(39) Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета (22) следва да се прилага за обработването на личните данни от Агенцията, без да се засягат разпоредбите за защита на данните, предвидени в правните актове на Съюза, уреждащи разработването, създаването, функционирането и използването на системите, които следва да бъдат в съответствие с Регламент (ЕС) 2018/1725. С цел да се поддържа сигурността и да се предотврати обработване, което е в нарушение на Регламент (ЕС) 2018/1725 и на правните актове на Съюза, уреждащи системите, Агенцията следва да извърши оценка на рисковете, свързани с обработването, и да предприеме мерки за ограничаване на тези рискове, например криптиране. Тези мерки следва да гарантират подходящо ниво на сигурност, включително поверителност, като се вземат предвид достиженията на техническия прогрес и разходите по изпълнението във връзка с рисковете и естеството на личните данни, които трябва да бъдат защитени. При оценката на риска за сигурността на данните следва да се разгледат рисковете, произтичащи от обработването на лични данни, като случайно или неправомерно унищожаване, загуба, промяна, неправомерно разкриване или достъп до предадени, съхранявани или обработвани по друг начин лични данни, което може по-конкретно да доведе до физически, имуществени или неимуществени вреди. Европейският надзорен орган по защита на данните следва да може да получава от Агенцията достъп до цялата необходима информация за своите разследвания. В съответствие с Регламент (ЕО) № 45/2001 на Европейския парламент и на Съвета (23), Комисията проведе консултации с Европейския надзорен орган по защита на данните, който даде становище на 10 октомври 2017 г.