El Registro Nacional de Leyes y Decretos del presente semestre aún no fue editado.
SECCIÓN IV - INCISOS DE LA ADMINISTRACIÓN CENTRAL INCISO 02 - PRESIDENCIA DE LA REPÚBLICA
Artículo 78
Las entidades públicas y las entidades privadas vinculadas a servicios o sectores críticos del país, referidas en el artículo 149 de la Ley N° 18.719, de 27 de diciembre de 2010, en la redacción dada por el artículo 84 de la Ley N° 19.924, de 18 de diciembre de 2020, deberán:
A) Adoptar medidas de seguridad eficaces para proteger sus activos de
información críticos, de conformidad con los lineamientos indicados
por la Agencia para el Desarrollo del Gobierno de Gestión Electrónica
y la Sociedad de la Información y del Conocimiento (AGESIC).
B) Designar un responsable de seguridad de la información y comunicarlo a
AGESIC.
C) Planificar la adopción de las medidas necesarias para mitigar y
mejorar los controles existentes en la materia, y adoptar las medidas
de prevención que determine la reglamentación.
D) Informar de forma completa e inmediata la existencia de un potencial
incidente de ciberseguridad, de conformidad con los criterios
establecidos por el Centro Nacional de Respuesta a Incidentes de
Seguridad Informática, y poner a disposición toda la información que
le sea requerida por este.
E) Incorporar, en función de su nivel de madurez, el marco de
ciberseguridad desarrollado por AGESIC.
F) Dar cumplimiento a otras medidas que se determinen por el Poder
Ejecutivo a efectos de proteger los activos de información, siguiendo
los estándares nacionales e internacionales en la materia.
A efectos de facilitar el cumplimiento de lo dispuesto en el presente artículo, atribúyese a AGESIC el cometido de desarrollar, promover la implantación y monitorear una estrategia nacional de ciberseguridad.