El CCN-CERT del Centro Criptológico Nacional ha publicado en su portal web una actualización de su Guia CCN-STIC-801
sobre responsabilitats i funcions en l'ENS. Concretament, el document, que es pot consultar en la part pública del portal, arreplega les responsabilitats generals en la gestió de la seguretat dels sistemes d'informació de les entitats del Sector Públic de l'àmbit subjectiu d'aplicació del RD 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de seguridad (ENS) .
Dichas entidades deberán, tomando como base las directrices señaladas en esta guía, establecer y aprobar su propia Organización de Seguridad, de acuerdo con su naturaleza, estructura, dimensión y recursos disponibles, que deberá estar recogida en la Política de Seguridad de la Información de la entidad y, cuando se traten datos de carácter personal, en la Política de Protección de Datos.
Entre los principales contenidos que recoge la guía se encuentra una definición de la estructura de seguridad, así como de los actores y responsables de la gestión de la misma. Dichos responsables están agrupados en función del nivel de gobierno, de supervisión y operativo.
No obstant açò, tal com assenyala el document, algunes responsabilitats poden instrumentalitzar-se per mitjà de comités, que es constituiran com a òrgans col·legiats, de conformitat amb l'assenyalat en la Llei 40/2015. Els més comuns, tal com s'arreplega, són el Comité de Seguretat Corporativa i el Comité de Seguretat de la Informació.
Finalment, s'inclou un epígraf dedicat a la gestió dels riscos i un altre a la concurrència de l'ENS amb el Reglament General de Protecció de Dades (RGPD).
