Notificar a la ciudad sobre una brecha de datos como proveedor en Omaha - Procedimientos

La Ciudad de Omaha, Nebraska requiere que los proveedores que manejan datos de la ciudad informen incidentes de seguridad con prontitud para que la ciudad pueda proteger a los residentes y mantener el cumplimiento. Esta guía explica los pasos prácticos que los proveedores deben seguir tras descubrir una brecha que afecta sistemas de la ciudad o datos de residentes, identifica las oficinas aplicables y enumera acciones y plazos comunes para reducir daños y cumplir con las expectativas de la ciudad.

Alcance y cuándo notificar

Los proveedores deben notificar a la Ciudad cuando una brecha afecte datos propiedad de la ciudad, información de identificación personal de residentes de Omaha o sistemas que se integran con servicios de la ciudad. La notificación debe incluir una descripción clara del incidente, tipos de datos afectados, número estimado de registros, medidas de contención y planes de remediación.

Acciones inmediatas

• Aislar los sistemas afectados y preservar registros y evidencias.
• Implementar contención y remediación a corto plazo para detener el acceso en curso.
• Contactar al oficial de contratación o a la División de Compras de la ciudad con detalles preliminares del incidente^[1].
• Preparar un informe escrito del incidente con la línea de tiempo, causa raíz si se conoce y acciones correctivas.

Sanciones y ejecución

El enfoque de ejecución de la ciudad depende de los términos del contrato, las reglas de adquisiciones y la ley aplicable. Los importes específicos de multas y sanciones legales para proveedores que notifican a la ciudad no están especificados en la página citada; los proveedores deben consultar su contrato y los contactos designados de la ciudad para obtener detalles sobre la ejecución^[1].

• Multas monetarias: no especificadas en la página citada.
• Escalada: las violaciones iniciales, repetidas o continuas pueden dar lugar a recursos contractuales o terminación; los rangos exactos no están especificados en la página citada.
• Sanciones no monetarias: suspensión de contrato, planes de acción correctiva, reclamaciones de indemnización y terminación son herramientas típicas de ejecución.
• Ejecutor: la División de Compras de la Ciudad de Omaha y el Fiscal de la Ciudad suelen administrar recursos contractuales y procesos de cumplimiento; utilice el contacto oficial de compras para presentar avisos y quejas^[1].
• Apelaciones y revisión: las rutas de apelación dependen de las cláusulas de disputa del contrato y de las reglas de adquisiciones de la ciudad; los plazos para apelaciones no están especificados en la página citada.

Solicitudes y formularios

No existe un formulario único estandarizado de informe de brecha publicado en la página citada; los proveedores deben enviar la información del incidente requerida a la División de Compras o al oficial de contratación y seguir cualquier plantilla específica del contrato si se proporciona^[1].

Buenas prácticas de comunicación e informe

Al notificar a la Ciudad, incluya en su comunicación inicial: fecha/hora del descubrimiento, naturaleza de la brecha, categorías de datos afectados, número de registros, medidas de contención tomadas y persona de contacto para seguimiento. Mantenga evidencias detalladas y la cadena de custodia de registros y artefactos forenses.

Cómo hacerlo

1. Confirmar el incidente y el alcance, preservar registros y sistemas afectados.
2. Contener la brecha y aplicar mitigaciones a corto plazo para detener la exposición adicional.
3. Preparar un informe inicial por escrito con detalles y notificar de inmediato a la División de Compras de la Ciudad de Omaha y a su oficial de contratación^[1].
4. Cooperar con las investigaciones de la ciudad y proporcionar actualizaciones y planes de remediación.
5. Seguir los requisitos del contrato para divulgación, indemnización y remediación; conservar registros de todos los costos y acciones.

Preguntas frecuentes

¿Deben los proveedores notificar a la Ciudad de Omaha tras cualquier brecha de datos?

Los proveedores deben notificar a la Ciudad cuando se vean afectados datos de la ciudad, sistemas o información personal de residentes; siga la cláusula de notificación de su contrato y contacte a la División de Compras para orientación.^[1]

¿Cuán pronto debe notificarse a la Ciudad?

Los contratos normalmente requieren notificación pronta; la página de la ciudad no especifica un plazo concreto, por lo que notifique lo antes posible y documente el momento del descubrimiento y el informe.^[1]

¿Quién aplica las sanciones por brechas de proveedores?

La División de Compras de la Ciudad de Omaha y el Fiscal de la Ciudad aplican recursos contractuales, que pueden incluir acciones correctivas, daños o terminación; los importes específicos de las sanciones no se publican en la página citada.^[1]

Puntos clave

• Notifique a la Ciudad con prontitud y preserve las evidencias.
• Siga las cláusulas de notificación del contrato y coopere con las investigaciones de la ciudad.
• La ausencia de multas publicadas en la página citada implica que consulte su contrato y los contactos de la ciudad para detalles sobre ejecución.

Ayuda y Soporte / Recursos

• City of Omaha Purchasing Division - Vendor and Contracting Information
• City of Omaha Information Technology Department
• Nebraska Attorney General - Data Breach Notification

1. [1] City of Omaha - Purchasing Division: vendor and contracting information