Normas Técnicas

El régimen de Protección de Datos Personales fue establecido en Uruguay por la Ley Nº 18.331 de Protección de Datos Personales y Acción de Habeas Data de 11 de Agosto de 2008.  

Con el objeto de facilitar a los directores de organizaciones públicas y privadas el cumplimiento de la ley y su correspondiente reglamentación, es que AGESIC elabora y pone a disposición esta guía con el propósito de facilitar el desarrollo y cumplimiento de la normativa sobre protección de datos personales.

Debe entenderse, en cualquier caso, que siempre habrá que atenerse a lo dispuesto por la ley y la reglamentación vigente.

La conectividad de hoy obliga a las organizaciones y empresas a trascender la infraestructura tecnológica, para evaluar la importancia de la gestión de la seguridad, el perfil de quien la desempeña, además del alcance e impacto de las funciones adquiridas.

Con esta directriz se pretende, en base a lo dispuesto por la ley, acercar  a nuestras organizaciones buenas prácticas aceptadas internacionalmente en materia de seguridad de la información. Es así que se establece una relación directa de los principios desarrollados en la ley con los controles de la Norma UNIT-ISO/IEC 27002.

La Norma UNIT-ISO/IEC 27002 forma parte de un modelo de gestión de la seguridad de la información, ampliamente difundido. En este modelo se establece un marco de políticas, procedimientos, guías y recursos basados en un enfoque hacia los riesgos del negocio; cuyo fin es establecer, implementar, operar, revisar y mejorar la seguridad de la información.

La gestión de la seguridad de la información implica:

• Desarrollo de una política de seguridad de la información.
• Identificación de funciones y responsabilidades dentro de la organización.
• Análisis y gestión de riesgos.
• Selección e implantación de controles.
• Concientización en materia de seguridad.
• Seguimiento, que incluye: mantenimiento, auditoría, verificación y revisión.
• Gestión de incidentes.
• Gestión de la continuidad del negocio.

En esta guía se ha realizado una selección discreta de los controles de la Norma UNIT-ISO/IEC 27002 bajo el criterio de alineación a la Ley Nº 18.331.

Descargar Directrices para la aplicación de la Ley Nº 18.331  (.pdf 458 Kb)