Facúltase a la Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento (AGESIC) a adoptar las siguientes medidas con respecto a las entidades que incumplan con las obligaciones establecidas en el artículo que antecede:
A) Requerir el ajuste de los procedimientos a la normativa vigente en
materia de ciberseguridad en los plazos que se definan por AGESIC.
B) Requerir el cumplimiento de medidas específicas para la prevención de
riesgos vinculados al sector de la entidad.
C) Requerir informaciones complementarias vinculadas a la ocurrencia de
incidentes de seguridad, las medidas adoptadas y a la aplicación de la
normativa en materia de ciberseguridad en general.
D) Apercibir, considerando la gravedad o reiteración del incumplimiento
por parte de la entidad.
AGESIC comunicará en forma semestral a la Asamblea General el listado de las entidades que hayan incumplido con las obligaciones referidas en el artículo que antecede, y las medidas adoptadas en función de lo dispuesto en el presente artículo.