Reglas de ciberseguridad y notificación de brechas en Boyle Heights, California

Las organizaciones de Boyle Heights, California que recopilan, almacenan o procesan datos personales deben cumplir la ley estatal de notificación de brechas y los procedimientos de seguridad de la información de la Ciudad de Los Ángeles cuando proceda. Esta guía explica quién hace cumplir las normas, cómo reportar incidentes, sanciones típicas, violaciones comunes y pasos prácticos para cumplir con las obligaciones de notificación de brechas en Boyle Heights.

Ámbito local y responsabilidades

Boyle Heights es un vecindario dentro de la Ciudad de Los Ángeles; la política municipal de ciberseguridad y la respuesta a incidentes las administra la Information Technology Agency (ITA) de la Ciudad de Los Ángeles para los departamentos municipales y la ley estatal para empresas y organizaciones sin fines de lucro. Las empresas privadas en Boyle Heights normalmente deben remitirse a los estatutos de notificación de brechas de California y a la orientación del Fiscal General de California para los plazos y el contenido de los avisos.Orientación del Fiscal General de California^[1] y la ITA de la Ciudad proporcionan canales operativos de reporte para sistemas y contratos municipales.Information Technology Agency de Los Ángeles^[2]

Sanciones y aplicación

La aplicación puede ocurrir a nivel estatal bajo la ley de California y a nivel municipal mediante contratos, revisión administrativa u otros recursos para los datos en poder de la ciudad. Las páginas municipales enlazadas aquí no enumeran importes fijos de multas municipales por brechas de ciberseguridad.

• Multas monetarias: no especificado en la página municipal citada; consulte los estatutos de California y el Fiscal General para sanciones estatales y remedios civiles.Orientación del Fiscal General^[1]
• Escalada: primera frente a reincidencia - no especificado en la página municipal citada; la práctica de aplicación estatal puede sancionar más severamente los incumplimientos reiterados o por negligencia.
• Sanciones no monetarias: órdenes administrativas, planes de corrección, terminación de contratos y acciones judiciales pueden ser aplicadas por autoridades o gestores contractuales de la ciudad.
• Autoridad y reporte: sistemas y empleados de la ciudad — ITA de Los Ángeles (contacto en el sitio de ITA); a nivel estatal — Fiscal General de California.Contacto ITA^[2]
• Recursos y apelaciones: las vías de apelación y plazos varían según el órgano de aplicación; no están especificados en la página municipal citada y se tramitan según las normas administrativas aplicables o en tribunales.

Solicitudes y formularios

Para incidentes municipales no existe un "formulario" único publicado públicamente en la página de ITA; las entidades privadas deben seguir las plantillas y la orientación del Fiscal General cuando proceda.Consulte la orientación del Fiscal General para avisos modelo^[1]

Violaciones comunes y consecuencias típicas

• Falta de notificación a los afectados dentro de los plazos requeridos — puede dar lugar a medidas estatales; las multas específicas no figuran en la página municipal citada.
• Controles de acceso insuficientes o dispositivos perdidos con datos personales — sujetos a órdenes de corrección y posible responsabilidad civil.
• Divulgación no autorizada por fallo de un proveedor — los remedios pueden incluir terminación de contrato y daños.

Cómo cumplir y pasos inmediatos

1. Aislar y contener el incidente para detener la pérdida de datos y documentar las acciones realizadas.
2. Notificar de inmediato al responsable interno de respuesta a incidentes y al asesor legal.
3. Determinar el alcance y las categorías de datos afectados; preservar evidencia y registros.
4. Reportar a la ITA de la Ciudad si están implicados sistemas o contratos municipales y siga las instrucciones de la ciudad.Contacto ITA^[2]
5. Emitir avisos a los consumidores y, si la ley estatal lo exige, notificar al Fiscal General de California cuando se superen los umbrales aplicables.Reporte del Fiscal General^[1]

Preguntas frecuentes

¿Quién aplica las normas de notificación de brechas para las organizaciones de Boyle Heights?

Los sistemas de la ciudad los gobierna la Information Technology Agency de Los Ángeles para datos municipales; la ley estatal es aplicada por el Fiscal General de California para empresas y organizaciones sin fines de lucro.

¿Cuándo se debe notificar a las personas afectadas?

Los plazos y el contenido de la notificación los determinan los estatutos de California y la orientación del Fiscal General; consulte la página del Fiscal General para los plazos y los avisos modelo.

Si un contratista provoca una brecha, ¿debo notificar a la ciudad?

Si los datos de la ciudad o los contratos municipales se ven afectados, notifique a la ITA de la Ciudad y al gestor del contrato inmediatamente según los términos contractuales y los procedimientos de la ITA.

Cómo hacer

1. Confirmar el incidente y activar el plan de respuesta.
2. Contener sistemas, preservar registros y documentar el alcance.
3. Notificar a las partes internas, al asesor legal y a las personas afectadas según la ley estatal.
4. Si procede, reportar a la ITA de Los Ángeles y seguir los pasos de remediación de la ciudad.^[2]
5. Realizar acciones correctivas y conservar registros de notificaciones y medidas tomadas.

Puntos clave

• En Boyle Heights, los incidentes de la ciudad siguen los procedimientos de la ITA y las entidades privadas siguen la ley de California.
• Documente acciones, notifique según la ley estatal y guarde evidencia para demostrar cumplimiento.

Ayuda y soporte / Recursos

• Information Technology Agency (ITA) de Los Ángeles - sitio oficial
• Código municipal de la Ciudad de Los Ángeles (Municode)
• Fiscal General de California - Reporte de brechas

1. [1] Fiscal General de California - Reporte de brechas
2. [2] Information Technology Agency (ITA) de Los Ángeles