¿Quién debe notificar a las personas tras una violación de datos?

Las empresas y otras entidades que poseen o licencian información privada de residentes de Nueva York deben proporcionar aviso según la ley estatal y las regulaciones aplicables; las entidades financieras reguladas tienen deberes adicionales de notificación.

¿Con qué rapidez deben enviarse las notificaciones?

Las notificaciones a las personas afectadas deben enviarse sin demoras indebidas según la orientación estatal; ciertas entidades reguladas deben informar a NYDFS según los plazos de 23 NYCRR 500.

¿Qué sanciones aplican por no notificar?

La ejecución puede incluir sanciones civiles, órdenes de remediación y medidas cautelares; las cantidades específicas de multa no están especificadas en las páginas de orientación citadas y dependen de la autoridad que actúe.

Reglas de ciberseguridad y notificaciones de violación en Flatbush

Tecnología y Datos New York 4 minutos de lectura · publicado marzo 01, 2026

Esta guía explica cómo se aplican las obligaciones de ciberseguridad y notificación de violaciones a organizaciones y residentes en Flatbush, Nueva York. Resume quién hace cumplir las leyes de violación, los requisitos básicos sobre el plazo y contenido de las notificaciones a las personas afectadas y a los reguladores, y los pasos prácticos que las empresas locales y los grupos comunitarios deben seguir tras una sospecha de compromiso. Las indicaciones indican recursos estatales y municipales que regulan la presentación de incidentes y las expectativas de ciberseguridad para entidades que operan en barrios de Brooklyn, incluido Flatbush. Siga los pasos de acción para reportar, contener y documentar incidentes con prontitud.

Ámbito y quién debe cumplir

Las entidades que operan en Flatbush generalmente deben seguir la ley estatal de notificación de violaciones de Nueva York y, para ciertas entidades reguladas, la regulación de ciberseguridad del Departamento de Servicios Financieros de Nueva York. Las partes cubiertas incluyen empresas que conservan datos personales privados de residentes de Nueva York y, para instituciones financieras, entidades sujetas a 23 NYCRR 500. Empleadores, proveedores y prestadores de servicios que mantienen información personal suelen estar dentro del alcance.

Requisitos clave

Notificar a los residentes de Nueva York afectados cuando se compromete información privada; el plazo es generalmente sin demoras indebidas según la orientación estatal Orientación del Fiscal General de Nueva York^[1].
Si es una entidad financiera regulada por NYDFS, envíe los avisos requeridos al Departamento de Servicios Financieros; la regulación incluye obligaciones específicas de notificación de incidentes para las entidades cubiertas Regulación de ciberseguridad de NYDFS (23 NYCRR 500)^[2].
Mantener registros de respuesta a incidentes y conservación que documenten lo sucedido, las acciones tomadas y las notificaciones realizadas.

Actúe con rapidez: contenga la violación, preserve pruebas y notifique a las personas y reguladores según corresponda.

Sanciones y ejecución

La ejecución por no cumplir las obligaciones de notificación de violaciones o de ciberseguridad puede provenir de autoridades del estado de Nueva York. El Fiscal General de Nueva York hace cumplir las obligaciones de protección al consumidor y de notificación de violaciones; el Departamento de Servicios Financieros de Nueva York aplica las reglas de ciberseguridad para entidades reguladas. Las cantidades específicas de multas no se listan de forma consistente en las páginas de orientación general y pueden perseguirse mediante acciones civiles o sanciones administrativas por la autoridad correspondiente.

Multas monetarias: no especificadas en la página citada para la orientación general sobre notificación de violaciones; los reguladores pueden buscar sanciones civiles bajo sus estatutos de cumplimiento.
Escalamiento: los rangos para primera o repetida infracción no están especificados en las páginas de orientación citadas.
Sanciones no monetarias: órdenes de remediación, decretos de consentimiento, medidas cautelares y mejoras de seguridad obligatorias son posibles.
Enforcers: Fiscal General de Nueva York y NYDFS para entidades financieras; las agencias municipales pueden ayudar con orientación técnica pero no sustituyen la autoridad estatal.
Vías de inspección y queja: presente quejas de consumidores o avisos de incidentes a través de los sitios web del Fiscal General y NYDFS; vea Ayuda y Recursos abajo para enlaces.
Recursos/apelaciones: las acciones de cumplimiento normalmente permiten revisión judicial o negociaciones de conciliación; los plazos para apelaciones se especificarán en cualquier orden de ejecución o no están especificados en las páginas de orientación citadas.

Solicitudes y formularios

No existe un formulario municipal único de notificación de violaciones para empresas privadas en Flatbush; los reguladores estatales proporcionan páginas de denuncia y notificación en línea. Para entidades cubiertas por NYDFS, utilice los canales de notificación descritos por el Departamento de Servicios Financieros. Para notificaciones individuales al Fiscal General, siga la orientación en la página de fraudes al consumidor del AG.

Algunos reguladores exigen notificación rápida a la agencia además de notificar a las personas afectadas.

Pasos de acción tras una sospecha de violación

Asegure sistemas: aisle sistemas afectados y conserve registros y datos forenses.
Evalúe alcance: determine qué datos y cuántos residentes de Nueva York se vieron afectados.
Notifique a las personas y reguladores según corresponda; siga la orientación estatal y las reglas de NYDFS cuando apliquen.
Ponga en contacto con asesoría legal y notifique a las aseguradoras para cobertura de respuesta a incidentes.

Preguntas frecuentes

¿Quién debe notificar a las personas tras una violación de datos?: Las empresas y otras entidades que poseen o licencian información privada de residentes de Nueva York deben proporcionar aviso según la ley estatal y las regulaciones aplicables; las entidades financieras reguladas tienen deberes adicionales de notificación.
¿Con qué rapidez deben enviarse las notificaciones?: Las notificaciones a las personas afectadas deben enviarse sin demoras indebidas según la orientación estatal; ciertas entidades reguladas deben informar a NYDFS según los plazos de 23 NYCRR 500.
¿Qué sanciones aplican por no notificar?: La ejecución puede incluir sanciones civiles, órdenes de remediación y medidas cautelares; las cantidades específicas de multa no están especificadas en las páginas de orientación citadas y dependen de la autoridad que actúe.

Cómo hacer

Confirme y contenga el incidente: aísle sistemas y preserve evidencia forense.
Evalúe el alcance: determine qué datos y cuántos residentes de Nueva York se vieron afectados.
Notifique a las personas afectadas sin demoras indebidas con información clara sobre el incidente y pasos de mitigación.
Si es una entidad cubierta por NYDFS, informe el incidente a NYDFS según 23 NYCRR 500.
Documente todas las acciones, comunicaciones y medidas de remediación para revisión regulatoria y posibles acciones de cumplimiento.

Ayuda y soporte / Recursos

Categorías

Gobernanza y Administración General Seguridad Pública Salud Pública y Bienestar Uso de Suelo y Zonificación Vivienda y Normas de Construcción Transporte Protección Ambiental Parques y Espacios Públicos Negocios y Protección al Consumidor Tributación y Finanzas Trabajo y Empleo Educación Derechos Civiles y Equidad Elecciones y Financiamiento de Campañas Eventos y Usos Especiales Señalización y Publicidad Servicios Públicos e Infraestructura Tecnología y Datos