Reglas de notificación de violaciones de datos de la ciudad - East New York

Esta guía explica cómo los residentes y las organizaciones locales en East New York, New York deben notificar las violaciones de datos relacionadas con la ciudad, qué oficinas hacen cumplir los requisitos de notificación y los pasos prácticos para proteger a las personas afectadas. Resume las vías de notificación aplicables a nivel estatal y municipal, los plazos comúnmente exigidos por la ley de Nueva York y qué esperar del examen y la aplicación municipal. Siga el paso a paso en Cómo hacerlo para reportar un incidente y use los enlaces de Ayuda y Recursos para contactar las oficinas correctas para la respuesta y asistencia técnica de la ciudad.

Descripción general

Cuando se produce una violación de datos personales que afecta a sistemas de la ciudad, empleados, contratistas o residentes en East New York, la oficina municipal responsable debe seguir las reglas estatales de notificación y los procedimientos de respuesta a incidentes de la ciudad. Las agencias locales generalmente coordinan las notificaciones, la mitigación y la remediación con los equipos de TI/seguridad de la ciudad y pueden necesitar notificar a la oficina del Fiscal General de Nueva York según el alcance. Para el requisito legal y la redacción, consulte el texto de la Ley General de Negocios de Nueva York §899-aa (texto)^[1].

Quién debe notificar y cuándo

• La agencia municipal responsable o el contratista que mantiene los datos comprometidos.
• Los plazos de notificación siguen las reglas del Estado de Nueva York: la notificación debe darse "sin demora indebida" de acuerdo con el texto legal y las excepciones por investigación de la ley, según la orientación oficial.(orientación)^[2]
• Se debe notificar de inmediato la oficina de TI/seguridad de la ciudad para contención y coordinación interna.

Sanciones y aplicación

La aplicación por no cumplir las obligaciones estatales de notificación de violaciones la realiza el Estado de Nueva York y el Fiscal General según los esquemas legales estatales. Las cantidades específicas de las multas a nivel municipal no están uniformemente especificadas en las páginas oficiales citadas y dependen de los recursos legales y decisiones administrativas; donde no se publica una cifra, el texto indica "no especificado en la página citada." Consulte el texto del estatuto^[1]

• Multas monetarias: no especificado en la página citada; consulte al Fiscal General o el estatuto para sanciones civiles y recursos.(orientación)^[2]
• Escalada: pueden existir acciones administrativas y civiles; los rangos para primera vs reincidencia no están especificados en la página citada.
• Sanciones no monetarias: órdenes de remediación, medidas cautelares y requisitos de monitoreo pueden imponerse por las autoridades.
• Autoridad y vías de queja: el Fiscal General de Nueva York maneja la aplicación estatal; las oficinas de TI/seguridad de la ciudad coordinan la respuesta local. Las páginas de contacto de la ciudad para TI/seguridad están disponibles en el Departamento de Tecnología e Informática de NYC (DoITT). Página principal de DoITT^[3]
• Apelaciones y revisión: las rutas de apelación dependen del organismo que imponga la sanción; los plazos no están especificados en las páginas citadas y deben consultarse con la oficina correspondiente o el estatuto.

Solicitudes y formularios

No hay un formulario municipal universal de "violación de datos" publicado en las páginas oficiales enlazadas; las agencias suelen utilizar formularios internos de reporte de incidentes y luego seguir plantillas de notificación estatales al notificar a las personas afectadas y al Fiscal General. Para la guía estatal y posibles plantillas de aviso, consulte la orientación del Fiscal General.(orientación)^[2]

Cómo hacerlo

1. Contener el incidente: aislar sistemas afectados y preservar registros y evidencia.
2. Notificar a la TI/seguridad de su agencia de inmediato.
3. Evaluar el alcance e identificar a las personas afectadas y los tipos de datos comprometidos.
4. Preparar notificaciones a las personas afectadas conforme a la Ley General de Negocios §899-aa y la orientación del Fiscal General.(estatuto)^[1]
5. Si corresponde, notificar al Fiscal General de Nueva York y a otras agencias estatales según la orientación oficial.(orientación)^[2]
6. Seguir los procedimientos de la agencia para remediación, ofertas de monitoreo crediticio si procede y reportes posteriores al incidente.

FAQ

¿Quién debe notificar a los residentes tras una violación de datos de la ciudad?

Las agencias municipales responsables o los contratistas que mantienen los datos comprometidos deben notificar a los residentes afectados y seguir la ley estatal de notificación.

¿Con qué rapidez se debe notificar?

La ley estatal exige notificación sin demora indebida; las agencias deben consultar la orientación del Fiscal General para plazos y excepciones.

¿Dónde reporto una violación si soy residente?

Reporte las preocupaciones a la agencia de la ciudad afectada o a la oficina de TI/seguridad de la ciudad; también puede contactar al Fiscal General de Nueva York para orientación.

Ayuda y Recursos

• NYC Department of Information Technology and Telecommunications (DoITT)
• Fiscal General de Nueva York - Orientación sobre notificación de violaciones
• Ley General de Negocios §899-aa (texto del estatuto)

1. [1] Ley General de Negocios §899-aa (texto del estatuto)
2. [2] Fiscal General de Nueva York - Orientación sobre notificación de violaciones
3. [3] NYC Department of Information Technology and Telecommunications (DoITT)