Guía de privacidad de datos para el personal de la ciudad en East Flatbush

Tecnología y Datos New York 3 minutos de lectura · publicado febrero 20, 2026 Flag of New York

Los empleados municipales de East Flatbush, Nueva York deben seguir las políticas de privacidad y seguridad de la información de la ciudad que regulan el manejo de datos personales, el acceso a registros, la notificación de brechas y el uso aceptable. Esta guía explica qué oficinas municipales suelen ser responsables, cómo puede ser la aplicación, las infracciones comunes y los pasos prácticos que el personal y los supervisores deben tomar tras un incidente. Está dirigida a empleados, supervisores y gerentes locales en East Flatbush que trabajan para agencias de la Ciudad de Nueva York o programas financiados por la ciudad.

Informe inmediatamente cualquier sospecha de exposición de datos a su TI y supervisor.

Qué normas se aplican

El manejo de datos para el personal de la ciudad en East Flatbush está regido por las políticas de las agencias de la Ciudad de Nueva York y las normas ciudadanas de TI y archivos, en lugar de una ordenanza específica del vecindario. Las agencias municipales suelen seguir los estándares de DoITT y del Department of Citywide Administrative Services (DCAS) para la seguridad de la información, y las normas de archivos municipales para la conservación y FOIL. Para muchos requisitos prácticos, las políticas internas de la agencia y las instrucciones de TI a nivel de ciudad son los instrumentos operativos; las sanciones monetarias concretas para la conducta del personal suelen establecerse en las normas disciplinarias de la agencia o en los acuerdos de negociación colectiva en lugar de en una ley independiente.

Sanciones y aplicación

Las multas monetarias por el manejo indebido de datos personales por parte del personal no están especificadas en la página citada del departamento municipal.[1]

  • Multas: no especificadas en la página citada.
  • Escalada: los rangos para primera, repetida o continua infracción no están especificados; la disciplina suele manejarse según las normas de recursos humanos de la agencia.
  • Sanciones no monetarias: disciplina administrativa, suspensión, despido, capacitación obligatoria, revocación de acceso y remisión a la policía o a audiencias administrativas.
  • Aplicador y denuncias: TI/seguridad de la agencia, DoITT para políticas de TI a nivel ciudad, y RRHH de la agencia para disciplina del personal; informe incidentes a través del canal de respuesta de su agencia y a su supervisor.
  • Apelaciones y revisiones: las vías de apelación siguen los procedimientos de RRHH de la agencia y los acuerdos colectivos; los plazos específicos no están especificados en la página citada.
  • Defensas/discreción: divulgaciones autorizadas por ley, acceso autorizado para funciones oficiales y exenciones documentadas por necesidad comercial.
Las acciones disciplinarias suelen gestionarse con la oficina de RRHH de la agencia del empleado.

Solicitudes y formularios

No existe un formulario público único para acciones disciplinarias de empleados o notificación de brechas en la página principal citada; las agencias mantienen procedimientos y formularios internos de notificación de incidentes para personal y contratistas, y los formularios de respuesta a incidentes de TI suelen ser internos en cada agencia.

La mayoría de los informes comienzan con el servicio de asistencia de TI de su agencia y el supervisor.

Infracciones comunes y pasos a seguir

  • Acceso no autorizado a datos personales — acción: notificar a TI, preservar evidencias y seguir los pasos de respuesta a incidentes de la agencia.
  • Divulgación inadecuada de registros (correo electrónico o papel) — acción: informar, solicitar recuperación si es posible y documentar el alcance.
  • No asegurar dispositivos — acción: informar inmediatamente sobre dispositivos perdidos/robados y restablecer credenciales.
  • Incumplimiento de retención o procedimientos FOIL — acción: consultar con la oficina de Archivos y seguir los avisos de preservación.

Preguntas frecuentes

¿Quién aplica las normas de privacidad de datos del personal para empleados de la ciudad en East Flatbush?
TI y RRHH de la agencia aplican las normas internas; DoITT establece la política de TI a nivel de ciudad y las oficinas de archivos gestionan la conservación y FOIL.
¿Qué debo hacer inmediatamente después de una presunta brecha?
Notifique a su supervisor y a TI de la agencia, preserve registros y dispositivos relevantes y siga las instrucciones de respuesta a incidentes de su agencia.
¿Existen multas establecidas para el personal que maneja mal los datos?
Las multas monetarias para el personal no están especificadas en la página citada; la disciplina suele ser administrativa bajo las normas de la agencia.

Cómo hacer

  1. Detener la exposición: desconecte cuentas o dispositivos comprometidos y asegure los sistemas.
  2. Informar: comuníquese con su supervisor y TI de la agencia de inmediato y siga su proceso de recepción.
  3. Documentar: registre quién, qué datos, cuándo y cómo detectó el incidente.
  4. Seguir la remediación: cumpla las instrucciones de la agencia para notificaciones, remediación y cualquier aviso legal requerido.

Puntos clave

  • Siga los canales de notificación de TI y RRHH de su agencia inmediatamente después de cualquier incidente sospechado.
  • Documente cuidadosamente los incidentes y preserve evidencias para las investigaciones.

Ayuda y soporte / Recursos

Categorías

Gobernanza y Administración General Seguridad Pública Salud Pública y Bienestar Uso de Suelo y Zonificación Vivienda y Normas de Construcción Transporte Protección Ambiental Parques y Espacios Públicos Negocios y Protección al Consumidor Tributación y Finanzas Trabajo y Empleo Educación Derechos Civiles y Equidad Elecciones y Financiamiento de Campañas Eventos y Usos Especiales Señalización y Publicidad Servicios Públicos e Infraestructura Tecnología y Datos