Política de gestión de datos

OBJETO Y ALCANCE

Gestionar los sistemas que recopilan, almacenan, procesan y comparten datos es fundamental para que el gobierno trabaje eficientemente y preste servicios. Esto es aún más importante cuando las operaciones abarcan varios departamentos. Una buena gestión de datos ofrece varias ventajas:

• Garantizar datos confiables y seguros
• Permitir una integración perfecta entre departamentos
• Desbloquear la capacidad de implementar servicios rápidamente
• Impulsar la eficiencia del personal mediante herramientas modernas
• Mejorar la capacidad de la Ciudad para mitigar el riesgo y garantizar el monitoreo del cumplimiento
• Reducir considerablemente los costos de almacenamiento de datos, procesamiento y más

Esta política se aplica a todos los recursos de información operados por la Ciudad y el Condado de San Francisco, así como a sus departamentos y comisiones, funcionarios electos, empleados, consultores, organizaciones sin fines de lucro financiadas por la ciudad y proveedores que trabajan en nombre de la Ciudad y el Condado de San Francisco. Las entidades mencionadas anteriormente deben cumplir con esta política.

DECLARACIÓN DE POLÍTICA

Esta política establece un marco para la gestión adecuada de datos en toda la Ciudad. Los departamentos deben adoptar este marco, que incluye:

• Modernización continua de los sistemas de datos
• Inventario y clasificación de los sistemas de datos y de los datos que contienen
• Evaluación de los usos de datos interdepartamentales
• Consideraciones para el acceso a datos no públicos
• Hacer que los datos sean accesibles para el uso público

REQUISITOS DE LA POLÍTICA

SISTEMAS DE DATOS MODERNOS

Un sistema de datos, según se define en el Código de Gobierno de California §7922.630 , es la base de una buena gestión de datos. La Ciudad debe modernizar sus sistemas de datos de forma deliberada, especialmente al adquirir nuevos sistemas o actualizar los existentes.

Si los departamentos no tienen sus propios estándares, pueden utilizar la guía de sistemas de datos al evaluar o actualizar los sistemas de datos.

Los contratos estándar de la Ciudad, como la serie P-64X, deberían actualizarse para cumplir más estrechamente con la guía mencionada anteriormente.

SISTEMAS DE DATOS E INVENTARIOS DE DATOS

La gestión de datos comienza por conocer el tipo de datos que controla la Ciudad. Para ello, los departamentos deben:

• Complete el inventario de sistemas de datos según los procedimientos y plantillas establecidos por el Director de Datos (CDO). Este proceso debe realizarse al menos una vez al año y sus resultados se harán públicos (véase Inventario de conjuntos de datos y sistemas ).
• Clasificar todos los sistemas de datos y datos según el estándar de clasificación de datos .

DATOS INTERDEPARTAMENTALES

Los datos suelen tener un efecto de red: cuanto más se utilizan, más valiosos se vuelven. Para facilitar el acceso a los datos interdepartamentales, se debe aplicar una verificación de tres pasos siempre que se reciban solicitudes de datos de otro departamento:

1. Existe una razón comercial válida para solicitar datos, como por ejemplo, para respaldar servicios públicos, operaciones internas, cumplimiento normativo, informes, análisis o toma de decisiones;
2. La reglamentación permite al departamento solicitante acceder a los datos;
3. El departamento solicitante puede cumplir con la normativa de datos.

Todos los datos interdepartamentales deben cumplir con los Estándares de Metadatos del COIT . También se recomienda que los departamentos sigan la Guía de Especificaciones de Datos al compartir campos comunes, como Parcela o Dirección. Los datos interdepartamentales almacenados en la infraestructura del Departamento de Tecnología (DT) están cubiertos por la Política de Custodia y Administración de Datos . En todos los demás casos, cuando sea necesario, la propiedad y la custodia deben definirse en el Memorando de Entendimiento (MOU) para el intercambio de datos.

ACCESO A DATOS NO PÚBLICOS

Al gestionar y otorgar acceso a datos no públicos, los departamentos deben seguir las mejores prácticas para proteger la privacidad y garantizar la seguridad de los datos, conjuntos de datos, réplicas de conjuntos de datos, conjuntos de datos derivados y sistemas de la Ciudad. Para minimizar el riesgo, los departamentos deben cumplir con los Requisitos de Ciberseguridad de la Ciudad y el Condado de San Francisco .

También se recomienda que los departamentos:

• Utilizó el Kit de herramientas de privacidad o seguridad al evaluar el riesgo,
• Siga todas las regulaciones de datos relevantes
• Redactar memorandos de entendimiento,
• Evite crear réplicas de conjuntos de datos; en su lugar, otorgue acceso directo a un sistema compartido cuando sea posible.

DATOS ABIERTOS

Los datos son más valiosos cuando se pueden acceder, usar y compartir libremente, respetando las consideraciones de seguridad, privacidad y protección. La disponibilidad de datos abiertos implica su publicación en el Portal de Datos Abiertos de la Ciudad ( https://data.sfgov.org/ o en el sitio web que lo sustituya). Todos los departamentos de la Ciudad deben seguir el marco de priorización y el proceso de publicación establecidos por el CDO, quien debe actualizar el inventario cuando se publiquen los datos. La licencia predeterminada para todos los Datos Abiertos es la Licencia de Dedicación de Dominio Público (PDDL), aunque se pueden hacer excepciones.

EVOLUCIÓN DE LA GESTIÓN DE DATOS

A medida que la tecnología evoluciona, también debe hacerlo la política de gestión de datos. En materia de inteligencia artificial, los departamentos deben cumplir las normas y estándares del Capítulo 22J del Código Administrativo y las políticas futuras que abarquen las tecnologías emergentes.

ROLES Y RESPONSABILIDADES

Director de Datos (CDO)

El CDO es responsable de lo siguiente:

• Desarrollar y supervisar el proceso de creación, mantenimiento y publicación del Inventario anual del sistema de datos y del conjunto de datos, incluida la clasificación de datos;
• Desarrollar procesos y recursos y apoyar la publicación de datos abiertos e internos consistentes con las políticas y estándares de toda la ciudad.
• Desarrollar, con el Procurador de la Ciudad y el aporte de los departamentos, modelos de acuerdos, orientación de apoyo y un proceso de revisión estándar y oportuno para acuerdos de intercambio de información y datos no públicos entre departamentos o con socios externos;
• Desarrollar, con los estándares mínimos de calidad y protección de datos del CCISO;
• Definir los estándares y herramientas de modelado de arquitectura de datos que utilizarán los departamentos;
• Colaborar con los coordinadores, administradores y custodios de datos para planificar estratégicamente y brindar apoyo y capacitación para la publicación de datos; y
• Liderar e implementar la modernización de datos de toda la ciudad mediante la habilitación de la consolidación e integración en una plataforma de datos unificada para facilitar los objetivos de la política de gestión de datos y las metas tecnológicas de la ciudad (realizado en asociación con el CIO, el Departamento de Tecnología y los Departamentos).

Director de Seguridad de la Información de la Ciudad (CCISO)

El CCISO es responsable de lo siguiente:

• Desarrollar estándares mínimos de protección de datos;
• Completar y publicar la Evaluación de Riesgos del Programa de Datos Abiertos anual; y,
• Asesorar a los departamentos sobre la gestión de datos.

Coordinadores de datos

Los coordinadores de datos del departamento son responsables de lo siguiente:

• Coordinar el proceso anual de inventario de sistemas de datos y conjuntos de datos, incluida la clasificación, en su departamento y según los procedimientos del CDO;
• Coordinar la priorización departamental de datos para publicación;
• Coordinar la publicación de datos en el portal de datos abiertos según los procedimientos y estándares establecidos por el CDO;
• Identificar y registrar datos interdepartamentales originados en su departamento; y,
• Alertar al CDO sobre cualquier cambio del coordinador o delegados dentro de su departamento.

Oficial de Seguridad de la Información Departamental

Los oficiales de seguridad de la información departamental o su delegado son responsables de lo siguiente:

• Aplicar la verificación de tres partes para evaluar las solicitudes de datos interdepartamentales cuando se reciben;
• Tomar la decisión final sobre el acceso a los datos para las solicitudes de datos interdepartamentales.

administradores de datos

Los administradores de datos del Departamento son responsables de lo siguiente:

• Trabajar con el Coordinador de Datos del Departamento para documentar adecuadamente los datos que él administra de acuerdo con los requisitos del inventario;
• Seguir los requisitos establecidos en la norma de Clasificación de Datos y documentar adecuadamente la clasificación de los datos en los inventarios; y
• Proporcionar documentación adecuada de los conjuntos de datos compartidos para respaldar el uso responsable de los datos y los metadatos para que todos los datos, incluidos los documentos no estructurados, se registren y mantengan con precisión.

Custodios de datos

Los custodios de datos del departamento son responsables de lo siguiente:

• Trabajar con el coordinador de datos y los administradores de datos para proporcionar la documentación adecuada para respaldar el inventario del sistema de datos;
• Trabajar con los administradores de datos y el coordinador de datos para apoyar los esfuerzos necesarios para que los datos estén disponibles a través del proceso de publicación al que se hace referencia en esta Política; y
• Apoyar adecuadamente a los administradores de datos, coordinadores de datos y oficiales de seguridad de la información de su departamento en el desempeño de sus responsabilidades en esta Política y en el Estándar de clasificación de datos.

Usuarios de datos

Los usuarios de los datos son responsables de lo siguiente:

• Utilizar responsablemente datos abiertos o datos obtenidos de los departamentos leyendo o solicitando documentación sobre los datos y aplicando análisis comprendiendo cualquier limitación de los datos;
• Cumplir con todas las restricciones de uso especificadas en los memorandos de entendimiento u otros acuerdos cuando corresponda;
• Estar familiarizados con las leyes federales, estatales y locales de confidencialidad o privacidad relacionadas con los datos que recopilan, acceden, usan o mantienen al realizar su trabajo; y
• Cumplir con los cronogramas de retención de datos y los procedimientos de disposición al manipular datos e informar cualquier problema o discrepancia potencial al administrador de datos.

Departamentos de la ciudad

El liderazgo del departamento y la gestión del programa son responsables de lo siguiente:

• Asegurarse de que el personal que maneja datos no públicos esté suficientemente capacitado y sea consciente de sus obligaciones con respecto a la seguridad y protección de la información privada, incluidos los administradores de datos, los custodios de datos y los usuarios de datos.
• Hacer un esfuerzo de buena fe para seguir los estándares de datos interdepartamentales; y
• Para aquellos que tengan candidatos con datos interdepartamentales o estándares de datos, trabajar para cumplir con las expectativas de gestión de datos interdepartamentales y estándares de datos según lo permitan los recursos y por prioridad de valor para la empresa.

Director de Información de la Ciudad (CIO)

El CIO y el Departamento de Tecnología son responsables de lo siguiente:

• Asesorar a los líderes del departamento y al personal del programa en tecnologías para respaldar y construir datos interdepartamentales y estándares de datos;
• Publicar y promover normas y patrones sobre cómo implementar mejor los requisitos para la gestión de datos interdepartamentales y estándares de datos;
• Impulsar estrategias de compras centrales para aumentar la adopción de sistemas de tecnología moderna como se describe en Sistemas de datos modernos y
• Asociarse y apoyar la modernización de datos de toda la ciudad, en asociación con el CDO, a través de la consolidación e integraciones en una plataforma de datos unificada para lograr los objetivos de la política de gestión de datos y las metas tecnológicas de la ciudad.

Auditor de Servicios Urbanos (CSA)

CSA es responsable de lo siguiente:

• Auditar esta política para verificar su cumplimiento según sea necesario

Oficina de Administración de Contratos (OCA)

OCA es responsable de lo siguiente:

• Explorar la actualización del lenguaje en el contrato de software como servicio (SAAS) para incluir un lenguaje más sólido relacionado con los sistemas de datos modernos.

AUTORIDAD POLÍTICA

Esta política se emite de conformidad con el Código Administrativo de San Francisco, que incluye, entre otros:

• Capítulo 22A (Tecnología de la Información y la Comunicación) que establece,
  • “Las consideraciones de costo y la necesidad de transferir información entre los diversos departamentos de la forma más oportuna y útil posible requieren una política uniforme y un sistema coordinado para el uso y la adquisición de tecnologías de las TIC” y que,
  • COIT “revisará y aprobará recomendaciones para… estándares, políticas y procedimientos de TIC para permitir el desarrollo, operación, mantenimiento y soporte exitosos de las TIC de la Ciudad.
• Capítulo 22D (Política de Datos Abiertos), que requiere que el Director de Datos (CDO) redacte reglas para la Política de Datos Abiertos y “ayude a establecer estándares de datos dentro y fuera de la Ciudad”.

EXCEPCIONES

Esta política no reemplaza ninguna regulación local, estatal o federal como la Carta de la Ciudad de San Francisco, el Código Administrativo, la Ley de Portabilidad y Responsabilidad del Seguro Médico (“HIPAA”), la Política de Servicios de Información de Justicia Penal (“CJIS”), los Datos y Estándares Técnicos de los Sistemas de Información de Gestión de Personas sin Hogar (“HMIS”), la Ordenanza Sunshine, la Retención de Datos, etc. Además, esta política no se aplica a los datos proporcionados a la Ciudad por el gobierno estatal o federal, o por otras jurisdicciones municipales o regionales.

Métricas para la eficacia de las políticas

Para garantizar la eficacia continua de esta Política de Gestión de Datos e impulsar la mejora continua, la Oficina del Director de Datos publicará las siguientes métricas:

Métricas de inventario

• Tasa de finalización: porcentaje de departamentos que han presentado un inventario del sistema de datos y del conjunto de datos completo y actualizado antes de la fecha límite anual.
  • Meta: 100% de cumplimiento.

Métricas interdepartamentales

• Tasa de participación: porcentaje de departamentos que comparten datos a nivel interdepartamental o de toda la ciudad
  • Objetivo: 75%

Métricas de datos abiertos

• Tasa de publicación: porcentaje de departamentos que publican datos en el Portal de datos abiertos.
  • Meta: 100% de cumplimiento.

DEFINICIONES

Sistema de datos

También conocido como Sistema Empresarial de Registro, según se define en el Código de Gobierno de California §7922.630

Conjunto de datos

Un conjunto de datos se define como una colección de información digital, estructurada o no estructurada, que se utiliza en la prestación de servicios públicos o que facilita las operaciones internas, el cumplimiento normativo, la elaboración de informes, el análisis o la toma de decisiones. A efectos de este inventario, un conjunto de datos debe:

• Oficial y autorizada. Reconocida como fuente de verdad para su propósito.
• Nivel de producción . Se utiliza en aplicaciones finalizadas posteriores; no en tablas de datos temporales, intermedias o sin procesar que se utilizan únicamente durante el procesamiento o el desarrollo.

Esto incluye datos estructurados (por ejemplo, bases de datos, hojas de cálculo, mapas digitales y archivos CAD) y materiales no estructurados seleccionados (por ejemplo, bases de conocimiento internas, procedimientos operativos estándar, fotografías, audio, videos, archivos PDF o archivos escaneados).

Réplica del conjunto de datos

Una réplica o réplicas de un conjunto de datos son copias de un conjunto de datos que, aunque funcionalmente son idénticas, no constituyen la fuente oficial y fidedigna de información. Se les conoce comúnmente como instantánea, clon, espejo o copia de seguridad.

Conjunto de datos derivados

Un conjunto de datos derivado se crea combinando uno o más conjuntos de datos de origen o réplicas para crear un nuevo activo. Si un conjunto de datos derivado es oficial, autorizado y de nivel de producción, puede considerarse un nuevo conjunto de datos con administración compartida entre los propietarios del conjunto de datos de origen.

Datos interdepartamentales

Los datos interdepartamentales son un conjunto de datos que cumple una definición de dos partes:

• Dependencias de procesos . Al menos un departamento depende de los datos de otro para realizar su trabajo. Esto incluye (sin limitarse a ello) situaciones en las que resultaría costoso, redundante o ineficiente que el departamento dependiente recopilara los datos por sí mismo.
• Fuente autorizada . Los datos constituyen la fuente autorizada. Las fuentes autorizadas pueden estar codificadas en la legislación federal, estatal o local, o mediante políticas o prácticas administrativas.

Datos no públicos

Cualquier conjunto de datos no clasificado como Nivel 1 (Público) utilizando los estándares de clasificación de datos COIT.

Datos abiertos

Datos abiertos significa que el conjunto de datos o el conjunto de datos réplica es:

• Gratis para descargar, usar y compartir
• Descubrible y accesible para todos en Internet
• Publicado para minimizar el tiempo entre la creación y la difusión de los datos.
• Documentado
• Proporcionado bajo términos que permiten la reutilización, redistribución y mezcla con otros conjuntos de datos.
• Proporcionado en un formato abierto que sea legible por máquina y accesible a través de API