Informar una brecha de datos - Gobierno de Winston-Salem

Tecnología y Datos North Carolina 4 minutos de lectura · publicado febrero 10, 2026 Flag of North Carolina

Introducción

Los residentes y contratistas de Winston-Salem, Carolina del Norte, que sospechen una brecha de datos que involucre información gestionada por la ciudad deben seguir los pasos de notificación y remediación municipales con rapidez. Esta guía explica a quién contactar en la ciudad, qué información recopilar, acciones inmediatas para proteger a las personas afectadas y dónde encontrar formularios y políticas oficiales. Cuando una brecha involucra datos personales o registros públicos administrados por la ciudad, la notificación oportuna ayuda a cumplir obligaciones legales y permite que los equipos de tecnología y registros de la ciudad coordinen la contención, notificación y remediación.

Quién es responsable

El departamento de la ciudad que normalmente lidera la respuesta a incidentes que involucran información municipal es la oficina de Tecnología de la Información o Seguridad de la Información de la ciudad, que trabaja con el Fiscal de la Ciudad y el City Clerk/custodio de registros públicos para asuntos de registros. Para brechas que afectan a contratistas, el departamento contratante y la oficina de adquisiciones también pueden participar. Los datos de contacto y los portales de envío aparecen en la sección de Ayuda y Recursos a continuación.

Acciones inmediatas a tomar

  • Preservar evidencia: conserve registros, capturas de pantalla, encabezados de correo y dispositivos; no altere ni destruya evidencia potencial.
  • Informar internamente: notifique a su supervisor y al equipo de TI/seguridad de la ciudad de inmediato.
  • Documentar alcance: enumere los tipos de datos expuestos, el número estimado de registros afectados y el período de tiempo sospechado.
  • Detener más divulgaciones: desconecte los sistemas afectados de las redes si lo aconseja TI y preserve la cadena de custodia.
Informe las brechas sospechadas de inmediato para reducir riesgos y preservar evidencia.

Sanciones y cumplimiento

Winston-Salem no publica un calendario de sanciones municipales separado para brechas de datos en una única página de ordenanza; las multas monetarias específicas o sanciones administrativas por incidentes de seguridad no están especificadas en las páginas de la ciudad citadas en la sección de Recursos. La ejecución y los remedios generalmente implican la coordinación entre TI/seguridad de la ciudad, el Fiscal de la Ciudad y cualquier agencia estatal o federal aplicable.

  • Enforcement: Tecnología de la Información/Seguridad de la Información de la ciudad y el Fiscal de la Ciudad manejan la respuesta municipal.
  • Ruta de inspección y queja: las quejas y los informes de incidentes se dirigen a la entrada de TI/seguridad de la ciudad y al City Clerk para asuntos de registros públicos.
  • Multas: no especificadas en la página citada.
  • Escalada: respuesta inicial, investigación y órdenes de remediación son habituales; las sanciones por reincidencia no están especificadas en la página citada.
  • Sanciones no monetarias: posibles órdenes para remediar sistemas, medidas cautelares, recursos contractuales y remisión a autoridades estatales o federales; sanciones exactas no especificadas en la página citada.
  • Apelaciones y revisión: las rutas de apelación se gestionan a través del Fiscal de la Ciudad o revisión administrativa; los plazos específicos no están especificados en la página citada.
Si es posible una sanción municipal o una acción de ejecución formal, el Fiscal de la Ciudad detallará los derechos de apelación y los plazos.

Solicitudes y formularios

La ciudad no publica un único formulario "brecha de datos" en una sola página de ordenanza; la notificación de incidentes normalmente utiliza el proceso de entrada de incidentes de TI/seguridad de la ciudad o los canales del City Clerk para registros públicos. Si usted es contratista, revise la cláusula de notificación de incidentes de su contrato para conocer el formulario o el plazo requerido; si no hay un formulario publicado, comuníquese con el equipo de TI/seguridad de la ciudad o con el City Clerk para instrucciones de envío.

Pasos de acción: reporte y seguimiento

  • Paso 1: Dentro de 24–72 horas, notifique a su supervisor y a la oficina de TI/seguridad de la ciudad y proporcione la evidencia preservada.
  • Paso 2: Envíe un resumen del incidente a la entrada de TI/seguridad de la ciudad o al City Clerk según corresponda.
  • Paso 3: Coopere con la investigación forense y siga las instrucciones de mitigación del equipo de TI de la ciudad.
  • Paso 4: Si la ley lo exige, la ciudad organizará o aconsejará sobre notificaciones a las personas afectadas y a los reguladores; documente costos y acciones para efectos contractuales o de seguros.
Recolectar cronologías exactas y preservar registros acelera el trabajo forense y el cumplimiento legal.

Violaciones comunes y resultados típicos

  • Acceso no autorizado a sistemas municipales - resultado: investigación, contención y remedios contractuales; multas monetarias no especificadas.
  • Divulgación de datos personales en registros públicos más allá del alcance autorizado - resultado: órdenes de remediación y posibles notificaciones correctivas; sanciones específicas no especificadas.
  • Fallo de un contratista en reportar un incidente según los términos del contrato - resultado: recursos por incumplimiento de contrato y posible terminación; sanciones financieras dependen del contrato.

FAQ

¿A quién contacto primero si detecto una posible brecha de datos de la ciudad?
Notifique a su supervisor y a la oficina de Tecnología de la Información/Seguridad de la Información de la ciudad de inmediato; incluya al Fiscal de la Ciudad o al City Clerk si hay impacto en registros públicos.
¿La ciudad notificará a los residentes afectados?
Si la notificación es requerida por la ley o la política de la ciudad, la ciudad coordinará las notificaciones; los plazos y el contenido dependen del incidente y la normativa aplicable.
¿Existen multas para empleados municipales o contratistas por brechas de datos?
Las multas municipales específicas por brechas de datos no figuran en las páginas citadas de la ciudad; pueden aplicarse sanciones contractuales o legales según las circunstancias.

How-To

  1. Preserve toda la evidencia relevante, incluidos registros y dispositivos.
  2. Notifique a su supervisor y a la oficina de TI/Seguridad de la ciudad y envíe un resumen del incidente.
  3. Coopere con la investigación y siga las instrucciones de contención del equipo de la ciudad.
  4. Consulte con el Fiscal de la Ciudad para determinar si se requiere notificación pública o a reguladores.
  5. Documente las medidas de remediación, las comunicaciones y los costes para cumplir con contratos y registros.

Puntos clave

  • Informe rápido para proteger a las personas y acelerar la respuesta.
  • TI/Seguridad, el Fiscal de la Ciudad y el City Clerk son centrales en la respuesta.
  • Para sanciones o plazos específicos, contacte al Fiscal de la Ciudad; las páginas citadas no especifican multas.

Ayuda y soporte / Recursos

Categorías

Gobernanza y Administración General Seguridad Pública Salud Pública y Bienestar Uso de Suelo y Zonificación Vivienda y Normas de Construcción Transporte Protección Ambiental Parques y Espacios Públicos Negocios y Protección al Consumidor Tributación y Finanzas Trabajo y Empleo Educación Derechos Civiles y Equidad Elecciones y Financiamiento de Campañas Eventos y Usos Especiales Señalización y Publicidad Servicios Públicos e Infraestructura Tecnología y Datos