Reportar supuestas violaciones de datos municipales - Ley de Charlotte

Si sospecha una violación de datos que involucra un sistema de la Ciudad de Charlotte o datos personales en poder de la ciudad en Charlotte, Carolina del Norte, actúe con prontitud. Esta guía explica quién aplica la política de la ciudad, cómo reportar incidentes, qué esperar de las investigaciones y las obligaciones estatales de notificación que pueden aplicar. Está dirigida a residentes, empleados municipales, contratistas y proveedores que manejan datos de la ciudad. Siga los pasos prácticos a continuación para conservar evidencia, notificar a la oficina correcta y cumplir los plazos legales.

What to do if you suspect a city data breach

Inmediatamente asegure dispositivos y accesos de cuentas cuando sospeche de acceso o divulgación no autorizada de datos de la ciudad. Conserve registros, evite alterar la evidencia potencial y notifique al equipo de Seguridad de la Información de la Ciudad de Charlotte usando el contacto oficial de reporte de incidentes indicado por la ciudad City of Charlotte Information Security^[1]. También revise los requisitos de notificación de violaciones de datos de Carolina del Norte para determinar si se requieren avisos externos o presentaciones estatales N.C. Gen. Stat. § 75-61^[2].

Penalties & Enforcement

Las sanciones y mecanismos de aplicación a nivel municipal por el manejo indebido de datos de la ciudad son administrados por Tecnología de la Información de la Ciudad de Charlotte y la Oficina del Fiscal de la Ciudad para acciones legales. Los montos específicos de multas por violaciones de datos municipales no están publicados en la página citada de la ciudad; consulte el estatuto estatal para obligaciones de notificación y posibles recursos a nivel estatal^[2] y el contacto de seguridad de la ciudad para procedimientos internos de aplicación.^[1].

• Enforcer: City of Charlotte Information Security (respuesta técnica) y City Attorney (aplicación legal). Vea el contacto de la ciudad para reportes.^[1]
• Fine amounts: no especificado en la página citada de la ciudad; los recursos estatales o las sanciones civiles están abordados por la ley de Carolina del Norte cuando corresponda.^[2]
• Escalation: respuesta interna inicial, posibles órdenes administrativas y derivación a la Oficina del Fiscal de la Ciudad o los tribunales; las multas y rangos específicos no están especificados en la página citada.^[1]
• Sanciones no monetarias: órdenes de contención, acciones correctivas requeridas, suspensión de acceso o contratos y litigio civil según lo determine la Oficina del Fiscal de la Ciudad o los tribunales.
• Appeals and review: rutas de apelación y plazos no están especificados en la página citada de la ciudad; la revisión legal puede proceder por los tribunales o según lo permitan las normas administrativas de la ciudad.^[1]

Applications & Forms

La Ciudad no publica un formulario de denuncia de violación accesible públicamente en la página referenciada; el reporte se gestiona a través del contacto de Seguridad de la Información y el proceso de respuesta a incidentes en el sitio de la ciudad^[1]. Si usted es contratista o proveedor, siga las cláusulas de notificación del contrato y notifique también a los gerentes de contrato de la ciudad.

Investigations, evidence and preservation

Durante una respuesta a incidentes, conserve registros originales, imágenes de dispositivos y registros de cadena de custodia. Limite el acceso a los sistemas afectados, documente todas las acciones tomadas y mantenga una lista de las categorías de datos y las personas afectadas. El equipo de Seguridad de la Información coordina la investigación técnica mientras que la Oficina del Fiscal de la Ciudad asesora sobre notificaciones legales y obligaciones.

Common violations and typical outcomes

• Acceso no autorizado a sistemas de la ciudad: contención, restablecimiento de contraseñas, suspensión de acceso y acción disciplinaria interna.
• No asegurar datos personales: medidas correctivas obligatorias y posibles sanciones contractuales para proveedores.
• Notificación tardía o inadecuada bajo la ley estatal: sanciones o exposición legal bajo el estatuto de Carolina del Norte — sanciones específicas no listadas en la página de la ciudad; consulte el estatuto estatal.^[2]

FAQ

Who do I contact first if I suspect a breach?

Contact City of Charlotte Information Security immediately via the city incident reporting contact; technical and legal teams will triage the report.

Do I need to notify affected residents or the state?

State notification obligations are governed by North Carolina law; review N.C. Gen. Stat. § 75-61 for required contents and triggers.

Are there official forms to file a report?

No publicly posted dedicated breach form is shown on the referenced city page; use the Information Security contact and follow instructions there.

How-To

1. Secure systems: disconnect compromised devices from networks and preserve logs.
2. Report internally: contact City of Charlotte Information Security with details and evidence.
3. Document impact: list affected data types, number of individuals, and affected systems.
4. Determine legal notices: consult N.C. Gen. Stat. § 75-61 to assess state notice requirements and timelines.
5. Follow remediation: implement corrective controls and cooperate with city investigators and legal counsel.

Key Takeaways

• Report suspected city breaches immediately to City IT to preserve evidence and speed response.
• North Carolina law may require external notice; check N.C. Gen. Stat. § 75-61 for details.

Help and Support / Resources

• City of Charlotte Information Security (incident reporting)
• City Attorney, City of Charlotte
• North Carolina Department of Justice - Consumer Protection

1. [1] City of Charlotte Information Security
2. [2] N.C. Gen. Stat. § 75-61