Estándares de encriptación y retención de datos de Kansas City

Kansas City, Missouri exige que las agencias públicas y los contratistas sigan las normas locales de retención de registros y la dirección de tecnología de la ciudad para el manejo seguro de registros electrónicos. Esta guía resume dónde publica la ciudad los programas de retención, qué departamentos supervisan los registros y la seguridad informática, y pasos prácticos para cumplir las expectativas de encriptación y retención en Kansas City, Missouri. Señala las páginas oficiales de la ciudad para el programa de Gestión de Registros y el departamento de Tecnología de la Información para que las agencias y proveedores puedan confirmar las normas técnicas y las rutas de envío vigentes.^[1]

Descripción general

La ciudad de Kansas City delega la administración de la retención de registros en el City Clerk y la orientación técnica de seguridad al departamento de Tecnología de la Información. El código municipal no publica una norma de encriptación en el texto de la ordenanza; la encriptación y las especificaciones técnicas normalmente se implementan mediante políticas departamentales o directrices de TI en lugar de una ordenanza independiente.^[1]

Sanciones y aplicación

Las sanciones, multas y procedimientos exactos de aplicación por no seguir las directrices de retención o seguridad informática no están especificados en las páginas citadas de la ciudad y a menudo dependen de la autoridad del departamento y de cualquier término contractual con proveedores. Para montos, reglas de escalada o multas diarias especificadas, consulte las páginas de gestión de registros y políticas de TI referenciadas a continuación; cuando no aparece una penalidad numérica, se indica "not specified on the cited page".^[2]

• Responsable: City Clerk (retención de registros) y el departamento de Tecnología de la Información (implementación de seguridad y encriptación).
• Inspecciones y cumplimiento: los departamentos revisan los programas de retención y TI auditará sistemas para el cumplimiento de políticas; las rutas de queja son a través de las páginas de contacto oficiales del departamento.
• Multas y sanciones monetarias: not specified on the cited page.
• Escalada: los pasos para infracciones iniciales, repetidas o continuas no están especificados en la página citada; los departamentos pueden emitir órdenes o remitir asuntos a asesoría legal.
• Sanciones no monetarias: órdenes de retención, incautación de datos, planes de acción correctiva, recursos contractuales o acciones judiciales pueden usarse según las circunstancias y la autoridad aplicable.
• Recursos y apelaciones: las rutas de apelación y los límites de tiempo los establece el departamento que aplica o las normas administrativas aplicables; los límites de tiempo específicos no están especificados en la página citada.

Solicitudes y formularios

El City Clerk publica el programa oficial de retención de registros y cualquier formulario relacionado con la gestión de registros; no existe un formulario de "permiso de encriptación" publicado para uso rutinario. Para formularios de programas de retención y las instrucciones de envío, consulte la página de gestión de registros del City Clerk.^[2]

Pasos de acción para cumplir

• Localice el programa de retención oficial y asigne sus registros a los periodos de retención mantenidos por el City Clerk.
• Documente sus controles de encriptación, prácticas de gestión de claves y dónde se almacenan las copias de seguridad cifradas.
• Solicite una revisión de la política de TI con el departamento de Tecnología de la Información de la ciudad o su departamento contratante para confirmar algoritmos y configuraciones aceptadas.
• Implemente un calendario para acciones de disposición y conserve registros de auditoría que demuestren el cumplimiento.

Preguntas frecuentes

¿Quién aplica las reglas de retención y encriptación en Kansas City?

El City Clerk aplica los programas de retención y el departamento de Tecnología de la Información emite orientación técnica sobre encriptación; las quejas comienzan en la página de contacto del departamento correspondiente.

¿Se exigen algoritmos específicos de encriptación en la ordenanza?

No existe una ordenanza que publique un algoritmo obligatorio; los requisitos técnicos normalmente se establecen en la política de TI o en el lenguaje contractual y no en el código municipal.

¿Qué hago si necesito conservar registros más allá del periodo programado?

Las solicitudes de retención extendida o retenciones deben dirigirse al City Clerk con una razón documentada, como litigio pendiente o auditoría.

Cómo hacerlo

1. Identifique todos los sistemas y registros con información sensible o regulada y asígnelos al programa de retención de la ciudad.
2. Documente los controles de encriptación actuales y dónde se guardan las claves; implemente encriptación en reposo y en tránsito según las mejores prácticas o la guía de TI de la ciudad.
3. Actualice contratos y acuerdos de proveedores para exigir el cumplimiento de las expectativas de retención y encriptación de la ciudad.
4. Programe auditorías periódicas y conserve registros que demuestren las acciones de disposición o retención realizadas según el programa.
5. Si tiene dudas, contacte al City Clerk o al departamento de TI para confirmar antes de la disposición o cambios del sistema.

Puntos clave

• La retención de registros la administra el City Clerk; la encriptación la orienta el departamento de Tecnología de la Información.
• Las multas concretas no están publicadas en las páginas citadas y deben confirmarse con el departamento competente.

Ayuda y soporte / Recursos

• City Clerk - Records Management
• City of Kansas City Information Technology
• Kansas City Code of Ordinances (Municode)

1. [1] City of Kansas City - Information Technology department
2. [2] City of Kansas City - City Clerk Records Management