I. OBJETIVO

El objetivo de esta política es autorizar y encargar al superintendente que establezca un protocolo de seguridad de la información para el distrito.

II. DECLARACIÓN GENERAL DE POLÍTICA

El Distrito cuenta con un programa de ciberseguridad que garantiza unos niveles adecuados de acceso a la información del Distrito mediante sistemas y prácticas tecnológicas. Las medidas de seguridad de los datos se aplican a todos los empleados del Distrito, así como a todas las operaciones y actividades del mismo. El acceso, uso, transferencia, distribución, revelación o modificación no autorizados de los datos del Distrito por parte de cualquier empleado, alumno o cualquier otra persona podrá dar lugar a medidas disciplinarias, que pueden incluir una recomendación de despido y otras acciones legales.

III. REQUISITOS

Con el fin de aplicar eficazmente esta política, el superintendente, o la persona que este designe, deberá:

1. Aplicar normas y procedimientos para gestionar de forma eficaz y facilitar el acceso necesario a los datos del distrito, garantizando al mismo tiempo la confidencialidad, la integridad y la disponibilidad de la información. Esta política se refiere al uso y al acceso a los recursos informáticos y de red, así como a los datos, de las Escuelas Públicas de Minnetonka. Se aplican todos los elementos pertinentes de la Política de uso electrónico aceptable del distrito y otras políticas relacionadas.
2. Mantener un programa de seguridad de la información basado en la evaluación de riesgos que siga las mejores prácticas pertinentes en el ámbito de la seguridad de la información. Esto incluye haber elaborado un plan de respuesta ante incidentes (IRP) para el caso de que sea necesario. El IRP incluirá procedimientos para la notificación adecuada a las personas afectadas en caso de que el Distrito sufra un incidente relacionado con los datos.
3. Proporcionar un proceso estructurado y coherente para que los empleados, los alumnos y los tutores puedan obtener el acceso a los datos necesarios para el desarrollo de las actividades de las Escuelas Públicas de Minnetonka.
4. Establecer procedimientos para evaluar y examinar el software que interactúa con los datos del Distrito, incluidos los procedimientos para evaluar a los terceros y sus prácticas de seguridad.
5. Crear el cargo de responsable de seguridad de datos del distrito, designado por el superintendente, con las responsabilidades y la autoridad necesarias para velar por el cumplimiento de la política y los procedimientos de seguridad de la información.

IV. ÁMBITO DE APLICACIÓN

1. Estos procesos y procedimientos de seguridad se aplican a la información que se encuentra en formato digital o que se ha convertido a dicho formato.
2. Los procesos y procedimientos de seguridad se aplican a todos los empleados, trabajadores contratados, voluntarios y visitantes de las Escuelas Públicas de Minnetonka, así como a todos los datos utilizados para llevar a cabo las actividades del distrito.
3. Los procesos y procedimientos de seguridad se aplican a los datos del Distrito a los que se acceda desde cualquier lugar, ya sea interno, externo o remoto.
4. Los procesos y procedimientos de seguridad se aplican a la transferencia de cualquier dato del Distrito, tanto dentro como fuera del mismo, con cualquier finalidad.

V. PRINCIPIOS RECTORES

1. El superintendente, o la persona que este designe, determinará los permisos de acceso adecuados.
2. A los usuarios de datos se les conceden privilegios de acceso a los datos acordes con su función y sus responsabilidades laborales, y son responsables de sus acciones al hacer uso de dichos privilegios. Es decir, todos los centros educativos u otras instalaciones son responsables de los datos del distrito a los que acceden, crean, modifican o eliminan.
3. Toda persona a la que se le conceda acceso a los datos del Distrito es responsable del uso ético de dichos datos. El acceso solo se concederá de conformidad con la autoridad que se le haya delegado para desempeñar las funciones de las Escuelas Públicas de Minnetonka.
4. Es responsabilidad expresa de los usuarios autorizados proteger los datos que se les han confiado y sus credenciales, así como cumplir con todos los aspectos de la presente política y con las políticas y/o procedimientos adicionales del Distrito relacionados con ella.
5. Estas medidas de seguridad se aplican a los datos del Distrito, independientemente de su ubicación. Los usuarios que trasladen o transporten datos del Distrito «fuera del recinto» por cualquier motivo deben asegurarse de que pueden cumplir con las medidas de seguridad de datos adecuadas antes de realizar dicho traslado o transporte.