El CCN-CERT ha publicado en su portal web la Guía CCN-STIC 831 de Registro de la actividad de los usuarios del Esquema Nacional de Seguridad (ENS)
cuyo objetivo es proporcionar un análisis técnico-jurídico de los requisitos exigibles para el registro de la actividad en las entidades del ámbito de aplicación del Real Decreto 3/2010, por el que se regula el ENS.
El artículo 23. Registro de actividad de dicho Decreto señala que, “se registrarán las actividades de los usuarios, reteniendo la información necesaria para monitorizar, analizar, investigar y documentar actividades indebidas o no autorizadas, permitiendo identificar en cada momento a la persona que actúa” siempre de acuerdo con la normativa sobre protección de datos personales y garantizando el derecho al honor y la intimidad personal y familiar.
El CCN además, indica que es necesario delimitar el alcance del registro de actividad y precisar los elementos que deben tenerse en cuenta para su adecuada práctica. De esta manera, se pretende presentar a los responsables y usuarios de los órganos, organismos y unidades de las entidades del ámbito subjetivo de aplicación del ENS, un análisis técnico-jurídico sobre los requisitos exigibles a la realización de las acciones contempladas en el antedicho precepto, así como determinar las condiciones que deben observarse durante su acometimiento.
