Additionally, the EDPS recommends that the Regulation specifies unambiguously who is entitled to: (i) establish measures for the application of Regulation (EC) No 45/2001 by the Agency, including those concerning the appointment of a Data Protection Officer, (ii) approve the security policy and the subsequent periodic revisions, and (iii) set the cooperation protocol with data protection authorities and law enforcement bodies.
Darüber hinaus regt der EDSB an, in der Verordnung klar festzulegen, wer berechtigt ist, i) Maßnahmen für die Anwendung der Verordnung (EG) Nr. 45/2001 durch die Agentur, einschließlich der Maßnahmen betreffend die Ernennung eines behördlichen Datenschutzbeauftragten, festzulegen, ii) die Sicherheitsstrategie und deren regelmäßige Überprüfung zu genehmigen und iii) den Rahmen für die Zusammenarbeit mit Datenschutz- und Strafverfolgungsbehörden vorzugeben.