Sustitúyese el artículo 149 de la Ley N° 18.719, de 27 de diciembre de 2010, por el siguiente:
"ARTÍCULO 149.- Encomiéndase a la Agencia para el Desarrollo del
Gobierno de Gestión Electrónica y la Sociedad de la Información y del
Conocimiento (AGESIC), a dirigir las políticas, metodologías y mejores
prácticas, y regular en materia de seguridad de la información y
ciberseguridad a nivel nacional, así como fiscalizar, auditar su
cumplimiento y brindar apoyo en las etapas de implementación de las
mismas en todas las entidades públicas, y además, en las entidades
privadas vinculadas a servicios o sectores críticos del país. Dichos
cometidos serán ejercidos a través de la Dirección de Seguridad de la
Información.
La Dirección de Seguridad de la Información albergará al Centro
Nacional de Respuesta a Incidentes de Seguridad Informática (CERTuy)
quien tendrá como cometidos principales centralizar y coordinar la
respuesta a incidentes informáticos, y realizar las tareas preventivas
que correspondan para la protección de los activos de información
críticos de las entidades referidas en el inciso anterior, de acuerdo
con los criterios que sugiera el Consejo Asesor Honorario de Seguridad
de la Información, creado por el artículo 119 de la Ley N° 18.172, de
31 de agosto de 2007.
El Poder Ejecutivo reglamentará lo dispuesto en la presente
disposición normativa".