I. OBJET

La présente politique a pour objet d'autoriser et de charger le directeur général de mettre en place et de gérer une politique de sécurité de l'information pour le district.

II. EXPOSÉ GÉNÉRAL DE LA POLITIQUE

Le District dispose d'un programme de cybersécurité qui garantit des niveaux d'accès appropriés aux informations du District grâce à des systèmes et des pratiques technologiques. Les mesures de sécurité des données s'appliquent à l'ensemble des employés du District ainsi qu'à toutes les opérations et activités du District. Tout accès, utilisation, transfert, diffusion, compromission ou modification non autorisés des données du District par un employé, un élève ou toute autre personne est susceptible d'entraîner des mesures disciplinaires, pouvant aller jusqu'à une recommandation de licenciement et d'autres poursuites judiciaires.

III. EXIGENCE

Afin de mettre en œuvre efficacement cette politique, le directeur général, ou la personne qu'il désignera, devra :

1. Mettre en place des normes et des procédures visant à gérer efficacement les données du district et à en garantir l'accès nécessaire, tout en assurant la confidentialité, l'intégrité et la disponibilité de ces informations. La présente politique concerne l'utilisation et l'accès aux ressources informatiques et réseau ainsi qu'aux données des écoles publiques de Minnetonka. Tous les éléments pertinents de la politique d'utilisation acceptable des technologies électroniques du district et des autres politiques connexes s'appliquent.
2. Mettre en place un programme de sécurité de l'information fondé sur une évaluation des risques et conforme aux meilleures pratiques en vigueur dans ce domaine. Cela implique notamment d'avoir élaboré un plan d'intervention en cas d'incident (IRP) pour parer à toute éventualité. Ce plan comprendra des procédures visant à informer de manière appropriée les personnes concernées si le District venait à subir un incident lié aux données.
3. Mettre en place une procédure structurée et cohérente permettant aux employés, aux élèves et aux tuteurs d'obtenir les autorisations d'accès aux données nécessaires au bon fonctionnement des écoles publiques de Minnetonka.
4. Mettre en place des procédures d'évaluation et de vérification des logiciels qui s'interfacent avec les données du district, y compris des procédures d'évaluation des tiers et de leurs pratiques en matière de sécurité.
5. Créer un poste de responsable de la sécurité des données au niveau du district, nommé par le directeur général, doté des responsabilités et des pouvoirs nécessaires pour veiller au respect de la politique et des procédures en matière de sécurité de l'information.

IV. CHAMP D'APPLICATION

1. Ces processus et procédures de sécurité s'appliquent aux informations qui se trouvent sous forme numérique ou qui ont été converties en format numérique.
2. Les processus et procédures de sécurité s'appliquent à l'ensemble des employés, des travailleurs contractuels, des bénévoles et des visiteurs des écoles publiques de Minnetonka, ainsi qu'à toutes les données utilisées dans le cadre des activités du district.
3. Les processus et procédures de sécurité s'appliquent aux données du district consultées depuis n'importe quel endroit, qu'il s'agisse d'un accès interne, externe ou à distance.
4. Les processus et procédures de sécurité s'appliquent au transfert de toute donnée du District, tant à l'intérieur qu'à l'extérieur de celui-ci, quelle qu'en soit la raison.

V. PRINCIPES DIRECTEURS

1. Le directeur, ou la personne qu'il désigne, déterminera les autorisations d'accès appropriées.
2. Les utilisateurs de données se voient attribuer des droits d'accès aux données adaptés à leur rôle et à leurs responsabilités professionnelles, et sont responsables de leurs actes lorsqu'ils exercent ces droits. En d'autres termes, toutes les écoles ou autres établissements sont responsables des données du district auxquelles ils accèdent, qu'ils créent, modifient et/ou suppriment.
3. Toute personne autorisée à accéder aux données du district est tenue d'en faire un usage éthique. L'accès ne sera accordé que dans le cadre des pouvoirs qui lui ont été délégués pour l'exercice de ses fonctions au sein des écoles publiques de Minnetonka.
4. Il incombe expressément aux utilisateurs autorisés de protéger les données qui leur sont confiées ainsi que leurs identifiants, et de se conformer à tous les aspects de la présente politique ainsi qu'aux politiques et/ou procédures supplémentaires du district qui s'y rapportent.
5. Ces mesures de sécurité s'appliquent aux données du District, quel que soit leur emplacement. Les utilisateurs qui transfèrent ou transportent des données du District « hors du campus » pour quelque raison que ce soit doivent s'assurer qu'ils sont en mesure de respecter les mesures de sécurité appropriées avant de procéder au transport ou au transfert de ces données.