Una figura clau en l'aplicació de les mesures de seguretat és el responsable de seguretat en les organitzacions. Se l'ha de designar dins una organització pel nomenament corresponent, el qual ha de ser conegut per tot el personal. El seu paper és determinar les decisions per satisfer els requisits de seguretat de la informació i els serveis (article 10, Reial decret 3/2010, de 8 de gener, pel qual es regula l'Esquema Nacional de Seguretat en l'àmbit de l'Administració electrònica, d’ara endavant ENS). Per tant, el paper del responsable de seguretat és diferent del que s'assigna al delegat de Protecció de Dades (DPD): el responsable de seguretat decideix sobre les mesures de seguretat, mentre que el paper del DPD està orientat a assessorar el responsable: informar, assessorar, supervisar el compliment, cooperar amb l'autoritat de control, etc. en el que afecta els tractaments de dades personals.