50. člen
(vodja funkcije upravljanja informacijske varnosti)
(1)
Funkcijo upravljanja informacijske varnosti mora izvajati oseba z ustreznim znanjem, izkušnjami ter pooblastili (npr. višji vodja).
(2)
Osebe, ki opravljajo naloge funkcije upravljanja informacijske varnosti, ne smejo opravljati nobenih operativnih nalog, ki spadajo v obseg dejavnosti, ki naj bi jih ta funkcija spremljala in kontrolirala.
(3)
Borznoposredniška družba mora o imenovanju ali razrešitvi vodje funkcije upravljanja informacijske varnosti obvestiti organ nadzora borznoposredniške družbe.
(4)
Funkcija upravljanja informacijske varnosti se lahko izvaja v okviru funkcije upravljanja tveganj.