Notificación de brechas y plazos de retención de registros en Seattle

Seattle, Washington mantiene procedimientos distintos para responder a brechas de datos y para la retención de registros de la ciudad. Esta guía explica qué oficinas municipales supervisan la respuesta a incidentes y la retención de registros, los plazos a esperar para la notificación y la conservación, y los pasos prácticos para informar, apelar o cumplir. Para los cronogramas de retención, consulte el programa de gestión de registros del City Clerk y para la notificación de incidentes consulte la guía de seguridad de Seattle IT. City Clerk Records Management^[1] Seattle IT Security & Privacy^[2]

Plazos para notificación y retención

Los plazos aplicables pueden provenir de la ley estatal, la política de la Ciudad y los planes operativos de respuesta a incidentes. La Ciudad distingue entre la notificación a las personas afectadas, la notificación a organismos de supervisión y la retención de los registros de la investigación.

• Notificación a las personas afectadas: siga los requisitos estatales de notificación por brecha y los procedimientos internos de la Ciudad; el calendario exacto está regido por la ley estatal y las prácticas de la Ciudad.
• Reporte interno de incidentes: se requiere informar de inmediato al equipo de seguridad de Seattle IT al descubrir una brecha; consulte la guía de la Ciudad para contactos y pasos.
• Retención de los registros de la investigación: el City Clerk mantiene el calendario de retención de registros municipales que especifica los períodos de conservación para clases de registros y archivos de investigación.^[1]

Sanciones y aplicación

La aplicación por brechas de datos y obligaciones de registros puede implicar varias oficinas y tribunales estatales. El City Clerk aplica los calendarios y prácticas de retención de registros municipales, y Seattle IT lidera la respuesta a incidentes y los controles técnicos. Las apelaciones o la ejecución legal de las obligaciones de registros públicos se rigen por la ley estatal.

• Sanciones monetarias: no especificadas en las páginas citadas de la Ciudad para violaciones municipales de brechas o retención; consulte la ley estatal y los recursos judiciales para posibles multas.
• Escalamiento: revisión del primer incidente, órdenes correctivas y violaciones repetidas o continuas sujetas a medidas administrativas más severas o litigio; los importes específicos no figuran en las páginas citadas de la Ciudad.
• Sanciones no monetarias: órdenes de producción de registros, medidas cautelares y remedios dictados por la corte conforme a la ley estatal de registros públicos.
• Responsable y vías de denuncia: Seattle IT gestiona la recepción de incidentes de seguridad y la respuesta técnica; el City Clerk gestiona la gestión y el cumplimiento de la retención de registros. Para reportar una brecha o solicitar ayuda, contacte a Seattle IT y al City Clerk a través de las páginas oficiales listadas abajo.^[2]
• Apelaciones/revisión: las disputas sobre registros públicos y ciertos asuntos de ejecución se tramitan bajo la ley estatal de registros públicos y en la corte superior; los plazos y procedimientos siguen la normativa estatal y las reglas de la corte.

Solicitudes y formularios

El City Clerk publica el calendario de retención de registros y orientación; los formularios específicos para excepciones de retención, variaciones o solicitudes pueden estar disponibles en la página de gestión de registros del City Clerk. Si no se requiere ningún formulario de la Ciudad, la página citada lo indicará o proporcionará instrucciones de contacto.^[1]

Pasos prácticos

• Notifique inmediatamente a la seguridad de Seattle IT cuando descubra una sospecha de brecha y siga su lista de verificación.
• Preserve registros, notas de cadena de custodia y copias de los registros afectados durante el periodo de retención requerido por el City Clerk.
• Consulte el calendario de retención del City Clerk antes de desechar cualquier registro municipal para evitar destrucción prematura.

Preguntas frecuentes

¿Quién responde a una brecha de datos de la Ciudad?

El equipo de seguridad de Seattle IT lidera la respuesta técnica; el City Clerk administra la conservación y obligaciones de retención de registros municipales. Seattle IT Security & Privacy^[2]

¿Cuánto tiempo se debe notificar a las personas afectadas?

Los plazos de notificación los establece la ley estatal para notificaciones por brechas y los procedimientos de la Ciudad; consulte la normativa estatal y la guía de la Ciudad para el calendario exacto.

¿Dónde encuentro el calendario de retención de registros de la Ciudad?

El City Clerk publica el programa de gestión de registros y el calendario de retención en su sitio web.^[1]

Cómo hacer

1. Identifique y contenga el incidente: aislar sistemas afectados y preservar registros.
2. Reporte el incidente a la seguridad de Seattle IT de inmediato y siga sus instrucciones para preservar pruebas y comunicarse.
3. Notifique a las personas afectadas según los requisitos estatales aplicables y documente el proceso de notificación.
4. Conserve los registros de la investigación y las notificaciones según el calendario de retención del City Clerk; consulte con la oficina de registros antes de disponer.

Puntos clave

• Seattle IT gestiona la respuesta a incidentes y el City Clerk gestiona la retención de registros.
• Los plazos de notificación y retención derivan de la ley estatal y los calendarios municipales; consulte las páginas oficiales para fechas exactas.

Ayuda y recursos

• City Clerk - Records Management
• Seattle IT - Security & Privacy
• Washington Public Records Act (RCW 42.56)

1. [1] City of Seattle - Records Management
2. [2] City of Seattle - Seattle IT Security & Privacy
3. [3] Washington State Legislature - RCW 42.56 Public Records Act