Reglas de ciberseguridad y notificación de brechas en Provo

Los sistemas municipales de Provo, Utah deben seguir las prácticas administrativas de la ciudad y las normas aplicables sobre ciberseguridad y notificación de brechas para proteger los datos de los residentes y las operaciones municipales. Esta guía resume los instrumentos locales de control, quién los hace cumplir, cómo deben reportarse los incidentes y pasos prácticos para el cumplimiento y las apelaciones para sistemas administrados por o en nombre de los departamentos de la ciudad de Provo.

Ámbito y instrumentos aplicables

Los sistemas gestionados por la ciudad y los sistemas de terceros que procesan datos municipales de Provo están regidos por las prácticas administrativas de Provo y el código municipal. Para responsabilidades departamentales y detalles de contacto de TI, consulte la página del departamento de Tecnología de la Información de Provo Provo IT^[1]. El código municipal contiene disposiciones de aplicación y administrativas generales aplicables a las normas de la ciudad Código municipal de Provo^[2].

Multas y aplicación

Las sanciones y la aplicación por fallas de ciberseguridad o por no notificar se establecen en las normas municipales aplicables y, cuando se hace referencia, en la ley estatal. No se enumeran cantidades específicas de multas o calendarios de sanciones para brechas de ciberseguridad en las páginas de Provo citadas; cuando el código municipal o las páginas de departamento no especifican cantidades o calendarios, esta guía lo indica y remite a la oficina encargada para la acción.

• Organismo competente: Tecnología de la Información de Provo para la respuesta a incidentes y la Oficina del Fiscal de la Ciudad u oficial designado de aplicación del código para acciones legales o correctivas. Consulte la página de contacto del departamento de TI Provo IT^[1].
• Autoridad legal: disposiciones del código municipal sobre aplicación y sanciones; las multas específicas relacionadas con brechas no se especifican en la página citada del código municipal^[2].
• Multas: no especificadas en la página citada.
• Escalamiento: la práctica típica incluye advertencias, órdenes correctivas, multas civiles y remisión para investigación penal si se violan leyes; los rangos específicos de escalamiento no se especifican en las páginas citadas.
• Sanciones no monetarias: órdenes correctivas, suspensión del acceso al sistema, recursos contractuales o medidas judiciales pueden aplicarse cuando estén autorizadas.
• Vía de inspección y queja: reporte incidentes o sospechas de brechas a Provo IT mediante los métodos de contacto del departamento listados en la página^[1].
• Apelaciones/revisión: las apelaciones de la aplicación administrativa generalmente siguen los procedimientos del código municipal; los plazos específicos para apelaciones no se especifican en la página del código municipal citada^[2].

Solicitudes y formularios

No se ha publicado públicamente un “formulario de notificación de brecha” dedicado en las páginas de Provo IT o del código municipal referenciadas; el reporte de incidentes se gestiona a través de los canales de contacto del departamento de TI indicados en la página del departamento^[1].

Violaciones comunes

• Control de acceso deficiente (credenciales administrativas compartidas o reutilizadas).
• Falta de aplicación de actualizaciones y parches de seguridad.
• Registro o retención insuficiente de registros necesarios para la investigación de brechas.
• No notificar a las personas afectadas o a la ciudad según lo requiera la política o la ley.

Pasos de acción

• Contenga inmediatamente el incidente y preserve los registros del sistema y las imágenes.
• Contacte a Provo IT usando la página de contacto del departamento y siga sus instrucciones.
• Documente el alcance, tipos de datos afectados y número potencial de individuos afectados para informes y revisión legal.
• Coordine con el Fiscal de la Ciudad u oficial de cumplimiento sobre notificaciones y declaraciones públicas.

Preguntas frecuentes

¿Quién debe reportar una brecha de ciberseguridad que afecta a los sistemas de Provo?

Cualquier departamento de Provo o contratista responsable de sistemas municipales debe reportar incidentes a Tecnología de la Información de Provo y seguir las instrucciones del Fiscal de la Ciudad u oficial designado.

¿Existen multas establecidas por no notificar una brecha?

Las multas monetarias específicas por no notificar brechas de ciberseguridad no están especificadas en las páginas citadas del departamento de Provo o del código municipal; consulte al Fiscal de la Ciudad y el código municipal para sanciones específicas del caso.

¿Cómo apelo una acción de aplicación?

Las apelaciones suelen seguir los procedimientos del Código Municipal de Provo; consulte la página del código municipal y contacte a la Oficina del Fiscal de la Ciudad para los plazos y el proceso aplicable.

Cómo

1. Contenga el incidente: desconecte los sistemas afectados de las redes si es seguro hacerlo.
2. Preserve las pruebas: recopile registros, imágenes del sistema y registros de cadena de custodia.
3. Notifique a Provo IT de inmediato a través de la página de contacto del departamento y siga su guía de respuesta a incidentes^[1].
4. Coordine con el Fiscal de la Ciudad y el personal de cumplimiento para determinar el contenido y los destinatarios de la notificación.
5. Haga seguimiento: implemente acciones correctivas, actualice políticas y documente lecciones aprendidas para auditorías.

Puntos clave

• Reporte incidentes a Provo IT con prontitud y preserve las pruebas.
• El código municipal ofrece el marco de aplicación, pero las multas o plazos específicos pueden no publicarse en las páginas departamentales.
• Coordine con el Fiscal de la Ciudad para notificaciones y apelaciones.

Ayuda y soporte / Recursos

• Provo Information Technology
• Provo Police Department
• Código municipal de Provo (Municode)

1. [1] Provo Information Technology department
2. [2] Provo Municipal Code - Code of Ordinances