Even with a less ambitious approach, the EDPS recommends, at a minimum, that the Regulation contains the following requirements: (i) the crea
tion of an internal security policy following a comprehensive risk assessment and taking into account international standards and best practices in Member States, (ii) the appointment of a security officer in charge of implementing the
policy with the adequate resources and authority, (iii) the approval of this
policy after a close examination of the residual risk and the controls proposed by the Management Board,
and (iv) a ...[+++] periodic review of the policy with a clear statement of the periodicity timeframe chosen and the objectives of the review.Même avec une approche moins ambitieuse, le CEPD recommande, au minimum, que le règlement contienne les exigences suivantes: i) la création
d’une politique de sécurité interne faisant suite à une évaluation approfondie des risques et tenant compte des normes internationales et des meilleures pratiques appliquées dans les États membres; ii) la nomination d’un délégué à la sécurité chargé de mettre en œuvre cette politique et disposant des ressources et de l’autorité nécessaires; iii) l’approbation de cette politique après un examen approfondi du risque résiduel et des contrôles proposés par le conseil d’administration; et iv) un examen
...[+++] périodique de la politique avec spécification de la périodicité choisie et des objectifs de l’examen.