I. OBJET

L'objectif de cette politique est d'autoriser et d'ordonner au surintendant de maintenir une pratique de sécurité de l'information pour le district.

II. DÉCLARATION GÉNÉRALE DE POLITIQUE

Le district dispose d'un programme de cybersécurité qui maintient des niveaux appropriés d'accès aux informations du district par le biais de systèmes et de pratiques technologiques. Les pratiques de sécurité des données s'appliquent à tous les employés du district et à toutes les opérations et activités du district. L'accès, l'utilisation, le transfert, la distribution, la compromission ou la modification non autorisés des données du district par un employé, un élève ou toute autre personne peut entraîner des mesures disciplinaires pouvant aller jusqu'à une recommandation de licenciement et d'autres actions en justice.

III. EXIGENCE

Afin de mettre en œuvre efficacement cette politique, le surintendant, ou son représentant, devra :

1. Mettre en œuvre des normes et des procédures pour gérer efficacement et fournir l'accès nécessaire aux données du district, tout en garantissant la confidentialité, l'intégrité et la disponibilité des informations. Cette politique concerne l'utilisation et l'accès aux ressources informatiques, réseau et données des écoles publiques de Minnetonka. Tous les éléments pertinents de la politique d'utilisation acceptable des technologies électroniques du district et d'autres politiques connexes s'appliquent.
2. Maintenir un programme de sécurité de l'information basé sur une évaluation des risques qui respecte les meilleures pratiques en matière de sécurité de l'information. Cela inclut l'élaboration d'un plan d'intervention en cas d'incident (IRP) au cas où cela s'avérerait nécessaire. L'IRP comprendra des procédures pour informer de manière appropriée les personnes concernées si le district venait à subir un incident lié aux données.
3. Fournir un processus structuré et cohérent permettant aux employés, aux élèves et aux tuteurs d'obtenir l'accès aux données nécessaires à la conduite des opérations des écoles publiques de Minnetonka.
4. Fournir des processus d'évaluation et de vérification des logiciels qui interagissent avec les données du district, y compris des processus d'évaluation des tiers et de leurs pratiques en matière de sécurité.
5. Créer un poste de responsable de la sécurité des données du district, nommé par le surintendant, avec des responsabilités et des pouvoirs pour faire respecter la politique et les procédures en matière de sécurité de l'information.

IV. CHAMP D'APPLICATION

1. Ces processus et procédures de sécurité s'appliquent aux informations trouvées ou converties au format numérique.
2. Les processus et procédures de sécurité s'appliquent à tous les employés, travailleurs contractuels, bénévoles et visiteurs des écoles publiques de Minnetonka, ainsi qu'à toutes les données utilisées pour mener à bien les opérations du district.
3. Les processus et procédures de sécurité s'appliquent aux données du district accessibles depuis n'importe quel endroit, qu'il soit interne, externe ou distant.
4. Les processus et procédures de sécurité s'appliquent au transfert de toutes les données du district à l'intérieur ou à l'extérieur du district, quel qu'en soit le motif.

V. PRINCIPES DIRECTEURS

1. Le surintendant, ou son représentant, déterminera les autorisations d'accès appropriées.
2. Les utilisateurs de données se voient accorder des privilèges d'accès aux données proportionnels à leur rôle et à leurs responsabilités professionnelles, et sont responsables de leurs actions lorsqu'ils utilisent ces privilèges. En d'autres termes, toutes les écoles ou autres établissements sont responsables des données du district auxquelles ils accèdent, qu'ils créent, modifient et/ou suppriment.
3. Toute personne ayant accès aux données du district est responsable de l'utilisation éthique de ces données. L'accès ne sera accordé que conformément à l'autorité déléguée à la personne pour exercer les fonctions des écoles publiques de Minnetonka.
4. Il incombe expressément aux utilisateurs autorisés de protéger les données qui leur sont confiées, leurs identifiants, et de se conformer à tous les aspects de la présente politique et aux autres politiques et/ou procédures connexes du district.
5. Ces mesures de sécurité s'appliquent aux données du district, quel que soit leur emplacement. Les utilisateurs qui transfèrent ou transportent des données du district « hors campus » pour quelque raison que ce soit doivent s'assurer qu'ils sont en mesure de se conformer aux mesures de sécurité appropriées avant de transporter ou de transférer les données.