Normas de ciberseguridad municipales de El Paso y reglas de notificación de incidentes

Tecnología y Datos Texas 5 minutos de lectura · publicado febrero 07, 2026 Flag of Texas

El Paso, Texas, las operaciones municipales deben seguir las poledticas de TI municipales junto con la ley estatal de notificacif3n de brechas para proteger los datos de residentes y empleados. Esta gueda resume las normas de ciberseguridad publicadas por la Ciudad de El Paso, cf3mo la ciudad maneja posibles brechas y pasos pre1cticos para que el personal y los contratistas informen incidentes y cumplan con los requisitos de aviso. Se basa en material oficial del IT de la ciudad y en la ley de Texas aplicable para que los gerentes de departamento, el personal de TI y los equipos legales puedan actuar re1pida y consistentemente.[1]

Normas de ciberseguridad

La Ciudad de El Paso mantiene poledticas de seguridad de la informacif3n en toda la ciudad que establecen controles mednimos para los sistemas utilizados en las operaciones municipales, incluidos controles de acceso, respuesta a incidentes, cifrado cuando sea requerido y expectativas de seguridad para los proveedores. Estas normas se aplican a los departamentos de la ciudad, contratistas y cualquier persona que procese datos de la ciudad. Los departamentos normalmente implementan las poledticas mediante procedimientos operativos y controles te9cnicos aplicados por el Departamento de Tecnologeda de la Informacif3n.

Siga la lista de verificacif3n de respuesta a incidentes de su departamento inmediatamente tras detectar una posible brecha.

Para el cumplimiento legal, el personal de la ciudad tambie9n debe considerar los estatutos de notificacif3n de brechas de Texas que exigen un aviso re1pido a las personas afectadas y, en algunos casos, a las autoridades estatales y agencias de informes de cre9dito tras ciertas divulgaciones no autorizadas de informacif3n personal.[2]

Requisitos de notificacif3n de brechas de datos

Las obligaciones clave de notificacif3n combinan la poledtica de la ciudad, los contratos con proveedores y la ley estatal. La poledtica de la ciudad establece plazos de notificacif3n interna y coordinacif3n con los equipos legales y de comunicaciones; la ley de Texas define cf3ndo se requieren avisos externos a personas y agencias. Cuando la ley estatal especifica plazos o contenido, los avisos de la ciudad deben cumplir o exceder esos requisitos.

  • Reporte interno - siga el plazo de informe de incidentes prescrito por la poledtica departamental de la Ciudad de El Paso (ver gueda de TI).
  • Aviso externo - proporcione el contenido requerido a las personas afectadas segfan la ley de Texas cuando la informacif3n personal sea comprometida.
  • Fuerzas del orden - coordine con la Policeda de El Paso o la autoridades federales si se sospecha actividad criminal.

Sanciones y aplicacif3n

La aplicacif3n por incumplimientos para asegurar datos o por no proporcionar los avisos requeridos depende de la autoridad que aplique y del instrumento de control. La Ciudad de El Paso administra la disciplina interna y la remediacif3n bajo sus poledticas de personal y de proveedores, mientras que la aplicacif3n estatal (incluidas las sanciones bajo estatutos estatales) puede ser ejercida por agencias de Texas cuando corresponda.

  • Multas - no especificadas en la pe1gina de poledtica municipal citada; consulte el estatuto estatal citado para sanciones a nivel estatal cuando proceda.[2]
  • Escalada - respuesta inicial, ordenes de remediacif3n y posibles remedios contractuales para proveedores; las cantidades especedficas o rangos progresivos no este1n especificados en la pe1gina de la ciudad citada.
  • Sanciones no monetarias - ordenes de accif3n correctiva, terminacif3n de contrato, medidas disciplinarias administrativas y remisif3n para enjuiciamiento penal cuando proceda.
  • Organismo aplicador - Departamento de Tecnologeda de la Informacif3n para cumplimiento de poledticas; Recursos Humanos y Adquisiciones para acciones de personal y proveedores; fuerzas del orden para asuntos penales. Las pe1ginas de contacto oficiales figuran en Recursos abajo.
  • Apelaciones y revisiones - las vedas de apelacif3n administrativa dependen de la accif3n de aplicacif3n original (apelaciones de personal mediante procesos de RH; disputas contractuales mediante procedimientos de adquisiciones). No se especifican ledmites de tiempo para apelaciones en la pe1gina de poledticas de TI citada.
Si la ciudad no publica una multa o plazo especedfico, las pe1ginas citadas indican que esos montos o plazos no este1n especificados en la pe1gina citada.

Solicitudes y formularios

La ciudad no publica un "formulario de notificacif3n de brecha" universal en la pe1gina de poledticas de TI; los departamentos utilizan plantillas internas de informes de incidentes y cle1usulas de notificacif3n en contratos con proveedores. Si la ley estatal exige un aviso pfablico, el contenido y el me9todo los prescribe el estatuto me1s que un formulario municipal.

Pasos pre1cticos para el personal y los contratistas

  • Detectar y contener - aislar los sistemas afectados para limitar la exposicif3n.
  • Informar internamente - notificar al responsable de TI del departamento y al Departamento de Tecnologeda de la Informacif3n de inmediato.
  • Documentar - conservar registros, cronologeda y pruebas para investigacif3n y revisif3n legal.
  • Coordinar avisos - trabajar con Legal y Comunicaciones para preparar los avisos requeridos a personas y agencias afectadas.
  • Remediar - seguir los pasos de remediacif3n aprobados por TI y confirmar que los sistemas este9n seguros antes de restaurar servicios.
La notificacif3n interna oportuna ayuda a la ciudad a cumplir los plazos externos y reduce el riesgo legal.

Pf3r preguntas frecuentes

bfQuie9n es responsable de la poledtica de ciberseguridad en la Ciudad de El Paso?
El Departamento de Tecnologeda de la Informacif3n es la oficina principal responsable de las poledticas de ciberseguridad en toda la ciudad; Recursos Humanos y Adquisiciones comparten responsabilidades para cumplimiento de personal y proveedores.
bfCue1ndo se debe notificar a las personas afectadas tras una brecha?
Las obligaciones de notificacif3n las regula la ley de Texas para brechas de informacif3n personal; la poledtica de la ciudad requiere reporte interno inmediato para que los avisos externos se puedan evaluar y emitir segfan corresponda.
bfExisten formularios este1ndar para enviar un informe de brecha?
La ciudad utiliza plantillas internas de informe de incidentes en lugar de un formulario pfablico fanico; consulte la intranet de su departamento o contacte a TI para la plantilla correcta.

Cómo hacerlo

  1. Aislar sistemas afectados y preservar evidencia vole1til.
  2. Notificar al responsable de TI del departamento y enviar un informe de incidente al Departamento de Tecnologeda de la Informacif3n.
  3. Recopilar registros y preparar una cronologeda fáctica para la revisif3n legal.
  4. Coordinar los avisos externos requeridos con Legal y Comunicaciones; implementar los pasos de remediacif3n.

Conclusiones clave

  • Siga la poledtica de TI de la ciudad ademe1s de la ley estatal de notificacif3n de brechas cuando se afecte informacif3n personal.
  • Informe incidentes re1pidamente para preservar evidencia y cumplir plazos de aviso.

Ayuda y soporte / Recursos

  1. [1] City of El Paso Information Technology Department - policies and contacts
  2. [2] Texas Business & Commerce Code 7 521 - Security Breach Notification (estatuto oficial)

Categorías

Gobernanza y Administración General Seguridad Pública Salud Pública y Bienestar Uso de Suelo y Zonificación Vivienda y Normas de Construcción Transporte Protección Ambiental Parques y Espacios Públicos Negocios y Protección al Consumidor Tributación y Finanzas Trabajo y Empleo Educación Derechos Civiles y Equidad Elecciones y Financiamiento de Campañas Eventos y Usos Especiales Señalización y Publicidad Servicios Públicos e Infraestructura Tecnología y Datos