¿Quién debe informar una violación de ciberseguridad en una agencia de San Francisco?

Los funcionarios designados de la agencia y los responsables de los sistemas deben informar los incidentes al Department of Technology de la ciudad y coordinar con el City Attorney; las agencias que poseen datos personales también deben seguir la ley estatal de notificación de violaciones.

¿Con qué rapidez se debe notificar a las personas afectadas?

La ley de California exige una notificación pronta; el tiempo y los umbrales específicos para las acciones de la ciudad se guían por los requisitos estatales y los procedimientos de la agencia publicados por el Department of Technology.

¿Existen multas municipales estándar por no informar?

Las cantidades específicas de multas municipales no están especificadas en las páginas citadas; la ejecución puede incluir órdenes, auditorías y acciones legales por parte del City Attorney.

Reglas de violaciones de ciberseguridad para agencias de San Francisco

Tecnología y Datos California 4 minutos de lectura · publicado febrero 06, 2026

Las agencias de San Francisco, California deben seguir tanto las políticas locales como la ley estatal de notificación de violaciones cuando un incidente de ciberseguridad afecta datos o sistemas municipales. Esta guía resume quién hace cumplir las normas, los pasos de notificación, las infracciones comunes y acciones prácticas para el personal y contratistas de la ciudad. Se basa en la orientación oficial del departamento de tecnología de la ciudad y en los requisitos de violación de datos de California para que las organizaciones puedan actuar rápidamente para contener los incidentes, notificar a las personas afectadas y cumplir con las obligaciones administrativas y legales. Cuando no exista una cifra publicada a nivel municipal, el texto indica que la cifra "no está especificada en la página citada" y señala la oficina responsable para la presentación y las apelaciones.

Penalties & Enforcement

La ciudad de San Francisco aplica los requisitos de ciberseguridad y protección de datos a través de las oficinas de tecnología y jurídicas designadas; las agencias deben coordinar con el Department of Technology y el City Attorney para la respuesta a incidentes y las vías de ejecución. Los detalles de la política local y los mecanismos de ejecución los publica la oficina de tecnología de la ciudad y la ley estatal regula el tiempo y el contenido de las notificaciones.Department of Technology^[1] y la ley de California exige la notificación rápida a las personas afectadas y al Attorney General para violaciones de gran tamaño.California DOJ^[2]

Multas y sanciones monetarias: no está especificado en la página citada para multas específicas de la ciudad; pueden aplicarse sanciones civiles estatales según la ley de California y "no está especificado en la página citada" para cantidades municipales exactas.
Escalamiento: primero, notificación y contención; las repetidas o continuadas omisiones pueden provocar acción administrativa o derivación al City Attorney para medidas civiles — los rangos de escalamiento no están especificados en la página citada.
Sanciones no monetarias: órdenes oficiales de cese, auditorías obligatorias, medidas cautelares y derivación a tribunales son posibles remedios bajo la autoridad municipal y estatal.
Ejecutor y vías de denuncia: el ejecutor interno principal es el Department of Technology con supervisión legal del City Attorney; el personal de la agencia debe usar el canal de informes de incidentes del departamento y las páginas del City Attorney para consultas legales.
Apelaciones y revisión: las vías de apelación normalmente pasan por revisión administrativa o apelación judicial; los plazos específicos para apelaciones no están especificados en la página citada y dependen del instrumento de ejecución.
Defensas y discrecionalidad: pasos documentados razonables para asegurar sistemas, notificación pronta y exenciones autorizadas pueden considerarse en la discrecionalidad de ejecución; las defensas explícitas no están completamente listadas en las páginas citadas.

Notifique de inmediato a los equipos de seguridad interna y legales cuando se confirme una violación.

Applications & Forms

La ciudad publica procedimientos de reporte de incidentes y puntos de contacto a través del Department of Technology; no figura un formulario estándar único para notificaciones municipales en la página del departamento y puede variar según la agencia o el programa.^[1]

Formato de notificación estatal: California proporciona orientación sobre el contenido de los avisos a los residentes afectados y al Attorney General, pero no ofrece un formulario municipal obligatorio único.
Método de presentación: siga los canales de reporte de incidentes del Department of Technology de la ciudad y la guía del City Attorney cuando sea necesaria la notificación legal.

Action Steps for Agencies

Contener y preservar evidencia: aislar los sistemas afectados y conservar registros y la cadena de custodia.
Notificar al equipo de respuesta del organismo y al Department of Technology de la ciudad.
Evaluar los registros afectados, preparar las notificaciones requeridas a las personas y determinar si es necesaria la notificación al Attorney General.^[2]
Preparar un plan de acción correctiva, documentar la remediación y conservar registros para auditorías o revisiones de cumplimiento.

Mantenga una plantilla de notificación preaprobada y un proceso de revisión legal listo para acortar el tiempo de respuesta.

FAQ

¿Quién debe informar una violación de ciberseguridad en una agencia de San Francisco?: Los funcionarios designados de la agencia y los responsables de los sistemas deben informar los incidentes al Department of Technology de la ciudad y coordinar con el City Attorney; las agencias que poseen datos personales también deben seguir la ley estatal de notificación de violaciones.
¿Con qué rapidez se debe notificar a las personas afectadas?: La ley de California exige una notificación pronta; el tiempo y los umbrales específicos para las acciones de la ciudad se guían por los requisitos estatales y los procedimientos de la agencia publicados por el Department of Technology.^[2]
¿Existen multas municipales estándar por no informar?: Las cantidades específicas de multas municipales no están especificadas en las páginas citadas; la ejecución puede incluir órdenes, auditorías y acciones legales por parte del City Attorney.

How-To

Confirmar y contener: confirmar y contener el incidente, preservar registros y evidencia.
Notificar equipos de la ciudad: notificar al responsable de respuesta de la agencia y al Department of Technology a través del canal oficial de reporte.^[1]
Evaluar y notificar: evaluar los registros afectados, preparar las notificaciones necesarias a las personas afectadas y determinar si se debe notificar al Attorney General bajo la ley de California.^[2]
Remediar y documentar: implementar la remediación, documentar las acciones y prepararse para auditorías o revisiones de cumplimiento.

Key Takeaways

Coordine inmediatamente con el Department of Technology y el City Attorney tras una violación.
Siga la guía de California para el tiempo y el contenido de las notificaciones.
Conserve evidencia y documente la remediación para reducir el riesgo de sanciones.

Help and Support / Resources

Categorías

Gobernanza y Administración General Seguridad Pública Salud Pública y Bienestar Uso de Suelo y Zonificación Vivienda y Normas de Construcción Transporte Protección Ambiental Parques y Espacios Públicos Negocios y Protección al Consumidor Tributación y Finanzas Trabajo y Empleo Educación Derechos Civiles y Equidad Elecciones y Financiamiento de Campañas Eventos y Usos Especiales Señalización y Publicidad Servicios Públicos e Infraestructura Tecnología y Datos