Even with a less ambitious approach, the EDPS recommends, at a minimum, that the Regulation contains the following requirements: (i) the crea
tion of an internal security policy following a comprehensive risk assessment and
taking into account international standards and best practices in Member States, (ii) the appointment of a security officer in charge of implementing the
policy with the adequate resources and authority, (iii) the approval of this
policy after a close ex
...[+++]amination of the residual risk and the controls proposed by the Management Board, and (iv) a periodic review of the policy with a clear statement of the periodicity timeframe chosen and the objectives of the review.Selbst bei einem weniger ehrgeizigen Ansatz empfiehlt der EDSB, zumindest folgende Vorgaben in die Verordnung aufzunehmen: i) Entwicklung einer internen Sicherheitsstrategie auf der Grundlage einer umfassenden Risikobewertung und unt
er Berücksichtigung internationaler Normen und bewährter Verfahren in den Mitgliedstaaten, ii) Ernennung eines Sicherheitsbeauftragten, der für die Umsetzung dieser Strategie zuständig ist und über die erforderlichen Mittel und Befugnisse verfügt, iii) Genehmigung dieser Strategie nach eingehender Prüfung des verbleibenden Risikos und der vom Verwaltungsrat vorgeschlagenen Kontrollen sowie iv) regelmäßige Übe
...[+++]rprüfung der Strategie und klare Festlegung der zeitlichen Abstände und der Zielsetzungen der Überprüfung.