La Asamblea Legislativa aprobó este miércoles una reforma presupuestaria para inyectarle $12 millones provenientes del Fondo General a la nueva Agencia de Ciberseguridad del Estado (ACE), creada con la Ley de Ciberseguridad y Seguridad de la Información, vigente desde el 23 de noviembre de 2024.
Del total de fondos, la mayoría servirá para invertir en activos fijos, un total de $9 millones, el resto será para remuneraciones y bienes y servicios.
La institución tendrá un total de 90 plazas: el director, 12 empleados como personal ejecutivo, 67 técnicos, 5 administrativos y 5 empleados del área de servicios. Para las plazas, habrá una erogación de $1,929,600.
La reforma presupuestaria fue aprobada con 57 votos a favor. Claudia Ortiz, de Vamos, y Marcela Villatoro, de Arena, votaron en contra.
Plazas y planilla de la Agencia de Ciberseguridad del Estado (ACE)
Personal de gobierno: 1 plaza. Erogación: $54,000
Ejecutivo: 12 plazas. Erogación: $486,000
Técnico: 67 plazas. Erogación: $1,299,600
Administrativo: 5 plazas. Erogación: $54,000.
Servicio: 5 plazas. Erogación: $36,000
Total: 90 plazas. Erogación para pago de personal: $1,929,600
Los $12 millones estarán distribuidos así:
1. Dirección y Administración: $714,410, todo para remuneraciones.
2. Regulación de la ciberseguridad de la nación: $11,285,590.
-Remuneraciones: $1,668,590
-Adquisiciones de bienes y servicios: $600,000
-Gastos financieros: $17,000
-Activos fijos: $9,000,000
La agencia ACE dictará políticas de protección de datos personales y su director será nombrado por el presidente de la República; mientras, el director de la ACE nombrará a un director de Protección de Datos Personales, que podrá sancionar las infracciones a esta normativa.
La ACE está facultada a requerir información a las entidades del Estado de incidentes de ciberseguridad, sancionar a «sujetos obligados», tener un Registro Nacional de Amenazas e Incidentes de Ciberseguridad, sancionar a sujetos obligados –empleados o funcionarios de instituciones públicas– y calificar a “operadores de infraestructuras críticas” con el aval del presidente de la República.
Puede leer: Vigentes leyes de datos personales y ciberseguridad: organizaciones temen por libertad de expresión
La nueva ley contempla sanciones hasta la destitución e inhabilitación por 10 años, además de multas entre uno y 10 salarios mínimos para infracciones leves; 11 a 50 salarios mínimos para infracciones graves; y entre 51 y 100 salarios mínimos para infracciones muy graves.
Entre las infracciones posibles están incumplir lineamientos de ciberseguridad y seguridad de la información por negligencia, impedir labores de ciberseguridad o presentar información incompleta, inexacta o errónea a la ACE.
Deja una respuesta