Proceso de notificación de brechas - TI de Riverside

En Riverside, California, los departamentos municipales que gestionan sistemas de la ciudad deben seguir un proceso definido para detectar, reportar y responder a brechas de datos que afecten a datos o sistemas municipales. Esta guía explica los pasos que el personal municipal y los contratistas deben seguir, las oficinas involucradas y las expectativas de notificación a residentes cuando corresponda.

Proceso de reporte y notificación

Cuando se identifica una brecha sospechada que afecta a sistemas de la ciudad, los departamentos de Riverside deben seguir los procedimientos internos de respuesta a incidentes y notificar inmediatamente al Departamento de Tecnología de la Información. Para el reporte a nivel de ciudad y la coordinación técnica inicial consulte la página de Tecnología de la Información y la información de contacto para incidentes: City of Riverside Information Technology^[1]. Las obligaciones a nivel estatal para notificar a las personas afectadas o al Fiscal General están descritas por la guía sobre brechas de datos del Fiscal General de California: California Attorney General - Data Breach Report^[2].

Pasos técnicos inmediatos

• Aislar los sistemas afectados para evitar mayor acceso o propagación.
• Preservar registros, evidencia y la cadena de custodia para la investigación.
• Notificar a TI de la Ciudad y seguir sus instrucciones de respuesta a incidentes para la contención.
• Coordinación con asesoría legal y la oficina del City Manager para comunicaciones externas.

Sanciones y ejecución

La ejecución por brechas que involucren sistemas municipales normalmente implica acción administrativa interna y, cuando proceda, investigación por parte de la policía. Las multas monetarias específicas o sanciones estatutarias vinculadas a incidentes municipales no se detallan en la página de TI de la Ciudad citada ni en la guía del Fiscal General; los montos no están especificados en la página citada^[1][2].

• Multas monetarias: no están especificadas en la página citada.
• Escalamiento: los rangos para primera, repetida o continuada ofensa no están especificados en la página citada.
• Sanciones no monetarias: órdenes administrativas, suspensión de acceso a sistemas, remediación contractual y derivación a investigadores criminales son acciones posibles.
• Agentes de ejecución: el Departamento de Tecnología de la Información dirige la respuesta técnica; el Departamento de Policía de Riverside u autoridades federales pueden investigar aspectos criminales; el City Manager y jefes de departamento manejan recursos administrativos.
• Recursos/apelaciones: pueden aplicar rutas internas de apelación administrativa o recursos civiles; los plazos específicos no están especificados en la página citada.

Solicitudes y formularios

La Ciudad de Riverside publica el contacto y las instrucciones de reporte en su página de Tecnología de la Información; no existe un formulario público de reporte de brechas publicado en la página de TI citada en el contenido citado ^[1]. Los departamentos deben usar sus plantillas internas de reporte de incidentes cuando sea necesario.

Violaciones comunes

• Acceso no autorizado a sistemas o bases de datos de la ciudad.
• Copias de seguridad mal aseguradas o configuración incorrecta de almacenamiento en la nube que expone registros.
• Dispositivos perdidos o robados que contienen datos de la ciudad sin cifrar.
• Incumplimiento por parte de contratistas de los requisitos de seguridad contractuales.

Cómo hacer

1. Detectar y contener: aislar sistemas afectados y preservar registros.
2. Notificar a TI de la Ciudad a través del contacto oficial en la página de TI y a su jefe de departamento.^[1]
3. Documentar los detalles del incidente, los tipos de datos afectados y las medidas de mitigación para el registro del incidente.
4. Coordinar revisión legal para requisitos de notificación a residentes e informes regulatorios según la guía de California.^[2]
5. Seguir con la remediación posterior al incidente, actualizar controles y completar los informes internos requeridos.

Preguntas frecuentes

¿Quién debe notificar cuando se produce una brecha en los sistemas de la ciudad?

El departamento responsable debe notificar inmediatamente a Tecnología de la Información de la Ciudad; la asesoría legal y la oficina del City Manager deben involucrarse para comunicaciones externas. Véase la página de contacto de TI de la Ciudad para el reporte.^[1]

¿Qué plazos aplican para notificar a los residentes afectados?

La guía estatal describe obligaciones de notificación; los plazos municipales específicos no están publicados en la página de TI de la Ciudad citada y están sujetos a la ley estatal cuando corresponda. Véase la guía del Fiscal General de California para requisitos estatales.^[2]

¿Existe un formulario público para presentar un reporte de brecha a la ciudad?

No hay un formulario público de reporte de brechas publicado en la página de TI de la Ciudad; los departamentos deben usar plantillas internas de incidentes y el contacto de TI de la Ciudad para la presentación.^[1]

Puntos clave

• Notifique a TI de la Ciudad inmediatamente y preserve la evidencia.
• Coordine con legal y el City Manager para la notificación a residentes.
• Las multas y los plazos de apelación específicos no están especificados en las páginas municipales citadas.

Ayuda y soporte / Recursos

• City of Riverside - Information Technology
• Riverside Police Department - Report a Crime
• City Clerk - Records and Public Documents
• California Attorney General - Data Breach Resources