Reglas de ciberseguridad y notificación de brechas de la ciudad de Las Vegas

Las Vegas, Nevada, los sistemas locales que procesan datos de la ciudad deben cumplir los requisitos estatales y municipales para ciberseguridad y notificación de brechas. Esta guía resume los estatutos aplicables, los procedimientos de la ciudad y las vías de reporte para ayudar a los equipos de TI municipales, contratistas y oficiales de cumplimiento a responder de forma rápida y conforme a la ley. Destaca quién hace cumplir las normas, sanciones típicas cuando están disponibles, acciones inmediatas tras un incidente y dónde presentar quejas o avisos ante autoridades municipales y estatales. Para los requisitos legales de notificación de brechas vea la ley de Nevada y para los procedimientos de la Ciudad consulte el Departamento de Tecnología de la Información de la Ciudad de Las Vegas.Nevada Revised Statutes, chapter 603A^[1] City of Las Vegas Information Technology^[2] Nevada Attorney General guidance on breaches^[3]

Penalties & Enforcement

La Ciudad de Las Vegas hace cumplir el manejo de datos y el reporte de incidentes a través de su Departamento de Tecnología de la Información en coordinación con el Fiscal de la Ciudad y otros departamentos. No se especifican multas monetarias o calendarios en las páginas municipales citadas; consulte el estatuto estatal para obligaciones a nivel estatal.^[1]

• Enforcer: Departamento de Tecnología de la Información de la Ciudad de Las Vegas y el Fiscal de la Ciudad; rutas de reporte en la página de TI.^[2]
• Inspección e investigación: TI interno para sistemas de la ciudad, con escalamiento a fuerzas del orden externas o autoridades estatales según corresponda; procedimientos detallados no se especifican en la página citada de la ciudad.^[2]
• Multas: los importes monetarios para violaciones de ciberseguridad municipales no se especifican en las páginas citadas de la ciudad; las sanciones bajo la ley estatal se establecen en el estatuto o por acciones de aplicación separadas y pueden figurar en la página de los Estatutos Revisados de Nevada.^[1]
• Apelaciones y revisión: las vías de apelación para acciones administrativas se gestionan a través del Secretario de la Ciudad o procedimientos municipales; los plazos específicos para apelaciones no se especifican en las páginas citadas de la ciudad.^[2]
• Defensas y discreción: exenciones para respuestas de emergencia, esfuerzos de buena fe o variaciones aprobadas no se detallan en las páginas citadas y deben plantearse con el Fiscal de la Ciudad u oficina de cumplimiento.^[2]

Applications & Forms

La Ciudad publica formularios de notificación de incidentes y solicitudes de acceso a sistemas cuando corresponde en las páginas de TI y del Secretario de la Ciudad; si no existe un formulario publicado específico para una notificación particular, la ciudad acepta presentaciones por escrito según las instrucciones departamentales. Nombres de formularios, números, tarifas y plazos específicos no se especifican en las páginas citadas; contacte al Departamento de Tecnología de la Información para los documentos actualmente requeridos.^[2]

Common violations and typical responses

• Falta de cifrado o protección de datos sensibles en servidores municipales — remediar, notificar a las personas afectadas si procede y reportar internamente.
• Notificaciones de brecha ausentes o tardías a personas o autoridades — documentar motivos, buscar asesoría legal y presentar avisos correctivos si es necesario.
• Acceso no autorizado de terceros a través de sistemas de contratistas — suspender acceso, exigir remediación y revisar términos contractuales de incumplimiento.

FAQ

¿Quién debe notificar cuando se vulnera un sistema de la ciudad?

Los departamentos de la ciudad que operan sistemas afectados deben seguir la ley de notificación de brechas de Nevada y los procedimientos de reporte de la Ciudad de Las Vegas; contacte al Departamento de TI para la ruta interna de reporte.^[2]

¿Con qué rapidez deben enviarse las notificaciones?

Los requisitos temporales están gobernados por las obligaciones legales de Nevada; los plazos municipales específicos no se especifican en las páginas citadas de la ciudad y deben confirmarse con el Fiscal de la Ciudad o el Departamento de TI.^[1][2]

¿Dónde presento una queja por incumplimiento?

Presente quejas ante el Departamento de Tecnología de la Información de la Ciudad de Las Vegas y el Fiscal de la Ciudad, y consulte la guía del Fiscal General de Nevada para quejas a nivel estatal.^[2][3]

How-To

1. Detectar y contener: aislar sistemas afectados y preservar registros e imágenes forenses.
2. Evaluar alcance: determinar tipos de datos y número de personas afectadas.
3. Reportar internamente: notifique al Departamento de Tecnología de la Información de la Ciudad y al Fiscal de la Ciudad según los procedimientos departamentales.^[2]
4. Notificar a las partes afectadas y autoridades: notifique a las personas afectadas y, cuando lo exija el estatuto, a las autoridades estatales conforme a la ley de Nevada.^[1]
5. Remediar y documentar: parchear vulnerabilidades, terminar accesos no autorizados y mantener un registro de remediación para auditorías.

Key Takeaways

• Siga las reglas estatales de notificación de Nevada y coordine con TI de la ciudad inmediatamente.
• Contacte al Departamento de Tecnología de la Información de la Ciudad para reporte de incidentes y formularios requeridos.^[2]
• Conserve pruebas y documente la remediación para limitar responsabilidades y apoyar apelaciones.

Help and Support / Resources

• City of Las Vegas Information Technology
• City Clerk, City of Las Vegas
• Nevada Attorney General
• Nevada Revised Statutes (NRS) home

1. [1] Nevada Revised Statutes, chapter 603A - Security of personal information
2. [2] City of Las Vegas - Information Technology Department
3. [3] Nevada Attorney General - Data breach notification guidance