51. člen
(neposreden dostop do nadzornega sveta in uprave)
(1)
Borznoposredniška družba mora vodji funkcije upravljanja informacijske varnosti omogočiti redno sodelovanje na sejah organa nadzora v delu, ki se nanašajo na tveganja iz naslova informacijske varnosti. Vodja funkcije upravljanja informacijske varnosti na teh sejah predstavlja analize, ocene in druge informacije glede tveganj iz naslova informacijske varnosti ter zastopa stališča funkcije upravljanja informacijske varnosti, ki so v skladu s politiko informacijske varnosti borznoposredniške družbe.
(2)
Borznoposredniška družba mora zagotoviti, da funkcija upravljanja informacijske varnosti o svojih ugotovitvah poroča organu vodenja in organu nadzora neovirano in neodvisno. Neovirano poročanje pomeni, da funkcija upravljanja informacijske varnosti poroča navedenim organom oziroma funkcijam brez morebitnih zahtev ali pritiskov s strani člana upravljalnega organa ali višjega vodstva po neprimernem prilagajanju ali izpuščanju informacij. Borznoposredniška družba mora v ta namen zagotoviti, da je način navedenega poročanja organu vodenja in organu nadzora določen s strani funkcije upravljanja informacijske varnosti in ne s strani organa vodenja ali organa nadzora. Neodvisno obveščanje pomeni, da lahko funkcija upravljanja informacijske varnosti poroča organu nadzora brez predhodne predložitve zadevnega poročila organu vodenja v podpis oziroma odobritev.