16 Mayo
2019
Publicada actualización de la guía CCN-STIC-801-Responsabilidades y funciones del ENS
El pasado 8 de mayo el CCN-CERT del Centro Criptológico Nacional publicaba una actualización de la guía CCN-STIC-801 cuyo objetivo es clarificar los roles y responsabilidades para la gestión de la seguridad de la información definidos en el ámbito del Esquema Nacional de Seguridad (ENS).
La guía introduce ciertas novedades respecto a la versión anterior, que databa de 2011. Te indicamos a continuación algunas de las principales:
- Introduce explícitamente la responsabilidad legal como una de las obligaciones de la dirección de la entidad, además de la especificación de seguridad.
- Se integra legislación aprobada desde la última revisión de la guía, como por ejemplo el Reglamento General de Protección de Datos (RGPD) o la directiva NIS. En este sentido, incluye figuras definidas en esta legislación, como el Responsable de Tratamiento o el Delegado de Protección de Datos.
- Se incluye un análisis de las peculiaridades de las figuras más significativas en materia de seguridad de la información en función de la diversa norma legal que pueda resultar de aplicación, como la Ley 40/2015, ENS, RGPD, etc.
- Se introducen consideraciones específicas en relación al responsable de la seguridad en función de los diferentes ámbitos de aplicación del ENS, como la Administración General del Estado, Entidades locales, Comunidades Autónomas, etc.
- Requisitos en caso de subcontratación de servicios a terceros (como por ejemplo que cuenten con responsable de seguridad).
Tienes la guía disponible aquí.
En el equipo de DATALIA, ayudamos a las entidades públicas a adaptarse a los requisitos del Esquema Nacional de Seguridad. Si quieres más información, no dudes en contactarnos.
Si te ha parecido interesante ¡compártelo!