El Registro Nacional de Leyes y Decretos del presente semestre aún no fue editado.
SECCIÓN IV - INCISOS DE LA ADMINISTRACIÓN CENTRAL INCISO 02 - PRESIDENCIA DE LA REPÚBLICA
Artículo 80
Créase el Registro Nacional de Incidentes de Ciberseguridad, el que será administrado por la Agencia para el Desarrollo de Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento (AGESIC), en el que se ingresarán los datos técnicos y antecedentes vinculados a los incidentes de ciberseguridad denunciados, además de los informes elaborados por el Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTuy).
Las entidades públicas y las entidades privadas vinculadas a servicios o sectores críticos del país, referidas en el artículo 149 de la Ley N° 18.719, de 27 de diciembre de 2010, en la redacción dada por el artículo 84 de la Ley N° 19.924, de 18 de diciembre de 2020, deberán comunicar la ocurrencia de incidentes de ciberseguridad a AGESIC en un plazo de veinticuatro horas de conocido y complementar la información necesaria para el registro efectivo a la brevedad.
Autorízase a AGESIC a comunicar datos básicos de la ocurrencia de los incidentes mencionados a otras entidades públicas o privadas pertenecientes a sectores o servicios críticos que puedan haberse visto afectados o se encuentren involucrados en el incidente.
La información gestionada y elaborada por el CERTuy en el marco de incidentes de seguridad específicos y la incorporada en el citado registro, podrá ser declarada reservada en función a lo dispuesto por el literal A) del artículo 9° de la Ley N° 18.381, de 17 de octubre de 2008, cumpliendo con las demás estipulaciones del citado artículo.