Anche con un approccio meno ambizioso, il GEPD raccomanda che il regolamento preveda, come minimo, i req
uisiti seguenti: i) definizione di una politica per la sicurezza interna, sulla base di un’esaustiva analisi dei ris
chi e tenendo conto degli standard internazionali e delle migliori pratiche negli Stati membri; ii) nomina di un responsabile della sicurezza, incaricato di attuare tale politica e dotato di risorse e poteri adeguati; iii) approvazione di tale politica dopo un’attenta valu
tazione del rischio ...[+++]residuo e i controlli proposti dal consiglio di amministrazione; iv) riesame periodico della politica, con una chiara indicazione della frequenza e degli obiettivi del riesame stesso.Selbst bei einem weniger ehrgeizigen Ansatz empfiehlt der EDSB, zumindest folgende Vorgaben in die Verordnung auf
zunehmen: i) Entwicklung einer internen Sicherheitsstrategie auf der Grundlage einer umfassenden Risikobewertung und unter Berücksichtigung internationaler Normen und bewährter Verfahren in den Mitgliedstaaten, ii) Ernennung eines Sicherheitsbeauftragten, der für die Umsetzung dieser Strategie zuständig ist und über die erforderlichen Mittel und Befugnisse verfügt, iii) Genehmigung dieser Strategie nach eingehender Prüfung des verbleibenden Risikos und der vom Verwaltungsrat vorgeschlagenen Kontrollen sowie iv) regelmäßige Übe
...[+++]rprüfung der Strategie und klare Festlegung der zeitlichen Abstände und der Zielsetzungen der Überprüfung.