¿Qué se considera una violación notificable?

Cualquier acceso, adquisición, divulgación o pérdida no autorizada de datos que afecte información privada o confidencial en poder de la ciudad; las agencias deben evaluar la clasificación de datos según la ley de Minnesota.

¿A quién contacto en Rochester para reportar una sospecha de violación?

Contacte al City Clerk para preguntas sobre registros públicos y al equipo de TI/seguridad de la ciudad para reportar incidentes; consulte la página de registros públicos del City Clerk para detalles de contacto e instrucciones.

¿Existen multas por no reportar?

Las multas y sanciones específicas no aparecen en la página estatutaria citada; consulte la oficina ejecutora o el estatuto para remedios y posibles acciones civiles.

Informe de violación de datos - Normas municipales de Rochester

Tecnología y Datos Minnesota 4 minutos de lectura · publicado marzo 01, 2026

Esta guía explica cómo funcionan las notificaciones de violación para los sistemas gestionados por la ciudad en Rochester, Minnesota. Resume el marco legal que rige el manejo, la divulgación y la notificación de accesos no autorizados a datos municipales, identifica las oficinas municipales responsables de la respuesta a incidentes y de los registros públicos, y ofrece pasos claros para funcionarios y residentes que sospechen una violación. Use esta página para saber cuándo informar, a quién notificar, qué registros conservar y cómo suelen proceder las apelaciones y revisiones conforme a las normas de datos públicos de Minnesota y los procedimientos locales. Siga los pasos abajo para reducir el riesgo legal y proteger a las personas afectadas.

Qué desencadena una notificación

Se debe notificar cuando los sistemas o registros controlados por la ciudad sufren acceso, adquisición, divulgación o pérdida no autorizada de datos que puedan ser privados o identificables personalmente según la ley de prácticas de datos de Minnesota. Las agencias deben determinar si el incidente compromete la confidencialidad o integridad de datos privados o confidenciales y luego seguir las obligaciones estatutarias de notificación y los pasos internos de respuesta a incidentes. Consulte los requisitos estatales sobre prácticas de datos para las obligaciones de la agencia^[1].

Informe sospechas de violación de inmediato para preservar registros y pruebas.

Pasos inmediatos para el personal de la ciudad

Aislar los sistemas afectados y conservar los registros de sistema y las copias de seguridad.
Notificar al equipo de Tecnología de la Información o Seguridad de la ciudad y al City Clerk para orientación sobre registros públicos^[2].
Evaluar si los datos afectados son privados, confidenciales o públicos según la ley de Minnesota.
Documentar los detalles del incidente: cronología, sistemas, usuarios, tipos de datos y acciones de contención.
Seguir listas de verificación internas y conservar la cadena de custodia de las pruebas.

Sanciones y ejecución

La ejecución de las obligaciones de prácticas de datos para entidades municipales en Minnesota está regida por la ley estatal. Las cantidades específicas de multas y los calendarios de escalada para sistemas municipales no están especificados en las páginas estatutarias citadas; consulte el estatuto citado para obligaciones de la agencia y remedios^[1]. Cuando la ley o la política municipal establezcan sanciones, las vías típicas de ejecución incluyen órdenes administrativas, acciones civiles, remisión al Fiscal General y directivas correctivas de la administración o el concejo.

Las multas y remedios civiles dependen de normas estatutarias o políticas municipales y pueden no figurar en una sola página.

Multas monetarias: no especificadas en la página citada; la ejecución puede incluir remedios civiles o sanciones administrativas según el estatuto o la política municipal.^[1]
Escalada: primero, órdenes de reparación; las infracciones repetidas o continuas pueden derivar en demandas civiles o remisión a autoridades superiores—los rangos específicos no están especificados en la página citada.
Sanciones no monetarias: órdenes correctivas, medidas de seguridad obligatorias, medidas cautelares o acciones judiciales pueden usarse cuando la ley o la ordenanza de la ciudad lo autoricen.
Ejecutor y quejas: TI/seguridad de la Ciudad de Rochester y el City Clerk gestionan los reportes internos y preguntas sobre registros públicos; la ejecución externa puede involucrar a funcionarios estatales—contacte registros públicos e TI para presentar quejas^[2].
Apelaciones/revisión: las rutas de apelación dependen del remedio (orden administrativa o acción civil); los plazos estatutarios u ordenancistas no están especificados en la página citada y deben confirmarse con la oficina ejecutora.^[1]

Solicitudes y formularios

No se publica un formulario público dedicado para notificaciones de violación en las páginas citadas; el personal de la ciudad debe usar los procedimientos internos de reporte de incidentes y contactar al City Clerk o al equipo de TI/seguridad para orientación sobre divulgaciones y obligaciones de registros públicos^[2].

Pasos de acción para residentes y terceros

Reporte sospechas de divulgación no autorizada al City Clerk o al servicio de asistencia de TI de la ciudad de inmediato.
Conserve cualquier aviso, mensaje o archivo relacionado con el incidente como evidencia.
Si solicita registros o presenta una queja, siga los procedimientos de solicitud de registros públicos del City Clerk.

Los residentes pueden comenzar con una solicitud de registros públicos si necesitan documentación de los datos que la ciudad posee.

Preguntas frecuentes

¿Qué se considera una violación notificable?: Cualquier acceso, adquisición, divulgación o pérdida no autorizada de datos que afecte información privada o confidencial en poder de la ciudad; las agencias deben evaluar la clasificación de datos según la ley de Minnesota.
¿A quién contacto en Rochester para reportar una sospecha de violación?: Contacte al City Clerk para preguntas sobre registros públicos y al equipo de TI/seguridad de la ciudad para reportar incidentes; consulte la página de registros públicos del City Clerk para detalles de contacto e instrucciones.^[2]
¿Existen multas por no reportar?: Las multas y sanciones específicas no aparecen en la página estatutaria citada; consulte la oficina ejecutora o el estatuto para remedios y posibles acciones civiles.^[1]

Cómo

Identifique y aísle los sistemas afectados inmediatamente.
Recoja y conserve registros y cualquier evidencia forense.
Notifique al equipo de TI/seguridad de la Ciudad de Rochester y al City Clerk para iniciar el reporte oficial y la evaluación de registros públicos.^[2]
Prepare un resumen escrito del incidente para registros internos y para cualquier notificación requerida a las personas afectadas.
Si es necesario, coopere con agencias de supervisión o ejecución y siga los procedimientos de apelación o revisión indicados.

Conclusiones clave

Los sistemas de la ciudad de Rochester siguen las normas de prácticas de datos de Minnesota; clasifique los datos primero.
Reporte incidentes con rapidez al equipo de TI/seguridad y al City Clerk para conservar pruebas y cumplir obligaciones.
Las multas específicas y los calendarios de escalada no figuran en la página estatutaria citada; confirme con la oficina que ejecuta la norma.

Ayuda y recursos

Categorías

Gobernanza y Administración General Seguridad Pública Salud Pública y Bienestar Uso de Suelo y Zonificación Vivienda y Normas de Construcción Transporte Protección Ambiental Parques y Espacios Públicos Negocios y Protección al Consumidor Tributación y Finanzas Trabajo y Empleo Educación Derechos Civiles y Equidad Elecciones y Financiamiento de Campañas Eventos y Usos Especiales Señalización y Publicidad Servicios Públicos e Infraestructura Tecnología y Datos