¿Quién debe notificar después de una violación?

El departamento municipal o el proveedor responsable de los registros afectados debe notificar a las personas afectadas y seguir los procedimientos de incidentes de TI de la ciudad; la ley estatal puede imponer deberes adicionales.

¿Con qué rapidez debe ocurrir la notificación?

Los requisitos de plazo están regidos por los estatutos de notificación de violaciones de California y la guía de la Fiscal General; consulte el estatuto estatal citado para plazos y excepciones exactos.

¿Puedo reportar una sospecha de violación como residente?

Sí. Los residentes deben reportar sospechas de violación al canal de incidentes de TI de la ciudad o a la oficina del City Attorney según se describe en los contactos municipales.

Reglas de ciberseguridad y notificación de violaciones en Mid-City

Tecnología y Datos California 4 minutos de lectura · publicado marzo 08, 2026

Mid-City, California las entidades públicas y los proveedores de servicios locales deben seguir las normas municipales y estatales sobre ciberseguridad y notificación de violaciones. Esta guía explica quién hace cumplir esas normas, qué desencadena una notificación, cómo informar incidentes y qué sanciones o remedios pueden aplicarse por no proteger datos. Resume fuentes oficiales municipales y estatales, ofrece acciones paso a paso para el personal municipal y los residentes, y lista formularios y contactos para presentar quejas o solicitar revisiones. Use esto como referencia práctica para cumplimiento, notificación y recursos de apelación en operaciones gubernamentales de Mid-City y empresas locales que manejan datos personales.

Ámbito y a quién se aplica

Las normas descritas aquí se aplican a departamentos municipales, contratistas y a cualquier entidad privada que procese información personal en nombre de los servicios públicos de Mid-City. Cuando Mid-City opera bajo la estructura administrativa de la Ciudad de Los Ángeles, las políticas de TI de la ciudad y la ley estatal de notificación de violaciones rigen los requisitos; vea las políticas de la Information Technology Agency (City ITA security)^[1] y los estatutos de California (Cal. Civ. Code §1798.29)^[2].

Qué constituye una violación que debe notificarse

Acceso no autorizado a información personal no cifrada que crea un riesgo significativo de robo de identidad.
Adquisición no autorizada de datos personales sensibles en poder de un departamento de la ciudad o un contratista.
Pérdida o robo de dispositivos o soportes que contienen información identificable personalmente (PII).

Informe las violaciones sin demora para reducir el riesgo legal y operativo.

Sanciones y aplicación

La aplicación puede provenir de organismos administrativos municipales, la Oficina del City Attorney o la Fiscal General de California según la naturaleza del incidente y si la ley estatal se aplica. Las políticas municipales asignan roles de investigación y respuesta a incidentes a la oficina de TI o seguridad de la información de la ciudad; además, los estatutos estatales establecen deberes de notificación para violaciones de información personal y facultan a la Fiscal General para hacer cumplir. Vea la orientación estatal para expectativas procesales (California Attorney General data-breach)^[3].

Autoridad: oficina de Tecnología de la Información/Seguridad de la Información de la ciudad para cumplimiento operativo; City Attorney para aplicación municipal; Fiscal General de California para violaciones de la ley estatal.
Vías de inspección y queja: presente informes de incidentes al contacto de respuesta a incidentes de TI de la ciudad y al City Attorney cuando corresponda.
Multas monetarias: no especificadas en las páginas municipales citadas; las sanciones civiles estatales y los remedios están descritos en los estatutos citados y en la guía de la fiscal general.
Escalada: órdenes administrativas iniciales por la ciudad, derivación al City Attorney para ejecución y posible acción estatal en virtud de la ley de California — las multas específicas de escalada o diarias no están especificadas en las páginas citadas.
Sanciones no monetarias: órdenes correctivas, auditorías obligatorias, suspensión temporal de acceso, terminación de contratos con proveedores y acciones judiciales.

Solicitudes y formularios

No se publica un formulario municipal dedicado a la notificación de violaciones en la página de política de TI; la presentación de informes de incidentes normalmente usa el flujo de trabajo de respuesta a incidentes de TI de la ciudad o canales de notificación específicos del proveedor. Para orientación estatal sobre el contenido y el plazo de notificación requerido, consulte la página de la Fiscal General citada arriba.^[3]

No se publica un formulario municipal específico; use la guía estatal y los canales de TI de la ciudad.

Pasos de acción para el personal municipal y residentes

Contenga el incidente inmediatamente: aislar sistemas afectados y conservar registros y evidencias.
Notifique al equipo de respuesta a incidentes de TI de la ciudad y al oficial designado de protección de datos o al City Attorney según requiera la política local.
Prepare notificaciones a las personas afectadas según lo exige el Código Civil de California, utilizando la guía de la Fiscal General para contenido y plazos.
Documente las acciones correctivas y considere una auditoría de seguridad independiente si se expuso información sensible.

Apelaciones, revisión y defensas

Las vías de apelación para órdenes municipales o sanciones suelen seguir los procesos de audiencia administrativa de la ciudad o la revisión en tribunales civiles; los plazos para apelar son establecidos por los procedimientos municipales relevantes o la ley estatal y no están detallados en las páginas municipales citadas. Las defensas habituales incluyen evidencia de medidas de seguridad razonables, cumplimiento de normas publicadas o excepciones por emergencia cuando corresponda; las defensas estatutarias específicas están detalladas en los estatutos estatales y la orientación oficial.

Preguntas frecuentes

¿Quién debe notificar después de una violación?: El departamento municipal o el proveedor responsable de los registros afectados debe notificar a las personas afectadas y seguir los procedimientos de incidentes de TI de la ciudad; la ley estatal puede imponer deberes adicionales.
¿Con qué rapidez debe ocurrir la notificación?: Los requisitos de plazo están regidos por los estatutos de notificación de violaciones de California y la guía de la Fiscal General; consulte el estatuto estatal citado para plazos y excepciones exactos.
¿Puedo reportar una sospecha de violación como residente?: Sí. Los residentes deben reportar sospechas de violación al canal de incidentes de TI de la ciudad o a la oficina del City Attorney según se describe en los contactos municipales.

Cómo hacerlo

Identifique y documente el alcance del incidente, incluidos sistemas, tipos de datos y fechas.
Contenga y preserve evidencia: aislar sistemas y asegurar registros.
Notifique al equipo de respuesta a incidentes de TI de la ciudad y, si corresponde, al City Attorney y a las personas afectadas según la ley estatal.
Siga pasos de remediación, realice una revisión post-incidente y actualice los controles de seguridad.

Conserve registros y la cadena de custodia para respaldar investigaciones y reducir la responsabilidad.

Conclusiones clave

Mid-City se rige por las políticas de TI de la ciudad y por los estatutos estatales de notificación de violaciones.
Informe de forma rápida, preserve evidencia y notifique a las personas afectadas conforme a la guía estatal.

Ayuda y soporte / Recursos

Categorías

Gobernanza y Administración General Seguridad Pública Salud Pública y Bienestar Uso de Suelo y Zonificación Vivienda y Normas de Construcción Transporte Protección Ambiental Parques y Espacios Públicos Negocios y Protección al Consumidor Tributación y Finanzas Trabajo y Empleo Educación Derechos Civiles y Equidad Elecciones y Financiamiento de Campañas Eventos y Usos Especiales Señalización y Publicidad Servicios Públicos e Infraestructura Tecnología y Datos