Documento original

PODER EJECUTIVO
CONSEJO DE MINISTROS

Artículo 78

   Las entidades públicas y las entidades privadas vinculadas a servicios o sectores críticos del país, referidas en el artículo 149 de la Ley N° 18.719, de 27 de diciembre de 2010, en la redacción dada por el artículo 84 de la Ley N° 19.924, de 18 de diciembre de 2020, deberán:

A) Adoptar medidas de seguridad eficaces para proteger sus activos de
   información críticos, de conformidad con los lineamientos indicados
   por la Agencia para el Desarrollo del Gobierno de Gestión Electrónica
   y la Sociedad de la Información y del Conocimiento (AGESIC).

B) Designar un responsable de seguridad de la información y comunicarlo a
   AGESIC.

C) Planificar la adopción de las medidas necesarias para mitigar y
   mejorar los controles existentes en la materia, y adoptar las medidas
   de prevención que determine la reglamentación.

D) Informar de forma completa e inmediata la existencia de un potencial
   incidente de ciberseguridad, de conformidad con los criterios
   establecidos por el Centro Nacional de Respuesta a Incidentes de
   Seguridad Informática, y poner a disposición toda la información que
   le sea requerida por este.

E) Incorporar, en función de su nivel de madurez, el marco de
   ciberseguridad desarrollado por AGESIC.

F) Dar cumplimiento a otras medidas que se determinen por el Poder
   Ejecutivo a efectos de proteger los activos de información, siguiendo
   los estándares nacionales e internacionales en la materia.

   A efectos de facilitar el cumplimiento de lo dispuesto en el presente artículo, atribúyese a AGESIC el cometido de desarrollar, promover la implantación y monitorear una estrategia nacional de ciberseguridad.

Content-Type: text/html; charset=ISO-8859-1