Pol�tica de respuesta a incidentes y notificaci�n en Los Angeles, California

Tecnología y Datos California 4 minutos de lectura · publicado febrero 02, 2026 Flag of California

Esta gueda explica los plazos de respuesta a incidentes y las obligaciones de notificacin para incidentes de tecnologeda y datos en Los Angeles, California. Resume quie9n debe actuar, los plazos tedpicos para la respuesta interna y la notificacin pfablica o a individuos, los departamentos de la ciudad involucrados y los pasos pre1cticos para informar, contener y notificar a las partes afectadas. El contenido se basa en la orientacif3n de agencias municipales y en las normas estatales de notificacif3n de brechas cuando la ciudad las remite. Use esta pe1gina para preparar planes internos, identificar formularios y contactos, y seguir la lista de accif3n corta despue9s de detectar un incidente.

Notifique a su oficial de seguridad de la agencia inmediatamente despue9s de confirmar una posible brecha.

Penalizaciones y aplicacif3n

La Ciudad de Los Angeles aplica la respuesta a incidentes y la notificacif3n a trave9s de sus autoridades de TI y departamentales y puede remitirse a la normativa estatal de California para las obligaciones de notificacif3n de brechas. Las multas y sanciones monetarias especedficas suelen establecerse a nivel estatal; cuando la poledtica de la ciudad o las directrices departamentales no indican lo contrario, las pe1ginas citadas no enumeran cantidades especedficas. Para los plazos y requisitos de notificacif3n a nivel estatal, consulte la orientacif3n del Departamento de Justicia de California.California Department of Justice - Data Breach Response[1]

  • Multas y sanciones monetarias: no figuran especificadas en las pe1ginas municipales citadas; las leyes y agencias estatales pueden imponer sanciones civiles o multas segfan la falta y la normativa aplicable.
  • Escalado y plazos: el escalado interno (horas a dedas) frente a la notificacif3n externa (la orientacif3n estatal cubre los plazos; las pe1ginas de la ciudad citadas no establecen un plazo nfame9rico unico).
  • Sanciones no monetarias: ordenes de remediacif3n, suspensif3n de acceso o servicios, medidas administrativas y remisif3n a las fuerzas del orden o al procurador municipal.
  • Autoridad responsable y vedas de denuncia: la City Information Technology Agency (o el departamento propietario del sistema) normalmente coordina la respuesta y la aplicacif3n; las quejas y reportes de incidentes deben dirigirse al contacto de seguridad de la agencia o a la autoridad de TI de la ciudad (ver Ayuda y Recursos abajo).
  • Recursos y revisiones: las vedas de apelacif3n dependen del departamento que impone la medida y del cf3digo administrativo o la poledtica aplicable; los plazos de apelacif3n concretos no este1n especificados en las pe1ginas citadas de la ciudad.
  • Defensas y discrecif3n: excusas razonables documentadas, remediacif3n o una excepcif3n/autorizacif3n bajo la poledtica de la ciudad pueden ser consideradas cuando existan; los este1ndares discrecionales no este1n especificados en las pe1ginas citadas.
Si no este1 seguro de que9 departamento aplica la respuesta para un sistema dado, contacte a su oficial de seguridad de TI departamental inmediatamente.

Solicitudes y formularios

  • Formularios oficiales de incidente de la ciudad: no figuran especificados en las pe1ginas municipales citadas; los departamentos pueden publicar formularios internos de reporte de incidentes o procedimientos de ticketing.
  • Formularios o portales estatales de reporte: el Departamento de Justicia de California ofrece orientacif3n sobre procesos de reporte de brechas y puede remitir a recursos estatales.California Department of Justice - Data Breach Response[1]

Pasos de accif3n tras un incidente

  • Detectar y contener: aislar los sistemas afectados y preservar registros y evidencia de inmediato.
  • Notificar al oficial de TI/seguridad departamental segfan lo requerido por la poledtica interna.
  • Evaluar el alcance y los tipos de datos involucrados, y registrar la lednea temporal de descubrimiento y acciones de contencif3n.
  • Determinar si se activan los requisitos de notificacif3n estatales y preparar las notificaciones a las partes afectadas en consecuencia.
  • Coordinar con asesoria legal, la City Attorney o las fuerzas del orden en incidentes con actividad criminal.
Conserve todos los registros del sistema y los registros de acceso: la pe9rdida de evidencia puede impedir la remediacif3n y las acciones legales.

Pe1gina de Preguntas Frecuentes

a1Quie9n debe informar un incidente de datos a la Ciudad de Los Angeles?
Todo empleado, contratista o departamento que opere sistemas municipales que descubra o sospeche acceso no autorizado debe notificar a su oficial de TI/seguridad departamental y seguir los procedimientos de reporte de incidentes.
a1Cue1n pronto deben notificarse las personas afectadas?
El plazo de notificacif3n depende de la normativa estatal y de la poledtica departamental; las pe1ginas citadas de la ciudad no establecen un plazo municipal fanico; consulte la orientacif3n estatal de California.California Department of Justice - Data Breach Response[1]
a1Puedo apelar una decisif3n de aplicacif3n del departamento?
Las apelaciones dependen del departamento que aplica la medida y del cf3digo administrativo o la poledtica aplicable; los plazos de apelacif3n no figuran especificados en las pe1ginas citadas de la ciudad.

Cf3mo

  1. Documente inmediatamente lo observado y el momento en que se descubrif3 el incidente.
  2. Contacte a su oficial de TI/seguridad departamental y escale segfan los procedimientos internos.
  3. Contenga el incidente: desconecte hosts afectados, bloquee cuentas y asegure respaldos.
  4. Preserve registros y evidencia; no modifique los sistemas afectados salvo para capturar datos vole1tiles.
  5. Evalfa si es necesaria la notificacif3n a individuos o autoridades y prepare los avisos con asesoreda legal.
  6. Remita los reportes requeridos al departamento correspondiente y coopere con cualquier investigacif3n u orden de remediacif3n.

Puntos clave

  • Actuar con rapidez: contener, preservar evidencia y notificar a los contactos internos de seguridad.
  • Los procedimientos de la ciudad complementan la ley estatal de notificacif3n de brechas de California.
  • En caso de duda, escale al oficial de TI/seguridad departamental y a la City Information Technology Agency.

Ayuda y soporte / Recursos

  1. [1] California Department of Justice - Data Breach Response

Categorías

Gobernanza y Administración General Seguridad Pública Salud Pública y Bienestar Uso de Suelo y Zonificación Vivienda y Normas de Construcción Transporte Protección Ambiental Parques y Espacios Públicos Negocios y Protección al Consumidor Tributación y Finanzas Trabajo y Empleo Educación Derechos Civiles y Equidad Elecciones y Financiamiento de Campañas Eventos y Usos Especiales Señalización y Publicidad Servicios Públicos e Infraestructura Tecnología y Datos