¿Quién debe reportar una filtración que afecte sistemas de Pomona?

Cualquier empleado municipal, contratista o departamento que descubra un incidente de seguridad debe reportarlo a la mesa de ayuda de TI de la Ciudad de Pomona y a su supervisor inmediatamente.

¿Notificará Pomona a los residentes afectados?

La notificación a las personas afectadas sigue los requisitos legales de California y las políticas de la ciudad; si se requiere aviso público depende del tipo de datos y del alcance del incidente.

¿Existen multas publicadas por fallos de ciberseguridad?

Las cantidades específicas de multa por filtraciones de TI municipales no están especificadas en las páginas citadas de TI de la ciudad ni en el código municipal.

Normas de ciberseguridad y proceso de violación para TI de Pomona

Tecnología y Datos California 4 minutos de lectura · publicado febrero 21, 2026

Pomona, California sistemas municipales de TI deben equilibrar la prestación de servicios y las obligaciones legales de protección de datos. Esta guía explica las normas a nivel municipal, quién las aplica y el proceso paso a paso cuando un incidente de seguridad o una filtración de datos afecta los sistemas de Pomona. Resume las acciones requeridas para los departamentos, las vías de notificación para el personal y el público, las sanciones o remediaciones típicas cuando estén disponibles y pasos prácticos para contener, reportar y remediar incidentes preservando la evidencia para revisión y apelación.

Normas y responsabilidades

Los departamentos de la ciudad que operan sistemas de TI deben seguir prácticas documentadas de seguridad de la información, controles de acceso y procedimientos de respuesta a incidentes mantenidos por la Oficina de Tecnología de la Información de la Ciudad de Pomona. Para referencias de políticas municipales e información de contacto del departamento vea la página de TI de la Ciudad de Pomona Departamento de TI de la Ciudad^[1]. Los departamentos también deben conservar registros de acuerdo con el código municipal y la ley estatal que se encuentran en el código municipal de Pomona Código Municipal de Pomona^[2].

Reporte incidentes sospechosos inmediatamente a TI y preserve registros y dispositivos.

Proceso de respuesta a incidentes

Cuando se detecta una posible filtración, los procedimientos de TI de Pomona normalmente requieren contención rápida, preservación de pruebas, notificación interna y notificación externa cuando sea legalmente exigible. El personal de la ciudad debe seguir estos pasos: identificar el alcance, aislar los sistemas afectados, recopilar evidencia forense e iniciar la remediación coordinándose con el abogado de la ciudad o el administrador de riesgo cuando existan obligaciones legales o de notificación pública. Las obligaciones de reporte externas por filtraciones de datos personales están regidas por la ley de California; consulte la guía del Fiscal General de California sobre notificación de filtraciones Fiscal General de California - Filtración de Datos^[3].

Las acciones de contención deben comenzar inmediatamente al detectarse para limitar la exposición.
Preserve los registros del sistema, registros de acceso y copias de dispositivos para revisión forense.
Notifique a la mesa de ayuda de TI de la Ciudad de Pomona y siga los protocolos de escalada del departamento.
Coordine con el Abogado de la Ciudad para revisión legal y decisiones sobre notificación pública.

Sanciones y aplicación

Pomona aplica las obligaciones de ciberseguridad y manejo de datos a través de su código municipal vigente, políticas administrativas y por derivación a la aplicación de la ley o litigio civil cuando corresponda. Las multas específicas, sanciones diarias o cuadros tarifarios por incumplimientos de ciberseguridad no figuran en las páginas de TI de la ciudad ni en las páginas consolidadas del código municipal y, por tanto, no están especificadas en la página citada. Consulte la página de TI de la Ciudad y el código municipal para referencias de políticas y procedimientos vigentes.^[1]^[2]

Cantidades de multa: no están especificadas en la página citada.
Escalado (primera/reincidencia/continuas): no están especificadas en la página citada.
Sanciones no monetarias: órdenes administrativas, acción correctiva, suspensión de acceso, terminación de cuentas o derivación a proceso penal cuando corresponda.
Autor de la aplicación: Oficina de Tecnología de la Información de la Ciudad de Pomona en coordinación con el Abogado de la Ciudad y, cuando proceda, el Departamento de Policía de Pomona u otras autoridades.
Vías de inspección y queja: informe incidentes a la mesa de ayuda de TI de la Ciudad y utilice las páginas de contacto departamentales listadas en Recursos.
Apelaciones y revisión: las vías de revisión administrativa se gestionan mediante procedimientos departamentales o apelaciones ante el Administrador de la Ciudad o el Concejo cuando estén especificadas; los plazos específicos no están especificados en la página citada.
Defensas/discreción: pasos razonables documentados, exenciones aprobadas o acciones de emergencia pueden ser consideradas en mitigación por las autoridades de aplicación.

Si se impone una multa municipal, la ciudad citará la sección del código o la política que la respalda al emitir la notificación.

Solicitudes y formularios

No se publica un formulario público específico de notificación de filtraciones para incidentes municipales en las páginas de TI de la Ciudad; cuando sea necesario, los departamentos suelen presentar informes de incidentes y solicitudes de revisión legal a través de flujos de trabajo internos o al Secretario Municipal/Abogado de la Ciudad según se indique. Esta ausencia se indica en la página de TI de la Ciudad y en la ubicación del código municipal citada ^[1]^[2].

Cómo hacerlo

Detecte y documente: registre la hora de detección, los sistemas afectados y los indicadores iniciales.
Contenga y preserve: aísle los dispositivos afectados y preserve registros y copias para forense.
Reporte internamente: notifique inmediatamente a la mesa de ayuda de TI de la Ciudad de Pomona y a su jefe de departamento.
Notifique a autoridades externas si es requerido: coordine con el Abogado de la Ciudad y siga las reglas de notificación de filtraciones de California cuando haya datos personales involucrados.

Documente las acciones y la cadena de custodia para respaldar investigaciones y cualquier aviso público requerido.

Preguntas frecuentes

¿Quién debe reportar una filtración que afecte sistemas de Pomona?: Cualquier empleado municipal, contratista o departamento que descubra un incidente de seguridad debe reportarlo a la mesa de ayuda de TI de la Ciudad de Pomona y a su supervisor inmediatamente.
¿Notificará Pomona a los residentes afectados?: La notificación a las personas afectadas sigue los requisitos legales de California y las políticas de la ciudad; si se requiere aviso público depende del tipo de datos y del alcance del incidente.
¿Existen multas publicadas por fallos de ciberseguridad?: Las cantidades específicas de multa por filtraciones de TI municipales no están especificadas en las páginas citadas de TI de la ciudad ni en el código municipal.

Puntos clave

Actúe rápido: contenga y preserve la evidencia al detectar.
Reporte: notifique a TI de la Ciudad y coordine con el Abogado de la Ciudad.
Documente: mantenga registros detallados y cadena de custodia para investigaciones.

Ayuda y soporte / Recursos

Categorías

Gobernanza y Administración General Seguridad Pública Salud Pública y Bienestar Uso de Suelo y Zonificación Vivienda y Normas de Construcción Transporte Protección Ambiental Parques y Espacios Públicos Negocios y Protección al Consumidor Tributación y Finanzas Trabajo y Empleo Educación Derechos Civiles y Equidad Elecciones y Financiamiento de Campañas Eventos y Usos Especiales Señalización y Publicidad Servicios Públicos e Infraestructura Tecnología y Datos