1. Article

Maksājumu pakalpojumu sniedzēji ievieš un regulāri pārskata drošības politiku interneta maksājumu pakalpojumiem. 1.1. Drošības politikai jābūt pienācīgi dokumentētai, un tā tiek regulāri pārskatīta (saskaņā ar šā pielikuma II sadaļas 2.4. punktu). Politiku apstiprina vadība. Tā nosaka drošības mērķus un pieļaujamo riska līmeni. 1.2. Drošības politika nosaka lomas un atbildību, tostarp informācijas drošības riska kontroles funkciju ar tiesībām sniegt tiešu ziņojumu augstākās vadības līmenī, un pienākumu gatavot regulārus drošības pārskatus par interneta maksājumu pakalpojumiem, tostarp par aizsargājamu datu pārvaldību, ņemot vērā riska novērtējumu, kontroli un mazināšanu. Risku novērtējums