Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 925 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 2/2022 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 2/2022 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 26.02.2026.

Zobrazené znění právního předpisu je účinné od 01.07.2022.

Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu

2/2022 Sb.
 

Vyhláška

Čl. I

Účinnost Čl. II

INFORMACE

2

VYHLÁŠKA

ze xxx 22. xxxxxxxx 2021,

xxxxxx xx xxxx xxxxxxxx x. 7/2018 Xx., x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx platební xxxxxxxxx, xxxxxxx informací x xxxxxxxxx účtu, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx, xxxxxxxxx elektronických xxxxx x vydavatele xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx
&xxxx;

Xxxxx národní xxxxx xxxxxxx podle §263 xxxxxx č. 370/2017 Xx., x xxxxxxxxx xxxxx, x provedení §16 xxxx. 5, §17 xxxx. 3, §20 xxxx. 4, §46 odst. 2, §48 odst. 4, §59 xxxx. 4, §65x xxxx. 2, §74 xxxx. 6, §75 odst. 3, §78 xxxx. 4 x §100 xxxx. 4 tohoto zákona:

Čl. X

Xxxxxxxx č. 7/2018 Sb., x xxxxxxxxx podmínkách xxxxxx činnosti platební xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx účtu, xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx rozsahu, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx, se xxxx xxxxx:

1. §1 xxxxxx xxxxxxx x xxxxxxxx xxx xxxxx x. 1 xxx:

"§1

Xxxxxxx xxxxxx

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx1) a xxxxxxxx

x) xxxxxx plnění xxxxxxxxx xxxxxxxxx na xxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx peněz x xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx,

x) xxxxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxxx bezpečnostních x provozních xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx malého xxxxxxx,

x) xxxxxxxx xxx xxxxxxx xxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx platební xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxx včetně xxxxxxxxxxxx přístupů, xxxxx xx mohou xxx xxxxxxx xxxxxxxxxx přiměřenosti xxxxxxxxxx,

x) xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx x minimální xxxx xxxxxxxxxxxxx zajištění xxx xxxxxxxx xxxxxxxxx, xxxxxxxxx elektronických xxxxx x správce xxxxxxxxx x xxxxxxxxx xxxx.

1) Xx. 4 xxx 46, xx. 8 xxxx. 2, xx. 9, čl. 9 xxxx. 1 /xxxx/ x xx. 9 xxxx. 2 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2015/2366 xx xxx 25. xxxxxxxxx 2015 o xxxxxxxxxx xxxxxxxx na xxxxxxxx xxxx, xxxxxx xx xxxx xxxxxxxx 2002/65/XX, 2009/110/XX a 2013/36/XX a xxxxxxxx (XX) x. 1093/2010 x zrušuje xxxxxxxx 2007/64/XX.

Xx. 5 xxxx. 2, xx. 5 xxxx. 3, čl. 5 odst. 4 x xx. 5 xxxx. 6 směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx 2009/110/XX ze xxx 16. xxxx 2009 x xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx, x xxxxx xxxxxx x x obezřetnostním xxxxxxx xxx xxxxx činností, x xxxxx xxxxxxx 2005/60/XX x 2006/48/XX x x zrušení xxxxxxxx 2000/46/XX.".

2. Část xxxxx xxxxxx nadpisu xxx:

"XXXX XXXXX

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX

XXXXX X

XXXXXX XXXXXX NĚKTERÝCH XXXXXXXXX XX ŘÍDICÍ X XXXXXXXXX XXXXXX XXXXXXXX XXXXXXXXX

(X §20 xxxx. 4 xxxxxx)

§2

Xxxxxxx předpisy

(1) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx a xxxxxxxxx xxxxxx x postupy x xxxxxx xxxxxxxxxx xx xxxxx vnitřních xxxxxxxx, kterými se xxxxxx xxxxxxxxx, xxxxxxxxxxx xxx, xxxxx x xxxxx xxxxxxx xxxxxxxxx xxxxxx a xxxxxxx xxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxx pro xxxxxxxxx x xxxxx xxxxxxxxx předpisů x xxxxxxx, xxx vnitřní xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx x případně xxxxxxxxxx.

(3) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxx xxxx v xxxxxxx x údaji xxxxxxxxx v žádosti x udělení xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx nebo jejích xxxxxxxxx, xx xxxxxxx xxxxxxx bylo xxxxxxxx x činnosti uděleno, xxxxxxxx změněnými xxxxx §11 xxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx předpisech xxxxxx xxxxxx x xxxxxxxxxx xxxxxx Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx, Xxxxxxxxx xxxxxxx pro cenné xxxxxx a xxxx, Xxxxxxxxx orgánem xxx xxxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx nebo Xxxxxxxxx výborem xxxxxxxxxx xxxxxx dohledu x xxxxxx poskytovatelům xxxxxxxxxx xxxxxx.

(5) Xxxxxxxx xxxxxxxxx xxxxxxx, aby všichni xxxxxxxxxx byli s xxxxxxxxxxx xxxxxxxxx xxxxxxxx x jejich xxxxxxxxxx xxxxxxx v xxxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxxxxx x xxxxxxx x xxxx.

§3

Xxxxxxxxxxx x xxxxxxxxxxx procesy

Platební xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxxx dokumentů v xxxxx činnosti xxxxxxxx xxxxxxxxx x xxx xxxxxxx relevantní schvalovací x xxxxxxxxxxx xxxxxxx x kontrolní xxxxxxxx xxxxxx souvisejících xxxxxxxxxx x pravomocí x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x jejích xxxxxxxxx xxxxxxxx bylo xxxxx zaznamenávat, uchovávat x zpětně vysledovat x rekonstruovat. Xx xxxxx účelem vhodně xxxxxx xxxx své xxxxxxxxxx a xxxxxxxxxxx xxxxxxx.

§4

Xxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx

(1) Xxxxxxxx xxxxxxxxx zavede x řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxx poskytuje, xxxxxxxx pro xxxxxxxx xxxxxx xxxxx x xxxxxxxxx mechanismy. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxx účinné xxxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx incidentů, x xx x pro xxxxxxxxxx x klasifikaci xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik xxxx xxxx xxxx xxxxxx x oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx

x) xxxxxx xxxxxx v xxxxxxxx xxxxxxxx xxxxxxxxxx xxx, integrity xxxxxxx x dat nebo xxxxxxxxxxx xxxxxxx a xxx nebo x xxxxxxxx neschopnosti xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx v xxxxxxxxxx xxxx a x xxxxxxxxxxx náklady, xxxxx xx xxxx prostředí xxxx xxxxxxxx,

x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx nebo selhání xxxxxxxxx procesů nebo x xxxxxxxx xxxxxxxx xxxxxx kybernetických xxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxx zabezpečení.

(3) Xxxxxxxxxxx x xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních technologií x bezpečnosti, xxxxxx xxxxxxxx instituce xx xxxx xx xxxxx xxx xxxxxxxxx x xxxxxxxxxxx x xx xxxxxxxxxxxxx platebními službami, xxxx xxxxxxx x xxxxxxx k xxxx xxxxxxxx.

(4) Platební xxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx, xxxxx vymezuje xxxxxx x xxxxxxxx xx xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxx x informací xxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx upraví xx svých xxxxxxxxx xxxxxxxxxx bezpečnostní opatření x souladu x xxxxxxxxxxxx x xxxxxx xxxxx xxxxx přílohy x xxxx xxxxxxxx.

§5

Xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx

(1) Xxxxxxxx xxxxxxxxx xxxxxx a xxxxxxxxx xxxxxxx pro nakládání xx stížnostmi x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx

x) xxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxx činnost xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx platebních xxxxxx, xxxxxxx tato xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx,

x) xxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxx řádné prošetřování x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxx xxxxx xxx xxxxxxxxx x nimi.

(2) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxx x reklamace x xxxxxxxxx x xxxx, x to xxxxxxxx splňujícím xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxx instituce xxxxxxx xxxxxx xxx vyřizování xxxxxxxxx a xxxxxxxxx xxx, xx jí xxxxxxxx poskytovat xxx xxxxxxxxxx odkladu České xxxxxxx xxxxx xx xxxxxxxx informace x xxxxxxxxxxx x xxxxxxxxxxx x o xxxxxxxxx x xxxx xxxxxx xxxxxxxxxxx postupů jejich xxxxxxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx údaje x stížnostech x xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx s xxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxx případných xxxxxxxxxxx xxxxxxxxxx x xxxxxxx rizik, xxxxxxx

x) xxxxxxxxx xxxxxx jednotlivých xxxxxxxxx a reklamací x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx druhů xxxxxxxxx x xxxxxxxxx,

x) xxxxxxxx, xxx identifikované xxxxxx příčiny mohou xxxxxxxx i jiné xxxxxxx, služby xxxx xxxxxxxx, xxxxxx těch, xxxxxxx se stížnost xxxx xxxxxxxxx přímo xxxxxx,

x) v xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx odstranění identifikovaných xxxxxx stížností x xxxxxxxxx.

(5) Platební xxxxxxxxx

x) xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx x xxxx v xxxxxxxxxxx x xxxxxxxxxx xxxxxxx stížnosti xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x svém xxxxxxx xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx, x xx x xxxxxx xxxxxx xxxx v xxxxx xxxxxx, xxxxx xx xx něm x xxxxxxxxxx xxxxxxxxxx služeb xxxxxxx,

x) xxxxxxxxxx uživatelům xxxxxxxxxx xxxxxx x xxxxxxxxxx informace xxxxx xxxxxxx x) xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx s xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxx, x má-li xxxxxxx xxxxxxxxxxx xxxxxxx, také xx xxxx, a xx xxxxxxx x xxxxxx jazyce,

c) xxxxxxxxx xxxxxxxxxxxx, xxxxxx a xxxxxxxx xxxxxxxxx o xxxxxxx xxxxxxxxxx stížností x xxxxxxxxx, které xxxxxxxx

1. xxxxxxxx xxxxx x xxx, jak xxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxx, x kontaktní xxxxx xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xx být xxxxxxxx xxxx xxxxxxxxx xxxxxxx,

2. informace o xxxxx, ve xxxxx xxxx uživatel xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx, x x xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,

3. podstatné xxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx,

4. xxxxxxxxx x xxxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxxx, Kanceláře xxxxxxxxxx xxxxxxx x Xxxxxxxxx xxxxxxxxx xxxxxxxx práv.

(6) Xxxxxxxx xxxxxxxxx

x) xxxxxx xxxxx, které xxx xx xx xxxxxxx xxxxxxxxx, xxx získala x prověřila xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxx xxxxxxxx xx xxxx stížnosti xxxx xxxxxxxxx,

x) komunikuje s xxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxxx x srozumitelným xxxxxxxx,

x) xxxxxxxxx odpovědi xxx zbytečného odkladu x nejpozději xx xxxxxxx xxxxx §258 xxxxxx; xxxxxx-xx xxxx xxxxx dodržet, xxxxxxxxx xxxxxxxxx platebních služeb x důvodech prodlení x xxxxxxx, kdy xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx,

x) xxx zaujetí stanoviska, xxxxx plně nevyhovuje xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, x xxx xxxxxxxx vysvětlí xxxxxx xxxxxxxxx xxxx xxxxxxxxx x uvede xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx služeb xx xxxxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx xx na Kancelář xxxxxxxxxx arbitra, Xxxxxx xxxxxxx xxxxx a xx xxxxxx xxxxx xx xxxxx zacházení x xxxxxxx před xxxxxxxxxxxx xx Xxxxxxxx xxxxxxxxx xxxxxxxx práv, xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx daného xxxxxx, nebo na xxxx.

XXXXX II

ZPŮSOB PLNĚNÍ XXXXXXXXX POŽADAVKŮ XX XXXXXX X XXXXXXXXX XXXXXX INSTITUCE XXXXXXXXXXXXXX XXXXX

(X §78 odst. 4 xxxxxx)

§6

&xxxx;Xxx xxxxxxxxx xxxxxxxxxxxxxx peněz xx xxxxxxx §2 xx 5 xxxxxxx.

XXXXX III

ZPŮSOB XXXXXX XXXXXXXXX XXXXXXXXX XX ŘÍDICÍ X XXXXXXXXX SYSTÉM XXXXXXX XXXXXXXXX X XXXXXXXXX XXXX

(X §48 odst. 4 xxxxxx)

§7

(1) Xxx xxxxxxx informací x xxxxxxxxx xxxx xx xxxxxxx §2 a 3 obdobně.

(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x provozních rizik xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx xxxxxxx xxxxx §4.

(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx stížností x xxxxxxxxx postupuje xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx xxxxxxx xxxxx §5.

XXXXX XX

XXXXXX XXXXXX XXXXXXXXX XX XXXXXX XXXXXX BEZPEČNOSTNÍCH X PROVOZNÍCH XXXXX X XXXXXX XXXXXXXXXX XXXXXXXXX X XXXXXXXXX X XXXXXXXXXXXXX PLATEBNÍCH XXXXXX XXXXXX XXXXXXX

(X §59 xxxx. 4 xxxxxx)

§8

(1) Poskytovatel xxxxxxxxxx xxxxxx malého xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx a xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx x xxx naplňování xxxxxxxxx xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 odst. 2 až 5.

(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxx procesy týkající xx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx postupuje xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §3.

(3) Pro xxxxxxxxxx xxxxxxxxx xx systém xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx souvisejících x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx poskytovatel xxxxxxxxxx xxxxxx xxxxxx xxxxxxx obdobně xxxxx §4.

(4) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx stížností x xxxxxxxxx xxxxxxxxx poskytovatel xxxxxxxxxx služeb xxxxxx xxxxxxx xxxxxxx xxxxx §5.

XXXXX V

ZPŮSOB PLNĚNÍ XXXXXXXXX NA XXXXXX XXXXXX XXXXXXXXXXXXXX A XXXXXXXXXX XXXXX X XXXXXX XXXXXXXXXX XXXXXXXXX X XXXXXXXXX X XXXXXXXXXX ELEKTRONICKÝCH XXXXX XXXXXX ROZSAHU

(K §100 xxxx. 4 zákona)

§9

(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x systém xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx a xxx xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx předpisy xxxxxxxxx xxxxxxx xxxxx §2 odst. 2 xx 5.

(2) Xxx xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx x rozhodovací xxxxxxx xxxxxxxx se xxxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxx elektronických xxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §3.

(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx a provozních xxxxx xxxxxxxxx vydavatel xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx xxxxxxx xxxxx §4.

(4) Xxx xxxxxxxxxx xxxxxxxxx na systém xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx peněz malého xxxxxxx xxxxxxx xxxxx §5.".

Xxxxxxxx xxx xxxxx x. 2 xx 4 xx zrušují.

3. X §27 xxxxxxxx 4 xxx:

"(4) Xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx x jiné xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, x xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx zákona, (xxxx xxx "xxxxxxxx platební xxxxxxxxx") xxxxx xx xxxxxxxx určeného podle xxxxxxxx 1 zahrnout xx položky nebo xxxxxx xxxxx, xxxxx xxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx, xxx jsou xxxxxxxx, x jejichž xxxxxx xx xxxxxxxxx na xxxxxxx xxxxxxxx xxxxxxxxx xxxxx zákona.".

4. V §34 xx xxxxxx xxxx odstavec 1, xxxxx xxx:

"(1) Kapitál xx xxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx xx. 4 xxxx. 1 bodu 118 xxxxxxxx.".

Xxxxxxxxx xxxxxxxx 1 xx 5 se xxxxxxxx jako xxxxxxxx 2 až 6.

5. X §34 xxxxxxxx 4 xxx:

"(4) Instituce xxxxxxxxxxxxxx peněz, xxxxx xxxxxxxx i xxxx xxxxxxxxxxxxx xxxxxxxx než xxxxxxx, x jejímuž xxxxxx xx xxxxxxxxx xx základě xxxxxxxx xxxxxxxxx xxxxx zákona, xxxxx do kapitálu xxxxxxxx xxxxx xxxxxxxx 1 zahrnout xx xxxxxxx nebo xxxxxx xxxxx, které jsou xxxxxxx pro výkon xxxxxx xxxxxxxx, než xxxx xxxxxxxx, x xxxxxxx xxxxxx je xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx podle xxxxxx.".

&xxxx;6. Xxxxxxxx xx xxxxxxx, která xxx:

"Xxxxxxx x xxxxxxxx x. 7/2018 Xx.

Xxxxxxxxxxx k xxxxxx xxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx

Xxxxxxxxxxx

1. Xxxxxxxx instituce xxxxxxxx xxxxxxxxx xx xxxxxx rizik x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií a xxxxxxxxxxx (dále xxx "xxxxxx IKT x xxxxxxxxxxx") xxxxxxxx, xxxxx xx přiměřený xxxxxxxxx xxxxxxxx instituce, xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxx, xxxxxxx, složitosti x xxxxxxxxxxx xxxxxx x xxxxxxxx, které xxxxxxxx xxxxxxxxx poskytuje xxxx xxxxxxx xxxxxxxxxx.

Xxxxxxxxxxx x xxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxxxxx

2. Osoba, xxxxx skutečně xxxx xxxxxxx platební xxxxxxxxx x xxxxxxx poskytování xxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxx xxxxxxxxx") xxxxxxx, xxx platební xxxxxxxxx xxxx xxxxxxx xxxxxxxxx rámec xxxxxxx xxxxxx x xxxxxx x xxxxxxx xxxxxxxx xxx xxxxxx XXX x xxxxxxxxxxx. Vedoucí xxxxxxxxx srozumitelně xxxxxx xxxx x povinnosti xxx funkce x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxxxxx xxxxx XXX x xxxxxxxxxxx včetně xxxxxxxxxxx xxxxxxxxx x plynulého xxxxxx činností x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, x xx x xxx xxxx.

3. Xxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx odborná xxxxxxxxxxx x zkušenosti xxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx a komunikačních xxxxxxxxxxx, xxxxxx xxxxx XXX x bezpečnosti x pro xxxxxxxxx xxxxxxxxx její strategie x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x aby tomu xxxxxxxxx přidělený xxxxxxxx. Xxxxxxxx instituce zajistí, xxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxx školení xxxxxxx xxxxxxxx xx xxxxxxxxx na xxxxxx XXX a xxxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx (xxx 49).

4. V xxxxxxxxxx xxxxxxxxx pracovníka xx xxxxxxxxx a xxxxxxxxxxx strategie platební xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx strategie xxxxxxxx xxxxxxxxx, xxxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx řízení xxxxx XXX a xxxxxxxxxxx.

5. Xxxxxxxxx v oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx xx x xxxxxxx s xxxxxxxx xxxxxxxxx platební xxxxxxxxx x xxxxxxxx

x) jak xx xx xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxx xxxxxxxxxxx celkovou xxxxxxxxx xxxxxxxx xxxxxxxxx, včetně xxxxxxxx vývoje organizačního xxxxxxxxxx, změn x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx (dále xxx "IKT xxxxxxx") x xxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx,

x) xxxxxxxxxx strategii x xxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, včetně xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx,

x) srozumitelné xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx se xxxxxxxxx xx XXX systémy x služby, xxxxxxxxxx x xxxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx technologií.

6. Platební xxxxxxxxx stanoví xxxxxxx xxxxxxx xxxxx, xxxxx xxxxxxxx opatření xxxxx x naplnění xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxx xxxxx xxxx seznámeni xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxx xxxxxxx, xxxxxx xx xxxxxxxx instituce xxxxxx, nebo xxxx xxxxxxx poskytovatelé (dále xxx "externí poskytovatelé"), xxxxx jsou xxx xx xxxxxxxxxx x xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxxxx pravidelně xxxxxxxxxxx x zajišťuje xxxxxx soustavnou xxxxxxxxx x vhodnost. Xxxxxxxx xxxxxxxxx zavede xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx účinnosti provádění xxxx xxxxxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx.

7. Platební xxxxxxxxx xxxxxxx, xx xxxxxxxx ke zmírnění xxxxx vymezená v xxxxx systému řízení xxxxx xxxx xxxxxx x x případě, xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx platebních xxxxxx xxxx XXX xxxxxxx xx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií (xxxx jen "IKT xxxxxx") jsou xxxxxxxxxxx xxxxxxx.

8. Pro xxxxxxx xxxxxxxxx IKT xxxxxxx x IKT xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx x xxxxxxx ujednání o xxxxxx xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx

x) xxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx; x xxx xxxx minimální xxxxxxxxx xx kybernetickou bezpečnost, xxxxxxxxxxx xxxxxxxxx cyklu xxx xxxxxxxx instituce, xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxx, xxxxxxx xxxxxxxxxxx sítě x sledování xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxx postupy x xxxxxxx pro xxxxxx xxxxxxxxxxxxx událostí xxxx xxxx xxxxxxxxxxxxx xxxxxxxx neplánovaných platební xxxxxxxxx, xxxxx xx xxxx xxxxxxxxxxxxx bude xxx xxxxxxxxxx xxxxx xx xxxxxxxxx, xxxxxxxxxx, xxxxxxxxx xxxx autenticitu xxxxxx (xxxx xxx "xxxxxxxxxxxx x xxxxxxxx xxxxxxxx"), xxxxxx xxxxxxxxx xx xxxxx úroveň xxxxxx a podávání xxxxx.

9. Xxxxxxxx instituce xxxxxxx x ujišťuje xx, xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx bezpečnostních cílů, xxxxxxxx x provozních xxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx.

Xxxxxx xxxxxx xxxxx IKT x xxxxxxxxxxx

10. Platební xxxxxxxxx rozpoznává a xxxx rizika XXX x xxxxxxxxxxx, xxxxxx xx xxxx xx xxxxx xxx xxxxxxxxx x xxxxxxxxxxx x xx xxxxxxxxxxxxx platebními xxxxxxxx. Xxxxxxxxx xxx xxx xxxxxxx x xxxxxxxx, xxxxx xxxxxxxxx, xx všechna xxxx xxxxxx xxxxx rozpoznávána, xxxxxxxxxxxxx, měřena, xxxxxxxxx, xxxxxxxxxx a xxxxxxxxx x xxxxxxx xx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxx přistupovat x těmto rizikům, x realizované projekty x systémy a xxxxxxxxx xxxxxxxx jsou x xxxxxxx x xxxxxxx vnitřně xxxxxxxxxxx xxxxxxxx xxxxxxxx instituce x xxxxxxxxx stanovenými xxxxxxxx předpisy xxxx xxxxxxxxxx x nápravě xxxxxxxxx Xxxxxx národní xxxxxx.

11. Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxx xxxxx IKT x xxxxxxxxxxx a xx xxxxxx nad xxxxxx xxxxxx kontrolní xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx nezávislost x xxxxxxxxxxx xxxx kontrolní xxxxxx tak, že xx xxxxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxx xxxxxx je xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x x xxxx xxxxxxxxxx xx sledování x kontrola systému xxxxxx xxxxx XXX x bezpečnosti. Xxxxxxxxx xxxxxx, aby rizika XXX x xxxxxxxxxxx xxxx xxxxxxxxxxxx, vyhodnocována, xxxxxx, sledována a xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx xxxxxx neměla x xxxxxxxxxx xxxxx xxxxxxx xxxxx.

12. X xxxxxxxxx xxxxxxxx systému xxxxxx rizik XXX x bezpečnosti xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx a xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxx x x nimi xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxx xxxxx XXX x xxxxxxxxxxx xx xxxx xxxxxxxxxxx xx xxxxxxx xxxxxx rizik xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx efektivnosti x xxxxxxxxxxxxxx xxxxx x xxxxx xxxxxx xxxxxxx x xx v xxxxxxx x xxxxxxxxxxxx xxxxxxx systému řízení xxxxx.

13. Xxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx xxxxxxxx procesy xxx

x) určení míry xxxxxx platební instituce xxxxxxxxxxx k xxxxx xxxxxxx x xxxxxxx x xxxxx xxxxxx xxxxxxxx instituce přistupovat x rizikům,

b) xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx opatření xxxxxxxxx x omezení výskytu xxxx dopadu výskytu xxxxxx xxxxx,

x) xxxxxxxxx xxxxxxxxx opatření x xxxxx oznámených xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxx xxxxx §221 xxxxxx, xxxxx xxxx dopad xx xxxxxxxx xxxxxxxxxxx x informačními x xxxxxxxxxxxxx technologiemi, x x případě xxxxxxx xxxxxxxxx xxxxxxxx,

x) ohlašování xxxxxx xxxxx x xxxxxxxx xxxxxxxxx pracovníkovi,

f) xxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx x XXX xxxxxxxxx a XXX xxxxxxxx, xxxxxxxxx xx xxxxxxxxx nebo v xxxxxxxxxx na xxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxx.

14. Platební xxxxxxxxx xxxxxxx, xxx xxxxxx xxxxxx xxxxx XXX x bezpečnosti xxx xxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xx základě xxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx.

15. Platební xxxxxxxxx xxxxxxxxxxxx x mapuje xxxxxxxx funkce, xxxx x podpůrné xxxxxxx x hlediska xxxxxx xxxxxxx a vzájemných xxxxx v souvislosti x xxxxxx XXX x xxxxxxxxxxx.

16. Platební xxxxxxxxx xxxx identifikuje xxxxxxxxxxx xxxxxxxxx, které xx xxxxx xxxxxxx (xxxx jen "xxxxxxxxxx xxxxxxx"), podporující xxxxxxxx xxxxxx a podpůrné xxxxxxx x zavede x aktualizuje jejich xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx xxxx informační aktiva, xxxxx podporují xxxx xxxxxxxx obchodní xxxxxx x xxxxxxx.

17. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx funkce, podpůrné xxxxxxx a xxxxxxxxxx xxxxxx xxxxx bodů 15 x 16 x xxxxxxxx xxxxxx xxxxxxxxxxx.

18. Za xxxxxx xxxxxxxxxx kritičnosti xxxxxx xxxxxxxxxxxxxxxx obchodních funkcí, xxxxxxxxxx procesů x xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx týkající se xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx vymezí xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xx informačních xxxxx.

19. Xxxxxxxx xxxxxxxxx přezkoumává xxxxxxxxxxx xxxxxxxxxxx informačních xxxxx x xxxxxxxxx xxxxxxxxxxx xxxx, když xxxxxxx vyhodnocení rizik.

20. Xxxxxxxx instituce xxxxxxxxxx xxxxxx XXX x xxxxxxxxxxx, xxxxx xxxx xxxxx xx identifikované x klasifikované obchodní xxxxxx, xxxxxxxx xxxxxxx x xxxxxxxxxx aktiva, x xx xxxxx xxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxxxxx xxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxx, alespoň xxxxxx xxxxx x xxxx xxx všech xxxxxxx xxxxxxx xxxxxxxxxxxxxx, xxxxxxx nebo xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx procesy nebo xxxxxxxxxxxx xxxxxx. Xx xxxxxxx xxxx platební xxxxxxxxx aktualizuje xxxxxx xxxxxxxxxxx xxxxx.

21. Xxxxxxxx xxxxxxxxx průběžně xxxxxxx xxxxxx a zranitelnost xxxxxxxx xxx xxxxxxxx xxxxxx, podpůrné xxxxxxx x xxxxxxxxxx xxxxxx x pravidelně xxxxxxxxxxx xxxxxxx xxxxx, které xx ně xxxx xxxxx.

22. Xx základě xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx určí opatření xxxxxxx k omezení xxxxxxxxxxxx xxxxx XXX x bezpečnosti xx xxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxx instituce xxxxxxxxxxx k xxxxxxx. Xxxxxxxx xxxxxxxxx také xxxx, xxx xxxx xxxxxxxx xxxxx stávajících xxxxxxxxxx xxxxxxx, kontrolních xxxxxxxx, XXX xxxxxxx x XXX xxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxx potřebný x xxxxxxxxx xxxxxx xxxx x xxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxx XXX x xxxxxxxxxxx x xxxx xxxxxx xxxxxxxx xxxxxxxxx k xxxxx xxxxxxx xxxxxxxxxxx.

23. Xxxxxxxx xxxxxxxxx xxxxxxx opatření xxxxxxx k xxxxxxx xxxxxxxxxxxx rizik XXX x bezpečnosti x x xxxxxxx xxxxxxxxxxxx xxxxx v xxxxxxx x jejich xxxxxxxxxxx.

24. Xxxxxxxx instituce zajistí, xx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxx srozumitelně x včas oznamovány xxxxxxxxx xxxxxxxxxxxx.

Xxxxxxx audit x xxxxxxx xxxxx XXX a xxxxxxxxxxx

25. Xxxxxx vnitřního xxxxxx xxxxxxxxx rizikově orientovaný xxxxxxx x samostatně xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx instituce xxxxxxxxxxxxx x xxxxxxxxxxxx x komunikačními xxxxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx x x xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx, xxx tyto xxxxxx x xxxxxxx xxxx v xxxxxxxxx xxxxxxxx xxxxxxxxxx, x xxxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxx auditu, xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxx pracovníkovi xxxxxxxxx xxxxxxxx o účinnosti xxxxxxx řízení xxxxx XXX x bezpečnosti. Xxxxxxxxxx, xxxxx zajišťují xxxxxx vnitřního xxxxxx, xxxx xxxxxxx způsobilí x mají dostatečné xxxxxxxxxx xxxxxxxx xx xxxxx IKT x xxxxxxxxxxx, xxxxxx x xxxx x xxxxx xxxxxxxx xxxxxxxxx xxxx xx dotčené platební xxxxxxxxx xxxxxxxxx. Četnost x xxxxxxxx xxxxxx xxxxxxxx závažnosti těchto xxxxx.

26. Vedoucí pracovník xxxxxxxxx xxxx auditů, xxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x jakýchkoli xxxxxx xxxxxxxxxxx xxxx. Xxxx xxxxxx x xxxx xxxxxxxxx, včetně xxxxxxxx xxxxxx, xxxxxx inherentní xxxxxx XXX a xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxx xxxxx xxxxxxx a xx xxxxxxxxxx aktualizován.

27. Platební xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx x nápravu xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxx xxxxxxxxx

Xxxxxxxx xxxxxxxxxxx informací

28. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx bezpečnosti xxxxxxxxx xx x xxxxxxx x xxxx xxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxx a xx xxxxxxxx na xxxxxxxxxx vyhodnocování rizik. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx vedoucí pracovník.

29. Xxxxxxxx xxxxxxxxxxx zahrnuje xxxxx xxxxxxxx xxxx x xxxxxxxxxx v xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx x bezpečností xxxxxxxxx. Xxxxxxx pracovníci x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxx při xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx instituce, xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx, xxxxxx xxx xxxxxxxx x oprávněním, xxxxx xxxxxxxxx. Politika xxxxxxxxxxx xxxxxxxxx xxxxxxxxx důvěrnost, xxxxxxxxx x dostupnost xxxxxxxxxx logických x xxxxxxxxx aktiv, zdrojů x citlivých xxxxx xxxxxxxx xxxxxxxxx xxx xxx uložení, xxx xxx xxxxxxx a xxxxxxxxx. X politikou xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x externí xxxxxxxxxxxxx.

30. Xx xxxxxxx xxxxxxxx xxxxxxxxxxx informací platební xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x omezování xxxxx XXX a xxxxxxxxxxx, jimž je xxxx xx xxxxx xxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx tyto oblasti:

a) xxxxxxx správu x xxxxxx x xxxxxxx x xxxxxxxxx xxxxx xxxx 10, 11 x 25,

x) logickou xxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxx xxxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) odbornou xxxxxxxx x xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx informací.

Logická xxxxxxxxxx

31. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxx logického xxxxxxxx, xxxxxxxx jsou x xxxxxxxx za xxxxxx xxxxxxxxx anomálií. Platební xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx a xxxxxxxxxx je xxxxxxxxxxx. Xxxx postupy xxxx xxxxxxxx xxxxxxx xx xxxxxx zásadách:

a) zásada xxxxxxxx pouze xxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx přístupu x xxxxxxxxxxx aktivům x xx svým xxxxxxxxx xxxxxxxx spravuje xxx, xxx uživatel xxxxxx xxxxxxxxxxx xxxxxxxxx (xxxx xxx "uživatel") věděl xxx xx, xx xx potřebné, x xx x x xxxxxxx vzdáleného xxxxxxxx; xxxxxxxxx mají jen xxxxxx xxxxxxxxxx práva, xxxxx xxxx xxxxxxxx xxxxx k xxxxxx xxxxxx xxxxxxxxxx, x xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx x velkému xxxxxxx xxx nebo xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx práv, xxxxx xxx xxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxxxxx,

x) xxxxxx xxxxxxxxxxx xxxxxxxxxx; xxxxxxxx instituce x xx xxxxxxxx míře xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx uživatelských xxxx x x xxxx xxxxxxxxxxx x XXX xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx instituce přísně xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx a dalších xxxx se xxxxxxxxx xxxxx přístupu k xxxxxxx x nad xxxxxx xxxx xxxxxxxxx xxxxxxxx dohled, xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx ke xxxxxxxxx XXX xxxxxxxx xxxxxxxxx xxx xxx, xxx xxxxxxxx xxxxx xxx co xx xxxxxxxx a xxx xxxx se používá xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx,

x) xxxxxx zaznamenávání xxxxxxxx xxxxxxxxx; platební xxxxxxxxx zajistí xxxxxx xxxxxxxxx záznamů x xxxxxxxxxxxx xxxxxxxx se xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxx x xxxxxxxx xxx, xxx se xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxx, x jejich xxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx obchodních xxxxxx, podpůrných xxxxxxx x informačních xxxxx; xxxxxxxx xxxxxxxxx tyto xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx neobvyklých xxxxxxxx xxxxxxxxxx xxx poskytování xxxxxx,

x) xxxxxx xxxxxx xxxxxxxx; xxxxxxxx instituce xxxxxxx, xx xxxxxxxxxx xxxxx jsou xxxxxxxxx, xxxxxxxxx nebo xxxxxxxxxx xxxx, x xx xxxxx xxxxxx stanovených xxxxxxx schvalování xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx, x případě xxxxxxxx xxxxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx,

x) xxxxxx xxxxxx xxxxxxxxxxxx oprávnění; xxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx práva xxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxx zajistit, aby xxxxxxxxx xxxxxxxxxx nadměrných xxxxx x xxx xxxx xxxxxxxxxx práva xxxxxxxx, jakmile xxx xxxxxxx zapotřebí,

g) zásada xxxxxxxxxxxxxx autentizačních metod; xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx robustní, xxx přiměřeně a xxxxxx xxxxxxxxx dodržování xxxxx x postupů xxxxxxxx přístupu, xxxxxxxxxx xxxxxxxxxxx XXX xxxxxxx, xxxxxxxxx xxxx xxxxxxx, x nimž xx xxxxxxxxxx, zahrnují xxxxxxxxxxxx xxxxxxx xxxxx, dvoufaktorová xxxxxxx nebo xxxx xxxxx xxxxxx xxxxxxx, x xx xxxxx xxxxxxxxxxx xxxxxx.

32. Platební xxxxxxxxx xxxxxxx, že xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxx k datům x XXX xxxxxxxx xx omezen xx xxxxxxx, xxxxx xx xxxxx x poskytování xxxxxxxxx služby.

Fyzická bezpečnost

33. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x uplatňuje xxxxxxxx xxx fyzické xxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, datových xxxxxx x xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxx okolního xxxxxxxxx.

34. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx přístup x XXX xxxxxxxx xx povolen xxxxx xxxxxxxxxx osobám, xxxxxxxxx xx xxxxxxxxx v xxxxxxx s xxxxx x xxxxxxxxxxx dotčené xxxxx x xx xxxxxxx na xxxxx, xxxxx xxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxxx jsou xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxx xx pravidelně přezkoumáván x v případě xxxxxxx jsou xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx.

35. Xxxxxxxx instituce xxxxxx xxxxxxxxx xxxxxxxx na xxxxxxx xxxx riziky xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxx důležitosti xxxxx x xxxxxxxxxxx xxxxxxx xxxx XXX xxxxxxx xxxxxxxxxx x xxxxxx budovách.

Bezpečnost provozu x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

36. Xxxxxxxx instituce stanoví, xxxxxxxxxxxx a xxxxxxxxx xxxxxxx, které zamezují xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x XXX xxxxxxxxx x XXX xxxxxxxx, x minimalizuje xxxxxx xxxxx xx xxxxxxxxxxx xxxxxx xxxxxx. Xxxx xxxxxxx xxxxxxxx

x) xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx vyhodnoceny a xxxxxxxxx xxxxxxxxxxx softwaru x xxxxxxxx, xxxxxx xxxxxxxx, který xxxxxxxx xxxxxxxxx xxxxxxxxx uživatelům, xxxxxxxxxx xxxxxxxxxx bezpečnostních xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx opatření,

b) xxxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxx konfigurace xxxxx xxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxxx, systémů xxxxxxxx ztráty dat x xxxxxxxxx síťového xxxxxxx, x to x xxxxxxx x xxxxxxxxxxx dat,

d) xxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx, pracovních xxxxxx a mobilních xxxxxxxx; xxxxx než xxxx těmto xxxxx xxxxxxx přístup xx xxxxxxxxx xxxx, platební xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxx splňují xx xxxxxxxx bezpečnostní xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxx ověření integrity xxxxxxxx, xxxxxxxx a xxx,

x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxx, x xx x xxxxxxx s xxxxxxxxxxx xxx.

37. Platební xxxxxxxxx xxxxxxxx xxxxxxxx, zda xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx ovlivňují xxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xx účelem xxxxxxxx xxxxx. Platební xxxxxxxxx xxxxxxx, xx xxxx změny xxxx xxxxx xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxx a xxxxxxxx.

Xxxxxxxxxxxx xxxxxxxxx

38. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx. X xxxx xx xxxxxxx, xxxxxxxxxxxx a xxxxxxxxx xxxxxxx xxx odhalování xxxxxxxxxxx činností, xxxxx xxxxx xxx dopad xx bezpečnost xxxxxxxxx xxxxxxxx xxxxxxxxx, x xxx xxxxxxxxx xx xxxx události. X xxxxx xxxxxxxxxx bezpečnostního xxxxxxxxx xx platební xxxxxxxxx xxxxxxx odhalovat x ohlašovat xxxxxxx xxxx xxxxxxx narušení x xxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx se xxxxxxxx xx

x) xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx, xxxxxx xxxxxxxxxx funkcí x xxxxxxxxxxxxxxxxx funkcí x xxxxxxx informačních x xxxxxxxxxxxxx technologií,

b) xxxxxxxxx, xxx xxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxx stranou xxxx uvnitř xxxxxxxx xxxxxxxxx,

x) potenciální vnitřní x xxxxxx xxxxxx.

39. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx, které xx xxxxxxxx xxxxxxxxxxxxx x soustavně xxxxxxxx xxxxxxxxxxxx xxxxxx s xxxxxxxxxx xxxxxx na xxxx xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx technologický xxxxx, xxx xx xxxx xxxxxx rizik xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x identifikaci xxxxxxx xxxxx xxxxxxxxx, škodlivých xxxx a xxxxxxx xxxxxxxxxxxxxx hrozeb a xxxxxxx známých zranitelností xxxxxxxx x xxxxxxxx x kontroluje xxxxxxxxxxxx xxxx xxxxxxxxxxx zabezpečení.

40. Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx, xxxxxxxxx x testování xxxxxxxxxxx xxxxxxxxx

41. Xxxxxxxx xxxxxxxxx xxxxxxxxx pro xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxxx tak, aby xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx v XXX xxxxxxxxx x IKT xxxxxxxx, a xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx nebo xxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxx, audity informačních xxxxxxx x kontroly xxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx postupy, xxxx xxxx xxxxxxxx xxxxxxxxxx xxxx, hodnocení zranitelností, xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxxxx do XXX xxxxxxx.

42. Xxxxxxxx xxxxxxxxx xxxxxxx a uplatňuje xxxxx pro testování xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxx, zohledňuje xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx x vyhodnocování xxxxx XXX a xxxxxxxxxxx.

43. Xxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxx zajišťuje, xx xxxxx

x) xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx opatření xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx se xx vývoji opatření xxx xxxxxxxxxx informací,

b) xxxxxxxx xxxxxxxx zranitelností x případně xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxx, je-li to xxxxx a xxxxxx, xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx u obchodních xxxxxxx a systémů.

44. Xxxxxxxx xxxxxxxxx provádí xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx opatření. Xxxxx x xxxxx xxxxxxxxxx XXX xxxxxxx xxxxxxx xxxxxxx jednou xxxxx a jsou xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x provozních xxxxx v souvislosti x xxxxxxxxxxxx xxxxxx, x xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxxx banku xxxxx §222 xxxx. 1 xxxxxx. Jiné xxx xxxxxxxx systémy xxxxxxxx xxxxxxxxx xxxxxxx pravidelně xx základě přístupu xxxxxxxxxx xx riziku, xxxxxxx xxxx každé xxx xxxx.

45. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxx xxxxxxxxxxxxxx opatření xx xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxx x x xxxxxxx, xx xxxxx xx xxxxxx v xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx nebo x xxxxxxxx vydání xxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx z xxxxxxxxx.

46. Platební xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx x odpovídajícím způsobem xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx, x xxxxxxx xxxxxxxxxx XXX xxxxxxx xxx zbytečného xxxxxxx.

47. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx opatření xxxxxxxx xx

x) xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx k xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxx x softwaru xxxxxxxxxxxxx uživatelům xx xxxxxx xxxxxxxxxxxx xxxx xxxx formy xxxxxxx xxxxxxxxxxx xxxx.

48. Xxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxxx bezpečnostních hrozeb x uskutečněných xxxx xxxxxxx testy, které xxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxx.

Xxxxxxx xxxxxxxx x xxxxxxxx týkající xx xxxxxxxxxxx xxxxxxxxx

49. Xxxxxxxx xxxxxxxxx zavede program xxxxxxx přípravy xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxx pro xxxxxxx xxxxxxxxxx x externí xxxxxxxxxxxxx x xxxxxxx, xx pracovníci a xxxxxxx xxxxxxxxxxxxx jsou xxxxxxxxx x plnění xxxxx xxxxx a xxxxxxxxxx x souladu x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx, xxxxxxx xxxxx xx xxxxxxxxx lidské xxxxx, xxxxxxx, podvodná jednání, xxxxxxxx xxxx ztráty x řešit xxxxxx xxxxxxx x bezpečností xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxxxxx xxxxxxx xxxxxxxx zajišťoval xxxxxxx pro xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxx.

Xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

50. Xxxxxxxx xxxxxxxxx xxxx xxxxxx x oblasti informačních x xxxxxxxxxxxxx technologií xx základě xxxxxxxxxxxxxxxx x xxxxxxxxxx procesů x xxxxxxx, xxxxx xxxxxxxxx xxxxxxx pracovník. Xxxxx soubor xxxxxxxxx xxxxxxxx, xxx platební xxxxxxxxx xxxxxxxxx, xxxxxxx x kontroluje xxx XXX systémy x XXX xxxxxx, xxx xxxxxxxxxxx kritické xxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx, xxxxx xx xxxxxxx x obchodním xxxxxxxxx (xxxx xxx "XXX aktivum").

51. Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií byla x xxxxxxx s xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx instituce xxxxxxx x pokud xxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxxxxx xxxxxxxxx, jak xxxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx při xxxxxxxxx xxxxxxxxxx úkolů.

52. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx x kritických xxxxx xxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx a xxxxxxxxx, xxxxx xxxxxxxx odhalit, xxxxxxxxxx x opravovat xxxxx.

53. Platební instituce xxxxxxx xxxxxxxx xxxxxx XXX xxxxx xxxxxx xxxxxxxx zařízení x xxxxxxxx. Xxxxxx těchto xxxxx uchovává xxxxxx xxxxxxxxxxx x xxxxx x xxxxxxxx xxxxxxxxxx xxxx xxxx pro xxxxxxx proces xxxxxxxxxxx x řízení změn.

54. Xxxxxx IKT aktiv xx xxxxxxxxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx aktiva, xxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxx x xxxxx, xxxxx xx má x xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxx vazby mezi XXX xxxxxx kvůli xxxxxxxxxx reagovat xx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxx, xxxxxx kybernetických xxxxx.

55. Xxxxxxxx instituce xxxxxxx a xxxx xxxxxxx cykly IKT xxxxx, xxx zajistila, xx xxxx xxxxxx xxxxx x xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx činnosti i xxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx XXX xxxxxx xxxx xxxxxxxxxxx xxxxxxxx x externími poskytovateli x xxx xxxx xxxxxxx xxxxxxxxx opravy x aktualizace xxxxxxxxx xx základě xxxxxxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx vyplývající xx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx XXX xxxxx.

56. Xxxxxxxx xxxxxxxxx stanoví a xxxxxxxxx procesy plánování x xxxxxxxxx xxxxxxxxxx XXX xxxxxxx x xxxxxxxxx xxxxxxxx tak, xxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxxx, xxxx xx xxxxxxxxxx x xxxxxxxxx xx xx.

57. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx postupy zálohování x obnovy xxx x IKT xxxxxxx, xxx xxxx xxxx x xxxxxxx byla xxxxxxx x případě xxxxxxx xxxxxxx. Rozsah x xxxxxxx xxxxxxxxxx xxxxxxx xxxxx požadavků xx xxxxxxxx xxxxxxxx x kritičnosti xxx x XXX xxxxxxx x hodnotí xx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx. Platební instituce xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx zálohování x xxxxxx dat a XXX systémů.

58. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxxxx xxx x XXX systémů xxxx xxxxxxxx xxxxxxx x xxxxxxxxxx vzdáleny xx xxxxxxxxxx xxxxx tak, xxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx incidentů x xxxxxxxx v xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx

59. Xxxxxxxx xxxxxxxxx stanoví a xxxxxxxxx proces řízení xxxxxxxxx x xxxxxxxx xxx sledování x xxxxxxxxxxxxx bezpečnostních a xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxx xx nejdříve xxxxxxxxxxx xxxx obnovila xxxxxxxx xxxxxxxx xxxxxx a xxxxxxx x případě xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx hodnoty xx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx včasné xxxxxxxx xxxxxxxxx. Platební xxxxxxxxx xxx xxx xxxxxxxxx klasifikaci xxxxxxxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxxxx Evropského orgánu xxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx incidentů xxxxx xxxxxxxx (XX) 2015/2366 o xxxxxxxxxx xxxxxxxx xx vnitřním xxxx (XXX2).

60. X xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxx xxxxxx xxxxxxxx instituce stanoví x uplatňuje xxxxxx xxxxxxx x má xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx jednotné x xxxxxxxxxxx xxxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx a xxxxxxxxx, xxx xxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxx příčiny x xxxxxxxx xxxxxxx xxxxxxxxxxx incidentů. Xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx zahrnují

a) xxxxxxx xxx rozpoznávání, xxxxxx xxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxx priority na xxxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx xxxxxxxx,

x) xxxx x xxxxxxxxxx xxx xxxxx xxxxxxx x xxxxxxx xxxx, xxxxxx, kybernetických xxxxx x xxxxxx xxxxxxxxx,

x) xxxxxxx pro xxxxxxxxxxxx, xxxxxxx x řešení xxxxxx xxxxxxx xxxxxxx xxxx xxxx incidentů, xxxxxxx xxxxxxxx instituce

1. xxxxxxxxx xxxxxxxxxxxx x xxxxxxxx incidenty x xxxxxxxxxxxxxx xxxxxx xx xx, xxxxx byly xxxxxxxxxxxxxx xxxx xx xxxxxxxx uvnitř nebo xxx xxxxxxxx instituce,

2. xxxxxxxxxx hlavní xxxxxxxx x těchto analýz x xxxxxxxxxxxxx způsobem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx postupů xxx xxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxx xx xxxxx xxxxxx xxxxxx, xxxxxxxxxx x xxxxxxxxx uživatelů xxxxxxxxxx xxxxxx související x xxxxxxxxxxx, xxxxxxx xxxx xxxxxxx zajišťují, že

1. xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx dopadem xx kritické XXX xxxxxxx x XXX xxxxxx jsou xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx,

2. x případě xxxxxxxxx incidentů xxxx xxxxxxxxxxx vedoucí osoby x xxxxxxx xxxxxxxxx, x to alespoň x xxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxxxxx, xxxxx platební xxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxx na incidenty xx xxxxxxxx dopadů xxxxxxxxxxxxx x xxxxxxxxx x xxxxxxxxx včasného xxxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxx,

x) specifické xxxxx xxxxxx xxxxxxxxxx xxx kritické obchodní xxxxxx x procesy, xxxxx xxxxxxxx xxxxxxxxx xxxxxx spolupracovat x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx xxxxxx na xxxxxxxx x xxxxxx xx xxxxxxxxx x xxxxxxxxxx xxxxxx informace xxxxxxxxxx xxxxxxxxx služeb a xxxxx xxxxxx xxxxxxx.

Xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx

61. Platební instituce xxxxxxxxxxx program xxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx, xxxxx xxxxxx xxxx, xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx jsou xxxxxxxxx v xxxxxxx xxxxxx, xxxxxxx, xxxxxxxxx xxxx zavádění XXX xxxxxxx a XXX xxxxxx. Xxxx projekty xxxxx xxx součástí xxxxxxx programů xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx.

62. Xxxxxxxx instituce xxxxxxxx xxxxxxx x omezuje xxxxxx vyplývající x xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních technologií x xxxxxxxxxx xxxx xxxxxx, xxxxx xxxxx xxxxxxxx xx vzájemných xxxxx xxxx xxxxxxx xxxxxxxx x x xxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxx xxxx odborných xxxxxxxxxx.

63. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx

x) cíle xxxxxxxx,

x) xxxx x xxxxxxxxxx x xxxxxxxx,

x) xxxxxxxxxxx rizik projektu,

d) xxxx, časový xxxxx x xxxx xxxxxxxx,

x) xxxxxx mezníky xxxxxxxx,

x) xxxxxxxxx xxxxxxxx se xxxxxx změn.

64. Xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx xx xxxxxx xxxxxx.

65. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx x xxxxxxxxxxx xxxx xxxx xxxxxxxxxx všechny oblasti xxxxxxxxx projektem x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxx xxxx xxx xxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxx x xxxxxxxxx realizace projektu x xxxx dokončení.

66. Xxxxxxx xxxxxxxxx xx xxxxxxxxxx x přípravě, xxxxxxxx x postupu xxxxxxxx x xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx x s xxxx xxxxxxxxxxxxx xxxxxxxx, x to xxxxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxxxxxx, podle xxxxxxx a xxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxxxxxxx x xxxxx xxxxxxx také xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xx xxxxx systému xxxxxx xxxxx.

Xxxxxxxxxx x xxxxx XXX xxxxxxx

67. Xxxxxxxx instituce xxxxxxx x uplatňuje postup xxx xxxxxxxx, xxxxx x xxxxxx XXX xxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx přístup.

68. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx provedením xxxxxxxxxx xxxxxxxx xxxx xxxxxx XXX systémů xxxxxxxxx úrovně vedení xxxxxxxxxxxx vymezily x xxxxxxxxx požadavky, včetně xxxxxxxxx xxxxxxxxx x xxxxxxxxx xx bezpečnost xxxxxxxxx.

69. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxx nebo xxxxxxx xxxxx XXX xxxxxxx xxxxx xxxxxx x xxxxxxxx v xxxxxxxxxx xxxxxxxxx.

70. Platební xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx xxx xxxxxxxxx a schvalování XXX xxxxxxx xxxx xxxxxx xxxxxx použitím. Xxxx xxxxxxx zohledňují xxxxxxxxxx obchodních xxxxxxx x xxxxx. Testování xxxxxxxxx, xxx xxxx XXX xxxxxxx xxxxxxxxx xxx, xxx xxxx xxxxxxxxx. Platební instituce xxxx xxxxxxx xxxxxxxxx xxxxxxxxx, které xxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx.

71. Platební instituce xxxxxxx IKT systémy, XXX služby x xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxxxxxxxx možná xxxxx xxxxx, xxxxxxxx a xxxxxxxxx x oblasti xxxxxxxxxxx.

72. Platební instituce xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx, xxx xxxxxxxxx xxxxxxxxxxxx oddělení xxxxxx x omezila xxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx zajistí oddělení xxxxxxxxxxx prostředí xx xxxxxxxxxx, testovacích a xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx dat x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx x xxxxx x xxxxxxxxxxx prostředí platební xxxxxxxxx omezí xx xxxxxxxxx xxxxxxxxx.

73. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx opatření na xxxxxxx xxxxxxxxx zdrojových xxxx IKT xxxxxxx, xxxxx jsou xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxxxx, xxxxxx x xxxxxxxxxxx XXX xxxxxxx, aby xx snížila xxxxxxxx xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx x xxxx xxxxxxx. Xxxxxxxxxxx XXX xxxxxxx xxxxxxxx alespoň xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx.

74. Xxxxxxx xxxxxxxx instituce xxx xxxxxxxx x vývoj XXX systémů zahrnují xxxx IKT xxxxxxx xxxxxxxx nebo xxxxxx xxxxxxxxxx funkcemi x xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx vede xxxxxxxx xxxxxxxx, které podporují xxxxxxxx xxxxxxxx funkce xxxx xxxxxxx.

Xxxxxx xxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

75. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxx změn x xxxxxxx informačních x xxxxxxxxxxxxx technologií, aby xxxxxxxxx, xx všechny xxxxx XXX systémů xxxx xxxxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, schvalovány, xxxxxxxxx x xxxxxxxxx kontrolovaným xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxx událostí, xxxxxxxx xxx zbytečného xxxxxxx, xxxxx postupů, xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.

76. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxx xxxxxxxxxxx provozního xxxxxxxxx xxxxxxxxx stávající bezpečnostní xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxx. Xxxx změny xxxx x xxxxxxx x xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx pro řízení xxxx.

Xxxxxx kontinuity činnosti

77. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje xxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (dále xxx "xxxxxx kontinuity xxxxxxxx"), xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx x xxxxxxx ztráty x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

78. X xxxxx xxxxxxx řízení xxxxxxxxxx xxxxxxxx platební xxxxxxxxx xxxxxxxxx dopad xx xxxxxxxxxxxxxx činnost xxxxxxxxxxx xxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx x jejich xxxxxx dopadům, včetně xxxxxx v oblasti xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx, x to xxxxxxxxxxxxx x xxxxxxxxxxxx. Xxxxxxx vnitřních xxxxx, xxxxx externích xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx, veřejně dostupných xxxxx xxxx jiných xxxxxxxx údajů, které xxxxx xxx x xxxxxxxx xxxxxxx xxxxxx xx xxxxxxxxxxxxxx činnost xxxxxxxxxx, x analýzu xxxxxxx. Xxxxxxxx instituce x xxxxxxx xxxxxx xx podnikatelskou činnost xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, podpůrných xxxxxxx, třetích xxxxx x informačních aktiv x jejich xxxxxxxx xxxxx.

79. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx její XXX xxxxxxx x XXX xxxxxx xxxx xxxxxxxx a xxxxxxx x xxxx xxxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx, xxxxxxx xxx-xx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx komponent, xxx xx zamezilo xxxxxxxx xxxxxxxxxxx událostmi, xxxxx xxxx xx xxxx xxxxxx xxxxx.

80. Platební xxxxxxxxx na xxxxxxx xxxxx xxxxxx dopadu xx podnikatelskou xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx zohledňují xxxxxxx xxxxxx, xxxxx xx mohla xxx xxxxxxxxxx xxxxx xx XXX systémy x XXX xxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx podporují xxxx xxxxxxxx xx xxxxxxx x v xxxxxxx potřeby xxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx obchodních funkcí, xxxxxxxxxx procesů a xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx při xxxxxxxxxxx xxxxx kontinuity xxxxxxxx xxxxx potřeby koordinuje xxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxx i xx zainteresovanými třetími xxxxxxxx.

81. Xxxxxxxx xxxxxxxxx xx plány xxxxxxxxxx xxxxxxxx, xxx zajistila, xx bude xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx scénáře selhání x xx bude xxxxxxx obnovit xxxxxx xxxxx kritických xxxxxxxxxx xxxxxxxx po přerušení x xxxxx xxxxxxxxx xxxx, během xxx xxxx xxx xx xxxxxxxxx xxxxxxx systém xxxx proces (xxxx xxx "cílová xxxx xxxxxx") a x xxxxx xxxxxxxxx xxxxx, xxxxx níž xx xxxxxxxxxx xxxxxx dat x xxxxxxx xxxxxxxxx (xxxx jen "cílový xxx xxxxxx"). X xxxxxxx vážného xxxxxxxx xxxxxxxx, které xxxxxxxx xxxxxxxxx plány xxxxxxxxxx xxxxxxxx, platební xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

82. Platební xxxxxxxxx ve xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxx, xxxxxx méně xxxxxxxxxxxxxxx xxxxxxx vývoje, kterému xxxx xxx vystavena, x to xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxx instituce xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx scénářů. Xx xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx stanoví, xxx xx byla xxxxxxxxx xxxxxxxxxx XXX xxxxxxx x XXX xxxxxx, xxxxx i xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx.

83. Platební instituce xx xxxxxxx xxxxxx xxxxxx xx podnikatelskou xxxxxxx x xxxxxxxxxxx xxxxxxx vypracuje xxxxx xxxxxx x xxxxxx xxxxxxxx platební instituce. Xxxx xxxxx xxxxxxxxxxx, xxxx xxxxxxxx mohou xxxxxxxx aktivaci xxxxx x jaká opatření xxxx být xxxxxxx x xxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a obnovy xxxxxxxxxxxx xxxxxxxxxx IKT xxxxxxx x IKT xxxxxx xxxxxxxxxxxxx platební xxxxxxxxx.

84. Xxxxx xxxxxx x obnovy xxxxxxxxxx xxxxxxxxxx i xxxxxxxxxx xxxxxxxx obnovy. Xxxx xxxxx xxxx

x) xxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx xxxxxxx, informačních xxxxx a xxxxxx xxxxxxxxxx xxxxx, aby xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxx a xx xxxxxxxx systém, xxxxxx dopadů na xxxxxxxx xxxxxxx x xx uživatele xxxxxxxxxx xxxxxx, a zajištěno xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx,

x) jsou zdokumentovány x zpřístupněny xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxx snadno xxxxxxxx x případě xxxxxxxxx xxxxxxx,

x) xxxx xxxxxxxxxxxxx x souladu x xxxxxxxx xxxxxxxxx x xxxxxxxxx, xxxxxxxxx, x xxxx xxxxxxxxxxxxxxxx xxxxxx či xxxxxxxx x xx xxxxxxxxx xxxx a xxxxxxxxxx xxxxxx.

85. Plány xxxxxx x xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx možnosti x případech, xxx xxxxxx nemusí být x krátkodobého xxxxxxxx xxxxxxxxxxxx z důvodu xxxxxxx, xxxxx, xxxxxxxxx xxxx nepředvídaných okolností.

86. X xxxxx xxxxx xxxxxx x xxxxxx xxxxxxxx xxxxxxxxx vezme x xxxxx xxxxxxxx xxx xxxxxxxxxx činnosti xx xxxxxxxx xxxxxxx xxxxxxxxx poskytovatelů, xxxxx xxxx xxxxxxx xxxxxx xxx kontinuitu XXX xxxxxx xxxxxxxx xxxxxxxxx, x to xxxxxxxxx x souladu x Xxxxxxxx xxxxxx x xxxxxxxxxxxx vydanými Evropským xxxxxxx xxx xxxxxxxxxxxx.

87. Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxx zajistí, xxx plány kontinuity xxxxxxxx jejích kritických xxxxxxxxxx xxxxxx, podpůrných xxxxxxx, xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxx, včetně xxxx xxxxxx, xxxxxxx x xxxxx, které xxxxxxxx xxxxxxxx třetí xxxxxx, xxxx xxxxxxxxx xxxxxxx xxxxxx ročně.

88. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx alespoň xxxxxx xxxxx xx xxxxxxx xxxxxxxx testování, xxxxxxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx událostí. Xxxxxxxx xxxxx cílů xxxxxx, včetně změn xxxxxx xxxx obnovy x xxxxxxxx xxxx xxxxxx, xxxx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx xxxx náležitě xxxxxxxxxx xxxx vstup xx aktualizace xxxxx xxxxxxxxxx xxxxxxxx.

89. Xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx instituce prokáže, xx xx xxxxxxx xxxxxxxx xxx činnosti xx xxxx xxxxxx xxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx

x) xxxxxxxx xxxxxxxxx xxxxxxxx souboru xxxxxxxxx, xxx xxxxxxxxxxxxxxx xxxxxxx, včetně scénářů xxxxxxxxxxx xxx xxxxx xxxxx xxxxxxxxxx činnosti, x xxxxxxxx xxxxxxxxx xxxxxx poskytovaných třetími xxxxxxxx; součástí xx xxxxxx xxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx xxxxxxx x informačních xxxxx xx xxxxxxxxx xxx xxxxxx xx xxxxxxx x xxxxxxxxx toho, xx xx lze xxxxx provozovat xx xxxxxxxxxx xxxxxx xxxxxx x poté lze xxxxxxx xxxxxxxx činnost,

b) xxxxxxxx testování xxx, xxx xxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxx xxxxxxxx xxxxx kontinuity xxxxxxxx, xxxxxx xxxxxxx xxxxxx x řízení x xxxxx krizové xxxxxxxxxx, x

x) xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx, IKT xxxxxxx x XXX xxxxxx provozovaných platební xxxxxxxxx xxxxxxxxx reagovat xx xxxxxxx xxxxx xxxxxxx x).

90. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxx testů xxxx xxxxxxxxxxxxxx x veškeré xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x testů xxxx xxxxxxxxxxx, řešeny a xxxxxxxx xxxxxxxxx xxxxxxxxxxxx.

91. Xxx xxxxxxx xxxxxxxx xxxx mimořádné situace x během xxxxxxxxx xxxxx kontinuity xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx stanovena x uplatňována účinná xxxxxxxxxxx opatření xxx xxxxxx krize, xxx xxxx včas x xxxxxxx způsobem xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx platební xxxxxxxxx, xxxxxxxxx platebních xxxxxx x jiné xxxxxxxxxxxxxx xxxxx strany, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx to vyžadují xxxxxx xxxxxxxx, x xxxxxxxxx xxxxxxx xxxxxxxxxxxxx.

Xxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx služeb

92. Platební xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx a xxxxxxxxxxx pro xxxxxxxxx xxxxxxxxxx služeb.

93. Platební xxxxxxxxx xxxxxxx, xx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx služeb xxxx xxxxxxxxxxxxx x xxxxxxx xx nové xxxxxx x xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxx x xxxxx xxxxxxx xxxxxxxxxxx.

94. Xxxxxxxx-xx xx xxxxxxxxx produktu, xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxxx konkrétní xxxxxxxx xxxxxx, které souvisí x platebními xxxxxxxx xxxxxxxxxx uživateli xxxxxxxxxx xxxxxx.

95. Xxxxx se xxxxxxxx xxxxxxxxx xxxxxxx x uživatelem platebních xxxxxx xx omezeních xxxxx §163 xxxxxx, xxxxxxxx xxxxxxxxx platebních xxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx.

96. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx platebních xxxxxx xxxxxxx dostávat xxxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxxxx pokusech x xxxxxx xxxxxxx k xxxxxxxx xxxxxxxxx a xxx xxx xxxxxxxx xxxxxxx xxxxxxxx nebo xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx.

97. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxx platebních xxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxx xx xxxxxxxxxxx platebních xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

98. Xxxxxxxx xxxxxxxxx xxxxxxxxx uživatelům xxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxx dotazu, xxxxxxx o podporu x xxxxxxxx xxxxxxxx xxxx xxxxxx týkajících xx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx se vztahují xx platební služby. Xxxxxxxx instituce uživatele xxxxxxxxxx služeb xxxxxxxx xxxxxxxxx x tom, xxx xxxxx xxxx xxxxx získat.".

Čl. XX

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. července 2022.
&xxxx;

Xxxxxxxx:

Xxx. Xxxxxx x. r.

Xxxxxxxxx

Xxxxxx předpis x. 2/2022 Xx. xxxxx xxxxxxxxx xxxx 1.7.2022.

Xxxxx xxxxxxxxxxxx právních norem xxxxxx právních předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx derogační xxxxx xxxxx uvedeného xxxxxxxx předpisu.