Guía de reporte de violación de datos de la ciudad de Des Moines

En Des Moines, Iowa, el personal de la ciudad, contratistas y residentes deben seguir pasos prescritos cuando los sistemas municipales o los registros que contienen datos personales se ven comprometidos. Esta guía explica a quién notificar, cómo se aplican las normas de la ciudad y del estado, preservación de evidencia, plazos para notificar a las personas afectadas y dónde encontrar formularios y contactos oficiales. Está dirigida a custodios de registros, personal de TI, funcionarios electos, proveedores y residentes que necesitan pasos claros y prácticos para reportar incidentes y cumplir obligaciones de notificación.

Resumen del reporte

Reporte incidentes de seguridad sospechados o confirmados de inmediato al equipo de seguridad de Tecnología de la Información de la Ciudad de Des Moines o al contacto de respuesta a incidentes designado, y al City Clerk por las implicaciones en registros públicos. Incluya un resumen breve del incidente, sistemas afectados, tipos de datos involucrados, cronología conocida o sospechada y cualquier medida de contención ya tomada. Use los canales oficiales de reporte para preservar la cadena de custodia de registros y evidencias. Para orientación oficial y contactos, vea la página de reporte de incidentes de TI de la ciudad City IT Incident Reporting^[1].

Multas y cumplimiento

La Ciudad de Des Moines aplica políticas municipales y las leyes estatales aplicables por el manejo inadecuado o la falta de reporte de incidentes. Los montos específicos de multas y sanciones monetarias por violaciones de datos municipales no se especifican en las páginas municipales citadas; consulte el estatuto estatal para las obligaciones de notificación y la ciudad para sanciones internas y recursos contractuales Des Moines Municipal Code^[2].

• Montos de multas: no especificados en la página municipal citada; consulte el estatuto estatal para requisitos de notificación a consumidores y posibles recursos civiles.
  
• Escalada: si la primera, repetida o continuada infracción genera sanciones mayores no está especificado en las páginas de la ciudad citadas.
• Sanciones no monetarias: la ciudad puede imponer disciplina administrativa, rescisión de contratos, órdenes correctivas o remitir a autoridades civiles o penales según corresponda.
• Autoridad ejecutora: el departamento de Tecnología de la Información de la Ciudad de Des Moines y el City Clerk coordinan las investigaciones; la policía o el Fiscal General de Iowa pueden involucrarse para asuntos de protección al consumidor a nivel estatal.
• Vías de denuncia e inspección: envíe reportes de incidentes a través de la página de incidentes de TI de la ciudad o contacte al City Clerk para violaciones relacionadas con registros.
• Apelaciones y revisiones: las vías de apelación para acciones administrativas se gestionan según los procesos de personal o contractuales de la ciudad; los plazos específicos de apelación no están especificados en las páginas citadas.
• Defensas y discreción: pueden aplicar defensas legales, autorizaciones documentadas y contratos válidos; consulte la política de la ciudad y asesórese con el departamento legal.

Aplicaciones y formularios

La ciudad no publica un formulario público separado de "notificación de violación"; use el canal de reporte de incidentes de TI y conserve los registros requeridos. Para plantillas de notificación al consumidor y reglas de tiempo, consulte el capítulo 715C del Código de Iowa Iowa Code 715C^[3]. Vigente a febrero de 2026.

Cómo hacerlo

1. Detectar y documentar: preserve registros, haga capturas de pantalla, registre marcas de tiempo y limite el acceso adicional.
2. Reportar internamente: notifique de inmediato a TI de la Ciudad y a su supervisor usando los canales oficiales e incluya el resumen del incidente.
3. Preservar evidencia: no altere dispositivos afectados; siga pasos de cadena de custodia y respalde registros volátiles.
4. Evaluar alcance: identifique categorías de datos personales, número de personas afectadas y daños potenciales.
5. Notificar a las personas afectadas: siga los requisitos de tiempo y contenido en la ley de Iowa y el procedimiento de la ciudad; confirme métodos de entrega.
6. Coordinar con autoridades: involucre a la policía, al Fiscal General de Iowa y otros reguladores cuando sea necesario.
7. Remediar y revisar: implemente correcciones, actualice políticas y realice una revisión de lecciones aprendidas.

Preguntas frecuentes

¿Quién debe reportar una violación de datos de la ciudad?

El jefe del departamento responsable, el personal afectado o el proveedor contratado deben reportar incidentes a TI de la Ciudad y al City Clerk tan pronto como se detecten.

¿En cuánto tiempo deben notificarse las personas afectadas?

Siga los requisitos de tiempo y contenido del capítulo 715C del Código de Iowa; consulte el estatuto citado y la guía de la ciudad para detalles.

¿Existe un formulario municipal para reportes de violación?

No hay un formulario público dedicado; use el canal de reporte de incidentes de TI de la ciudad y conserve la documentación requerida.

¿Quién aplica sanciones por no reportar?

La Ciudad de Des Moines puede aplicar medidas internas y las autoridades estatales pueden actuar por violaciones de la ley estatal.

Conclusiones clave

• Reporte rápidamente mediante los canales de TI de la ciudad para contener incidentes.
• Preserve registros y evidencias para apoyar la investigación y las obligaciones legales.
• Siga las reglas de notificación del Código de Iowa capítulo 715C cuando se afecten datos personales.

Ayuda y soporte / Recursos

• City of Des Moines - Information Technology
• City of Des Moines - City Clerk
• Iowa Attorney General - Data Breaches
• Des Moines Municipal Code (Municode)

1. [1] City of Des Moines - Information Technology incident reporting
2. [2] City of Des Moines - Municipal Code (Municode)
3. [3] Iowa Code chapter 715C - Security Breach Notification (current as of February 2026)