INVESTIGACIÓN

Investigue de acuerdo a la designación grupal la normativa de Seguridad de la Información

en Uruguay.

NORMATIVA SEGURIDAD DE LA INFORMACIÓN

Decreto Nº 205/2006 del 26 de Junio de 2006

Reglamenta el funcionamiento de la Agencia para el Desarrollo del Gobierno Electrónico creada por
el artículo 72 de la Ley Nº 17.930 del 19 de noviembre de 2005.

Ley N° 18.172 del 31 de Agosto de 2007

Crea el Consejo Asesor Honorario de Seguridad Informática.

Decreto N° 618/008, de 15 de diciembre de 2008.

Crea la estructura de puestos de trabajo de AGESIC.

Ley N° 18.719 del 27 de diciembre de 2010.

Crea la Dirección de Seguridad de la Información, en cuya órbita funcionará el Centro Nacional de

Respuesta a Incidentes de Seguridad Informática (CERTuy), creado por el artículo 73 de la Ley Nº
18.362, de 6 de octubre de 2008.

Resolución CDH 62/010, de 13 de octubre de 2010

Define plazos para la fiscalización de la adopción de las políticas de Seguridad de la Información,

Gestión de Incidentes y Gestión de Riesgo.

Decreto N° 452/009, de 28 de setiembre de 2009.

Regula la adopción de una política de seguridad en informática de los organismos públicos.

Decreto N° 451/009 del 28 de setiembre de 2009

Regula el funcionamiento y organización del CERTuy.

Artículo 73 de la Ley N° 18362, de 06 de octubre de 2008.

Crea el Centro Nacional de Respuestas a Incidentes de Seguridad Informática (CERTuy) en la AGESIC

con el objetivo de regular la protección de los activos de información críticos del Estado, de acuerdo
a los criterios sugeridos por el Consejo Honorario de Seguridad Informática.

Ley N° 18.719 del 27 de diciembre de 2010

Crea la Dirección de Seguridad de la Información, en cuya órbita funcionará el Centro Nacional de
Respuesta a Incidentes de Seguridad Informática (CERTuy), creado por el artículo 73 de la Ley Nº
18.362, de 6 de octubre de 2008.

Decreto Nº 178/013, de 11 de Junio de 2013

Regula todo intercambio de información entre Entidades Públicas, sean éstas Estatales o no
Estatales.

GOBIERNO ELECTRÓNICO

Decreto Nº 178/013, de 11 de Junio de 2013

Regula todo intercambio de información entre Entidades Públicas, sean éstas Estatales o no
Estatales.

Decreto N° 177/013, de 11 de Junio de 2013

Promueve la simplificación de los trámites administrativos, mediante la adopción de medidas de

racionalización y optimización que permitan una mayor eficiencia en la gestión pública y un mejor
servicio al interesado.

Decreto N° 450/009, de 28 de setiembre de 2009.

Establece los Principios y Líneas Estratégicas para el Gobierno en Red.

PROTECCIÓN DE DATOS PERSONALES

Ley N° 19030 Aprobación del convenio 108

Aprueba el Convenio N° 108 del Consejo de Europa para la Protección de las Personas con Respecto
al Tratamiento Automatizado de Datos de Carácter Personal y el Protocolo Adicional al Convenio
para la Protección de las Personas con Respecto al Tratamiento Automatizado de Datos de Carácter
Personal, a las Autoridades de Control y a los Flujos Transfronterizos de Datos.

Decreto N° 414/009, de 31 agosto de 2009.

Reglamenta la Ley de Protección de Datos Personales

Decreto N° 664/008, de 22 de diciembre de 2008.

Regula la inscripción de las Bases de Datos que brindan informes objetivos de carácter comercial.

Ley N° 18.331, de 11 de agosto de 2008.

Regula el derecho fundamental a la protección de datos personales creando como órgano de control
la Unidad Reguladora y de Control de Datos Personales.

FIRMA ELECTRÓNICA
Ley N° 18.600, de 21 de setiembre de 2009.

Se reconoce la admisibilidad, validez y eficacia jurídica del Documento Electrónico y Firma

Electrónica, creando como órgano de control la Unidad de Certificación Electrónica.