REGLAMENTACION DE LOS ARTS. 55 DE LA LEY N° 18.046, 119 DE LA LEY N° 18.172, 73 DE LA LEY N° 18.362, 149 DE LA LEY N° 18.719 Y 78 A 84 DE LA LEY N° 20.212, RELATIVO A LA DETERMINACION DE LOS COMETIDOS DE LA DIRECCION DE SEGURIDAD DE LA INFORMACION DE LA AGENCIA PARA EL DESARROLLO DEL GOBIERNO DE GESTION ELECTRONICA Y LA SOCIEDAD DE LA INFORMACION Y DEL CONOCIMIENTO (AGESIC)
El Registro Nacional de Leyes y Decretos del presente semestre aún no fue editado.
Reglamentario/a de:
Ley Nº 20.212 de 06/11/2023 artículos 78, 79, 80, 81, 82, 83 y 84,
Ley Nº 18.719 de 27/12/2010 artículo 149,
Ley Nº 18.362 de 06/10/2008 artículo 73,
Ley Nº 18.172 de 31/08/2007 artículo 119,
Ley Nº 18.046 de 24/10/2006 artículo 55.
Capítulo III - Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTuy)
Artículo 8
Potestades. A efectos de cumplir sus cometidos el CERTuy podrá:
a) Interactuar con las entidades para alertar sobre posibles incidentes
de ciberseguridad.
b) Asistir, cuando se entienda necesario, a las entidades durante la
ocurrencia de un incidente de ciberseguridad.
c) Definir los criterios para la clasificación, plazos para la
comunicación, entre otros aspectos relacionados con incidentes de
ciberseguridad.
d) Requerir informaciones de las entidades para un entendimiento cabal de
los sistemas relacionados con las Tecnologías de la Información y la
Comunicación (TIC), y sea necesaria para la adecuada resolución de los
incidentes de ciberseguridad, en los tiempos que éste determine.
e) Monitorear, en los casos que lo entienda necesario, los sistemas
informáticos de las entidades públicas y privadas vinculadas a
sectores críticos del país, con el fin de prevenir posibles incidentes
de ciberseguridad. Dicho monitoreo será realizado en coordinación con
las entidades mencionadas y/o con las autoridades competentes en el
sector al cual pertenezcan dichas entidades.
f) Intervenir los sistemas informáticos de las entidades públicas y
privadas vinculadas a sectores críticos del país durante la ocurrencia
de un incidente de ciberseguridad, en todos los casos en acuerdo con
la entidad involucrada y/o en coordinación con la autoridad sectorial
competente.
g) Establecer las condiciones, requisitos e informaciones mínimas que
deben proveer las entidades públicas las privadas vinculadas a
servicios o sectores críticos del país para comunicar los incidentes
de ciberseguridad que se produzcan, de conformidad con lo previsto en
el artículo 80 de la Ley N° 20.212, de 6 de noviembre de 2023.
h) Comunicar a entidades públicas o privadas pertenecientes a sectores o
servicios críticos del país datos básicos de la ocurrencia de
incidentes de ciberseguridad que puedan afectarlas o en los que se
hayan visto involucradas.
i) Realizar todas aquellas acciones que faciliten el cumplimento de sus
cometidos.