34. člen
(funkcija zagotavljanja varnosti informacij)
(1)
Funkcija zagotavljanja varnosti informacij deluje na področju varovanja informacij in izvaja postopke varovanja informacijskih sistemov z vidika preprečevanja nepooblaščenega dostopa ali spremembe informacij v hrambi, obdelavi ali prenosu, vključno z ugotavljanjem in zmanjševanjem takih groženj ter dokumentiranjem izvedenih ukrepov.
(2)
Upravljavec plačilnega sistema mora vzpostaviti strategijo razvoja informacijskih sistemov in politiko varnosti informacijskih sistemov. Politika varnosti informacijskih sistemov mora vključevati najmanj:
(3)
Notranje kontrolne dejavnosti glede informacijskih sistemov vključujejo: