Decreto N° 452 Sep/09: Regula la adopción de una política de seguridad en informática de los organismos públicos

País
Uruguay
Legislación
Decreto N° 452 Sep/09
Nombre de la ley, decreto o resolución.
Regula la adopción de una política de seguridad en informática de los organismos públicos
Vigente
Objeto prioritario de la legislación

"Las Unidades Ejecutoras de los Incisos 02 al 15 del Presupuesto Nacional, deberán adoptar en forma obligatoria una Política de Seguridad de la Información, tomando como base la "Política de Seguridad de la Información para Organismos de la Administración Pública", que se incorpora al presente Decreto en el Anexo I, con el propósito de impulsar un Sistema de Gestión de Seguridad de la Información" (Art.2)

Población destinataria

Gobiernos Departamentales, los Entes Autónomos, los Servicios Descentralizados y, en general, a todos los órganos del Estado a adoptar las disposiciones establecidas en el presente Decreto (Art.2).

Política relacionada

"Política de Seguridad de la Información para Organismos de la Administración Pública"

Normativa con la que se vincula

Artículo 168 ordinal 4º de la Constitución; Ley No. 18.172/07; Ley No. 18.362/08, Y Ley No. 18.331 de Protección de Datos Personales;

Gobierno y gestión
Agenda política (inclusión de las TIC dentro de los Programas de gobierno).
La documentación consultada no muestra información al respecto.
Garantizar la inclusión digital
La documentación consultada no muestra información al respecto.
Promover y asegurar la cobertura del acceso a las TIC en todas las áreas territoriales, incluyendo las de difícil acceso.
La documentación consultada no muestra información al respecto.
Establecer políticas públicas de inclusión digital en diferentes sectores de la sociedad.
La documentación consultada no muestra información al respecto.
Diseñar la tecnología para contribuir y potenciar el desarrollo humano.
La documentación consultada no muestra información al respecto.
Interoperabilidad entre los diferentes Organismos de Gestión del Estado
La documentación consultada no muestra información al respecto.
Garantizar el acceso a la red de servicios de TIC de grupos minoritarios y marginados, personas en situación de pobreza, indígenas, discapacitados, poblacion afro y adultos mayores.
La documentación consultada no muestra información al respecto.
Reducir la pobreza.
La documentación consultada no muestra información al respecto.
Asegurar la sostenibilidad y protección del medio ambiente.
La documentación consultada no muestra información al respecto.
Organismo especializado y encargado de ejercer control sobre las TIC.

Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento (AGESIC)

Cultura digital
Garantizar el derecho a participar en la vida cultural de la comunidad en internet.
La documentación consultada no muestra información al respecto.
Promover la diversidad de lenguas y culturas dentro de la red a través de textos, imágenes, sonidos y permitir el uso de su propia lengua.
La documentación consultada no muestra información al respecto.
Fomentar la investigación científica y tecnológica en los diferentes niveles educativos (escuelas, colegios, universidades e institutos de ciencia) y en sectores privados.
La documentación consultada no muestra información al respecto.
Fomentar y asegurar la libertad de acceso al conocimiento (libertad de restricciones).
La documentación consultada no muestra información al respecto.
Fortalecer la libertad de reunión y asociación on line dentro de la red.
La documentación consultada no muestra información al respecto.
Promover y proteger el desarrollo de movilizaciones mediante el \"ciberactivismo\" en las redes sociales.
La documentación consultada no muestra información al respecto.
Garantizar la libertad de creencias y religión.
La documentación consultada no muestra información al respecto.
Garantizar la participación on line de la comunidad en los gobiernos electrónicos.
La documentación consultada no muestra información al respecto.
Asegurar a los grupos sociales libres de toda discriminación: por motivos de raza, religión, cultura, sexo, color, idioma, ideología, o cualquier otra condición.
La documentación consultada no muestra información al respecto.
Brindar protección sobre la privacidad de datos o habeas data.

"Dispone que el responsable o usuario de la base de datos debe adoptar las medidas que resultaren necesarias para garantizar la seguridad y confidencialidad de los datos personales" (IV).

Producción, distribución y consumo de los recursos
Regular sobre propiedad intelectual: Derechos de Autor, limitaciones y excepciones, “uso justo”.
La documentación consultada no muestra información al respecto.
Establecer políticas y configuración de privacidad dentro de la red.
La documentación consultada no muestra información al respecto.
Establecer excepciones tributarias, relacionadas con equipos informáticos (importados) que tengan fines de investigación, ciencia, tecnología. (exento de impuestos como IVA)
La documentación consultada no muestra información al respecto.
Protección contra explotación y abuso infantil dentro de la red (imágenes, videos).
La documentación consultada no muestra información al respecto.
Protección de los derechos de la infancia y adolescencia: derecho a ser escuchado sobre las cuestiones políticas que los afecten y tener en cuenta su grado de madurez.
La documentación consultada no muestra información al respecto.
Regulación de delitos informáticos: pornografía infantil, grooming, ciberbullying, intimidad y secreto de comunicaciones, privacidad de sus datos personales, etc.
La documentación consultada no muestra información al respecto.
Brindar protección al usuario y consumidor en internet (respetar y cumplir).
La documentación consultada no muestra información al respecto.
Asegurar garantías y herramientas judiciales para el restablecimiento de los derechos vulnerados en la red.

"Que con el fin de proteger los activos de información y minimizar el impacto en los servicios causados por vulnerabilidades o incidentes de seguridad se debe proveer una efectiva gestión de la seguridad" (Considerando II).

Principios en las Redes de información y las Comunicaciones
Garantizar la universalidad en el acceso a las TIC
La documentación consultada no muestra información al respecto.
Desarrollo a tráves de internet
La documentación consultada no muestra información al respecto.
Acceso a la información a partir de las TIC
La documentación consultada no muestra información al respecto.
Igualdad y no-discriminación en el acceso a las TIC
La documentación consultada no muestra información al respecto.
Libertad de expresión, opinión y participación en la red
La documentación consultada no muestra información al respecto.
Garantizar el interés superior del niño dentro y fuera de la red.
La documentación consultada no muestra información al respecto.
Protección y seguridad informática en la red

"Que se debe disponer medidas para garantizar la confianza y seguridad de los sistemas y de la información en poder de los organismos públicos" (considerando)

Neutralidad en la red
La documentación consultada no muestra información al respecto.
Privacidad y distribución
La documentación consultada no muestra información al respecto.