Ley 18.719 de 27 de diciembre del 2010, de Presupuesto Nacional donde se crea dentro de la AGESIC la “Dirección de Seguridad de la Información”, que albergará al Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTuy).

Artículo 148.- 

Sustitúyese el Artículo 72 de la Ley nº 17.930, de 19 de diciembre de 2005, en la redacción dada por los Artículos 54 de la Ley nº 18.046, de 24 de octubre de 2006, y 118 de la Ley nº 18.172, de 31 de agosto de 2007, y con la modificación introducida por el Artículo 70 de la Ley nº 18.362, de 6 de octubre de 2008, por el siguiente:

Artículo 72.-Créase como órgano desconcentrado dentro del Inciso 02 “Presidencia de la República”, el programa 007 “Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información” y la unidad ejecutora 010 “Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento” que actuará con autonomía técnica.

Tendrá un Consejo Directivo Honorario, encargado de diseñar las líneas generales de acción, evaluar el desempeño y resultados obtenidos. Estará integrado por cinco miembros, uno de los cuales será el Director Ejecutivo de la Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento, un representante de la Presidencia de la República y tres miembros designados por el Presidente de la República”.

 

Artículo 149.- 

Créase en la Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento, la Dirección de Seguridad de la Información que albergará al Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTuy), creado por el Artículo 73 de la Ley nº 18.362, de 6 de octubre de 2008. 

A los cometidos señalados por la citada norma se les agregarán los concernientes a asesorar en la definición de políticas, metodologías y buenas prácticas en seguridad de la información en la Administración Pública, así como brindar apoyo en las etapas de implementación de las mismas.

 

Artículo 157.- 

Las entidades públicas, estatales o no, deberán adoptar las medidas necesarias e incorporar en sus respectivos ámbitos de actividad las tecnologías requeridas para promover el intercambio de información pública o privada autorizada por su titular, disponible en medios electrónicos.

 

Artículo 158.- 

Son obligaciones de las entidades públicas, estatales o no:

A)Adoptar las medidas necesarias e incorporar en sus respectivos ámbitos de actividad las tecnologías requeridas para posibilitar el intercambio de información.

B)Los sujetos involucrados en el intercambio de información deberán cumplir con las obligaciones de secreto, reserva o confidencialidad. Asimismo, adoptar aquellas medidas necesarias para garantizar niveles de seguridad y confidencialidad adecuados.

C)Recabar el consentimiento de acuerdo con lo previsto en la Ley nº 18.331, de 11 de agosto de 2008, de Protección de Datos Personales y Acción de Hábeas Data.

D)Responder por la veracidad de la información al momento de producirse el intercambio.

 

Artículo 159.- 

A los efectos de cumplir con los cometidos de la Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento, en el intercambio de información las entidades públicas, estatales o no, deberán ajustar su actuación a los siguientes principios generales:

A) Cooperación e integralidad.

B) Finalidad.

C) Confianza y seguridad.

D) Previo consentimiento informado de los titulares de datos personales.

E) Eficiencia y eficacia.

Dichos principios generales servirán también de criterio interpretativo para resolver las cuestiones que puedan suscitarse en la aplicación de las disposiciones pertinentes.

La reglamentación establecerá el mecanismo para proceder al intercambio de información. Sin perjuicio de ello, el procedimiento se iniciará con la presentación de una solicitud fundada y firmada por el jerarca del organismo emisor, ante el jerarca del organismo receptor.

Cuando proceda el intercambio de información, los organismos podrán:

1) Formalizar un acuerdo que establezca los mecanismos o condiciones de intercambio.

2) Adoptar los mecanismos o condiciones de intercambio definidos por el órgano competente y formalizar un acuerdo.

En ambos casos, el acuerdo establecerá las condiciones, protocolos y criterios funcionales o técnicos con los que se llevará a cabo dicho intercambio.

 

Artículo 160.- 

La Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento deberá ejercer todas las acciones necesarias para el cumplimiento de los fines y principios establecidos en la presente ley y tendrá las siguientes potestades:

A)Dictar y proponer las políticas, normas, estándares y procedimientos que deberán ser tenidos en cuenta por los organismos estatales y no estatales para garantizar la interoperabilidad.

B) Crear el Registro de Acuerdos de Interoperabilidad.

C) Asesorar en forma preceptiva al Poder Ejecutivo en la consideración de proyectos de ley o reglamentos que refieran total o parcialmente a lo dispuesto en la presente ley.

D) Fiscalizar el cumplimiento de los extremos establecidos en la presente ley.

E)Resolver todo caso de controversia entre el organismo emisor y receptor, adoptando resolución fundada y vinculante dentro de los cuarenta y cinco días corridos de conocida la posición de ambas partes.

F)Apercibir directamente a los organismos estatales y no estatales que incumplan con la presente ley.

 

Artículo 161.- 

Increméntase en el Inciso 02 “Presidencia de la República”, programa 484 “Política de Gobierno Electrónico”, unidad ejecutora 010 “Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento (AGESIC)”, los créditos con destino a retribuciones personales a partir del ejercicio 2011 en $ 260.000 (doscientos sesenta mil pesos uruguayos) anuales con cargo a la financiación 1.1 “Rentas Generales” y con destino al pago de dietas a los miembros titulares del Consejo Ejecutivo de la Unidad Reguladora y de Control de Datos Personales, del Consejo Ejecutivo de la Unidad de Acceso a la Información Pública y del Consejo Ejecutivo de la Unidad de Certificación Electrónica, excluido el Director Ejecutivo de la AGESIC.

Las dietas que perciban los miembros de los citados Consejos son acumulables con cualquier remuneración por actividad o pasividad y su monto y actualización se darán en las mismas condiciones que las que rigen para los miembros del Consejo Directivo Honorario de la AGESIC, dispuestas por los incisos segundo, tercero y cuarto del Artículo 71 de la Ley nº 18.362, de 6 de octubre de 2008.

 

Artículo 162.- 

Asígnase en el Inciso 02 "Presidencia de la República”, unidad ejecutora 010 “Agencia Para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento”, programa 484 “Políticas de Gobierno Electrónico”, una partida anual de $ 40.000.000 (cuarenta millones de pesos uruguayos) para las contrataciones del personal que se considere imprescindible, hasta la aprobación de la reestructura organizativa y de puestos de trabajo del Inciso.

La partida autorizada en este Artículo será utilizada para la financiación de dicha reestructura, por lo que una vez aprobada la misma la Contaduría General de la Nación realizará las reasignaciones pertinentes. 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.