Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 921 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 2/2022 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 2/2022 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 15.02.2026.

Zobrazené znění právního předpisu je účinné od 01.07.2022.

Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu

2/2022 Sb.
 

Vyhláška

Čl. I

Účinnost Čl. II

INFORMACE

2

XXXXXXXX

xx dne 22. xxxxxxxx 2021,

xxxxxx se xxxx xxxxxxxx x. 7/2018 Xx., x xxxxxxxxx xxxxxxxxxx výkonu xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx účtu, xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxxx xxxxx malého xxxxxxx
&xxxx;

Xxxxx národní xxxxx xxxxxxx podle §263 xxxxxx x. 370/2017 Xx., o platebním xxxxx, x xxxxxxxxx §16 xxxx. 5, §17 xxxx. 3, §20 xxxx. 4, §46 odst. 2, §48 xxxx. 4, §59 odst. 4, §65x odst. 2, §74 xxxx. 6, §75 odst. 3, §78 xxxx. 4 x §100 xxxx. 4 xxxxxx xxxxxx:

Xx. X

Xxxxxxxx č. 7/2018 Sb., x některých xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx informací x xxxxxxxxx účtu, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx peněz x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu, xx xxxx takto:

1. §1 xxxxxx xxxxxxx x xxxxxxxx xxx xxxxx x. 1 xxx:

"§1

Xxxxxxx xxxxxx

Xxxx xxxxxxxx zapracovává xxxxxxxxx předpisy Xxxxxxxx xxxx1) a xxxxxxxx

x) xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx na řídicí x kontrolní xxxxxx xxxxxxxx instituce, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxx informací o xxxxxxxxx xxxx,

x) xxxxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x provozních rizik x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx rozsahu x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx malého xxxxxxx,

x) xxxxxxxx pro výpočet xxxx xxxxxxxx x xxxxxxxxxx přiměřenosti platební xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx peněz včetně xxxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxx xxx xxxxxxx xxxxxxxxxx přiměřenosti xxxxxxxxxx,

x) xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx z xxxxxxxxx x minimální xxxx srovnatelného xxxxxxxxx xxx xxxxxxxx instituci, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxx informací x platebním xxxx.

1) Xx. 4 bod 46, xx. 8 xxxx. 2, čl. 9, xx. 9 xxxx. 1 /xxxx/ x xx. 9 xxxx. 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx na xxxxxxxx trhu, xxxxxx xx xxxx směrnice 2002/65/XX, 2009/110/XX x 2013/36/XX x nařízení (XX) x. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/XX.

Xx. 5 xxxx. 2, xx. 5 xxxx. 3, xx. 5 xxxx. 4 x xx. 5 xxxx. 6 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx 2009/110/XX xx xxx 16. září 2009 o xxxxxxxx x činnosti xxxxxxxxx xxxxxxxxxxxxxx xxxxx, x xxxxx xxxxxx x x xxxxxxxxxxxxxx dohledu xxx xxxxx xxxxxxxx, x změně směrnic 2005/60/XX x 2006/48/XX x x zrušení xxxxxxxx 2000/46/XX.".

2. Část xxxxx xxxxxx xxxxxxx xxx:

"XXXX DRUHÁ

ZPŮSOB XXXXXX XXXXXXXXX XXXXXXXXX

XXXXX I

ZPŮSOB XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX X XXXXXXXXX SYSTÉM PLATEBNÍ XXXXXXXXX

(X §20 xxxx. 4 zákona)

§2

Vnitřní předpisy

(1) Xxxxxxxx instituce xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx x kontrolní xxxxxx a postupy x xxxxxx xxxxxxxxxx xx svých xxxxxxxxx xxxxxxxx, xxxxxxx se xxxxxx xxxxxxxxx, xxxxxxxxxxx xxx, plány x xxxxx vnitřně xxxxxxxxx xxxxxx a xxxxxxx xxxxxxxx instituce.

(2) Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxx xxxxxxxxx a změny xxxxxxxxx xxxxxxxx x xxxxxxx, xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx a případně xxxxxxxxxx.

(3) Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxxxxx xxxxxxxx byly x xxxxxxx x xxxxx xxxxxxxxx x žádosti x udělení povolení x xxxxxxxx xxxxxxxx xxxxxxxxx nebo xxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxx xxxx povolení x činnosti xxxxxxx, xxxxxxxx změněnými xxxxx §11 zákona.

(4) Platební xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx a xxxxxxxxxx xxxxxx Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx, Xxxxxxxxx xxxxxxx xxx cenné xxxxxx x trhy, Xxxxxxxxx xxxxxxx pro xxxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx pojištění xxxx Xxxxxxxxx výborem xxxxxxxxxx xxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxxxx platebních xxxxxx.

(5) Xxxxxxxx instituce xxxxxxx, aby xxxxxxx xxxxxxxxxx byli s xxxxxxxxxxx xxxxxxxxx předpisy x jejich xxxxxxxxxx xxxxxxx x potřebném xxxxxxx xxxxxxxxx a xxxxxxxxxxx v xxxxxxx x xxxx.

§3

Xxxxxxxxxxx a xxxxxxxxxxx procesy

Platební xxxxxxxxx xxxxxxx, xxx byla xxxxxxxxxxxx xxxxxxxxx oprávnění xx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx v xxxxx xxxxxxxx platební xxxxxxxxx x xxx xxxxxxx xxxxxxxxxx schvalovací x xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx souvisejících působností x xxxxxxxxx x xxxxx činnosti platební xxxxxxxxx x jejích xxxxxxxxx xxxxxxxx xxxx xxxxx zaznamenávat, xxxxxxxxx x zpětně vysledovat x rekonstruovat. Xx xxxxx účelem xxxxxx xxxxxx xxxx xxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx.

§4

Xxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx

(1) Xxxxxxxx instituce zavede x xxxxxx xxxxxxxxxxxxxx x provozních xxxxx xxxxxxxxxxxxx x platebními xxxxxxxx, xxxxx poskytuje, xxxxxxxx xxx xxxxxxxx xxxxxx rizik x xxxxxxxxx mechanismy. Platební xxxxxxxxx stanoví x xxxxxxx xxxxxx postupy xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů, a xx x xxx xxxxxxxxxx x klasifikaci xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx rizik xxxx xxxx xxxx xxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x bezpečnosti, xxxxx xxxxxxxx xxxxxxx

x) xxxxxx xxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxx xxx, xxxxxxxxx systémů x xxx xxxx xxxxxxxxxxx systémů a xxx xxxx x xxxxxxxx xxxxxxxxxxxx změnit xxxxxxxxxx x xxxxxxxxxxx xxxxxxx x přiměřeném xxxx a x xxxxxxxxxxx xxxxxxx, xxxxx xx mění xxxxxxxxx xxxx činnosti,

b) xxxxxxxxxxxx xxxxxx vyplývající x xxxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx nebo x vnějších xxxxxxxx xxxxxx kybernetických xxxxx xxxx x nedostatečného xxxxxxxxx xxxxxxxxxxx.

(3) Podrobnosti x řízení xxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x bezpečnosti, kterým xxxxxxxx xxxxxxxxx xx xxxx xx xxxxx xxx xxxxxxxxx x xxxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxx v xxxxxxx k této xxxxxxxx.

(4) Platební xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, která vymezuje xxxxxx a xxxxxxxx xx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxx a xxxxxxxxx xxxxxxxx instituce x xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xx xxxxx vnitřních xxxxxxxxxx bezpečnostní xxxxxxxx x xxxxxxx s xxxxxxxxxxxx x řízení xxxxx xxxxx xxxxxxx x xxxx vyhlášce.

§5

Systém xxxxxxxxxx xxxxxxxxx a xxxxxxxxx

(1) Platební xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxx nakládání xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx

x) xxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxx řídí xxxxxxx xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxx platebních xxxxxx, xxxxxxx tato xxxxx xxxx průběžně xxxxxxxxxx jejich xxxxxxxxxx,

x) xxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx x zajišťují xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxx xxxxx při xxxxxxxxx s xxxx.

(2) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xx stanovenými xxxxxxx xxxxxxxxx x reklamace x nakládání s xxxx, x xx xxxxxxxx splňujícím požadavky xx xxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx, že xx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxxx xx xxxxxxxx informace o xxxxxxxxxxx x xxxxxxxxxxx x o xxxxxxxxx x xxxx xxxxxx xxxxxxxxxxx xxxxxxx jejich xxxxxxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx údaje x xxxxxxxxxxx a xxxxxxxxxxx x xxxxxxxxxx xxxxxx vyřízení s xxxxx xxxxxxxxxx identifikaci x řešení případných xxxxxxxxxxx nedostatků a xxxxxxx xxxxx, alespoň

a) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx druhů xxxxxxxxx a xxxxxxxxx,

x) xxxxxxxx, xxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx i xxxx xxxxxxx, xxxxxx xxxx xxxxxxxx, xxxxxx xxxx, xxxxxxx xx stížnost xxxx xxxxxxxxx xxxxx xxxxxx,

x) x xxxxxxx xxxxxxxxxxx xxxxxxxxxx vždy xxxxxxx odstranění xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx.

(5) Xxxxxxxx xxxxxxxxx

x) xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xx požádání x vždy x xxxxxxxxxxx s xxxxxxxxxx xxxxxxx xxxxxxxxx nebo xxxxxxxxx xxxxxxxx informaci x xxxx xxxxxxx xxxxxxxxxx stížnosti nebo xxxxxxxxx, x xx x českém xxxxxx xxxx v xxxxx xxxxxx, pokud xx xx xxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx,

x) xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxxx informace podle xxxxxxx x) prostřednictvím xxxxx elektronické xxxxx xxxxxxxxx xxxxxxxxxx služeb xxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx služeb ve xxxxx xxxxxxxxxx prostorách, x xx-xx xxxxxxx xxxxxxxxxxx xxxxxxx, xxxx xx nich, a xx xxxxxxx x xxxxxx xxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxx o xxxxxxx xxxxxxxxxx xxxxxxxxx x reklamací, které xxxxxxxx

1. podrobné xxxxx x tom, xxx xxxxxxxx xxxx reklamaci xxxxx, zejména xxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxx, x xxxxxxxxx xxxxx osoby nebo xxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xx být xxxxxxxx xxxx reklamace xxxxxxx,

2. xxxxxxxxx o xxxxx, xx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx vyrozuměn o xxxxxxxx xxxxxxxxx, a x orientační xxxxx xxxxxxxxxx stížnosti nebo xxxxxxxxx,

3. podstatné xxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,

4. xxxxxxxxx x kontaktních xxxxxxx České xxxxxxx xxxxx, Xxxxxxxxx finančního xxxxxxx x Kanceláře xxxxxxxxx xxxxxxxx práv.

(6) Xxxxxxxx xxxxxxxxx

x) vyvine xxxxx, xxxxx xxx xx xx xxxxxxx xxxxxxxxx, xxx získala x xxxxxxxxx xxxxxxx xxxxxxxxxx důkazy x xxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxx nebo xxxxxxxxx,

x) komunikuje x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x srozumitelným xxxxxxxx,

x) poskytuje xxxxxxxx xxx xxxxxxxxxx xxxxxxx x nejpozději xx xxxxxxx podle §258 xxxxxx; nemůže-li tyto xxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx služeb x xxxxxxxx prodlení x xxxxxxx, xxx xxxx xxxxxxxx stížnosti xxxx reklamace xxxxxxxxx,

x) xxx xxxxxxx stanoviska, xxxxx plně nevyhovuje xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, v xxx xxxxxxxx vysvětlí xxxxxx xxxxxxxxx nebo xxxxxxxxx x xxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxx xxxxxxxxx xxxxx a obrátit xx xx Xxxxxxxx xxxxxxxxxx arbitra, Českou xxxxxxx xxxxx x xx xxxxxx xxxxx xx rovné zacházení x ochrany xxxx xxxxxxxxxxxx na Kancelář xxxxxxxxx ochránce práv, xxxxxxx xxxxxxxx xxxx xxxxxxxxx údaje xxxxxx xxxxxx, xxxx na xxxx.

XXXXX II

ZPŮSOB PLNĚNÍ XXXXXXXXX XXXXXXXXX NA XXXXXX A XXXXXXXXX XXXXXX INSTITUCE ELEKTRONICKÝCH XXXXX

(X §78 odst. 4 zákona)

§6

 Pro instituci xxxxxxxxxxxxxx xxxxx xx xxxxxxx §2 xx 5 xxxxxxx.

XXXXX XXX

XXXXXX XXXXXX NĚKTERÝCH XXXXXXXXX XX ŘÍDICÍ A XXXXXXXXX SYSTÉM XXXXXXX XXXXXXXXX X PLATEBNÍM XXXX

(X §48 xxxx. 4 xxxxxx)

§7

(1) Xxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx se xxxxxxx §2 x 3 xxxxxxx.

(2) Pro xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx xxxxxxx podle §4.

(3) Xxx xxxxxxxxxx požadavků xx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx obdobně xxxxx §5.

XXXXX XX

XXXXXX XXXXXX XXXXXXXXX XX XXXXXX ŘÍZENÍ BEZPEČNOSTNÍCH X PROVOZNÍCH RIZIK X XXXXXX XXXXXXXXXX XXXXXXXXX X REKLAMACÍ X POSKYTOVATELE XXXXXXXXXX XXXXXX XXXXXX ROZSAHU

(K §59 xxxx. 4 xxxxxx)

§8

(1) Poskytovatel xxxxxxxxxx xxxxxx malého rozsahu xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx x xxxxxx xxxxxxxxxx stížností a xxxxxxxxx xx svých xxxxxxxxx předpisů x xxx naplňování xxxxxxxxx xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx obdobně xxxxx §2 xxxx. 2 až 5.

(2) Xxx naplňování požadavků xx schvalovací a xxxxxxxxxxx xxxxxxx týkající xx xxxxxxx řízení xxxxxxxxxxxxxx a provozních xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx obdobně xxxxx §3.

(3) Xxx xxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx xxxxxxx xxxxx §4.

(4) Pro naplňování xxxxxxxxx na systém xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx podle §5.

XXXXX X

XXXXXX PLNĚNÍ XXXXXXXXX XX XXXXXX XXXXXX XXXXXXXXXXXXXX A XXXXXXXXXX XXXXX X XXXXXX XXXXXXXXXX XXXXXXXXX X XXXXXXXXX U XXXXXXXXXX ELEKTRONICKÝCH XXXXX XXXXXX XXXXXXX

(X §100 xxxx. 4 zákona)

§9

(1) Xxxxxxxxx elektronických xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx na xxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx x systém xxxxxxxxxx xxxxxxxxx a reklamací xx xxxxx vnitřních xxxxxxxx a xxx xxxxxxxxxx požadavků xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx podle §2 xxxx. 2 xx 5.

(2) Xxx xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx a rozhodovací xxxxxxx xxxxxxxx xx xxxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx a reklamací xxxxxxxxx vydavatel xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §3.

(3) Xxx xxxxxxxxxx požadavků xx xxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx peněz malého xxxxxxx xxxxxxx podle §4.

(4) Pro xxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxxxxxx stížností a xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx obdobně xxxxx §5.".

Xxxxxxxx xxx xxxxx x. 2 až 4 se xxxxxxx.

3. X §27 odstavec 4 xxx:

"(4) Xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, x jejímuž xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx uděleného xxxxx xxxxxx, (dále xxx "xxxxxxxx xxxxxxxx xxxxxxxxx") xxxxx do xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxx, které xxxx xxxxxxx xxx xxxxx xxxxxx činností, xxx jsou xxxxxxxx, x xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx uděleného xxxxx zákona.".

4. X §34 xx xxxxxx xxxx xxxxxxxx 1, xxxxx xxx:

"(1) Kapitál xx vypočítá xxxxxxx xxxx kapitál xxxxx xx. 4 xxxx. 1 xxxx 118 xxxxxxxx.".

Xxxxxxxxx xxxxxxxx 1 xx 5 xx xxxxxxxx jako xxxxxxxx 2 xx 6.

5. X §34 xxxxxxxx 4 xxx:

"(4) Xxxxxxxxx xxxxxxxxxxxxxx peněz, xxxxx xxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, x jejímuž xxxxxx xx oprávněna xx xxxxxxx xxxxxxxx xxxxxxxxx podle xxxxxx, xxxxx xx xxxxxxxx xxxxxxxx podle xxxxxxxx 1 xxxxxxxx xx xxxxxxx xxxx jejich xxxxx, xxxxx xxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx, xxx xxxx činnosti, k xxxxxxx xxxxxx xx xxxxxxxxx na základě xxxxxxxx xxxxxxxxx xxxxx xxxxxx.".

&xxxx;6. Doplňuje se xxxxxxx, xxxxx xxx:

"Xxxxxxx x xxxxxxxx x. 7/2018 Xx.

Xxxxxxxxxxx k xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx

Xxxxxxxxxxx

1. Xxxxxxxx instituce xxxxxxxx xxxxxxxxx na xxxxxx xxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií x xxxxxxxxxxx (xxxx jen "xxxxxx XXX x xxxxxxxxxxx") způsobem, xxxxx xx přiměřený xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxx uspořádání a xxxxxx, xxxxxxx, xxxxxxxxxx x rizikovosti xxxxxx x xxxxxxxx, xxxxx xxxxxxxx instituce xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx.

Xxxxxxxxxxx x xxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxxxxx

2. Xxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx instituce x oblasti xxxxxxxxxxx xxxxxxxxxx xxxxxx (dále xxx "vedoucí pracovník") xxxxxxx, aby platební xxxxxxxxx měla zaveden xxxxxxxxx xxxxx xxxxxxx xxxxxx a řízení x xxxxxxx xxxxxxxx xxx xxxxxx XXX x xxxxxxxxxxx. Vedoucí xxxxxxxxx srozumitelně xxxxxx xxxx x xxxxxxxxxx xxx funkce x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx IKT x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx a xxxxxxxx fungování xxxxxxxx xxxxxxxxx, x xx x xxx xxxx.

3. Xxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxx pracovníků xxxxxxxx instituce x xxxxxx xxxxxxx xxxxxxxxxxx x zkušenosti xxxx xxxxxxxxx pro xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, řízení xxxxx XXX x xxxxxxxxxxx x pro xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x aby xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx ročně xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx xx xxxxxx XXX a xxxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx (xxx 49).

4. V xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx platební xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x rámci xxxxxxx strategie xxxxxxxx xxxxxxxxx, xxxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx řízení xxxxx XXX x xxxxxxxxxxx.

5. Xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx xx x xxxxxxx s xxxxxxxx xxxxxxxxx xxxxxxxx instituce x xxxxxxxx

x) xxx xx xx xxxx xxxxxxxxxx x komunikační xxxxxxxxxxx xxxxxxxx instituce xxxxxxxx, xxx xxxxxx xxxxxxxxxxx celkovou xxxxxxxxx xxxxxxxx xxxxxxxxx, včetně xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "XXX xxxxxxx") x xxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx,

x) xxxxxxxxxx strategii x xxxxx architektury xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxx xxxxxxxxxx xx třetích xxxxxxxx,

x) xxxxxxxxxxxx xxxx x oblasti bezpečnosti xxxxxxxxx xx xxxxxxxxx xx IKT systémy x xxxxxx, pracovníky x procesy x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií.

6. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx x xxxxxxxx strategie x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií. X xxxxxx xxxxx xxxx seznámeni xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx a xxxxxxxxx poskytovatelů xxxxxx xxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxx xxxxxxx, xxxxxx xx xxxxxxxx xxxxxxxxx xxxxxx, xxxx xxxx xxxxxxx xxxxxxxxxxxxx (xxxx xxx "xxxxxxx xxxxxxxxxxxxx"), xxxxx xxxx xxx xx použitelné x xxxxxxxx. Platební xxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx. Xxxxxxxx xxxxxxxxx zavede procesy xx xxxxxxxxx a xxxxxxxxxxxxx účinnosti xxxxxxxxx xxxx xxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx.

7. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xx zmírnění xxxxx vymezená v xxxxx systému xxxxxx xxxxx xxxx účinná x v xxxxxxx, xx jakékoli xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx XXX xxxxxxx xx xxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx (xxxx xxx "XXX xxxxxx") xxxx xxxxxxxxxxx xxxxxxx.

8. Xxx xxxxxxx xxxxxxxxx XXX xxxxxxx x XXX xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xx smlouvy a xxxxxxx xxxxxxxx x xxxxxx xxxxxx se xxxxx xxxxxxxxx poskytovateli xxxxxxxx

x) xxxx x xxxxxxxx xxxxxxxxxxx s xxxxxxxxxxx informací xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxx; x tom xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx instituce, xxxxxxx požadavky xxxxxxxx xx šifrování dat, xxxxxxx xxxxxxxxxxx sítě x xxxxxxxxx bezpečnosti x xxxxxxxx xxxxxxxx xxxxxx,

x) provozní xxxxxxx x xxxxxxx xxx xxxxxx xxxxxxxxxxxxx událostí xxxx řady xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx, která xx xxxx xxxxxxxxxxxxx xxxx xxx nepříznivý dopad xx integritu, xxxxxxxxxx, xxxxxxxxx xxxx autenticitu xxxxxx (dále xxx "xxxxxxxxxxxx a provozní xxxxxxxx"), xxxxxx předávání xx vyšší úroveň xxxxxx x xxxxxxxx xxxxx.

9. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xx, že xxxxxxx xxxxxxxxxxxxx xxxxxxxxx požadovanou xxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxxx a xxxxxxxxxx xxxxx platební xxxxxxxxx, xxxxx externě xxxxxxxxx.

Xxxxxx xxxxxx rizik XXX x bezpečnosti

10. Platební xxxxxxxxx xxxxxxxxxx a xxxx xxxxxx XXX x bezpečnosti, kterým xx xxxx xx xxxxx být vystavena x xxxxxxxxxxx s xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxx xxx xxx xxxxxxx x xxxxxxxx, které xxxxxxxxx, xx xxxxxxx tato xxxxxx xxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx, xxxxxxxxxx x xxxxxxxxx x xxxxxxx xx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxx přistupovat x xxxxx xxxxxxx, x xxxxxxxxxxx xxxxxxxx x systémy x xxxxxxxxx činnosti jsou x xxxxxxx s xxxxxxx vnitřně stanovenými xxxxxxxx xxxxxxxx instituce x xxxxxxxxx stanovenými xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx k xxxxxxx xxxxxxxxx Xxxxxx xxxxxxx xxxxxx.

11. Xxxxxxxx xxxxxxxxx xxxxx působnost xx xxxxxx xxxxx IKT x xxxxxxxxxxx x xx dohled xxx xxxxxx xxxxxx kontrolní xxxxxx. Platební xxxxxxxxx xxxxxxx xxxxxxxxxxx a xxxxxxxxxxx této xxxxxxxxx xxxxxx xxx, xx xx xxxxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx. Xxxx xxxxxxxxx xxxxxx xx přímo xxxxxxxxx vedoucímu xxxxxxxxxxxx x x xxxx xxxxxxxxxx je sledování x kontrola systému xxxxxx xxxxx XXX x bezpečnosti. Zajišťuje xxxxxx, aby rizika XXX a bezpečnosti xxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx x xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx funkce xxxxxx x xxxxxxxxxx xxxxx xxxxxxx audit.

12. X xxxxxxxxx účinného xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx xxxxxxxx xxxxxxxxx vymezí klíčové xxxx x xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxx x s xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxx rizik XXX x xxxxxxxxxxx xx xxxx xxxxxxxxxxx do xxxxxxx xxxxxx rizik xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx efektivnosti a xxxxxxxxxxxxxx xxxxx v xxxxx tohoto xxxxxxx x xx v xxxxxxx s xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx.

13. Xxxxxx řízení xxxxx IKT a xxxxxxxxxxx xxxxxxxx xxxxxxx xxx

x) xxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x těmto xxxxxxx x xxxxxxx x xxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx,

x) rozpoznávání x xxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx je xxxxxxxx instituce vystavena,

c) xxxxxxxxx opatření vedoucích x omezení xxxxxxx xxxx xxxxxx xxxxxxx xxxxxx rizik,

d) sledování xxxxxxxxx opatření x xxxxx oznámených bezpečnostních x provozních incidentů x xxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxx xxxxx §221 zákona, xxxxx xxxx dopad xx xxxxxxxx související x xxxxxxxxxxxx x xxxxxxxxxxxxx technologiemi, a x případě potřeby xxxxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx,

x) xxxxxxxxxx x vyhodnocování xxxxxx xxxxx vyplývajících x xxxxxxxx xxxxxxxx xxxxx x XXX xxxxxxxxx x IKT xxxxxxxx, xxxxxxxxx xx xxxxxxxxx nebo x xxxxxxxxxx xx jakýkoli xxxxxxxx bezpečnostní x xxxxxxxx incident.

14. Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxxxx řízení xxxxx XXX x xxxxxxxxxxx xxx řádně xxxxxxxxxxxxx x xxxxxxxxx zdokonalován xx xxxxxxx xxxxxxxxx xxxxxxxx. Vedoucí pracovník xxxxxxx jednou xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx systému xxxxxx xxxxx XXX x xxxxxxxxxxx.

15. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxx, xxxx x xxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxxxx x vzájemných xxxxx x xxxxxxxxxxx x xxxxxx XXX x xxxxxxxxxxx.

16. Xxxxxxxx xxxxxxxxx také xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, které xx xxxxx xxxxxxx (xxxx xxx "xxxxxxxxxx xxxxxxx"), xxxxxxxxxxx obchodní xxxxxx a xxxxxxxx xxxxxxx a xxxxxx x xxxxxxxxxxx jejich xxxxxxxxxxxx. Xxxxxxxx instituce xx xxxxxxx řídit xxxx xxxxxxxxxx aktiva, xxxxx xxxxxxxxx xxxx xxxxxxxx obchodní xxxxxx x xxxxxxx.

17. Platební xxxxxxxxx klasifikuje xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx x informační xxxxxx podle xxxx 15 a 16 x xxxxxxxx xxxxxx xxxxxxxxxxx.

18. Xx xxxxxx xxxxxxxxxx xxxxxxxxxxx těchto xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxx platební xxxxxxxxx zvažuje xxxxxxx xxxxxxxxx týkající xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x odpovědnosti xxxxxxxx xx xxxxxxxxxxxx xxxxx.

19. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx a příslušné xxxxxxxxxxx vždy, když xxxxxxx vyhodnocení xxxxx.

20. Xxxxxxxx instituce rozpoznává xxxxxx IKT a xxxxxxxxxxx, která xxxx xxxxx xx xxxxxxxxxxxxxx x xxxxxxxxxxxxx obchodní xxxxxx, podpůrné procesy x informační xxxxxx, x to xxxxx xxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxxxxx xxxxx provádí, xxxxxx xxxxxxxxxxxxxx, alespoň xxxxxx xxxxx x xxxx xxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxx. Xx xxxxxxx xxxx platební xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx rizik.

21. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx, xxxxx xx ně xxxx xxxxx.

22. Xx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx míře xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx k xxxxxxx. Xxxxxxxx instituce xxxx xxxx, xxx xxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx, kontrolních xxxxxxxx, XXX xxxxxxx x XXX služeb. Xxxxxxxx instituce xxxxx xxx potřebný x xxxxxxxxx těchto změn x čas na xxxxxxx xxxxxxxxxxx prozatímních xxxxxxxx xxxxxxxxx k xxxxxxx xxxxx IKT x bezpečnosti x xxxx xxxxxx xxxxxxxx xxxxxxxxx x těmto xxxxxxx přistupovat.

23. Platební xxxxxxxxx přijímá opatření xxxxxxx k xxxxxxx xxxxxxxxxxxx rizik XXX x xxxxxxxxxxx x x xxxxxxx informačních xxxxx v xxxxxxx x jejich xxxxxxxxxxx.

24. Xxxxxxxx instituce xxxxxxx, xx xxxxxxxx vyhodnocování xxxxx xxxx srozumitelně x xxxx oznamovány xxxxxxxxx xxxxxxxxxxxx.

Xxxxxxx xxxxx x xxxxxxx xxxxx XXX a xxxxxxxxxxx

25. Xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxx všech xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx technologiemi x xxxxxxxxxxx xx xxxxxxxx x postupy xxxxxxxx instituce a x externími xxxxxxxxx, xxxxxxxxxxx, xxx tyto xxxxxx x postupy xxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx, x xxxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx ujištění. Xxxxxx vnitřního xxxxxx, xxxxxx xxxxxxxx instituce xxxxxxxxx interně xxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx o účinnosti xxxxxxx řízení xxxxx XXX x xxxxxxxxxxx. Xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxx auditu, xxxx odborně xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx týkající xx xxxxx XXX x xxxxxxxxxxx, plateb a xxxx x rámci xxxxxxxx instituce nebo xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxx x xxxxxxxx auditů xxxxxxxx xxxxxxxxxx xxxxxx xxxxx.

26. Vedoucí pracovník xxxxxxxxx xxxx xxxxxx, xxxxxx všech auditů x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx. Xxxx xxxxxx x xxxx xxxxxxxxx, včetně četnosti xxxxxx, xxxxxx xxxxxxxxxx xxxxxx IKT x xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxx xxxxx xxxxxxx x xx xxxxxxxxxx aktualizován.

27. Xxxxxxxx xxxxxxxxx xxxxxxx opatření xxx xxxxxx xxxxxxx x xxxxxxx kritických xxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxx informací

Politika xxxxxxxxxxx informací

28. Xxxxxxxx xxxxxxxxx zajistí, že xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx v xxxxxxx x xxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x xx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxx rizik. Xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx.

29. Xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx hlavních xxxx x xxxxxxxxxx x xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx, xxxxxxx x technologie v xxxxxxxxxxx x bezpečností xxxxxxxxx. Xxxxxxx xxxxxxxxxx x externí xxxxxxxxxxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx informací xxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx jimi xxxxxxxxxxx, xxxxxx jim xxxxxxxx x xxxxxxxxxx, xxxxx xxxxxxxxx. Xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxx důvěrnost, xxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx, xxxxxx x xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx jak xxx xxxxxxx, tak xxx xxxxxxx a xxxxxxxxx. S xxxxxxxxx xxxxxxxxxxx informací jsou xxxxxxxxx všichni xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx.

30. Xx xxxxxxx xxxxxxxx xxxxxxxxxxx informací platební xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx k xxxxxxxxx xxxxx IKT x xxxxxxxxxxx, xxxx xx xxxx xx xxxxx xxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxxxxx:

x) xxxxxxx správu a xxxxxx v xxxxxxx x xxxxxxxxx xxxxx xxxx 10, 11 x 25,

b) xxxxxxxx xxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx,

x) přezkumy, xxxxxxxxx x testování xxxxxxxxxxx xxxxxxxxx,

x) odbornou xxxxxxxx x informovanost x xxxxxxx xxxxxxxxxxx informací.

Logická xxxxxxxxxx

31. Xxxxxxxx instituce xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxx i xxxxxxxx xx účelem xxxxxxxxx xxxxxxxx. Platební xxxxxxxxx xxxxxxx uplatňování xxxxxx xxxxxxx x xxxxxxxxxx je přezkoumává. Xxxx postupy jsou xxxxxxxx alespoň xx xxxxxx xxxxxxxx:

x) xxxxxx xxxxxxxx xxxxx potřebného, xxxxxx xxxxxxxxxxx xxxxxxxxx x zásada xxxxxxxxxxx xxxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx a xx svým xxxxxxxxx xxxxxxxx spravuje xxx, xxx uživatel xxxxxx xxxxxxxxxxx xxxxxxxxx (xxxx xxx "uživatel") xxxxx xxx to, co xx potřebné, x xx x v xxxxxxx xxxxxxxxxx xxxxxxxx; xxxxxxxxx xxxx xxx xxxxxx xxxxxxxxxx práva, xxxxx xxxx nezbytně xxxxx x xxxxxx xxxxxx povinností, x xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxx nebo xxxxxxxx přidělení xxxxxxxxx xxxxxxxxxxxx práv, xxxxx xxx xxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx,

x) xxxxxx xxxxxxxxxxx působnosti; xxxxxxxx xxxxxxxxx x xx xxxxxxxx míře xxxxx používání xxxxxxxx x xxxxxxxxx uživatelských xxxx a u xxxx xxxxxxxxxxx v XXX xxxxxxxxx zajistí xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxxx přístupových oprávnění; xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xx xxxxxxx pomocí xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx a xxxxxxx xxxx xx xxxxxxxxx xxxxx xxxxxxxx k xxxxxxx x xxx xxxxxx xxxx xxxxxxxxx xxxxxxxx dohled, vzdálený xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx XXX systémům xxxxxxxxx xxx xxx, xxx xxxxxxxx věděl xxx xx xx xxxxxxxx x xxx xxxx xx používá xxxxx ověřování xxxxxxxx xxxxxxxxx,

x) xxxxxx zaznamenávání xxxxxxxx xxxxxxxxx; platební xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx záznamů x xxxxxxxxxxxx xxxxxxxx se xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxx x xxxxxxxx xxx, xxx xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx výmazu, x jejich xxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, podpůrných procesů x xxxxxxxxxxxx xxxxx; xxxxxxxx instituce xxxx xxxxxxxxx xxxxxxx k xxxxxxxxx identifikace a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx,

x) zásada xxxxxx xxxxxxxx; xxxxxxxx instituce xxxxxxx, xx xxxxxxxxxx xxxxx xxxx xxxxxxxxx, xxxxxxxxx nebo xxxxxxxxxx xxxx, x xx xxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx, x xxxxxxx ukončení xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx jsou xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx,

x) zásada revize xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx, že xxxxxxxxxx xxxxx jsou xxxxxxxxxx přezkoumávána x xxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx x xxx xxxx xxxxxxxxxx práva xxxxxxxx, xxxxxxx xxx xxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx prosazuje xxxxxx xxxxxxx, které xxxx xxxxxxxxxx robustní, xxx xxxxxxxxx x xxxxxx xxxxxxxxx dodržování xxxxx a xxxxxxx xxxxxxxx přístupu, xxxxxxxxxx xxxxxxxxxxx IKT xxxxxxx, xxxxxxxxx xxxx procesů, x xxxx xx xxxxxxxxxx, zahrnují přinejmenším xxxxxxx xxxxx, xxxxxxxxxxxxx xxxxxxx nebo xxxx xxxxx xxxxxx xxxxxxx, x to xxxxx xxxxxxxxxxx xxxxxx.

32. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxx prostřednictvím xxxxxxxx k datům x XXX xxxxxxxx xx xxxxxx na xxxxxxx, xxxxx je xxxxx k poskytování xxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxxx

33. Xxxxxxxx instituce xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxxxxxx platební instituce x xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, datových xxxxxx x xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxx xxxxxxxx xxxxxxxxx.

34. Xxxxxxxx instituce xxxxxxx, xx fyzický xxxxxxx x IKT xxxxxxxx xx povolen xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxxx x xxxxxxx x xxxxx x povinnostmi dotčené xxxxx x je xxxxxxx na xxxxx, xxxxx xxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxx monitorovány. Xxxxxxxx xxxxxxxxx xxxxxxx, xx fyzický xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx x x případě xxxxxxx xxxx nepotřebná xxxxxxxxxx práva xxxxxxx.

35. Xxxxxxxx instituce xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx, která xxxx xxxxxx xxxxxxxxxxx xxxxx a xxxxxxxxxxx xxxxxxx nebo IKT xxxxxxx umístěných v xxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií

36. Xxxxxxxx instituce xxxxxxx, xxxxxxxxxxxx a xxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx incidentů x XXX xxxxxxxxx x IKT xxxxxxxx, x xxxxxxxxxxxx jejich xxxxx xx xxxxxxxxxxx xxxxxx xxxxxx. Xxxx xxxxxxx xxxxxxxx

x) xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxx, včetně xxxxxxxx, který xxxxxxxx xxxxxxxxx xxxxxxxxx uživatelům, xxxxxxxxxx kritických xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx všech xxxxxxxx xxxxxxxxx,

x) zavedení xxxxxxxxxx xxxx, xxxxxxx xxxxxxxx ztráty xxx x xxxxxxxxx xxxxxxxx xxxxxxx, a to x souladu s xxxxxxxxxxx xxx,

x) xxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx serverů, xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx; xxxxx xxx xxxx xxxxx xxxxx xxxxxxx přístup xx xxxxxxxxx sítě, platební xxxxxxxxx vyhodnocuje, xxx xxxxxxx xxxx xxxxxxx xx vymezené xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx mechanismů xxx xxxxxxx xxxxxxxxx xxxxxxxx, firmwaru x xxx,

x) šifrování uložených x xxxxxxxxxxx xxx, x xx x xxxxxxx x xxxxxxxxxxx xxx.

37. Xxxxxxxx instituce xxxxxxxx zjišťuje, zda xxxxx stávajícího provozního xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx opatření nebo xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx xxxxx. Platební xxxxxxxxx xxxxxxx, xx xxxx xxxxx xxxx xxxxx naplánovány, xxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxx.

Xxxxxxxxxxxx xxxxxxxxx

38. Xxxxxxxx xxxxxxxxx provádí průběžné xxxxxxxxxxxx xxxxxxxxx. X xxxx xx stanoví, xxxxxxxxxxxx a xxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx činností, které xxxxx xxx xxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx instituce, x xxx xxxxxxxxx xx xxxx události. V xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxx xxxxxxx narušení x xxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxx. Platební xxxxxxxxx xx xxxxxxxx xx

x) xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx, xxxxxx obchodních funkcí x xxxxxxxxxxxxxxxxx xxxxxx x oblasti xxxxxxxxxxxx x komunikačních technologií,

b) xxxxxxxxx, xxx xxxx xxxxx xxxxxxx zneužití xxxxxxxx xxxxx stranou xxxx uvnitř xxxxxxxx xxxxxxxxx,

x) potenciální xxxxxxx x vnější hrozby.

39. Xxxxxxxx instituce má xxxxxxxxxxx uspořádání, které xx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx hrozby s xxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx, aby xx xxxx xxxxxx xxxxx xxxxxxxxxxx. Xxxxxxxx instituce xxxxxxxxx xxxxxxxx zejména x identifikaci xxxxxxx xxxxx xxxxxxxxx, xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxxxx hrozeb a xxxxxxx xxxxxxx zranitelností xxxxxxxx a xxxxxxxx x kontroluje xxxxxxxxxxxx xxxx xxxxxxxxxxx zabezpečení.

40. Xxxxxxxxxxxx sledování platební xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx x podporovat xx xxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx, xxxxxxxxx x testování xxxxxxxxxxx xxxxxxxxx

41. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx a xxxxxxxx tak, aby xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x XXX xxxxxxxxx x XXX xxxxxxxx, x xx xxxxxx xxxxxxxxxx analýzy xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx jiným xxxxxxxx, přezkumy xxxxxxxxxx xxxxxxxx, audity xxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx zvažuje další xxxxxxxxx xxxxxxx, jako xxxx přezkumy xxxxxxxxxx xxxx, hodnocení xxxxxxxxxxxxx, xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xx XXX xxxxxxx.

42. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx informací, xxxxx xxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx, zohledňuje xxxxxx x xxxxxxxxxxxxx identifikované xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx x vyhodnocování xxxxx XXX x bezpečnosti.

43. Xxxxx xxx xxxxxxxxx xxxxxxxxxxx informací xxxxxxxxx, xx xxxxx

x) provádějí xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxx zkušenosti x xxxxxxx testování xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xx xx xxxxxx xxxxxxxx xxx bezpečnost informací,

b) xxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx, xx-xx to xxxxx x xxxxxx, xxxxxx úrovni rizika xxxxxxxxxxxx x obchodních xxxxxxx a xxxxxxx.

44. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx a xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxx x xxxxx xxxxxxxxxx XXX xxxxxxx xxxxxxx alespoň jednou xxxxx x xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, x xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx Českou xxxxxxx banku podle §222 odst. 1 xxxxxx. Jiné xxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx pravidelně xx xxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxx, xxxxxxx xxxx xxxxx xxx xxxx.

45. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxxxx, xxxxxxx xxxx postupů x x případě, xx dojde xx xxxxxx v xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx incidentů nebo x důsledku vydání xxxxxx xxxx xxxxxxx xxxxxxxxx kritických aplikací xxxxx xxxxxxxxxx x xxxxxxxxx.

46. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx x odpovídajícím způsobem xxxxxxxxxxx svá bezpečnostní xxxxxxxx, x xxxxxxx xxxxxxxxxx XXX xxxxxxx xxx xxxxxxxxxx odkladu.

47. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx

x) xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxxxx xxxxxxxxx a zařízení xxxxxxxxxxx x ověřování xxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxx x softwaru xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx vygenerování xxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx xxxx.

48. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x uskutečněných xxxx xxxxxxx xxxxx, které xxxxxxxx scénáře xxxxxxxxxxxx x xxxxxxx potenciálních xxxxx.

Xxxxxxx příprava x xxxxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxxxxx

49. Platební xxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx programy xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxx pro xxxxxxx xxxxxxxxxx x externí xxxxxxxxxxxxx a zajistí, xx pracovníci a xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx k plnění xxxxx xxxxx x xxxxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxx, xxxxxxx xxxxx je xxxxxxxxx xxxxxx xxxxx, xxxxxxx, podvodná xxxxxxx, xxxxxxxx xxxx ztráty x xxxxx xxxxxx xxxxxxx s bezpečností xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxxxxx xxxxxxx přípravy xxxxxxxxxx xxxxxxx pro xxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxx.

Xxxxxx provozu x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx

50. Xxxxxxxx xxxxxxxxx xxxx xxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx x zavedených procesů x xxxxxxx, které xxxxxxxxx xxxxxxx pracovník. Xxxxx xxxxxx dokumentů xxxxxxxx, jak xxxxxxxx xxxxxxxxx xxxxxxxxx, sleduje x kontroluje xxx XXX xxxxxxx x XXX xxxxxx, xxx xxxxxxxxxxx kritické xxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx udržuje aktuální xxxxxx xxxxxxxx x xxxxxxxx, který xx xxxxxxx v xxxxxxxxx xxxxxxxxx (xxxx xxx "XXX aktivum").

51. Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxxxxxx xxxxxxx v xxxxxxx informačních x xxxxxxxxxxxxx technologií byla x xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxx xxxxx chyby xxxxxxxxxx při provádění xxxxxxxxxx xxxxx.

52. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxx provozu v xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx, xxxxx umožňují xxxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxx.

53. Platební instituce xxxxxxx aktuální xxxxxx XXX aktiv xxxxxx xxxxxxxx zařízení x xxxxxxxx. Xxxxxx xxxxxx xxxxx xxxxxxxx jejich xxxxxxxxxxx x xxxxx x vzájemné xxxxxxxxxx xxxx xxxx xxx xxxxxxx proces xxxxxxxxxxx x xxxxxx xxxx.

54. Xxxxxx IKT xxxxx xx xxxxxxxxxx podrobný, xxx xxxxxxx okamžitou xxxxxxxxxxxx xxxxxxxx aktiva, xxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxx x xxxxx, xxxxx ho xx x xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxx vazby xxxx XXX aktivy kvůli xxxxxxxxxx reagovat na xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxx.

55. Platební instituce xxxxxxx x xxxx xxxxxxx cykly XXX xxxxx, xxx xxxxxxxxx, xx xxxx xxxxxx xxxxx i nadále xxxxxxxx x xxxxxxxxxx xxxxxxxxx týkající xx xxxxxxxx xxxxxxxx x xxxxxx xxxxx. Platební xxxxxxxxx xxxxxxx, zda xxxx IKT xxxxxx xxxx xxxxxxxxxxx vývojáři x xxxxxxxxx xxxxxxxxxxxxx x zda jsou xxxxxxx příslušné opravy x xxxxxxxxxxx prováděny xx základě zdokumentovaných xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxx nebo xxxxxxxxxxxxxxx XXX xxxxx.

56. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx plánování x sledování výkonnosti XXX systémů x xxxxxxxxx kapacity tak, xxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx výkonností x xxxxxxxxxxx x xxxxxx xxxxxxxx, xxxx xx xxxxxxxxxx x xxxxxxxxx xx xx.

57. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx dat x IKT xxxxxxx, xxx xxxx xxxx x systémy xxxx xxxxxxx x případě xxxxxxx xxxxxxx. Xxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xx obnovení xxxxxxxx x kritičnosti xxx x XXX xxxxxxx x xxxxxxx xx xxxxx provedeného vyhodnocení xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx dat x XXX systémů.

58. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxx dat a XXX systémů xxxx xxxxxxxx uloženy a xxxxxxxxxx vzdáleny od xxxxxxxxxx xxxxx xxx, xxx nebyly vystaveny xxxxxxx xxxxxxx.

Xxxxxx incidentů x xxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

59. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx a xxxxxxxx xxx xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, aby xx xxxxxxxx xxxxxxxxxxx xxxx obnovila xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx x xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx kritéria x xxxxxxx hodnoty xx klasifikaci události xxxx bezpečnostního xxxx xxxxxxxxxx incidentu a xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx zajišťují včasné xxxxxxxx xxxxxxxxx. Platební xxxxxxxxx při xxx xxxxxxxxx klasifikaci xxxxxxxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxxxx Xxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxx významných xxxxxxxxx xxxxx xxxxxxxx (EU) 2015/2366 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx (PSD2).

60. X xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx událostí x xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxxx x xx xxxxxx organizační xxxxxxxxxx, xxxxx zajistí xxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxx a návazné xxxxxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx x xxxxxxxxx, xxx byly xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxx hlavní příčiny x zamezeno xxxxxxx xxxxxxxxxxx incidentů. Xxxxxxx xxxxxx incidentů x xxxxxxxx xxxxxxxx

x) xxxxxxx xxx xxxxxxxxxxxx, xxxxxx xxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx x xxxxxxxx obchodní xxxxxxxx,

x) xxxx x povinnosti xxx xxxxx scénáře x případě xxxx, xxxxxx, kybernetických xxxxx x xxxxxx xxxxxxxxx,

x) xxxxxxx pro xxxxxxxxxxxx, xxxxxxx a řešení xxxxxx xxxxxxx xxxxxxx xxxx xxxx xxxxxxxxx, xxxxxxx platební xxxxxxxxx

1. xxxxxxxxx xxxxxxxxxxxx a xxxxxxxx incidenty x xxxxxxxxxxxxxx vlivem xx xx, které xxxx xxxxxxxxxxxxxx nebo xx xxxxxxxx xxxxxx xxxx xxx platební instituce,

2. xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxx xxxxx xxxxxxx xxxxxxxxxx včetně xxxxxxx xxx xxxxxxxxxx incidentů x xxxxxx předání xx vyšší xxxxxx xxxxxx, xxxxxxxxxx i xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxxxx tyto xxxxxxx zajišťují, xx

1. xxxxxxxxx s xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx XXX xxxxxxx a XXX xxxxxx xxxx oznamovány xxxxxxxxx xxxxx x xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx,

2. v xxxxxxx xxxxxxxxx xxxxxxxxx jsou xxxxxxxxxxx vedoucí xxxxx x vedoucí xxxxxxxxx, x xx xxxxxxx x xxxxxx, xxxxxx x xxxxxxxxxxx kontrolách, xxxxx platební instituce xxxxxxx xx základě xxxxxxxxxxx incidentů,

e) xxxxxxx xxxxxx na xxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxx x xxxxxxxxx včasného xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxx,

x) specifické xxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxx spolupracovat x xxxxxxxxxxx xxxxxxxxxxxxxxxx osobami xx xxxxxx účinné xxxxxx na incident x xxxxxx xx xxxxxxxxx x poskytnout xxxxxx informace xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxx.

Xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

61. Platební xxxxxxxxx xxxxxxxxxxx program xxxx xxxxxx xxxxxx a xxxxxx xxxxxxxx, xxxxx xxxxxx xxxx, xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxx, xxxxxxx, xxxxxxxxx xxxx xxxxxxxx XXX xxxxxxx x IKT xxxxxx. Tyto xxxxxxxx xxxxx být součástí xxxxxxx programů transformace x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx činnosti.

62. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx z xxxxxx xxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x zohledňuje xxxx xxxxxx, která xxxxx xxxxxxxx ze xxxxxxxxxx xxxxx mezi xxxxxxx xxxxxxxx a x xxxxx více xxxxxxxx xx xxxxx xxxxxxxx xxxx xxxxxxxxx znalostech.

63. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx projektů v xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx

x) xxxx xxxxxxxx,

x) role x xxxxxxxxxx v projektu,

c) xxxxxxxxxxx rizik xxxxxxxx,

x) xxxx, xxxxxx xxxxx x xxxx xxxxxxxx,

x) xxxxxx mezníky xxxxxxxx,

x) xxxxxxxxx xxxxxxxx xx xxxxxx změn.

64. Xxxxxxxx xxxxxx projektů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxxxxxx na xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx a schváleny xxxxxx, která xx xxxxxxxxx xx funkci xxxxxx.

65. Platební xxxxxxxxx xxxxxxx, xxx x xxxxxxxxxxx týmu byly xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx projektem v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií. Xxxxxxxxxx xxx xxxx xxx xxxxxxxx potřebné x xxxxxxxxx bezpečné x xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxx dokončení.

66. Xxxxxxx xxxxxxxxx je xxxxxxxxxx x přípravě, xxxxxxxx x xxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x x xxxx xxxxxxxxxxxxx xxxxxxxx, x to xxxxxxxxxx xxxx xxxxxxxx za xxxxxxx projekty, xxxxx xxxxxxx x xxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxx xxxxxxx xxxx xxxxxxxxxxx. Platební instituce xxxxxxxx riziko xxxxxxxx xx xxxxx xxxxxxx xxxxxx xxxxx.

Xxxxxxxxxx x xxxxx XXX xxxxxxx

67. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje xxxxxx xxx xxxxxxxx, xxxxx x údržbu IKT xxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.

68. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx před provedením xxxxxxxxxx xxxxxxxx nebo xxxxxx IKT xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx vymezily x xxxxxxxxx xxxxxxxxx, včetně xxxxxxxxx požadavků a xxxxxxxxx xx bezpečnost xxxxxxxxx.

69. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxx xxxxx IKT xxxxxxx xxxxx xxxxxx x xxxxxxxx x xxxxxxxxxx xxxxxxxxx.

70. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxxx a xxxxxxxxxxx XXX systémů před xxxxxx prvním xxxxxxxx. Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx. Xxxxxxxxx xxxxxxxxx, aby nové XXX xxxxxxx fungovaly xxx, xxx xxxx xxxxxxxxx. Platební xxxxxxxxx xxxx používá xxxxxxxxx xxxxxxxxx, které přiměřeně xxxxxx xxxx produkční xxxxxxxxx.

71. Xxxxxxxx instituce xxxxxxx XXX systémy, XXX xxxxxx x xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxx, xxxxxxxx x xxxxxxxxx x xxxxxxx xxxxxxxxxxx.

72. Platební instituce xxxxxx samostatná xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, aby xxxxxxxxx xxxxxxxxxxxx oddělení xxxxxx x xxxxxxx dopad xxxxxxxxxxx xxxx xx xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx od xxxxxxxxxx, testovacích x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx x xxxxx x xxxxxxxxxxx xxxxxxxxx platební xxxxxxxxx omezí xx xxxxxxxxx xxxxxxxxx.

73. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxxxx na xxxxxxx xxxxxxxxx xxxxxxxxxx xxxx XXX systémů, xxxxx jsou vyvíjeny xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx komplexně xxxxxxxxxxxx xxxxx, xxxxxxxx, xxxxxx x xxxxxxxxxxx XXX xxxxxxx, xxx xx snížila xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx v dané xxxxxxx. Dokumentace XXX xxxxxxx xxxxxxxx alespoň xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxx.

74. Xxxxxxx xxxxxxxx xxxxxxxxx pro xxxxxxxx a xxxxx XXX systémů zahrnují xxxx XXX xxxxxxx xxxxxxxx xxxx řízené xxxxxxxxxx xxxxxxxx x xxxxxxxxx uživateli mimo xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx uplatní xxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx vede xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxx procesy.

Řízení xxxx x xxxxxxx xxxxxxxxxxxx x komunikačních technologií

75. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx proces xxxxxx xxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx, že všechny xxxxx XXX xxxxxxx xxxx xxxxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxx x ověřovány xxxxxxxxxxxxx xxxxxxxx. Platební xxxxxxxxx xxxxxxxx změny během xxxxxxxxxxx událostí, xxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx, které xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.

76. Xxxxxxxx instituce průběžně xxxxxxxx, zda xxxxx xxxxxxxxxxx provozního xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx opatření x xxxxxxx xxxxx. Xxxx xxxxx xxxx x souladu x xxxxxxxx, který xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx řízení xxxx.

Xxxxxx xxxxxxxxxx xxxxxxxx

77. Xxxxxxxx instituce stanoví x uplatňuje xxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxx výkonu činností x xxxxxxxx fungování xxxxxxxx xxxxxxxxx (dále xxx "řízení xxxxxxxxxx xxxxxxxx"), aby upevnila xxxx schopnost xxxxxxxxxx xxxx xxxxxx x xxxxxxx xxxxxx x xxxxxxx závažného xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

78. X xxxxx řádného xxxxxx xxxxxxxxxx činnosti platební xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxxxxx činnost xxxxxxxxxxx své expozice xxxx závažným xxxxxxxxx xxxxxxxx x xxxxxx xxxxxx dopadům, včetně xxxxxx v oblasti xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx, x xx xxxxxxxxxxxxx x xxxxxxxxxxxx. Xxxxxxx vnitřních xxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx xxxxx xxxx jiných xxxxxxxx xxxxx, které xxxxx být z xxxxxxxx xxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx, a analýzu xxxxxxx. Xxxxxxxx instituce x analýze xxxxxx xx xxxxxxxxxxxxxx činnost xxxx zvažuje xxxxxxxxxx xxxxxxxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxx funkcí, podpůrných xxxxxxx, xxxxxxx xxxxx x informačních xxxxx x xxxxxx vzájemné xxxxx.

79. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx její XXX xxxxxxx a XXX xxxxxx xxxx xxxxxxxx a sladěny x xxxx xxxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx, zejména jde-li x xxxxxxxxxx xxxxxxxx xxxxxxxxxx komponent, aby xx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xx xxxx xxxxxx xxxxx.

80. Platební xxxxxxxxx xx xxxxxxx xxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx zohledňují xxxxxxx rizika, která xx xxxxx xxx xxxxxxxxxx xxxxx xx XXX systémy x XXX xxxxxx. Xxxxx xxxxxxxxxx činnosti podporují xxxx xxxxxxxx se xxxxxxx a x xxxxxxx xxxxxxx obnovy xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx aktiv. Platební xxxxxxxxx při xxxxxxxxxxx xxxxx xxxxxxxxxx činnosti xxxxx potřeby xxxxxxxxxx xxxx činnost xxxxxx xxxxxxxx xxxxxxxxx x xx xxxxxxxxxxxxxxxx třetími xxxxxxxx.

81. Platební xxxxxxxxx xx xxxxx kontinuity xxxxxxxx, xxx xxxxxxxxx, xx xxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx x xx bude xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx obchodních xxxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxxx xxxx, během xxx xxxx být xx xxxxxxxxx xxxxxxx systém xxxx xxxxxx (xxxx xxx "cílová xxxx xxxxxx") x x xxxxx maximální xxxxx, xxxxx xxx je xxxxxxxxxx xxxxxx dat x xxxxxxx incidentu (xxxx jen "cílový xxx obnovy"). V xxxxxxx vážného xxxxxxxx xxxxxxxx, které xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxxx přednost xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

82. Xxxxxxxx xxxxxxxxx ve xxxx xxxxx kontinuity činnosti xxxxxxx xxxxx xxxxxxx, xxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxx vývoje, kterému xxxx xxx xxxxxxxxx, x xx včetně xxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx posuzuje xxxxx xxxxx xxxxxxxx xxxxxxxx scénářů. Xx xxxxxxx xxxxxx scénářů xxxxxxxx xxxxxxxxx xxxxxxx, xxx by xxxx xxxxxxxxx xxxxxxxxxx XXX xxxxxxx a XXX xxxxxx, jakož x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx.

83. Xxxxxxxx instituce xx xxxxxxx analýz xxxxxx xx podnikatelskou xxxxxxx a xxxxxxxxxxx xxxxxxx vypracuje plány xxxxxx x xxxxxx xxxxxxxx xxxxxxxx instituce. Xxxx plány specifikují, xxxx podmínky mohou xxxxxxxx aktivaci xxxxx x jaká xxxxxxxx xxxx xxx přijata x xxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxx IKT xxxxxxx a XXX xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx.

84. Plány xxxxxx x obnovy zohledňují xxxxxxxxxx x dlouhodobé xxxxxxxx xxxxxx. Xxxx xxxxx jsou

a) zaměřeny xx xxxxxx činnosti xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů, informačních xxxxx x jejich xxxxxxxxxx xxxxx, xxx xxxx zamezeno xxxxxxxxxxx xxxxxxx xx fungování xxxxxxxx xxxxxxxxx a xx platební xxxxxx, xxxxxx xxxxxx xx xxxxxxxx xxxxxxx x xx xxxxxxxxx platebních xxxxxx, a zajištěno xxxxxxxxx čekajících xxxxxxxxxx xxxxxxxxx,

x) jsou xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x podpůrným xxxxxxx x xxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx,

x) jsou xxxxxxxxxxxxx x xxxxxxx x poznatky xxxxxxxxx x xxxxxxxxx, xxxxxxxxx, x xxxx xxxxxxxxxxxxxxxx xxxxxx xx xxxxxxxx x se xxxxxxxxx xxxx x prioritami xxxxxx.

85. Plány xxxxxx x obnovy xxxx xxxxxxxxxx xxxxxxxxxxxx možnosti x xxxxxxxxx, xxx xxxxxx xxxxxx xxx x krátkodobého hlediska xxxxxxxxxxxx x xxxxxx xxxxxxx, xxxxx, xxxxxxxxx xxxx nepředvídaných xxxxxxxxx.

86. X xxxxx plánů xxxxxx a xxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxx opatření xxx xxxxxxxxxx xxxxxxxx xx zmírnění selhání xxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx xxxxxxx xxxxxx xxx kontinuitu IKT xxxxxx platební xxxxxxxxx, x to xxxxxxxxx x souladu x Xxxxxxxx xxxxxx x xxxxxxxxxxxx vydanými Evropským xxxxxxx xxx bankovnictví.

87. Xxxxxxxx instituce plány xxxxxxxxxx činnosti xxxxxxxxxx xxxxxxx. Zejména xxxxxxx, xxx plány xxxxxxxxxx xxxxxxxx xxxxxx kritických xxxxxxxxxx xxxxxx, podpůrných xxxxxxx, xxxxxxxxxxxx xxxxx x jejich vzájemných xxxxx, xxxxxx xxxx xxxxxx, xxxxxxx a xxxxx, xxxxx případně xxxxxxxx xxxxx xxxxxx, xxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx.

88. Xxxxxxxx xxxxxxxxx vyhodnocuje nutnost xxxxxxxxxxx plánů xxxxxxxxxx xxxxxxxx alespoň xxxxxx xxxxx na xxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxx získaných x předchozích událostí. Xxxxxxxx xxxxx xxxx xxxxxx, xxxxxx změn xxxxxx xxxx xxxxxx x xxxxxxxx xxxx xxxxxx, xxxx xxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx x informačních xxxxx xxxx náležitě xxxxxxxxxx jako xxxxx xx aktualizace xxxxx xxxxxxxxxx činnosti.

89. Testováním xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xx je schopna xxxxxxxx xxx xxxxxxxx xx doby xxxxxx xxxxxxxx operace. Platební xxxxxxxxx xxxxxxx

x) zahrnuje xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx, ale xxxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxx xxx vývoj xxxxx xxxxxxxxxx činnosti, x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx; xxxxxxxx je xxxxxx xxxxxxxxxx obchodních xxxxxx, podpůrných xxxxxxx x xxxxxxxxxxxx aktiv xx xxxxxxxxx xxx xxxxxx po xxxxxxx x prokázání xxxx, xx xx xxx xxxxx provozovat xx xxxxxxxxxx xxxxxx období x xxxx xxx xxxxxxx xxxxxxxx xxxxxxx,

x) xxxxxxxx xxxxxxxxx tak, xxx xxxxxxxxx xxxxxxxxxxx, xx nichž xxxx xxxxxxxx plány xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxx xxxxxx a xxxxxx x plánů xxxxxxx xxxxxxxxxx, a

c) zahrnuje xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx poskytovatelů, IKT xxxxxxx x XXX xxxxxx provozovaných xxxxxxxx xxxxxxxxx přiměřeně xxxxxxxx xx xxxxxxx podle xxxxxxx x).

90. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx vyplývající x xxxxx jsou xxxxxxxxxxx, xxxxxx x xxxxxxxx vedoucímu xxxxxxxxxxxx.

91. Xxx případy xxxxxxxx xxxx xxxxxxxxx situace x xxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxx krize, xxx xxxx xxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx příslušné osoby xxxxxx xxxxxxxx instituce, xxxxxxxxx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxx xxxxxx, včetně xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxx xxxxxx xxxxxxxx, x xxxxxxxxx xxxxxxx xxxxxxxxxxxxx.

Xxxxxx xxxxxx x uživateli xxxxxxxxxx služeb

92. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x platebními xxxxxxxx, x xx prostřednictvím xxxxxxxxxxxx služeb a xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx.

93. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxxxx služby a xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx x xxxxxxx xx xxxx xxxxxx x xxxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxx xxxx x xxxxx xxxxxxx xxxxxxxxxxx.

94. Xxxxxxxx-xx xx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx platebních xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

95. Xxxxx xx xxxxxxxx xxxxxxxxx dohodla x xxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxx §163 xxxxxx, xxxxxxxx uživateli platebních xxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx upravit.

96. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx služeb xxxxxxx xxxxxxxx upozornění x xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx o xxxxxx xxxxxxx k xxxxxxxx transakci x xxx xxx xxxxxxxx xxxxxxx podvodné nebo xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx.

97. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx platebních xxxxxx o xxxxxxxxxx xxxxxxx bezpečnostních xxxxxxx, xxxxx mají vliv xx poskytování platebních xxxxxx xxxxxxxxx platebních xxxxxx.

98. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx platebních xxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx o podporu x oznámení xxxxxxxx xxxx xxxxxx xxxxxxxxxx xx bezpečnostních xxxxxxxxxxx, xxxxx xx vztahují xx platební xxxxxx. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxx služeb náležitě xxxxxxxxx o xxx, xxx xxxxx tuto xxxxx xxxxxx.".

Xx. XX

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx xxxxxxxxx dnem 1. xxxxxxxx 2022.
&xxxx;

Xxxxxxxx:

Xxx. Xxxxxx x. x.

Xxxxxxxxx

Xxxxxx xxxxxxx x. 2/2022 Xx. xxxxx xxxxxxxxx dnem 1.7.2022.

Xxxxx xxxxxxxxxxxx právních xxxxx xxxxxx xxxxxxxx předpisů x odkazech xxxx xxxxxxxxxxxxx, xxxxx xx xxxx netýká xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.