Presentar informe de incidente cibernético para contratistas - Dallas

Tecnología y Datos Texas 4 minutos de lectura · publicado febrero 06, 2026 Flag of Texas

En Dallas, Texas, los contratistas que manejan datos de la ciudad o operan en sistemas municipales deben cumplir los requisitos de notificación y pago tras un incidente cibernético. Esta guía explica las fuentes municipales y estatales que afectan las obligaciones del contratista, cómo notificar a la ciudad, quién hace cumplir las normas, los formularios disponibles y pasos prácticos para cumplir y apelar.

Resumen

Los términos contractuales y las normas de contratación de la ciudad comúnmente exigen que los proveedores informen incidentes de seguridad que afecten datos o sistemas de la ciudad y cooperen con la revisión forense y la remediación. Cuando el contrato o el anexo de seguridad no lo describen, la ley estatal de notificación de violaciones puede seguir exigiendo aviso a los residentes de Texas y a las entidades gubernamentales. Consulte el código municipal y la ley estatal sobre filtraciones para el texto aplicable Dallas Code of Ordinances[1] y Texas Business & Commerce Code §521[2].

Sanciones y aplicación

Las multas y otras sanciones por no informar o por incumplimiento de las obligaciones de ciberseguridad las determina el contrato aplicable, las normas de contratación de la ciudad y la ley estatal pertinente. Las cantidades específicas de multa para incumplimientos por parte de contratistas no figuran de forma uniforme en las páginas municipales generales y, por tanto, no se especifican en la(s) página(s) citada(s). Para obligaciones y autoridad de ejecución a nivel estatal, consulte la ley de Texas citada a continuación. Dallas Procurement Services[3]

  • Multas: no especificado en la página citada para multas municipales fijas por incidente; consulte los términos contractuales o la política de ejecución.
  • Escalada: los contratos pueden definir remedios para la primera, repetida o continua violación; no especificado en la página citada.
  • Sanciones no monetarias: órdenes de remediación, suspensión o terminación del contrato, reclamaciones de indemnización y derivación a tribunales son posibles según el contrato o la acción de ejecución.
  • Organismo ejecutor e inspección: Office of Information and Technology Services, Procurement Services y el City Attorney manejan investigación y ejecución; utilice los contactos oficiales de contratación e IT que figuran más abajo.
  • Apelación/revisión: las apelaciones o disputas contractuales siguen la cláusula de resolución de disputas del contrato; los plazos de apelación específicos no se especifican en las páginas municipales citadas y deben tomarse del contrato suscrito.
El incumplimiento tanto de las cláusulas contractuales de notificación como de la ley estatal puede exponer al contratista a sanciones contractuales y obligaciones estatales separadas.

Solicitudes y formularios

Muchas obligaciones de seguridad para proveedores se aplican mediante términos contractuales, anexos de seguridad o requisitos de contratación más que a través de un formulario independiente de la ciudad. Si existe un formulario específico de notificación de incidentes para contratistas, se publicará con la orientación de contratación o IT; ninguno está publicado de forma central en las páginas citadas de contratación o del código municipal.

  • Si su contrato incluye un anexo de seguridad, siga los pasos de notificación de incidentes y preservación de pruebas que allí se indiquen.
  • Para avisos estatutarios sobre filtraciones que afecten a residentes de Texas, cumpla los requisitos del estatuto de Texas para el aviso al consumidor y la orientación del Fiscal General.

Pasos para reportar

Cuando un incidente cibernético afecta datos o sistemas de la ciudad, realice estas acciones inmediatas:

  • Contenga el incidente y preserve los registros y evidencias según su plan de respuesta a incidentes.
  • Notifique al contacto de la ciudad indicado en su contrato y a Procurement Services o a IT; use la página oficial de contratación para instrucciones a proveedores.[3]
  • Prepare un informe escrito con cronología, tipos de datos afectados, medidas de remediación y acciones tomadas para evitar recurrencia.
  • Si lo exige la ley estatal, envíe los avisos de filtración obligatorios por estatuto a los residentes de Texas afectados y siga la orientación del Fiscal General.
Notifique a la ciudad de inmediato según su contrato y cumpla las normas estatales para limitar responsabilidades adicionales.

FAQ

¿Deben los contratistas notificar a la Ciudad de Dallas tras un incidente cibernético?
Sí si el contrato o el anexo de seguridad lo exige; la ley estatal sobre filtraciones también puede exigir aviso a los residentes de Texas. Consulte las citas municipales y estatales arriba indicadas.[1][2]
¿Existe una tarifa municipal por presentar un informe de incidente?
Cualquier tarifa administrativa ligada a la notificación no está especificada en las páginas municipales de contratación o del código citadas; revise su contrato para términos sobre tarifas.
¿Quién hace cumplir los requisitos de notificación de contratistas?
Procurement Services, la oficina de IT de la ciudad y el City Attorney suelen encargarse de la ejecución y de los remedios contractuales; siga los procedimientos de contacto de contratación para informar y resolver asuntos.[3]

How-To

  1. Active su equipo de respuesta a incidentes y aísle los sistemas afectados.
  2. Preserve la evidencia forense y los registros del sistema para su revisión.
  3. Notifique al contacto de la ciudad nombrado en su contrato y a Procurement Services inmediatamente y proporcione un resumen inicial por escrito.
  4. Realice un informe detallado del incidente, plan de remediación y cronograma de acciones correctivas.
  5. Si procede, envíe los avisos requeridos por la ley a los residentes de Texas afectados y coordine con la Ciudad la comunicación pública.

Conclusiones clave

  • Los términos contractuales suelen regir las obligaciones de notificación; lea atentamente su anexo de seguridad.
  • La ley estatal puede exigir notificación aunque el contrato no lo indique; consulte Texas §521 para detalles.[2]
  • Informe con prontitud a Procurement Services y al contacto de IT de la Ciudad para evitar escaladas.[3]

Ayuda y soporte / Recursos

  1. [1] Dallas Code of Ordinances
  2. [2] Texas Business & Commerce Code §521
  3. [3] Dallas Procurement Services

Categorías

Gobernanza y Administración General Seguridad Pública Salud Pública y Bienestar Uso de Suelo y Zonificación Vivienda y Normas de Construcción Transporte Protección Ambiental Parques y Espacios Públicos Negocios y Protección al Consumidor Tributación y Finanzas Trabajo y Empleo Educación Derechos Civiles y Equidad Elecciones y Financiamiento de Campañas Eventos y Usos Especiales Señalización y Publicidad Servicios Públicos e Infraestructura Tecnología y Datos