Even with a less ambitious approach, the EDPS recommends, at a minimum, that the Regulation contains the following requirements: (i)
the creation of an internal security policy following a comprehensive risk assessment and
taking into account international standards and best practices in Member States, (ii) the appointment of a
security officer in charge of implementing the policy with the adequate resources and authority, (iii) the approval of this po
...[+++]licy after a close examination of the residual risk and the controls proposed by the Management Board, and (iv) a periodic review of the policy with a clear statement of the periodicity timeframe chosen and the objectives of the review.Même avec une approche moins ambitieuse, le CEPD recommande, au minimum, que le règlement contienne les exigences suivantes: i) la création
d’une politique de sécurité interne faisant suite à une évaluation approfondie des risques et tenan
t compte des normes internationales et des meilleures pratiques appliquées dans les États membres; ii) la nomination d’un délégué à la sécurité chargé de mettre en œuvre cette politique et disposant des ressources et de l’autorité nécessaires; iii) l’approbation de cette politique après un examen a
...[+++]pprofondi du risque résiduel et des contrôles proposés par le conseil d’administration; et iv) un examen périodique de la politique avec spécification de la périodicité choisie et des objectifs de l’examen.