¿Quién debe notificar a las autoridades sobre una brecha?

Las empresas que almacenan información personal de residentes de Nueva York y las agencias municipales están sujetas a obligaciones de notificación; la ley estatal y las directivas municipales determinan obligaciones específicas y destinatarios.

¿Con qué rapidez deben notificarse las personas afectadas?

La notificación debe ser oportuna y conforme a los requisitos estatales; los plazos específicos se encuentran en la orientación estatal y pueden variar según la situación.

¿Dónde informo una brecha en Queens?

Reporte las brechas en sistemas municipales a DoITT y las brechas de entidades privadas conforme a la orientación de la Fiscal General del Estado de Nueva York; los enlaces a cada oficina están citados en el artículo.

Reglas de ciberseguridad y notificación de brechas en Queens

Tecnología y Datos New York 4 minutos de lectura · publicado febrero 04, 2026

Las organizaciones y residentes de Queens, Nueva York deben seguir la orientación municipal y estatal sobre seguridad de datos y notificación de brechas. Este artículo resume los estándares aplicables a las agencias de la ciudad y a entidades privadas, los pasos para reportar incidentes, las vías de cumplimiento y acciones prácticas para empresas y residentes en Queens. Se basa en la orientación oficial de la Ciudad de Nueva York y del Estado de Nueva York para que pueda identificar quién hace cumplir las normas, qué se debe reportar y cómo actuar tras una sospecha de brecha.

Ámbito y legislación aplicable

En Queens, la supervisión técnica municipal primaria para las agencias y servicios de la ciudad la proporciona el Departamento de Tecnología de la Información y Telecomunicaciones de la Ciudad de Nueva York (DoITT) para los sistemas de la ciudad; las empresas privadas y otras organizaciones quedan principalmente bajo las leyes estatales de notificación de brechas y seguridad de datos y la supervisión de la Fiscal General del Estado de Nueva York. Consulte la orientación oficial de la Ciudad de Nueva York y de la Fiscal General del Estado de Nueva York para el reporte y los estándares.DoITT^[1] Fiscal General^[2]

Normas y salvaguardas mínimas

Las entidades que operan en Queens deben implementar salvaguardas administrativas, técnicas y físicas proporcionales al tamaño y alcance de sus operaciones y a la sensibilidad de los datos personales que poseen. Para las agencias municipales, DoITT publica políticas y directivas de ciberseguridad que se aplican a los sistemas gestionados por la ciudad. Para las entidades privadas, el Estado de Nueva York exige salvaguardas razonables en virtud de la Ley SHIELD y la orientación relacionada; los detalles dependen del tipo de negocio y de los datos.

Clasificación e inventario de datos: mantener registros de la ubicación y los responsables de los datos personales.
Controles técnicos: cifrado, controles de acceso, parcheo y registro para sistemas críticos.
Políticas y capacitación: plan de respuesta a incidentes, formación de empleados y revisión de proveedores.

Las agencias municipales deben seguir las directivas de DoITT para los sistemas de la ciudad.

Sanciones y aplicación

La aplicación en Queens implica diferentes autoridades según la entidad: DoITT supervisa los controles de ciberseguridad para las agencias de la ciudad; la Fiscal General del Estado de Nueva York aplica las leyes estatales de seguridad de datos y notificación de brechas para entidades privadas. Las sanciones y remedios concretos dependen de la autoridad que haga cumplir y del estatuto o norma aplicable.

Organismos: Departmento DoITT de la Ciudad de Nueva York para sistemas municipales y la Fiscal General del Estado de Nueva York para empresas privadas. Las páginas de contacto y orientación están citadas arriba.^[1]^[2]
Multas monetarias: no especificado en la página citada.
Escalada: la información sobre multas por primera, repetida o continuada no está especificada en la página citada.
Remedios no monetarios: pueden incluir medidas cautelares, acciones correctivas, auditorías u órdenes judiciales; los remedios exactos dependen del estatuto o la acción de cumplimiento.
Inspecciones y quejas: las quejas sobre entidades privadas pueden presentarse ante la Fiscal General; los incidentes de agencias de la ciudad se reportan a DoITT o mediante canales de reporte de la ciudad.
Recursos y revisiones: las vías de apelación y los plazos están regulados por los procedimientos de la autoridad competente y el estatuto subyacente; los plazos específicos no están indicados en la página citada.

Las cantidades monetarias y los pasos de escalada no están publicados en las páginas oficiales citadas.

Solicitudes y formularios

No existe un formulario municipal único y universal de notificación de brechas publicado específicamente para incidentes en Queens; las vías de reporte varían según la autoridad. Para notificaciones de brechas de entidades privadas, la Fiscal General del Estado de Nueva York proporciona orientación sobre obligaciones de notificación y presentación de quejas; para las agencias de la ciudad siga los procedimientos de reporte de DoITT y los formularios internos de respuesta a incidentes si procede. Si se requiere un formulario formal para una acción de cumplimiento específica, se publicará en la página de la oficina correspondiente; de lo contrario, la presentación se realiza por correo electrónico o formulario web según lo descrito en la página de la agencia.

Pasos inmediatos tras una brecha sospechada

Contener y remediar: aislar los sistemas afectados y preservar la evidencia forense.
Evaluar el alcance de los datos: determinar si la información cumple la definición estatutaria de información personal.
Notificar a las autoridades: informe a DoITT si se ve afectado un sistema municipal o siga la orientación de la Fiscal General para brechas de entidades privadas.^[1]^[2]
Notificar a las personas afectadas: envíe avisos oportunos conforme a la ley estatal con los elementos de contenido requeridos.

Preserve registros y registros de auditoría para apoyar investigaciones y respuestas de cumplimiento.

Preguntas frecuentes

¿Quién debe notificar a las autoridades sobre una brecha?: Las empresas que almacenan información personal de residentes de Nueva York y las agencias municipales están sujetas a obligaciones de notificación; la ley estatal y las directivas municipales determinan obligaciones específicas y destinatarios.
¿Con qué rapidez deben notificarse las personas afectadas?: La notificación debe ser oportuna y conforme a los requisitos estatales; los plazos específicos se encuentran en la orientación estatal y pueden variar según la situación.
¿Dónde informo una brecha en Queens?: Reporte las brechas en sistemas municipales a DoITT y las brechas de entidades privadas conforme a la orientación de la Fiscal General del Estado de Nueva York; los enlaces a cada oficina están citados en el artículo.

Cómo hacer

Contenga y documente el incidente.
Notifique a la autoridad competente: DoITT para sistemas municipales o la Fiscal General para entidades privadas.
Notifique a las personas afectadas con la información y pasos de remediación recomendados.
Revise y actualice políticas, realice auditorías posteriores al incidente e implemente medidas correctivas.

Puntos clave

Las agencias siguen las directivas de DoITT; las entidades privadas se rigen principalmente por requisitos estatales.
Preserve evidencia, contenga los incidentes y notifique a las autoridades con rapidez.
Las multas y montos específicos no están publicados en las páginas oficiales citadas y dependen de acciones de cumplimiento.

Ayuda y recursos

Categorías

Gobernanza y Administración General Seguridad Pública Salud Pública y Bienestar Uso de Suelo y Zonificación Vivienda y Normas de Construcción Transporte Protección Ambiental Parques y Espacios Públicos Negocios y Protección al Consumidor Tributación y Finanzas Trabajo y Empleo Educación Derechos Civiles y Equidad Elecciones y Financiamiento de Campañas Eventos y Usos Especiales Señalización y Publicidad Servicios Públicos e Infraestructura Tecnología y Datos