¿Quién debe notificar a la Ciudad tras una posible violación?

Cualquier departamento, empleado, contratista o subcontratista de la Ciudad que descubra una violación sospechada debe notificar al equipo de Seguridad de la Información de la Ciudad de Durham y a la Oficina del City Manager conforme a las instrucciones de respuesta a incidentes.

¿Existen multas establecidas por no notificar?

Las páginas públicas de incidentes de la Ciudad no listan multas establecidas; las sanciones monetarias no se especifican en la página citada y pueden depender de términos contractuales o de la aplicación estatal.

¿Reciben los residentes afectados una notificación escrita?

La notificación a las personas afectadas forma parte del proceso de respuesta de la Ciudad; el formato y el calendario exactos se determinan según el incidente, la asesoría legal y las reglas estatales aplicables, según la guía de la Ciudad.

Notificación de violaciones de datos en Durham - Normas municipales

Tecnología y Datos North Carolina 4 minutos de lectura · publicado febrero 09, 2026

Durham, Carolina del Norte, agencias municipales y contratistas que manejan sistemas de la ciudad deben seguir los procedimientos de seguridad de la información y respuesta a incidentes publicados por la Ciudad de Durham cuando datos personales se vean comprometidos. Esta guía resume los pasos de respuesta publicados por la ciudad, a quién notificar, las vías de ejecución y acciones prácticas para personal de TI, proveedores y responsables de privacidad. Señala recursos oficiales de la Ciudad y la orientación estatal para la notificación de violaciones y remedios para consumidores. Cuando las páginas publicadas por la ciudad no indican multas o plazos explícitos, esta guía lo indica y enlaza los documentos oficiales para confirmación.

Informe sospechas de violaciones de inmediato al contacto de seguridad designado de la ciudad.

Alcance y cuándo aplicar la notificación

Los sistemas de la ciudad incluyen cualquier servidor municipal, aplicación o datos mantenidos por departamentos de la Ciudad de Durham o por proveedores bajo contrato con la ciudad que almacenen información de identificación personal (PII) o información de salud protegida. Las obligaciones de notificación suelen surgir cuando un acceso no autorizado, adquisición o exposición de PII crea un riesgo razonable de daño para las personas afectadas.

Partes responsables: departamentos de la ciudad, contratistas y subcontratistas que posean datos de la ciudad.
Eventos que desencadenan: accesos no autorizados, incidentes de ransomware o exfiltración confirmada de PII.
Puntos de contacto iniciales: el equipo de TI/Seguridad de la Información de la Ciudad de Durham y la Oficina del City Manager; vea el enlace de políticas de la ciudad abajo para detalles de reporte. Documentos de la ciudad^[1]

Sanciones y ejecución

Las páginas públicas publicadas por la ciudad sobre incidentes y seguridad de la información describen los pasos de notificación, contención y coordinación, pero no enumeran multas monetarias o sanciones civiles específicas en la página citada. Cuando las sanciones municipales no están publicadas, las autoridades estatales de protección al consumidor o remedios estatutarios pueden aplicar; la orientación estatal relevante se vincula más abajo. Orientación de NC^[2]

Si la política de la ciudad no indica multas, aún pueden aplicarse sanciones contractuales o estatales.

Multas monetarias: no especificadas en las páginas citadas de la ciudad; consulte las vías estatales para orientación.
Escalada: el procedimiento de la ciudad enfatiza contención, análisis forense y notificación; multas por escalada no están especificadas en la página citada.
Sanciones no monetarias: terminación de contrato, órdenes de acción correctiva, auditorías y posible remisión a autoridades estatales o cumplimiento son prácticas mencionadas, pero no se listan órdenes específicas en la página citada.
Responsable y contacto: equipo de Tecnología de la Información / Seguridad de la Información de la Ciudad de Durham y la Oficina del City Manager para reportes; quejas también pueden dirigirse a oficinas estatales de protección al consumidor.^[1]
Apelaciones/revisión: la política de la ciudad menciona revisión interna y coordinación con asesoría legal; los plazos estatutarios de apelación no están especificados en la página citada.

Solicitudes y formularios

No existe un “formulario de notificación de violación” central publicado en las páginas de la Ciudad de Durham; el reporte normalmente se inicia contactando al equipo de TI/Seguridad de la Información según la guía de respuesta a incidentes de la ciudad. Si un contrato de proveedor exige una notificación escrita, siga el procedimiento contractual y envíe los avisos requeridos a la Oficina del City Attorney y al City Manager según el contrato.

Revise su contrato para direcciones y plazos de notificación.

Pasos de acción para personal de la ciudad y proveedores

Aisle y preserve: aísle sistemas afectados y preserve registros y evidencia forense.
Notifique internamente: contacte al equipo de Seguridad de la Información de la Ciudad de Durham y a la Oficina del City Manager inmediatamente.^[1]
Documente alcance: identifique registros afectados, tipos de datos y la línea de tiempo del incidente.
Prepare notificaciones para personas afectadas y coordine con asesoría legal y el City Attorney.
Implemente mitigaciones recomendadas y actualice contratos o controles del sistema para evitar recurrencias.

Preguntas frecuentes

¿Quién debe notificar a la Ciudad tras una posible violación?: Cualquier departamento, empleado, contratista o subcontratista de la Ciudad que descubra una violación sospechada debe notificar al equipo de Seguridad de la Información de la Ciudad de Durham y a la Oficina del City Manager conforme a las instrucciones de respuesta a incidentes.
¿Existen multas establecidas por no notificar?: Las páginas públicas de incidentes de la Ciudad no listan multas establecidas; las sanciones monetarias no se especifican en la página citada y pueden depender de términos contractuales o de la aplicación estatal.^[2]
¿Reciben los residentes afectados una notificación escrita?: La notificación a las personas afectadas forma parte del proceso de respuesta de la Ciudad; el formato y el calendario exactos se determinan según el incidente, la asesoría legal y las reglas estatales aplicables, según la guía de la Ciudad.

Cómo hacerlo

Confirmar y contener: verificar el incidente, aislar sistemas y preservar evidencia forense.
Reportar internamente: contactar al equipo de Seguridad de la Información de la Ciudad de Durham y a la Oficina del City Manager inmediatamente.
Evaluar el alcance: identificar registros afectados, tipos de datos y el posible daño para las personas.
Notificar partes interesadas: coordinar notificaciones a personas afectadas, contratistas y asesoría legal según se requiera.
Seguimiento: implementar remediación, actualizar políticas y documentar lecciones aprendidas.

Puntos clave

La Ciudad de Durham exige reporte inmediato de violaciones a sus oficinas de Seguridad de la Información y al City Manager.
Las multas monetarias específicas no están publicadas en las páginas de la ciudad; verifique contratos y la ley estatal para remedios.

Ayuda y recursos

Categorías

Gobernanza y Administración General Seguridad Pública Salud Pública y Bienestar Uso de Suelo y Zonificación Vivienda y Normas de Construcción Transporte Protección Ambiental Parques y Espacios Públicos Negocios y Protección al Consumidor Tributación y Finanzas Trabajo y Empleo Educación Derechos Civiles y Equidad Elecciones y Financiamiento de Campañas Eventos y Usos Especiales Señalización y Publicidad Servicios Públicos e Infraestructura Tecnología y Datos