Acuerdos de intercambio de datos en Long Beach para organizaciones sin fines de lucro

Los acuerdos de intercambio de datos con terceros son esenciales para las organizaciones sin fines de lucro que operan en Long Beach, California, para proteger datos personales, cumplir los requisitos contractuales municipales y limitar la responsabilidad cuando los socios procesan información relacionada con la ciudad o beneficiarios. Esta guía explica la autoridad municipal, cláusulas típicas, acciones de cumplimiento y lo que esperan los departamentos locales cuando una organización comparte o recibe datos bajo contrato o memorando con la Ciudad de Long Beach o sus contratistas.

Sanciones y aplicación

La Ciudad de Long Beach aplica las obligaciones de manejo de datos mediante disposiciones contractuales, normas de contratación y secciones aplicables del código municipal; las multas monetarias específicas para organizaciones sin fines de lucro bajo una ordenanza pública independiente de intercambio de datos no están especificadas en la página citada.^[1] La aplicación normalmente la ejercen el departamento contratante, Servicios de Tecnología de la Información y la Oficina del Abogado de la Ciudad para incumplimientos que afecten sistemas municipales o servicios contratados.^[2]

• Multas monetarias: no especificadas en la página citada.
• Escalada: aviso inicial, solicitudes de acción correctiva, suspensión o terminación del contrato; los plazos exactos de escalada no están especificados en la página citada.
• Sanciones no monetarias: órdenes correctivas, suspensión o terminación del acceso, exigencia de devolución o destrucción de datos, demandas de indemnización y remisión a la Oficina del Abogado de la Ciudad para acciones civiles.
• Responsable y denuncias: el departamento contratante o Servicios de Tecnología de la Información acepta informes de incidentes y quejas de cumplimiento; consulte las páginas de contacto oficiales para los pasos de envío.^[2]

Solicitudes y formularios

Muchas obligaciones de intercambio de datos se implementan mediante anexos o cláusulas estándar de contrato en lugar de un formulario público independiente; si una organización sin fines de lucro celebra un contrato con la Ciudad de Long Beach, solicite el anexo de intercambio de datos al departamento contratante. Las páginas municipales citadas no enumeran un formulario público universal para acuerdos de intercambio de datos con terceros.^[1]

Cómo afectan los requisitos de la ciudad a las organizaciones

• Términos contractuales: exigen confidencialidad, uso limitado, notificación de incumplimiento y eliminación segura.
• Minimización de datos y registros: recopilar solo los datos necesarios y mantener registros de procesamiento.
• Controles técnicos: cifrado, controles de acceso y protocolos seguros de transferencia para datos de la ciudad.
• Reporte de incidentes: notificación pronta a la Ciudad y cooperación con cualquier investigación.

Pasos de acción para organizaciones sin fines de lucro

• Solicite el anexo de intercambio de datos aprobado por la Ciudad al funcionario contratante antes de compartir o recibir datos relacionados con la ciudad.
• Realice un mapeo de datos para enumerar tipos de datos, períodos de retención, procesadores y controles de seguridad.
• Incluya plazos de notificación de incumplimiento y cláusulas de cooperación en subcontratos y MOUs.
• Informe incidentes al departamento contratante y a Servicios de Tecnología de la Información según se indique en el contrato.

Preguntas frecuentes

¿Long Beach tiene una ordenanza municipal específica para el intercambio de datos con terceros?

La Ciudad utiliza disposiciones contractuales y políticas de TI/seguridad en lugar de una sola ordenanza pública; el texto específico de la ordenanza para intercambio de datos con terceros no está especificado en la página del código municipal citada.^[1]

¿Quién aplica los requisitos de intercambio de datos en los contratos de la ciudad?

La aplicación normalmente involucra al departamento contratante, Servicios de Tecnología de la Información y la Oficina del Abogado de la Ciudad para remediaciones legales.^[2]

¿Existen multas establecidas para organizaciones sin fines de lucro que manejen mal datos de la ciudad?

Las multas monetarias específicas para organizaciones sin fines de lucro por incumplimiento del manejo de datos no están especificadas en la página citada; las medidas correctivas suelen seguir los términos del contrato y posibles acciones civiles.^[1]

Cómo hacerlo

1. Identifique si los datos están relacionados con un contrato o programa de la ciudad y notifíquelo al funcionario contratante.
2. Solicite el anexo o el apéndice de intercambio de datos aprobado por la Ciudad y revise las cláusulas requeridas.
3. Actualice las políticas internas para cumplir las obligaciones contractuales: retención, acceso, cifrado y notificación de incumplimientos.
4. Documente el cumplimiento, presente las atestaciones requeridas y capacite al personal que maneja datos relacionados con la ciudad.

Puntos clave

• Las organizaciones deben tratar los datos relacionados con la ciudad como sujetos a controles contractuales y posibles medidas legales.
• Los acuerdos proactivos, el mapeo y los controles técnicos reducen el riesgo de aplicación.

Ayuda y recursos

• Servicios de Tecnología de la Información, Ciudad de Long Beach
• Finanzas - Compras y Contratación, Ciudad de Long Beach
• Oficina del Abogado de la Ciudad, Ciudad de Long Beach

1. [1] City of Long Beach Municipal Code - Code of Ordinances
2. [2] City of Long Beach Information Technology Services