Cómo reportar una supuesta violación de datos en Jamaica, Nueva York

En Jamaica, Nueva York, las supuestas violaciones de datos que afecten a residentes o sistemas municipales deben manejarse con rapidez para cumplir las obligaciones legales de notificación y contención. Esta guía explica a quién notificar, qué oficinas municipales y estatales pueden estar involucradas, cómo preservar pruebas y pasos prácticos para reportar una supuesta violación en Jamaica, Queens. Siga primero los procedimientos internos del incidente y, a continuación, informe a las autoridades municipales o estatales pertinentes para cumplir los deberes estatutarios y contractuales.

Quién es responsable

La responsabilidad depende del operador: empresas privadas, proveedores de salud y agencias municipales tienen diferentes rutas de notificación. Las agencias de la ciudad deben seguir los procedimientos internos de incidentes de TI y notificar a la oficina de seguridad de la información de la Ciudad; las empresas privadas deben seguir las normas estatales de notificación de violaciones de Nueva York y, cuando corresponda, las reglas federales HIPAA.

Multas y aplicación

La aplicación puede provenir de autoridades estatales y, para datos de salud regulados, de agencias federales. Las sanciones monetarias y administrativas específicas dependen del estatuto y de la agencia encargada de hacer cumplir la norma.

• Multas y sanciones civiles: no especificado en la página citada. Orientación de la Fiscalía General de Nueva York^[1]
• Las sanciones y umbrales federales de HIPAA se aplican a las entidades cubiertas; consulte las reglas de HHS sobre notificación de violaciones para plazos y umbrales. Notificación de violaciones - HHS^[2]
• Sanciones no monetarias: órdenes para corregir fallas de seguridad, medidas de supervisión u otras medidas que un tribunal pueda ordenar.
• Agentes encargados: la Fiscalía General de Nueva York para normas de protección del consumidor; la Oficina de Derechos Civiles de HHS para violaciones HIPAA; la oficina de TI/seguridad de la Ciudad para sistemas municipales.
• Apelaciones y revisiones: los derechos de apelación dependen de la agencia que impone la sanción; los plazos específicos no están especificados en las páginas citadas.

Solicitudes y formularios

No existe un formulario municipal único para reportar una violación a la Fiscalía General de Nueva York; siga la orientación y las plantillas en las páginas oficiales para el contenido de la notificación. Para violaciones cubiertas por HIPAA, siga los requisitos de presentación de HHS para incidentes que afecten a 500 o más personas.

Cómo reportar una supuesta violación en Jamaica, Nueva York

A continuación se indican pasos prácticos para empresas y agencias en Jamaica, Queens. Ajústelos al plan de respuesta a incidentes de su organización y al asesoramiento legal.

1. Contenga el incidente: aisle los sistemas afectados y preserve registros y pruebas.
2. Documente lo ocurrido: quién, qué datos, alcance estimado y cronología.
3. Notifique a los equipos internos de seguridad y legales y siga el plan de respuesta a incidentes de su organización.
4. Determine las obligaciones legales: si está cubierto por HIPAA, siga las reglas de HHS; para las normas estatales de protección de datos, siga la orientación de la Fiscalía General de Nueva York. Orientación de la Fiscalía General de Nueva York^[1]
5. Notifique a las personas afectadas y a las agencias requeridas según corresponda, usando el contenido y los plazos sugeridos por la autoridad competente. Notificación de violaciones - HHS^[2]
6. Coopere con las investigaciones y, si el incidente involucra sistemas de la ciudad, notifique de inmediato a la oficina de TI/seguridad de la Ciudad.

Violaciones comunes

• Fallo en notificar a las personas afectadas en plazo.
• Controles de acceso insuficientes que permiten divulgación no autorizada.
• Registro inadecuado o ausencia de preservación de pruebas.

Preguntas frecuentes

¿Quién debe reportar una supuesta violación de datos?

Las empresas y entidades que mantienen datos personales y las agencias municipales que operan sistemas de la ciudad deben seguir las normas de notificación aplicables y los procedimientos internos.

¿Con qué rapidez se debe notificar?

La orientación estatal requiere notificación lo antes posible; los plazos estatutarios específicos no están indicados en la página citada. Las reglas de HIPAA incluyen plazos concretos para ciertos informes; consulte la guía de HHS.

¿Dónde presento una queja municipal sobre una violación de un sistema de la ciudad?

Las agencias de la ciudad deben reportar incidentes a la oficina de seguridad de la información de la Ciudad y el público puede usar 311 para quejas; los contactos de notificación de incidentes figuran en los recursos abajo.

Puntos clave

• Actúe con rapidez: contenga la violación y preserve las pruebas.
• Siga la orientación de la Fiscalía General de Nueva York y de HHS para el contenido de las notificaciones.
• Contacte temprano a la oficina de TI/seguridad de la ciudad y a asesoría legal.

Ayuda y apoyo / Recursos

• City of New York - Department of Information Technology and Telecommunications (DoITT)
• NYC 311 - Reporte de asuntos municipales no urgentes
• NYC Department of Buildings
• NYC Department of Health and Mental Hygiene

1. [1] Oficina del Fiscal General de Nueva York - Orientación sobre violaciones de seguridad de información privada
2. [2] Departamento de Salud y Servicios Humanos de EE. UU. - Notificación de violaciones HIPAA