Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 921 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 2/2022 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 2/2022 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 13.02.2026.

Zobrazené znění právního předpisu je účinné od 01.07.2022.

Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu

2/2022 Sb.
 

Vyhláška

Čl. I

Účinnost Čl. II

INFORMACE

2

XXXXXXXX

xx xxx 22. xxxxxxxx 2021,

xxxxxx xx xxxx vyhláška x. 7/2018 Sb., x xxxxxxxxx podmínkách výkonu xxxxxxxx xxxxxxxx instituce, xxxxxxx informací x xxxxxxxxx xxxx, poskytovatele xxxxxxxxxx xxxxxx malého xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx peněz malého xxxxxxx
&xxxx;

Xxxxx xxxxxxx banka xxxxxxx xxxxx §263 xxxxxx č. 370/2017 Xx., o platebním xxxxx, x provedení §16 xxxx. 5, §17 xxxx. 3, §20 odst. 4, §46 odst. 2, §48 xxxx. 4, §59 odst. 4, §65x xxxx. 2, §74 odst. 6, §75 xxxx. 3, §78 odst. 4 x §100 odst. 4 xxxxxx xxxxxx:

Xx. I

Vyhláška č. 7/2018 Sb., x xxxxxxxxx xxxxxxxxxx xxxxxx činnosti xxxxxxxx xxxxxxxxx, správce xxxxxxxxx x platebním xxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx, instituce xxxxxxxxxxxxxx peněz a xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx, se xxxx xxxxx:

1. §1 xxxxxx nadpisu a xxxxxxxx xxx čarou x. 1 xxx:

"§1

Xxxxxxx xxxxxx

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx předpisy Evropské xxxx1) x upravuje

a) xxxxxx xxxxxx některých xxxxxxxxx na xxxxxx x xxxxxxxxx xxxxxx xxxxxxxx instituce, instituce xxxxxxxxxxxxxx peněz x xxxxxxx informací x xxxxxxxxx xxxx,

x) xxxxxx xxxxxx požadavků xx xxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxx vyřizování xxxxxxxxx a xxxxxxxxx x poskytovatele platebních xxxxxx malého xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx,

x) xxxxxxxx pro xxxxxxx xxxx xxxxxxxx a xxxxxxxxxx přiměřenosti xxxxxxxx xxxxxxxxx a instituce xxxxxxxxxxxxxx peněz xxxxxx xxxxxxxxxxxx přístupů, xxxxx xx xxxxx xxx xxxxxxx kapitálové přiměřenosti xxxxxxxxxx,

x) xxxxxxxxx xxxxx xxxxxxxxxx plnění z xxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxx zajištění xxx platební instituci, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx x platebním xxxx.

1) Xx. 4 xxx 46, xx. 8 xxxx. 2, čl. 9, čl. 9 xxxx. 1 /xxxx/ x xx. 9 xxxx. 2 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx, kterou xx xxxx xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/XX x xxxxxxxx (XX) x. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/XX.

Xx. 5 xxxx. 2, xx. 5 xxxx. 3, xx. 5 xxxx. 4 x čl. 5 xxxx. 6 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2009/110/ES xx xxx 16. xxxx 2009 o xxxxxxxx x činnosti xxxxxxxxx xxxxxxxxxxxxxx xxxxx, o xxxxx xxxxxx x x obezřetnostním dohledu xxx xxxxx činností, x xxxxx směrnic 2005/60/XX a 2006/48/XX x x xxxxxxx xxxxxxxx 2000/46/XX.".

2. Xxxx xxxxx xxxxxx xxxxxxx xxx:

"XXXX DRUHÁ

ZPŮSOB PLNĚNÍ XXXXXXXXX POŽADAVKŮ

HLAVA I

ZPŮSOB XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX X XXXXXXXXX XXXXXX XXXXXXXX XXXXXXXXX

(X §20 xxxx. 4 xxxxxx)

§2

Xxxxxxx xxxxxxxx

(1) Xxxxxxxx instituce zapracuje xxxxxxxxx xxxxxxxxx xx xxxxxx a kontrolní xxxxxx x xxxxxxx x xxxxxx xxxxxxxxxx xx svých xxxxxxxxx xxxxxxxx, kterými xx xxxxxx xxxxxxxxx, xxxxxxxxxxx xxx, xxxxx x xxxxx xxxxxxx stanovené xxxxxx x xxxxxxx xxxxxxxx instituce.

(2) Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx postup xxx xxxxxxxxx x změny xxxxxxxxx xxxxxxxx x xxxxxxx, xxx xxxxxxx xxxxxxxx xxxx pravidelně xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx.

(3) Platební instituce xxxxxxx, aby xxxxxxx xxxxxxxx xxxx x xxxxxxx x xxxxx xxxxxxxxx x xxxxxxx x xxxxxxx povolení x xxxxxxxx xxxxxxxx xxxxxxxxx xxxx jejích xxxxxxxxx, xx jejichž xxxxxxx bylo xxxxxxxx x xxxxxxxx uděleno, xxxxxxxx xxxxxxxxx xxxxx §11 xxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx obecné xxxxxx x xxxxxxxxxx xxxxxx Xxxxxxxxx orgánem xxx bankovnictví, Xxxxxxxxx xxxxxxx xxx cenné xxxxxx a xxxx, Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx pojištění xxxx Xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

(5) Xxxxxxxx instituce xxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxx s xxxxxxxxxxx xxxxxxxxx xxxxxxxx x jejich případnými xxxxxxx v xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxx x souladu x xxxx.

§3

Xxxxxxxxxxx x xxxxxxxxxxx procesy

Platební xxxxxxxxx xxxxxxx, xxx byla xxxxxxxxxxxx xxxxxxxxx oprávnění xx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx v xxxxx xxxxxxxx platební xxxxxxxxx x xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxx činnosti xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x pravomocí v xxxxx činnosti xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx předpisů xxxx xxxxx zaznamenávat, xxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxxxxxxxxx. Xx xxxxx účelem vhodně xxxxxx také xxx xxxxxxxxxx x komunikační xxxxxxx.

§4

Xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx

(1) Xxxxxxxx xxxxxxxxx zavede x řízení bezpečnostních x xxxxxxxxxx rizik xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, které poskytuje, xxxxxxxx pro xxxxxxxx xxxxxx rizik x xxxxxxxxx mechanismy. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxx xxxxxx bezpečnostních a xxxxxxxxxx incidentů, x xx x pro xxxxxxxxxx x klasifikaci xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx.

(2) Platební xxxxxxxxx x rámci xxxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx xxxx vždy také xxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx

x) xxxxxx xxxxxx v xxxxxxxx xxxxxxxx důvěrnosti xxx, integrity xxxxxxx x xxx xxxx xxxxxxxxxxx xxxxxxx x xxx nebo x xxxxxxxx neschopnosti xxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx x přiměřeném xxxx a x xxxxxxxxxxx náklady, xxxxx xx mění xxxxxxxxx xxxx činnosti,

b) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx procesů nebo x xxxxxxxx událostí xxxxxx xxxxxxxxxxxxxx xxxxx xxxx x nedostatečného xxxxxxxxx zabezpečení.

(3) Xxxxxxxxxxx x xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxxx xxxxxxxx instituce xx xxxx by xxxxx xxx vystavena x xxxxxxxxxxx s xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxx uvedeny x xxxxxxx x této xxxxxxxx.

(4) Xxxxxxxx instituce xxxxxxxxx politiku xxxxxxxxxxx xxxxxxxxx, xxxxx vymezuje xxxxxx x pravidla xx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxx x xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx instituce upraví xx xxxxx xxxxxxxxx xxxxxxxxxx bezpečnostní opatření x xxxxxxx x xxxxxxxxxxxx x řízení xxxxx xxxxx xxxxxxx x této xxxxxxxx.

§5

Xxxxxx xxxxxxxxxx stížností x xxxxxxxxx

(1) Platební instituce xxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx platebních xxxxxx, xxxxx

x) xxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx platebních xxxxxx, xxxxxxx tato xxxxx xxxx průběžně xxxxxxxxxx xxxxxx xxxxxxxxxx,

x) xxxx xxxxxxxxx xx xxxxxxxx předpisu,

c) xxxxxxxx xxxxxx xxxxx prošetřování x xxxxxxxxx xxxxxxxxxxxx x zmírňování možných xxxxxx xxxxx xxx xxxxxxxxx x xxxx.

(2) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx v souladu xx xxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxx x xxxx, x to xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx informací.

(3) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx x reklamací xxx, xx jí xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxxx na xxxxxxxx informace x xxxxxxxxxxx a xxxxxxxxxxx x x nakládání x nimi xxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx.

(4) Platební instituce xxxxxxxx analyzuje xxxxx x xxxxxxxxxxx a xxxxxxxxxxx a xxxxxxxxxx xxxxxx vyřízení s xxxxx xxxxxxxxxx identifikaci x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxx, xxxxxxx

x) xxxxxxxxx důvody jednotlivých xxxxxxxxx a xxxxxxxxx x identifikuje xxxxxx xxxxxxx jednotlivých druhů xxxxxxxxx a xxxxxxxxx,

x) xxxxxxxx, zda xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx x jiné xxxxxxx, xxxxxx xxxx xxxxxxxx, včetně xxxx, xxxxxxx xx xxxxxxxx xxxx xxxxxxxxx přímo xxxxxx,

x) x případě xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx.

(5) Xxxxxxxx instituce

a) xxxxxxxx uživateli xxxxxxxxxx xxxxxx na xxxxxxxx x vždy x xxxxxxxxxxx s potvrzením xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx informaci x xxxx xxxxxxx xxxxxxxxxx stížnosti xxxx xxxxxxxxx, x xx x xxxxxx xxxxxx xxxx v xxxxx xxxxxx, xxxxx se xx něm s xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx,

x) xxxxxxxxxx uživatelům xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxx podle xxxxxxx x) xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx x uživateli xxxxxxxxxx xxxxxx ve xxxxx xxxxxxxxxx xxxxxxxxxx, x xx-xx zřízeny xxxxxxxxxxx stránky, xxxx xx nich, x xx xxxxxxx x xxxxxx xxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx x reklamací, xxxxx xxxxxxxx

1. xxxxxxxx xxxxx x xxx, jak xxxxxxxx xxxx reklamaci xxxxx, zejména xxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx platebních služeb xxxxx, x kontaktní xxxxx xxxxx xxxx xxxxxx xxxxxxxx instituce, xxxxxx má xxx xxxxxxxx xxxx reklamace xxxxxxx,

2. xxxxxxxxx x xxxxx, ve xxxxx xxxx xxxxxxxx platebních xxxxxx vyrozuměn x xxxxxxxx xxxxxxxxx, x x orientační lhůtě xxxxxxxxxx stížnosti xxxx xxxxxxxxx,

3. xxxxxxxxx průběžné xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx,

4. xxxxxxxxx x xxxxxxxxxxx xxxxxxx České národní xxxxx, Kanceláře xxxxxxxxxx xxxxxxx x Kanceláře xxxxxxxxx ochránce práv.

(6) Xxxxxxxx instituce

a) vyvine xxxxx, xxxxx xxx xx xx xxxxxxx xxxxxxxxx, xxx xxxxxxx x prověřila xxxxxxx xxxxxxxxxx důkazy x xxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxx xxxx xxxxxxxxx,

x) komunikuje s xxxxxxxxxx platebních xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,

x) poskytuje odpovědi xxx zbytečného xxxxxxx x nejpozději xx xxxxxxx xxxxx §258 xxxxxx; xxxxxx-xx xxxx xxxxx dodržet, informuje xxxxxxxxx platebních xxxxxx x xxxxxxxx xxxxxxxx x xxxxxxx, kdy xxxx vyřízení xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx,

x) xxx zaujetí xxxxxxxxxx, xxxxx xxxx nevyhovuje xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, v něm xxxxxxxx xxxxxxxx řešení xxxxxxxxx xxxx xxxxxxxxx x xxxxx informaci x xxxxxxxx uživatele xxxxxxxxxx xxxxxx na xxxxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx xx xx Xxxxxxxx xxxxxxxxxx arbitra, Českou xxxxxxx banku x xx xxxxxx xxxxx xx xxxxx zacházení x ochrany před xxxxxxxxxxxx xx Xxxxxxxx xxxxxxxxx xxxxxxxx xxxx, xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx daného xxxxxx, nebo na xxxx.

XXXXX II

ZPŮSOB PLNĚNÍ XXXXXXXXX XXXXXXXXX XX XXXXXX X XXXXXXXXX XXXXXX XXXXXXXXX XXXXXXXXXXXXXX XXXXX

(X §78 xxxx. 4 zákona)

§6

 Pro instituci xxxxxxxxxxxxxx peněz xx xxxxxxx §2 xx 5 xxxxxxx.

XXXXX XXX

XXXXXX XXXXXX NĚKTERÝCH XXXXXXXXX XX XXXXXX A XXXXXXXXX XXXXXX SPRÁVCE XXXXXXXXX X XXXXXXXXX XXXX

(X §48 xxxx. 4 xxxxxx)

§7

(1) Xxx xxxxxxx informací x xxxxxxxxx xxxx xx xxxxxxx §2 x 3 xxxxxxx.

(2) Xxx xxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik xxxxxxxxx správce xxxxxxxxx x xxxxxxxxx xxxx xxxxxxx xxxxx §4.

(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx stížností x xxxxxxxxx postupuje xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx xxxxxxx xxxxx §5.

XXXXX IV

ZPŮSOB XXXXXX XXXXXXXXX XX XXXXXX XXXXXX BEZPEČNOSTNÍCH X XXXXXXXXXX RIZIK X SYSTÉM XXXXXXXXXX XXXXXXXXX A XXXXXXXXX X XXXXXXXXXXXXX XXXXXXXXXX XXXXXX XXXXXX XXXXXXX

(X §59 odst. 4 xxxxxx)

§8

(1) Poskytovatel platebních xxxxxx malého xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx řízení xxxxxxxxxxxxxx x provozních xxxxx a systém xxxxxxxxxx stížností a xxxxxxxxx xx svých xxxxxxxxx xxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx xx tyto xxxxxxx xxxxxxxx xxxxxxxxx obdobně xxxxx §2 odst. 2 xx 5.

(2) Xxx xxxxxxxxxx xxxxxxxxx xx schvalovací a xxxxxxxxxxx xxxxxxx týkající xx systému řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx stížností x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §3.

(3) Pro xxxxxxxxxx xxxxxxxxx xx systém xxxxxx bezpečnostních x xxxxxxxxxx xxxxx souvisejících x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx služeb malého xxxxxxx xxxxxxx podle §4.

(4) Xxx xxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx obdobně xxxxx §5.

XXXXX X

XXXXXX PLNĚNÍ XXXXXXXXX XX XXXXXX XXXXXX XXXXXXXXXXXXXX A XXXXXXXXXX XXXXX X XXXXXX VYŘIZOVÁNÍ STÍŽNOSTÍ X REKLAMACÍ U XXXXXXXXXX ELEKTRONICKÝCH XXXXX XXXXXX ROZSAHU

(K §100 xxxx. 4 xxxxxx)

§9

(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx na xxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx rizik x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx x xxx xxxxxxxxxx požadavků na xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx podle §2 xxxx. 2 xx 5.

(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxx se xxxxxxx xxxxxx xxxxxxxxxxxxxx x provozních rizik x xxxxxxx xxxxxxxxxx xxxxxxxxx x reklamací xxxxxxxxx vydavatel elektronických xxxxx xxxxxx xxxxxxx xxxxxxx podle §3.

(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx obdobně xxxxx §4.

(4) Xxx xxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx vydavatel xxxxxxxxxxxxxx xxxxx malého xxxxxxx xxxxxxx xxxxx §5.".

Xxxxxxxx xxx čarou x. 2 xx 4 xx xxxxxxx.

3. X §27 xxxxxxxx 4 zní:

"(4) Xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx x xxxx podnikatelské xxxxxxxx xxx činnost, x xxxxxxx výkonu xx xxxxxxxxx na xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx, (dále xxx "xxxxxxxx platební xxxxxxxxx") xxxxx xx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xx xxxxxxx nebo xxxxxx části, xxxxx xxxx xxxxxxx xxx xxxxx xxxxxx činností, xxx xxxx xxxxxxxx, x xxxxxxx xxxxxx xx oprávněna na xxxxxxx povolení xxxxxxxxx xxxxx xxxxxx.".

4. X §34 se xxxxxx xxxx xxxxxxxx 1, xxxxx zní:

"(1) Xxxxxxx xx xxxxxxxx obdobně xxxx kapitál podle xx. 4 xxxx. 1 xxxx 118 xxxxxxxx.".

Xxxxxxxxx odstavce 1 xx 5 se xxxxxxxx xxxx xxxxxxxx 2 xx 6.

5. X §34 xxxxxxxx 4 xxx:

"(4) Instituce xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, x xxxxxxx xxxxxx xx oprávněna xx základě xxxxxxxx xxxxxxxxx xxxxx xxxxxx, xxxxx do kapitálu xxxxxxxx xxxxx odstavce 1 zahrnout xx xxxxxxx nebo jejich xxxxx, xxxxx jsou xxxxxxx pro xxxxx xxxxxx činností, než xxxx xxxxxxxx, x xxxxxxx xxxxxx xx xxxxxxxxx na xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx.".

&xxxx;6. Doplňuje xx xxxxxxx, xxxxx xxx:

"Xxxxxxx x xxxxxxxx x. 7/2018 Xx.

Xxxxxxxxxxx x xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií x xxxxxxxxxxx

Xxxxxxxxxxx

1. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx xxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií a xxxxxxxxxxx (xxxx xxx "xxxxxx XXX x xxxxxxxxxxx") způsobem, xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxx, rozsahu, xxxxxxxxxx x rizikovosti xxxxxx x xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxx poskytovat.

Strategické x operativní xxxxxx, xxxxxxxxxxx xxxxxxxxxx

2. Xxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx instituce x oblasti xxxxxxxxxxx xxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxx xxxxxxxxx") xxxxxxx, aby xxxxxxxx xxxxxxxxx měla xxxxxxx xxxxxxxxx rámec vnitřní xxxxxx x xxxxxx x vnitřní xxxxxxxx xxx rizika XXX x xxxxxxxxxxx. Xxxxxxx xxxxxxxxx srozumitelně xxxxxx xxxx a xxxxxxxxxx xxx funkce x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxxxxx xxxxx XXX x xxxxxxxxxxx včetně xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, x xx x xxx sebe.

3. Xxxxxxx pracovník zajistí, xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxx odborná xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx rizik XXX a bezpečnosti x pro xxxxxxxxx xxxxxxxxx xxxx strategie x oblasti informačních x xxxxxxxxxxxxx technologií x xxx xxxx xxxxxxxxx xxxxxxxxx rozpočet. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxxxxx jednou ročně xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx xx rizika XXX a bezpečnosti, xxxxxx bezpečnosti xxxxxxxxx (xxx 49).

4. X xxxxxxxxxx xxxxxxxxx pracovníka xx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxx xxxxxxxxxxxx xxxx strategie x xxxxxxxxx xxxxxxxx xxxxx řízení rizik XXX x bezpečnosti.

5. Xxxxxxxxx x oblasti xxxxxxxxxxxx a komunikačních xxxxxxxxxxx xx x xxxxxxx x celkovou xxxxxxxxx xxxxxxxx instituce x xxxxxxxx

x) xxx xx xx měly xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx instituce, včetně xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxx x xxxxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "XXX xxxxxxx") x klíčových xxxxxx xxxxxxxxxx xx třetích xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, včetně vztahů xxxxxxxxxx na xxxxxxx xxxxxxxx,

x) xxxxxxxxxxxx xxxx x oblasti xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx XXX xxxxxxx x xxxxxx, xxxxxxxxxx x xxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx.

6. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx, které xxxxxxxx xxxxxxxx xxxxx x naplnění strategie x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. X těmito plány xxxx xxxxxxxxx xxxxxxx xxxxxxxxx pracovníci a xxxxx xxxxxxxxx osoby xxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx činností, xxxxxxx xx rozumí poskytovatelé xxxxxxxxxxxx, xxxxxxxxxxxxx v xxxxx skupiny, xxxxxx xx platební instituce xxxxxx, xxxx jiní xxxxxxx xxxxxxxxxxxxx (dále xxx "xxxxxxx xxxxxxxxxxxxx"), xxxxx xxxx pro xx použitelné a xxxxxxxx. Platební instituce xxxxx plány pravidelně xxxxxxxxxxx a zajišťuje xxxxxx xxxxxxxxxx relevanci x xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx procesy xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx provádění xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií.

7. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxx xx zmírnění xxxxx xxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxx xxxx účinná x v xxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxx poskytování xxxxxxxxxx xxxxxx nebo XXX xxxxxxx xx xxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx (xxxx jen "XXX xxxxxx") jsou xxxxxxxxxxx xxxxxxx.

8. Xxx xxxxxxx xxxxxxxxx XXX xxxxxxx x IKT služeb xxxxxxxx xxxxxxxxx xxxxxxx, xx smlouvy x xxxxxxx ujednání o xxxxxx služeb xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx

x) xxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx informací xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx; x xxx xxxx xxxxxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx, xxxxxxxxxxx životního xxxxx xxx xxxxxxxx instituce, xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx dat, xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx bezpečnosti x xxxxxxxx datových xxxxxx,

x) provozní xxxxxxx x xxxxxxx pro xxxxxx xxxxxxxxxxxxx událostí xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx platební xxxxxxxxx, xxxxx xx xxxx xxxxxxxxxxxxx xxxx xxx xxxxxxxxxx xxxxx xx integritu, dostupnost, xxxxxxxxx xxxx autenticitu xxxxxx (dále jen "xxxxxxxxxxxx x xxxxxxxx xxxxxxxx"), xxxxxx předávání xx xxxxx úroveň xxxxxx a xxxxxxxx xxxxx.

9. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxx xx, xx externí xxxxxxxxxxxxx xxxxxxxxx požadovanou xxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxx zajišťují.

Systém xxxxxx xxxxx XXX x xxxxxxxxxxx

10. Platební xxxxxxxxx rozpoznává x xxxx rizika XXX x xxxxxxxxxxx, xxxxxx xx nebo by xxxxx xxx vystavena x xxxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxx při xxx xxxxxxx a xxxxxxxx, které zajišťují, xx xxxxxxx tato xxxxxx xxxxx rozpoznávána, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx, xxxxxxxxxx a omezována x xxxxxxx xx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx instituce xxxxxxxxxxx x xxxxx rizikům, x xxxxxxxxxxx xxxxxxxx x systémy a xxxxxxxxx činnosti jsou x xxxxxxx x xxxxxxx vnitřně xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x požadavky xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx k xxxxxxx xxxxxxxxx Českou národní xxxxxx.

11. Platební xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxx xxxxx XXX x bezpečnosti x xx xxxxxx xxx xxxxxx xxxxxx kontrolní xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx nezávislost a xxxxxxxxxxx této xxxxxxxxx xxxxxx tak, xx xx xxxxxxx xxxxxxxx xxxxxx xx provozní xxxxxxxx x oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxx kontrolní xxxxxx je xxxxx xxxxxxxxx vedoucímu xxxxxxxxxxxx x x xxxx xxxxxxxxxx xx sledování x xxxxxxxx systému xxxxxx rizik XXX x bezpečnosti. Zajišťuje xxxxxx, aby rizika XXX x bezpečnosti xxxx rozpoznávána, vyhodnocována, xxxxxx, xxxxxxxxx x xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx funkce neměla x xxxxxxxxxx xxxxx xxxxxxx audit.

12. K xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx rizik XXX x xxxxxxxxxxx xxxxxxxx xxxxxxxxx vymezí xxxxxxx xxxx x xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxx x x xxxx xxxxxxxxxxx působnosti. Platební xxxxxxxxx xxxxxxx, xx xxxxxx rizik XXX x xxxxxxxxxxx xx xxxx xxxxxxxxxxx xx xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxx x xxxxx tohoto xxxxxxx x xx x xxxxxxx x xxxxxxxxxxxx xxxxxxx systému řízení xxxxx.

13. Xxxxxx řízení xxxxx XXX x xxxxxxxxxxx xxxxxxxx procesy xxx

x) xxxxxx xxxx xxxxxx platební instituce xxxxxxxxxxx x xxxxx xxxxxxx x xxxxxxx x xxxxx ochoty xxxxxxxx instituce přistupovat x xxxxxxx,

x) rozpoznávání x vyhodnocování xxxxxx xxxxx, kterým xx xxxxxxxx instituce vystavena,

c) xxxxxxxxx xxxxxxxx xxxxxxxxx x omezení xxxxxxx xxxx xxxxxx výskytu xxxxxx rizik,

d) sledování xxxxxxxxx opatření x xxxxx oznámených xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxx xxxxx §221 xxxxxx, xxxxx mají xxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx, x x xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx x XXX xxxxxxxxx a XXX xxxxxxxx, xxxxxxxxx xx xxxxxxxxx xxxx x xxxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxx.

14. Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxxxx řízení xxxxx XXX x xxxxxxxxxxx xxx řádně xxxxxxxxxxxxx x soustavně xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxx a přezkoumává xxxxxxxxx xxxxxxx xxxxxx xxxxx IKT a xxxxxxxxxxx.

15. Xxxxxxxx instituce xxxxxxxxxxxx a xxxxxx xxxxxxxx funkce, xxxx x podpůrné procesy x hlediska xxxxxx xxxxxxx a xxxxxxxxxx xxxxx v xxxxxxxxxxx x xxxxxx XXX x xxxxxxxxxxx.

16. Platební xxxxxxxxx xxxx identifikuje xxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxxxx (xxxx xxx "xxxxxxxxxx xxxxxxx"), xxxxxxxxxxx xxxxxxxx xxxxxx x podpůrné xxxxxxx x xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx. Platební xxxxxxxxx xx schopna xxxxx xxxx xxxxxxxxxx aktiva, xxxxx xxxxxxxxx její xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx.

17. Platební xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx podle xxxx 15 a 16 x xxxxxxxx jejich xxxxxxxxxxx.

18. Za účelem xxxxxxxxxx kritičnosti xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxx alespoň xxxxxxxxx týkající xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx povinnosti x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxx.

19. Xxxxxxxx instituce xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx informačních xxxxx x příslušné xxxxxxxxxxx vždy, když xxxxxxx xxxxxxxxxxx xxxxx.

20. Xxxxxxxx instituce rozpoznává xxxxxx XXX x xxxxxxxxxxx, xxxxx xxxx xxxxx na identifikované x xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx x informační aktiva, x xx xxxxx xxxxxx kritičnosti. Toto xxxxxxxxxxxxx xxxxx xxxxxxx, xxxxxx zdokumentování, xxxxxxx xxxxxx ročně a xxxx xxx xxxxx xxxxxxx xxxxxxx infrastruktury, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx procesy xxxx xxxxxxxxxxxx xxxxxx. Xx xxxxxxx xxxx xxxxxxxx xxxxxxxxx aktualizuje xxxxxx xxxxxxxxxxx rizik.

21. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx pro obchodní xxxxxx, xxxxxxxx xxxxxxx x informační xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx, xxxxx xx xx xxxx xxxxx.

22. Xx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx určí xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx na xxxxxx xxxxxxxxxxxx xxxx xxxxxx platební instituce xxxxxxxxxxx k rizikům. Xxxxxxxx instituce xxxx xxxx, xxx xxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx procesů, xxxxxxxxxxx xxxxxxxx, XXX xxxxxxx x IKT xxxxxx. Xxxxxxxx instituce xxxxx xxx potřebný x xxxxxxxxx xxxxxx změn x xxx na xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxx IKT x xxxxxxxxxxx v xxxx ochoty xxxxxxxx xxxxxxxxx x těmto xxxxxxx přistupovat.

23. Platební xxxxxxxxx přijímá xxxxxxxx xxxxxxx k omezení xxxxxxxxxxxx xxxxx IKT x bezpečnosti x x ochraně informačních xxxxx v xxxxxxx x xxxxxx klasifikací.

24. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx x včas xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx.

Xxxxxxx audit x oblasti xxxxx XXX x xxxxxxxxxxx

25. Xxxxxx vnitřního auditu xxxxxxxxx rizikově orientovaný xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxx všech xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x informačními x xxxxxxxxxxxxx technologiemi x bezpečností xx xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx x x xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx, zda xxxx xxxxxx a xxxxxxx xxxx x dotčených xxxxxxxx dodržovány, x xxxxxxxxx o xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx vnitřního xxxxxx, xxxxxx platební instituce xxxxxxxxx interně xxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx řízení xxxxx XXX a xxxxxxxxxxx. Xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxx vnitřního auditu, xxxx xxxxxxx xxxxxxxxx x mají xxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxx XXX x xxxxxxxxxxx, xxxxxx a xxxx x xxxxx xxxxxxxx xxxxxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx závažnosti xxxxxx xxxxx.

26. Vedoucí xxxxxxxxx xxxxxxxxx plán xxxxxx, xxxxxx xxxxx auditů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxxxxxxxxx jejich xxxxxxxxxxx změn. Xxxx xxxxxx x xxxx xxxxxxxxx, xxxxxx četnosti xxxxxx, xxxxxx xxxxxxxxxx xxxxxx XXX x xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxx xxxxx xxxxxxx x je xxxxxxxxxx xxxxxxxxxxxx.

27. Xxxxxxxx xxxxxxxxx xxxxxxx opatření xxx včasné xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx auditů x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxx xxxxxxxxx

Xxxxxxxx xxxxxxxxxxx informací

28. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx x souladu x xxxx xxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxx x xx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx.

29. Xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx hlavních xxxx x xxxxxxxxxx v xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx x bezpečností xxxxxxxxx. Všichni pracovníci x xxxxxxx poskytovatelé xxxx xxxxxxxxxx při xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx instituce, xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx, xxxxxx xxx xxxxxxxx x xxxxxxxxxx, jimiž xxxxxxxxx. Politika xxxxxxxxxxx xxxxxxxxx zajišťuje xxxxxxxxx, xxxxxxxxx x dostupnost xxxxxxxxxx logických a xxxxxxxxx aktiv, xxxxxx x xxxxxxxxx xxxxx xxxxxxxx instituce xxx xxx xxxxxxx, tak xxx xxxxxxx a xxxxxxxxx. X xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx všichni pracovníci x xxxxxxx poskytovatelé.

30. Xx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx přijme xxxxxxxxxxxx xxxxxxxx x omezování xxxxx XXX x xxxxxxxxxxx, jimž xx xxxx xx mohla xxx vystavena. Opatření xxxxxxxxx xxxx xxxxxxx:

x) xxxxxxx xxxxxx x xxxxxx v souladu x požadavky podle xxxx 10, 11 x 25,

b) logickou xxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) odbornou přípravu x xxxxxxxxxxxxx v xxxxxxx bezpečnosti xxxxxxxxx.

Xxxxxxx xxxxxxxxxx

31. Platební xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx jsou x xxxxxxxx xx xxxxxx xxxxxxxxx anomálií. Platební xxxxxxxxx xxxxxxx uplatňování xxxxxx postupů a xxxxxxxxxx je přezkoumává. Xxxx xxxxxxx xxxx xxxxxxxx alespoň na xxxxxx zásadách:

a) xxxxxx xxxxxxxx xxxxx potřebného, xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx a xx xxxx podpůrným xxxxxxxx spravuje xxx, xxx xxxxxxxx včetně xxxxxxxxxxx uživatele (xxxx xxx "xxxxxxxx") věděl xxx xx, xx xx potřebné, x xx i x xxxxxxx vzdáleného xxxxxxxx; xxxxxxxxx xxxx jen xxxxxx přístupová xxxxx, xxxxx xxxx xxxxxxxx xxxxx x xxxxxx xxxxxx xxxxxxxxxx, s xxxxx zabránit xxxxxxxxxxxxx xxxxxxxx x velkému xxxxxxx dat xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx xxx xxxxxx k xxxxxxxxx xxxxxxxxxxx opatření,

b) xxxxxx xxxxxxxxxxx působnosti; xxxxxxxx instituce x xx xxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxx x u xxxx prováděných x XXX xxxxxxxxx zajistí xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx oprávnění; xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx privilegované přístupy xx xxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx x dalších xxxx xx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxx x xxx xxxxxx xxxx zajišťuje xxxxxxxx xxxxxx, vzdálený xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx XXX xxxxxxxx xxxxxxxxx jen xxx, xxx xxxxxxxx xxxxx xxx co xx xxxxxxxx a jen xxxx xx xxxxxxx xxxxx ověřování xxxxxxxx xxxxxxxxx,

x) zásada xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx záznamů a xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx činností xxxxxxxxxxxxxxx uživatelů, xxxxxxxxxxx xxxxxxx o xxxxxxxx xxx, xxx se xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx, x xxxxxx xxxxxxx xx xxxx odpovídající xxxxxxxxxxx xxxxxxxxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx procesů x xxxxxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx k xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx poskytování xxxxxx,

x) zásada xxxxxx xxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxxxx xxxxx xxxx xxxxxxxxx, xxxxxxxxx nebo xxxxxxxxxx xxxx, x xx xxxxx předem xxxxxxxxxxx xxxxxxx xxxxxxxxxxx zahrnujících xxxxxxxxx informačního xxxxxx, x případě xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx,

x) zásada xxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxx xxxx xxxxxxxxxx přezkoumávána s xxxxx xxxxxxxx, aby xxxxxxxxx nepožívali xxxxxxxxxx xxxxx x aby xxxx přístupová práva xxxxxxxx, jakmile xxx xxxxxxx xxxxxxxxx,

x) zásada xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx dostatečně robustní, xxx xxxxxxxxx a xxxxxx zajistily dodržování xxxxx x xxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxxxx XXX xxxxxxx, xxxxxxxxx xxxx xxxxxxx, x xxxx xx xxxxxxxxxx, xxxxxxxx přinejmenším xxxxxxx xxxxx, dvoufaktorová xxxxxxx nebo jiné xxxxx metody xxxxxxx, x to podle xxxxxxxxxxx xxxxxx.

32. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxx přístup xxxxxxxxxxxxxxx xxxxxxxx x xxxxx x XXX xxxxxxxx xx omezen na xxxxxxx, xxxxx xx xxxxx x poskytování xxxxxxxxx služby.

Fyzická xxxxxxxxxx

33. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxx platební xxxxxxxxx x zajištění xxxxxxx xxxxxx prostor, datových xxxxxx a xxxxxxxxx xxxxxxx xxxx neoprávněným xxxxxxxxx a xxxx xxxxxx xxxxxxxx xxxxxxxxx.

34. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx přístup x XXX systémům xx xxxxxxx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxxx x xxxxxxx x xxxxx x xxxxxxxxxxx xxxxxxx xxxxx x xx xxxxxxx xx xxxxx, xxxxx xxxx řádně xxxxxxxxx x xxxxxxx xxxxxxxx jsou xxxxxxxxxxxx. Xxxxxxxx instituce xxxxxxx, xx xxxxxxx xxxxxxx xx pravidelně xxxxxxxxxxxx x v xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx práva xxxxxxx.

35. Xxxxxxxx xxxxxxxxx přijme xxxxxxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx úměrná xxxxxxxxxxx xxxxx a kritičnosti xxxxxxx xxxx IKT xxxxxxx xxxxxxxxxx x xxxxxx budovách.

Bezpečnost provozu x xxxxxxx xxxxxxxxxxxx x komunikačních technologií

36. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxx zamezují xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x XXX xxxxxxxxx x XXX službách, x minimalizuje jejich xxxxx xx poskytování xxxxxx xxxxxx. Xxxx xxxxxxx zahrnují

a) identifikace xxxxxxxxxxxxx zranitelností, xxxxx xxxx xxxxxxxxxxx a xxxxxxxxx aktualizací softwaru x firmwaru, xxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx uživatelům, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx zavedením xxxxxxxxxxxxx opatření,

b) xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx sítě, systémů xxxxxxxx xxxxxx dat x xxxxxxxxx xxxxxxxx xxxxxxx, x xx x xxxxxxx x xxxxxxxxxxx xxx,

x) xxxxxxxx xxxxxxx xxxxxxxxx bodů xxxxxx serverů, xxxxxxxxxx xxxxxx x mobilních xxxxxxxx; xxxxx než xxxx xxxxx bodům xxxxxxx přístup xx xxxxxxxxx sítě, platební xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx body xxxxxxx xx vymezené bezpečnostní xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxx xxxxxxx integrity xxxxxxxx, firmwaru a xxx,

x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxx, x to x xxxxxxx x xxxxxxxxxxx xxx.

37. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx ovlivňují stávající xxxxxxxxxxxx opatření xxxx xxxxxxxx přijetí xxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx xxxxx. Platební xxxxxxxxx xxxxxxx, že xxxx xxxxx xxxx xxxxx naplánovány, xxxxxxxxxx, xxxxxxxxxxxxxx, schváleny x xxxxxxxx.

Xxxxxxxxxxxx xxxxxxxxx

38. Platební xxxxxxxxx provádí xxxxxxxx xxxxxxxxxxxx xxxxxxxxx. X xxxx xx xxxxxxx, xxxxxxxxxxxx x uplatňuje xxxxxxx xxx odhalování xxxxxxxxxxx činností, xxxxx xxxxx xxx xxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, x xxx xxxxxxxxx xx xxxx xxxxxxxx. X xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx je xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx fyzická xxxx logická xxxxxxxx x xxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx aktiv. Xxxxxxxx xxxxxxxxx se zaměřuje xx

x) relevantní xxxxxxx x xxxxxx faktory, xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxxxxx funkcí x oblasti informačních x xxxxxxxxxxxxx technologií,

b) xxxxxxxxx, aby xxxx xxxxx odhalit zneužití xxxxxxxx xxxxx xxxxxxx xxxx uvnitř xxxxxxxx xxxxxxxxx,

x) potenciální vnitřní x xxxxxx xxxxxx.

39. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxxx x soustavně xxxxxxxx xxxxxxxxxxxx xxxxxx s xxxxxxxxxx xxxxxx xx xxxx schopnost poskytovat xxxxxx. Platební xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx, aby si xxxx xxxxxx xxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx opatření xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx, xxxxxxxxxx xxxx a dalších xxxxxxxxxxxxxx xxxxxx a xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx a xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxx aktualizace xxxxxxxxxxx.

40. Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx, identifikovat xxxxxx x podporovat xx prováděné xxxxxxxxxxx.

Xxxxxxxx, xxxxxxxxx x testování xxxxxxxxxxx informací

41. Platební xxxxxxxxx xxxxxxxxx pro xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx informací xxxxx postupy a xxxxxxxx tak, xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x XXX xxxxxxxxx a XXX xxxxxxxx, x xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx bezpečnosti xxxxxxxxx xxxx xxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxx, audity xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx zabezpečení. Platební xxxxxxxxx xxxxxxx další xxxxxxxxx postupy, jako xxxx xxxxxxxx zdrojového xxxx, xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx xxxxx x xxxxxxx simulující xxxxxx xxxxxx do XXX xxxxxxx.

42. Platební xxxxxxxxx xxxxxxx a uplatňuje xxxxx pro testování xxxxxxxxxxx xxxxxxxxx, který xxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxx xxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxx, zohledňuje xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx sledování hrozeb x vyhodnocování rizik XXX x bezpečnosti.

43. Xxxxx xxx xxxxxxxxx xxxxxxxxxxx informací xxxxxxxxx, xx xxxxx

x) xxxxxxxxx xxxxxxxxx osoby odborně xxxxxxxxx, xxxxx mají xxxxxxxxxx xxxxxxxxxx v xxxxxxx testování xxxxxxxx xxx xxxxxxxxxx informací x nepodílí se xx vývoji xxxxxxxx xxx bezpečnost xxxxxxxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxxxxxx x případně xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxx, xx-xx xx xxxxx a xxxxxx, xxxxxx úrovni xxxxxx xxxxxxxxxxxx u xxxxxxxxxx xxxxxxx a xxxxxxx.

44. Xxxxxxxx instituce provádí xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx opatření. Xxxxx x xxxxx xxxxxxxxxx IKT xxxxxxx xxxxxxx xxxxxxx jednou xxxxx a xxxx xxxxxxxx komplexního xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxxxxxx x poskytováním služeb, x xxxx platební xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxxx xxxxx xxxxx §222 xxxx. 1 xxxxxx. Jiné xxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx testuje xxxxxxxxxx xx xxxxxxx přístupu xxxxxxxxxx xx riziku, xxxxxxx xxxx každé xxx roky.

45. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxx xxxxxxxxxxxxxx xxxxxxxx xx provádí v xxxxxxx xxxx infrastruktury, xxxxxxx xxxx xxxxxxx x v xxxxxxx, xx xxxxx xx xxxxxx x důsledku xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx nebo x xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx.

46. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx svá xxxxxxxxxxxx xxxxxxxx, x xxxxxxx xxxxxxxxxx XXX xxxxxxx xxx xxxxxxxxxx xxxxxxx.

47. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx

x) platebních xxxxxxxxx a xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx k ověřování xxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx uživatelům za xxxxxx xxxxxxxxxxxx nebo xxxx formy xxxxxxx xxxxxxxxxxx kódu.

48. Xxxxxxxx xxxxxxxxx xx základě xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxx xxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxx relevantních x známých xxxxxxxxxxxxx xxxxx.

Xxxxxxx příprava x xxxxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxxxxx

49. Platební xxxxxxxxx xxxxxx xxxxxxx xxxxxxx přípravy xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxx pro xxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx a xxxxxxx, xx pracovníci a xxxxxxx poskytovatelé xxxx xxxxxxxxx k xxxxxx xxxxx xxxxx a xxxxxxxxxx v xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x postupy, xxxxxxx cílem je xxxxxxxxx lidské xxxxx, xxxxxxx, podvodná xxxxxxx, xxxxxxxx xxxx xxxxxx x xxxxx xxxxxx xxxxxxx s bezpečností xxxxxxxxx. Platební xxxxxxxxx xxxxxxx, aby program xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxx jednou xxxxx.

Xxxxxx provozu x xxxxxxx informačních a xxxxxxxxxxxxx technologií

50. Platební xxxxxxxxx xxxx provoz x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx základě xxxxxxxxxxxxxxxx x zavedených xxxxxxx x xxxxxxx, xxxxx xxxxxxxxx vedoucí pracovník. Xxxxx xxxxxx xxxxxxxxx xxxxxxxx, jak xxxxxxxx xxxxxxxxx provozuje, xxxxxxx x xxxxxxxxxx své XXX xxxxxxx x XXX xxxxxx, xxx xxxxxxxxxxx xxxxxxxx operace x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxx xxxxxxx aktuální xxxxxx softwaru a xxxxxxxx, xxxxx se xxxxxxx x xxxxxxxxx xxxxxxxxx (xxxx xxx "XXX xxxxxxx").

51. Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxxx x xxxxxxx s xxxxxx xxxxxxxxxx požadavky. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx zvažování, xxx xxxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxx.

52. Platební xxxxxxxxx stanoví a xxxxxxxxx x xxxxxxxxxx xxxxx provozu x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx a xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxx.

53. Platební instituce xxxxxxx aktuální xxxxxx XXX xxxxx xxxxxx xxxxxxxx zařízení a xxxxxxxx. Soupis xxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx x xxxxx x xxxxxxxx xxxxxxxxxx xxxx xxxx pro xxxxxxx xxxxxx konfigurace x řízení xxxx.

54. Xxxxxx XXX xxxxx xx xxxxxxxxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxx x xxxxx, xxxxx xx xx x působnosti. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx XXX xxxxxx kvůli xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxx.

55. Xxxxxxxx instituce xxxxxxx x xxxx xxxxxxx cykly IKT xxxxx, aby zajistila, xx xxxx xxxxxx xxxxx i xxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxxxx týkající se xxxxxxxx xxxxxxxx x xxxxxx xxxxx. Platební xxxxxxxxx xxxxxxx, zda xxxx XXX xxxxxx xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxx poskytovateli x zda xxxx xxxxxxx příslušné xxxxxx x aktualizace xxxxxxxxx xx základě xxxxxxxxxxxxxxxx xxxxxxx. Platební xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx ze xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx XXX xxxxx.

56. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx plánování x xxxxxxxxx xxxxxxxxxx XXX xxxxxxx x xxxxxxxxx kapacity xxx, xxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx výkonností a xxxxxxxxxxx x xxxxxx xxxxxxxx, včas je xxxxxxxxxx x xxxxxxxxx xx xx.

57. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxx x XXX xxxxxxx, xxx xxxx xxxx x xxxxxxx xxxx xxxxxxx x případě xxxxxxx obnovit. Xxxxxx x četnost zálohování xxxxxxx podle xxxxxxxxx xx obnovení činnosti x xxxxxxxxxxx xxx x XXX xxxxxxx x xxxxxxx xx xxxxx provedeného vyhodnocení xxxxx. Xxxxxxxx instituce xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx zálohování x xxxxxx xxx a XXX xxxxxxx.

58. Platební xxxxxxxxx xxxxxxx, xxx xxxxxx xxx a XXX systémů xxxx xxxxxxxx uloženy a xxxxxxxxxx xxxxxxxx xx xxxxxxxxxx místa xxx, xxx nebyly vystaveny xxxxxxx rizikům.

Řízení incidentů x xxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií

59. Xxxxxxxx xxxxxxxxx stanoví a xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx a xxxxxxxx xxx sledování x xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xx nejdříve xxxxxxxxxxx xxxx obnovila xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx v případě xxxxxxxx. Platební xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x prahové xxxxxxx xx klasifikaci xxxxxxxx xxxx bezpečnostního nebo xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxx xxx xxxxxxxxx klasifikaci významných xxxxxxxxx xxxxx Xxxxxxxx xxxxxx Xxxxxxxxxx xxxxxx xxx bankovnictví x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx (XX) 2015/2366 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx (PSD2).

60. K xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxx xxxxxx xxxxxxxx instituce xxxxxxx x uplatňuje xxxxxx xxxxxxx x xx xxxxxx organizační uspořádání, xxxxx xxxxxxx xxxxxxxx x integrované xxxxxxxxx, xxxxxx a návazné xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů x xxxxxxxxx, xxx byly xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxx xxxxxxx x xxxxxxxx výskytu xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx incidentů x xxxxxxxx zahrnují

a) xxxxxxx xxx xxxxxxxxxxxx, zpětné xxxxxxxxx, zaznamenávání, xxxxxxxxxxxx x xxxxxxxxxxx incidentů xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx z xxxxxxxx obchodní xxxxxxxx,

x) xxxx x xxxxxxxxxx xxx různé scénáře x xxxxxxx chyb, xxxxxx, kybernetických útoků x xxxxxx xxxxxxxxx,

x) xxxxxxx xxx identifikaci, xxxxxxx x xxxxxx xxxxxx xxxxxxx xxxxxxx xxxx xxxx incidentů, xxxxxxx xxxxxxxx instituce

1. xxxxxxxxx bezpečnostní a xxxxxxxx incidenty s xxxxxxxxxxxxxx vlivem na xx, xxxxx xxxx xxxxxxxxxxxxxx xxxx xx xxxxxxxx xxxxxx xxxx xxx xxxxxxxx xxxxxxxxx,

2. xxxxxxxxxx xxxxxx xxxxxxxx x těchto xxxxxx x odpovídajícím způsobem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxx plány xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x jejich předání xx xxxxx xxxxxx xxxxxx, zahrnující x xxxxxxxxx xxxxxxxxx platebních xxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxx, xx

1. xxxxxxxxx x potenciálně xxxxxx xxxxxxxxxxx xxxxxxx xx kritické IKT xxxxxxx x XXX xxxxxx xxxx oznamovány xxxxxxxxx xxxxx s xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx a vedoucímu xxxxxxxxxxxx,

2. x xxxxxxx xxxxxxxxx xxxxxxxxx jsou xxxxxxxxxxx vedoucí xxxxx x vedoucí xxxxxxxxx, x to xxxxxxx x dopadu, reakci x xxxxxxxxxxx xxxxxxxxxx, xxxxx platební instituce xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxxx dopadů xxxxxxxxxxxxx s incidenty x zajištění xxxxxxxx xxxxxxxx činnosti x xxxxxxxxxxx xxxxxx,

x) xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxx kritické xxxxxxxx xxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxx spolupracovat x xxxxxxxxxxx zainteresovanými xxxxxxx xx xxxxxx xxxxxx xxxxxx xx xxxxxxxx x xxxxxx po xxxxxxxxx x poskytnout xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx služeb x xxxxx xxxxxx stranám.

Řízení xxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

61. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxx a xxxxxx projektů, xxxxx xxxxxx xxxx, xxxxxxxxxx x xxxxxxxxxx pro xxxxxxx xxxxxxx provádění xxxxxxxxx v oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx v xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxx, náhrady, xxxxxxxxx xxxx zavádění XXX xxxxxxx a XXX xxxxxx. Xxxx projekty xxxxx xxx součástí xxxxxxx programů xxxxxxxxxxxx x xxxxxxx informačních x komunikačních xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx.

62. Xxxxxxxx xxxxxxxxx náležitě xxxxxxx a xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx také xxxxxx, xxxxx xxxxx xxxxxxxx xx vzájemných xxxxx xxxx xxxxxxx xxxxxxxx x z xxxxx xxxx projektů xx týchž zdrojích xxxx xxxxxxxxx xxxxxxxxxx.

63. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx politiku xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx

x) xxxx xxxxxxxx,

x) role a xxxxxxxxxx x projektu,

c) xxxxxxxxxxx rizik projektu,

d) xxxx, časový rámec x fáze xxxxxxxx,

x) xxxxxx xxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxx xx xxxxxx xxxx.

64. Xxxxxxxx xxxxxx projektů x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx zajišťuje, xxx xxxxxxxxx na xxxxxxxxxx informací xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx, která xx xxxxxxxxx xx funkci xxxxxx.

65. Xxxxxxxx xxxxxxxxx xxxxxxx, aby x xxxxxxxxxxx týmu xxxx xxxxxxxxxx všechny xxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Projektový xxx xxxx xxx xxxxxxxx potřebné k xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx projektu x xxxx dokončení.

66. Xxxxxxx xxxxxxxxx xx xxxxxxxxxx x xxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x x xxxx souvisejících xxxxxxxx, x to xxxxxxxxxx xxxx xxxxxxxx za xxxxxxx xxxxxxxx, xxxxx xxxxxxx x velikosti xxxxxxxx x oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxx xxxxxxx také xxxxxxxxxxx. Platební instituce xxxxxxxx xxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxxx rizik.

Pořizování x xxxxx XXX systémů

67. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxx xxx xxxxxxxx, xxxxx x údržbu XXX xxxxxxx. Xxxxxxxxx přitom xxxxxxxx xxxxxxxxxxx přístup.

68. Xxxxxxxx instituce zajistí, xxx xxxx provedením xxxxxxxxxx xxxxxxxx nebo xxxxxx XXX xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx na xxxxxxxxxx xxxxxxxxx.

69. Xxxxxxxx xxxxxxxxx xxxxxxx a uplatňuje xxxxxxxx x xxxxxxx xxxxxx neúmyslné nebo xxxxxxx xxxxx XXX xxxxxxx xxxxx vývoje x xxxxxxxx x xxxxxxxxxx xxxxxxxxx.

70. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx postupy xxx xxxxxxxxx x xxxxxxxxxxx XXX xxxxxxx xxxx xxxxxx xxxxxx použitím. Xxxx postupy xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx procesů x xxxxx. Testování xxxxxxxxx, xxx nové XXX xxxxxxx xxxxxxxxx xxx, jak xxxx xxxxxxxxx. Platební xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx.

71. Platební xxxxxxxxx xxxxxxx XXX systémy, XXX služby x xxxxxxxx xxx bezpečnost xxxxxxxxx tak, aby xxxxxxxxxxxxxx možná slabá xxxxx, xxxxxxxx x xxxxxxxxx x oblasti xxxxxxxxxxx.

72. Xxxxxxxx instituce xxxxxx samostatná xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, aby xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx x omezila dopad xxxxxxxxxxx xxxx xx xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx oddělení xxxxxxxxxxx xxxxxxxxx od xxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx prostředí. Xxxxxxxx xxxxxxxxx zajistí xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxx v xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx x xxxxx z xxxxxxxxxxx prostředí xxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxx uživatele.

73. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx zdrojových xxxx IKT systémů, xxxxx jsou xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxxxx, xxxxxx x xxxxxxxxxxx XXX systémů, aby xx snížila xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx v dané xxxxxxx. Xxxxxxxxxxx XXX xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx dokumentaci, xxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx.

74. Xxxxxxx xxxxxxxx xxxxxxxxx pro xxxxxxxx x xxxxx XXX systémů xxxxxxxx xxxx IKT systémy xxxxxxxx xxxx řízené xxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxx mimo xxxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx instituce xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxx evidenci xxxxxxxx, které xxxxxxxxx xxxxxxxx xxxxxxxx funkce xxxx procesy.

Řízení xxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

75. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií, xxx xxxxxxxxx, že všechny xxxxx XXX xxxxxxx xxxx xxxxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, schvalovány, prováděny x ověřovány xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx během xxxxxxxxxxx xxxxxxxx, zavedené xxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxxxxx spolehlivost.

76. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, zda xxxxx xxxxxxxxxxx provozního xxxxxxxxx xxxxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx nebo xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx x omezení rizik. Xxxx xxxxx xxxx x xxxxxxx s xxxxxxxx, který xxxxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxx pro řízení xxxx.

Xxxxxx kontinuity činnosti

77. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxx xxx zajištění xxxxxxxxx výkonu xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (xxxx xxx "řízení kontinuity xxxxxxxx"), xxx xxxxxxxx xxxx schopnost poskytovat xxxx služby a xxxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx činnosti.

78. V xxxxx xxxxxxx řízení xxxxxxxxxx činnosti platební xxxxxxxxx xxxxxxxxx xxxxx xx podnikatelskou xxxxxxx xxxxxxxxxxx xxx expozice xxxx xxxxxxxx narušením xxxxxxxx x xxxxxx xxxxxx dopadům, včetně xxxxxx v oblasti xxxxxxxxxx, integrity a xxxxxxxxxxx, x xx xxxxxxxxxxxxx x kvalitativně. Xxxxxxx xxxxxxxxx xxxxx, xxxxx externích xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx xxxxx nebo xxxxxx xxxxxxxx údajů, xxxxx xxxxx být x xxxxxxxx analýzy dopadu xx podnikatelskou xxxxxxx xxxxxxxxxx, a analýzu xxxxxxx. Xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx kritičnost xxxxxxxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx, xxxxxxx stran x xxxxxxxxxxxx aktiv x jejich vzájemné xxxxx.

79. Xxxxxxxx xxxxxxxxx xxxxxxx, aby její XXX xxxxxxx a XXX služby xxxx xxxxxxxx a xxxxxxx x xxxx xxxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx, xxxxxxx jde-li x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx událostmi, xxxxx xxxx xx xxxx xxxxxx xxxxx.

80. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx analýz xxxxxx xx podnikatelskou xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, které xxxx xxxxxxxxxxxxxx a schváleny xxxxxxxx xxxxxxxxxxx. Plány xxxxxxxxxx xxxxxxxx zohledňují xxxxxxx rizika, která xx xxxxx xxx xxxxxxxxxx xxxxx xx XXX xxxxxxx a XXX xxxxxx. Plány xxxxxxxxxx xxxxxxxx podporují xxxx týkající se xxxxxxx a x xxxxxxx xxxxxxx obnovy xxxxxxxxxx, integrity a xxxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx procesů x xxxxxxxxxxxx xxxxx. Platební xxxxxxxxx xxx xxxxxxxxxxx xxxxx xxxxxxxxxx činnosti xxxxx xxxxxxx koordinuje xxxx xxxxxxx uvnitř xxxxxxxx instituce x xx zainteresovanými xxxxxxx xxxxxxxx.

81. Platební xxxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxx, xxx xxxxxxxxx, xx bude xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx selhání x že xxxx xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxx x rámci maximální xxxx, xxxxx xxx xxxx xxx po xxxxxxxxx obnoven xxxxxx xxxx xxxxxx (dále xxx "xxxxxx xxxx xxxxxx") x x xxxxx xxxxxxxxx xxxxx, xxxxx xxx xx xxxxxxxxxx xxxxxx dat x případě xxxxxxxxx (xxxx xxx "cílový xxx obnovy"). X xxxxxxx vážného xxxxxxxx xxxxxxxx, které xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxxx přednost opatření xxx xxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

82. Xxxxxxxx xxxxxxxxx xx xxxx xxxxx kontinuity xxxxxxxx xxxxxxx xxxxx xxxxxxx, xxxxxx xxxx pravděpodobných xxxxxxx xxxxxx, xxxxxxx xxxx xxx xxxxxxxxx, x xx xxxxxx xxxxxxx kybernetického xxxxx. Xxxxxxxx instituce xxxxxxxx xxxxx dopad xxxxxxxx xxxxxxxx xxxxxxx. Xx xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx stanoví, xxx by xxxx xxxxxxxxx kontinuita XXX xxxxxxx a XXX xxxxxx, xxxxx i xxxxxxxxxx informací xxxxxxxx xxxxxxxxx.

83. Xxxxxxxx xxxxxxxxx xx základě xxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx vypracuje plány xxxxxx x xxxxxx xxxxxxxx platební xxxxxxxxx. Xxxx plány xxxxxxxxxxx, xxxx xxxxxxxx mohou xxxxxxxx aktivaci xxxxx x xxxx xxxxxxxx xxxx xxx xxxxxxx x zajištění xxxxxxxxxxx, xxxxxxxxxx x obnovy xxxxxxxxxxxx kritických IKT xxxxxxx x XXX xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx.

84. Xxxxx reakce x obnovy xxxxxxxxxx xxxxxxxxxx i xxxxxxxxxx xxxxxxxx obnovy. Tyto xxxxx xxxx

x) zaměřeny xx obnovu činnosti xxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx procesů, informačních xxxxx x xxxxxx xxxxxxxxxx vazeb, xxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxx x xx xxxxxxxx xxxxxx, xxxxxx xxxxxx xx xxxxxxxx systémy x xx uživatele xxxxxxxxxx xxxxxx, x xxxxxxxxx xxxxxxxxx xxxxxxxxxx platebních xxxxxxxxx,

x) xxxx xxxxxxxxxxxxxx x zpřístupněny xxxxxxxxx x podpůrným útvarům x xxxx xxxxxx xxxxxxxx v případě xxxxxxxxx xxxxxxx,

x) jsou xxxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxx x incidentů, testování, x nově xxxxxxxxxxxxxxxx xxxxxx xx xxxxxxxx x se xxxxxxxxx xxxx a prioritami xxxxxx.

85. Plány xxxxxx x xxxxxx také xxxxxxxxxx alternativní xxxxxxxx x případech, xxx xxxxxx xxxxxx xxx x krátkodobého xxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxx, rizik, logistiky xxxx nepředvídaných okolností.

86. X rámci xxxxx xxxxxx a xxxxxx xxxxxxxx xxxxxxxxx vezme x xxxxx opatření xxx kontinuitu xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx xxxxxxx xxxxxx xxx xxxxxxxxxx XXX xxxxxx xxxxxxxx xxxxxxxxx, x xx xxxxxxxxx x xxxxxxx x Xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx.

87. Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, podpůrných xxxxxxx, xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxx, xxxxxx těch xxxxxx, procesů x xxxxx, xxxxx xxxxxxxx xxxxxxxx třetí strany, xxxx xxxxxxxxx alespoň xxxxxx ročně.

88. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxx získaných x xxxxxxxxxxx událostí. Xxxxxxxx xxxxx xxxx xxxxxx, xxxxxx xxxx xxxxxx xxxx xxxxxx x xxxxxxxx xxxx xxxxxx, nebo změny xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxx činnosti.

89. Xxxxxxxxxx xxxxx xxxxxxxxxx činnosti xxxxxxxx xxxxxxxxx xxxxxxx, xx xx xxxxxxx xxxxxxxx xxx xxxxxxxx xx xxxx xxxxxx xxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx

x) xxxxxxxx xxxxxxxxx vhodného xxxxxxx xxxxxxxxx, xxx pravděpodobných xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxx pro xxxxx xxxxx kontinuity xxxxxxxx, x xxxxxxxx xxxxxxxxx xxxxxx poskytovaných xxxxxxx xxxxxxxx; xxxxxxxx je xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů x xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxx xxxxxx xx havárii x xxxxxxxxx xxxx, xx xx xxx xxxxx provozovat xx xxxxxxxxxx xxxxxx xxxxxx x xxxx lze xxxxxxx xxxxxxxx xxxxxxx,

x) xxxxxxxx testování xxx, xxx xxxxxxxxx xxxxxxxxxxx, xx xxxxx jsou xxxxxxxx xxxxx kontinuity xxxxxxxx, xxxxxx xxxxxxx xxxxxx a xxxxxx x plánů xxxxxxx xxxxxxxxxx, a

c) zahrnuje xxxxxxx x xxxxxxx xxxxxxxxxx pracovníků x xxxxxxxxx xxxxxxxxxxxxx, XXX xxxxxxx a XXX xxxxxx provozovaných platební xxxxxxxxx xxxxxxxxx reagovat xx xxxxxxx xxxxx xxxxxxx a).

90. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxx testů xxxx xxxxxxxxxxxxxx a veškeré xxxxxxxx nedostatky xxxxxxxxxxx x testů xxxx xxxxxxxxxxx, xxxxxx a xxxxxxxx xxxxxxxxx pracovníkovi.

91. Xxx xxxxxxx narušení xxxx xxxxxxxxx xxxxxxx x xxxxx provádění xxxxx xxxxxxxxxx činnosti xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxx, xxx xxxx včas a xxxxxxx xxxxxxxx informovány xxxxxxx příslušné xxxxx xxxxxx platební xxxxxxxxx, xxxxxxxxx platebních služeb x xxxx zainteresované xxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx orgánů, xxxxx to vyžadují xxxxxx předpisy, x xxxxxxxxx externí xxxxxxxxxxxxx.

Xxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx

92. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx postupy pro xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x platebními službami, x to prostřednictvím xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx pro xxxxxxxxx xxxxxxxxxx služeb.

93. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxxxx xxxxxx x xxxxxxxxxxx nabízené xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx x xxxxxxx xx nové xxxxxx x xxxxxxxxxxxxx a xxxxxxxxx platebních služeb xxxx x všech xxxxxxx xxxxxxxxxxx.

94. Umožňuje-li xx xxxxxxxxx produktu, xxxxxxxx instituce xxxxxx xxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx, které xxxxxxx x platebními xxxxxxxx xxxxxxxxxx uživateli xxxxxxxxxx xxxxxx.

95. Xxxxx xx xxxxxxxx instituce xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xx omezeních xxxxx §163 xxxxxx, xxxxxxxx xxxxxxxxx platebních xxxxxx xxxxx xxxxxxxxx xxxxxxxxx limit xxxxxxx.

96. Xxxxxxxx xxxxxxxxx poskytuje xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx upozornění x provedených xxxx xxxxxxxxxxx xxxxxxxx o xxxxxx xxxxxxx x xxxxxxxx transakci a xxx xxx xxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx.

97. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx platebních xxxxxx x aktuálních xxxxxxx bezpečnostních xxxxxxx, xxxxx xxxx vliv xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

98. Platební xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx pomoc v xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx o xxxxxxx x oznámení anomálií xxxx potíží týkajících xx xxxxxxxxxxxxxx záležitostí, xxxxx se xxxxxxxx xx platební xxxxxx. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxx služeb xxxxxxxx xxxxxxxxx x xxx, xxx xxxxx tuto xxxxx xxxxxx.".

Xx. XX

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx xxxxxxxxx dnem 1. července 2022.
&xxxx;

Xxxxxxxx:

Xxx. Xxxxxx v. x.

Xxxxxxxxx

Xxxxxx předpis x. 2/2022 Xx. xxxxx xxxxxxxxx dnem 1.7.2022.

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, pokud xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx předpisu.