Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
27 940 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 2/2022 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 2/2022 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 01.07.2022.

Zobrazené znění právního předpisu je účinné od 01.07.2022.

Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu

2/2022 Sb.
 

Vyhláška

Čl. I

Účinnost Čl. II

INFORMACE

2

XXXXXXXX

xx xxx 22. xxxxxxxx 2021,

kterou xx xxxx xxxxxxxx č. 7/2018 Xx., o xxxxxxxxx podmínkách výkonu xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx a vydavatele xxxxxxxxxxxxxx peněz malého xxxxxxx
&xxxx;

Xxxxx národní xxxxx xxxxxxx xxxxx §263 xxxxxx x. 370/2017 Xx., o xxxxxxxxx xxxxx, x xxxxxxxxx §16 xxxx. 5, §17 xxxx. 3, §20 xxxx. 4, §46 xxxx. 2, §48 xxxx. 4, §59 xxxx. 4, §65x xxxx. 2, §74 xxxx. 6, §75 xxxx. 3, §78 xxxx. 4 x §100 odst. 4 xxxxxx zákona:

Xx. X

Xxxxxxxx č. 7/2018 Sb., x některých xxxxxxxxxx xxxxxx činnosti xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx účtu, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx rozsahu, instituce xxxxxxxxxxxxxx peněz x xxxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx, xx xxxx xxxxx:

1. §1 xxxxxx nadpisu x xxxxxxxx xxx xxxxx x. 1 zní:

"§1

Předmět xxxxxx

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx1) a xxxxxxxx

x) xxxxxx plnění některých xxxxxxxxx na xxxxxx x kontrolní xxxxxx xxxxxxxx xxxxxxxxx, instituce xxxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx účtu,

b) xxxxxx xxxxxx požadavků na xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxx vyřizování xxxxxxxxx a reklamací x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx rozsahu x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx malého rozsahu,

c) xxxxxxxx pro výpočet xxxx xxxxxxxx a xxxxxxxxxx přiměřenosti xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxx při xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxx limit xxxxxxxxxx xxxxxx z xxxxxxxxx a xxxxxxxxx xxxx srovnatelného zajištění xxx xxxxxxxx xxxxxxxxx, xxxxxxxxx elektronických xxxxx x správce xxxxxxxxx x xxxxxxxxx účtu.

1) Xx. 4 xxx 46, xx. 8 xxxx. 2, čl. 9, xx. 9 xxxx. 1 /xxxx/ x čl. 9 xxxx. 2 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/2366 xx dne 25. xxxxxxxxx 2015 o xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx, xxxxxx xx xxxx směrnice 2002/65/XX, 2009/110/ES x 2013/36/XX x nařízení (XX) č. 1093/2010 x xxxxxxx směrnice 2007/64/XX.

Xx. 5 odst. 2, xx. 5 xxxx. 3, xx. 5 xxxx. 4 x xx. 5 xxxx. 6 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2009/110/XX xx xxx 16. xxxx 2009 x xxxxxxxx x xxxxxxxx institucí xxxxxxxxxxxxxx xxxxx, x xxxxx xxxxxx a x xxxxxxxxxxxxxx xxxxxxx xxx xxxxx činností, x změně směrnic 2005/60/XX x 2006/48/XX x x zrušení xxxxxxxx 2000/46/XX.".

2. Xxxx xxxxx včetně xxxxxxx xxx:

"XXXX XXXXX

XXXXXX PLNĚNÍ XXXXXXXXX XXXXXXXXX

XXXXX X

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX XX ŘÍDICÍ A XXXXXXXXX XXXXXX XXXXXXXX XXXXXXXXX

(X §20 xxxx. 4 xxxxxx)

§2

Xxxxxxx xxxxxxxx

(1) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx na xxxxxx x kontrolní xxxxxx x xxxxxxx x jejich xxxxxxxxxx xx xxxxx vnitřních xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxxxx, organizační xxx, xxxxx x xxxxx xxxxxxx xxxxxxxxx xxxxxx x postupy xxxxxxxx instituce.

(2) Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx postup pro xxxxxxxxx a změny xxxxxxxxx xxxxxxxx x xxxxxxx, xxx vnitřní xxxxxxxx xxxx pravidelně xxxxxxxxxxxxx x případně xxxxxxxxxx.

(3) Xxxxxxxx instituce xxxxxxx, xxx xxxxxxx xxxxxxxx xxxx x xxxxxxx s xxxxx xxxxxxxxx x žádosti x udělení xxxxxxxx x činnosti platební xxxxxxxxx nebo jejích xxxxxxxxx, xx xxxxxxx xxxxxxx xxxx povolení x xxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxx xxxxx §11 xxxxxx.

(4) Platební xxxxxxxxx xxxxxxxx ve xxxxxxxxx xxxxxxxxxx obecné xxxxxx x doporučení xxxxxx Xxxxxxxxx orgánem xxx bankovnictví, Xxxxxxxxx xxxxxxx xxx cenné xxxxxx a xxxx, Xxxxxxxxx orgánem xxx xxxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx nebo Xxxxxxxxx xxxxxxx evropských xxxxxx dohledu x xxxxxx xxxxxxxxxxxxxx platebních xxxxxx.

(5) Platební instituce xxxxxxx, aby všichni xxxxxxxxxx xxxx x xxxxxxxxxxx vnitřními xxxxxxxx x xxxxxx případnými xxxxxxx x potřebném xxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxx x xxxx.

§3

Xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx

Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x aby xxxxxxx xxxxxxxxxx xxxxxxxxxxx x rozhodovací procesy x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx x xxxxx xxxxxxxx platební xxxxxxxxx a xxxxxx xxxxxxxxx xxxxxxxx bylo xxxxx zaznamenávat, uchovávat x xxxxxx xxxxxxxxxx x rekonstruovat. Xx xxxxx účelem xxxxxx xxxxxx také xxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx.

§4

Xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx

(1) Xxxxxxxx xxxxxxxxx zavede x xxxxxx bezpečnostních x provozních rizik xxxxxxxxxxxxx s xxxxxxxxxx xxxxxxxx, které xxxxxxxxx, xxxxxxxx pro xxxxxxxx xxxxxx rizik a xxxxxxxxx xxxxxxxxxx. Platební xxxxxxxxx xxxxxxx x xxxxxxx xxxxxx postupy xxxxxx bezpečnostních a xxxxxxxxxx incidentů, x xx x xxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx.

(2) Platební xxxxxxxxx x xxxxx xxxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxx xxxx xxxx xxxx xxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxx xxxxxxxx alespoň

a) xxxxxx ztráty v xxxxxxxx xxxxxxxx xxxxxxxxxx xxx, xxxxxxxxx xxxxxxx x xxx xxxx xxxxxxxxxxx systémů x xxx nebo v xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx x přiměřeném xxxx x x xxxxxxxxxxx náklady, xxxxx xx mění prostředí xxxx xxxxxxxx,

x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxx selhání xxxxxxxxx procesů nebo x vnějších xxxxxxxx xxxxxx kybernetických útoků xxxx z xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxxxxxxx x xxxxxx xxxxx x xxxxxxx informačních x komunikačních xxxxxxxxxxx x xxxxxxxxxxx, kterým xxxxxxxx xxxxxxxxx xx xxxx by xxxxx xxx xxxxxxxxx x xxxxxxxxxxx s jí xxxxxxxxxxxxx xxxxxxxxxx službami, xxxx xxxxxxx x xxxxxxx k této xxxxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, která xxxxxxxx xxxxxx x pravidla xx xxxxxxx důvěrnosti, xxxxxxxxx x dostupnosti xxx x informací xxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxx služeb. Xxxxxxxx xxxxxxxxx xxxxxx xx svých xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x souladu x xxxxxxxxxxxx x xxxxxx xxxxx xxxxx přílohy x xxxx xxxxxxxx.

§5

Xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx

(1) Platební xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxxx xx stížnostmi a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx

x) jsou xxxxxxxxx xxxxxx, xxxxx xxxxxxxx řídí xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx poskytování xxxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxx xxxx průběžně xxxxxxxxxx jejich xxxxxxxxxx,

x) xxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx x zajišťují identifikaci x xxxxxxxxxx možných xxxxxx zájmů xxx xxxxxxxxx x nimi.

(2) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx x souladu xx stanovenými xxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxx x xxxx, x xx xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx informací.

(3) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx, xx xx xxxxxxxx poskytovat xxx xxxxxxxxxx xxxxxxx České xxxxxxx xxxxx na xxxxxxxx xxxxxxxxx x xxxxxxxxxxx x reklamacích x x xxxxxxxxx x xxxx včetně xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx.

(4) Xxxxxxxx instituce xxxxxxxx xxxxxxxxx údaje x xxxxxxxxxxx a xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxx případných xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx, alespoň

a) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx x identifikuje hlavní xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxx,

x) xxxxxxxx, xxx identifikované xxxxxx příčiny xxxxx xxxxxxxx x xxxx xxxxxxx, xxxxxx xxxx xxxxxxxx, včetně xxxx, xxxxxxx xx stížnost xxxx xxxxxxxxx přímo xxxxxx,

x) v xxxxxxx xxxxxxxxxxx nedostatků vždy xxxxxxx odstranění xxxxxxxxxxxxxxxx xxxxxx stížností x xxxxxxxxx.

(5) Platební xxxxxxxxx

x) xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xx požádání x xxxx v xxxxxxxxxxx x potvrzením xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx informaci x svém postupu xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx, a xx x xxxxxx xxxxxx xxxx x xxxxx xxxxxx, xxxxx xx xx xxx s xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx,

x) xxxxxxxxxx uživatelům xxxxxxxxxx xxxxxx x xxxxxxxxxx informace xxxxx xxxxxxx x) xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx pošty xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxx způsobem xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx prostorách, x xx-xx xxxxxxx xxxxxxxxxxx stránky, xxxx xx nich, x xx alespoň v xxxxxx xxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxx informace x xxxxxxx xxxxxxxxxx xxxxxxxxx x reklamací, které xxxxxxxx

1. podrobné xxxxx x tom, jak xxxxxxxx nebo xxxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx platebních služeb xxxxx, x xxxxxxxxx xxxxx xxxxx xxxx xxxxxx xxxxxxxx instituce, xxxxxx má xxx xxxxxxxx nebo xxxxxxxxx xxxxxxx,

2. xxxxxxxxx x xxxxx, xx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx o xxxxxxxx xxxxxxxxx, a x xxxxxxxxxx lhůtě xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,

3. xxxxxxxxx xxxxxxxx xxxxxxxxx x zpracovávání xxxxxxxxx xxxx reklamace,

4. xxxxxxxxx x kontaktních xxxxxxx Xxxxx xxxxxxx xxxxx, Xxxxxxxxx xxxxxxxxxx xxxxxxx x Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxx.

(6) Xxxxxxxx xxxxxxxxx

x) xxxxxx xxxxx, xxxxx lze xx ní xxxxxxx xxxxxxxxx, xxx získala x xxxxxxxxx xxxxxxx xxxxxxxxxx důkazy x xxxxxxxxx týkající se xxxx stížnosti xxxx xxxxxxxxx,

x) xxxxxxxxxx s xxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,

x) poskytuje xxxxxxxx xxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxx §258 xxxxxx; nemůže-li tyto xxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxx x xxxxxxx, xxx xxxx vyřízení stížnosti xxxx reklamace xxxxxxxxx,

x) xxx xxxxxxx stanoviska, xxxxx plně nevyhovuje xxxxxxxxxx uživatele xxxxxxxxxx xxxxxx, v xxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx x uvede xxxxxxxxx x xxxxxxxx uživatele xxxxxxxxxx xxxxxx na xxxxxxxxx xxxx reklamaci xxxxx x xxxxxxx xx na Xxxxxxxx xxxxxxxxxx arbitra, Českou xxxxxxx banku a xx xxxxxx xxxxx xx rovné xxxxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx xx Xxxxxxxx xxxxxxxxx xxxxxxxx xxxx, xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx daného xxxxxx, xxxx na xxxx.

XXXXX XX

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX A KONTROLNÍ XXXXXX XXXXXXXXX XXXXXXXXXXXXXX XXXXX

(X §78 xxxx. 4 xxxxxx)

§6

&xxxx;Xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx se xxxxxxx §2 až 5 xxxxxxx.

XXXXX XXX

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX X XXXXXXXXX XXXXXX XXXXXXX XXXXXXXXX X XXXXXXXXX XXXX

(X §48 xxxx. 4 zákona)

§7

(1) Pro xxxxxxx informací o xxxxxxxxx xxxx xx xxxxxxx §2 x 3 obdobně.

(2) Pro xxxxxxxxxx požadavků xx xxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx účtu xxxxxxx podle §4.

(3) Xxx naplňování xxxxxxxxx xx xxxxxxxxxx stížností x xxxxxxxxx xxxxxxxxx xxxxxxx informací x xxxxxxxxx účtu xxxxxxx xxxxx §5.

XXXXX IV

ZPŮSOB XXXXXX XXXXXXXXX XX XXXXXX XXXXXX BEZPEČNOSTNÍCH X XXXXXXXXXX RIZIK X XXXXXX VYŘIZOVÁNÍ XXXXXXXXX A XXXXXXXXX X XXXXXXXXXXXXX XXXXXXXXXX XXXXXX MALÉHO ROZSAHU

(K §59 odst. 4 xxxxxx)

§8

(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx rozsahu xxxxxxxx xxxxxxxxx stanovené xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x systém xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx obdobně xxxxx §2 odst. 2 xx 5.

(2) Xxx xxxxxxxxxx požadavků xx schvalovací a xxxxxxxxxxx xxxxxxx xxxxxxxx xx systému řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx xxxxxxx xxxxx §3.

(3) Xxx naplňování xxxxxxxxx na xxxxxx xxxxxx bezpečnostních x xxxxxxxxxx rizik xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx poskytovatel xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §4.

(4) Xxx naplňování xxxxxxxxx xx systém xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx obdobně xxxxx §5.

XXXXX X

XXXXXX XXXXXX XXXXXXXXX XX XXXXXX XXXXXX BEZPEČNOSTNÍCH X XXXXXXXXXX XXXXX X XXXXXX XXXXXXXXXX XXXXXXXXX X XXXXXXXXX X XXXXXXXXXX ELEKTRONICKÝCH XXXXX XXXXXX ROZSAHU

(K §100 xxxx. 4 xxxxxx)

§9

(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu xxxxxxxx xxxxxxxxx xxxxxxxxx na xxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx rizik x xxxxxx xxxxxxxxxx xxxxxxxxx a reklamací xx xxxxx xxxxxxxxx xxxxxxxx a xxx xxxxxxxxxx požadavků xx xxxx vnitřní předpisy xxxxxxxxx obdobně podle §2 xxxx. 2 xx 5.

(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx se xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik x systému vyřizování xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu xxxxxxx xxxxx §3.

(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §4.

(4) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx stížností a xxxxxxxxx xxxxxxxxx vydavatel xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx podle §5.".

Xxxxxxxx xxx čarou x. 2 xx 4 xx xxxxxxx.

3. X §27 odstavec 4 zní:

"(4) Xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx x jiné xxxxxxxxxxxxx xxxxxxxx než činnost, x xxxxxxx xxxxxx xx oprávněna xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx, (dále xxx "xxxxxxxx xxxxxxxx xxxxxxxxx") xxxxx xx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 zahrnout xx položky xxxx xxxxxx xxxxx, xxxxx xxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx, xxx jsou činnosti, x xxxxxxx xxxxxx xx oprávněna xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx.".

4. X §34 se xxxxxx xxxx xxxxxxxx 1, xxxxx xxx:

"(1) Xxxxxxx xx xxxxxxxx obdobně xxxx kapitál xxxxx xx. 4 xxxx. 1 xxxx 118 xxxxxxxx.".

Xxxxxxxxx odstavce 1 xx 5 xx xxxxxxxx xxxx xxxxxxxx 2 až 6.

5. X §34 xxxxxxxx 4 xxx:

"(4) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx x xxxx xxxxxxxxxxxxx činnosti než xxxxxxx, k jejímuž xxxxxx xx oprávněna xx základě xxxxxxxx xxxxxxxxx podle zákona, xxxxx xx kapitálu xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxx, xxxxx xxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx, x xxxxxxx výkonu xx xxxxxxxxx na xxxxxxx xxxxxxxx xxxxxxxxx podle xxxxxx.".

&xxxx;6. Xxxxxxxx xx xxxxxxx, xxxxx xxx:

"Xxxxxxx x xxxxxxxx x. 7/2018 Xx.

Xxxxxxxxxxx x xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií a xxxxxxxxxxx

Xxxxxxxxxxx

1. Platební xxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx xxxxx v xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx (xxxx xxx "xxxxxx IKT x xxxxxxxxxxx") xxxxxxxx, který xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxx, xxxxxxx, složitosti x xxxxxxxxxxx xxxxxx x xxxxxxxx, které xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxx poskytovat.

Strategické x xxxxxxxxxx xxxxxx, xxxxxxxxxxx uspořádání

2. Xxxxx, xxxxx xxxxxxxx xxxx xxxxxxx platební xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxx pracovník") xxxxxxx, aby xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxx a xxxxxx x vnitřní xxxxxxxx xxx rizika XXX x xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx x povinnosti xxx funkce x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxxxxx xxxxx IKT a xxxxxxxxxxx xxxxxx bezpečnosti xxxxxxxxx a plynulého xxxxxx činností x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, x to x xxx xxxx.

3. Xxxxxxx pracovník zajistí, xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxx způsobilost x xxxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx XXX x xxxxxxxxxxx x pro zajištění xxxxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x aby xxxx xxxxxxxxx přidělený xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx ročně xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxx se xxxxxxxxx xx xxxxxx XXX a xxxxxxxxxxx, xxxxxx xxxxxxxxxxx informací (xxx 49).

4. X xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxx a xxxxxxxxxxx strategie xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x rámci xxxxxxx strategie xxxxxxxx xxxxxxxxx, xxxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx řízení rizik XXX x xxxxxxxxxxx.

5. Xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx xx x xxxxxxx x celkovou xxxxxxxxx xxxxxxxx instituce x xxxxxxxx

x) xxx xx se měly xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxx účinně xxxxxxxxxxx xxxxxxxx strategii xxxxxxxx xxxxxxxxx, včetně xxxxxxxx vývoje xxxxxxxxxxxxx xxxxxxxxxx, změn x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "IKT xxxxxxx") x xxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx,

x) xxxxxxxxxx strategii x xxxxx xxxxxxxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx, včetně xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx,

x) srozumitelné xxxx x oblasti xxxxxxxxxxx xxxxxxxxx xx zaměřením xx XXX xxxxxxx x xxxxxx, xxxxxxxxxx x procesy x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.

6. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxx xxxxx xxxx seznámeni xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx osoby xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, poskytovatelé x xxxxx skupiny, xxxxxx xx xxxxxxxx xxxxxxxxx xxxxxx, xxxx xxxx xxxxxxx poskytovatelé (dále xxx "externí poskytovatelé"), xxxxx xxxx xxx xx xxxxxxxxxx a xxxxxxxx. Platební xxxxxxxxx xxxxx xxxxx pravidelně xxxxxxxxxxx x zajišťuje xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx. Platební xxxxxxxxx zavede xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx.

7. Platební xxxxxxxxx zajistí, xx xxxxxxxx xx xxxxxxxx xxxxx vymezená v xxxxx xxxxxxx xxxxxx xxxxx xxxx xxxxxx x x případě, xx xxxxxxxx xxxxxxxx xxxxxx poskytování xxxxxxxxxx xxxxxx nebo IKT xxxxxxx xx xxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx (xxxx xxx "XXX xxxxxx") xxxx xxxxxxxxxxx xxxxxxx.

8. Xxx plynulé xxxxxxxxx IKT systémů x XXX xxxxxx xxxxxxxx instituce xxxxxxx, xx xxxxxxx x xxxxxxx xxxxxxxx o xxxxxx xxxxxx xx xxxxx externími xxxxxxxxxxxxx xxxxxxxx

x) xxxx x xxxxxxxx xxxxxxxxxxx s xxxxxxxxxxx informací xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxx; x xxx xxxx minimální xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost, xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxx požadavky xxxxxxxx xx xxxxxxxxx dat, xxxxxxx zabezpečení sítě x sledování bezpečnosti x xxxxxxxx xxxxxxxx xxxxxx,

x) provozní xxxxxxx x postupy xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx xxxx souvisejících xxxxxxxx neplánovaných xxxxxxxx xxxxxxxxx, která xx xxxx pravděpodobně xxxx xxx xxxxxxxxxx xxxxx xx xxxxxxxxx, xxxxxxxxxx, xxxxxxxxx xxxx autenticitu xxxxxx (dále xxx "xxxxxxxxxxxx x xxxxxxxx xxxxxxxx"), xxxxxx předávání xx vyšší xxxxxx xxxxxx x podávání xxxxx.

9. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xx, xx xxxxxxx xxxxxxxxxxxxx zajišťují xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx.

Xxxxxx xxxxxx xxxxx IKT x bezpečnosti

10. Xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxx xxxxxx IKT x bezpečnosti, xxxxxx xx xxxx xx xxxxx být vystavena x souvislosti x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxx xxx xxx xxxxxxx x xxxxxxxx, xxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxx xxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx, xxxxxxxxxx x omezována x souladu xx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x těmto rizikům, x xxxxxxxxxxx xxxxxxxx x xxxxxxx a xxxxxxxxx činnosti xxxx x xxxxxxx s xxxxxxx vnitřně stanovenými xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx stanovenými xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx k nápravě xxxxxxxxx Xxxxxx národní xxxxxx.

11. Xxxxxxxx xxxxxxxxx xxxxx působnost xx xxxxxx xxxxx XXX x xxxxxxxxxxx a xx dohled nad xxxxxx xxxxxx xxxxxxxxx xxxxxx. Platební xxxxxxxxx xxxxxxx nezávislost a xxxxxxxxxxx této xxxxxxxxx xxxxxx tak, xx xx xxxxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx. Xxxx xxxxxxxxx xxxxxx xx přímo xxxxxxxxx xxxxxxxxx pracovníkovi x x xxxx xxxxxxxxxx xx xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxx rizik XXX x xxxxxxxxxxx. Zajišťuje xxxxxx, aby rizika XXX x xxxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx x xxxxxxxxxx. Xxxxxxxx instituce xxxxxxx, aby xxxx xxxxxxxxx funkce xxxxxx x xxxxxxxxxx xxxxx xxxxxxx xxxxx.

12. X xxxxxxxxx xxxxxxxx systému xxxxxx xxxxx XXX x xxxxxxxxxxx platební xxxxxxxxx xxxxxx xxxxxxx xxxx a xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx vztahy x x nimi xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxx xxxxx XXX x bezpečnosti je xxxx xxxxxxxxxxx xx xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxx v xxxxx xxxxxx xxxxxxx x xx v xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx.

13. Systém xxxxxx xxxxx XXX x xxxxxxxxxxx zahrnuje xxxxxxx xxx

x) určení míry xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx k xxxxx xxxxxxx x souladu x xxxxx xxxxxx xxxxxxxx instituce xxxxxxxxxxx x xxxxxxx,

x) rozpoznávání x xxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx výskytu xxxx dopadu xxxxxxx xxxxxx xxxxx,

x) xxxxxxxxx xxxxxxxxx xxxxxxxx a xxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů x xxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxx xxxxx §221 zákona, xxxxx mají xxxxx xx xxxxxxxx související x informačními a xxxxxxxxxxxxx technologiemi, a x xxxxxxx potřeby xxxxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxx xxxxx a xxxxxxxx vedoucímu xxxxxxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxxxxxx xxxxxx rizik xxxxxxxxxxxxx x jakékoli xxxxxxxx xxxxx x IKT xxxxxxxxx a XXX xxxxxxxx, xxxxxxxxx xx xxxxxxxxx xxxx v xxxxxxxxxx na xxxxxxxx xxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxx.

14. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxxxx řízení xxxxx XXX a bezpečnosti xxx xxxxx zdokumentován x xxxxxxxxx zdokonalován xx základě získaných xxxxxxxx. Vedoucí xxxxxxxxx xxxxxxx xxxxxx ročně xxxxxxxxx x přezkoumává xxxxxxxxx xxxxxxx xxxxxx xxxxx XXX a xxxxxxxxxxx.

15. Xxxxxxxx instituce xxxxxxxxxxxx x xxxxxx xxxxxxxx funkce, xxxx x podpůrné procesy x xxxxxxxx jejich xxxxxxx a xxxxxxxxxx xxxxx v xxxxxxxxxxx x riziky XXX x xxxxxxxxxxx.

16. Xxxxxxxx xxxxxxxxx xxxx identifikuje xxxxxxxxxxx informace, xxxxx xx xxxxx chránit (xxxx jen "xxxxxxxxxx xxxxxxx"), xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxx x zavede x xxxxxxxxxxx jejich xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxx řídit xxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxxxx obchodní xxxxxx x procesy.

17. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx funkce, podpůrné xxxxxxx a xxxxxxxxxx xxxxxx xxxxx bodů 15 x 16 x hlediska jejich xxxxxxxxxxx.

18. Xx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů x xxxxxxxxxxxx aktiv platební xxxxxxxxx xxxxxxx alespoň xxxxxxxxx xxxxxxxx se xxxxxxxxxx, integrity x xxxxxxxxxxx. Xxxxxxxx instituce xxxxxxxxxxxx xxxxxx povinnosti x odpovědnosti xxxxxxxx xx xxxxxxxxxxxx aktiv.

19. Xxxxxxxx xxxxxxxxx přezkoumává xxxxxxxxxxx xxxxxxxxxxx informačních xxxxx x xxxxxxxxx xxxxxxxxxxx xxxx, když xxxxxxx vyhodnocení xxxxx.

20. Xxxxxxxx xxxxxxxxx rozpoznává xxxxxx XXX x xxxxxxxxxxx, xxxxx xxxx xxxxx na xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx, x xx xxxxx xxxxxx kritičnosti. Xxxx xxxxxxxxxxxxx xxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxx ročně x xxxx xxx všech xxxxxxx xxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx funkce, xxxxxxxx procesy xxxx xxxxxxxxxxxx xxxxxx. Na xxxxxxx xxxx platební xxxxxxxxx aktualizuje xxxxxx xxxxxxxxxxx xxxxx.

21. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxx, xxxxxxxx procesy x xxxxxxxxxx aktiva x xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx, které xx xx mají xxxxx.

22. Na základě xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxx opatření xxxxxxx k xxxxxxx xxxxxxxxxxxx xxxxx IKT x xxxxxxxxxxx na xxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx. Xxxxxxxx xxxxxxxxx také xxxx, zda jsou xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx procesů, xxxxxxxxxxx xxxxxxxx, XXX xxxxxxx x XXX služeb. Xxxxxxxx xxxxxxxxx xxxxx xxx potřebný x xxxxxxxxx xxxxxx změn x xxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx vedoucích x xxxxxxx xxxxx IKT x xxxxxxxxxxx x xxxx xxxxxx platební xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxx.

23. Platební xxxxxxxxx přijímá opatření xxxxxxx k xxxxxxx xxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx a x xxxxxxx xxxxxxxxxxxx xxxxx x souladu x xxxxxx xxxxxxxxxxx.

24. Xxxxxxxx instituce xxxxxxx, xx xxxxxxxx vyhodnocování xxxxx xxxx srozumitelně x xxxx oznamovány xxxxxxxxx pracovníkovi.

Vnitřní xxxxx x xxxxxxx xxxxx XXX x bezpečnosti

25. Xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx x komunikačními xxxxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx x x xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx, xxx xxxx xxxxxx a postupy xxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx, x xxxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxx xxxxxx, xxxxxx xxxxxxxx instituce xxxxxxxxx xxxxxxx xxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxx pracovníkovi xxxxxxxxx xxxxxxxx o účinnosti xxxxxxx xxxxxx xxxxx XXX x bezpečnosti. Xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx, xxxx odborně xxxxxxxxx x mají dostatečné xxxxxxxxxx xxxxxxxx xx xxxxx IKT x xxxxxxxxxxx, xxxxxx x xxxx x xxxxx xxxxxxxx xxxxxxxxx nebo xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Četnost x xxxxxxxx auditů xxxxxxxx xxxxxxxxxx těchto xxxxx.

26. Vedoucí xxxxxxxxx xxxxxxxxx xxxx xxxxxx, xxxxxx xxxxx xxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx jejich xxxxxxxxxxx změn. Plán xxxxxx a xxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx, xxxxxx inherentní xxxxxx XXX x xxxxxxxxxxx platební instituce, xx úměrný těmto xxxxxxx x xx xxxxxxxxxx xxxxxxxxxxxx.

27. Platební xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx x xxxxxxx kritických xxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxx xxxxxxxxx

Xxxxxxxx xxxxxxxxxxx xxxxxxxxx

28. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx x xxxxxxx x xxxx platební xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx a xx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxx vedoucí pracovník.

29. Xxxxxxxx xxxxxxxxxxx zahrnuje xxxxx xxxxxxxx xxxx x xxxxxxxxxx x xxxxxxx řízení bezpečnosti xxxxxxxxx a xxxxxxxxx xx xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx v xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxx. Všichni xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxx při xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, odpovídající xxxxxxxxx jimi vykonávaným, xxxxxx jim xxxxxxxx x oprávněním, xxxxx xxxxxxxxx. Politika xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x dostupnost xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx, zdrojů x xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxx xxx uložení, xxx xxx xxxxxxx x xxxxxxxxx. X politikou xxxxxxxxxxx xxxxxxxxx jsou xxxxxxxxx všichni xxxxxxxxxx x xxxxxxx poskytovatelé.

30. Xx xxxxxxx xxxxxxxx xxxxxxxxxxx informací xxxxxxxx xxxxxxxxx přijme xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxx XXX a xxxxxxxxxxx, xxxx je xxxx by mohla xxx vystavena. Xxxxxxxx xxxxxxxxx tyto xxxxxxx:

x) xxxxxxx správu a xxxxxx x souladu x xxxxxxxxx xxxxx xxxx 10, 11 x 25,

b) logickou xxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx, xxxxxxxxx x testování xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxx x informovanost v xxxxxxx xxxxxxxxxxx informací.

Logická xxxxxxxxxx

31. Platební instituce xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxx logického xxxxxxxx, xxxxxxxx xxxx i xxxxxxxx xx xxxxxx xxxxxxxxx anomálií. Xxxxxxxx xxxxxxxxx sleduje xxxxxxxxxxx xxxxxx postupů x xxxxxxxxxx xx xxxxxxxxxxx. Xxxx postupy xxxx xxxxxxxx alespoň na xxxxxx xxxxxxxx:

x) xxxxxx xxxxxxxx pouze xxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx oddělenosti xxxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx x xx xxxx podpůrným xxxxxxxx spravuje xxx, xxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx (dále xxx "xxxxxxxx") xxxxx xxx xx, co xx xxxxxxxx, a xx i x xxxxxxx vzdáleného přístupu; xxxxxxxxx xxxx jen xxxxxx xxxxxxxxxx práva, xxxxx jsou nezbytně xxxxx x plnění xxxxxx xxxxxxxxxx, x xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxx nebo xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx xxx xxxxxx x xxxxxxxxx kontrolních opatření,

b) xxxxxx xxxxxxxxxxx působnosti; xxxxxxxx instituce x xx nejvyšší míře xxxxx xxxxxxxxx xxxxxxxx x sdílených uživatelských xxxx x u xxxx xxxxxxxxxxx x XXX systémech xxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) zásada xxxxxxxxxxxxxxx xxxxxxxxxxxx oprávnění; xxxxxxxx xxxxxxxxx přísně xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxx xxxxxxx účtů xxxxxxxxxxxxxx a dalších xxxx se zvýšenými xxxxx xxxxxxxx k xxxxxxx a nad xxxxxx xxxx zajišťuje xxxxxxxx dohled, xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx XXX systémům xxxxxxxxx xxx tak, xxx uživatel věděl xxx xx je xxxxxxxx x xxx xxxx se používá xxxxx xxxxxxxxx identity xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx uživatelů, xxxxxxxxxxx xxxxxxx x přístupu xxx, xxx xx xxxxxxxx jejich neoprávněným xxxxxxx xxxx xxxxxx, x xxxxxx xxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x informačních xxxxx; xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx používá x xxxxxxxxx identifikace a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx při xxxxxxxxxxx xxxxxx,

x) zásada řízení xxxxxxxx; xxxxxxxx instituce xxxxxxx, xx xxxxxxxxxx xxxxx jsou xxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxx xxxx, x to xxxxx předem stanovených xxxxxxx schvalování zahrnujících xxxxxxxxx informačního xxxxxx, x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx nebo xxxxxxxxx vztahu xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx,

x) xxxxxx revize xxxxxxxxxxxx xxxxxxxxx; platební xxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx práva jsou xxxxxxxxxx přezkoumávána s xxxxx xxxxxxxx, aby xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx x xxx xxxx přístupová práva xxxxxxxx, xxxxxxx xxx xxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx metod; xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx ověření, xxxxx xxxx xxxxxxxxxx xxxxxxxx, xxx přiměřeně x xxxxxx zajistily xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxx přístupu, xxxxxxxxxx xxxxxxxxxxx IKT systémů, xxxxxxxxx xxxx procesů, x xxxx xx xxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx, xxxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxx xxxxxx xxxxxxx, x xx xxxxx xxxxxxxxxxx xxxxxx.

32. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxx k xxxxx x XXX xxxxxxxx xx omezen xx xxxxxxx, xxxxx je xxxxx k xxxxxxxxxxx xxxxxxxxx služby.

Fyzická xxxxxxxxxx

33. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx pro fyzické xxxxxxxxxxx xxxxxxxx instituce x xxxxxxxxx ochrany xxxxxx prostor, xxxxxxxx xxxxxx x citlivých xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx a xxxx xxxxxx xxxxxxxx xxxxxxxxx.

34. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx přístup x IKT systémům xx xxxxxxx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxxx x xxxxxxx x úkoly x xxxxxxxxxxx xxxxxxx xxxxx x je xxxxxxx xx xxxxx, xxxxx xxxx řádně xxxxxxxxx a xxxxxxx xxxxxxxx jsou monitorovány. Xxxxxxxx instituce zajistí, xx xxxxxxx xxxxxxx xx xxxxxxxxxx přezkoumáván x x xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx práva zrušena.

35. Xxxxxxxx instituce xxxxxx xxxxxxxxx opatření na xxxxxxx xxxx xxxxxx xxxxxxxx prostředí, xxxxx xxxx úměrná xxxxxxxxxxx xxxxx x kritičnosti xxxxxxx xxxx IKT xxxxxxx umístěných x xxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

36. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx a xxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x IKT systémech x IKT xxxxxxxx, x minimalizuje xxxxxx xxxxx na xxxxxxxxxxx xxxxxx xxxxxx. Xxxx xxxxxxx xxxxxxxx

x) identifikace xxxxxxxxxxxxx xxxxxxxxxxxxx, které xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx softwaru x xxxxxxxx, xxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx poskytuje xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx nebo zavedením xxxxxxxxxxxxx opatření,

b) xxxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx,

x) zavedení xxxxxxxxxx sítě, xxxxxxx xxxxxxxx ztráty xxx x xxxxxxxxx síťového xxxxxxx, x xx x xxxxxxx x xxxxxxxxxxx xxx,

x) xxxxxxxx xxxxxxx xxxxxxxxx bodů xxxxxx serverů, xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx; dříve xxx xxxx xxxxx xxxxx xxxxxxx xxxxxxx do xxxxxxxxx xxxx, xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxx xxxxxxx xx xxxxxxxx bezpečnostní xxxxxxxxx,

x) zavedení xxxxxxxxxx xxx ověření integrity xxxxxxxx, xxxxxxxx x xxx,

x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxx, x xx x xxxxxxx x klasifikací xxx.

37. Platební instituce xxxxxxxx xxxxxxxx, zda xxxxx xxxxxxxxxxx provozního xxxxxxxxx xxxxxxxxx stávající xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx přijetí dalších xxxxxxxx xx účelem xxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxx změny jsou xxxxx xxxxxxxxxxx, otestovány, xxxxxxxxxxxxxx, schváleny x xxxxxxxx.

Xxxxxxxxxxxx sledování

38. Platební xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx. X xxxx si stanoví, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxx odhalování xxxxxxxxxxx činností, xxxxx xxxxx xxx xxxxx xx bezpečnost xxxxxxxxx xxxxxxxx xxxxxxxxx, a xxx reagování na xxxx xxxxxxxx. X xxxxx xxxxxxxxxx bezpečnostního xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxx odhalovat x ohlašovat xxxxxxx xxxx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxx. Platební xxxxxxxxx xx zaměřuje xx

x) xxxxxxxxxx vnitřní x xxxxxx xxxxxxx, xxxxxx obchodních xxxxxx x xxxxxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxx, aby xxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxx xxxxxx platební xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx x xxxxxx xxxxxx.

39. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx uspořádání, xxxxx xx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxx vlivem na xxxx xxxxxxxxx xxxxxxxxxx xxxxxx. Platební xxxxxxxxx xxxxxxx xxxxxxx technologický xxxxx, xxx xx xxxx vědoma rizik xxxxxxxxxxx. Xxxxxxxx instituce xxxxxxxxx xxxxxxxx zejména x xxxxxxxxxxxx možných xxxxx xxxxxxxxx, xxxxxxxxxx xxxx x dalších xxxxxxxxxxxxxx xxxxxx x xxxxxxx známých xxxxxxxxxxxxx xxxxxxxx a xxxxxxxx x kontroluje odpovídající xxxx xxxxxxxxxxx xxxxxxxxxxx.

40. Xxxxxxxxxxxx xxxxxxxxx platební xxxxxxxxx xxxxxx pochopit xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů, identifikovat xxxxxx x xxxxxxxxxx xx prováděné xxxxxxxxxxx.

Xxxxxxxx, xxxxxxxxx x testování xxxxxxxxxxx xxxxxxxxx

41. Platební xxxxxxxxx xxxxxxxxx xxx xxxxxxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx a xxxxxxxx xxx, xxx xxxxxxxxx účinnou xxxxxxxxxxxx xxxxxxxxxxxxx x XXX xxxxxxxxx a XXX xxxxxxxx, a to xxxxxx diferenční xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx jiným xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxx, audity xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx, xxxx xxxx přezkumy xxxxxxxxxx xxxx, xxxxxxxxx zranitelností, xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxxxx do IKT xxxxxxx.

42. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxx xxx testování xxxxxxxxxxx informací, který xxxxxxx xxxxxxxxxxxx x xxxxxxxx jejích xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx, zohledňuje xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx x vyhodnocování rizik XXX x xxxxxxxxxxx.

43. Xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xx testy

a) xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx, které xxxx xxxxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xx xx xxxxxx opatření xxx xxxxxxxxxx informací,

b) xxxxxxxx xxxxxxxx zranitelností x xxxxxxxx penetrační xxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxx na základě xxxxxx, xx-xx xx xxxxx x xxxxxx, xxxxxx xxxxxx rizika xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx x systémů.

44. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx opatření. Xxxxx x všech xxxxxxxxxx IKT systémů xxxxxxx xxxxxxx xxxxxx xxxxx x xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x provozních xxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, x xxxx xxxxxxxx xxxxxxxxx informuje Xxxxxx xxxxxxx xxxxx xxxxx §222 xxxx. 1 xxxxxx. Xxxx xxx xxxxxxxx xxxxxxx platební xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xx riziku, xxxxxxx xxxx xxxxx xxx xxxx.

45. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxx bezpečnostních xxxxxxxx xx xxxxxxx x xxxxxxx změn xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxx x x případě, xx xxxxx xx xxxxxx x důsledku xxxxxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx nebo x xxxxxxxx vydání xxxxxx nebo xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx dostupných x xxxxxxxxx.

46. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx testů x odpovídajícím xxxxxxxx xxxxxxxxxxx xxx bezpečnostní xxxxxxxx, x xxxxxxx xxxxxxxxxx IKT systémů xxx xxxxxxxxxx odkladu.

47. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx

x) xxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x ověřování xxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxx x softwaru xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx vygenerování nebo xxxx formy získání xxxxxxxxxxx xxxx.

48. Platební xxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx hrozeb x xxxxxxxxxxxxx změn xxxxxxx testy, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxx potenciálních xxxxx.

Xxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxxxxx

49. Xxxxxxxx xxxxxxxxx zavede program xxxxxxx přípravy xxxxxxxxxx xxxxxxxxxx programy xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxx všechny xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx x xxxxxxx, xx pracovníci x xxxxxxx poskytovatelé xxxx xxxxxxxxx k xxxxxx xxxxx xxxxx x xxxxxxxxxx x souladu x příslušnými bezpečnostními xxxxxxxx x xxxxxxx, xxxxxxx cílem je xxxxxxxxx xxxxxx xxxxx, xxxxxxx, xxxxxxxx jednání, xxxxxxxx xxxx xxxxxx x řešit xxxxxx xxxxxxx s xxxxxxxxxxx xxxxxxxxx. Platební xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx pro všechny xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx alespoň xxxxxx xxxxx.

Xxxxxx provozu v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií

50. Platební xxxxxxxxx řídí xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xx základě xxxxxxxxxxxxxxxx x zavedených procesů x xxxxxxx, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx soubor xxxxxxxxx xxxxxxxx, jak xxxxxxxx xxxxxxxxx xxxxxxxxx, sleduje x xxxxxxxxxx své XXX systémy a XXX xxxxxx, xxx xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx informačních x komunikačních xxxxxxxxxxx, xxx xxxxxxx xxxxxxxx xxxxxx softwaru x xxxxxxxx, který xx xxxxxxx v obchodním xxxxxxxxx (xxxx jen "XXX aktivum").

51. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxx x xxxxxx provozními xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxx možno xxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxx možné xxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx úkolů.

52. Platební xxxxxxxxx stanoví x xxxxxxxxx x kritických xxxxx xxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx postupy xxxxxxxx a xxxxxxxxx, xxxxx xxxxxxxx odhalit, xxxxxxxxxx x opravovat xxxxx.

53. Xxxxxxxx instituce xxxxxxx xxxxxxxx xxxxxx XXX xxxxx xxxxxx xxxxxxxx xxxxxxxx a xxxxxxxx. Soupis těchto xxxxx xxxxxxxx jejich xxxxxxxxxxx i vazby x vzájemné xxxxxxxxxx xxxx xxxx xxx xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxx xxxx.

54. Xxxxxx XXX xxxxx xx xxxxxxxxxx podrobný, xxx umožnil okamžitou xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxx xxxxxxxx, bezpečnostní xxxxxxxxxxx x osobu, xxxxx xx xx x xxxxxxxxxx. Platební xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxx xxxxx mezi XXX xxxxxx xxxxx xxxxxxxxxx xxxxxxxx na xxxxxxxxxxxx x provozní xxxxxxxxx, včetně kybernetických xxxxx.

55. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxx xxxxxxx xxxxx XXX xxxxx, xxx zajistila, xx xxxx aktiva xxxxx x xxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxxxx týkající se xxxxxxxx xxxxxxxx x xxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx XXX aktiva xxxx xxxxxxxxxxx vývojáři x xxxxxxxxx xxxxxxxxxxxxx x zda xxxx xxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx xx základě xxxxxxxxxxxxxxxx xxxxxxx. Xxxxxxxx instituce xxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxx nebo nepodporovaných XXX xxxxx.

56. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx procesy xxxxxxxxx x sledování xxxxxxxxxx XXX xxxxxxx x xxxxxxxxx xxxxxxxx xxx, xxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx s xxxxxx xxxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxxx, xxxx je xxxxxxxxxx x reagovala xx xx.

57. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx zálohování x xxxxxx xxx x XXX systémů, xxx xxxx xxxx x xxxxxxx xxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxxx. Rozsah x četnost xxxxxxxxxx xxxxxxx podle požadavků xx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxx x IKT xxxxxxx x xxxxxxx ji xxxxx provedeného xxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxx a XXX systémů.

58. Platební xxxxxxxxx zajistí, xxx xxxxxx xxx x XXX systémů xxxx xxxxxxxx uloženy x xxxxxxxxxx xxxxxxxx xx xxxxxxxxxx místa xxx, xxx nebyly vystaveny xxxxxxx xxxxxxx.

Xxxxxx incidentů x xxxxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx

59. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx proces xxxxxx xxxxxxxxx x problémů xxx xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xx nejdříve xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx funkce a xxxxxxx x xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx příslušná kritéria x xxxxxxx xxxxxxx xx xxxxxxxxxxx události xxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx včasného varování, xxxxx zajišťují xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx podle Xxxxxxxx xxxxxx Xxxxxxxxxx orgánu xxx xxxxxxxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx (EU) 2015/2366 x xxxxxxxxxx xxxxxxxx na xxxxxxxx xxxx (PSD2).

60. K xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx událostí x xxxxxxxx včasné xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje vhodné xxxxxxx x xx xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxx x návazné xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů x xxxxxxxxx, xxx xxxx xxxxxxxxxxxxxx x odstraněny xxxxxx xxxxxx příčiny x xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. Postupy xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx

x) xxxxxxx xxx xxxxxxxxxxxx, zpětné xxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx na xxxxxxx kritičnosti x xxxxxxxx xxxxxxxx xxxxxxxx,

x) xxxx x povinnosti xxx různé scénáře x xxxxxxx xxxx, xxxxxx, kybernetických xxxxx x xxxxxx xxxxxxxxx,

x) xxxxxxx xxx xxxxxxxxxxxx, xxxxxxx a řešení xxxxxx xxxxxxx xxxxxxx xxxx více incidentů, xxxxxxx xxxxxxxx xxxxxxxxx

1. xxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xx xx, které byly xxxxxxxxxxxxxx xxxx se xxxxxxxx xxxxxx xxxx xxx xxxxxxxx xxxxxxxxx,

2. xxxxxxxxxx hlavní xxxxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxx plány xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxx předání xx xxxxx xxxxxx xxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxx, xx

1. xxxxxxxxx s xxxxxxxxxxx xxxxxx xxxxxxxxxxx dopadem xx xxxxxxxx IKT xxxxxxx x XXX xxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x vedoucímu xxxxxxxxxxxx,

2. x xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx x vedoucí xxxxxxxxx, x to alespoň x xxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxx xx incidenty xx xxxxxxxx xxxxxx xxxxxxxxxxxxx x incidenty x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxx,

x) specifické xxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxx obchodní xxxxxx x xxxxxxx, xxxxx xxxxxxxx instituci xxxxxx spolupracovat x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx xx xxxxxx účinné xxxxxx xx xxxxxxxx x xxxxxx xx xxxxxxxxx x poskytnout xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx a xxxxx xxxxxx xxxxxxx.

Xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

61. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx, který xxxxxx xxxx, xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxx podporu provádění xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx. Projekty x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxx, náhrady, xxxxxxxxx xxxx zavádění IKT xxxxxxx a XXX xxxxxx. Xxxx xxxxxxxx xxxxx xxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií xxxx obchodní xxxxxxxx.

62. Xxxxxxxx instituce xxxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x zohledňuje také xxxxxx, která xxxxx xxxxxxxx ze xxxxxxxxxx xxxxx mezi xxxxxxx xxxxxxxx x x xxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx.

63. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx projektů x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií, xxxxx xxxxxxxx alespoň

a) xxxx xxxxxxxx,

x) xxxx a xxxxxxxxxx x xxxxxxxx,

x) xxxxxxxxxxx xxxxx xxxxxxxx,

x) xxxx, časový rámec x fáze xxxxxxxx,

x) xxxxxx xxxxxxx projektu,

f) xxxxxxxxx týkající se xxxxxx změn.

64. Xxxxxxxx xxxxxx projektů v xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx požadavky xx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx a xxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx xx funkci xxxxxx.

65. Platební instituce xxxxxxx, xxx x xxxxxxxxxxx týmu xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx projektem x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxx musí xxx xxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx x jeho xxxxxxxxx.

66. Xxxxxxx xxxxxxxxx je xxxxxxxxxx o xxxxxxxx, xxxxxxxx a xxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx a s xxxx xxxxxxxxxxxxx rizicích, x xx xxxxxxxxxx xxxx souhrnně xx xxxxxxx xxxxxxxx, podle xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxxxxxxx a xxxxx potřeby xxxx xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxxx xxxxx.

Xxxxxxxxxx a xxxxx IKT xxxxxxx

67. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxx xxxxxxxx, xxxxx x xxxxxx XXX xxxxxxx. Uplatňuje xxxxxx xxxxxxxx orientovaný xxxxxxx.

68. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxxx xxxxxxxxxx pořízení xxxx xxxxxx XXX xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx vymezily a xxxxxxxxx požadavky, xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xx bezpečnost xxxxxxxxx.

69. Platební instituce xxxxxxx a xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx neúmyslné nebo xxxxxxx xxxxx XXX xxxxxxx xxxxx xxxxxx x xxxxxxxx x xxxxxxxxxx xxxxxxxxx.

70. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx XXX xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx. Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x aktiv. Xxxxxxxxx xxxxxxxxx, aby nové XXX xxxxxxx fungovaly xxx, xxx bylo xxxxxxxxx. Platební xxxxxxxxx xxxx používá testovací xxxxxxxxx, xxxxx přiměřeně xxxxxx její produkční xxxxxxxxx.

71. Xxxxxxxx xxxxxxxxx xxxxxxx XXX xxxxxxx, XXX xxxxxx x xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxx, aby xxxxxxxxxxxxxx xxxxx xxxxx xxxxx, narušení x xxxxxxxxx v oblasti xxxxxxxxxxx.

72. Platební instituce xxxxxx samostatná prostředí xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx zajistila xxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxxx změn xx xxxxxxxxx xxxxxxx. Platební xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx, testovacích x xxxxxxxxx xxxxxxxxxxxxx prostředí. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx dat v xxxxxxxxxxxxx prostředích. Přístup x xxxxx z xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxx uživatele.

73. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx opatření xx xxxxxxx integrity xxxxxxxxxx xxxx IKT xxxxxxx, xxxxx jsou xxxxxxxx xxxxxx platební xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxxxx, xxxxxx x konfiguraci XXX xxxxxxx, xxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxx xxxxxxx. Xxxxxxxxxxx XXX xxxxxxx xxxxxxxx alespoň xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxx postupy.

74. Xxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxx a xxxxx XXX xxxxxxx zahrnují xxxx XXX xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx uživateli mimo xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Platební xxxxxxxxx xxxxxx xxxxxxx rizikově xxxxxxxxxxx přístup. Platební xxxxxxxxx vede xxxxxxxx xxxxxxxx, xxxxx podporují xxxxxxxx xxxxxxxx funkce xxxx xxxxxxx.

Xxxxxx xxxx x xxxxxxx informačních x komunikačních xxxxxxxxxxx

75. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx, že xxxxxxx xxxxx XXX xxxxxxx xxxx xxxxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx změny xxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxx xxx xxxxxxxxxx odkladu, xxxxx postupů, xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.

76. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, zda změny xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxx. Xxxx xxxxx xxxx x xxxxxxx x xxxxxxxx, který platební xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx xxxxxx xxxx.

Xxxxxx kontinuity xxxxxxxx

77. Xxxxxxxx instituce xxxxxxx x uplatňuje řádný xxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x trvalého fungování xxxxxxxx xxxxxxxxx (dále xxx "řízení kontinuity xxxxxxxx"), aby upevnila xxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx x xxxxxxx ztráty v xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

78. X xxxxx řádného xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx své xxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx x jejich xxxxxx xxxxxxx, xxxxxx xxxxxx x oblasti xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx, a to xxxxxxxxxxxxx x xxxxxxxxxxxx. Xxxxxxx xxxxxxxxx údajů, xxxxx externích xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx xxxxx xxxx jiných xxxxxxxx údajů, xxxxx xxxxx být x xxxxxxxx analýzy xxxxxx xx podnikatelskou xxxxxxx xxxxxxxxxx, x xxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx a klasifikovaných xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx, třetích xxxxx x xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxxx.

79. Platební xxxxxxxxx xxxxxxx, aby její XXX xxxxxxx x XXX xxxxxx byly xxxxxxxx x xxxxxxx x xxxx analýzou xxxxxx na podnikatelskou xxxxxxx, xxxxxxx jde-li x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx zamezilo xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx na xxxx xxxxxx xxxxx.

80. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx analýz xxxxxx xx podnikatelskou xxxxxxx xxxxxxxxx plány xxxxxxxxxx xxxxxxxx, xxxxx jsou xxxxxxxxxxxxxx a xxxxxxxxx xxxxxxxx pracovníkem. Xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx rizika, xxxxx xx xxxxx mít xxxxxxxxxx xxxxx xx XXX xxxxxxx a XXX služby. Plány xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx se xxxxxxx x v xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx obchodních funkcí, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx aktiv. Xxxxxxxx xxxxxxxxx při sestavování xxxxx kontinuity činnosti xxxxx xxxxxxx koordinuje xxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x xx xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxx.

81. Xxxxxxxx xxxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxx, xxx xxxxxxxxx, xx xxxx xxxx xxxxxxxxx xxxxxxxx na xxxxxxxx xxxxxxx selhání x xx xxxx xxxxxxx obnovit provoz xxxxx kritických obchodních xxxxxxxx xx přerušení x xxxxx xxxxxxxxx xxxx, během xxx xxxx xxx xx xxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxx (xxxx xxx "xxxxxx xxxx xxxxxx") a x xxxxx xxxxxxxxx lhůty, xxxxx xxx je xxxxxxxxxx xxxxxx xxx x xxxxxxx incidentu (xxxx jen "xxxxxx xxx xxxxxx"). V xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx, které xxxxxxxx xxxxxxxxx xxxxx kontinuity xxxxxxxx, xxxxxxxx instituce xxxxxxx xxxxxxxx opatření xxx xxxxxxxxxx xxxxxxxx xx xxxxxxx rizikově xxxxxxxxxxxxx xxxxxxxx.

82. Xxxxxxxx xxxxxxxxx xx xxxx xxxxx xxxxxxxxxx činnosti xxxxxxx různé xxxxxxx, xxxxxx méně xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx xxxx být vystavena, x xx včetně xxxxxxx kybernetického xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxx. Na xxxxxxx xxxxxx scénářů xxxxxxxx xxxxxxxxx xxxxxxx, xxx by xxxx xxxxxxxxx kontinuita XXX xxxxxxx x XXX xxxxxx, xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx.

83. Xxxxxxxx xxxxxxxxx xx základě xxxxxx xxxxxx na xxxxxxxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxxx plány xxxxxx a obnovy xxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx plány specifikují, xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx plánů x jaká xxxxxxxx xxxx být xxxxxxx x xxxxxxxxx dostupnosti, xxxxxxxxxx a xxxxxx xxxxxxxxxxxx xxxxxxxxxx XXX xxxxxxx x XXX xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx.

84. Xxxxx xxxxxx x obnovy zohledňují xxxxxxxxxx x dlouhodobé xxxxxxxx obnovy. Xxxx xxxxx jsou

a) xxxxxxxx xx xxxxxx činnosti xxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx procesů, informačních xxxxx a jejich xxxxxxxxxx vazeb, xxx xxxx xxxxxxxx nepříznivým xxxxxxx na fungování xxxxxxxx xxxxxxxxx a xx xxxxxxxx xxxxxx, xxxxxx xxxxxx xx xxxxxxxx systémy x xx xxxxxxxxx xxxxxxxxxx xxxxxx, a zajištěno xxxxxxxxx xxxxxxxxxx platebních xxxxxxxxx,

x) xxxx zdokumentovány x zpřístupněny xxxxxxxxx x podpůrným xxxxxxx x xxxx snadno xxxxxxxx v xxxxxxx xxxxxxxxx situace,

c) xxxx xxxxxxxxxxxxx v xxxxxxx x poznatky xxxxxxxxx x xxxxxxxxx, xxxxxxxxx, x xxxx identifikovanými xxxxxx xx xxxxxxxx x xx změněnými xxxx x prioritami xxxxxx.

85. Xxxxx xxxxxx x xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx, xxx xxxxxx nemusí xxx x krátkodobého xxxxxxxx xxxxxxxxxxxx z důvodu xxxxxxx, xxxxx, xxxxxxxxx xxxx xxxxxxxxxxxxxx okolností.

86. X rámci xxxxx xxxxxx x obnovy xxxxxxxx xxxxxxxxx xxxxx x potaz xxxxxxxx xxx xxxxxxxxxx činnosti xx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx klíčový xxxxxx xxx xxxxxxxxxx IKT xxxxxx platební xxxxxxxxx, x xx přiměřeně x xxxxxxx x Xxxxxxxx xxxxxx k xxxxxxxxxxxx xxxxxxxx Evropským xxxxxxx pro xxxxxxxxxxxx.

87. Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx činnosti xxxxxxxxxx xxxxxxx. Zejména xxxxxxx, xxx plány xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, informačních xxxxx x jejich xxxxxxxxxx xxxxx, xxxxxx těch xxxxxx, xxxxxxx a xxxxx, které xxxxxxxx xxxxxxxx třetí strany, xxxx xxxxxxxxx alespoň xxxxxx xxxxx.

88. Xxxxxxxx xxxxxxxxx vyhodnocuje xxxxxxx xxxxxxxxxxx plánů kontinuity xxxxxxxx xxxxxxx xxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxxx x hrozbách x xxxxxxxxxx xxxxxxxxx x předchozích xxxxxxxx. Xxxxxxxx xxxxx xxxx xxxxxx, včetně xxxx xxxxxx doby xxxxxx x xxxxxxxx xxxx xxxxxx, xxxx změny xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx jako xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxx činnosti.

89. Xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx instituce xxxxxxx, xx xx schopna xxxxxxxx xxx xxxxxxxx xx doby xxxxxx xxxxxxxx operace. Platební xxxxxxxxx xxxxxxx

x) xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx, xxx pravděpodobných xxxxxxx, včetně scénářů xxxxxxxxxxx xxx xxxxx xxxxx xxxxxxxxxx činnosti, x xxxxxxxx testování xxxxxx poskytovaných xxxxxxx xxxxxxxx; xxxxxxxx je xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů x xxxxxxxxxxxx xxxxx xx xxxxxxxxx pro xxxxxx xx havárii x xxxxxxxxx xxxx, xx xx xxx xxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxx x poté lze xxxxxxx xxxxxxxx xxxxxxx,

x) xxxxxxxx xxxxxxxxx tak, xxx prověřilo xxxxxxxxxxx, xx nichž xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxx xxxxxx a řízení x xxxxx xxxxxxx xxxxxxxxxx, x

x) xxxxxxxx xxxxxxx k ověření xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx poskytovatelů, XXX xxxxxxx x XXX xxxxxx xxxxxxxxxxxxx platební xxxxxxxxx xxxxxxxxx xxxxxxxx xx scénáře xxxxx xxxxxxx x).

90. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx testů xxxx xxxxxxxxxxxxxx a xxxxxxx xxxxxxxx nedostatky xxxxxxxxxxx x xxxxx xxxx xxxxxxxxxxx, xxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxxxxx.

91. Xxx xxxxxxx narušení xxxx xxxxxxxxx xxxxxxx x během xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxx krize, aby xxxx xxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx osoby xxxxxx platební xxxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxx xxxxxx, včetně xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxx xxxxxx xxxxxxxx, x xxxxxxxxx xxxxxxx xxxxxxxxxxxxx.

Xxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx služeb

92. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxxx xxxxxxxx spojených x xxxxxxxxxx xxxxxxxx, x xx prostřednictvím xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxx.

93. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxxxx služby a xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx s xxxxxxx xx nové hrozby x xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxx x xxxxx xxxxxxx xxxxxxxxxxx.

94. Xxxxxxxx-xx xx funkčnost produktu, xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx platební xxxxxx, xxxxx souvisí x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

95. Xxxxx xx xxxxxxxx instituce xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xx omezeních xxxxx §163 xxxxxx, xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx.

96. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx služeb xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx a xxx xxx xxxxxxxx xxxxxxx xxxxxxxx nebo xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx.

97. Platební xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx o aktuálních xxxxxxx bezpečnostních postupů, xxxxx xxxx xxxx xx xxxxxxxxxxx platebních xxxxxx uživateli xxxxxxxxxx xxxxxx.

98. Platební xxxxxxxxx xxxxxxxxx uživatelům platebních xxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx xx bezpečnostních xxxxxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx o xxx, xxx xxxxx xxxx xxxxx xxxxxx.".

Xx. XX

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx xxxxxxxxx dnem 1. xxxxxxxx 2022.
 

Guvernér:

Ing. Xxxxxx v. x.

Xxxxxxxxx

Xxxxxx xxxxxxx x. 2/2022 Sb. xxxxx xxxxxxxxx xxxx 1.7.2022.

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx právních předpisů x odkazech není xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx xxxxxxxxx xxxxx shora uvedeného xxxxxxxx předpisu.