APRUEBA REGLAMENTO QUE ESTABLECE NORMAS PARA EL FUNCIONAMIENTO DEL CONSEJO MULTISECTORIAL SOBRE CIBERSEGURIDAD
Núm. 276.- Santiago, 20 de agosto de 2024.
Vistos:
Lo dispuesto en los artículos 32 N° 6 y 35 de la Constitución Política de la República de Chile, cuyo texto refundido, coordinado y sistematizado fue fijado por el decreto N° 100, de 2005, del Ministerio Secretaría General de la Presidencia; en el decreto con fuerza de ley N° 1/19.653, de 2000, del Ministerio Secretaría General de la Presidencia, que fija el texto refundido, coordinado y sistematizado de la ley N° 18.575, orgánica constitucional de Bases Generales de la Administración del Estado; en la ley N° 21.663, Marco de Ciberseguridad; en el decreto supremo N° 164, de 2023, del Ministerio del Interior y Seguridad Pública, que aprueba la Política Nacional de Ciberseguridad 2023-2028; y en la resolución N° 7, de 2019, de la Contraloría General de la República, que fija normas sobre exención del trámite de toma de razón.
Considerando:
1°.- Que, con fecha 8 de abril de 2024 se publicó en el Diario Oficial la ley N° 21.663, Marco de Ciberseguridad.
2°.- Que, conforme a su artículo 1°, la referida ley tiene por objeto establecer la institucionalidad, los principios y la normativa general que permitan estructurar, regular y coordinar las acciones de ciberseguridad de los organismos del Estado y entre éstos y los particulares; establecer los requisitos mínimos para la prevención, contención, resolución y respuesta a incidentes de ciberseguridad; establecer las atribuciones y obligaciones de los organismos del Estado, así como los deberes de las instituciones determinadas en el artículo 4°, y los mecanismos de control, supervisión y de responsabilidad ante infracciones.
3°.- Que, el artículo 20 de la ley crea el Consejo Multisectorial sobre Ciberseguridad, cuyos integrantes serán escogidos entre personas de destacada labor en el ámbito de la ciberseguridad o de las políticas públicas vinculadas a la materia. El Consejo tendrá carácter consultivo y su función será asesorar y formular recomendaciones a la Agencia en el análisis y revisión periódica de la situación de ciberseguridad del país, en el estudio de las amenazas existentes y potenciales en el ámbito de ciberseguridad, y proponer medidas para abordarlas.
4°.- Que, dentro de su punto 1.3, la Política Nacional de Ciberseguridad 2023-2028, aprobada mediante decreto supremo N° 164, de 2023, del Ministerio del Interior y Seguridad Pública, establece entre sus objetivos fundamentales, la coordinación nacional e internacional, en virtud de la cual "(...) los organismos públicos y privados crearán, en conjunto, instancias de cooperación con el propósito de comunicar y difundir sus actividades en ciberseguridad (...).".
5°.- Que, por su parte, conforme a lo dispuesto en el artículo 21 de la ley N° 21.663, un reglamento expedido por el Ministerio encargado de la seguridad pública determinará las demás normas necesarias para el correcto funcionamiento del Consejo.
6°.- Que, teniendo en cuenta lo anteriormente señalado.
Decreto:
Apruébase el reglamento que establece normas para el funcionamiento del Consejo Multisectorial sobre Ciberseguridad:
TÍTULO I
Del Consejo Multisectorial sobre Ciberseguridad
Artículo 1°.- Objeto del reglamento. El presente reglamento tiene por objeto regular el funcionamiento del Consejo Multisectorial sobre Ciberseguridad, en adelante el "Consejo", creado en virtud del artículo 20 de la ley N° 21.663, Marco de Ciberseguridad, en adelante "la ley".
Artículo 2°.- Finalidad del Consejo. El Consejo tiene por finalidad ser un órgano de carácter consultivo y su función consistirá en asesorar y formular recomendaciones a la Agencia Nacional de Ciberseguridad, en adelante "la Agencia", en el análisis y revisión periódica de la situación de ciberseguridad del país, en el estudio de las amenazas existentes y potenciales en el ámbito de ciberseguridad, y proponer medidas para abordarlas.
Artículo 3°.- Integración del Consejo. El Consejo estará integrado por las siguientes personas:
a) El Director o Directora Nacional de la Agencia, quien lo presidirá.
b) Dos personas provenientes del sector industrial o comercial.
c) Dos personas del ámbito académico.
d) Dos personas de las organizaciones de la sociedad civil, cuyo objeto o razón social se refiera a
materias de la ley.
El Consejo contará con una Secretaría Ejecutiva de conformidad a lo establecido en el artículo 14 del presente reglamento.
Los representantes de las letras b), c) y d) serán designados por el Presidente de la República, quienes serán escogidos entre personas de destacada labor en el ámbito de la ciberseguridad o de las políticas públicas vinculadas a la materia. Se considerará como destacada labor el ejercicio docente y/o de investigación en áreas de ciberseguridad, y/o tener una trayectoria laboral en el ámbito público o privado vinculada a la ciberseguridad, por al menos tres años dentro de los últimos cinco años.
Los representantes ejercerán su función ad honórem y permanecerán en sus cargos durante seis años, renovándose en tríos cada tres años, pudiendo ser reelegidos en sus cargos por una sola vez.
La conformación del Consejo deberá propender a que la cantidad de miembros de un mismo sexo no supere en dos integrantes al otro.
Artículo 4°.- Conflicto de intereses y deberes de abstención. Los integrantes del Consejo estarán obligados a presentar una declaración de intereses y patrimonio, en conformidad a lo dispuesto por la ley N° 20.880, sobre probidad en la función pública y prevención de los conflictos de intereses.
Asimismo, los integrantes estarán afectos al principio de abstención contenido en el artículo 12 de la ley N° 19.880, que establece bases de los procedimientos administrativos que rigen los actos de los órganos de la Administración del Estado.
Si durante el ejercicio de sus respectivas funciones sobreviniere respecto de un integrante un eventual conflicto de interés o circunstancia que, de conformidad con la ley le reste imparcialidad, el afectado notificará de inmediato tal circunstancia al Consejo, debiendo abstenerse de participar en dicha materia. Si el conflicto de interés fuera permanente, se estará a lo dispuesto en el artículo 22
letra f) de la ley.
Artículo 5°.- Actuaciones no remuneradas. Ninguna de las personas que participen en el Consejo, en la Secretaría Ejecutiva del Consejo o en cualquier instancia que se relacione directa o indirectamente con sus sesiones, recibirá remuneración o estipendio adicional alguno por la ejecución de las labores que deba realizar en cumplimiento de las disposiciones contenidas en el presente reglamento.
Artículo 6°.- De las causales de cesación. Serán causales de cesación en el cargo de consejero las siguientes:
a) Expiración del plazo por el que fue designado.
b) Renuncia voluntaria.
c) Incapacidad física o psíquica para el desempeño del cargo.
d) Fallecimiento.
e) Haber sido condenado por delitos que merezcan pena aflictiva por sentencia firme o ejecutoriada.
f) Falta grave al cumplimiento de las obligaciones como consejero. Para estos efectos, se considerará falta grave:
i. Inasistencia injustificada a cuatro sesiones consecutivas.
ii. No guardar la debida reserva respecto de la información recibida en el ejercicio de su cargo que no haya sido divulgada oficialmente.
El consejero respecto del cual se verificare alguna de las causales de cesación referidas anteriormente, deberá comunicar de inmediato dicha circunstancia al Consejo, cuando correspondiere. Tan pronto como el Consejo tome conocimiento de que una causal de cesación afecte a un consejero, este cesará automáticamente en su cargo.
Respecto de la causal de la letra f), la concurrencia de dicha circunstancia facultará al Presidente de la República para disponer su remoción, a través del correspondiente acto administrativo fundado, previo proceso de remoción efectuado de conformidad a lo dispuesto en la ley N° 19.880.
Si quedare vacante el cargo de consejero, deberá procederse al nombramiento de uno nuevo, de conformidad con el procedimiento establecido en la ley y este reglamento. El consejero nombrado en reemplazo durará en el cargo sólo por el tiempo que faltare para completar el período del consejero reemplazado.
TÍTULO II
Del Funcionamiento del Consejo Multisectorial sobre Ciberseguridad
Párrafo 1°
De las sesiones
Artículo 7°.- Sesiones del Consejo. Las sesiones del Consejo serán ordinarias o extraordinarias.
Las sesiones ordinarias se celebrarán todas las veces que sea necesario para el cumplimiento de sus funciones, debiendo reunirse a lo menos, cuatro veces al año. Para estos efectos, el Consejo deberá definir en su primera sesión ordinaria anual el calendario de las sesiones para el resto del año.
Las sesiones extraordinarias se celebrarán cada vez que así lo determine el Presidente del Consejo o la mayoría simple de sus integrantes. En caso de empate, dirimirá el voto del Presidente del Consejo.
Los miembros del Consejo podrán participar en las sesiones físicamente o a través de medios telemáticos que les permitan intervenir simultánea y permanentemente en ellas. En estos casos, su asistencia y participación será certificada por la Secretaría Ejecutiva del Consejo.
Artículo 8°.- Quórum. Para sesionar válidamente, se requerirá la asistencia de a lo menos tres de sus integrantes más el Presidente del Consejo, previa convocatoria de este último, en los términos dispuestos en el artículo siguiente.
En caso de no reunirse el quórum para sesionar, se dejará constancia de este hecho en el acta que se levante para tal efecto, donde se fijará una nueva fecha para la sesión, la que se realizará en el menor plazo posible.
Artículo 9°.- Citación a las sesiones. Las citaciones a las sesiones ordinarias del Consejo se efectuarán por su Presidente, a través de la Secretaría Ejecutiva, la que deberá citar a cada uno de sus integrantes con una antelación mínima de tres días hábiles a la fecha de realización de la sesión.
Lo anterior, se realizará en la forma que se determine en la primera sesión del Consejo, debiendo especificarse el día, hora y lugar de la sesión, en caso de proceder.
Las sesiones extraordinarias serán convocadas por el Presidente del Comité, a través de su Secretaría Ejecutiva, en el menor plazo posible, atendida la gravedad y pertinencia de la situación acaecida. La citación se realizará mediante comunicación escrita dirigida a través de correo electrónico u otros medios tecnológicos disponibles.
Artículo 10.- Adopción y publicidad de los acuerdos, decisiones y recomendaciones. Los acuerdos, decisiones y recomendaciones del Consejo se adoptarán por la mayoría absoluta de los consejeros presentes. En caso de que el resultado de la votación fuere un empate, la decisión final se dirimirá con el voto del Presidente del Consejo.
Los acuerdos, decisiones y recomendaciones que emita serán de carácter público y quedarán establecidas en el acta respectiva, debiendo recogerse la diversidad de opiniones existentes en él cuando no haya unanimidad respecto de estas.
Excepcionalmente y mediante decisión fundada, el Director o Directora podrá decretar secreta o reservada una parte o toda una sesión del Consejo, de lo cual se deberá dejar constancia en el acta respectiva haciendo expresa alusión que su divulgación o revelación será sancionada de conformidad a lo dispuesto en el artículo 51 de la ley, según se trate de particulares o de funcionarios públicos.
Artículo 11.- De las actas de las sesiones. En cada sesión la Secretaría Ejecutiva del Consejo deberá registrar en actas los temas tratados, dejando constancia de a lo menos:
a) Lugar, día, hora de inicio y de término de la sesión. En caso de que la sesión sea realizada por medios telemáticos, deberá dejarse constancia de este hecho.
b) El nombre de los consejeros que asistieron a la sesión y demás participantes, en su caso.
c) Una breve reseña de los temas tratados.
d) Los acuerdos adoptados por el Consejo sobre cada una de las materias tratadas.
e) Los resultados de las votaciones, incluyendo los votos disidentes y sus fundamentos.
f) Las causales de abstención que afecten a los consejeros en los asuntos sometidos a su conocimiento.
Las actas deberán incluir los antecedentes en que se haya fundado el Consejo para adoptar sus decisiones, acuerdos y recomendaciones, así como los informes y demás documentos que se hayan tenido a la vista.
La Secretaría Ejecutiva del Consejo enviará las actas de las sesiones a los consejeros que hayan participado en ellas para su revisión, observaciones y comentarios dentro del plazo que la propia Secretaría establezca, el cual no podrá ser inferior a dos ni superior a cinco días hábiles contados desde su envío.
El Comité podrá acordar en la respectiva sesión que el acta se entenderá aprobada cuando no se formulen observaciones dentro del plazo otorgado, de lo que se dejará constancia en la misma. En caso de existir observaciones, deberá citar en una sesión extraordinaria con el objeto de discutirlas y lograr un consenso, si dicho consenso no fuere posible el acta se entenderá aprobada por mayoría simple de los miembros presentes y se dejará constancia de las observaciones en la misma.
La Secretaría Ejecutiva del Consejo elaborará las actas en formato electrónico. Excepcionalmente, podrá elaborar actas en formato papel, en cuyo caso se dejará constancia de las razones asociadas a su elaboración en dicho formato.
Artículo 12.- Participación de invitados. El Consejo podrá invitar a exponer en sus sesiones en calidad de invitados a personas con reconocida experiencia o de destacada labor en el ámbito de la ciberseguridad o de las políticas públicas vinculadas a la materia.
Artículo 13.- Del apoyo técnico y administrativo al Consejo. La Agencia prestará el apoyo técnico y administrativo indispensable para el adecuado funcionamiento del Consejo, de conformidad con el Presupuesto disponible de Agencia.
Párrafo 2°
De la Secretaría Ejecutiva del Consejo Multisectorial sobre Ciberseguridad
Artículo 14.- De la Secretaría Ejecutiva del Consejo. El Consejo Multisectorial contará con una Secretaría Ejecutiva que tendrá como finalidad prestar el apoyo técnico y administrativo indispensable para el adecuado funcionamiento del Consejo.
Artículo 15.- Funciones de la Secretaría Ejecutiva del Consejo. La Secretaría Ejecutiva tendrá a su cargo la coordinación administrativa del trabajo del Consejo, será el secretario de actas y ministro de fe de las sesiones que se realicen. Asimismo, le corresponderá digitalizar las actas, las exposiciones presentadas sobre cada tema y los acuerdos alcanzados, dejando constancia de los consensos y diferencias entre los consejeros, así como de los votos de mayoría y minoría.
Artículo 16.- Designación de la Secretaría Ejecutiva. La persona o las personas encargadas de la Secretaría Ejecutiva, como quien o quienes las reemplacen, serán designadas por resolución del Director o Directora de la Agencia, debiendo recaer en profesionales pertenecientes a dicho Servicio.
DISPOSICIONES TRANSITORIAS
Artículo primero transitorio. Para efectos de su renovación parcial, la primera designación de los miembros del Consejo Multisectorial sobre Ciberseguridad señalados en los literales b), c) y d) del artículo 2° del presente reglamento, se extenderá el número de años que a continuación se indica, sin perjuicio de que podrán ser designados por un nuevo periodo:
a) Tres consejeros de los indicados en los literales b), c) y d), respectivamente, del artículo 2° de este reglamento durarán tres años en sus cargos.
b) Tres consejeros de los indicados en los literales b), c) y d), respectivamente, del artículo 2° de este reglamento durarán seis años en sus cargos.
El decreto supremo de nombramiento dará cuenta del plazo para el cual hubieren sido nombrados como miembros del Consejo Multisectorial sobre Ciberseguridad.
Artículo segundo transitorio. El presente reglamento comenzará a regir desde la fecha en que la Agencia inicie sus actividades, de conformidad a lo dispuesto en el artículo primero transitorio N° 1 de la ley N° 21.663.
Anótese, tómese razón y publíquese.- GABRIEL BORIC FONT, Presidente de la República.- Carolina Tohá Morales, Ministra del Interior y Seguridad Pública. Lo que transcribo a Ud. para su conocimiento.- Atentamente, Luis Cordero Vega, Subsecretario del Interior.