Reglas de incidentes de seguridad informática de Minneapolis - Guía municipal

Tecnología y Datos Minnesota 3 minutos de lectura · publicado febrero 09, 2026 Flag of Minnesota

Minneapolis, Minnesota exige que los departamentos públicos y muchos contratistas sigan procedimientos definidos para incidentes de seguridad informática, filtraciones de datos y notificaciones. Esta guía resume dónde se encuentran las reglas, quién las hace cumplir, las sanciones típicas y las vías de recurso, además de pasos prácticos para informar, responder y documentar incidentes que afecten sistemas municipales o servicios regulados.

Penalties & Enforcement

La Ciudad aplica las obligaciones de seguridad informática y manejo de datos a través de su marco municipal y mediante políticas administrativas. Las multas monetarias específicas por incidentes de seguridad informática no están consolidadas en una sola ordenanza en la página del código municipal; los importes de las multas y las sanciones civiles no están especificados en la página citada.[1]

  • Multas: no especificadas en la página citada; consulte la política departamental y los recursos contractuales para contratistas.
  • Escalada: las sanciones por infracciones iniciales, repetidas o continuas se manejan administrativamente o por contrato; los rangos no están especificados en la página citada.
  • Sanciones no monetarias: órdenes de remediación, suspensión de acceso a la red, terminación de contratos y remisión a autoridades civiles o penales.
  • Órgano ejecutor: Information Technology Services de la Ciudad o los responsables de ciberseguridad departamentales designados gestionan las investigaciones y la aplicación; vea los procedimientos de TI de la ciudad para la notificación y coordinación.[2]
  • Recursos y revisión: se aplican procesos de revisión administrativa o de contrato; los plazos para apelar no están especificados en la página citada.
La aplicación suele proceder mediante remedios administrativos o términos contractuales más que por un único calendario de multas.

Applications & Forms

La Ciudad no publica un formulario público único y universal para cada incidente de seguridad informática; los departamentos usan plantillas internas de reporte de incidentes y las notificaciones requeridas por contrato. Para sistemas municipales, informe a Information Technology Services y siga la orientación departamental; no se publica un formulario público universal en la página del código municipal.[1]

Si sospecha una filtración, preserve los registros y contacte de inmediato a TI de la ciudad.

How incidents are investigated

Las investigaciones normalmente recogen registros del sistema, entrevistan al personal e identifican las categorías de datos afectadas. En incidentes que involucren proveedores externos, la ciudad se apoya en las condiciones contractuales y los compromisos de seguridad del proveedor. Los asuntos penales pueden derivarse a las fuerzas del orden; los recursos civiles siguen los procesos de contratación o administrativos aplicables.

  • Pruebas: preserve registros del sistema y de auditoría, registros de acceso y comunicaciones.
  • Remediación: aislar sistemas afectados, aplicar parches y actualizar controles de acceso.
  • Notificaciones: siga los plazos de notificación de la ciudad y del contrato; las notificaciones externas a individuos o reguladores dependen de los tipos de datos y la ley estatal.
No elimine registros ni altere evidencias forenses antes de coordinar con TI de la ciudad.

FAQ

¿A quién contacto para reportar un incidente de seguridad informática que afecta sistemas de la ciudad?
Contacte a Information Technology Services de la Ciudad y al responsable de TI de su departamento; siga cualquier notificación requerida por contrato.
¿Existen multas fijas por no reportar una filtración?
Los importes fijos de las multas por notificación de incidentes informáticos no están especificados en las páginas del código municipal; la aplicación suele ser administrativa o contractual.[1]
¿Puede un contratista apelar una sanción?
Sí. Se aplican vías de recurso contractual o de revisión administrativa; los plazos específicos se gestionan bajo el contrato o la norma administrativa correspondiente.

How-To

Pasos que deben seguir el personal municipal, los contratistas o los residentes al reportar o responder a un incidente de seguridad informática.

  1. Notifique inmediatamente al responsable de TI de su departamento y a Information Technology Services de la Ciudad con un resumen inicial del incidente.
  2. Preserve registros, imágenes y evidencias; no modifique sistemas que puedan estar sujetos a revisión forense.
  3. Recoja información de proveedores y contratos si terceros están involucrados y prepare las notificaciones exigidas por contrato o ley.
  4. Si procede, inicie notificaciones administrativas, planes de remediación y siga las instrucciones de apelación en el contrato o la política departamental.
La notificación oportuna y la preservación de evidencias son las acciones inmediatas más importantes.

Key Takeaways

  • Minneapolis aplica las reglas de incidentes informáticos mediante políticas departamentales y contratos más que por un único régimen de multas.
  • Informe los incidentes a Information Technology Services de la Ciudad y al responsable de TI de su departamento de manera inmediata.

Help and Support / Resources

Categorías

Gobernanza y Administración General Seguridad Pública Salud Pública y Bienestar Uso de Suelo y Zonificación Vivienda y Normas de Construcción Transporte Protección Ambiental Parques y Espacios Públicos Negocios y Protección al Consumidor Tributación y Finanzas Trabajo y Empleo Educación Derechos Civiles y Equidad Elecciones y Financiamiento de Campañas Eventos y Usos Especiales Señalización y Publicidad Servicios Públicos e Infraestructura Tecnología y Datos