Reglas de ciberseguridad de Norwalk y proceso de notificación de violaciones

Norwalk, Connecticut las oficinas municipales deben seguir normas locales y procedimientos de notificación cuando un incidente de ciberseguridad o una violación de datos afecte sistemas municipales o datos de residentes. Esta guía resume las referencias oficiales disponibles, vías de notificación, roles de aplicación y pasos prácticos para departamentos, proveedores y residentes para reportar incidentes y cumplir las obligaciones de aviso.

Resumen

La Ciudad de Norwalk espera que los departamentos municipales y los contratistas mantengan prácticas razonables de ciberseguridad y reporten incidentes que afecten la confidencialidad, integridad o disponibilidad de los datos de la ciudad. El código municipal consolidado y las páginas oficiales de los departamentos son las fuentes primarias para las normas y políticas aplicables; consulte el código de la ciudad y el Departamento de Tecnología de la Información para orientación operativa.Municipal Code^[1] Information Technology Department^[2]

Penalidades y aplicación

El código municipal y las páginas oficiales del departamento describen las autoridades de aplicación y las expectativas de cumplimiento, pero los montos específicos de las multas por ciberseguridad o violaciones de datos no figuran en las páginas municipales citadas; cuando existan montos o tablas en otro lugar, deben confirmarse con la oficina de aplicación citada anteriormente.Municipal Code^[1]

• Multas: no especificado en la página citada.
• Escalamiento: los cronogramas para primera, repetida y continuada no están especificados en la página citada.
• Sanciones no monetarias: pueden incluir órdenes oficiales de remediación de sistemas, suspensión del acceso a la red, multas contractuales y acciones judiciales; los recursos exactos no están especificados en la página citada.
• Autoridad de aplicación: el Departamento de Tecnología de la Información y el Oficial de Información coordinarán la respuesta técnica; la aplicación legal o administrativa la realiza la división municipal correspondiente identificada en el código municipal.Information Technology Department^[2]
• Inspecciones y auditorías: los equipos de TI y auditoría interna pueden inspeccionar sistemas; las vías de presentación de quejas son a través de las páginas de contacto de TI o el proceso de quejas de la ciudad.
• Apelaciones y revisión: las rutas de apelación y los plazos legales no están especificados en las páginas municipales citadas; consulte el aviso de aplicación o la sección del código municipal referida en cualquier carta de aplicación para los plazos exactos.

Solicitudes y formularios

No hay un formulario municipal dedicado para reportar incidentes de ciberseguridad publicado en las páginas del código municipal; los departamentos suelen usar plantillas internas de informe de incidentes y los procedimientos de contacto del Departamento de Tecnología de la Información para la presentación. Para procesos formales de aplicación o permisos, consulte la entrada del código municipal citada arriba.Municipal Code^[1]

Pasos de acción para departamentos y proveedores

• Contener: desconectar los sistemas afectados de las redes para evitar la propagación.
• Preservar evidencia: recopilar registros, marcas de tiempo y registros de acceso.
• Notificar al departamento de TI: siga el proceso de contacto del Departamento de Tecnología de la Información de inmediato.Information Technology Department^[2]
• Notificar a las personas afectadas: coordine los avisos requeridos con asesoría legal y la política de la ciudad (ver referencias del código municipal).
• Seguimiento: implemente las remediaciones requeridas, informe al oficial de contratación si es proveedor y prepare un informe de incidente para los registros.

Preguntas frecuentes

¿Quién debe reportar un incidente de ciberseguridad a la ciudad?

Cualquier departamento municipal y contratista cuyos sistemas o datos se vean afectados debe reportar incidentes al Departamento de Tecnología de la Información inmediatamente.

¿Hay multas establecidas para las violaciones de datos?

Los montos específicos de multas por ciberseguridad o violaciones de datos no están especificados en las páginas municipales citadas; consulte el aviso de aplicación o la sección del código municipal aplicable para detalles.Municipal Code^[1]

¿Cómo informan los residentes el uso indebido sospechado de sus datos?

Los residentes deben contactar al Departamento de Tecnología de la Información de la Ciudad de Norwalk o al departamento específico que maneja sus registros; los datos de contacto están en las páginas oficiales del departamento.

Cómo hacerlo

1. Identificar el incidente: confirmar sistemas afectados, alcance y marco temporal inicial.
2. Contener y preservar: aislar sistemas y asegurar registros.
3. Notificar a TI: contactar al Departamento de Tecnología de la Información y seguir sus instrucciones.Information Technology Department^[2]
4. Documentar e informar: preparar un informe de incidente con evidencia y cronología para revisión interna y avisos requeridos.
5. Remediar y revisar: implementar correcciones, actualizar controles y preparar un informe de remediación para los registros de la ciudad.

Puntos clave

• Reportar incidentes rápidamente ayuda a minimizar daños y preserva evidencia.
• Las multas y los cronogramas de escalado no están especificados en las páginas municipales citadas y deben confirmarse con la oficina encargada.

Ayuda y soporte / Recursos

• Ciudad de Norwalk - Departamento de Tecnología de la Información
• Código municipal de Norwalk - Código de Ordenanzas
• Ciudad de Norwalk - Departamento de Policía
• Ciudad de Norwalk - Departamento de Edificación

1. [1] Municipal Code of the City of Norwalk, Connecticut - Code of Ordinances
2. [2] City of Norwalk - Information Technology Department