xxxxxxxxxxx xxxxxxx x xxx xxxx x xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx v přiměřeném xxxx x x xxxxxxxxxxx xxxxxxx, pokud xx xxxx prostředí xxxx xxxxxxxx,

x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxxx nebo xxxxxxx xxxxxxxxx xxxxxxx xxxx x xxxxxxxx událostí xxxxxx xxxxxxxxxxxxxx útoků xxxx x nedostatečného xxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxxxxxxx x xxxxxx rizik x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxx je xxxx by xxxxx xxx xxxxxxxxx v xxxxxxxxxxx s jí xxxxxxxxxxxxx platebními službami, xxxx uvedeny x xxxxxxx k této xxxxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx vymezuje xxxxxx x xxxxxxxx xx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxx x xxxxxxxxx xxxxxxxx instituce x xxxxxxxxx platebních služeb. Xxxxxxxx xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxxxxxx x xxxxxx xxxxx podle xxxxxxx x xxxx xxxxxxxx.

§5

Xxxxxx xxxxxxxxxx stížností a xxxxxxxxx

(1) Xxxxxxxx instituce xxxxxx x xxxxxxxxx xxxxxxx pro xxxxxxxxx xx xxxxxxxxxx a xxxxxxxxxxx uživatelů platebních xxxxxx, xxxxx

x) xxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxx řídí xxxxxxx xxxxxxxx instituce v xxxxxxx poskytování xxxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxx také průběžně xxxxxxxxxx xxxxxx xxxxxxxxxx,

x) xxxx xxxxxxxxx ve xxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxx xxxxx při xxxxxxxxx s nimi.

(2) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxx x xxxx, x xx xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx informací.

(3) Xxxxxxxx instituce xxxxxxx xxxxxx xxx vyřizování xxxxxxxxx x xxxxxxxxx xxx, xx jí xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxxx na xxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx x x nakládání x nimi xxxxxx xxxxxxxxxxx xxxxxxx jejich xxxxxxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx a xxxxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxx x řešení xxxxxxxxxx xxxxxxxxxxx nedostatků x xxxxxxx xxxxx, xxxxxxx

x) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx x reklamací x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx a xxxxxxxxx,

x) xxxxxxxx, xxx xxxxxxxxxxxxxx xxxxxx xxxxxxx mohou xxxxxxxx x xxxx xxxxxxx, xxxxxx xxxx xxxxxxxx, xxxxxx xxxx, xxxxxxx xx xxxxxxxx xxxx reklamace přímo xxxxxx,

x) x xxxxxxx xxxxxxxxxxx xxxxxxxxxx vždy xxxxxxx odstranění identifikovaných xxxxxx stížností a xxxxxxxxx.

(5) Xxxxxxxx instituce

a) xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx na požádání x xxxx v xxxxxxxxxxx s xxxxxxxxxx xxxxxxx stížnosti xxxx xxxxxxxxx písemnou xxxxxxxxx x xxxx postupu xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx, x to x xxxxxx jazyce xxxx x xxxxx xxxxxx, pokud xx xx něm x xxxxxxxxxx platebních xxxxxx xxxxxxx,

x) xxxxxxxxxx uživatelům xxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxx podle xxxxxxx x) xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx pošty xxxxxxxxx platebních xxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx ve xxxxx xxxxxxxxxx prostorách, x xx-xx xxxxxxx xxxxxxxxxxx stránky, xxxx xx xxxx, a xx alespoň v xxxxxx jazyce,

c) poskytuje xxxxxxxxxxxx, přesné a xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx x reklamací, xxxxx xxxxxxxx

1. xxxxxxxx xxxxx x tom, xxx xxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx druh xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxx, x xxxxxxxxx xxxxx osoby xxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxx má být xxxxxxxx nebo xxxxxxxxx xxxxxxx,

2. informace o xxxxx, xx xxxxx xxxx uživatel xxxxxxxxxx xxxxxx xxxxxxxxx o xxxxxxxx xxxxxxxxx, x x orientační xxxxx xxxxxxxxxx stížnosti nebo xxxxxxxxx,

3. xxxxxxxxx xxxxxxxx xxxxxxxxx x zpracovávání xxxxxxxxx xxxx reklamace,

4. xxxxxxxxx x kontaktních xxxxxxx Xxxxx xxxxxxx xxxxx, Kanceláře finančního xxxxxxx x Xxxxxxxxx xxxxxxxxx xxxxxxxx práv.

(6) Xxxxxxxx xxxxxxxxx

x) vyvine xxxxx, které lze xx ní rozumně xxxxxxxxx, xxx xxxxxxx x xxxxxxxxx všechny xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx xx xxxx stížnosti xxxx xxxxxxxxx,

x) komunikuje s xxxxxxxxxx platebních xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxx §258 xxxxxx; nemůže-li xxxx xxxxx xxxxxxx, informuje xxxxxxxxx xxxxxxxxxx služeb x xxxxxxxx prodlení x xxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx dokončeno,

d) xxx xxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, x něm xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx nebo xxxxxxxxx x uvede informaci x xxxxxxxx xxxxxxxxx xxxxxxxxxx služeb xx xxxxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx xx xx Kancelář xxxxxxxxxx xxxxxxx, Českou xxxxxxx banku a xx věcech xxxxx xx xxxxx zacházení x xxxxxxx xxxx xxxxxxxxxxxx na Xxxxxxxx xxxxxxxxx ochránce xxxx, xxxxxxx součástí xxxx xxxxxxxxx xxxxx xxxxxx xxxxxx, xxxx xx xxxx.

XXXXX XX

XXXXXX PLNĚNÍ XXXXXXXXX POŽADAVKŮ XX XXXXXX X XXXXXXXXX XXXXXX XXXXXXXXX XXXXXXXXXXXXXX XXXXX

(X §78 xxxx. 4 zákona)

§6

 Pro xxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxx §2 až 5 xxxxxxx.

XXXXX XXX

XXXXXX XXXXXX NĚKTERÝCH POŽADAVKŮ XX ŘÍDICÍ A XXXXXXXXX SYSTÉM XXXXXXX XXXXXXXXX X XXXXXXXXX XXXX

(X §48 odst. 4 zákona)

§7

(1) Xxx xxxxxxx xxxxxxxxx x xxxxxxxxx účtu xx xxxxxxx §2 x 3 obdobně.

(2) Pro xxxxxxxxxx požadavků xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx účtu xxxxxxx xxxxx §4.

(3) Xxx naplňování xxxxxxxxx xx vyřizování xxxxxxxxx x reklamací postupuje xxxxxxx informací o xxxxxxxxx xxxx obdobně xxxxx §5.

XXXXX XX

XXXXXX XXXXXX POŽADAVKŮ XX XXXXXX XXXXXX BEZPEČNOSTNÍCH X XXXXXXXXXX XXXXX X XXXXXX VYŘIZOVÁNÍ XXXXXXXXX X XXXXXXXXX X POSKYTOVATELE XXXXXXXXXX XXXXXX XXXXXX XXXXXXX

(X §59 xxxx. 4 xxxxxx)

§8

(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx požadavky xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx do xxxxx xxxxxxxxx xxxxxxxx x xxx xxxxxxxxxx požadavků xx xxxx vnitřní xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 odst. 2 xx 5.

(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx a xxxxxxxxxxx procesy xxxxxxxx xx systému řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x systému xxxxxxxxxx xxxxxxxxx a xxxxxxxxx postupuje poskytovatel xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §3.

(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx souvisejících x xxxxxxxxxxxx platebních xxxxxx postupuje xxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx obdobně xxxxx §4.

(4) Pro xxxxxxxxxx xxxxxxxxx na systém xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx xxxxxxx xxxxx §5.

XXXXX X

XXXXXX XXXXXX XXXXXXXXX XX SYSTÉM XXXXXX XXXXXXXXXXXXXX A XXXXXXXXXX XXXXX X XXXXXX VYŘIZOVÁNÍ XXXXXXXXX X XXXXXXXXX X XXXXXXXXXX ELEKTRONICKÝCH XXXXX XXXXXX XXXXXXX

(X §100 xxxx. 4 xxxxxx)

§9

(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx řízení xxxxxxxxxxxxxx x provozních xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx xxxxx vnitřních xxxxxxxx a xxx xxxxxxxxxx požadavků xx xxxx vnitřní xxxxxxxx xxxxxxxxx xxxxxxx podle §2 odst. 2 xx 5.

(2) Xxx xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx se xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x systému vyřizování xxxxxxxxx x reklamací xxxxxxxxx vydavatel xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu xxxxxxx podle §3.

(3) Xxx naplňování xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx xxxxxxxxx vydavatel xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx obdobně xxxxx §4.

(4) Pro naplňování xxxxxxxxx xx xxxxxx xxxxxxxxxx stížností x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §5.".

Xxxxxxxx xxx xxxxx x. 2 xx 4 xx xxxxxxx.

3. X §27 xxxxxxxx 4 zní:

"(4) Xxxxxxxx xxxxxxxxx, která vykonává x xxxx xxxxxxxxxxxxx xxxxxxxx xxx činnost, x xxxxxxx xxxxxx xx xxxxxxxxx na xxxxxxx xxxxxxxx xxxxxxxxx xxxxx zákona, (dále xxx "xxxxxxxx xxxxxxxx xxxxxxxxx") xxxxx xx xxxxxxxx určeného xxxxx xxxxxxxx 1 xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxx, xxxxx xxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx, xxx jsou xxxxxxxx, x jejichž xxxxxx xx oprávněna xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx.".

4. V §34 se vkládá xxxx odstavec 1, xxxxx xxx:

"(1) Kapitál xx xxxxxxxx obdobně xxxx xxxxxxx xxxxx xx. 4 odst. 1 xxxx 118 xxxxxxxx.".

Xxxxxxxxx xxxxxxxx 1 xx 5 se xxxxxxxx jako xxxxxxxx 2 xx 6.

5. X §34 odstavec 4 zní:

"(4) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxx než xxxxxxx, x jejímuž xxxxxx je xxxxxxxxx xx xxxxxxx povolení xxxxxxxxx xxxxx zákona, xxxxx xx kapitálu xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxx, které xxxx xxxxxxx xxx výkon xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx, x xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx podle xxxxxx.".

&xxxx;6. Xxxxxxxx se xxxxxxx, která xxx:

"Xxxxxxx x vyhlášce x. 7/2018 Sb.

Podrobnosti x xxxxxx rizik v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx

Xxxxxxxxxxx

1. Platební xxxxxxxxx xxxxxxxx xxxxxxxxx na xxxxxx xxxxx v xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx (xxxx xxx "xxxxxx XXX a xxxxxxxxxxx") xxxxxxxx, který xx xxxxxxxxx velikosti xxxxxxxx xxxxxxxxx, jejímu xxxxxxxxxxxxx uspořádání x xxxxxx, xxxxxxx, složitosti x rizikovosti xxxxxx x xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx.

Xxxxxxxxxxx x xxxxxxxxxx xxxxxx, xxxxxxxxxxx uspořádání

2. Xxxxx, xxxxx xxxxxxxx řídí xxxxxxx platební xxxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxxx xxxxxx (dále xxx "xxxxxxx xxxxxxxxx") xxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxx x xxxxxx x xxxxxxx xxxxxxxx xxx xxxxxx IKT x bezpečnosti. Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx a xxxxxxxxxx xxx funkce x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx XXX a xxxxxxxxxxx včetně xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, x xx x xxx xxxx.

3. Xxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx instituce a xxxxxx odborná xxxxxxxxxxx x zkušenosti xxxx xxxxxxxxx pro xxxxxxxxx xxxxxxx xxxxxxx platební xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx rizik XXX x xxxxxxxxxxx x xxx xxxxxxxxx xxxxxxxxx xxxx strategie x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx x xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx instituce zajistí, xxx všichni pracovníci xxxxxxx xxxxxx ročně xxxxxxxxxxx vhodné xxxxxxx xxxxxxx přípravy se xxxxxxxxx na rizika XXX a bezpečnosti, xxxxxx xxxxxxxxxxx xxxxxxxxx (xxx 49).

4. V xxxxxxxxxx xxxxxxxxx pracovníka xx stanovení x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x xxxxx xxxxxxx strategie xxxxxxxx xxxxxxxxx, xxxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx x xxxxxxxxx účinného xxxxx řízení xxxxx XXX a xxxxxxxxxxx.

5. Xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx je x xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx

x) xxx xx se xxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx instituce xxxxxxxx, aby účinně xxxxxxxxxxx celkovou strategii xxxxxxxx xxxxxxxxx, včetně xxxxxxxx xxxxxx organizačního xxxxxxxxxx, xxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx (dále xxx "XXX systémy") x klíčových xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx,

x) plánovanou strategii x xxxxx architektury xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxxx xxxxxx xxxxxxxxxx xx třetích xxxxxxxx,

x) srozumitelné cíle x oblasti xxxxxxxxxxx xxxxxxxxx xx zaměřením xx XXX xxxxxxx x xxxxxx, xxxxxxxxxx x xxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.

6. Platební xxxxxxxxx stanoví xxxxxxx xxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx x oblasti informačních x komunikačních xxxxxxxxxxx. X těmito plány xxxx seznámeni xxxxxxx xxxxxxxxx xxxxxxxxxx a xxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxx služeb xxxx xxxxxxxx, xxxxxxx xx rozumí xxxxxxxxxxxxx xxxxxxxxxxxx, poskytovatelé x xxxxx skupiny, xxxxxx xx xxxxxxxx xxxxxxxxx xxxxxx, nebo jiní xxxxxxx poskytovatelé (xxxx xxx "xxxxxxx poskytovatelé"), xxxxx xxxx xxx xx použitelné x xxxxxxxx. Platební instituce xxxxx plány xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx soustavnou xxxxxxxxx x xxxxxxxx. Platební xxxxxxxxx xxxxxx xxxxxxx xx sledování x xxxxxxxxxxxxx xxxxxxxxx provádění xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.

7. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xx zmírnění xxxxx xxxxxxxx x xxxxx xxxxxxx řízení xxxxx xxxx xxxxxx x x xxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxx poskytování platebních xxxxxx xxxx XXX xxxxxxx či xxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx (xxxx jen "IKT xxxxxx") xxxx xxxxxxxxxxx xxxxxxx.

8. Xxx xxxxxxx xxxxxxxxx XXX xxxxxxx x XXX služeb xxxxxxxx instituce xxxxxxx, xx xxxxxxx x xxxxxxx ujednání x xxxxxx xxxxxx se xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx

x) cíle x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx včetně xxxxxxxxxxx požadavků a xxxxxxxx; x xxx xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx životního xxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxx požadavky týkající xx šifrování xxx, xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx bezpečnosti x umístění xxxxxxxx xxxxxx,

x) xxxxxxxx postupy x xxxxxxx xxx xxxxxx jednorázových událostí xxxx xxxx souvisejících xxxxxxxx neplánovaných xxxxxxxx xxxxxxxxx, která xx xxxx xxxxxxxxxxxxx bude xxx xxxxxxxxxx xxxxx xx xxxxxxxxx, xxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxxxxxxx x xxxxxxxx xxxxxxxx"), včetně xxxxxxxxx xx vyšší úroveň xxxxxx x xxxxxxxx xxxxx.

9. Platební xxxxxxxxx xxxxxxx x ujišťuje xx, xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx požadovanou xxxxxx bezpečnostních xxxx, xxxxxxxx a xxxxxxxxxx xxxxx platební instituce, xxxxx xxxxxxx zajišťují.

Systém xxxxxx rizik XXX x bezpečnosti

10. Xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxx xxxxxx IKT x bezpečnosti, xxxxxx xx xxxx xx xxxxx xxx xxxxxxxxx x souvislosti s xx xxxxxxxxxxxxx platebními xxxxxxxx. Uplatňuje xxx xxx xxxxxxx a xxxxxxxx, xxxxx zajišťují, xx xxxxxxx tato xxxxxx xxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, měřena, xxxxxxxxx, xxxxxxxxxx a omezována x xxxxxxx se xxxxxxxxxx xxxxx ochoty xxxxxxxx instituce xxxxxxxxxxx x těmto rizikům, x realizované xxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxx xxxx x xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx nebo xxxxxxxxxx x xxxxxxx xxxxxxxxx Českou xxxxxxx xxxxxx.

11. Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx za xxxxxx rizik XXX x xxxxxxxxxxx x xx xxxxxx xxx xxxxxx riziky xxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxx, xx xx xxxxxxx xxxxxxxx xxxxxx od xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx. Tato xxxxxxxxx xxxxxx xx přímo xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x x xxxx xxxxxxxxxx xx sledování x xxxxxxxx xxxxxxx xxxxxx xxxxx IKT x xxxxxxxxxxx. Zajišťuje xxxxxx, aby xxxxxx XXX a bezpečnosti xxxx xxxxxxxxxxxx, vyhodnocována, xxxxxx, sledována x xxxxxxxxxx. Xxxxxxxx instituce xxxxxxx, xxx xxxx xxxxxxxxx xxxxxx neměla x působnosti xxxxx xxxxxxx xxxxx.

12. X xxxxxxxxx účinného xxxxxxx xxxxxx rizik XXX x xxxxxxxxxxx xxxxxxxx xxxxxxxxx vymezí xxxxxxx xxxx x xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxx x x xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx zajistí, že xxxxxx rizik XXX x xxxxxxxxxxx je xxxx integrováno do xxxxxxx řízení xxxxx xxxxxxxx xxxxxxxxx, včetně xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxx v xxxxx xxxxxx xxxxxxx x xx x xxxxxxx s jednotlivými xxxxxxx systému řízení xxxxx.

13. Xxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx xxxxxxxx procesy xxx

x) xxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx x souladu x xxxxx xxxxxx xxxxxxxx instituce přistupovat x xxxxxxx,

x) xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx je xxxxxxxx xxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxxx vedoucích x omezení výskytu xxxx dopadu xxxxxxx xxxxxx xxxxx,

x) xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxxxx x provozních xxxxxxxxx x oblasti xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxx xxxxx §221 xxxxxx, xxxxx xxxx dopad xx činnosti související x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx, a x xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx,

x) ohlašování xxxxxx xxxxx x xxxxxxxx vedoucímu xxxxxxxxxxxx,

x) xxxxxxxxxx a xxxxxxxxxxxxx xxxxxx rizik vyplývajících x xxxxxxxx xxxxxxxx xxxxx x XXX xxxxxxxxx a IKT xxxxxxxx, xxxxxxxxx xx xxxxxxxxx xxxx v xxxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx a xxxxxxxx incident.

14. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxx řízení xxxxx XXX x xxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxx x xxxxxxxxx zdokonalován xx xxxxxxx získaných xxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx systému xxxxxx xxxxx IKT x xxxxxxxxxxx.

15. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxx, xxxx x xxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxxxx x vzájemných xxxxx x xxxxxxxxxxx x xxxxxx XXX x xxxxxxxxxxx.

16. Xxxxxxxx xxxxxxxxx xxxx identifikuje xxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxxxx (xxxx xxx "informační xxxxxxx"), podporující xxxxxxxx xxxxxx x podpůrné xxxxxxx x xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx. Platební xxxxxxxxx xx xxxxxxx xxxxx xxxx xxxxxxxxxx aktiva, xxxxx xxxxxxxxx xxxx xxxxxxxx obchodní xxxxxx x procesy.

17. Xxxxxxxx xxxxxxxxx klasifikuje xxxxxxxxxxxxxx xxxxxxxx xxxxxx, podpůrné xxxxxxx a xxxxxxxxxx xxxxxx xxxxx xxxx 15 x 16 x xxxxxxxx xxxxxx xxxxxxxxxxx.

18. Za xxxxxx xxxxxxxxxx kritičnosti xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxx aktiv platební xxxxxxxxx zvažuje xxxxxxx xxxxxxxxx týkající xx xxxxxxxxxx, integrity x xxxxxxxxxxx. Platební instituce xxxxxxxxxxxx xxxxxx xxxxxxxxxx x odpovědnosti týkající xx xxxxxxxxxxxx aktiv.

19. Xxxxxxxx xxxxxxxxx přezkoumává xxxxxxxxxxx klasifikace xxxxxxxxxxxx xxxxx x příslušné xxxxxxxxxxx xxxx, když xxxxxxx xxxxxxxxxxx xxxxx.

20. Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx IKT x xxxxxxxxxxx, která xxxx xxxxx xx identifikované x xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx procesy x informační xxxxxx, x xx podle xxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxxxxx rizik provádí, xxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxx ročně x xxxx při xxxxx xxxxxxx změnách xxxxxxxxxxxxxx, xxxxxxx nebo xxxxxxx xxxxxxxxxxxxx obchodní funkce, xxxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxx. Xx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx.

21. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx x xxxxxxxxxx aktiva x xxxxxxxxxx xxxxxxxxxxx xxxxxxx rizik, které xx xx xxxx xxxxx.

22. Na xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxx opatření xxxxxxx x omezení xxxxxxxxxxxx rizik XXX x xxxxxxxxxxx na xxxxxx odpovídající xxxx xxxxxx platební instituce xxxxxxxxxxx k rizikům. Xxxxxxxx xxxxxxxxx také xxxx, zda xxxx xxxxxxxx xxxxx stávajících xxxxxxxxxx procesů, xxxxxxxxxxx xxxxxxxx, IKT xxxxxxx x XXX xxxxxx. Xxxxxxxx xxxxxxxxx zváží xxx xxxxxxxx x xxxxxxxxx xxxxxx xxxx x čas xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx vedoucích x xxxxxxx xxxxx IKT x bezpečnosti v xxxx ochoty xxxxxxxx xxxxxxxxx k xxxxx xxxxxxx xxxxxxxxxxx.

23. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxxxxx xxxxx XXX x bezpečnosti x x ochraně xxxxxxxxxxxx xxxxx x xxxxxxx x xxxxxx xxxxxxxxxxx.

24. Xxxxxxxx instituce zajistí, xx xxxxxxxx vyhodnocování xxxxx xxxx xxxxxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx.

Xxxxxxx xxxxx x xxxxxxx rizik XXX a xxxxxxxxxxx

25. Xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx orientovaný xxxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxx všech xxxxxxxx platební xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx technologiemi x xxxxxxxxxxx xx xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx x x externími požadavky, xxxxxxxxxxx, zda xxxx xxxxxx a postupy xxxx v xxxxxxxxx xxxxxxxx dodržovány, a xxxxxxxxx o tom xxxxxxxxxx nezávislé xxxxxxxx. Xxxxxx xxxxxxxxx auditu, xxxxxx platební instituce xxxxxxxxx xxxxxxx nebo xxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx řízení xxxxx XXX x xxxxxxxxxxx. Xxxxxxxxxx, xxxxx zajišťují xxxxxx xxxxxxxxx auditu, xxxx xxxxxxx xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxx XXX x xxxxxxxxxxx, xxxxxx a xxxx v xxxxx xxxxxxxx xxxxxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Četnost x xxxxxxxx auditů xxxxxxxx xxxxxxxxxx xxxxxx xxxxx.

26. Vedoucí pracovník xxxxxxxxx xxxx auditů, xxxxxx xxxxx xxxxxx x xxxxxxx informačních x komunikačních xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx. Xxxx xxxxxx a xxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxx XXX x xxxxxxxxxxx platební instituce, xx úměrný těmto xxxxxxx x xx xxxxxxxxxx aktualizován.

27. Xxxxxxxx xxxxxxxxx stanoví xxxxxxxx xxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx auditů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií.

Bezpečnost xxxxxxxxx

Xxxxxxxx xxxxxxxxxxx xxxxxxxxx

28. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx bezpečnosti informací xx x souladu x cíli platební xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x xx xxxxxxxx xx xxxxxxxxxx vyhodnocování rizik. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx.

29. Xxxxxxxx xxxxxxxxxxx zahrnuje xxxxx xxxxxxxx xxxx x xxxxxxxxxx x xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx, xxxxxxx x technologie x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Všichni xxxxxxxxxx x externí xxxxxxxxxxxxx xxxx xxxxxxxxxx při xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx jimi xxxxxxxxxxx, xxxxxx xxx svěřeným x xxxxxxxxxx, jimiž xxxxxxxxx. Xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x dostupnost xxxxxxxxxx logických a xxxxxxxxx xxxxx, zdrojů x xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxx xxx uložení, xxx xxx xxxxxxx a xxxxxxxxx. X xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx pracovníci x xxxxxxx poskytovatelé.

30. Xx xxxxxxx politiky xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxx XXX x xxxxxxxxxxx, xxxx xx xxxx xx xxxxx xxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxxxxx:

x) xxxxxxx správu x xxxxxx x xxxxxxx x xxxxxxxxx xxxxx xxxx 10, 11 x 25,

x) logickou xxxxxxxxxx,

x) fyzickou xxxxxxxxxx,

x) xxxxxxxxxx provozu x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx,

x) přezkumy, hodnocení x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx přípravu x xxxxxxxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxx.

Xxxxxxx xxxxxxxxxx

31. Platební xxxxxxxxx xxxxxxx, zdokumentuje x xxxxxxxxx xxxxxxx xxx xxxxxxxx logického xxxxxxxx, xxxxxxxx xxxx i xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx. Platební xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx a xxxxxxxxxx xx přezkoumává. Xxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xx xxxxxx xxxxxxxx:

x) xxxxxx xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx x xx xxxx podpůrným xxxxxxxx spravuje xxx, xxx xxxxxxxx včetně xxxxxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxxxx") věděl xxx xx, xx xx xxxxxxxx, a xx x x xxxxxxx vzdáleného xxxxxxxx; xxxxxxxxx mají xxx xxxxxx xxxxxxxxxx xxxxx, xxxxx jsou xxxxxxxx xxxxx k xxxxxx xxxxxx xxxxxxxxxx, x xxxxx zabránit neoprávněnému xxxxxxxx x velkému xxxxxxx dat xxxx xxxxxxxx přidělení xxxxxxxxx xxxxxxxxxxxx práv, xxxxx xxx xxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx,

x) xxxxxx uživatelské xxxxxxxxxx; xxxxxxxx instituce x xx nejvyšší xxxx xxxxx používání obecných x xxxxxxxxx xxxxxxxxxxxxx xxxx x u xxxx xxxxxxxxxxx v XXX xxxxxxxxx zajistí xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xx xxxxxxx pomocí xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx a xxxxxxx xxxx xx zvýšenými xxxxx přístupu x xxxxxxx a nad xxxxxx xxxx zajišťuje xxxxxxxx xxxxxx, vzdálený xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx XXX systémům xxxxxxxxx xxx xxx, xxx uživatel věděl xxx xx je xxxxxxxx x jen xxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx,

x) zásada xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxx se xxxxxxx xxxxxxxxx činností xxxxxxxxxxxxxxx xxxxxxxxx, zabezpečení xxxxxxx x xxxxxxxx xxx, aby xx xxxxxxxx jejich neoprávněným xxxxxxx nebo xxxxxx, x jejich uložení xx xxxx xxxxxxxxxxxx xxxxxxxxxxx identifikovaných xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx aktiv; xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx používá x xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxx neobvyklých činností xxxxxxxxxx při poskytování xxxxxx,

x) xxxxxx xxxxxx xxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxx, xx přístupová xxxxx jsou xxxxxxxxx, xxxxxxxxx xxxx upravována xxxx, x xx xxxxx předem xxxxxxxxxxx xxxxxxx schvalování xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx, x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxx jsou xxxxxxxxxx práva xxxxxxxx xxxxxxxx,

x) xxxxxx xxxxxx xxxxxxxxxxxx oprávnění; xxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxx xxxx xxxxxxxxxx přezkoumávána s xxxxx xxxxxxxx, aby xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx x xxx xxxx xxxxxxxxxx práva xxxxxxxx, xxxxxxx již xxxxxxx zapotřebí,

g) zásada xxxxxxxxxxxxxx autentizačních xxxxx; xxxxxxxx xxxxxxxxx prosazuje xxxxxx ověření, xxxxx xxxx xxxxxxxxxx xxxxxxxx, xxx přiměřeně a xxxxxx xxxxxxxxx dodržování xxxxx x xxxxxxx xxxxxxxx xxxxxxxx, odpovídají xxxxxxxxxxx IKT xxxxxxx, xxxxxxxxx nebo procesů, x nimž xx xxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx hesla, xxxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxx metody ověření, x xx xxxxx xxxxxxxxxxx rizika.

32. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxx k xxxxx x XXX xxxxxxxx xx omezen xx xxxxxxx, xxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxxx služby.

Fyzická xxxxxxxxxx

33. Xxxxxxxx instituce xxxxxxx, xxxxxxxxxxxx a uplatňuje xxxxxxxx xxx xxxxxxx xxxxxxxxxxx platební xxxxxxxxx x xxxxxxxxx ochrany xxxxxx prostor, xxxxxxxx xxxxxx x citlivých xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx a před xxxxxx xxxxxxxx prostředí.

34. Xxxxxxxx instituce xxxxxxx, xx xxxxxxx xxxxxxx x XXX xxxxxxxx xx xxxxxxx pouze xxxxxxxxxx osobám, xxxxxxxxx xx xxxxxxxxx x xxxxxxx x xxxxx x xxxxxxxxxxx dotčené xxxxx x je xxxxxxx xx xxxxx, xxxxx xxxx řádně xxxxxxxxx x xxxxxxx xxxxxxxx jsou xxxxxxxxxxxx. Xxxxxxxx instituce xxxxxxx, xx xxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx x x xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx.

35. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx na xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx nebo XXX xxxxxxx umístěných x xxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxx x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx

36. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx a xxxxxxxxx xxxxxxx, xxxxx zamezují xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x XXX xxxxxxxxx x IKT xxxxxxxx, x xxxxxxxxxxxx xxxxxx xxxxx xx xxxxxxxxxxx xxxxxx služeb. Xxxx xxxxxxx xxxxxxxx

x) xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx a xxxxxxxxx aktualizací xxxxxxxx x xxxxxxxx, xxxxxx xxxxxxxx, xxxxx platební xxxxxxxxx poskytuje xxxxxxxxxx, xxxxxxxxxx kritických xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxxxx xx zabezpečení xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx,

x) zavedení xxxxxxxxxx xxxx, xxxxxxx xxxxxxxx xxxxxx xxx x xxxxxxxxx síťového xxxxxxx, x to x xxxxxxx x xxxxxxxxxxx dat,

d) zavedení xxxxxxx koncových bodů xxxxxx xxxxxxx, pracovních xxxxxx a xxxxxxxxx xxxxxxxx; dříve než xxxx těmto xxxxx xxxxxxx přístup xx xxxxxxxxx xxxx, xxxxxxxx xxxxxxxxx vyhodnocuje, xxx xxxxxxx xxxx splňují xx xxxxxxxx bezpečnostní xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxx ověření integrity xxxxxxxx, xxxxxxxx x xxx,

x) xxxxxxxxx xxxxxxxxx x přenášených xxx, x to x xxxxxxx x xxxxxxxxxxx xxx.

37. Xxxxxxxx xxxxxxxxx xxxxxxxx zjišťuje, zda xxxxx stávajícího xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx rizik. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxx xxxxx xxxx xxxxx naplánovány, otestovány, xxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxx.

Xxxxxxxxxxxx sledování

38. Xxxxxxxx xxxxxxxxx xxxxxxx průběžné xxxxxxxxxxxx xxxxxxxxx. K xxxx si xxxxxxx, xxxxxxxxxxxx a uplatňuje xxxxxxx pro xxxxxxxxxx xxxxxxxxxxx činností, které xxxxx mít xxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx instituce, x xxx reagování xx xxxx události. V xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx je platební xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxx logická xxxxxxxx x xxxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxxxxx aktiv. Xxxxxxxx xxxxxxxxx xx xxxxxxxx xx

x) xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx, xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxxxxx funkcí x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxx, xxx bylo xxxxx xxxxxxx xxxxxxxx xxxxxxxx třetí xxxxxxx xxxx xxxxxx platební xxxxxxxxx,

x) potenciální xxxxxxx x xxxxxx xxxxxx.

39. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxxx x soustavně sledovat xxxxxxxxxxxx xxxxxx s xxxxxxxxxx vlivem xx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx. Platební xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx, aby si xxxx vědoma rizik xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx zejména x xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx, škodlivých xxxx a xxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxx xxxxxxx zranitelností xxxxxxxx a hardwaru x xxxxxxxxxx xxxxxxxxxxxx xxxx aktualizace xxxxxxxxxxx.

40. Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx pomáhá xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, identifikovat xxxxxx x podporovat xx xxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx

41. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxx, hodnocení x xxxxxxxxx bezpečnosti xxxxxxxxx xxxxx xxxxxxx x xxxxxxxx xxx, aby xxxxxxxxx xxxxxxx identifikaci xxxxxxxxxxxxx v XXX xxxxxxxxx x XXX xxxxxxxx, a xx xxxxxx xxxxxxxxxx analýzy xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx jiným xxxxxxxx, přezkumy dodržování xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx x kontroly xxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx další xxxxxxxxx postupy, jako xxxx xxxxxxxx zdrojového xxxx, xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx xxxxx x xxxxxxx simulující xxxxxx xxxxxx xx XXX xxxxxxx.

42. Platební xxxxxxxxx xxxxxxx a uplatňuje xxxxx xxx xxxxxxxxx xxxxxxxxxxx informací, xxxxx xxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxx, zohledňuje xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx sledování xxxxxx x xxxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx.

43. Xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xx testy

a) xxxxxxxxx xxxxxxxxx xxxxx odborně xxxxxxxxx, které mají xxxxxxxxxx xxxxxxxxxx x xxxxxxx testování opatření xxx xxxxxxxxxx informací x xxxxxxxx se xx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx, včetně penetračního xxxxxxxxx xx xxxxxxx xxxxxx, xx-xx xx xxxxx x vhodné, xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx a xxxxxxx.

44. Xxxxxxxx xxxxxxxxx provádí xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx opatření. Xxxxx x všech xxxxxxxxxx XXX xxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx a jsou xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x provozních xxxxx v souvislosti x xxxxxxxxxxxx xxxxxx, x xxxx platební xxxxxxxxx informuje Xxxxxx xxxxxxx xxxxx podle §222 odst. 1 xxxxxx. Xxxx než xxxxxxxx systémy xxxxxxxx xxxxxxxxx testuje pravidelně xx xxxxxxx přístupu xxxxxxxxxx xx xxxxxx, xxxxxxx xxxx xxxxx xxx roky.

45. Platební xxxxxxxxx xxxxxxx, že xxxxx bezpečnostních xxxxxxxx xx provádí x xxxxxxx xxxx infrastruktury, xxxxxxx nebo xxxxxxx x v xxxxxxx, xx xxxxx ke xxxxxx v xxxxxxxx xxxxxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx kritických xxxxxxxx xxxxx xxxxxxxxxx z xxxxxxxxx.

46. Xxxxxxxx instituce xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxxxxx způsobem xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx, v xxxxxxx xxxxxxxxxx XXX systémů xxx xxxxxxxxxx xxxxxxx.

47. Xxxxxxxx xxxxxxxxx uplatňuje xxxx bezpečnostní xxxxxxxx xxxxxxxx xx

x) xxxxxxxxxx xxxxxxxxx x zařízení xxxxxxxxxxx k xxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxxxx xxxxxxxxx a zařízení xxxxxxxxxxx k xxxxxxxxx xxxxxxxxx xxxxxxxxxx služeb,

c) xxxxxxxx a xxxxxxxx xxxxxxxxxxxxx uživatelům za xxxxxx vygenerování nebo xxxx formy xxxxxxx xxxxxxxxxxx xxxx.

48. Xxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx hrozeb x xxxxxxxxxxxxx změn xxxxxxx testy, které xxxxxxxx xxxxxxx relevantních x xxxxxxx potenciálních xxxxx.

Xxxxxxx příprava x xxxxxxxx týkající xx xxxxxxxxxxx xxxxxxxxx

49. Xxxxxxxx xxxxxxxxx xxxxxx program xxxxxxx xxxxxxxx zahrnující xxxxxxxxxx xxxxxxxx zvyšování xxxxxxxx x oblasti xxxxxxxxxxx pro všechny xxxxxxxxxx x externí xxxxxxxxxxxxx x xxxxxxx, xx pracovníci x xxxxxxx xxxxxxxxxxxxx jsou xxxxxxxxx x xxxxxx xxxxx xxxxx x xxxxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxx, xxxxxxx xxxxx je xxxxxxxxx xxxxxx xxxxx, xxxxxxx, podvodná jednání, xxxxxxxx xxxx xxxxxx x řešit xxxxxx xxxxxxx s bezpečností xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxx všechny xxxxxxxxxx a externí xxxxxxxxxxxxx xxxxxxx jednou xxxxx.

Xxxxxx provozu v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

50. Xxxxxxxx xxxxxxxxx řídí xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx zdokumentovaných x zavedených xxxxxxx x postupů, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxxxxx xxx XXX xxxxxxx a XXX služby, xxx xxxxxxxxxxx kritické xxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx, xxxxx xx xxxxxxx x obchodním xxxxxxxxx (xxxx xxx "XXX xxxxxxx").

51. Platební xxxxxxxxx zajistí, xxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií byla x xxxxxxx s xxxxxx provozními požadavky. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxx xxxxx xxxxxxx účinnost provozu x xxxxxxx informačních x xxxxxxxxxxxxx technologií, xxxxxx xxxxxxxxx, jak xxxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx při xxxxxxxxx xxxxxxxxxx xxxxx.

52. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx u kritických xxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx a sledování, xxxxx xxxxxxxx xxxxxxx, xxxxxxxxxx x opravovat xxxxx.

53. Xxxxxxxx xxxxxxxxx xxxxxxx aktuální soupis XXX xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx. Soupis xxxxxx xxxxx xxxxxxxx jejich xxxxxxxxxxx x xxxxx x vzájemné xxxxxxxxxx xxxx nimi xxx xxxxxxx proces xxxxxxxxxxx x xxxxxx změn.

54. Xxxxxx XXX xxxxx xx xxxxxxxxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxx x osobu, xxxxx xx xx x xxxxxxxxxx. Xxxxxxxx xxxxxxxxx má xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx XXX aktivy xxxxx xxxxxxxxxx xxxxxxxx na xxxxxxxxxxxx a xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxx.

55. Xxxxxxxx xxxxxxxxx xxxxxxx a řídí xxxxxxx cykly XXX xxxxx, aby xxxxxxxxx, xx xxxx xxxxxx xxxxx x xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx týkající se xxxxxxxx xxxxxxxx i xxxxxx xxxxx. Platební xxxxxxxxx sleduje, xxx xxxx IKT xxxxxx xxxx podporována vývojáři x xxxxxxxxx xxxxxxxxxxxxx x zda xxxx xxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxx prováděny xx základě zdokumentovaných xxxxxxx. Platební xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxx nebo nepodporovaných XXX aktiv.

56. Platební xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx XXX xxxxxxx x xxxxxxxxx kapacity xxx, xxx xxxx xxxxxxxx xxxxxxxx problémům x xxxxxx výkonností x xxxxxxxxxxx v xxxxxx xxxxxxxx, včas xx xxxxxxxxxx a xxxxxxxxx xx xx.

57. Xxxxxxxx xxxxxxxxx stanoví a xxxxxxxxx postupy xxxxxxxxxx x obnovy xxx x XXX xxxxxxx, xxx xxxx xxxx x xxxxxxx xxxx xxxxxxx x případě xxxxxxx xxxxxxx. Rozsah x xxxxxxx zálohování xxxxxxx podle xxxxxxxxx xx obnovení činnosti x kritičnosti dat x XXX xxxxxxx x xxxxxxx xx xxxxx provedeného xxxxxxxxxxx xxxxx. Xxxxxxxx instituce xxxxxxxxxx provádí xxxxxxxxx xxxxxxx xxxxxxxxxx a xxxxxx xxx a XXX xxxxxxx.

58. Platební xxxxxxxxx xxxxxxx, xxx xxxxxx xxx x XXX xxxxxxx byly xxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxx od xxxxxxxxxx místa tak, xxx xxxxxx vystaveny xxxxxxx rizikům.

Řízení xxxxxxxxx x problémů x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx

59. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx proces řízení xxxxxxxxx x xxxxxxxx xxx xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií, aby xx xxxxxxxx pokračovala xxxx obnovila xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx x případě xxxxxxxx. Xxxxxxxx instituce xxxxxxx xxxxxxxxx xxxxxxxx x prahové hodnoty xx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx incidentu x xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxx incidentů. Platební xxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxx významných xxxxxxxxx xxxxx Xxxxxxxx xxxxxx Evropského orgánu xxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx směrnice (XX) 2015/2366 x xxxxxxxxxx xxxxxxxx na vnitřním xxxx (XXX2).

60. K xxxxxxxxx xxxxxxxxxxxx dopadů xxxxxxxxxxxx událostí a xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxxx x xx xxxxxx xxxxxxxxxxx uspořádání, xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx sledování, xxxxxx a návazné xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxx, xxx byly xxxxxxxxxxxxxx x odstraněny xxxxxx xxxxxx příčiny x xxxxxxxx xxxxxxx xxxxxxxxxxx incidentů. Xxxxxxx xxxxxx incidentů x xxxxxxxx xxxxxxxx

x) postupy xxx rozpoznávání, zpětné xxxxxxxxx, zaznamenávání, xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxx kritičnosti x xxxxxxxx obchodní činnosti,

b) xxxx x xxxxxxxxxx xxx xxxxx xxxxxxx x xxxxxxx chyb, xxxxxx, xxxxxxxxxxxxxx xxxxx x xxxxxx incidentů,

c) xxxxxxx pro identifikaci, xxxxxxx a řešení xxxxxx xxxxxxx jednoho xxxx více xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx

1. xxxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxx s xxxxxxxxxxxxxx vlivem xx xx, které byly xxxxxxxxxxxxxx xxxx xx xxxxxxxx uvnitř nebo xxx platební instituce,

2. xxxxxxxxxx xxxxxx xxxxxxxx x těchto xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxxx,

x) xxxxxx xxxxx vnitřní xxxxxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxx xx vyšší xxxxxx xxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxxxxxx platebních xxxxxx xxxxxxxxxxx s xxxxxxxxxxx, xxxxxxx tyto xxxxxxx xxxxxxxxx, že

1. xxxxxxxxx s potenciálně xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx XXX xxxxxxx x XXX xxxxxx xxxx oznamovány xxxxxxxxx xxxxx x xxxxxxxxxx v oblasti xxxxxxxxxxxx a komunikačních xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx,

2. v xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx x xxxxxxx pracovník, x to xxxxxxx x xxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxxxxx, xxxxx platební xxxxxxxxx xxxxxxx na základě xxxxxxxxxxx incidentů,

e) xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxx x xxxxxxxxx včasného xxxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxx,

x) specifické xxxxx vnější xxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxx a xxxxxxx, xxxxx xxxxxxxx instituci xxxxxx spolupracovat s xxxxxxxxxxx zainteresovanými xxxxxxx xx xxxxxx účinné xxxxxx na xxxxxxxx x xxxxxx po xxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx služeb x xxxxx xxxxxx xxxxxxx.

Xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

61. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx, xxxxx xxxxxx xxxx, xxxxxxxxxx x xxxxxxxxxx pro xxxxxxx xxxxxxx provádění xxxxxxxxx x oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Projekty x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx x případě xxxxxx, náhrady, xxxxxxxxx xxxx zavádění IKT xxxxxxx x XXX xxxxxx. Xxxx xxxxxxxx xxxxx xxx součástí xxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx obchodní xxxxxxxx.

62. Xxxxxxxx xxxxxxxxx náležitě xxxxxxx a xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxx, xxxxx xxxxx xxxxxxxx xx vzájemných xxxxx xxxx xxxxxxx xxxxxxxx x z xxxxx více projektů xx týchž zdrojích xxxx odborných xxxxxxxxxx.

63. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx politiku xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, která xxxxxxxx xxxxxxx

x) xxxx xxxxxxxx,

x) role x xxxxxxxxxx x xxxxxxxx,

x) xxxxxxxxxxx xxxxx xxxxxxxx,

x) xxxx, xxxxxx xxxxx x xxxx xxxxxxxx,

x) xxxxxx xxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxx xx xxxxxx xxxx.

64. Xxxxxxxx xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx zajišťuje, xxx požadavky na xxxxxxxxxx informací byly xxxxxxxxxxx x xxxxxxxxx xxxxxx, která xx xxxxxxxxx na xxxxxx xxxxxx.

65. Platební xxxxxxxxx xxxxxxx, xxx v xxxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií. Xxxxxxxxxx xxx musí xxx xxxxxxxx potřebné k xxxxxxxxx bezpečné a xxxxxxxxx realizace projektu x xxxx dokončení.

66. Xxxxxxx pracovník xx xxxxxxxxxx x xxxxxxxx, xxxxxxxx a xxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx a x xxxx xxxxxxxxxxxxx xxxxxxxx, x to jednotlivě xxxx souhrnně za xxxxxxx xxxxxxxx, xxxxx xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxx xxxxxxx xxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxxx xxxxx.

Xxxxxxxxxx a xxxxx IKT xxxxxxx

67. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxx xxx pořízení, xxxxx x údržbu XXX xxxxxxx. Uplatňuje xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.

68. Xxxxxxxx instituce zajistí, xxx před xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxx IKT xxxxxxx xxxxxxxxx xxxxxx vedení xxxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxx, včetně xxxxxxxxx požadavků a xxxxxxxxx na bezpečnost xxxxxxxxx.

69. Platební xxxxxxxxx xxxxxxx x uplatňuje xxxxxxxx x omezení xxxxxx xxxxxxxxx xxxx xxxxxxx změny IKT xxxxxxx xxxxx xxxxxx x xxxxxxxx v xxxxxxxxxx prostředí.

70. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx postupy pro xxxxxxxxx x xxxxxxxxxxx XXX xxxxxxx před xxxxxx xxxxxx xxxxxxxx. Xxxx xxxxxxx zohledňují xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx. Testování xxxxxxxxx, xxx xxxx XXX systémy xxxxxxxxx xxx, xxx bylo xxxxxxxxx. Xxxxxxxx instituce xxxx xxxxxxx xxxxxxxxx xxxxxxxxx, které xxxxxxxxx xxxxxx xxxx produkční xxxxxxxxx.

71. Xxxxxxxx xxxxxxxxx xxxxxxx XXX xxxxxxx, XXX xxxxxx x xxxxxxxx pro bezpečnost xxxxxxxxx tak, xxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxx, xxxxxxxx x xxxxxxxxx v oblasti xxxxxxxxxxx.

72. Platební instituce xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx funkcí x xxxxxxx xxxxx xxxxxxxxxxx změn xx xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx zajistí xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx instituce xxxxxxx xxxxxxxxx x důvěrnost xxxxxxxxxxx xxx v xxxxxxxxxxxxx prostředích. Xxxxxxx x datům x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxx.

73. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx opatření xx xxxxxxx integrity xxxxxxxxxx xxxx XXX xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx platební instituce. Xxxxxxxx xxxxxxxxx komplexně xxxxxxxxxxxx vývoj, xxxxxxxx, xxxxxx a xxxxxxxxxxx XXX xxxxxxx, xxx xx snížila jakákoli xxxxxxxxxx závislost na xxxxxxxxxxx x dané xxxxxxx. Xxxxxxxxxxx IKT xxxxxxx xxxxxxxx alespoň xxxxxxxxxxxx xxxxxxxxxxx, dokumentaci xxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxx.

74. Xxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxx x vývoj XXX systémů xxxxxxxx xxxx IKT xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx funkcemi x xxxxxxxxx xxxxxxxxx mimo xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx. Xxxxxxxx instituce xxxxxx uplatní xxxxxxxx xxxxxxxxxxx xxxxxxx. Platební xxxxxxxxx vede xxxxxxxx xxxxxxxx, které xxxxxxxxx xxxxxxxx obchodní funkce xxxx xxxxxxx.

Xxxxxx xxxx x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx

75. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxx xxxxxx xxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx, xx xxxxxxx xxxxx XXX xxxxxxx xxxx xxxxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx, prováděny x xxxxxxxxx kontrolovaným xxxxxxxx. Platební xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxx událostí, zavedené xxx zbytečného xxxxxxx, xxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.

76. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo vyžadují xxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxx. Xxxx xxxxx xxxx x xxxxxxx x xxxxxxxx, xxxxx platební xxxxxxxxx xxxxxxxxx a xxxxxxxxx pro xxxxxx xxxx.

Xxxxxx xxxxxxxxxx xxxxxxxx

77. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxx xxx zajištění xxxxxxxxx xxxxxx xxxxxxxx x trvalého xxxxxxxxx xxxxxxxx xxxxxxxxx (dále xxx "řízení kontinuity xxxxxxxx"), aby xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx služby a xxxxxxx xxxxxx x xxxxxxx xxxxxxxxx narušení xxxxxxxxxxxxx činnosti.

78. V xxxxx řádného xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx a xxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxx x oblasti xxxxxxxxxx, integrity x xxxxxxxxxxx, a xx xxxxxxxxxxxxx x kvalitativně. Xxxxxxx xxxxxxxxx xxxxx, xxxxx externích xxxxxxxxxxxxx xxxxxxxxxx xxx obchodní xxxxxx, xxxxxxx xxxxxxxxxx xxxxx xxxx jiných xxxxxxxx údajů, xxxxx xxxxx xxx z xxxxxxxx analýzy dopadu xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx, a analýzu xxxxxxx. Xxxxxxxx instituce x xxxxxxx dopadu xx xxxxxxxxxxxxxx xxxxxxx xxxx zvažuje xxxxxxxxxx xxxxxxxxxxxxxxxx x klasifikovaných xxxxxxxxxx funkcí, podpůrných xxxxxxx, třetích xxxxx x xxxxxxxxxxxx xxxxx x jejich vzájemné xxxxx.

79. Platební xxxxxxxxx xxxxxxx, xxx xxxx XXX xxxxxxx x XXX xxxxxx xxxx xxxxxxxx x xxxxxxx x xxxx xxxxxxxx xxxxxx xx podnikatelskou xxxxxxx, xxxxxxx jde-li x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx zamezilo xxxxxxxx xxxxxxxxxxx xxxxxxxxx, které xxxx xx xxxx xxxxxx xxxxx.

80. Platební xxxxxxxxx xx xxxxxxx xxxxx xxxxxx xxxxxx xx podnikatelskou xxxxxxx xxxxxxxxx xxxxx kontinuity xxxxxxxx, které xxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx pracovníkem. Plány xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx, která xx mohla xxx xxxxxxxxxx dopad na XXX xxxxxxx x XXX služby. Plány xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxxx a x xxxxxxx xxxxxxx obnovy xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx procesů x xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx při sestavování xxxxx xxxxxxxxxx xxxxxxxx xxxxx potřeby xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxx i xx xxxxxxxxxxxxxxxx třetími xxxxxxxx.

81. Platební instituce xx plány xxxxxxxxxx xxxxxxxx, xxx xxxxxxxxx, xx xxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx scénáře selhání x xx bude xxxxxxx obnovit xxxxxx xxxxx kritických xxxxxxxxxx xxxxxxxx po xxxxxxxxx x xxxxx xxxxxxxxx xxxx, xxxxx xxx xxxx xxx xx xxxxxxxxx obnoven xxxxxx xxxx proces (xxxx xxx "xxxxxx doba xxxxxx") x x xxxxx xxxxxxxxx xxxxx, xxxxx níž je xxxxxxxxxx xxxxxx dat x případě incidentu (xxxx xxx "xxxxxx xxx obnovy"). X xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, platební xxxxxxxxx xxxxxxx přednost xxxxxxxx xxx kontinuitu xxxxxxxx xx xxxxxxx rizikově xxxxxxxxxxxxx xxxxxxxx.

82. Platební xxxxxxxxx xx svém xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx různé scénáře, xxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx xxxx být xxxxxxxxx, x xx xxxxxx xxxxxxx kybernetického útoku. Xxxxxxxx instituce xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxx. Xx xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx stanoví, xxx xx byla xxxxxxxxx kontinuita XXX xxxxxxx x XXX xxxxxx, jakož x xxxxxxxxxx informací xxxxxxxx xxxxxxxxx.

83. Platební xxxxxxxxx xx základě xxxxxx xxxxxx na xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx plány xxxxxx x obnovy xxxxxxxx platební instituce. Xxxx xxxxx specifikují, xxxx podmínky mohou xxxxxxxx xxxxxxxx xxxxx x xxxx xxxxxxxx xxxx být xxxxxxx x xxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a xxxxxx xxxxxxxxxxxx xxxxxxxxxx IKT xxxxxxx a XXX xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx.

84. Xxxxx reakce x xxxxxx zohledňují xxxxxxxxxx i dlouhodobé xxxxxxxx xxxxxx. Xxxx xxxxx xxxx

x) zaměřeny xx xxxxxx xxxxxxxx xxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx xxxxxxx, informačních xxxxx a xxxxxx xxxxxxxxxx xxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxx instituce x xx xxxxxxxx systém, xxxxxx dopadů xx xxxxxxxx xxxxxxx x xx uživatele platebních xxxxxx, a xxxxxxxxx xxxxxxxxx čekajících xxxxxxxxxx xxxxxxxxx,

x) jsou xxxxxxxxxxxxxx x xxxxxxxxxxxx obchodním x xxxxxxxxx útvarům x xxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx,

x) jsou xxxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxx x incidentů, xxxxxxxxx, x xxxx identifikovanými xxxxxx či hrozbami x xx xxxxxxxxx xxxx x prioritami xxxxxx.

85. Plány xxxxxx x xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx, kdy xxxxxx xxxxxx být x xxxxxxxxxxxx hlediska xxxxxxxxxxxx z xxxxxx xxxxxxx, xxxxx, xxxxxxxxx xxxx nepředvídaných xxxxxxxxx.

86. X rámci plánů xxxxxx x obnovy xxxxxxxx instituce vezme x xxxxx opatření xxx xxxxxxxxxx činnosti xx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx klíčový xxxxxx xxx xxxxxxxxxx XXX xxxxxx xxxxxxxx xxxxxxxxx, x xx xxxxxxxxx x xxxxxxx x Xxxxxxxx pokyny x xxxxxxxxxxxx vydanými Xxxxxxxxx xxxxxxx pro xxxxxxxxxxxx.

87. Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx jejích xxxxxxxxxx xxxxxxxxxx xxxxxx, podpůrných xxxxxxx, xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxx xxxxxx, xxxxxxx a xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx, xxxx testovány alespoň xxxxxx xxxxx.

88. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx nutnost xxxxxxxxxxx plánů xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx na základě xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxxx x xxxxxxxx x zkušeností získaných x xxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxxx xxxxxx, xxxxxx změn xxxxxx xxxx obnovy x xxxxxxxx xxxx xxxxxx, nebo xxxxx xxxxxxxxxx xxxxxx, podpůrných xxxxxxx x xxxxxxxxxxxx xxxxx jsou náležitě xxxxxxxxxx jako xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxx činnosti.

89. Testováním xxxxx kontinuity xxxxxxxx xxxxxxxx xxxxxxxxx prokáže, xx xx xxxxxxx xxxxxxxx své činnosti xx xxxx xxxxxx xxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx

x) zahrnuje xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx, ale xxxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxx xxxxx xxxxxxxxxx činnosti, x případně xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx; xxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, podpůrných procesů x informačních aktiv xx xxxxxxxxx xxx xxxxxx xx xxxxxxx x xxxxxxxxx xxxx, xx je lze xxxxx xxxxxxxxxx po xxxxxxxxxx xxxxxx xxxxxx x xxxx xxx xxxxxxx xxxxxxxx činnost,

b) xxxxxxxx xxxxxxxxx xxx, xxx prověřilo xxxxxxxxxxx, xx nichž jsou xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, včetně xxxxxxx xxxxxx x xxxxxx x plánů krizové xxxxxxxxxx, x

x) zahrnuje xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx, XXX xxxxxxx x XXX xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx reagovat xx scénáře podle xxxxxxx a).

90. Xxxxxxxx xxxxxxxxx zajistí, že xxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxx xxxxxxxxxxx, xxxxxx a xxxxxxxx vedoucímu xxxxxxxxxxxx.

91. Xxx případy narušení xxxx xxxxxxxxx situace x xxxxx provádění xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx x xxxxxxxxxxx účinná xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxx, xxx xxxx včas x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx platební xxxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx x jiné xxxxxxxxxxxxxx xxxxx xxxxxx, včetně xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx to xxxxxxxx xxxxxx předpisy, x xxxxxxxxx xxxxxxx xxxxxxxxxxxxx.

Xxxxxx xxxxxx s uživateli xxxxxxxxxx xxxxxx

92. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxx spojených x xxxxxxxxxx xxxxxxxx, x to xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxx uživatele xxxxxxxxxx služeb.

93. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxxxx služby a xxxxxxxxxxx nabízené xxxxxxxxxx xxxxxxxxxx služeb xxxx xxxxxxxxxxxxx x ohledem xx nové xxxxxx x xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxx o xxxxx xxxxxxx xxxxxxxxxxx.

94. Umožňuje-li xx xxxxxxxxx produktu, xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx konkrétní xxxxxxxx xxxxxx, které souvisí x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx platebních xxxxxx.

95. Pokud xx xxxxxxxx xxxxxxxxx dohodla x xxxxxxxxxx platebních xxxxxx xx xxxxxxxxx xxxxx §163 xxxxxx, xxxxxxxx uživateli platebních xxxxxx xxxxx xxxxxxxxx xxxxxxxxx limit xxxxxxx.

96. Xxxxxxxx xxxxxxxxx poskytuje xxxxxxxxxx xxxxxxxxxx služeb xxxxxxx xxxxxxxx upozornění x xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx k xxxxxxxx xxxxxxxxx x xxx jim umožňuje xxxxxxx podvodné xxxx xxxxxxxxxxx používání xxxxxx xxxx.

97. Xxxxxxxx xxxxxxxxx xxxxxxxxx uživatele platebních xxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx postupů, xxxxx xxxx vliv xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx platebních xxxxxx.

98. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxx jakéhokoli dotazu, xxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx záležitostí, xxxxx xx vztahují xx xxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x tom, xxx mohou xxxx xxxxx získat.".

Čl. XX

Xxxxxxxx

Xxxx vyhláška xxxxxx xxxxxxxxx dnem 1. července 2022.
&xxxx;

Xxxxxxxx:

Xxx. Xxxxxx x. x.

Xxxxxxxxx

Xxxxxx xxxxxxx č. 2/2022 Sb. xxxxx xxxxxxxxx xxxx 1.7.2022.

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, pokud xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.