Cómo reportar una brecha de datos al departamento de TI de la ciudad de Honolulu

En Honolulu, Hawaii, reporte inmediatamente al equipo de TI de la Ciudad cualquier sospecha de brecha de datos para limitar el daño y cumplir obligaciones legales. Esta guía explica qué incluir en un informe, quién aplica las normas sobre brechas, sanciones comunes o su ausencia en las páginas municipales, y los pasos prácticos que deben seguir empleados municipales y contratistas. Si representa a un departamento de la Ciudad, siga las políticas internas de respuesta a incidentes y notifique al departamento de TI y al asesor legal sin demora. Para residentes y proveedores, esto explica cuándo contactar al departamento de TI de la Ciudad y cuándo también pueden aplicarse obligaciones de notificación estatales.

Resumen de reporte

Cualquiera que descubra o sospeche de una compromisión de sistemas de la Ciudad, datos o información personalmente identificable debe notificar inmediatamente al contacto de respuesta a incidentes del departamento de TI de la Ciudad. Proporcione una descripción concisa del incidente, sistemas afectados, alcance estimado de los datos expuestos y datos de contacto para seguimiento. La Ciudad publica la información oficial de contacto y reporte de incidentes en su sitio web; use esos canales para una respuesta más rápida Reporte de incidentes de TI de la Ciudad^[1].

Sanciones y aplicación

La Ciudad y el Condado de Honolulu delegan la respuesta técnica y las acciones iniciales de cumplimiento al departamento de TI designado o a la oficina de seguridad de la información; las sanciones legales o económicas por violaciones del manejo de datos varían según el instrumento y no siempre se publican en la página de incidentes de la Ciudad. Los montos específicos de multas no están especificados en la página citada de la Ciudad y pueden regirse por la ley estatal o normas de departamento específicas Reglas de brechas del Fiscal General de Hawaii^[2]. Cuando la Ciudad cuenta con procedimientos disciplinarios formales (para empleados o contratistas), esos procedimientos se establecen en políticas de empleo o en los términos contractuales y no en la página pública de reporte de incidentes.

• Organismo que aplica: departamento de TI de la Ciudad u oficina de seguridad designada para respuesta técnica; sanciones legales o civiles pueden involucrar a autoridades estatales o litigio civil.
• Multas: no especificadas en la página de la Ciudad citada; consulte la ley estatal y reglas específicas de empleo o contratación.
• Apelaciones y revisión: no especificadas en la página de la Ciudad citada; las vías de apelación suelen seguir procedimientos administrativos de empleo o revisión judicial cuando existen sanciones civiles.
• Medidas no monetarias: órdenes de remediación del incidente, suspensión del acceso a la red, terminación de contratos, acción disciplinaria para empleados o contratistas.

Solicitudes y formularios

No se publica un formulario público de reporte de incidentes en la página de la Ciudad; el reporte se realiza mediante los canales de contacto del departamento de TI indicados en esa página. Para plantillas o guía de notificación a nivel estatal, consulte los recursos del Fiscal General de Hawaii citados arriba orientación estatal^[2].

Cómo hacerlo

1. Identificar y contener: aislar los sistemas afectados, preservar registros y evidencias, y prevenir acceso no autorizado adicional.
2. Notificar al departamento de TI de la Ciudad inmediatamente usando el canal oficial; incluya resumen, alcance, tipos de datos afectados y persona de contacto. Consulte el reporte de incidentes de TI de la Ciudad para contactos oficiales Reporte de incidentes de TI de la Ciudad^[1].
3. Documentar las acciones realizadas y preservar la evidencia para investigación y requerimientos legales.
4. Evaluar obligaciones de notificación legal para las personas afectadas y reguladores; siga la guía del Fiscal General de Hawaii sobre obligaciones y plazos de notificación Información sobre brechas del Fiscal General^[2].
5. Seguimiento: coopere con el departamento de TI, complete los informes requeridos e implemente las recomendaciones de remediación y monitoreo.

Preguntas frecuentes

¿A quién debo notificar primero?

Notifique inmediatamente al departamento de TI de la Ciudad usando el contacto de reporte de incidentes; si hay datos personales de residentes involucrados, también revise las obligaciones de notificación estatales.^[1]

¿La ley de Hawaii exige notificar a las personas afectadas?

Sí, Hawaii tiene obligaciones estatales de notificación de brechas; consulte la guía del Fiscal General de Hawaii para plazos y contenido de las notificaciones.^[2]

¿Existen multas de la Ciudad por brechas de datos?

La página de reporte de incidentes de la Ciudad no indica montos específicos de multas; las sanciones económicas pueden surgir bajo la ley estatal o condiciones contractuales y no están especificadas en la página citada de la Ciudad.

Puntos clave

• Reporte las sospechas de brecha al departamento de TI de la Ciudad de inmediato y preserve la evidencia.
• La ley estatal puede exigir notificaciones separadas a las personas afectadas; siga la orientación del Fiscal General de Hawaii.

Ayuda y recursos

• City and County of Honolulu - Department of IT
• Sitio oficial de la Ciudad y Condado de Honolulu
• Fiscal General de Hawaii - Protección al Consumidor
• Departamento de Policía de Honolulu

1. [1] Reporte de incidentes de TI - Ciudad y Condado de Honolulu
2. [2] Fiscal General de Hawaii - Información sobre brechas de datos