El Poder Ejecutivo presentó este viernes al Parlamento su Rendición de Cuentas y balance presupuestal. En su artículo 65, el proyecto de ley incluye un plan referente a la gestión de datos y una estrategia de inteligencia artificial.
“Atribúyese a la Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento (Agesic), el cometido de diseñar y desarrollar una estrategia nacional de datos e inteligencia artificial fundada en una gestión responsable de los datos y rendición de cuentas en los ámbitos público y privado, y promover las iniciativas de regulación correspondientes”, reza el articulado.
“En todo lo que respecta al tratamiento de datos personales, será preceptiva la actuación conjunta con la Unidad Reguladora de Control de Datos Personales (Urcdp)”, añade el texto de la iniciativa.
La propuesta señala que, para el cumplimiento de los cometidos que se atribuyen en el artículo, la Agesic “podrá establecer grupos de trabajo, comités asesores, y otros mecanismos de participación que incluyan las perspectivas de actores del sector público, academia y la sociedad civil organizada”.
El artículo 68 de la Rendición de Cuentas atribuye a la Agesic “el cometido de asesorar al Ministerio de Salud Pública (MSP), en la aplicación de tecnologías de la información en el ámbito de la salud en general”.
“En ese marco, AGESIC pondrá a disposición del MSP, cuando éste lo requiera, medios digitales para el procesamiento de información de salud, y realizará su gestión en calidad de encargado de tratamiento de conformidad con la Ley Nº 18.331, de 11 de agosto de 2008, asegurando en todos los casos la calidad de los resultados y la seguridad y privacidad de la información recibida”, señala el cuerpo normativo planteado.
Ciberseguridad
El proyecto incluye, en su artículo 69, exigencias a “entidades públicas y privadas vinculadas a servicios o sectores críticos del país”, las cuales deberán “adoptar medidas de seguridad para proteger sus activos de información críticos de conformidad con los lineamientos indicados por la Agesic”.
Además, tendrán que designar un responsable de “seguridad de la información” y comunicarlo a la Agesic, junto con la planificación de adopción de medidas para mitigar y mejorar los controles existentes en la materia.
El artículo establece que estas entidades, deberán “informar de forma completa e inmediata la existencia de un potencial incidente de ciberseguridad, de conformidad con los criterios establecidos por el Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTuy), y poner a disposición toda la información que le sea requerida por éste”.
En el artículo 70, se propone crear el Registro Nacional de Incidentes de Ciberseguridad, administrado por la Agesic, en el que “ingresarán los datos técnicos y antecedentes vinculados a los incidentes de ciberseguridad denunciados, además de los informes elaborados por el Centro Nacional de Respuesta a Incidentes de Seguridad Informática (Certuy)”.
“Las entidades públicas y las entidades privadas vinculadas a servicios o sectores críticos del país, referidas en el artículo 149 de la Ley Nº 18.719, de 27 de diciembre de 2010, en la redacción dada por el artículo 84 de la Ley Nº 19.924, de 18 de diciembre de 2020, deberán comunicar la ocurrenciade incidentes de ciberseguridad a la Agesic en un plazo de veinticuatro horas de conocido y complementar la información necesaria para el registro efectivo a la brevedad”, indica la Rendición de Cuentas.
Acerca de los comentarios
Hemos reformulado nuestra manera de mostrar comentarios, agregando tecnología de forma de que cada lector pueda decidir qué comentarios se le mostrarán en base a la valoración que tengan estos por parte de la comunidad. AMPLIAREsto es para poder mejorar el intercambio entre los usuarios y que sea un lugar que respete las normas de convivencia.
A su vez, habilitamos la casilla reportarcomentario@montevideo.com.uy, para que los lectores puedan reportar comentarios que consideren fuera de lugar y que rompan las normas de convivencia.