¿Qué sistemas empresariales están cubiertos por el SB 272?
El gobernador Brown aprobó el SB 272 en octubre de 2015, añadiendo la sección 6270.5 a la Ley de Registros Públicos de California (la "Ley", Secciones 6250-6276.48 del Código de Gobierno). La sección 6270.5 define un sistema empresarial como una aplicación de software o sistema informático que recopila, almacena, intercambia y analiza información que la agencia utiliza que es (1) un sistema o sistema multidepartamental que contiene información recopilada sobre el público y (2) un sistema de registro. Por sistema de registro se entiende un sistema que sirve como fuente original de datos dentro de un organismo. Dicho claramente, el SB 272 exige que los organismos locales creen un catálogo de sistemas o sistemas multidepartamentales que contengan información sobre el público que almacene registros originales y publiquen el catálogo en el sitio web de su organismo.
Sistemas excluidos
Los sistemas de empresa no incluyen los sistemas de ciberseguridad, los sistemas de infraestructura y control mecánico, ni la información que revelaría vulnerabilidades o aumentaría de otro modo la posibilidad de un ataque al sistema de TI de un organismo público. Además, la sección 6270.5 no exige automáticamente la divulgación de los registros específicos que los sistemas de TI recopilan, almacenan, intercambian o analizan; sin embargo, siguen siendo de aplicación las demás disposiciones de la Ley relativas a la divulgación de dichos registros.