Ordenanza municipal de ciberseguridad - Near North Side

Las organizaciones y residentes de Near North Side, Illinois están sujetas a las políticas de ciberseguridad de la Ciudad de Chicago y a normas municipales relacionadas que regulan la protección de datos, la notificación de incidentes y las expectativas de seguridad para proveedores. Esta guía explica cómo se aplican las políticas locales en Near North Side, quién las hace cumplir, las infracciones comunes y pasos prácticos para que empresas, organizaciones sin fines de lucro y administradores de edificios cumplan y respondan a incidentes.

Ámbito y requisitos clave

La Ciudad de Chicago establece normas de ciberseguridad a través del Department of Innovation and Technology (DoIT) y reglas administrativas relacionadas. Estas normas abordan la seguridad de redes, clasificación de datos, controles de acceso, requisitos de seguridad para proveedores y procesos de respuesta a incidentes en lo que respecta a los sistemas municipales. Para entidades de gestión privada en Near North Side, los requisitos aplicables suelen derivar de contratos de la ciudad, licencias o obligaciones sectoriales referenciadas por los departamentos municipales.^[1]

Sanciones y aplicación

La aplicación de las obligaciones relacionadas con la ciberseguridad en Near North Side la realiza la Ciudad de Chicago a través de DoIT para los sistemas de la ciudad y a través de departamentos de licencias o permisos cuando se imponen obligaciones de seguridad. Cuando una ordenanza municipal específica establece sanciones, esos importes y procedimientos se publican en el instrumento de control; cuando no aparecen publicados en la página citada, esta guía lo indica.

• Sanciones económicas: no especificado en la página citada para la política general de ciberseguridad; las sanciones monetarias específicas pueden establecerse en contratos u ordenanzas concretas.^[1]
• Escalamiento: no especificado en la página citada para primeras/repetidas/infracciones continuas; el escalado suele seguir remedios progresivos en contratos o reglas administrativas.
• Sanciones no monetarias: medidas posibles incluyen órdenes correctivas, suspensión o terminación de contratos municipales, revocación o suspensión de permisos/licencias vinculados al cumplimiento y remisión a procesos judiciales o administrativos.
• Ente aplicador y denuncias: la coordinación técnica y de incidentes para sistemas municipales la gestiona DoIT; la notificación de incidentes y consultas de cumplimiento se atienden a través de los canales oficiales de DoIT.^[1]
• Apelaciones y revisión: las vías de apelación dependen del departamento emisor o de los términos contractuales; los plazos específicos de apelación no figuran en la página citada y deben consultarse en la ordenanza, contrato o regla administrativa correspondiente.

Solicitudes y formularios

Para la notificación de incidentes y los requisitos de seguridad en contrataciones, la Ciudad de Chicago publica orientación y puntos de contacto más que un único formulario público de "ciberseguridad". La notificación y la recepción de información de proveedores se gestionan a través de DoIT y del portal de adquisiciones de la ciudad; los formularios concretos para incidentes o cumplimiento contractual se referencian en las páginas de los departamentos.^[1]

Infracciones comunes

• No implementar controles de acceso exigidos por un contrato municipal.
• Notificación tardía o incompleta de incidentes cuando un contrato o permiso exige aviso inmediato.
• Falta de supervisión de proveedores que conduce a brechas de terceros que afectan datos municipales.

Pasos recomendados

• Revise contratos y permisos en busca de cláusulas de seguridad antes de iniciar trabajos y conserve evidencia de cumplimiento.
• Establezca un plan de respuesta a incidentes alineado con las expectativas de notificación de la ciudad y preserve registros y logs.
• Informe incidentes sospechosos a DoIT y al departamento contratante de la ciudad de forma inmediata usando los contactos oficiales.

FAQ

¿Quién hace cumplir las reglas de ciberseguridad para los sistemas municipales en Near North Side?

El Department of Innovation and Technology (DoIT) gestiona la coordinación y la aplicación para los sistemas municipales; otros departamentos hacen cumplir las obligaciones vinculadas a contratos o permisos.

¿Existen multas establecidas por brechas de ciberseguridad según la política municipal?

Las multas monetarias por brechas de ciberseguridad no se especifican en la página de política citada y suelen derivarse de ordenanzas, contratos o reglas administrativas concretas.

¿Cómo informo un incidente de ciberseguridad que afecta datos municipales?

Informe los incidentes a DoIT a través de los canales oficiales del departamento y notifique al departamento contratante o de licencias identificado en su acuerdo.

How-To

1. Determine si su operación está cubierta por un contrato, permiso o licencia municipal que incluya obligaciones de seguridad.
2. Siga la guía del contrato o departamento para la contención inmediata y preserve registros y evidencias.
3. Notifique a DoIT y al departamento contratante usando los canales oficiales indicados por la ciudad.^[1]
4. Colabore con cualquier remediación, auditoría u orden correctiva dirigida por la ciudad.

Ayuda y recursos

• Department of Innovation and Technology - Chicago
• City of Chicago Data Portal
• Department of Buildings - Chicago

1. [1] Department of Innovation and Technology - Chicago
2. [2] City of Chicago Data Portal