Reglas de seguridad y notificación de violaciones para proveedores en Oceanside

Los proveedores y contratistas que trabajan con la Ciudad de Oceanside, California deben cumplir los términos de contratación de la ciudad y las leyes estatales aplicables sobre notificación de violaciones. Esta guía explica quién aplica las expectativas de seguridad de los proveedores, cómo reportar una posible violación de datos, qué sanciones o acciones administrativas pueden aplicarse y dónde encontrar formularios y contactos oficiales de Oceanside.

Sanciones y Aplicación

La Ciudad de Oceanside exige que los proveedores cumplan los términos del contrato y las leyes estatales de privacidad y notificación de violaciones aplicables. Las multas civiles específicas o montos por día por fallas de seguridad del proveedor no están especificadas en las páginas municipales citadas; por lo tanto, se aconseja a los proveedores revisar los términos del contrato y las obligaciones legales estatales al evaluar la exposición.^[1] Para procedimientos y posible aplicación a nivel estatal, los proveedores deben revisar la orientación del Fiscal General de California sobre notificación de violaciones.^[3]

• Montos de multa: no especificados en las páginas de adquisición de la ciudad citadas; se remite a la orientación estatal para obligaciones de respuesta a violaciones.
• Escalamiento: las sanciones por primera, repetida o continuada se determinan por contrato o por la ley; no se especifican rangos en la página citada.
• Sanciones no monetarias: órdenes de remediación, rescisión de contrato, suspensión para licitar, medidas cautelares y acciones judiciales pueden aplicarse bajo contrato o ley.
• Responsable y vía de denuncia: la supervisión y cumplimiento primario de proveedores lo administra la División de Compras/Finanzas de Oceanside; las cuestiones de TI/privacidad las conduce el personal de TI/privacidad de la ciudad.^[1]
• Inspecciones y auditorías: las cláusulas contractuales pueden permitir auditorías o evaluaciones de seguridad; revise las disposiciones de auditoría y registros de su contrato.

Solicitudes y Formularios

El registro de proveedores, las instrucciones de licitación y las plantillas de contrato estándar las publica la División de Compras de la Ciudad de Oceanside. La página de adquisiciones de la ciudad contiene recursos y las instrucciones de envío; cuando se requiera un formulario específico para reportar incidentes, este se publicará en la página de Compras o en la de TI/privacidad.^[1]

Violaciones comunes

• No cifrar o no proteger datos personales según lo requerido por contrato o por la ley.
• Acceso no autorizado de subcontratistas o falta de traslado de obligaciones de seguridad en las cadenas contractuales.
• Retraso o falta en la notificación requerida de violaciones a individuos afectados o a la ciudad.

Reportar una violación

Si sospecha de un incidente de seguridad que afecte datos de la ciudad, los pasos inmediatos suelen incluir contención, notificación al funcionario contratante o al contacto de compras, y coordinación con la oficina de TI/privacidad de la ciudad. La página de adquisiciones de Oceanside explica los contactos de proveedor y las vías de presentación para asuntos contractuales; el Fiscal General estatal describe las notificaciones requeridas a personas afectadas según la ley de California.^[1][3]

PREGUNTAS FRECUENTES

¿Quién aplica los requisitos de seguridad para proveedores en Oceanside?

La División de Compras/Finanzas de la Ciudad de Oceanside aplica los términos de los contratos de adquisiciones; el personal de TI/privacidad de la ciudad coordina asuntos técnicos y de notificación.^[1]

¿Qué notificaciones se requieren tras una violación?

Los proveedores deben seguir las reglas de notificación del contrato y la ley de notificación de violaciones de California; consulte al contacto de adquisiciones de la ciudad y la guía del Fiscal General para detalles.^[3]

¿Hay formularios publicados para reportar una violación a Oceanside?

El registro de proveedores y los formularios de adquisiciones se publican en la página de Compras; no se especifica un formulario de incidente en las páginas citadas y podría proporcionarse a los proveedores afectados bajo solicitud.^[1]

CÓMO HACERLO

1. Contenga el incidente: aisle los sistemas afectados y preserve registros y evidencia.
2. Notifique inmediatamente al funcionario contratante de Oceanside o al contacto de Compras, conforme a las cláusulas de notificación del contrato.^[1]
3. Siga los requisitos de notificación de violaciones de California y consulte la guía del Fiscal General para los siguientes pasos y las notificaciones requeridas.^[3]
4. Proporcione a la ciudad un resumen del incidente, un plan de remediación y cualquier aviso enviado a las personas afectadas.
5. Colabore con cualquier auditoría solicitada por la ciudad o plan de acción correctiva.

Resumen clave

• Revise los términos de adquisición de Oceanside antes de firmar para confirmar obligaciones de notificación y seguridad.
• Reporte sospechas de violación de inmediato al contacto de la ciudad indicado en su contrato.

Ayuda y recursos

• Recursos de Compras y Proveedores de Oceanside
• Contactos de Privacidad y TI de la Ciudad de Oceanside
• Código Municipal de Oceanside (Municode)

1. [1] City of Oceanside Purchasing & Vendor Resources
2. [2] City of Oceanside Privacy & IT contacts
3. [3] California Attorney General - Data Breach Reporting