FIJACION DE MEDIDAS DE SEGURIDAD Y MECANISMOS PARA LA UTILIZACION DE LOS SISTEMAS DE INFORMACION EN LA ADMINISTRACION PUBLICA, RELATIVOS AL MONITOREO Y CONTRALOR DE LOS PROCESOS, GARANTIZANDO LA PROTECCION Y CONTINUIDAD DE LOS MISMOS
El Registro Nacional de Leyes y Decretos del presente semestre aún no fue editado.
Reglamentario/a de:
Ley Nº 20.212 de 06/11/2023 artículo 78 literal C),
Ley Nº 18.719 de 27/12/2010 artículo 149.
VISTO: lo establecido por el literal C) del artículo 78 de la Ley N° 20.212, de 6 de noviembre de 2023;
RESULTANDO: I) que el empleo de sistemas de información, particularmente en la Administración Pública, constituye un instrumento fundamental y necesario para el desarrollo eficiente y eficaz de las tareas a la interna de las entidades públicas, para el monitoreo y contralor de los procesos, y para facilitar la interacción con las personas y las empresas;
II) que se han puesto en práctica a través de distintas disposiciones normativas, múltiples medidas de seguridad para la utilización de los sistemas antes indicados;
III) que, en el contexto actual, resulta necesario implementar mecanismos adicionales con el objetivo de garantizar la protección de los referidos sistemas de información y su continuidad operativa.
CONSIDERANDO: I) que el artículo citado en el Visto dispone la obligación de las entidades públicas, y las entidades privadas vinculadas a servicios o sectores críticos del país, referidas en el artículo 149 de la Ley N° 18.719, de 27 de diciembre de 2010, en la redacción dada por el artículo 84 de la Ley N° 19.924, de 18 de diciembre de 2020, de adoptar las medidas de prevención que determine la reglamentación;
II) que, el Decreto N° 66/025, de 20 de febrero de 2025 en su artículo 1° atribuye a la Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento (Agesic), el cometido de, entre otros, establecer y dirigir políticas y procedimientos, metodologías y mejores prácticas en el ámbito de su competencia, y elevar al Poder Ejecutivo propuestas de reglamentación en la materia;
III) que, los artículos 10° y siguientes del Decreto mencionado en el Considerando anterior establecen un conjunto de obligaciones asociadas a la seguridad de la información que deben cumplir las entidades obligadas por dicho Decreto, las que deberán complementarse con las establecidas en el presente para las entidades públicas.
ATENTO: a lo expuesto y a lo previsto en las disposiciones normativas citadas;
EL PRESIDENTE DE LA REPÚBLICA
-actuando en Consejo de Ministros-
DECRETA:
Artículo 1
Activación de sistemas de autenticación multifactor. Las entidades públicas deberán, en un plazo de 120 (ciento veinte) días a contar de la publicación del presente Decreto, activar sistemas de autenticación multifactor u otros mecanismos con niveles de seguridad superior, para el acceso a todos sus sistemas y servicios por parte de sus funcionarios, personal contratado y proveedores.