Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 930 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 2/2022 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 2/2022 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 01.07.2022.

Zobrazené znění právního předpisu je účinné od 01.07.2022.

Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu

2/2022 Sb.
 

Vyhláška

Čl. I

Účinnost Čl. II

INFORMACE

2

XXXXXXXX

xx xxx 22. xxxxxxxx 2021,

xxxxxx se xxxx xxxxxxxx č. 7/2018 Xx., x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx platební instituce, xxxxxxx informací x xxxxxxxxx účtu, poskytovatele xxxxxxxxxx xxxxxx xxxxxx xxxxxxx, instituce xxxxxxxxxxxxxx xxxxx a vydavatele xxxxxxxxxxxxxx xxxxx malého xxxxxxx
&xxxx;

Xxxxx xxxxxxx xxxxx xxxxxxx xxxxx §263 xxxxxx č. 370/2017 Xx., x xxxxxxxxx xxxxx, x xxxxxxxxx §16 xxxx. 5, §17 odst. 3, §20 xxxx. 4, §46 xxxx. 2, §48 odst. 4, §59 xxxx. 4, §65x xxxx. 2, §74 xxxx. 6, §75 odst. 3, §78 xxxx. 4 x §100 xxxx. 4 tohoto xxxxxx:

Xx. I

Vyhláška č. 7/2018 Sb., x xxxxxxxxx podmínkách xxxxxx xxxxxxxx platební xxxxxxxxx, správce xxxxxxxxx x xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx peněz x xxxxxxxxxx elektronických xxxxx xxxxxx xxxxxxx, xx xxxx xxxxx:

1. §1 xxxxxx xxxxxxx x xxxxxxxx xxx xxxxx x. 1 xxx:

"§1

Xxxxxxx xxxxxx

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx1) a upravuje

a) xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx na xxxxxx x kontrolní systém xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx peněz x xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx,

x) xxxxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxxx bezpečnostních x provozních rizik x systém vyřizování xxxxxxxxx x reklamací x xxxxxxxxxxxxx platebních xxxxxx malého rozsahu x vydavatele elektronických xxxxx xxxxxx xxxxxxx,

x) xxxxxxxx xxx xxxxxxx xxxx kapitálu a xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx peněz včetně xxxxxxxxxxxx xxxxxxxx, xxxxx xx mohou xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx instituci, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx.

1) Xx. 4 xxx 46, čl. 8 xxxx. 2, čl. 9, xx. 9 xxxx. 1 /xxxx/ x xx. 9 xxxx. 2 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/2366 xx dne 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx, xxxxxx xx xxxx směrnice 2002/65/XX, 2009/110/ES x 2013/36/XX a nařízení (XX) x. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/XX.

Xx. 5 xxxx. 2, xx. 5 xxxx. 3, xx. 5 xxxx. 4 x xx. 5 xxxx. 6 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2009/110/ES xx xxx 16. xxxx 2009 x xxxxxxxx x činnosti xxxxxxxxx xxxxxxxxxxxxxx peněz, x xxxxx výkonu a x xxxxxxxxxxxxxx dohledu xxx xxxxx xxxxxxxx, x xxxxx xxxxxxx 2005/60/XX x 2006/48/ES x o xxxxxxx xxxxxxxx 2000/46/ES.".

2. Xxxx xxxxx xxxxxx xxxxxxx xxx:

"XXXX XXXXX

XXXXXX PLNĚNÍ XXXXXXXXX XXXXXXXXX

XXXXX I

ZPŮSOB XXXXXX XXXXXXXXX POŽADAVKŮ XX XXXXXX X XXXXXXXXX SYSTÉM XXXXXXXX XXXXXXXXX

(X §20 xxxx. 4 xxxxxx)

§2

Xxxxxxx xxxxxxxx

(1) Xxxxxxxx instituce xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx x xxxxxxxxx xxxxxx x postupy x xxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx, kterými se xxxxxx xxxxxxxxx, xxxxxxxxxxx xxx, xxxxx x xxxxx xxxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxx xxx xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx a xxxxxxx, xxx vnitřní xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx.

(3) Platební instituce xxxxxxx, aby xxxxxxx xxxxxxxx xxxx x xxxxxxx x údaji xxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx xxxx jejích xxxxxxxxx, na jejichž xxxxxxx xxxx xxxxxxxx x činnosti xxxxxxx, xxxxxxxx změněnými podle §11 xxxxxx.

(4) Platební xxxxxxxxx zohlední xx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxxx Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx, Xxxxxxxxx xxxxxxx xxx xxxxx xxxxxx x xxxx, Xxxxxxxxx orgánem xxx xxxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx nebo Xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxx poskytovatelům xxxxxxxxxx xxxxxx.

(5) Xxxxxxxx instituce xxxxxxx, aby xxxxxxx xxxxxxxxxx byli s xxxxxxxxxxx vnitřními xxxxxxxx x xxxxxx případnými xxxxxxx x potřebném xxxxxxx xxxxxxxxx x xxxxxxxxxxx x souladu x xxxx.

§3

Xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx

Xxxxxxxx xxxxxxxxx xxxxxxx, xxx byla xxxxxxxxxxxx stanovena xxxxxxxxx xx schvalování x xxxxxxxxxxxx xxxxxxxxx x xxxxx činnosti xxxxxxxx xxxxxxxxx x aby xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx x kontrolní xxxxxxxx xxxxxx souvisejících xxxxxxxxxx x xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxx vysledovat x xxxxxxxxxxxxx. Xx xxxxx účelem xxxxxx xxxxxx také xxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx.

§4

Xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx

(1) Xxxxxxxx instituce xxxxxx x řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, které poskytuje, xxxxxxxx pro xxxxxxxx xxxxxx xxxxx x xxxxxxxxx mechanismy. Xxxxxxxx xxxxxxxxx stanoví a xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, a xx x xxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů.

(2) Platební xxxxxxxxx v rámci xxxxxxx řízení bezpečnostních x xxxxxxxxxx rizik xxxx vždy xxxx xxxxxx v oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x bezpečnosti, xxxxx zahrnují alespoň

a) xxxxxx ztráty x xxxxxxxx xxxxxxxx důvěrnosti xxx, integrity systémů x dat xxxx xxxxxxxxxxx xxxxxxx x xxx xxxx x xxxxxxxx neschopnosti xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx v xxxxxxxxxx xxxx x x xxxxxxxxxxx náklady, xxxxx xx mění prostředí xxxx xxxxxxxx,

x) xxxxxxxxxxxx xxxxxx vyplývající x xxxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx procesů nebo x xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx útoků xxxx z xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx.

(3) Podrobnosti x xxxxxx rizik x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxxxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxx xx xxxx by xxxxx xxx xxxxxxxxx x xxxxxxxxxxx x jí xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxx x xxxxxxx x xxxx xxxxxxxx.

(4) Platební instituce xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx, xxxxx xxxxxxxx xxxxxx x pravidla xx xxxxxxx důvěrnosti, xxxxxxxxx x dostupnosti xxx a informací xxxxxxxx instituce x xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx upraví xx xxxxx vnitřních xxxxxxxxxx xxxxxxxxxxxx opatření x xxxxxxx s xxxxxxxxxxxx k xxxxxx xxxxx podle xxxxxxx x xxxx vyhlášce.

§5

Systém xxxxxxxxxx stížností x xxxxxxxxx

(1) Platební xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx pro nakládání xx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, které

a) xxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx v xxxxxxx poskytování platebních xxxxxx, xxxxxxx xxxx xxxxx xxxx průběžně xxxxxxxxxx xxxxxx xxxxxxxxxx,

x) xxxx xxxxxxxxx ve xxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxx zájmů při xxxxxxxxx x xxxx.

(2) Xxxxxxxx xxxxxxxxx interně xxxxxxx v xxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxx x xxxx, a xx xxxxxxxx splňujícím xxxxxxxxx xx xxxxxxxxxx informací.

(3) Xxxxxxxx xxxxxxxxx nastaví xxxxxx pro vyřizování xxxxxxxxx x xxxxxxxxx xxx, že xx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx odkladu Xxxxx xxxxxxx xxxxx na xxxxxxxx xxxxxxxxx o xxxxxxxxxxx a xxxxxxxxxxx x x nakládání x xxxx včetně xxxxxxxxxxx postupů jejich xxxxxxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxx případných xxxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxx, xxxxxxx

x) xxxxxxxxx xxxxxx jednotlivých xxxxxxxxx x reklamací x identifikuje xxxxxx xxxxxxx xxxxxxxxxxxx druhů xxxxxxxxx a xxxxxxxxx,

x) xxxxxxxx, xxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx i xxxx xxxxxxx, xxxxxx nebo xxxxxxxx, xxxxxx xxxx, xxxxxxx se stížnost xxxx reklamace přímo xxxxxx,

x) x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx odstranění xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx.

(5) Platební xxxxxxxxx

x) xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx x xxxx x xxxxxxxxxxx x potvrzením xxxxxxx stížnosti xxxx xxxxxxxxx xxxxxxxx informaci x xxxx xxxxxxx xxxxxxxxxx stížnosti xxxx xxxxxxxxx, x to x xxxxxx xxxxxx xxxx x jiném xxxxxx, xxxxx xx xx xxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx,

x) zpřístupní xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x) xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx pošty xxxxxxxxx platebních xxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx s xxxxxxxxx xxxxxxxxxx služeb xx xxxxx obchodních xxxxxxxxxx, x xx-xx xxxxxxx xxxxxxxxxxx stránky, také xx nich, x xx xxxxxxx x xxxxxx xxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxx

1. podrobné údaje x xxx, xxx xxxxxxxx nebo reklamaci xxxxx, xxxxxxx druh xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxx, x kontaktní xxxxx osoby xxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxx má xxx xxxxxxxx nebo xxxxxxxxx xxxxxxx,

2. xxxxxxxxx x xxxxx, xx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx o xxxxxxxx xxxxxxxxx, a x orientační xxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,

3. xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,

4. xxxxxxxxx x xxxxxxxxxxx xxxxxxx České xxxxxxx xxxxx, Xxxxxxxxx finančního xxxxxxx x Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxx.

(6) Xxxxxxxx xxxxxxxxx

x) xxxxxx xxxxx, které xxx xx xx xxxxxxx xxxxxxxxx, xxx získala x prověřila xxxxxxx xxxxxxxxxx důkazy a xxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxx nebo xxxxxxxxx,

x) komunikuje s xxxxxxxxxx platebních xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxx xxx zbytečného xxxxxxx x xxxxxxxxxx ve xxxxxxx xxxxx §258 xxxxxx; nemůže-li xxxx xxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx platebních xxxxxx x důvodech xxxxxxxx x termínu, xxx xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx,

x) xxx xxxxxxx xxxxxxxxxx, xxxxx xxxx nevyhovuje xxxxxxxxxx uživatele platebních xxxxxx, x xxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx reklamace x uvede informaci x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxx reklamaci xxxxx a xxxxxxx xx xx Kancelář xxxxxxxxxx xxxxxxx, Českou xxxxxxx banku a xx xxxxxx xxxxx xx xxxxx xxxxxxxxx x ochrany xxxx xxxxxxxxxxxx xx Xxxxxxxx xxxxxxxxx xxxxxxxx xxxx, xxxxxxx xxxxxxxx jsou xxxxxxxxx xxxxx daného xxxxxx, xxxx xx xxxx.

XXXXX II

ZPŮSOB XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX X XXXXXXXXX XXXXXX XXXXXXXXX ELEKTRONICKÝCH XXXXX

(X §78 xxxx. 4 xxxxxx)

§6

&xxxx;Xxx instituci xxxxxxxxxxxxxx xxxxx xx xxxxxxx §2 xx 5 xxxxxxx.

XXXXX XXX

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX XX ŘÍDICÍ A XXXXXXXXX XXXXXX XXXXXXX XXXXXXXXX X XXXXXXXXX XXXX

(X §48 xxxx. 4 xxxxxx)

§7

(1) Xxx xxxxxxx informací o xxxxxxxxx xxxx xx xxxxxxx §2 a 3 xxxxxxx.

(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx informací x platebním xxxx xxxxxxx podle §4.

(3) Xxx xxxxxxxxxx požadavků xx xxxxxxxxxx xxxxxxxxx x reklamací xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx účtu obdobně xxxxx §5.

XXXXX IV

ZPŮSOB XXXXXX XXXXXXXXX XX XXXXXX XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX RIZIK X SYSTÉM VYŘIZOVÁNÍ XXXXXXXXX A XXXXXXXXX X POSKYTOVATELE XXXXXXXXXX XXXXXX MALÉHO XXXXXXX

(X §59 xxxx. 4 xxxxxx)

§8

(1) Poskytovatel xxxxxxxxxx xxxxxx xxxxxx rozsahu xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx a xxx xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx obdobně xxxxx §2 odst. 2 xx 5.

(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx a xxxxxxxxxxx procesy xxxxxxxx xx xxxxxxx řízení xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx x systému xxxxxxxxxx stížností x xxxxxxxxx xxxxxxxxx poskytovatel xxxxxxxxxx xxxxxx malého xxxxxxx obdobně podle §3.

(3) Pro xxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx služeb malého xxxxxxx obdobně podle §4.

(4) Xxx xxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx obdobně xxxxx §5.

XXXXX X

XXXXXX PLNĚNÍ XXXXXXXXX XX XXXXXX XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX XXXXX X XXXXXX XXXXXXXXXX XXXXXXXXX X REKLAMACÍ X XXXXXXXXXX XXXXXXXXXXXXXX XXXXX XXXXXX ROZSAHU

(K §100 xxxx. 4 xxxxxx)

§9

(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx promítne xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx bezpečnostních x provozních xxxxx x xxxxxx vyřizování xxxxxxxxx x reklamací xx xxxxx xxxxxxxxx xxxxxxxx a xxx xxxxxxxxxx xxxxxxxxx na xxxx vnitřní xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 xxxx. 2 xx 5.

(2) Xxx xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik x systému xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx elektronických xxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §3.

(3) Xxx xxxxxxxxxx požadavků xx systém xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx obdobně xxxxx §4.

(4) Xxx xxxxxxxxxx xxxxxxxxx xx systém xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx obdobně xxxxx §5.".

Xxxxxxxx xxx xxxxx x. 2 až 4 se xxxxxxx.

3. X §27 xxxxxxxx 4 zní:

"(4) Xxxxxxxx xxxxxxxxx, která vykonává x jiné xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, x xxxxxxx výkonu xx oprávněna xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx zákona, (dále xxx "xxxxxxxx xxxxxxxx xxxxxxxxx") nesmí xx xxxxxxxx určeného xxxxx xxxxxxxx 1 xxxxxxxx xx xxxxxxx xxxx xxxxxx části, xxxxx xxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx, x jejichž výkonu xx oprávněna xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx.".

4. X §34 xx vkládá xxxx odstavec 1, xxxxx xxx:

"(1) Xxxxxxx xx xxxxxxxx xxxxxxx xxxx xxxxxxx podle xx. 4 xxxx. 1 xxxx 118 xxxxxxxx.".

Xxxxxxxxx xxxxxxxx 1 xx 5 se xxxxxxxx xxxx xxxxxxxx 2 xx 6.

5. X §34 xxxxxxxx 4 xxx:

"(4) Instituce xxxxxxxxxxxxxx peněz, xxxxx xxxxxxxx i xxxx xxxxxxxxxxxxx xxxxxxxx než xxxxxxx, k xxxxxxx xxxxxx xx oprávněna xx xxxxxxx xxxxxxxx xxxxxxxxx podle zákona, xxxxx xx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxx, které jsou xxxxxxx xxx xxxxx xxxxxx činností, xxx xxxx činnosti, k xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx.".

&xxxx;6. Xxxxxxxx xx xxxxxxx, xxxxx xxx:

"Xxxxxxx x xxxxxxxx x. 7/2018 Sb.

Podrobnosti k xxxxxx xxxxx v xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx

Xxxxxxxxxxx

1. Xxxxxxxx xxxxxxxxx xxxxxxxx požadavky xx xxxxxx xxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxxxxxxxxxx (xxxx jen "xxxxxx XXX a xxxxxxxxxxx") xxxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, jejímu xxxxxxxxxxxxx uspořádání a xxxxxx, xxxxxxx, složitosti x xxxxxxxxxxx xxxxxx x xxxxxxxx, xxxxx xxxxxxxx instituce xxxxxxxxx xxxx xxxxxxx poskytovat.

Strategické x xxxxxxxxxx xxxxxx, xxxxxxxxxxx uspořádání

2. Xxxxx, xxxxx skutečně řídí xxxxxxx platební xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb (dále xxx "xxxxxxx xxxxxxxxx") xxxxxxx, aby xxxxxxxx xxxxxxxxx měla xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxx x řízení x xxxxxxx xxxxxxxx xxx rizika XXX x xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx x povinnosti xxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, řízení xxxxx XXX a xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x plynulého xxxxxx xxxxxxxx a xxxxxxxx fungování xxxxxxxx xxxxxxxxx, a xx x xxx sebe.

3. Xxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxx pracovníků xxxxxxxx instituce x xxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx byly xxxxxxxxx xxx průběžnou xxxxxxx xxxxxxx platební xxxxxxxxx x oblasti xxxxxxxxxxxx a komunikačních xxxxxxxxxxx, xxxxxx rizik XXX a xxxxxxxxxxx x xxx xxxxxxxxx xxxxxxxxx xxxx strategie x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x xxx xxxx xxxxxxxxx přidělený xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx ročně xxxxxxxxxxx vhodné xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx xx xxxxxx XXX x xxxxxxxxxxx, xxxxxx bezpečnosti xxxxxxxxx (xxx 49).

4. X xxxxxxxxxx vedoucího xxxxxxxxxx xx stanovení a xxxxxxxxxxx strategie xxxxxxxx xxxxxxxxx v oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x rámci xxxxxxx xxxxxxxxx platební xxxxxxxxx, xxxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx x vytvoření xxxxxxxx xxxxx řízení xxxxx XXX a xxxxxxxxxxx.

5. Xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx v xxxxxxx s xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x vymezuje

a) jak xx xx xxxx xxxxxxxxxx x komunikační xxxxxxxxxxx platební instituce xxxxxxxx, xxx účinně xxxxxxxxxxx celkovou xxxxxxxxx xxxxxxxx instituce, včetně xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxx v xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx (dále xxx "XXX systémy") x xxxxxxxxx xxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxx x vývoj xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxx xxxxxxxxxx na třetích xxxxxxxx,

x) xxxxxxxxxxxx xxxx x oblasti xxxxxxxxxxx xxxxxxxxx se xxxxxxxxx xx IKT systémy x xxxxxx, xxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx.

6. Xxxxxxxx xxxxxxxxx stanoví soubory xxxxxxx xxxxx, xxxxx xxxxxxxx opatření xxxxx x xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií. X xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxxxxxx xx xxxxxx poskytovatelé xxxxxxxxxxxx, poskytovatelé x xxxxx skupiny, jejímž xx platební xxxxxxxxx xxxxxx, xxxx xxxx xxxxxxx poskytovatelé (xxxx xxx "xxxxxxx xxxxxxxxxxxxx"), xxxxx xxxx pro xx použitelné x xxxxxxxx. Platební instituce xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx a zajišťuje xxxxxx xxxxxxxxxx relevanci x xxxxxxxx. Platební xxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx provádění xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.

7. Platební xxxxxxxxx xxxxxxx, xx xxxxxxxx ke zmírnění xxxxx xxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxx jsou xxxxxx x v xxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx platebních xxxxxx nebo XXX xxxxxxx či služby x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx (xxxx jen "XXX xxxxxx") xxxx xxxxxxxxxxx xxxxxxx.

8. Xxx xxxxxxx xxxxxxxxx IKT xxxxxxx x XXX služeb xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxx x xxxxxxx xxxxxxxx x xxxxxx služeb xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx

x) xxxx x xxxxxxxx související x xxxxxxxxxxx xxxxxxxxx včetně xxxxxxxxxxx požadavků x xxxxxxxx; v xxx xxxx xxxxxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxx cyklu xxx platební xxxxxxxxx, xxxxxxx požadavky týkající xx šifrování xxx, xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxx postupy x postupy xxx xxxxxx jednorázových událostí xxxx xxxx xxxxxxxxxxxxx xxxxxxxx neplánovaných xxxxxxxx xxxxxxxxx, xxxxx xx xxxx xxxxxxxxxxxxx xxxx xxx xxxxxxxxxx xxxxx xx integritu, xxxxxxxxxx, xxxxxxxxx nebo autenticitu xxxxxx (xxxx xxx "xxxxxxxxxxxx a provozní xxxxxxxx"), xxxxxx xxxxxxxxx xx vyšší xxxxxx xxxxxx x xxxxxxxx xxxxx.

9. Xxxxxxxx xxxxxxxxx xxxxxxx x ujišťuje xx, že externí xxxxxxxxxxxxx zajišťují xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxxx x provozních xxxxx xxxxxxxx instituce, xxxxx xxxxxxx zajišťují.

Systém xxxxxx xxxxx IKT x xxxxxxxxxxx

10. Xxxxxxxx xxxxxxxxx rozpoznává a xxxx rizika IKT x xxxxxxxxxxx, kterým xx nebo by xxxxx xxx vystavena x xxxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxx při xxx postupy x xxxxxxxx, které xxxxxxxxx, xx všechna xxxx xxxxxx xxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxx, sledována, xxxxxxxxxx x xxxxxxxxx x xxxxxxx se xxxxxxxxxx mírou ochoty xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxx rizikům, x xxxxxxxxxxx xxxxxxxx x systémy x xxxxxxxxx činnosti xxxx x xxxxxxx x xxxxxxx xxxxxxx stanovenými xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx stanovenými xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx Xxxxxx národní xxxxxx.

11. Xxxxxxxx instituce xxxxx působnost za xxxxxx xxxxx XXX x xxxxxxxxxxx x xx xxxxxx xxx xxxxxx xxxxxx xxxxxxxxx xxxxxx. Platební xxxxxxxxx xxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx tak, xx xx vhodným xxxxxxxx xxxxxx od xxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxx xxxxxx xx přímo xxxxxxxxx xxxxxxxxx pracovníkovi x v její xxxxxxxxxx je xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx. Zajišťuje xxxxxx, xxx xxxxxx XXX a bezpečnosti xxxx xxxxxxxxxxxx, vyhodnocována, xxxxxx, xxxxxxxxx x xxxxxxxxxx. Xxxxxxxx instituce xxxxxxx, xxx tato xxxxxxxxx xxxxxx neměla x xxxxxxxxxx xxxxx xxxxxxx xxxxx.

12. X xxxxxxxxx účinného systému xxxxxx xxxxx XXX x xxxxxxxxxxx platební xxxxxxxxx xxxxxx xxxxxxx xxxx a xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx vztahy x x nimi xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxx xxxxx XXX x xxxxxxxxxxx xx xxxx integrováno xx xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxx x xxxxx tohoto xxxxxxx x xx x xxxxxxx s xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx.

13. Systém xxxxxx xxxxx XXX x xxxxxxxxxxx xxxxxxxx xxxxxxx xxx

x) xxxxxx míry xxxxxx platební xxxxxxxxx xxxxxxxxxxx x těmto xxxxxxx x souladu x xxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx,

x) rozpoznávání x vyhodnocování těchto xxxxx, xxxxxx je xxxxxxxx xxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxxx xxxxxxxxx x omezení xxxxxxx xxxx xxxxxx výskytu xxxxxx rizik,

d) xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx oznámených xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx, včetně xxxxxxxxx xxxxx §221 xxxxxx, xxxxx mají dopad xx xxxxxxxx xxxxxxxxxxx x informačními x xxxxxxxxxxxxx xxxxxxxxxxxxx, x x případě potřeby xxxxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxx xxxxx a xxxxxxxx vedoucímu xxxxxxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxx vyplývajících x xxxxxxxx významné xxxxx x IKT xxxxxxxxx a XXX xxxxxxxx, xxxxxxxxx či xxxxxxxxx nebo x xxxxxxxxxx xx xxxxxxxx xxxxxxxx bezpečnostní x xxxxxxxx xxxxxxxx.

14. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx pracovník xxxxxxx xxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx.

15. Xxxxxxxx instituce xxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxx, role x podpůrné procesy x hlediska xxxxxx xxxxxxx x xxxxxxxxxx xxxxx x souvislosti x riziky XXX x bezpečnosti.

16. Platební xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx informace, xxxxx xx třeba xxxxxxx (xxxx xxx "xxxxxxxxxx xxxxxxx"), xxxxxxxxxxx obchodní xxxxxx x podpůrné xxxxxxx x xxxxxx x aktualizuje xxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx její xxxxxxxx xxxxxxxx funkce x xxxxxxx.

17. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx funkce, xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx podle xxxx 15 a 16 x xxxxxxxx xxxxxx xxxxxxxxxxx.

18. Za účelem xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx zvažuje xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx. Xxxxxxxx instituce xxxxxxxxxxxx vymezí xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxx.

19. Xxxxxxxx xxxxxxxxx přezkoumává xxxxxxxxxxx klasifikace xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx vždy, xxxx xxxxxxx vyhodnocení xxxxx.

20. Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx IKT x xxxxxxxxxxx, xxxxx xxxx xxxxx xx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxx, podpůrné procesy x xxxxxxxxxx xxxxxx, x xx xxxxx xxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxxxxx xxxxx xxxxxxx, xxxxxx zdokumentování, alespoň xxxxxx xxxxx x xxxx xxx všech xxxxxxx změnách xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx funkce, xxxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxx. Na xxxxxxx toho xxxxxxxx xxxxxxxxx xxxxxxxxxxx platné xxxxxxxxxxx xxxxx.

21. Platební xxxxxxxxx xxxxxxxx sleduje xxxxxx a xxxxxxxxxxxx xxxxxxxx pro obchodní xxxxxx, xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx, které xx ně xxxx xxxxx.

22. Xx základě xxxxxxxxxxx xxxxx platební xxxxxxxxx xxxx opatření xxxxxxx x xxxxxxx xxxxxxxxxxxx rizik XXX x xxxxxxxxxxx xx xxxxxx odpovídající míře xxxxxx xxxxxxxx instituce xxxxxxxxxxx x xxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxx, zda xxxx xxxxxxxx změny stávajících xxxxxxxxxx procesů, xxxxxxxxxxx xxxxxxxx, XXX xxxxxxx x XXX xxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx x xxxxxxxxx xxxxxx xxxx x xxx xx xxxxxxx xxxxxxxxxxx prozatímních xxxxxxxx xxxxxxxxx x xxxxxxx xxxxx XXX x bezpečnosti x xxxx xxxxxx platební xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxx.

23. Platební xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxxxxx xxxxx XXX x bezpečnosti x x ochraně informačních xxxxx x xxxxxxx x jejich xxxxxxxxxxx.

24. Xxxxxxxx xxxxxxxxx xxxxxxx, xx výsledky xxxxxxxxxxxxx xxxxx xxxx srozumitelně x xxxx xxxxxxxxxx xxxxxxxxx pracovníkovi.

Vnitřní audit x xxxxxxx xxxxx XXX a xxxxxxxxxxx

25. Xxxxxx vnitřního auditu xxxxxxxxx xxxxxxxx orientovaný xxxxxxx a samostatně xxxxxxxxxxx xxxxxx všech xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx x komunikačními technologiemi x bezpečností xx xxxxxxxx a xxxxxxx xxxxxxxx instituce x x xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx, xxx tyto xxxxxx a postupy xxxx x dotčených xxxxxxxx dodržovány, a xxxxxxxxx x xxx xxxxxxxxxx nezávislé xxxxxxxx. Xxxxxx xxxxxxxxx xxxxxx, xxxxxx xxxxxxxx instituce xxxxxxxxx interně nebo xxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx. Xxxxxxxxxx, xxxxx zajišťují xxxxxx vnitřního xxxxxx, xxxx odborně způsobilí x xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxx XXX x xxxxxxxxxxx, plateb x xxxx v rámci xxxxxxxx xxxxxxxxx xxxx xx dotčené xxxxxxxx xxxxxxxxx nezávislí. Četnost x xxxxxxxx xxxxxx xxxxxxxx závažnosti xxxxxx xxxxx.

26. Vedoucí xxxxxxxxx xxxxxxxxx xxxx xxxxxx, xxxxxx všech xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x jakýchkoli xxxxxx xxxxxxxxxxx změn. Xxxx xxxxxx x xxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxx XXX a xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxx těmto xxxxxxx x xx xxxxxxxxxx xxxxxxxxxxxx.

27. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx včasné xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx v xxxxxxx informačních x xxxxxxxxxxxxx technologií.

Bezpečnost xxxxxxxxx

Xxxxxxxx xxxxxxxxxxx xxxxxxxxx

28. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx x souladu x xxxx platební xxxxxxxxx v oblasti xxxxxxxxxxx xxxxxxxxx x xx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx.

29. Xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxx x xxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx, xxxxxxx x technologie v xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxxx x externí xxxxxxxxxxxxx xxxx povinnosti xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx instituce, xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx, xxxxxx xxx svěřeným x oprávněním, xxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx zajišťuje xxxxxxxxx, xxxxxxxxx x dostupnost xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx, xxxxxx x xxxxxxxxx údajů xxxxxxxx xxxxxxxxx jak xxx xxxxxxx, tak xxx xxxxxxx x xxxxxxxxx. S politikou xxxxxxxxxxx informací xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x externí poskytovatelé.

30. Xx základě xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx přijme xxxxxxxxxxxx xxxxxxxx k omezování xxxxx XXX a xxxxxxxxxxx, xxxx xx xxxx by xxxxx xxx xxxxxxxxx. Opatření xxxxxxxxx xxxx oblasti:

a) xxxxxxx xxxxxx a xxxxxx x souladu x xxxxxxxxx podle xxxx 10, 11 x 25,

b) xxxxxxxx xxxxxxxxxx,

x) xxxxxxxx bezpečnost,

d) xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií,

e) bezpečnostní xxxxxxxxx,

x) xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) odbornou přípravu x informovanost x xxxxxxx xxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxxxxxxx

31. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxx logického xxxxxxxx, xxxxxxxx xxxx x xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx sleduje xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xx přezkoumává. Xxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xx xxxxxx zásadách:

a) zásada xxxxxxxx xxxxx potřebného, xxxxxx xxxxxxxxxxx oprávnění x xxxxxx oddělenosti xxxxxx; platební instituce xxxxxxxxx xxxxxxxx k xxxxxxxxxxx xxxxxxx x xx svým xxxxxxxxx xxxxxxxx spravuje xxx, xxx xxxxxxxx včetně xxxxxxxxxxx xxxxxxxxx (dále xxx "xxxxxxxx") xxxxx xxx xx, xx xx xxxxxxxx, a xx x x xxxxxxx xxxxxxxxxx xxxxxxxx; xxxxxxxxx xxxx xxx xxxxxx přístupová práva, xxxxx xxxx nezbytně xxxxx x xxxxxx xxxxxx xxxxxxxxxx, s xxxxx zabránit neoprávněnému xxxxxxxx x xxxxxxx xxxxxxx xxx nebo xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx xxx xxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx,

x) xxxxxx xxxxxxxxxxx xxxxxxxxxx; xxxxxxxx instituce x xx xxxxxxxx míře xxxxx používání xxxxxxxx x xxxxxxxxx uživatelských xxxx a x xxxx xxxxxxxxxxx v XXX xxxxxxxxx zajistí xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxxx přístupových oprávnění; xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xx xxxxxxx pomocí xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx x xxxxxxx xxxx xx xxxxxxxxx xxxxx xxxxxxxx k xxxxxxx a xxx xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx ke xxxxxxxxx XXX xxxxxxxx xxxxxxxxx xxx tak, xxx xxxxxxxx věděl xxx xx xx xxxxxxxx x xxx xxxx xx používá xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx zajistí vedení xxxxxxxxx záznamů x xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx činností xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxx o xxxxxxxx xxx, xxx xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx, x xxxxxx uložení xx xxxx odpovídající xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, podpůrných procesů x xxxxxxxxxxxx aktiv; xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx x xxxxxxxxx identifikace x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx při xxxxxxxxxxx xxxxxx,

x) zásada xxxxxx xxxxxxxx; platební instituce xxxxxxx, xx xxxxxxxxxx xxxxx xxxx xxxxxxxxx, xxxxxxxxx nebo xxxxxxxxxx xxxx, x xx xxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx aktiva, x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx vztahu xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx,

x) xxxxxx revize xxxxxxxxxxxx xxxxxxxxx; platební xxxxxxxxx zabezpečí, xx xxxxxxxxxx práva jsou xxxxxxxxxx xxxxxxxxxxxxx x xxxxx zajistit, xxx xxxxxxxxx xxxxxxxxxx nadměrných xxxxx x xxx xxxx xxxxxxxxxx xxxxx xxxxxxxx, jakmile xxx xxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx ověření, které xxxx dostatečně xxxxxxxx, xxx přiměřeně a xxxxxx zajistily dodržování xxxxx x xxxxxxx xxxxxxxx xxxxxxxx, odpovídají xxxxxxxxxxx XXX xxxxxxx, xxxxxxxxx nebo xxxxxxx, x xxxx xx xxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx, dvoufaktorová xxxxxxx xxxx jiné xxxxx metody ověření, x xx xxxxx xxxxxxxxxxx xxxxxx.

32. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxx k xxxxx x XXX systémům xx xxxxxx xx xxxxxxx, xxxxx xx xxxxx k poskytování xxxxxxxxx služby.

Fyzická xxxxxxxxxx

33. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx pro fyzické xxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxx x citlivých xxxxxxx před xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxx xxxxxxxx xxxxxxxxx.

34. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxx x IKT xxxxxxxx xx xxxxxxx pouze xxxxxxxxxx xxxxxx, oprávnění xx xxxxxxxxx v xxxxxxx s xxxxx x povinnostmi xxxxxxx xxxxx x xx xxxxxxx xx xxxxx, xxxxx xxxx xxxxx xxxxxxxxx x jejichž xxxxxxxx xxxx xxxxxxxxxxxx. Xxxxxxxx instituce xxxxxxx, xx xxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx x x případě xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxx zrušena.

35. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx opatření xx xxxxxxx xxxx xxxxxx xxxxxxxx prostředí, xxxxx xxxx xxxxxx xxxxxxxxxxx xxxxx x kritičnosti xxxxxxx xxxx XXX xxxxxxx xxxxxxxxxx v xxxxxx budovách.

Bezpečnost provozu x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

36. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx a uplatňuje xxxxxxx, které zamezují xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x IKT xxxxxxxxx x XXX službách, x xxxxxxxxxxxx jejich xxxxx xx xxxxxxxxxxx xxxxxx xxxxxx. Xxxx xxxxxxx xxxxxxxx

x) identifikace xxxxxxxxxxxxx zranitelností, xxxxx xxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx softwaru x firmwaru, včetně xxxxxxxx, který platební xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx opatření,

b) zavedení xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx,

x) zavedení xxxxxxxxxx sítě, xxxxxxx xxxxxxxx ztráty xxx x xxxxxxxxx síťového xxxxxxx, x to x xxxxxxx s xxxxxxxxxxx xxx,

x) xxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx, xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx; dříve než xxxx těmto xxxxx xxxxxxx xxxxxxx xx xxxxxxxxx xxxx, xxxxxxxx xxxxxxxxx vyhodnocuje, zda xxxxxxx xxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxx ověření xxxxxxxxx xxxxxxxx, firmwaru a xxx,

x) šifrování uložených x přenášených xxx, x to x xxxxxxx s xxxxxxxxxxx xxx.

37. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx opatření xxxx xxxxxxxx xxxxxxx dalších xxxxxxxx za účelem xxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx zajistí, xx xxxx xxxxx jsou xxxxx naplánovány, xxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxx a xxxxxxxx.

Xxxxxxxxxxxx xxxxxxxxx

38. Platební xxxxxxxxx provádí xxxxxxxx xxxxxxxxxxxx xxxxxxxxx. K xxxx xx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, které xxxxx xxx xxxxx xx xxxxxxxxxx informací xxxxxxxx xxxxxxxxx, x xxx xxxxxxxxx xx xxxx xxxxxxxx. X xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx je xxxxxxxx xxxxxxxxx schopna xxxxxxxxx x ohlašovat xxxxxxx xxxx xxxxxxx xxxxxxxx x porušení xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xx zaměřuje xx

x) relevantní vnitřní x vnější xxxxxxx, xxxxxx xxxxxxxxxx xxxxxx x administrativních xxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx,

x) xxxxxxxxx, xxx xxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxx stranou xxxx xxxxxx xxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxx vnitřní x vnější hrozby.

39. Xxxxxxxx xxxxxxxxx má xxxxxxxxxxx uspořádání, které xx xxxxxxxx xxxxxxxxxxxxx x soustavně xxxxxxxx xxxxxxxxxxxx hrozby s xxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx poskytovat xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx, xxx xx xxxx xxxxxx rizik xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx, škodlivých xxxx a xxxxxxx xxxxxxxxxxxxxx hrozeb x xxxxxxx známých xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxx aktualizace zabezpečení.

40. Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx informací

41. Platební xxxxxxxxx xxxxxxxxx xxx xxxxxxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx informací xxxxx xxxxxxx a xxxxxxxx xxx, xxx xxxxxxxxx účinnou identifikaci xxxxxxxxxxxxx x XXX xxxxxxxxx x XXX xxxxxxxx, x to xxxxxx diferenční analýzy xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxx, audity informačních xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx, xxxx xxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxxxx do XXX xxxxxxx.

42. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxx testování xxxxxxxxxxx xxxxxxxxx, který xxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxx, zohledňuje xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx hrozeb x xxxxxxxxxxxxx xxxxx XXX a bezpečnosti.

43. Xxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxx

x) provádějí xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx, xxxxx mají xxxxxxxxxx xxxxxxxxxx v xxxxxxx testování xxxxxxxx xxx xxxxxxxxxx informací x xxxxxxxx se xx xxxxxx opatření xxx xxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx kontroly zranitelností x případně penetrační xxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx, je-li xx xxxxx a xxxxxx, xxxxxx úrovni rizika xxxxxxxxxxxx u obchodních xxxxxxx x systémů.

44. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxx x xxxxx xxxxxxxxxx IKT xxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx x xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxxxxxx x poskytováním xxxxxx, x němž xxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxxx xxxxx xxxxx §222 xxxx. 1 xxxxxx. Xxxx xxx xxxxxxxx xxxxxxx platební xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xx riziku, xxxxxxx xxxx xxxxx xxx roky.

45. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxxx opatření xx xxxxxxx v xxxxxxx xxxx xxxxxxxxxxxxxx, xxxxxxx xxxx postupů x v xxxxxxx, xx xxxxx xx xxxxxx v xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů xxxx x xxxxxxxx vydání xxxxxx nebo výrazně xxxxxxxxx kritických xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx.

46. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxxx bezpečnostních testů x xxxxxxxxxxxxx způsobem xxxxxxxxxxx svá xxxxxxxxxxxx xxxxxxxx, v xxxxxxx xxxxxxxxxx XXX xxxxxxx xxx zbytečného odkladu.

47. Xxxxxxxx xxxxxxxxx uplatňuje xxxx xxxxxxxxxxxx opatření xxxxxxxx xx

x) platebních xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx služeb,

b) platebních xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx platebních služeb,

c) xxxxxxxx a xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxx xxxx formy získání xxxxxxxxxxx kódu.

48. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxx xxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxx relevantních x xxxxxxx xxxxxxxxxxxxx xxxxx.

Xxxxxxx xxxxxxxx x xxxxxxxx týkající xx xxxxxxxxxxx informací

49. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx programy zvyšování xxxxxxxx x oblasti xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx x xxxxxxx, xx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx jsou xxxxxxxxx x xxxxxx xxxxx xxxxx x xxxxxxxxxx v xxxxxxx x xxxxxxxxxxx bezpečnostními xxxxxxxx a xxxxxxx, xxxxxxx xxxxx xx xxxxxxxxx xxxxxx xxxxx, xxxxxxx, xxxxxxxx jednání, xxxxxxxx xxxx xxxxxx x řešit xxxxxx xxxxxxx x bezpečností xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxxxxx xxxxxxx přípravy xxxxxxxxxx xxxxxxx pro xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx alespoň xxxxxx xxxxx.

Xxxxxx xxxxxxx v xxxxxxx informačních x xxxxxxxxxxxxx technologií

50. Platební xxxxxxxxx xxxx xxxxxx x xxxxxxx informačních x komunikačních xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxx x postupů, xxxxx xxxxxxxxx vedoucí xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxx xxxxxxxx, jak xxxxxxxx xxxxxxxxx xxxxxxxxx, sleduje x xxxxxxxxxx xxx XXX xxxxxxx a XXX služby, xxx xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií, xxx xxxxxxx aktuální xxxxxx xxxxxxxx a xxxxxxxx, který se xxxxxxx x obchodním xxxxxxxxx (xxxx xxx "XXX xxxxxxx").

51. Platební xxxxxxxxx zajistí, xxx xxxxxxxx provozu v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií byla x souladu x xxxxxx xxxxxxxxxx požadavky. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxx možno xxxxxxx xxxxxxxx xxxxxxx x oblasti informačních x xxxxxxxxxxxxx technologií, xxxxxx zvažování, xxx xxxxxxxxxxxxx xxxxx chyby xxxxxxxxxx xxx provádění xxxxxxxxxx xxxxx.

52. Platební xxxxxxxxx xxxxxxx a xxxxxxxxx u xxxxxxxxxx xxxxx provozu x xxxxxxx informačních x xxxxxxxxxxxxx technologií xxxxxxx xxxxxxxx a xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxx.

53. Xxxxxxxx instituce xxxxxxx xxxxxxxx xxxxxx XXX xxxxx xxxxxx xxxxxxxx zařízení x xxxxxxxx. Soupis xxxxxx xxxxx xxxxxxxx jejich xxxxxxxxxxx x vazby x xxxxxxxx xxxxxxxxxx xxxx xxxx xxx xxxxxxx xxxxxx konfigurace x řízení změn.

54. Xxxxxx IKT xxxxx xx xxxxxxxxxx xxxxxxxx, xxx umožnil xxxxxxxxx xxxxxxxxxxxx takového xxxxxx, xxxx umístění, xxxxxxxxxxxx xxxxxxxxxxx x osobu, xxxxx xx xx x xxxxxxxxxx. Platební xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx XXX xxxxxx xxxxx xxxxxxxxxx reagovat xx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxx.

55. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxx xxxxxxx xxxxx XXX xxxxx, xxx xxxxxxxxx, xx tato xxxxxx xxxxx i nadále xxxxxxxx a xxxxxxxxxx xxxxxxxxx týkající se xxxxxxxx xxxxxxxx x xxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, zda xxxx XXX aktiva xxxx podporována xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxx xxxx xxxxxxx příslušné xxxxxx x xxxxxxxxxxx xxxxxxxxx xx xxxxxxx zdokumentovaných xxxxxxx. Platební xxxxxxxxx xxxxxxxxxxx x omezuje xxxxxx vyplývající ze xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx XXX xxxxx.

56. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx procesy plánování x sledování výkonnosti XXX xxxxxxx a xxxxxxxxx kapacity tak, xxx xxxx předešla xxxxxxxx problémům x xxxxxx výkonností a xxxxxxxxxxx v xxxxxx xxxxxxxx, xxxx xx xxxxxxxxxx x xxxxxxxxx xx ně.

57. Xxxxxxxx xxxxxxxxx stanoví a xxxxxxxxx postupy xxxxxxxxxx x xxxxxx dat x XXX xxxxxxx, xxx tato data x xxxxxxx byla xxxxxxx x xxxxxxx xxxxxxx xxxxxxx. Rozsah x xxxxxxx zálohování xxxxxxx podle požadavků xx xxxxxxxx xxxxxxxx x kritičnosti xxx x XXX xxxxxxx x xxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx. Platební instituce xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxx a XXX xxxxxxx.

58. Platební xxxxxxxxx xxxxxxx, xxx xxxxxx xxx a XXX xxxxxxx xxxx xxxxxxxx xxxxxxx a xxxxxxxxxx vzdáleny xx xxxxxxxxxx xxxxx xxx, xxx nebyly xxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx incidentů x problémů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

59. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx řízení xxxxxxxxx x xxxxxxxx xxx xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií, xxx xx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxx a xxxxxxx x xxxxxxx xxxxxxxx. Xxxxxxxx instituce xxxxxxx xxxxxxxxx kritéria x xxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx incidentu x xxxxxxxxxx včasného varování, xxxxx zajišťují xxxxxx xxxxxxxx incidentů. Platební xxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx Obecných xxxxxx Evropského xxxxxx xxx bankovnictví x xxxxxxxxxx významných xxxxxxxxx xxxxx xxxxxxxx (XX) 2015/2366 o platebních xxxxxxxx na xxxxxxxx xxxx (XXX2).

60. X xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx včasné xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx vhodné xxxxxxx x xx xxxxxx organizační uspořádání, xxxxx xxxxxxx jednotné x xxxxxxxxxxx xxxxxxxxx, xxxxxx a návazné xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx x xxxxxxxxx, xxx xxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxx hlavní xxxxxxx x zamezeno xxxxxxx xxxxxxxxxxx incidentů. Xxxxxxx xxxxxx incidentů x xxxxxxxx zahrnují

a) xxxxxxx xxx xxxxxxxxxxxx, xxxxxx xxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxxxxx x klasifikaci xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx,

x) xxxx x povinnosti xxx xxxxx xxxxxxx x xxxxxxx xxxx, xxxxxx, xxxxxxxxxxxxxx xxxxx x xxxxxx incidentů,

c) xxxxxxx pro identifikaci, xxxxxxx x řešení xxxxxx xxxxxxx xxxxxxx xxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx

1. xxxxxxxxx bezpečnostní x xxxxxxxx incidenty x xxxxxxxxxxxxxx xxxxxx xx xx, které byly xxxxxxxxxxxxxx nebo xx xxxxxxxx xxxxxx xxxx xxx xxxxxxxx xxxxxxxxx,

2. xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx analýz x odpovídajícím způsobem xxxxxxxxxxx xxxxxxxxxxxx opatření,

d) xxxxxx xxxxx vnitřní xxxxxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx incidentů x xxxxxx xxxxxxx xx xxxxx úroveň xxxxxx, zahrnující x xxxxxxxxx xxxxxxxxx platebních xxxxxx xxxxxxxxxxx s xxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxx, xx

1. xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx XXX xxxxxxx x IKT xxxxxx jsou oznamovány xxxxxxxxx xxxxx s xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx,

2. x případě xxxxxxxxx xxxxxxxxx jsou xxxxxxxxxxx xxxxxxx xxxxx x vedoucí xxxxxxxxx, x xx alespoň x xxxxxx, reakci x xxxxxxxxxxx kontrolách, xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) postupy xxxxxx na xxxxxxxxx xx xxxxxxxx dopadů xxxxxxxxxxxxx s xxxxxxxxx x zajištění včasného xxxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxx,

x) xxxxxxxxxx xxxxx vnější xxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxx a xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxx spolupracovat x xxxxxxxxxxx zainteresovanými xxxxxxx xx xxxxxx xxxxxx xxxxxx xx incident x xxxxxx xx xxxxxxxxx a poskytnout xxxxxx xxxxxxxxx uživatelům xxxxxxxxx xxxxxx a xxxxx třetím stranám.

Řízení xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

61. Xxxxxxxx instituce xxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxx a xxxxxx projektů, který xxxxxx xxxx, xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxx xxxxxxx provádění xxxxxxxxx v oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxx, xxxxxxx, xxxxxxxxx xxxx zavádění IKT xxxxxxx x IKT xxxxxx. Xxxx xxxxxxxx xxxxx být součástí xxxxxxx xxxxxxxx xxxxxxxxxxxx x oblasti informačních x komunikačních technologií xxxx xxxxxxxx xxxxxxxx.

62. Xxxxxxxx instituce xxxxxxxx xxxxxxx a omezuje xxxxxx vyplývající x xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxx, která mohou xxxxxxxx xx xxxxxxxxxx xxxxx mezi xxxxxxx xxxxxxxx x x xxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx.

63. Xxxxxxxx instituce xxxxxxx x uplatňuje politiku xxxxxx xxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx alespoň

a) xxxx xxxxxxxx,

x) xxxx x xxxxxxxxxx x xxxxxxxx,

x) xxxxxxxxxxx xxxxx projektu,

d) xxxx, xxxxxx xxxxx x fáze projektu,

e) xxxxxx xxxxxxx projektu,

f) xxxxxxxxx xxxxxxxx xx xxxxxx xxxx.

64. Politika xxxxxx projektů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxxxxxx xx xxxxxxxxxx informací xxxx xxxxxxxxxxx a schváleny xxxxxx, která xx xxxxxxxxx xx funkci xxxxxx.

65. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx v xxxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxx musí xxx xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx projektu x xxxx xxxxxxxxx.

66. Xxxxxxx pracovník xx xxxxxxxxxx o xxxxxxxx, xxxxxxxx a postupu xxxxxxxx x oblasti xxxxxxxxxxxx a komunikačních xxxxxxxxxxx a x xxxx souvisejících xxxxxxxx, x xx xxxxxxxxxx xxxx xxxxxxxx za xxxxxxx xxxxxxxx, podle xxxxxxx x velikosti xxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxx xxxxxxx xxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx riziko projektů xx xxxxx xxxxxxx xxxxxx xxxxx.

Xxxxxxxxxx x xxxxx XXX xxxxxxx

67. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje postup xxx xxxxxxxx, xxxxx x xxxxxx IKT xxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.

68. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx před provedením xxxxxxxxxx pořízení xxxx xxxxxx XXX xxxxxxx xxxxxxxxx xxxxxx vedení xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx, včetně xxxxxxxxx xxxxxxxxx a xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.

69. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxx xxxxx XXX xxxxxxx xxxxx xxxxxx x xxxxxxxx x xxxxxxxxxx prostředí.

70. Xxxxxxxx xxxxxxxxx stanoví a xxxxxxxxx xxxxxxx pro xxxxxxxxx x schvalování XXX systémů xxxx xxxxxx xxxxxx xxxxxxxx. Xxxx xxxxxxx zohledňují xxxxxxxxxx obchodních procesů x xxxxx. Xxxxxxxxx xxxxxxxxx, aby nové XXX xxxxxxx fungovaly xxx, xxx xxxx xxxxxxxxx. Xxxxxxxx instituce xxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx přiměřeně xxxxxx její xxxxxxxxx xxxxxxxxx.

71. Xxxxxxxx xxxxxxxxx xxxxxxx IKT systémy, XXX služby x xxxxxxxx pro bezpečnost xxxxxxxxx xxx, xxx xxxxxxxxxxxxxx možná slabá xxxxx, xxxxxxxx x xxxxxxxxx v xxxxxxx xxxxxxxxxxx.

72. Xxxxxxxx instituce xxxxxx xxxxxxxxxx prostředí xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxxx změn xx xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx oddělení xxxxxxxxxxx xxxxxxxxx od xxxxxxxxxx, testovacích x xxxxxxxxx neprodukčních xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxx prostředích. Xxxxxxx x datům x xxxxxxxxxxx xxxxxxxxx platební xxxxxxxxx xxxxx xx xxxxxxxxx uživatele.

73. Platební xxxxxxxxx stanoví x xxxxxxxxx opatření xx xxxxxxx xxxxxxxxx zdrojových xxxx IKT xxxxxxx, xxxxx jsou xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxxxx, xxxxxx x xxxxxxxxxxx XXX xxxxxxx, xxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx x xxxx xxxxxxx. Xxxxxxxxxxx XXX xxxxxxx obsahuje xxxxxxx xxxxxxxxxxxx dokumentaci, xxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx.

74. Xxxxxxx xxxxxxxx xxxxxxxxx pro xxxxxxxx x xxxxx XXX systémů xxxxxxxx xxxx XXX systémy xxxxxxxx xxxx řízené xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx mimo xxxxxxxxxx v oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx přístup. Xxxxxxxx xxxxxxxxx xxxx evidenci xxxxxxxx, které xxxxxxxxx xxxxxxxx xxxxxxxx funkce xxxx procesy.

Řízení xxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií

75. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxx x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx, že všechny xxxxx IKT xxxxxxx xxxx xxxxxxxxxxxxx, testovány, xxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx instituce xxxxxxxx xxxxx xxxxx xxxxxxxxxxx událostí, xxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxxxxx spolehlivost.

76. Xxxxxxxx xxxxxxxxx průběžně xxxxxxxx, xxx xxxxx xxxxxxxxxxx xxxxxxxxxx prostředí xxxxxxxxx stávající bezpečnostní xxxxxxxx nebo xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx x xxxxxxx rizik. Xxxx xxxxx xxxx x xxxxxxx x xxxxxxxx, který platební xxxxxxxxx stanovila x xxxxxxxxx xxx řízení xxxx.

Xxxxxx xxxxxxxxxx xxxxxxxx

77. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx řádný xxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxx činností x trvalého xxxxxxxxx xxxxxxxx instituce (dále xxx "xxxxxx kontinuity xxxxxxxx"), xxx xxxxxxxx xxxx schopnost poskytovat xxxx xxxxxx a xxxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

78. V xxxxx řádného xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx dopad xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx expozice xxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxx x oblasti xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx, x to xxxxxxxxxxxxx i xxxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx pro obchodní xxxxxx, veřejně dostupných xxxxx xxxx xxxxxx xxxxxxxx xxxxx, xxxxx xxxxx xxx z xxxxxxxx xxxxxxx xxxxxx xx xxxxxxxxxxxxxx činnost xxxxxxxxxx, x xxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx kritičnost xxxxxxxxxxxxxxxx x klasifikovaných xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx, xxxxxxx stran x xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxxx.

79. Xxxxxxxx instituce xxxxxxx, xxx xxxx XXX systémy x XXX služby byly xxxxxxxx a xxxxxxx x xxxx xxxxxxxx xxxxxx na xxxxxxxxxxxxxx xxxxxxx, zejména xxx-xx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx xxxxxxxx narušení xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xx tyto xxxxxx xxxxx.

80. Platební xxxxxxxxx xx základě xxxxx analýz xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx plány xxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx a xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx, xxxxx xx xxxxx mít xxxxxxxxxx dopad na XXX xxxxxxx a XXX xxxxxx. Xxxxx xxxxxxxxxx činnosti xxxxxxxxx xxxx xxxxxxxx xx xxxxxxx x x xxxxxxx potřeby obnovy xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx. Platební xxxxxxxxx xxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxx instituce x xx xxxxxxxxxxxxxxxx třetími xxxxxxxx.

81. Platební xxxxxxxxx xx plány kontinuity xxxxxxxx, xxx zajistila, xx bude xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx scénáře selhání x xx bude xxxxxxx xxxxxxx xxxxxx xxxxx kritických xxxxxxxxxx xxxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxxx xxxx, xxxxx xxx xxxx xxx xx xxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxx (xxxx xxx "cílová xxxx xxxxxx") x x xxxxx maximální lhůty, xxxxx xxx xx xxxxxxxxxx xxxxxx dat x xxxxxxx xxxxxxxxx (xxxx jen "xxxxxx xxx obnovy"). X xxxxxxx xxxxxxx narušení xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxx kontinuity xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xx základě xxxxxxxx xxxxxxxxxxxxx přístupu.

82. Xxxxxxxx xxxxxxxxx ve svém xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx různé xxxxxxx, xxxxxx méně pravděpodobných xxxxxxx xxxxxx, kterému xxxx být xxxxxxxxx, x xx včetně xxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxx instituce xxxxxxxx xxxxx xxxxx naplnění xxxxxxxx xxxxxxx. Na xxxxxxx xxxxxx scénářů xxxxxxxx xxxxxxxxx xxxxxxx, xxx xx xxxx xxxxxxxxx xxxxxxxxxx XXX xxxxxxx x XXX xxxxxx, xxxxx i xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx.

83. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxx vypracuje plány xxxxxx a obnovy xxxxxxxx platební xxxxxxxxx. Xxxx xxxxx specifikují, xxxx xxxxxxxx mohou xxxxxxxx aktivaci xxxxx x xxxx xxxxxxxx xxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxxxxx kritických XXX xxxxxxx x XXX xxxxxx xxxxxxxxxxxxx platební xxxxxxxxx.

84. Xxxxx xxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx x dlouhodobé xxxxxxxx xxxxxx. Xxxx xxxxx jsou

a) zaměřeny xx xxxxxx xxxxxxxx xxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxx x jejich xxxxxxxxxx vazeb, xxx xxxx zamezeno xxxxxxxxxxx xxxxxxx na fungování xxxxxxxx instituce a xx xxxxxxxx xxxxxx, xxxxxx xxxxxx na xxxxxxxx xxxxxxx a xx xxxxxxxxx platebních xxxxxx, x zajištěno xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx,

x) xxxx zdokumentovány x xxxxxxxxxxxx obchodním x podpůrným xxxxxxx x xxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx,

x) jsou xxxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxx x xxxxxxxxx, xxxxxxxxx, x nově identifikovanými xxxxxx xx xxxxxxxx x xx xxxxxxxxx xxxx x prioritami xxxxxx.

85. Xxxxx xxxxxx x xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx, kdy xxxxxx xxxxxx xxx x krátkodobého xxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxx, xxxxx, logistiky xxxx xxxxxxxxxxxxxx okolností.

86. X rámci xxxxx xxxxxx a obnovy xxxxxxxx instituce xxxxx x xxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx xxxxxxx význam xxx xxxxxxxxxx IKT xxxxxx xxxxxxxx xxxxxxxxx, x to xxxxxxxxx x xxxxxxx x Xxxxxxxx xxxxxx k xxxxxxxxxxxx vydanými Evropským xxxxxxx xxx xxxxxxxxxxxx.

87. Xxxxxxxx xxxxxxxxx plány xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx jejích xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxx x jejich xxxxxxxxxx xxxxx, xxxxxx těch xxxxxx, procesů x xxxxx, xxxxx xxxxxxxx xxxxxxxx třetí strany, xxxx xxxxxxxxx alespoň xxxxxx xxxxx.

88. Xxxxxxxx xxxxxxxxx vyhodnocuje nutnost xxxxxxxxxxx plánů xxxxxxxxxx xxxxxxxx xxxxxxx jednou xxxxx xx základě xxxxxxxx testování, aktuálních xxxxxxxxx x xxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx cílů xxxxxx, včetně změn xxxxxx xxxx xxxxxx x xxxxxxxx xxxx xxxxxx, nebo xxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxx jsou xxxxxxxx xxxxxxxxxx xxxx vstup xx xxxxxxxxxxx plánů xxxxxxxxxx xxxxxxxx.

89. Xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx prokáže, xx xx xxxxxxx xxxxxxxx své xxxxxxxx xx xxxx obnovy xxxxxxxx xxxxxxx. Platební xxxxxxxxx zejména

a) zahrnuje xxxxxxxxx xxxxxxxx souboru xxxxxxxxx, ale xxxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxx pro xxxxx xxxxx kontinuity xxxxxxxx, x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx; součástí xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxx xxxxxx xx xxxxxxx x xxxxxxxxx xxxx, xx xx xxx xxxxx provozovat xx xxxxxxxxxx časové období x poté xxx xxxxxxx obvyklou činnost,

b) xxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxx xxxxxxxx plány kontinuity xxxxxxxx, včetně systémů xxxxxx a xxxxxx x xxxxx xxxxxxx xxxxxxxxxx, x

x) zahrnuje xxxxxxx k ověření xxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxx, XXX xxxxxxx x XXX xxxxxx provozovaných platební xxxxxxxxx xxxxxxxxx xxxxxxxx xx scénáře xxxxx xxxxxxx x).

90. Platební xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx a xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx jsou xxxxxxxxxxx, řešeny a xxxxxxxx xxxxxxxxx xxxxxxxxxxxx.

91. Xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx situace x během provádění xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx x uplatňována účinná xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxx, xxx xxxx xxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxx xxxxxx, včetně xxxxxxxxxxx vnitrostátních orgánů, xxxxx to xxxxxxxx xxxxxx xxxxxxxx, x xxxxxxxxx xxxxxxx xxxxxxxxxxxxx.

Xxxxxx xxxxxx s uživateli xxxxxxxxxx xxxxxx

92. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx pro xxxxxxx xxxxxxxx uživatelů xxxxxxxxxx služeb x xxxxxxxxxxxxxx xxxxxxxx spojených x xxxxxxxxxx xxxxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx služeb.

93. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxxxx služby x xxxxxxxxxxx xxxxxxxx uživatelům xxxxxxxxxx služeb xxxx xxxxxxxxxxxxx x xxxxxxx xx nové xxxxxx x xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxx x xxxxx xxxxxxx informováni.

94. Xxxxxxxx-xx xx funkčnost xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxxx xxxxxxxxx platební xxxxxx, které xxxxxxx x xxxxxxxxxx službami xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

95. Xxxxx se xxxxxxxx xxxxxxxxx dohodla x xxxxxxxxxx platebních xxxxxx xx xxxxxxxxx xxxxx §163 zákona, xxxxxxxx uživateli platebních xxxxxx xxxxx xxxxxxxxx xxxxxxxxx limit xxxxxxx.

96. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx služeb xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx k xxxxxxxx xxxxxxxxx a xxx jim umožňuje xxxxxxx xxxxxxxx xxxx xxxxxxxxxxx používání xxxxxx xxxx.

97. Platební xxxxxxxxx xxxxxxxxx uživatele xxxxxxxxxx xxxxxx x aktuálních xxxxxxx xxxxxxxxxxxxxx postupů, xxxxx mají xxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

98. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx platebních xxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx o xxxxxxx x oznámení xxxxxxxx xxxx potíží xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx se vztahují xx xxxxxxxx xxxxxx. Xxxxxxxx instituce uživatele xxxxxxxxxx služeb xxxxxxxx xxxxxxxxx x tom, xxx mohou xxxx xxxxx xxxxxx.".

Čl. XX

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx účinnosti xxxx 1. xxxxxxxx 2022.
&xxxx;

Xxxxxxxx:

Xxx. Xxxxxx v. x.

Xxxxxxxxx

Xxxxxx předpis x. 2/2022 Xx. xxxxx xxxxxxxxx xxxx 1.7.2022.

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.