Guía de Ciberseguridad y Notificación de Brechas para Proveedores en Chesapeake

Tecnología y Datos Virginia 4 minutos de lectura · publicado febrero 10, 2026 Flag of Virginia

Esta guía explica las expectativas de ciberseguridad para proveedores y los procedimientos de notificación de brechas para organizaciones que contratan con la Ciudad de Chesapeake, Virginia. Resume dónde suelen aparecer las obligaciones de los proveedores en la contratación municipal y en prácticas de TI, cómo informar incidentes a los funcionarios de la ciudad, posibles vías de aplicación y pasos prácticos que los proveedores deben seguir tras una sospecha de compromiso. Cuando el código de la ciudad o las páginas departamentales no especifican un detalle, el texto lo indica y remite a la fuente oficial para confirmación. Vigente a febrero de 2026.

Informe las brechas sospechadas de inmediato.

Ámbito y a quién se aplica

Esta orientación se aplica a proveedores externos, contratistas, consultores, proveedores en la nube y cualquier entidad que almacene, procese o transmita datos de la Ciudad de Chesapeake bajo contrato o convenio. Las cláusulas de seguridad específicas y las obligaciones de notificación suelen incluirse en los contratos de contratación, órdenes de compra y anexos de tecnología de la información administrados por las áreas de Adquisiciones y Tecnología de la Información.

Cláusulas clave del contrato y requisitos comunes

  • El lenguaje contractual estándar suele exigir que los proveedores implementen salvaguardas administrativas, técnicas y físicas razonables para proteger los datos de la ciudad.
  • Muchos acuerdos exigen notificación oportuna a la ciudad de incidentes de seguridad o divulgación no autorizada que afecten sistemas o datos municipales.
  • Los contratos pueden incluir cláusulas de recuperación de costos o remediación para atender gastos relacionados con brechas.

Los proveedores deben revisar sus documentos contractuales específicos y cualquier anexo de seguridad de TI emitido por la División de Adquisiciones o los Servicios de Tecnología de la Información de la Ciudad de Chesapeake para conocer obligaciones exactas y direcciones de notificación. Código municipal y ordenanzas[1] proporcionan el marco legal de la ciudad; las páginas de adquisiciones y TI publican orientación operativa y contactos.[2][3]

Sanciones y aplicación

La ciudad aplica el cumplimiento mediante recursos contractuales y coordinando la respuesta técnica vía TI. Los importes concretos de multas o sanciones municipales por brechas de ciberseguridad no figuran en las páginas citadas de adquisiciones o TI; cuando existan sanciones monetarias o multas estatutarias, aparecen en las ordenanzas municipales o en remedios contractuales individuales. Si un contrato especifica daños liquidados o terminación por incumplimiento, esos términos rigen la aplicación.

  • Multas monetarias o daños liquidados: no especificado en la página citada.
  • Recursos contractuales incluyendo suspensión, terminación y retención de pagos: normalmente figuran en contratos de contratación y órdenes de compra.
  • Sanciones no monetarias: órdenes de acción correctiva, remediación obligatoria, suspensión temporal de acceso o terminación del contrato.
  • Responsables/contactos: la División de Adquisiciones y los Servicios de Tecnología de la Información coordinan la aplicación y la respuesta a incidentes; vea los contactos oficiales en la sección de recursos.
  • Apelaciones y revisiones: los derechos de apelación, si los hay, se rigen por la cláusula de resolución de disputas del contrato y las normas de contratación aplicables; los plazos vienen determinados por esos documentos o por la ordenanza aplicable y no están especificados en la página de adquisiciones citada.
No informar puede afectar la situación contractual.

Solicitudes y formularios

No se publica un formulario municipal único de "notificación de brechas" para proveedores en las páginas de Adquisiciones o TI; las instrucciones de envío y los formularios requeridos, si los hay, normalmente se especifican en contratos individuales o documentos de contratación. Para el registro de proveedores, licitaciones y contactos de adquisiciones consulte la página de la División de Adquisiciones.

Pasos de acción para proveedores

  • Aislar inmediatamente los sistemas afectados y preservar registros y evidencias.
  • Notificar al contacto de TI de la Ciudad de Chesapeake y a Adquisiciones indicado en su contrato; proporcionar un resumen del incidente, sistemas afectados y medidas de mitigación.
  • Confirmar si el incidente involucra datos personales sujetos a la ley de notificación de brechas de Virginia y notificar a las autoridades correspondientes si procede.
  • Cumplir los requisitos contractuales de notificación, plazos y planes de remediación; entregar los informes y certificaciones solicitados.

FAQ

¿A quién contacto para informar una brecha sospechada que afecta datos de la ciudad?
Contacte a los Servicios de Tecnología de la Información de la Ciudad de Chesapeake y a la División de Adquisiciones indicados en su contrato; use las páginas de contacto departamentales para teléfono y correo electrónico.
¿Existen plazos legales de notificación que deba cumplir?
Los plazos de notificación por brecha están establecidos por la ley de Virginia para ciertos tipos de datos personales; las páginas de la ciudad no publican un plazo específico sólo para proveedores, por lo que debe seguir su contrato y la ley estatal aplicable.
¿Puede la ciudad rescindir mi contrato por no informar?
Sí. Los recursos contractuales comúnmente incluyen suspensión o terminación por incumplimiento material; los derechos de terminación específicos figuran en el contrato.

How-To

  1. Aislar los sistemas afectados y preservar evidencia forense.
  2. Revisar el contrato para conocer requisitos y plazos de notificación.
  3. Notificar a TI y Adquisiciones de la Ciudad de Chesapeake con un resumen del incidente, datos afectados y medidas iniciales.
  4. Proporcionar actualizaciones escritas periódicas y un plan de remediación cuando la ciudad lo solicite.
  5. Cooperar con cualquier investigación dirigida por la ciudad y aportar las certificaciones o informes requeridos.
Mantenga un único punto de contacto para todas las notificaciones a la ciudad.

Puntos clave

  • Los proveedores deben cumplir las cláusulas de seguridad del contrato y notificar a la ciudad con prontitud ante incidentes.
  • Los importes concretos de multas o sanciones municipales no se publican en las páginas de adquisiciones o TI citadas; consulte contratos y el código municipal para detalles.

Ayuda y Recursos

  1. [1] City of Chesapeake Code of Ordinances
  2. [2] City of Chesapeake Procurement Division
  3. [3] City of Chesapeake Information Technology Services

Categorías

Gobernanza y Administración General Seguridad Pública Salud Pública y Bienestar Uso de Suelo y Zonificación Vivienda y Normas de Construcción Transporte Protección Ambiental Parques y Espacios Públicos Negocios y Protección al Consumidor Tributación y Finanzas Trabajo y Empleo Educación Derechos Civiles y Equidad Elecciones y Financiamiento de Campañas Eventos y Usos Especiales Señalización y Publicidad Servicios Públicos e Infraestructura Tecnología y Datos