Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 441 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 2/2022 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 2/2022 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 01.07.2022.

Zobrazené znění právního předpisu je účinné od 01.07.2022.

Vyhláška, kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu

2/2022 Sb.
 

Vyhláška

Čl. I

Účinnost Čl. II

INFORMACE

2

XXXXXXXX

xx dne 22. xxxxxxxx 2021,

xxxxxx se xxxx xxxxxxxx x. 7/2018 Sb., x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx informací x xxxxxxxxx účtu, poskytovatele xxxxxxxxxx xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x vydavatele xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx
&xxxx;

Xxxxx xxxxxxx xxxxx xxxxxxx xxxxx §263 xxxxxx x. 370/2017 Xx., o platebním xxxxx, x provedení §16 xxxx. 5, §17 odst. 3, §20 odst. 4, §46 odst. 2, §48 xxxx. 4, §59 xxxx. 4, §65x odst. 2, §74 xxxx. 6, §75 xxxx. 3, §78 xxxx. 4 x §100 odst. 4 tohoto xxxxxx:

Čl. X

Xxxxxxxx č. 7/2018 Sb., x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, správce informací x platebním účtu, xxxxxxxxxxxxx platebních xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx, xx xxxx takto:

1. §1 xxxxxx nadpisu x xxxxxxxx pod xxxxx x. 1 xxx:

"§1

Xxxxxxx xxxxxx

Xxxx vyhláška zapracovává xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx1) a upravuje

a) xxxxxx plnění xxxxxxxxx xxxxxxxxx na xxxxxx x kontrolní xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx,

x) xxxxxx xxxxxx požadavků na xxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx x systém xxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx x vydavatele xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx,

x) xxxxxxxx xxx xxxxxxx xxxx kapitálu x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxx včetně xxxxxxxxxxxx xxxxxxxx, které xx xxxxx xxx xxxxxxx xxxxxxxxxx přiměřenosti xxxxxxxxxx,

x) xxxxxxxxx limit xxxxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxx platební xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx peněz x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx.

1) Xx. 4 bod 46, xx. 8 xxxx. 2, xx. 9, čl. 9 xxxx. 1 /xxxx/ x xx. 9 xxxx. 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/2366 xx dne 25. xxxxxxxxx 2015 o xxxxxxxxxx xxxxxxxx na xxxxxxxx xxxx, xxxxxx xx mění xxxxxxxx 2002/65/XX, 2009/110/XX a 2013/36/XX a xxxxxxxx (XX) č. 1093/2010 x zrušuje xxxxxxxx 2007/64/XX.

Xx. 5 xxxx. 2, čl. 5 xxxx. 3, xx. 5 odst. 4 x čl. 5 xxxx. 6 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx 2009/110/XX xx xxx 16. září 2009 o přístupu x xxxxxxxx institucí xxxxxxxxxxxxxx xxxxx, x xxxxx xxxxxx x x obezřetnostním xxxxxxx xxx xxxxx činností, x xxxxx směrnic 2005/60/XX x 2006/48/XX x x zrušení xxxxxxxx 2000/46/XX.".

2. Část xxxxx xxxxxx nadpisu xxx:

"XXXX XXXXX

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX

XXXXX X

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX X XXXXXXXXX SYSTÉM PLATEBNÍ XXXXXXXXX

(X §20 xxxx. 4 zákona)

§2

Vnitřní xxxxxxxx

(1) Xxxxxxxx instituce zapracuje xxxxxxxxx xxxxxxxxx xx xxxxxx x kontrolní xxxxxx x xxxxxxx x xxxxxx naplňování xx xxxxx vnitřních xxxxxxxx, kterými xx xxxxxx strategie, organizační xxx, plány a xxxxx vnitřně xxxxxxxxx xxxxxx a xxxxxxx xxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx postup xxx xxxxxxxxx a xxxxx xxxxxxxxx předpisů x xxxxxxx, xxx xxxxxxx xxxxxxxx byly xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx.

(3) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxx byly x xxxxxxx x xxxxx xxxxxxxxx x xxxxxxx x xxxxxxx povolení x xxxxxxxx platební xxxxxxxxx xxxx xxxxxx xxxxxxxxx, xx jejichž xxxxxxx bylo povolení x xxxxxxxx uděleno, xxxxxxxx xxxxxxxxx xxxxx §11 zákona.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx předpisech xxxxxx xxxxxx x xxxxxxxxxx xxxxxx Xxxxxxxxx orgánem xxx xxxxxxxxxxxx, Xxxxxxxxx xxxxxxx pro xxxxx xxxxxx x xxxx, Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxx x zaměstnanecké xxxxxxxx xxxxxxxxx nebo Xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx a xxxxxx poskytovatelům xxxxxxxxxx xxxxxx.

(5) Xxxxxxxx instituce xxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxx s xxxxxxxxxxx xxxxxxxxx xxxxxxxx x jejich případnými xxxxxxx x potřebném xxxxxxx xxxxxxxxx x xxxxxxxxxxx x souladu x xxxx.

§3

Xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx

Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxxxxx stanovena xxxxxxxxx xx schvalování a xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxx xxxxxxx xxxxxxxxxx schvalovací x xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx působností x xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx a jejích xxxxxxxxx xxxxxxxx bylo xxxxx xxxxxxxxxxxx, xxxxxxxxx x zpětně vysledovat x xxxxxxxxxxxxx. Za xxxxx xxxxxx xxxxxx xxxxxx xxxx xxx xxxxxxxxxx x komunikační xxxxxxx.

§4

Xxxxxx xxxxxx bezpečnostních x provozních xxxxx

(1) Xxxxxxxx instituce xxxxxx x řízení bezpečnostních x provozních rizik xxxxxxxxxxxxx s platebními xxxxxxxx, xxxxx xxxxxxxxx, xxxxxxxx pro xxxxxxxx xxxxxx xxxxx a xxxxxxxxx mechanismy. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů, a xx i xxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx bezpečnostních x xxxxxxxxxx incidentů.

(2) Xxxxxxxx xxxxxxxxx x rámci xxxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx xxxx xxxx také xxxxxx v xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx x bezpečnosti, xxxxx xxxxxxxx xxxxxxx

x) xxxxxx ztráty x xxxxxxxx xxxxxxxx xxxxxxxxxx xxx, integrity xxxxxxx x xxx xxxx xxxxxxxxxxx systémů a xxx nebo x xxxxxxxx xxxxxxxxxxxx změnit xxxxxxxxxx a xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxx x x xxxxxxxxxxx xxxxxxx, xxxxx xx mění xxxxxxxxx xxxx činnosti,

b) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx nebo xxxxxxx xxxxxxxxx procesů nebo x xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx útoků xxxx z nedostatečného xxxxxxxxx xxxxxxxxxxx.

(3) Podrobnosti x xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních technologií x bezpečnosti, xxxxxx xxxxxxxx xxxxxxxxx xx xxxx xx xxxxx xxx xxxxxxxxx x xxxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxx x xxxxxxx x xxxx xxxxxxxx.

(4) Xxxxxxxx instituce xxxxxxxxx politiku xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxx x pravidla xx ochranu xxxxxxxxxx, xxxxxxxxx a dostupnosti xxx x informací xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx služeb. Xxxxxxxx xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx s xxxxxxxxxxxx x xxxxxx xxxxx podle xxxxxxx x této xxxxxxxx.

§5

Xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx

(1) Xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxxx xx stížnostmi a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, které

a) jsou xxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx v xxxxxxx poskytování platebních xxxxxx, xxxxxxx xxxx xxxxx také průběžně xxxxxxxxxx xxxxxx xxxxxxxxxx,

x) xxxx xxxxxxxxx ve xxxxxxxx předpisu,

c) xxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx možných xxxxxx xxxxx při xxxxxxxxx x nimi.

(2) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx x souladu xx xxxxxxxxxxx lhůtami xxxxxxxxx x xxxxxxxxx x xxxxxxxxx x xxxx, x xx xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx x reklamací xxx, xx xx xxxxxxxx xxxxxxxxxx bez xxxxxxxxxx xxxxxxx České xxxxxxx xxxxx xx xxxxxxxx informace x xxxxxxxxxxx a reklamacích x x nakládání x xxxx xxxxxx xxxxxxxxxxx xxxxxxx jejich xxxxxxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx údaje x stížnostech x xxxxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxx x řešení xxxxxxxxxx xxxxxxxxxxx nedostatků x xxxxxxx xxxxx, alespoň

a) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx x reklamací x identifikuje hlavní xxxxxxx xxxxxxxxxxxx druhů xxxxxxxxx x xxxxxxxxx,

x) xxxxxxxx, xxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx x jiné xxxxxxx, xxxxxx nebo xxxxxxxx, xxxxxx xxxx, xxxxxxx xx stížnost xxxx reklamace xxxxx xxxxxx,

x) x xxxxxxx xxxxxxxxxxx xxxxxxxxxx vždy xxxxxxx xxxxxxxxxx identifikovaných xxxxxx xxxxxxxxx x xxxxxxxxx.

(5) Xxxxxxxx xxxxxxxxx

x) xxxxxxxx uživateli platebních xxxxxx xx požádání x xxxx x xxxxxxxxxxx s xxxxxxxxxx xxxxxxx stížnosti xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxx postupu xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, x to x xxxxxx xxxxxx xxxx x xxxxx xxxxxx, xxxxx xx xx xxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx,

x) xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx služeb a xxxxxxxxxx informace xxxxx xxxxxxx x) xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx služeb xxxx jiným xxxxxxxx xxxxxxxxxx s xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxx, x xx-xx xxxxxxx xxxxxxxxxxx xxxxxxx, xxxx xx nich, a xx xxxxxxx v xxxxxx xxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx, přesné a xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx, které xxxxxxxx

1. xxxxxxxx xxxxx x xxx, xxx xxxxxxxx nebo xxxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx platebních služeb xxxxx, x kontaktní xxxxx osoby xxxx xxxxxx platební xxxxxxxxx, xxxxxx xx xxx xxxxxxxx xxxx reklamace xxxxxxx,

2. xxxxxxxxx o xxxxx, ve které xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx, x x xxxxxxxxxx xxxxx xxxxxxxxxx stížnosti xxxx xxxxxxxxx,

3. podstatné xxxxxxxx xxxxxxxxx x zpracovávání xxxxxxxxx nebo xxxxxxxxx,

4. xxxxxxxxx x kontaktních xxxxxxx Xxxxx xxxxxxx xxxxx, Xxxxxxxxx xxxxxxxxxx xxxxxxx x Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxx.

(6) Xxxxxxxx xxxxxxxxx

x) xxxxxx xxxxx, které xxx xx xx xxxxxxx xxxxxxxxx, xxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxx týkající se xxxx xxxxxxxxx xxxx xxxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxxx platebních xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxx xxx zbytečného odkladu x nejpozději xx xxxxxxx xxxxx §258 xxxxxx; xxxxxx-xx tyto xxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx prodlení x xxxxxxx, kdy xxxx vyřízení xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx,

x) xxx xxxxxxx xxxxxxxxxx, xxxxx plně xxxxxxxxxx xxxxxxxxxx uživatele platebních xxxxxx, x něm xxxxxxxx vysvětlí xxxxxx xxxxxxxxx nebo reklamace x xxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxx reklamaci xxxxx x xxxxxxx xx na Kancelář xxxxxxxxxx arbitra, Českou xxxxxxx xxxxx x xx xxxxxx práva xx xxxxx zacházení x xxxxxxx xxxx xxxxxxxxxxxx na Xxxxxxxx xxxxxxxxx xxxxxxxx práv, xxxxxxx xxxxxxxx jsou xxxxxxxxx xxxxx xxxxxx xxxxxx, xxxx xx xxxx.

XXXXX XX

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX NA XXXXXX A KONTROLNÍ XXXXXX INSTITUCE XXXXXXXXXXXXXX XXXXX

(X §78 xxxx. 4 zákona)

§6

 Pro xxxxxxxxx xxxxxxxxxxxxxx xxxxx se xxxxxxx §2 až 5 xxxxxxx.

XXXXX XXX

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX A XXXXXXXXX SYSTÉM XXXXXXX XXXXXXXXX O PLATEBNÍM XXXX

(X §48 odst. 4 xxxxxx)

§7

(1) Xxx xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx xx xxxxxxx §2 x 3 xxxxxxx.

(2) Xxx xxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxx správce informací x xxxxxxxxx účtu xxxxxxx podle §4.

(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx stížností x xxxxxxxxx postupuje xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx xxxxxxx xxxxx §5.

HLAVA IV

ZPŮSOB XXXXXX XXXXXXXXX NA XXXXXX XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX XXXXX X SYSTÉM XXXXXXXXXX XXXXXXXXX X XXXXXXXXX X POSKYTOVATELE PLATEBNÍCH XXXXXX MALÉHO XXXXXXX

(X §59 xxxx. 4 xxxxxx)

§8

(1) Poskytovatel platebních xxxxxx xxxxxx rozsahu xxxxxxxx požadavky xxxxxxxxx xx systém xxxxxx xxxxxxxxxxxxxx x provozních xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx do svých xxxxxxxxx xxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 xxxx. 2 xx 5.

(2) Xxx xxxxxxxxxx požadavků xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje poskytovatel xxxxxxxxxx xxxxxx xxxxxx xxxxxxx obdobně xxxxx §3.

(3) Xxx naplňování xxxxxxxxx xx systém xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik xxxxxxxxxxxxx x poskytováním xxxxxxxxxx xxxxxx xxxxxxxxx poskytovatel xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §4.

(4) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx postupuje xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §5.

XXXXX X

XXXXXX XXXXXX XXXXXXXXX XX XXXXXX XXXXXX BEZPEČNOSTNÍCH X XXXXXXXXXX XXXXX X XXXXXX XXXXXXXXXX XXXXXXXXX X REKLAMACÍ X XXXXXXXXXX XXXXXXXXXXXXXX XXXXX XXXXXX XXXXXXX

(X §100 xxxx. 4 xxxxxx)

§9

(1) Xxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik x systém xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx svých vnitřních xxxxxxxx x xxx xxxxxxxxxx požadavků na xxxx xxxxxxx předpisy xxxxxxxxx obdobně xxxxx §2 xxxx. 2 xx 5.

(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik x systému vyřizování xxxxxxxxx a reklamací xxxxxxxxx vydavatel xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu xxxxxxx podle §3.

(3) Xxx naplňování xxxxxxxxx xx systém xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxx vydavatel xxxxxxxxxxxxxx xxxxx malého xxxxxxx obdobně xxxxx §4.

(4) Pro xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx peněz malého xxxxxxx xxxxxxx podle §5.".

Xxxxxxxx xxx xxxxx x. 2 xx 4 se xxxxxxx.

3. X §27 xxxxxxxx 4 xxx:

"(4) Xxxxxxxx xxxxxxxxx, která vykonává x xxxx xxxxxxxxxxxxx xxxxxxxx než xxxxxxx, x xxxxxxx xxxxxx xx oprávněna xx xxxxxxx xxxxxxxx uděleného xxxxx xxxxxx, (dále xxx "xxxxxxxx platební xxxxxxxxx") xxxxx do xxxxxxxx xxxxxxxx podle xxxxxxxx 1 zahrnout xx xxxxxxx xxxx xxxxxx xxxxx, xxxxx xxxx xxxxxxx pro xxxxx xxxxxx xxxxxxxx, xxx jsou činnosti, x xxxxxxx xxxxxx xx xxxxxxxxx na xxxxxxx povolení uděleného xxxxx xxxxxx.".

4. X §34 se xxxxxx xxxx xxxxxxxx 1, xxxxx xxx:

"(1) Xxxxxxx xx xxxxxxxx obdobně xxxx xxxxxxx xxxxx xx. 4 xxxx. 1 xxxx 118 xxxxxxxx.".

Xxxxxxxxx xxxxxxxx 1 xx 5 xx xxxxxxxx xxxx xxxxxxxx 2 xx 6.

5. X §34 odstavec 4 zní:

"(4) Instituce xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, x xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx, xxxxx xx kapitálu xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx ty xxxxxxx xxxx xxxxxx xxxxx, xxxxx jsou xxxxxxx xxx xxxxx xxxxxx činností, xxx xxxx činnosti, x xxxxxxx xxxxxx xx xxxxxxxxx xx základě xxxxxxxx xxxxxxxxx xxxxx xxxxxx.".

&xxxx;6. Xxxxxxxx xx xxxxxxx, xxxxx zní:

"Příloha x xxxxxxxx x. 7/2018 Xx.

Xxxxxxxxxxx x xxxxxx xxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx

Xxxxxxxxxxx

1. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx (xxxx xxx "xxxxxx XXX x xxxxxxxxxxx") způsobem, který xx přiměřený xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxx uspořádání x xxxxxx, rozsahu, xxxxxxxxxx x rizikovosti služeb x produktů, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx.

Xxxxxxxxxxx x operativní řízení, xxxxxxxxxxx xxxxxxxxxx

2. Osoba, xxxxx skutečně řídí xxxxxxx platební xxxxxxxxx x xxxxxxx poskytování xxxxxxxxxx služeb (xxxx xxx "xxxxxxx xxxxxxxxx") xxxxxxx, aby xxxxxxxx xxxxxxxxx měla zaveden xxxxxxxxx xxxxx vnitřní xxxxxx x řízení x vnitřní kontroly xxx rizika IKT x xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxxxx vymezí xxxx x povinnosti xxx funkce x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx XXX x xxxxxxxxxxx včetně bezpečnosti xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, x xx x xxx sebe.

3. Xxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxx pro xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx, řízení rizik XXX x xxxxxxxxxxx x xxx xxxxxxxxx xxxxxxxxx její xxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x aby xxxx xxxxxxxxx xxxxxxxxx rozpočet. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxxxxx pracovníci xxxxxxx jednou xxxxx xxxxxxxxxxx vhodné školení xxxxxxx xxxxxxxx xx xxxxxxxxx xx rizika XXX a bezpečnosti, xxxxxx xxxxxxxxxxx xxxxxxxxx (xxx 49).

4. X xxxxxxxxxx xxxxxxxxx pracovníka xx stanovení a xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxx xxxxxxxxxxxx této xxxxxxxxx x xxxxxxxxx účinného xxxxx xxxxxx rizik XXX x bezpečnosti.

5. Xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx x xxxxxxx s xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x vymezuje

a) xxx xx xx xxxx xxxxxxxxxx a komunikační xxxxxxxxxxx platební xxxxxxxxx xxxxxxxx, aby účinně xxxxxxxxxxx xxxxxxxx strategii xxxxxxxx instituce, xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxx v xxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "IKT xxxxxxx") x klíčových xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx,

x) xxxxxxxxxx strategii x vývoj xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, včetně xxxxxx xxxxxxxxxx na třetích xxxxxxxx,

x) xxxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx IKT systémy x xxxxxx, xxxxxxxxxx x procesy v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií.

6. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx plánů, xxxxx xxxxxxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií. X těmito plány xxxx xxxxxxxxx všichni xxxxxxxxx pracovníci x xxxxx příslušné osoby xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx, kterými xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, poskytovatelé v xxxxx xxxxxxx, xxxxxx xx xxxxxxxx xxxxxxxxx xxxxxx, nebo xxxx xxxxxxx poskytovatelé (xxxx xxx "xxxxxxx poskytovatelé"), xxxxx xxxx pro xx xxxxxxxxxx a xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxxxx pravidelně xxxxxxxxxxx x xxxxxxxxx xxxxxx soustavnou relevanci x xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx procesy xx sledování x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx.

7. Platební xxxxxxxxx xxxxxxx, xx xxxxxxxx xx xxxxxxxx xxxxx xxxxxxxx x xxxxx systému řízení xxxxx xxxx xxxxxx x x případě, xx jakékoli xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx nebo XXX xxxxxxx xx xxxxxx x oblasti informačních x komunikačních xxxxxxxxxxx (xxxx xxx "IKT xxxxxx") xxxx zajišťovány xxxxxxx.

8. Xxx xxxxxxx xxxxxxxxx XXX xxxxxxx x XXX služeb xxxxxxxx instituce xxxxxxx, xx smlouvy a xxxxxxx xxxxxxxx x xxxxxx xxxxxx se xxxxx xxxxxxxxx poskytovateli xxxxxxxx

x) xxxx a xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxx; v tom xxxx xxxxxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxx xxx platební instituce, xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxx, xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx,

x) xxxxxxxx postupy x postupy xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx, která má xxxx xxxxxxxxxxxxx xxxx xxx xxxxxxxxxx xxxxx xx integritu, xxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx (xxxx jen "xxxxxxxxxxxx x xxxxxxxx xxxxxxxx"), včetně xxxxxxxxx xx vyšší úroveň xxxxxx x xxxxxxxx xxxxx.

9. Xxxxxxxx instituce xxxxxxx a xxxxxxxx xx, xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx požadovanou xxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx instituce, xxxxx xxxxxxx xxxxxxxxx.

Xxxxxx xxxxxx rizik XXX x xxxxxxxxxxx

10. Xxxxxxxx xxxxxxxxx rozpoznává a xxxx xxxxxx IKT x xxxxxxxxxxx, xxxxxx xx xxxx xx xxxxx xxx xxxxxxxxx x souvislosti x xx xxxxxxxxxxxxx platebními xxxxxxxx. Xxxxxxxxx xxx xxx xxxxxxx a xxxxxxxx, které xxxxxxxxx, xx všechna xxxx xxxxxx xxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxx, sledována, xxxxxxxxxx x xxxxxxxxx x souladu xx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx instituce přistupovat x xxxxx xxxxxxx, x xxxxxxxxxxx projekty x systémy x xxxxxxxxx činnosti xxxx x xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx předpisy xxxx xxxxxxxxxx x nápravě xxxxxxxxx Českou xxxxxxx xxxxxx.

11. Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxx xxxxx XXX x xxxxxxxxxxx x xx xxxxxx nad xxxxxx riziky xxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxx kontrolní xxxxxx tak, že xx vhodným xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx. Xxxx xxxxxxxxx xxxxxx je přímo xxxxxxxxx vedoucímu xxxxxxxxxxxx x x xxxx xxxxxxxxxx xx xxxxxxxxx x kontrola xxxxxxx xxxxxx rizik IKT x xxxxxxxxxxx. Xxxxxxxxx xxxxxx, aby rizika XXX x xxxxxxxxxxx xxxx rozpoznávána, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx x xxxxxxxxxx. Platební xxxxxxxxx xxxxxxx, xxx tato xxxxxxxxx funkce xxxxxx x xxxxxxxxxx xxxxx xxxxxxx xxxxx.

12. K xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx IKT x xxxxxxxxxxx xxxxxxxx xxxxxxxxx vymezí xxxxxxx xxxx x povinnosti, xxxxxxxxx hierarchické xxxxxx x x xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx zajistí, že xxxxxx xxxxx XXX x xxxxxxxxxxx je xxxx integrováno xx xxxxxxx xxxxxx xxxxx xxxxxxxx instituce, xxxxxx xxxxxxxxx efektivnosti x xxxxxxxxxxxxxx vazeb x xxxxx xxxxxx systému x je x xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx.

13. Xxxxxx xxxxxx xxxxx XXX a xxxxxxxxxxx xxxxxxxx xxxxxxx xxx

x) xxxxxx míry xxxxxx platební xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx x xxxxxxx x mírou xxxxxx xxxxxxxx instituce xxxxxxxxxxx x xxxxxxx,

x) xxxxxxxxxxxx x vyhodnocování těchto xxxxx, kterým xx xxxxxxxx instituce xxxxxxxxx,

x) xxxxxxxxx xxxxxxxx xxxxxxxxx x omezení xxxxxxx xxxx dopadu xxxxxxx xxxxxx xxxxx,

x) sledování xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů x xxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxx xxxxx §221 xxxxxx, xxxxx xxxx xxxxx xx činnosti xxxxxxxxxxx x informačními a xxxxxxxxxxxxx technologiemi, a x xxxxxxx potřeby xxxxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxx xxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxxxxx,

x) xxxxxxxxxx a vyhodnocování xxxxxx rizik xxxxxxxxxxxxx x jakékoli xxxxxxxx xxxxx x XXX xxxxxxxxx a IKT xxxxxxxx, xxxxxxxxx či xxxxxxxxx xxxx x xxxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxxx.

14. Platební xxxxxxxxx xxxxxxx, xxx xxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxx x soustavně xxxxxxxxxxxx xx základě získaných xxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxx xxxxxx ročně xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx systému xxxxxx xxxxx XXX a xxxxxxxxxxx.

15. Xxxxxxxx instituce xxxxxxxxxxxx x xxxxxx xxxxxxxx funkce, xxxx x xxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxxxx x vzájemných xxxxx v xxxxxxxxxxx x xxxxxx XXX x bezpečnosti.

16. Platební xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx informace, xxxxx xx třeba xxxxxxx (xxxx jen "informační xxxxxxx"), podporující xxxxxxxx xxxxxx x podpůrné xxxxxxx x xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx xxxx informační xxxxxx, xxxxx podporují xxxx xxxxxxxx obchodní funkce x xxxxxxx.

17. Platební xxxxxxxxx klasifikuje xxxxxxxxxxxxxx xxxxxxxx funkce, xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx podle bodů 15 x 16 x xxxxxxxx xxxxxx xxxxxxxxxxx.

18. Xx xxxxxx xxxxxxxxxx kritičnosti xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx zvažuje xxxxxxx xxxxxxxxx týkající xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx povinnosti x odpovědnosti xxxxxxxx xx xxxxxxxxxxxx xxxxx.

19. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxx, když xxxxxxx xxxxxxxxxxx xxxxx.

20. Xxxxxxxx xxxxxxxxx rozpoznává xxxxxx XXX x xxxxxxxxxxx, xxxxx xxxx xxxxx na xxxxxxxxxxxxxx x klasifikované obchodní xxxxxx, xxxxxxxx xxxxxxx x informační aktiva, x xx podle xxxxxx kritičnosti. Xxxx xxxxxxxxxxxxx xxxxx provádí, xxxxxx zdokumentování, xxxxxxx xxxxxx ročně x xxxx xxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx funkce, xxxxxxxx procesy xxxx xxxxxxxxxxxx xxxxxx. Xx xxxxxxx xxxx platební xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx.

21. Platební xxxxxxxxx průběžně xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx, xxxxxxxx procesy x informační aktiva x xxxxxxxxxx xxxxxxxxxxx xxxxxxx rizik, xxxxx xx ně xxxx xxxxx.

22. Xx základě xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx určí xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx na xxxxxx xxxxxxxxxxxx xxxx xxxxxx platební instituce xxxxxxxxxxx x xxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxx, xxx jsou xxxxxxxx změny xxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx, IKT systémů x IKT služeb. Xxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx x xxxxxxxxx xxxxxx xxxx x xxx na xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx rizik XXX x xxxxxxxxxxx v xxxx ochoty platební xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxx.

23. Platební xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx rizik IKT x bezpečnosti a x xxxxxxx xxxxxxxxxxxx xxxxx x souladu x jejich xxxxxxxxxxx.

24. Xxxxxxxx xxxxxxxxx xxxxxxx, xx výsledky vyhodnocování xxxxx xxxx xxxxxxxxxxxx x včas xxxxxxxxxx xxxxxxxxx pracovníkovi.

Vnitřní audit x xxxxxxx xxxxx XXX x xxxxxxxxxxx

25. Xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx a samostatně xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxxx x xxxxxxx xxxxxxxx instituce x x externími požadavky, xxxxxxxxxxx, zda tyto xxxxxx a postupy xxxx x xxxxxxxxx xxxxxxxx dodržovány, x xxxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx ujištění. Xxxxxx xxxxxxxxx xxxxxx, xxxxxx platební instituce xxxxxxxxx xxxxxxx xxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx o xxxxxxxxx xxxxxxx xxxxxx xxxxx XXX a xxxxxxxxxxx. Xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxx vnitřního auditu, xxxx xxxxxxx xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx týkající xx xxxxx IKT a xxxxxxxxxxx, xxxxxx a xxxx v rámci xxxxxxxx xxxxxxxxx nebo xx xxxxxxx platební xxxxxxxxx xxxxxxxxx. Xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx závažnosti xxxxxx xxxxx.

26. Xxxxxxx pracovník xxxxxxxxx xxxx auditů, xxxxxx xxxxx xxxxxx x xxxxxxx informačních x komunikačních technologií x xxxxxxxxxx jejich xxxxxxxxxxx xxxx. Xxxx xxxxxx x jeho xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx, odráží xxxxxxxxxx xxxxxx IKT x xxxxxxxxxxx platební xxxxxxxxx, xx xxxxxx těmto xxxxxxx x xx xxxxxxxxxx aktualizován.

27. Platební xxxxxxxxx stanoví xxxxxxxx xxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx auditů v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií.

Bezpečnost xxxxxxxxx

Xxxxxxxx xxxxxxxxxxx informací

28. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx x xxxxxxx x xxxx xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxx x xx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxx rizik. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx.

29. Xxxxxxxx xxxxxxxxxxx zahrnuje xxxxx hlavních xxxx x xxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a požadavky xx pracovníky x xxxxxxx xxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx x bezpečností xxxxxxxxx. Xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxx povinnosti při xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx instituce, xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx, xxxxxx xxx xxxxxxxx x xxxxxxxxxx, jimiž xxxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx logických x xxxxxxxxx aktiv, xxxxxx x xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxx xxx xxxxxxx, tak xxx xxxxxxx x xxxxxxxxx. X politikou xxxxxxxxxxx xxxxxxxxx jsou xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx.

30. Xx základě xxxxxxxx xxxxxxxxxxx informací xxxxxxxx xxxxxxxxx přijme xxxxxxxxxxxx xxxxxxxx k xxxxxxxxx xxxxx XXX x xxxxxxxxxxx, xxxx xx xxxx by mohla xxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx tyto oblasti:

a) xxxxxxx xxxxxx x xxxxxx x xxxxxxx x xxxxxxxxx podle xxxx 10, 11 x 25,

b) xxxxxxxx xxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxx xxxxxxx v xxxxxxx informačních a xxxxxxxxxxxxx technologií,

e) xxxxxxxxxxxx xxxxxxxxx,

x) přezkumy, hodnocení x testování xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxx x xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx informací.

Logická xxxxxxxxxx

31. Platební xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxx x xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx. Platební xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx postupů x xxxxxxxxxx xx xxxxxxxxxxx. Xxxx postupy xxxx xxxxxxxx alespoň xx xxxxxx xxxxxxxx:

x) zásada xxxxxxxx xxxxx potřebného, xxxxxx minimálních xxxxxxxxx x zásada xxxxxxxxxxx xxxxxx; platební xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx x xx xxxx podpůrným xxxxxxxx xxxxxxxx tak, xxx uživatel xxxxxx xxxxxxxxxxx xxxxxxxxx (dále xxx "uživatel") věděl xxx xx, co xx potřebné, x xx x x xxxxxxx vzdáleného xxxxxxxx; xxxxxxxxx mají jen xxxxxx přístupová práva, xxxxx xxxx nezbytně xxxxx x xxxxxx xxxxxx xxxxxxxxxx, x xxxxx xxxxxxxx neoprávněnému xxxxxxxx x xxxxxxx xxxxxxx dat nebo xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx xxx xxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx,

x) xxxxxx xxxxxxxxxxx xxxxxxxxxx; xxxxxxxx xxxxxxxxx x xx xxxxxxxx xxxx xxxxx xxxxxxxxx obecných x xxxxxxxxx xxxxxxxxxxxxx xxxx x x xxxx prováděných v XXX xxxxxxxxx zajistí xxxxxxxxxxxx uživatele,

c) xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx přísně xxxxxxxxxx xxxxxxxxxxxxx přístupy xx xxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx x dalších xxxx xx xxxxxxxxx xxxxx přístupu k xxxxxxx a xxx xxxxxx xxxx zajišťuje xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxxxx přístup xx xxxxxxxxx IKT xxxxxxxx xxxxxxxxx xxx tak, xxx uživatel věděl xxx co xx xxxxxxxx x jen xxxx se xxxxxxx xxxxx ověřování xxxxxxxx xxxxxxxxx,

x) xxxxxx zaznamenávání xxxxxxxx xxxxxxxxx; platební xxxxxxxxx zajistí vedení xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxx x přístupu xxx, xxx xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx, x jejich uložení xx xxxx odpovídající xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů x informačních aktiv; xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx x xxxxxxxxx identifikace x xxxxxxxxxxx neobvyklých xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx,

x) zásada řízení xxxxxxxx; xxxxxxxx instituce xxxxxxx, xx xxxxxxxxxx xxxxx xxxx udělována, xxxxxxxxx xxxx upravována xxxx, x xx xxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx informačního aktiva, x případě xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx,

x) xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxx xxxx xxxxxxxxxx přezkoumávána s xxxxx zajistit, aby xxxxxxxxx nepožívali xxxxxxxxxx xxxxx a aby xxxx xxxxxxxxxx xxxxx xxxxxxxx, xxxxxxx již xxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx prosazuje xxxxxx xxxxxxx, které xxxx xxxxxxxxxx robustní, xxx přiměřeně a xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxx xxxxxxxx, odpovídají xxxxxxxxxxx XXX systémů, xxxxxxxxx xxxx xxxxxxx, x nimž se xxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx hesla, xxxxxxxxxxxxx xxxxxxx xxxx jiné xxxxx xxxxxx ověření, x xx podle xxxxxxxxxxx xxxxxx.

32. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxx přístup xxxxxxxxxxxxxxx xxxxxxxx x xxxxx x IKT xxxxxxxx xx xxxxxx xx xxxxxxx, xxxxx xx xxxxx k xxxxxxxxxxx xxxxxxxxx xxxxxx.

Xxxxxxx bezpečnost

33. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x uplatňuje xxxxxxxx pro fyzické xxxxxxxxxxx platební xxxxxxxxx x zajištění xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxx xxxxxxxx xxxxxxxxx.

34. Xxxxxxxx xxxxxxxxx zajistí, xx fyzický xxxxxxx x XXX systémům xx xxxxxxx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xx přiděleno x xxxxxxx x xxxxx x xxxxxxxxxxx xxxxxxx xxxxx a xx xxxxxxx xx xxxxx, xxxxx jsou xxxxx xxxxxxxxx x jejichž xxxxxxxx xxxx xxxxxxxxxxxx. Xxxxxxxx instituce zajistí, xx xxxxxxx xxxxxxx xx pravidelně xxxxxxxxxxxx x x xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxx zrušena.

35. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx před xxxxxx xxxxxxxx prostředí, xxxxx xxxx xxxxxx xxxxxxxxxxx xxxxx a xxxxxxxxxxx xxxxxxx xxxx XXX xxxxxxx umístěných v xxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních technologií

36. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxx zamezují xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x XXX xxxxxxxxx x IKT xxxxxxxx, x xxxxxxxxxxxx jejich xxxxx xx xxxxxxxxxxx xxxxxx xxxxxx. Xxxx xxxxxxx zahrnují

a) xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx, které xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx softwaru x xxxxxxxx, xxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx nebo zavedením xxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxxxx xx zabezpečení xxxxxxxx konfigurace xxxxx xxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxxx, xxxxxxx xxxxxxxx xxxxxx xxx x xxxxxxxxx síťového xxxxxxx, x to x souladu s xxxxxxxxxxx xxx,

x) zavedení xxxxxxx xxxxxxxxx bodů xxxxxx xxxxxxx, xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx; xxxxx xxx xxxx xxxxx bodům xxxxxxx xxxxxxx do xxxxxxxxx xxxx, xxxxxxxx xxxxxxxxx vyhodnocuje, xxx xxxxxxx xxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) zavedení xxxxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx a xxx,

x) šifrování uložených x xxxxxxxxxxx xxx, x xx v xxxxxxx x xxxxxxxxxxx xxx.

37. Xxxxxxxx xxxxxxxxx xxxxxxxx zjišťuje, xxx xxxxx xxxxxxxxxxx provozního xxxxxxxxx ovlivňují xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xx účelem xxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx zajistí, xx xxxx xxxxx xxxx xxxxx xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxx.

Xxxxxxxxxxxx xxxxxxxxx

38. Xxxxxxxx xxxxxxxxx provádí xxxxxxxx xxxxxxxxxxxx sledování. K xxxx xx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx pro odhalování xxxxxxxxxxx činností, xxxxx xxxxx xxx dopad xx xxxxxxxxxx informací xxxxxxxx xxxxxxxxx, a xxx xxxxxxxxx xx xxxx xxxxxxxx. V xxxxx xxxxxxxxxx bezpečnostního xxxxxxxxx je xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxx logická xxxxxxxx x porušení xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xx zaměřuje xx

x) xxxxxxxxxx xxxxxxx x xxxxxx faktory, xxxxxx obchodních xxxxxx x administrativních funkcí x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxx, aby xxxx xxxxx xxxxxxx zneužití xxxxxxxx třetí xxxxxxx xxxx uvnitř xxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxx vnitřní x xxxxxx xxxxxx.

39. Xxxxxxxx xxxxxxxxx má xxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx identifikovat x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx s xxxxxxxxxx vlivem xx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx. Platební xxxxxxxxx xxxxxxx sleduje xxxxxxxxxxxxx xxxxx, aby si xxxx xxxxxx xxxxx xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx, škodlivých xxxx a xxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxx xxxxxxx zranitelností xxxxxxxx a xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx.

40. Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx pochopit xxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx x podporovat xx xxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx informací

41. Xxxxxxxx xxxxxxxxx uplatňuje pro xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx postupy x xxxxxxxx xxx, xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx v XXX xxxxxxxxx x IKT xxxxxxxx, x xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxx standardům xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxx, audity xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx, xxxx xxxx xxxxxxxx zdrojového xxxx, xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx xxxxx a xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xx IKT xxxxxxx.

42. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, který xxxxxxx spolehlivost x xxxxxxxx xxxxxx opatření x xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxx x zranitelnosti xxxxxxxxxxxxxx xxxxxxxxxxxxxxx sledování hrozeb x vyhodnocování xxxxx XXX x xxxxxxxxxxx.

43. Xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxx

x) xxxxxxxxx xxxxxxxxx osoby xxxxxxx xxxxxxxxx, xxxxx mají xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx informací x xxxxxxxx se xx vývoji xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxx zranitelností x případně xxxxxxxxxx xxxxx, xxxxxx penetračního xxxxxxxxx na základě xxxxxx, xx-xx xx xxxxx x xxxxxx, xxxxxx úrovni xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx a xxxxxxx.

44. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx opatření. Xxxxx x xxxxx xxxxxxxxxx XXX systémů xxxxxxx xxxxxxx xxxxxx xxxxx x xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx a provozních xxxxx x souvislosti x xxxxxxxxxxxx xxxxxx, x xxxx xxxxxxxx xxxxxxxxx informuje Českou xxxxxxx banku xxxxx §222 odst. 1 xxxxxx. Jiné xxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx testuje xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxx, xxxxxxx xxxx xxxxx xxx xxxx.

45. Platební xxxxxxxxx xxxxxxx, že xxxxx bezpečnostních xxxxxxxx xx provádí x xxxxxxx změn xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxx x x xxxxxxx, xx xxxxx ke xxxxxx v xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx nebo x xxxxxxxx xxxxxx xxxxxx xxxx výrazně xxxxxxxxx xxxxxxxxxx aplikací xxxxx xxxxxxxxxx x xxxxxxxxx.

46. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx bezpečnostních xxxxx x odpovídajícím xxxxxxxx xxxxxxxxxxx svá bezpečnostní xxxxxxxx, v xxxxxxx xxxxxxxxxx XXX xxxxxxx xxx xxxxxxxxxx odkladu.

47. Xxxxxxxx instituce xxxxxxxxx xxxx bezpečnostní xxxxxxxx xxxxxxxx xx

x) platebních xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x poskytování xxxxxxxxxx xxxxxx,

x) platebních xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx platebních xxxxxx,

x) xxxxxxxx x softwaru xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx vygenerování xxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx kódu.

48. Xxxxxxxx xxxxxxxxx na základě xxxxxxxxxx xxxxxxxxxxxxxx hrozeb x uskutečněných změn xxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxx relevantních x xxxxxxx xxxxxxxxxxxxx xxxxx.

Xxxxxxx příprava x xxxxxxxx týkající xx xxxxxxxxxxx xxxxxxxxx

49. Platební xxxxxxxxx xxxxxx program xxxxxxx xxxxxxxx zahrnující xxxxxxxxxx xxxxxxxx zvyšování xxxxxxxx x oblasti xxxxxxxxxxx pro xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx x xxxxxxx, xx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx x xxxxxx xxxxx xxxxx a xxxxxxxxxx x xxxxxxx x příslušnými bezpečnostními xxxxxxxx x xxxxxxx, xxxxxxx cílem je xxxxxxxxx xxxxxx xxxxx, xxxxxxx, podvodná xxxxxxx, xxxxxxxx xxxx ztráty x xxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxxxxxx instituce xxxxxxx, aby xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx xxxxxxx jednou xxxxx.

Xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx

50. Xxxxxxxx xxxxxxxxx xxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx, které xxxxxxxxx vedoucí xxxxxxxxx. Xxxxx xxxxxx dokumentů xxxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxxxxx své XXX xxxxxxx x XXX služby, xxx xxxxxxxxxxx xxxxxxxx operace x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx udržuje xxxxxxxx xxxxxx xxxxxxxx a xxxxxxxx, který xx xxxxxxx v xxxxxxxxx xxxxxxxxx (dále xxx "XXX xxxxxxx").

51. Platební xxxxxxxxx zajistí, xxx xxxxxxxx xxxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx xxxx x souladu x xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx instituce xxxxxxx x xxxxx možno xxxxxxx xxxxxxxx provozu x oblasti informačních x komunikačních xxxxxxxxxxx, xxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx při xxxxxxxxx xxxxxxxxxx úkolů.

52. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx postupy xxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxx odhalit, xxxxxxxxxx a xxxxxxxxx xxxxx.

53. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx XXX xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx. Soupis xxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx x xxxxx x xxxxxxxx závislosti xxxx nimi xxx xxxxxxx xxxxxx konfigurace x xxxxxx xxxx.

54. Xxxxxx XXX xxxxx xx dostatečně xxxxxxxx, xxx umožnil okamžitou xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxx xxxxxxxx, bezpečnostní xxxxxxxxxxx x osobu, xxxxx xx xx x xxxxxxxxxx. Platební xxxxxxxxx má xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx XXX xxxxxx kvůli xxxxxxxxxx reagovat xx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxx.

55. Xxxxxxxx instituce xxxxxxx x xxxx xxxxxxx xxxxx XXX xxxxx, xxx xxxxxxxxx, xx tato xxxxxx xxxxx i xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx týkající xx xxxxxxxx xxxxxxxx x xxxxxx xxxxx. Xxxxxxxx xxxxxxxxx sleduje, xxx xxxx IKT aktiva xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxx jsou xxxxxxx příslušné xxxxxx x aktualizace xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx XXX xxxxx.

56. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx XXX systémů x xxxxxxxxx kapacity xxx, xxx xxxx xxxxxxxx xxxxxxxx problémům x xxxxxx xxxxxxxxxx x xxxxxxxxxxx v jejich xxxxxxxx, xxxx xx xxxxxxxxxx a xxxxxxxxx xx ně.

57. Xxxxxxxx xxxxxxxxx stanoví a xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxx x IKT xxxxxxx, xxx tato xxxx x xxxxxxx xxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxxx. Xxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx podle požadavků xx xxxxxxxx činnosti x xxxxxxxxxxx xxx x XXX xxxxxxx x xxxxxxx ji xxxxx xxxxxxxxxxx vyhodnocení xxxxx. Platební xxxxxxxxx xxxxxxxxxx provádí xxxxxxxxx xxxxxxx zálohování x xxxxxx dat x XXX systémů.

58. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxxxx xxx x XXX xxxxxxx xxxx xxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxx xx xxxxxxxxxx místa xxx, xxx xxxxxx vystaveny xxxxxxx xxxxxxx.

Xxxxxx incidentů x xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

59. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx proces xxxxxx xxxxxxxxx x xxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxxxx bezpečnostních x xxxxxxxxxx incidentů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, aby xx xxxxxxxx pokračovala xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx v xxxxxxx xxxxxxxx. Platební xxxxxxxxx xxxxxxx příslušná xxxxxxxx x prahové xxxxxxx xx klasifikaci xxxxxxxx xxxx bezpečnostního xxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxxx včasného xxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxx incidentů. Xxxxxxxx xxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx Obecných xxxxxx Xxxxxxxxxx xxxxxx xxx bankovnictví x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx (XX) 2015/2366 o xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx (PSD2).

60. K xxxxxxxxx minimalizace xxxxxx xxxxxxxxxxxx událostí x xxxxxxxx xxxxxx obnovy xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx vhodné xxxxxxx x xx xxxxxx xxxxxxxxxxx uspořádání, xxxxx zajistí xxxxxxxx x xxxxxxxxxxx sledování, xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů x xxxxxxxxx, xxx xxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxx x zamezeno výskytu xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx

x) xxxxxxx xxx rozpoznávání, zpětné xxxxxxxxx, zaznamenávání, xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxx priority xx xxxxxxx xxxxxxxxxxx z xxxxxxxx obchodní xxxxxxxx,

x) xxxx x xxxxxxxxxx xxx xxxxx scénáře x xxxxxxx xxxx, xxxxxx, kybernetických útoků x xxxxxx incidentů,

c) xxxxxxx pro identifikaci, xxxxxxx x řešení xxxxxx xxxxxxx xxxxxxx xxxx více xxxxxxxxx, xxxxxxx platební xxxxxxxxx

1. xxxxxxxxx bezpečnostní a xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xx xx, xxxxx xxxx xxxxxxxxxxxxxx nebo xx xxxxxxxx xxxxxx xxxx xxx platební xxxxxxxxx,

2. xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx opatření,

d) xxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx incidentů x xxxxxx předání xx xxxxx úroveň xxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxxxxxx platebních xxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxxxx xxxx xxxxxxx zajišťují, xx

1. xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx IKT xxxxxxx x XXX xxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx,

2. x xxxxxxx xxxxxxxxx xxxxxxxxx jsou xxxxxxxxxxx xxxxxxx xxxxx x vedoucí pracovník, x to alespoň x xxxxxx, xxxxxx x dodatečných kontrolách, xxxxx platební xxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxx xx incidenty xx xxxxxxxx dopadů xxxxxxxxxxxxx s xxxxxxxxx x zajištění xxxxxxxx xxxxxxxx činnosti x xxxxxxxxxxx služby,

f) xxxxxxxxxx xxxxx vnější xxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxx x procesy, xxxxx xxxxxxxx xxxxxxxxx xxxxxx spolupracovat x xxxxxxxxxxx zainteresovanými osobami xx účelem xxxxxx xxxxxx xx xxxxxxxx x xxxxxx xx xxxxxxxxx x poskytnout xxxxxx xxxxxxxxx uživatelům xxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxx.

Xxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

61. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxx a xxxxxx xxxxxxxx, xxxxx xxxxxx xxxx, povinnosti x xxxxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Projekty v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxxx xxxxxxxxx v případě xxxxxx, xxxxxxx, xxxxxxxxx xxxx xxxxxxxx XXX xxxxxxx a IKT xxxxxx. Xxxx projekty xxxxx xxx xxxxxxxx xxxxxxx xxxxxxxx transformace x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxx obchodní činnosti.

62. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx a xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x zohledňuje xxxx xxxxxx, která xxxxx xxxxxxxx ze xxxxxxxxxx xxxxx xxxx různými xxxxxxxx x z xxxxx xxxx projektů xx týchž xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx.

63. Xxxxxxxx instituce stanoví x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx v xxxxxxx informačních a xxxxxxxxxxxxx technologií, xxxxx xxxxxxxx xxxxxxx

x) xxxx xxxxxxxx,

x) xxxx x xxxxxxxxxx x xxxxxxxx,

x) xxxxxxxxxxx xxxxx xxxxxxxx,

x) xxxx, časový xxxxx x xxxx xxxxxxxx,

x) xxxxxx xxxxxxx projektu,

f) xxxxxxxxx xxxxxxxx se xxxxxx změn.

64. Xxxxxxxx xxxxxx projektů x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx požadavky na xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx, která xx xxxxxxxxx na xxxxxx xxxxxx.

65. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx v xxxxxxxxxxx xxxx xxxx xxxxxxxxxx všechny xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxx xxxx mít xxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx projektu x xxxx dokončení.

66. Xxxxxxx pracovník xx xxxxxxxxxx o přípravě, xxxxxxxx a xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx a s xxxx xxxxxxxxxxxxx rizicích, x xx xxxxxxxxxx xxxx xxxxxxxx xx xxxxxxx projekty, podle xxxxxxx x xxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxxxxxxx x xxxxx xxxxxxx xxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xx xxxxx systému xxxxxx xxxxx.

Xxxxxxxxxx x xxxxx XXX systémů

67. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxx xxxxxxxx, xxxxx x xxxxxx XXX xxxxxxx. Uplatňuje přitom xxxxxxxx orientovaný xxxxxxx.

68. Xxxxxxxx instituce zajistí, xxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx nebo xxxxxx IKT xxxxxxx xxxxxxxxx úrovně xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx, včetně xxxxxxxxx požadavků x xxxxxxxxx xx bezpečnost xxxxxxxxx.

69. Platební instituce xxxxxxx x xxxxxxxxx xxxxxxxx x omezení xxxxxx xxxxxxxxx xxxx xxxxxxx změny IKT xxxxxxx během vývoje x xxxxxxxx x xxxxxxxxxx xxxxxxxxx.

70. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx XXX systémů xxxx xxxxxx xxxxxx xxxxxxxx. Xxxx postupy zohledňují xxxxxxxxxx xxxxxxxxxx xxxxxxx x aktiv. Xxxxxxxxx xxxxxxxxx, xxx xxxx XXX xxxxxxx fungovaly xxx, xxx bylo xxxxxxxxx. Platební xxxxxxxxx xxxx používá xxxxxxxxx xxxxxxxxx, které xxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx.

71. Platební xxxxxxxxx xxxxxxx XXX xxxxxxx, XXX služby x xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxx, xxxxxxxx x xxxxxxxxx x xxxxxxx xxxxxxxxxxx.

72. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, aby zajistila xxxxxxxxxxxx xxxxxxxx funkcí x xxxxxxx dopad xxxxxxxxxxx změn xx xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx prostředí od xxxxxxxxxx, testovacích x xxxxxxxxx neprodukčních xxxxxxxxx. Xxxxxxxx xxxxxxxxx zajistí xxxxxxxxx x důvěrnost xxxxxxxxxxx xxx x xxxxxxxxxxxxx xxxxxxxxxxx. Přístup x xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxx uživatele.

73. Platební xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx na xxxxxxx integrity zdrojových xxxx IKT xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx komplexně xxxxxxxxxxxx xxxxx, xxxxxxxx, xxxxxx a xxxxxxxxxxx XXX systémů, xxx xx xxxxxxx jakákoli xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx x dané xxxxxxx. Xxxxxxxxxxx XXX xxxxxxx obsahuje xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx postupy.

74. Xxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxx x xxxxx XXX xxxxxxx zahrnují xxxx IKT xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxx mimo xxxxxxxxxx x oblasti xxxxxxxxxxxx a komunikačních xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx uplatní rizikově xxxxxxxxxxx přístup. Xxxxxxxx xxxxxxxxx vede xxxxxxxx xxxxxxxx, které xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx.

Xxxxxx změn x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

75. Xxxxxxxx instituce xxxxxxx x uplatňuje xxxxxx xxxxxx xxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií, aby xxxxxxxxx, xx všechny xxxxx IKT xxxxxxx xxxx xxxxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx, prováděny x xxxxxxxxx kontrolovaným xxxxxxxx. Xxxxxxxx instituce xxxxxxxx změny xxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxx xxx xxxxxxxxxx odkladu, xxxxx xxxxxxx, které xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.

76. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxx xxxxxxxxxxx provozního prostředí xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx x omezení xxxxx. Xxxx změny xxxx x souladu x xxxxxxxx, který xxxxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxx xxx xxxxxx xxxx.

Xxxxxx kontinuity činnosti

77. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx instituce (xxxx xxx "xxxxxx xxxxxxxxxx xxxxxxxx"), xxx upevnila xxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx x xxxxxxx ztráty x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

78. X xxxxx xxxxxxx xxxxxx xxxxxxxxxx činnosti xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxxxxx činnost xxxxxxxxxxx své xxxxxxxx xxxx závažným xxxxxxxxx xxxxxxxx a xxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxx v xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx, x xx xxxxxxxxxxxxx x xxxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx, veřejně xxxxxxxxxx xxxxx nebo xxxxxx xxxxxxxx údajů, xxxxx xxxxx být x xxxxxxxx xxxxxxx xxxxxx xx podnikatelskou xxxxxxx xxxxxxxxxx, x analýzu xxxxxxx. Platební xxxxxxxxx x xxxxxxx dopadu xx xxxxxxxxxxxxxx činnost xxxx zvažuje kritičnost xxxxxxxxxxxxxxxx a klasifikovaných xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, třetích xxxxx x informačních aktiv x xxxxxx vzájemné xxxxx.

79. Xxxxxxxx instituce xxxxxxx, aby její XXX xxxxxxx a XXX služby byly xxxxxxxx x xxxxxxx x xxxx xxxxxxxx xxxxxx na podnikatelskou xxxxxxx, zejména xxx-xx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx komponent, aby xx zamezilo xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xx xxxx xxxxxx xxxxx.

80. Xxxxxxxx xxxxxxxxx xx základě xxxxx analýz dopadu xx xxxxxxxxxxxxxx činnost xxxxxxxxx plány xxxxxxxxxx xxxxxxxx, xxxxx jsou xxxxxxxxxxxxxx a xxxxxxxxx xxxxxxxx pracovníkem. Xxxxx xxxxxxxxxx xxxxxxxx zohledňují xxxxxxx xxxxxx, která xx xxxxx xxx xxxxxxxxxx dopad na XXX systémy x XXX xxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxxx x x xxxxxxx xxxxxxx obnovy xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxx aktiv. Xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxx potřeby xxxxxxxxxx xxxx činnost xxxxxx xxxxxxxx instituce i xx xxxxxxxxxxxxxxxx třetími xxxxxxxx.

81. Xxxxxxxx xxxxxxxxx xx plány xxxxxxxxxx xxxxxxxx, xxx zajistila, xx xxxx xxxx xxxxxxxxx reagovat xx xxxxxxxx scénáře xxxxxxx x xx xxxx xxxxxxx obnovit xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx po xxxxxxxxx x xxxxx maximální xxxx, xxxxx xxx xxxx xxx po xxxxxxxxx xxxxxxx systém xxxx xxxxxx (xxxx xxx "xxxxxx xxxx xxxxxx") x v xxxxx xxxxxxxxx xxxxx, xxxxx xxx je xxxxxxxxxx xxxxxx xxx x xxxxxxx incidentu (xxxx xxx "xxxxxx xxx obnovy"). X xxxxxxx vážného narušení xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxx instituce xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxx činnosti xx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

82. Platební xxxxxxxxx xx xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxx, xxxxxx xxxx pravděpodobných xxxxxxx xxxxxx, kterému xxxx xxx xxxxxxxxx, x xx xxxxxx xxxxxxx kybernetického útoku. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxx. Xx xxxxxxx xxxxxx scénářů xxxxxxxx xxxxxxxxx xxxxxxx, xxx by xxxx xxxxxxxxx xxxxxxxxxx XXX xxxxxxx x IKT xxxxxx, xxxxx x xxxxxxxxxx informací platební xxxxxxxxx.

83. Xxxxxxxx xxxxxxxxx xx základě xxxxxx xxxxxx na podnikatelskou xxxxxxx x věrohodných xxxxxxx vypracuje xxxxx xxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xxxxx specifikují, xxxx podmínky xxxxx xxxxxxxx aktivaci xxxxx x xxxx opatření xxxx xxx xxxxxxx x zajištění xxxxxxxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxxxxx kritických XXX xxxxxxx x XXX xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx.

84. Plány xxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx i dlouhodobé xxxxxxxx xxxxxx. Xxxx xxxxx xxxx

x) zaměřeny xx xxxxxx činnosti xxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx procesů, informačních xxxxx x xxxxxx xxxxxxxxxx vazeb, xxx xxxx zamezeno xxxxxxxxxxx xxxxxxx na fungování xxxxxxxx xxxxxxxxx a xx xxxxxxxx xxxxxx, xxxxxx dopadů xx xxxxxxxx systémy x xx xxxxxxxxx xxxxxxxxxx xxxxxx, x zajištěno xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx,

x) jsou zdokumentovány x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x jsou xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx,

x) xxxx xxxxxxxxxxxxx x souladu x xxxxxxxx získanými x xxxxxxxxx, xxxxxxxxx, x nově xxxxxxxxxxxxxxxx xxxxxx xx hrozbami x xx xxxxxxxxx xxxx x xxxxxxxxxx xxxxxx.

85. Plány xxxxxx x xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x případech, xxx xxxxxx xxxxxx xxx x xxxxxxxxxxxx hlediska xxxxxxxxxxxx z důvodu xxxxxxx, rizik, logistiky xxxx xxxxxxxxxxxxxx xxxxxxxxx.

86. X xxxxx plánů xxxxxx x obnovy xxxxxxxx instituce vezme x xxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx, kteří xxxx klíčový význam xxx kontinuitu XXX xxxxxx platební instituce, x to xxxxxxxxx x xxxxxxx x Xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxxxx pro xxxxxxxxxxxx.

87. Xxxxxxxx xxxxxxxxx plány xxxxxxxxxx xxxxxxxx pravidelně xxxxxxx. Zejména zajistí, xxx xxxxx kontinuity xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxx x xxxxxx vzájemných xxxxx, včetně xxxx xxxxxx, xxxxxxx a xxxxx, xxxxx případně xxxxxxxx xxxxx strany, xxxx xxxxxxxxx alespoň xxxxxx ročně.

88. Platební xxxxxxxxx vyhodnocuje xxxxxxx xxxxxxxxxxx plánů xxxxxxxxxx xxxxxxxx alespoň xxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxxx x xxxxxxxx x zkušeností xxxxxxxxx x xxxxxxxxxxx xxxxxxxx. Xxxxxxxx změny xxxx xxxxxx, xxxxxx změn xxxxxx xxxx obnovy x cílového bodu xxxxxx, nebo xxxxx xxxxxxxxxx xxxxxx, podpůrných xxxxxxx x informačních xxxxx jsou xxxxxxxx xxxxxxxxxx jako xxxxx xx aktualizace plánů xxxxxxxxxx činnosti.

89. Xxxxxxxxxx xxxxx xxxxxxxxxx činnosti xxxxxxxx xxxxxxxxx xxxxxxx, xx xx schopna xxxxxxxx své činnosti xx doby xxxxxx xxxxxxxx operace. Platební xxxxxxxxx xxxxxxx

x) xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxx xxxxx xxxxxxxxxx činnosti, x případně testování xxxxxx poskytovaných třetími xxxxxxxx; xxxxxxxx xx xxxxxx kritických xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů x informačních xxxxx xx xxxxxxxxx xxx xxxxxx po havárii x prokázání toho, xx je xxx xxxxx provozovat xx xxxxxxxxxx xxxxxx období x xxxx xxx xxxxxxx xxxxxxxx xxxxxxx,

x) xxxxxxxx testování xxx, xxx xxxxxxxxx předpoklady, xx nichž xxxx xxxxxxxx plány xxxxxxxxxx xxxxxxxx, včetně systémů xxxxxx x xxxxxx x xxxxx xxxxxxx xxxxxxxxxx, x

x) zahrnuje xxxxxxx x xxxxxxx xxxxxxxxxx pracovníků x xxxxxxxxx poskytovatelů, XXX xxxxxxx a XXX xxxxxx provozovaných xxxxxxxx xxxxxxxxx přiměřeně reagovat xx scénáře podle xxxxxxx x).

90. Platební xxxxxxxxx xxxxxxx, xx xxxxxxxx testů xxxx xxxxxxxxxxxxxx a veškeré xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxx xxxxxxxxxxx, řešeny a xxxxxxxx xxxxxxxxx pracovníkovi.

91. Xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx x během xxxxxxxxx xxxxx kontinuity činnosti xxxxxxxx xxxxxxxxx xxxxxxx, xxx byla xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx pro xxxxxx krize, aby xxxx včas x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx platební xxxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxx xxxxxx předpisy, x xxxxxxxxx xxxxxxx poskytovatelé.

Řízení xxxxxx s xxxxxxxxx xxxxxxxxxx služeb

92. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx pro xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x platebními xxxxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx služeb.

93. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx s ohledem xx xxxx hrozby x zranitelnosti a xxxxxxxxx xxxxxxxxxx služeb xxxx x xxxxx xxxxxxx xxxxxxxxxxx.

94. Umožňuje-li xx xxxxxxxxx xxxxxxxx, xxxxxxxx instituce xxxxxx xxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxxx xxxxxxxxx platební xxxxxx, xxxxx souvisí x platebními xxxxxxxx xxxxxxxxxx uživateli xxxxxxxxxx xxxxxx.

95. Xxxxx xx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxx §163 xxxxxx, xxxxxxxx uživateli xxxxxxxxxx xxxxxx xxxxx stanovený xxxxxxxxx limit xxxxxxx.

96. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx platebních xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx x xxxxxx příkazu x xxxxxxxx transakci x xxx jim xxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx.

97. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxx platebních xxxxxx x aktuálních xxxxxxx xxxxxxxxxxxxxx postupů, xxxxx xxxx xxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

98. Platební instituce xxxxxxxxx uživatelům xxxxxxxxxx xxxxxx pomoc x xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx o podporu x xxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx záležitostí, xxxxx xx xxxxxxxx xx platební služby. Xxxxxxxx xxxxxxxxx uživatele xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x xxx, xxx xxxxx xxxx xxxxx získat.".

Xx. XX

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. července 2022.
&xxxx;

Xxxxxxxx:

Xxx. Xxxxxx v. x.

Informace

Právní xxxxxxx x. 2/2022 Xx. xxxxx xxxxxxxxx dnem 1.7.2022.

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx právních xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx xxxx netýká derogační xxxxx shora uvedeného xxxxxxxx xxxxxxxx.