O CCN-CERT do Centro Criptolóxico Nacional publicou no seu portal web unha actualización do Guía CCN-STIC-801 sobre responsabilidades e funcións no ENS. Concretamente, o documento, que se pode consultar na parte pública do portal, recolle as responsabilidades xerais na xestión da seguridade dos sistemas de información das entidades do Sector Público do ámbito subxectivo de aplicación do RD 3/2010, do 8 de xaneiro, polo que se regula o Esquema Nacional de seguridade (ENS) .
Ditas entidades deberán, tomando como base as directrices sinaladas nesta guía, establecer e aprobar a súa propia Organización de Seguridade, de acordo con a súa natureza, estrutura, dimensión e recursos dispoñibles, que deberá estar recollida na Política de Seguridade da Información da entidade e, cando se traten datos de carácter persoal, na Política de Protección de Datos.
Entre os principais contidos que recolle a guía atópase unha definición da estrutura de seguridade, así como dos actores e responsables da xestión da mesma. Este responsables están agrupados en función do nivel de goberno, de supervisión e operativo.
No entanto, tal e como sinala o documento, algunhas responsabilidades poden instrumentalizarse por medio de comités, que se constituirán como órganos colexiados, de conformidade co sinalado na Lei 40/2015. Os máis comúns, tal e como se recolle, son o Comité de Seguridade Corporativa e o Comité de Seguridade da Información.
Por último, inclúese un epígrafe dedicado á xestión dos riscos e outro á concorrencia do ENS co Regulamento Xeral de Protección de Datos (RGPD).