I. OBJETIVO

El propósito de esta política es autorizar y dirigir al Superintendente a mantener una práctica de seguridad de la información para el Distrito.

II. DECLARACIÓN GENERAL DE POLÍTICA

El Distrito tiene un programa de seguridad cibernética que mantiene niveles apropiados de acceso a la información del Distrito a través de sistemas y prácticas tecnológicas. Las prácticas de seguridad de datos se aplican a todos los empleados del Distrito y para todas las operaciones y actividades del Distrito. El acceso no autorizado, uso, transferencia, distribución, compromiso o cambio de datos del Distrito por cualquier empleado, estudiante o cualquier otro individuo, puede resultar en una acción disciplinaria, que puede incluir una recomendación de despido y otras acciones legales.

III. REQUISITO

Con el fin de implementar eficazmente esta política, el superintendente, o la persona designada, hará lo siguiente:

1. Implementar normas y procedimientos para gestionar eficazmente y proporcionar el acceso necesario a los datos del Distrito, garantizando al mismo tiempo la confidencialidad, integridad y disponibilidad de la información. Esta política se refiere al uso y acceso a los recursos informáticos, de red y datos de las Escuelas Públicas de Minnetonka. Se aplican todos los elementos pertinentes de la Política de Uso Electrónico Aceptable del Distrito y otras políticas relacionadas.
2. Mantener un programa de seguridad de la información basado en la evaluación de riesgos que siga las mejores prácticas pertinentes en el ámbito de la seguridad de la información. Esto incluye haber desarrollado un plan de respuesta a incidentes (IRP) en caso de que sea necesario. El IRP incluirá procedimientos para la notificación adecuada a las personas en caso de que el Distrito sufra un incidente relacionado con los datos.
3. Proporcionar un proceso estructurado y coherente para que los empleados, estudiantes y tutores obtengan el acceso necesario a los datos para llevar a cabo las operaciones de las Escuelas Públicas de Minnetonka.
4. Proporcionar procesos para evaluar y examinar el software que interactúa con los datos del Distrito, incluidos los procesos para evaluar a terceros y sus prácticas de seguridad.
5. Establecer un puesto de responsable de seguridad de datos del distrito, designado por el superintendente, con responsabilidades y autoridad para hacer cumplir la política y los procedimientos de seguridad de la información.

IV. ÁMBITO DE APLICACIÓN

1. Estos procesos y procedimientos de seguridad se aplican a la información que se encuentra en formato digital o que se ha convertido a dicho formato.
2. Los procesos y procedimientos de seguridad se aplican a todos los empleados, trabajadores contratados, voluntarios y visitantes de las Escuelas Públicas de Minnetonka, así como a todos los datos utilizados para llevar a cabo las operaciones del Distrito.
3. Los procesos y procedimientos de seguridad se aplican a los datos del Distrito a los que se accede desde cualquier ubicación, ya sea interna, externa o remota.
4. Los procesos y procedimientos de seguridad se aplican a la transferencia de cualquier dato del Distrito, dentro o fuera del mismo, con cualquier finalidad.

V. PRINCIPIOS RECTORES

1. El superintendente, o la persona designada, determinará los permisos de acceso adecuados.
2. A los usuarios de datos se les conceden privilegios de acceso a los datos acordes con su función y responsabilidades laborales, y son responsables de sus acciones mientras utilizan dichos privilegios. Es decir, todas las escuelas u otras instalaciones son responsables de los datos del Distrito a los que acceden, crean, modifican y/o eliminan.
3. Cualquier persona a la que se le conceda acceso a los datos del Distrito es responsable del uso ético de dichos datos. El acceso solo se concederá de acuerdo con la autoridad delegada a la persona para desempeñar funciones en las Escuelas Públicas de Minnetonka.
4. Es responsabilidad expresa de los usuarios autorizados proteger los datos que se les confían, sus credenciales y cumplir con todos los aspectos de esta política y las políticas y/o procedimientos adicionales relacionados del Distrito.
5. Estas medidas de seguridad se aplican a los datos del Distrito independientemente de su ubicación. Los usuarios que transfieran o transporten datos del Distrito «fuera del campus» por cualquier motivo deben asegurarse de que pueden cumplir con las medidas de seguridad de datos adecuadas antes de transportar o transferir los datos.