Reglas de privacidad de datos y notificación de violaciones en Chino

Los residentes y empresas de Chino, California deben cumplir las normas estatales y municipales sobre el manejo de información personal y la respuesta a incidentes de seguridad. La práctica local normalmente sigue la ley estatal de notificación de violaciones; los procedimientos municipales específicos pueden ser establecidos por la Secretaría Municipal o la oficina de TI de la Ciudad. Para obligaciones legales sobre notificación de violaciones, consulte California Civil Code §1798.29^[1].

Ámbito y definiciones clave

Las obligaciones municipales cubren la "información personal" según la definición de la ley estatal y cualquier categoría adicional que la Ciudad de Chino señale en sus políticas de privacidad o de registros. Los sistemas municipales, los datos en poder de proveedores y ciertos registros públicos se tratan de forma distinta según las exenciones estatales.

Desencadenantes de notificación

Cuando ocurre el acceso no autorizado o la adquisición de información personal no cifrada, la ley estatal exige la notificación a las personas afectadas y, en ciertos casos, al Fiscal General. La Ciudad también puede exigir notificación interna a la Secretaría Municipal, al Abogado Municipal o al responsable de seguridad de TI para incidentes que afecten sistemas municipales.

Pasos inmediatos tras la detección

• Contener el incidente y preservar evidencia.
• Notificar a TI de la Ciudad o a la Secretaría Municipal si están involucrados sistemas municipales.
• Preparar las notificaciones requeridas a individuos y reguladores según la ley de California.

Sanciones y aplicación

La imposición de sanciones por incumplimiento de las obligaciones de notificación puede involucrar autoridades estatales y acciones civiles. Cantidades específicas de multas y escalados no se especifican en la página citada del código estatal; multas administrativas locales u otras medidas pueden establecerse por código municipal o resolución y no se especifican en la página citada.^[1]

• Multas monetarias: no especificadas en la página citada.
• Escalado: rangos para primera, repetida o continua falta no especificados en la página citada.
• Sanciones no monetarias: órdenes de remediación, medidas cautelares, acciones judiciales; sanciones municipales específicas no especificadas en la página citada.
• Autoridad aplicadora: la Fiscalía General de California puede intervenir; la aplicación municipal e inspecciones las realiza el Abogado de la Ciudad, la Secretaría Municipal o la oficina de TI designada (véase Ayuda y Recursos).
• Apelaciones/revisión: no especificadas en la página citada para procedimientos municipales; las acciones estatales siguen procesos y plazos legales.

Solicitudes y formularios

No hay un formulario municipal modelo de notificación de violaciones especificado en la página citada del código estatal. La Ciudad de Chino puede publicar plantillas internas de informe de incidentes o avisos públicos en su sitio oficial; si no se publican, informe los incidentes a través de los puntos de contacto municipales listados más abajo.

Violaciones comunes

• Bases de datos de proveedores mal protegidas que permiten accesos no autorizados.
• Dispositivos portátiles no cifrados con datos personales.
• No notificar a las personas afectadas dentro de los plazos requeridos (cuando aplicable).

Pasos de acción

• Detectar y contener la violación de inmediato.
• Notificar a TI de la Ciudad/Secretaría Municipal y preservar registros y evidencia.
• Preparar y enviar las notificaciones requeridas a individuos y, si procede, a la Fiscalía General.
• Documentar costos y medidas de mitigación para posibles reclamaciones y auditorías.

Preguntas frecuentes

¿A quién hay que notificar después de una violación de datos?

A las personas cuya información personal no cifrada fue adquirida por una persona no autorizada; ciertos incidentes pueden requerir también aviso a la Fiscalía General de California u otras agencias según el alcance y umbrales estatales.^[1]

¿El cifrado exime de la notificación?

Los datos cifrados que no se cree razonablemente que hayan sido accedidos pueden estar exentos de notificación según las reglas estatales; consulte el texto legal y a TI de la Ciudad para orientación municipal.

¿Cómo informo una sospecha de violación que involucra sistemas de la Ciudad?

Informe de inmediato a la oficina de TI de la Ciudad, a la Secretaría Municipal o a los puntos de contacto listados en Ayuda y Recursos para que el incidente sea evaluado y se emitan los avisos necesarios.

C%C3%B3mo-Hacer

1. Confirme si se afectan sistemas municipales o de proveedores y preserve registros y evidencia.
2. Contenga el incidente aislando sistemas afectados y cambiando credenciales.
3. Notifique a TI de la Ciudad/Secretaría Municipal y al Abogado de la Ciudad para asesoría legal.
4. Determine obligaciones legales de notificación y prepare avisos a los individuos afectados y, si procede, a la Fiscalía General.
5. Implemente medidas de remediaci%C3%B3n y monitorice riesgos posteriores.

Puntos clave

• La ley estatal establece el umbral básico para la notificación de violaciones; los municipios complementan con procedimientos locales.
• Actúe con rapidez: preserve evidencia, contenga el evento e informe internamente.

Ayuda y Recursos

• Ciudad de Chino - Secretaría Municipal
• Ciudad de Chino - Tecnolog%C3%ADa de la Informaci%C3%B3n
• Fiscalía General de California - Violaciones de datos

1. [1] California Civil Code §1798.29 - Requisitos de notificaci%C3%B3n por violaci%C3%B3n de seguridad.