I. SVRHA

Svrha ove politike je ovlastiti i usmjeriti nadzornika da održava praksu sigurnosti informacija za Distrikt.

II. OPŠTA IZJAVA O POLITICI

Okrug ima program sajber sigurnosti koji održava odgovarajući nivo pristupa informacijama Okruga putem tehnoloških sistema i praksi. Prakse sigurnosti podataka primjenjuju se na sve zaposlenike Okruga i na sve operacije i aktivnosti Okruga. Neovlašteni pristup, korištenje, prijenos, distribucija, kompromitiranje ili promjena podataka Okruga od strane bilo kojeg zaposlenika, učenika ili bilo koje druge osobe može rezultirati disciplinskim mjerama, koje mogu uključivati preporuku za otkaz i druge pravne mjere.

III. ZAHTJEV

Kako bi se ova politika efikasno sprovodila, nadzornik ili imenovana osoba će:

1. Implementirati standarde i procedure za efikasno upravljanje i obezbjeđivanje potrebnog pristupa podacima Distrikta, istovremeno osiguravajući povjerljivost, integritet i dostupnost informacija. Ova politika se odnosi na korištenje i pristup računarskim, mrežnim resursima i podacima javnih škola Minnetonka. Primjenjuju se svi relevantni elementi Politike prihvatljive elektronske upotrebe Distrikta i druge srodne politike.
2. Održavati program sigurnosti informacija zasnovan na procjeni rizika koji slijedi relevantne najbolje prakse u oblasti sigurnosti informacija. To uključuje razvoj plana za odgovor na incidente (IRP) u slučaju da bude potreban. IRP će uključivati ​​procedure za odgovarajuće obavještavanje pojedinaca u slučaju da Distrikt doživi incident s podacima.
3. Obezbijediti strukturiran i konzistentan proces za zaposlenike, učenike i staratelje kako bi dobili potreban pristup podacima za provođenje operacija Javnih škola Minnetonke.
4. Obezbijediti procese za evaluaciju i provjeru softvera koji se povezuje s podacima Distrikta, uključujući procese za evaluaciju trećih strana i njihovih sigurnosnih praksi.
5. Uspostaviti ulogu okružnog službenika za sigurnost podataka kojeg imenuje nadzornik, a koji će imati odgovornosti i ovlaštenja za provođenje Politike i procedura sigurnosti informacija.

IV. OPSEG

1. Ovi sigurnosni procesi i procedure primjenjuju se na informacije pronađene u digitalnom formatu ili pretvorene u digitalni format.
2. Sigurnosni procesi i procedure primjenjuju se na sve zaposlenike, ugovorne radnike, volontere i posjetitelje javnih škola Minnetonka, kao i na sve podatke koji se koriste za provođenje operacija Distrikta.
3. Sigurnosni procesi i procedure primjenjuju se na podatke Distrikta kojima se pristupa s bilo koje lokacije; interne, eksterne ili udaljene.
4. Sigurnosni procesi i procedure primjenjuju se na prijenos bilo kojih podataka Distrikta unutar ili izvan Distrikta u bilo koju svrhu.

V. VODILJA PRINCIPA

1. Nadzornik, ili imenovana osoba, odredit će odgovarajuće dozvole za pristup.
2. Korisnicima podataka dodjeljuju se privilegije pristupa podacima u skladu s njihovom ulogom i radnim odgovornostima te su odgovorni za svoje postupke dok koriste te privilegije. To jest, sve škole ili druge ustanove odgovorne su za podatke Distrikta kojima pristupaju, koje kreiraju, mijenjaju i/ili brišu.
3. Svaka osoba kojoj je odobren pristup podacima Distrikta odgovorna je za etičku upotrebu tih podataka. Pristup će biti odobren samo u skladu s ovlaštenjima koja su delegirana pojedincu za obavljanje funkcija Javnih škola Minnetonke.
4. Izričita je odgovornost ovlaštenih korisnika da čuvaju podatke koji su im povjereni, svoje akreditive i da se pridržavaju svih aspekata ove politike i dodatnih povezanih politika i/ili procedura Distrikta.
5. Ove sigurnosne mjere primjenjuju se na podatke Distrikta bez obzira na lokaciju. Korisnici koji prenose ili transportuju podatke Distrikta "izvan kampusa" iz bilo kojeg razloga moraju osigurati da su u mogućnosti da se pridržavaju odgovarajućih mjera sigurnosti podataka prije transporta ili prenosa podataka.