El CCN-CERT del Centre Criptològic Nacional ha publicat al seu portal web una actualització de Guia CCN-STIC-801
sobre responsabilitats i funcions en l'ENS. Concretament, el document, que es pot consultar en la part pública del portal, recull les responsabilitats generals en la gestió de la seguretat dels sistemes d'informació de les entitats del Sector Públic de l'àmbit subjectiu d'aplicació del RD 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de seguridad (ENS) .
Aquestes entitats hauran de, prenent com a base les directrius assenyalades en aquesta guia, establir i aprovar la seva pròpia Organització de Seguretat, d'acord amb la seva naturalesa, estructura, dimensió i recursos disponibles, que haurà d'estar recollida en la Política de Seguretat de la Informació de l'entitat i, quan es tractin dades de caràcter personal, en la Política de Protecció de Dades.
Entre los principales contenidos que recoge la guía se encuentra una definición de la estructura de seguridad, así como de los actores y responsables de la gestión de la misma. Dichos responsables están agrupados en función del nivel de gobierno, de supervisión y operativo.
No obstant això, tal com assenyala el document, algunes responsabilitats poden instrumentalitzar-se per mitjà de comitès, que es constituiran com a òrgans col·legiats, de conformitat amb l'assenyalat en la Llei 40/2015. Els més comuns, tal com es recull, són el Comitè de Seguretat Corporativa i el Comitè de Seguretat de la Informació.
Por último, se incluye un epígrafe dedicado a la gestión de los riesgos y otro a la concurrencia del ENS con el Reglamento General de Protección de Datos (RGPD).
