¿Quién debe reportar una brecha que afecta datos de la ciudad?

Los empleados municipales y los contratistas deben reportar incidentes sospechosos a la División de Tecnología de la Información de la Ciudad de Columbia y a la Oficina del City Manager de inmediato.

¿Cuándo se notifica al Fiscal General de Missouri?

Si una brecha afecta a residentes de Missouri y cumple los umbrales de notificación, siga la orientación del Fiscal General para las notificaciones al consumidor y los posibles requisitos de informe.

¿Qué sanciones aplican por no reportar?

Las multas municipales específicas o sanciones administrativas por no reportar no están especificadas en las páginas municipales citadas; las sanciones estatutarias o remedios civiles pueden aplicarse según la ley de Missouri.

Reglas de ciberseguridad y notificación de brechas en Columbia, Missouri

Tecnología y Datos Missouri 4 minutos de lectura · publicado febrero 21, 2026

Las organizaciones y funcionarios de Columbia, Missouri que gestionan datos municipales deben seguir las prácticas de notificación de incidentes municipales y los requisitos estatales de notificación de brechas. Esta guía explica quién hace cumplir las reglas, qué reportar, cómo notificar a las autoridades y a las personas afectadas, y pasos prácticos para empleados municipales, contratistas y empresas locales que operan en Columbia.

Alcance y definiciones clave

Esta guía cubre el acceso, uso, divulgación o pérdida no autorizados de datos personales en poder de la Ciudad de Columbia o de contratistas que procesan datos municipales. "Brecha" significa un incidente que compromete la confidencialidad, integridad o disponibilidad de información personal. Para las obligaciones y definiciones a nivel estatal, consulte los recursos del Fiscal General de Missouri sobre notificación de brechas y privacidad del consumidor. Missouri Attorney General - Data Breach & Privacy^[1]

Sanciones y cumplimiento

La División de Tecnología de la Información de Columbia, la Oficina del City Manager y el asesor legal municipal supervisan la coordinación de la respuesta a incidentes para los sistemas municipales; el Fiscal General de Missouri aplica los estatutos de protección al consumidor estatales que pueden aplicarse a brechas que afecten a residentes de Missouri. Las multas monetarias específicas por violaciones de ciberseguridad municipales no se especifican en las páginas municipales citadas y deben determinarse con la autoridad que haga cumplir la norma o el estatuto citado por el Fiscal General.

Informe los incidentes con prontitud para limitar la exposición y la posible acción de cumplimiento.

Autoridad: División de Tecnología de la Información de la Ciudad de Columbia y Oficina del City Manager (municipal); Fiscal General de Missouri para asuntos estatutarios.
Multas: no especificadas en la página municipal citada; las sanciones estatutarias pueden aparecer en la ley estatal o en acciones del Fiscal General.
Escalamiento: rangos para primera, repetida y continuada no están especificados en las páginas municipales citadas; escale según los procedimientos de respuesta a incidentes y el asesoramiento legal.
Sanciones no monetarias: órdenes de remediación, medidas cautelares, supervisión, acciones civiles; pueden aplicarse órdenes correctivas municipales o sanciones departamentales.
Vías de inspección y queja: envíe incidentes a TI de la Ciudad y utilice los canales de contacto no emergente del City Manager o la Policía cuando corresponda.
Apelaciones/revisión: las rutas de revisión administrativa no están especificadas en las páginas municipales citadas; los plazos para apelaciones no están especificados en la página citada.

Solicitudes y formularios

No hay un formulario público municipal de informe de incidentes publicado oficialmente en los sitios de la Ciudad de Columbia según las páginas citadas; los contratistas y el personal municipal deben seguir los procedimientos internos de respuesta a incidentes o contactar a TI de la Ciudad para obtener los formularios y métodos de presentación necesarios.

Respuesta y pasos para reportar

Cuando ocurra una brecha sospechada, siga el plan de respuesta a incidentes de la ciudad si es empleado o contratista municipal. Las empresas locales deben preservar evidencias, notificar a las personas afectadas si lo exige la ley estatal y considerar notificar al Fiscal General de Missouri para orientación sobre las obligaciones de notificación al consumidor.

Preserve los registros y la cadena de custodia de inmediato para apoyar la investigación.

Contención inmediata: aislar sistemas afectados y preservar datos forenses.
Investigación: documentar alcance, tipos de datos involucrados y causa probable.
Notificación interna: notificar a TI de la Ciudad, a la Oficina del City Manager y al asesor legal para incidentes municipales.
Notificación estatal: siga la orientación del Fiscal General de Missouri para la notificación al consumidor y considere presentar un informe ante la oficina del Fiscal General. Missouri Attorney General - Data Breach & Privacy^[1]
Notificaciones externas: notificar a las personas afectadas, burós de crédito u otros reguladores si corresponde.

Preguntas frecuentes

¿Quién debe reportar una brecha que afecta datos de la ciudad?: Los empleados municipales y los contratistas deben reportar incidentes sospechosos a la División de Tecnología de la Información de la Ciudad de Columbia y a la Oficina del City Manager de inmediato.
¿Cuándo se notifica al Fiscal General de Missouri?: Si una brecha afecta a residentes de Missouri y cumple los umbrales de notificación, siga la orientación del Fiscal General para las notificaciones al consumidor y los posibles requisitos de informe. Missouri Attorney General - Data Breach & Privacy^[1]
¿Qué sanciones aplican por no reportar?: Las multas municipales específicas o sanciones administrativas por no reportar no están especificadas en las páginas municipales citadas; las sanciones estatutarias o remedios civiles pueden aplicarse según la ley de Missouri.

Cómo hacer

Confirmar y contener: aislar sistemas afectados, asegurar copias de seguridad y evitar más accesos.
Documentar: registrar horas, sistemas afectados, tipos de datos y medidas iniciales de remediación.
Notificar a TI de la Ciudad: informar a TI de la Ciudad y a la Oficina del City Manager para incidentes municipales y seguir sus instrucciones.
Seguir la guía estatal: seguir la orientación del Fiscal General de Missouri para la notificación al consumidor y considerar presentar un informe ante la oficina del Fiscal General. Missouri Attorney General - Data Breach & Privacy^[1]
Remediar y revisar: aplicar correcciones, actualizar controles y completar una revisión posterior al incidente para reducir recurrencias.

Puntos clave

Informe los incidentes con rapidez a TI de la Ciudad y siga los procedimientos municipales de respuesta a incidentes.
Las notificaciones estatales al Fiscal General de Missouri pueden ser necesarias para residentes afectados.

Ayuda y soporte / Recursos

[1] Missouri Attorney General - Data Breach & Privacy

Categorías

Gobernanza y Administración General Seguridad Pública Salud Pública y Bienestar Uso de Suelo y Zonificación Vivienda y Normas de Construcción Transporte Protección Ambiental Parques y Espacios Públicos Negocios y Protección al Consumidor Tributación y Finanzas Trabajo y Empleo Educación Derechos Civiles y Equidad Elecciones y Financiamiento de Campañas Eventos y Usos Especiales Señalización y Publicidad Servicios Públicos e Infraestructura Tecnología y Datos