Publicidad de las actuaciones. Las actuaciones realizadas por la Dirección de Seguridad de la Información en función de los literales a) a d) del artículo 4° no podrán ser publicadas hasta su finalización, y su publicación, alcance y contenido deberá ser consensuado previamente entre todos los organismos involucrados. En ese caso, la comunicación de la información de las investigaciones y medidas derivadas de las actividades realizadas en el marco del literal b) del artículo 4° deberá ser realizada por la entidad afectada.
Durante las actuaciones, el personal de la Dirección de Seguridad de la Información deberá guardar reserva de la información recibida y recabada. Ello sin perjuicio de la obligación de publicar información y estadísticas anuales respecto al estado de la seguridad de la información y la ciberseguridad.
Capítulo III - Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTuy)