![logo](https://datos.bcn.cl/img/logo.png)
-
http://datos.bcn.cl/recurso/cl/documento/703594/seccion/akn703594-ds130
- bcnres:tieneTipoParticipacion = bcnres:IndicacionEnComision
- bcnres:tieneEmisor = http://datos.bcn.cl/recurso/persona/5231
- rdf:type = bcnres:Participacion
- rdf:type = bcnres:SeccionRecurso
- dc:title = "Participacion "^^xsd:string
- bcnres:tieneCalidad = http://datos.bcn.cl/recurso/nulo
- rdf:value = " Al artículo 33, el diputado señor Andrés Jouannet, formuló las siguientes indicaciones N°s 41, 42, 43, 44, 45, 46, 47, 48 y 49:
41. “Reemplácese el inciso primero del artículo 33° propuesto por el siguiente:
“Artículo 33. De las infracciones. Las sanciones a las infracciones de la presente ley cometidas por instituciones públicas y privadas calificadas como operadores de importancia vital serán las siguientes:”
42. “Reemplácese el literal a) del inciso primero del artículo 33° por el siguiente:
“a) Las infracciones leves serán sancionadas con amonestación escrita o multa de hasta 5.000 unidades tributarias mensuales”
43. “Reemplácese el literal b) del inciso primero del artículo 33° por el siguiente:
“b) Las infracciones graves serán sancionadas con multa de hasta 10.000 unidades tributarias mensuales”.
44. “Reemplácese el literal c) del inciso primero del artículo 33° por el siguiente:
“c) Las infracciones gravísimas serán sancionadas con multa de hasta 20.000 unidades tributarias mensuales”.
45. “Reemplácese el inciso segundo del artículo 33° por el siguiente:
“Se consideran infracciones leves las siguientes:
a) Incumplir las instrucciones generales o particulares impartidas por la Agencia en los casos que no esté sancionado como infracción grave o gravísima.
b) Incumplir total o parcialmente con los protocolos y estándares diferenciados establecidos por la Agencia en virtud del artículo 5°.
c) No haber designado un delegado de ciberseguridad en conformidad con el literal i) del artículo 6°.
d) No contar con programas de capacitación, formación y educación de sus trabajadores, en conformidad con el literal h) del artículo 6°.
e) No contar con las certificaciones requeridas por la ley o el Reglamento, de conformidad con los literales c) y f) del artículo 6°.
f) Cometer cualquier otra infracción a las obligaciones y principios establecidos en esta ley, que no sea calificada como una infracción grave o gravísima”.
46. “Reemplácese el inciso tercero del artículo 33° por el siguiente:
“Se consideran infracciones graves las siguientes:
a) Entregar fuera de plazo la información a la autoridad u organismo de la Administración del Estado habilitado por ley para requerirla.
b) Incumplir la obligación de reportar establecida en el artículo 7°, en los casos que no esté sancionado como infracción gravísima.
c) Incumplir con el deber general de no realizar pagos de cualquier tipo por rescate ante ataques de secuestro digital o ransomware, establecido en el artículo 5°.
d) Incumplir injustificadamente con el deber de informar a la comunidad sobre la ocurrencia de incidentes o ciberataques que pudieran comprometer gravemente sus redes y sistemas informáticos, de conformidad con el literal g) del artículo 6°.
e) No haber adoptado de forma oportuna y expedita las medidas necesarias para reducir el impacto y la propagación de un incidente de ciberseguridad, en conformidad con lo establecido en el literal e) del artículo 6°.
f) No mantener un registro de las acciones ejecutadas que compongan el sistema de seguridad de la información, de conformidad al literal b) del artículo 6°.
g) Incumplir con el deber de elaborar e implementar planes de continuidad operacional y ciberseguridad, según lo señalado por el literal c) del artículo 6°.
h) La reiteración de una misma infracción calificada como leve de acuerdo con este artículo”.
47. “Reemplácese el inciso tercero del artículo 33° por el siguiente:
“Las siguientes infracciones se consideran gravísimas:
a) Negar injustificadamente información a la autoridad u organismo de la Administración del Estado habilitado para requerirla.
b) Entregar información falsa o manifiestamente errónea a la autoridad u organismo de la Administración del Estado habilitado para requerirla.
c) Incumplir injustificada o maliciosamente con el deber de reportar establecido en el artículo 7°.
d) Incumplir injustificadamente con los deberes establecidos en los literales a) y d) del artículo 6°.
e) La reiteración de infracciones calificadas como graves de acuerdo con este artículo”.
48. “Intercálese en el inciso cuarto (quinto?) del artículo 33°, luego de “la gravedad de los efectos de los ataques” la expresión “incluidas sus repercusiones sociales o económicas, la gravedad de la infracción, el grado de exposición del infractor a los riesgos, el tamaño del infractor, el beneficio económico obtenido con motivo de la infracción en caso que lo hubiese, la intencionalidad en la comisión de la infracción y el grado de participación en el hecho, acción u omisión constitutiva de la misma, las sanciones aplicadas con anterioridad por la Agencia en las mismas circunstancias, el porcentaje de usuarios afectados por la infracción”.
49. “Incorpórese un nuevo inciso final al artículo 33° del siguiente tenor:
“Se consideran circunstancias atenuantes:
a) Haber adoptado códigos de conducta certificados por un centro de certificación acreditado.
b) Haber adoptado directrices autorregulatorias certificadas por un centro de certificación acreditado.
c) Haber designado a un delegado de ciberseguridad;
d) Que la entidad infractora haya tomado medidas para mitigar o prevenir el daño o las pérdidas causadas;
e) Que la entidad infractora haya colaborado con la Agencia Nacional de Ciberseguridad”.
"
- bcnres:esParteDe = http://datos.bcn.cl/recurso/cl/documento/703594