Reglas de notificación de brechas de datos de Maryvale - Arizona

Las agencias de Maryvale, Arizona siguen procedimientos municipales y estatales cuando se comprometen datos personales. Dado que Maryvale es un barrio dentro de la Ciudad de Phoenix, las obligaciones locales de las agencias están regidas por las políticas de la Ciudad de Phoenix y la ley de Arizona aplicable; esta guía resume cómo deben detectar, contener, notificar y remediar incidentes de seguridad que afecten datos personales.

Alcance y quién debe notificar

Estas reglas se aplican a las oficinas de Maryvale y a cualquier servicio o contratista administrado por la ciudad que maneje información de identificación personal (PII) de residentes, empleados o proveedores. La Ciudad de Phoenix mantiene políticas de privacidad y seguridad de la información que establecen deberes de notificación internos para departamentos y contratistas.^[1]

Pasos inmediatos tras el descubrimiento

• Contener el incidente y preservar registros y evidencia.
• Notificar al equipo de seguridad de TI de la Ciudad de Phoenix o al responsable de privacidad designado según los procedimientos internos de respuesta a incidentes.^[1]
• Determinar los tipos de datos afectados y el número estimado de personas.
• Para incidentes que puedan afectar intereses de consumidores a nivel estatal, consulte la orientación del Fiscal General de Arizona sobre notificación de brechas y requisitos de informe.^[2]

Sanciones y aplicación

La aplicación para agencias municipales se gestiona mediante procedimientos administrativos de la Ciudad de Phoenix y puede implicar la intervención estatal cuando la ley de Arizona sea aplicable. Las multas monetarias específicas y los recursos legales estatutarios para entidades públicas no se detallan en la página de políticas municipales citada; consulte las fuentes oficiales citadas para vías de aplicación y cualquier sanción estatutaria.^[1]

• Multas monetarias: no especificadas en la página de políticas municipales citada; pueden aplicarse disposiciones estatutarias para obligaciones de notificación al consumidor y sanciones.^[2]
• Escalada: los procedimientos para infracciones iniciales o reiteradas no se especifican en la página citada; pueden aplicarse reglas disciplinarias internas o sanciones administrativas.
• Sanciones no monetarias: órdenes de remediación, suspensión de acceso, recursos contractuales y remisión a asesoría legal o tribunales son posibles; las medidas específicas no están enumeradas en la política municipal.
• Órgano aplicador: la Seguridad de TI de la Ciudad de Phoenix y el responsable de privacidad de la Ciudad manejan la aplicación interna; el Fiscal General de Arizona aplica las leyes estatales de protección al consumidor cuando procede.^[1]
• Apelaciones/revisión: los procesos de apelación y los plazos específicos para la revisión administrativa no se especifican en la página de políticas municipales citada.

Solicitudes y formularios

La página de políticas de la Ciudad de Phoenix no publica un formulario público dedicado para la notificación de brechas municipales; los formularios internos de incidentes y los métodos de contacto los mantiene la oficina de TI/privacidad de la Ciudad. Para informes estatales al Fiscal General de Arizona (si se requieren), consulte la página de orientación del Fiscal General para instrucciones de envío y cualquier herramienta de informe en línea.^[2]

Pasos de actuación para agencias de Maryvale

• Active el equipo interno de respuesta a incidentes de inmediato y documente los plazos.
• Recoja evidencia forense y preserve los registros del sistema para las investigaciones.
• Notifique al responsable de privacidad y al equipo de seguridad de TI de la Ciudad de Phoenix según el flujo de trabajo interno.^[1]
• Cuando sea necesario, notifique a las personas afectadas y consulte la orientación del Fiscal General de Arizona sobre el contenido y la entrega del aviso.^[2]

Preguntas frecuentes

¿Quién debe notificar a los residentes tras una brecha de datos?

Las agencias de Maryvale y los departamentos de la Ciudad de Phoenix que controlan o procesan datos personales deben seguir los procedimientos de la ciudad y la ley de Arizona aplicable; consulte al responsable de privacidad de la Ciudad y la orientación estatal para los umbrales de notificación.^[1]

¿Con qué rapidez se deben enviar los avisos?

Los plazos estatutarios específicos no se indican en la página de políticas de la Ciudad de Phoenix; las agencias deben consultar la orientación del Fiscal General de Arizona y conservar la documentación sobre los tiempos de notificación.^[2]

¿Dónde informo una brecha sospechada?

Informe internamente a los contactos de seguridad de TI/privacidad de la Ciudad de Phoenix; si se requiere una notificación o investigación a nivel estatal, siga la orientación de informe del Fiscal General de Arizona.^[1]

Cómo hacerlo

1. Confirme y contenga el incidente; aisle los sistemas afectados.
2. Preserve la evidencia y recopile registros para la revisión forense.
3. Notifique al responsable de privacidad y al equipo de seguridad de TI de la Ciudad de Phoenix según los procedimientos internos.^[1]
4. Evalúe los tipos de datos y el número de personas afectadas; si es necesario, prepare avisos públicos y notificaciones individuales según la orientación de Arizona.^[2]
5. Remedie las vulnerabilidades, actualice los controles y documente las lecciones aprendidas.

Puntos clave

• Las agencias de Maryvale están gobernadas por las políticas de la Ciudad de Phoenix y por la ley de Arizona cuando procede.
• La contención inmediata, la preservación de pruebas y la notificación interna son esenciales.

Ayuda y soporte / Recursos

• City of Phoenix Privacy & Data Protection
• City of Phoenix Information Technology Services
• Arizona Attorney General - Consumer Protection

1. [1] City of Phoenix Privacy & Data Protection
2. [2] Arizona Attorney General - Consumer Protection and breach guidance