Par ailleurs, le CEPD recommande que le règlement précise, sans la moindre ambiguïté, qui est habilité à: i) définir les dispositions d’application du règlement (CE) no 45/2001 par l’Agence, y compris celles concernant la nomination d’un délégué à la protection des données; ii) approuver la politique de sécurité et ses révisions périodiques ultérieures; et iii) déterminer le protocole de coopération avec les autorités de protection des données et les organes chargés du respect de la loi.
Darüber hinaus regt der EDSB an, in der Verordnung klar festzulegen, wer berechtigt ist, i) Maßnahmen für die Anwendung der Verordnung (EG) Nr. 45/2001 durch die Agentur, einschließlich der Maßnahmen betreffend die Ernennung eines behördlichen Datenschutzbeauftragten, festzulegen, ii) die Sicherheitsstrategie und deren regelmäßige Überprüfung zu genehmigen und iii) den Rahmen für die Zusammenarbeit mit Datenschutz- und Strafverfolgungsbehörden vorzugeben.