أولاً: الغرض

الغرض من هذه السياسة هو تفويض المدير العام وتوجيهه من أجل تطبيق إجراءات أمن المعلومات في المنطقة التعليمية.

ثانياً: بيان عام للسياسة

يتمتع المقاطعة ببرنامج للأمن السيبراني يحافظ على المستويات المناسبة للوصول إلى معلومات المقاطعة من خلال الأنظمة والممارسات التكنولوجية. وتسري ممارسات أمن البيانات على جميع موظفي المقاطعة وعلى جميع عملياتها وأنشطتها. وقد يؤدي الوصول غير المصرح به إلى بيانات المقاطعة أو استخدامها أو نقلها أو توزيعها أو تعريضها للخطر أو تغييرها من قِبل أي موظف أو طالب أو أي فرد آخر إلى اتخاذ إجراءات تأديبية، قد تشمل التوصية بفصله من العمل واتخاذ إجراءات قانونية أخرى.

ثالثاً: المتطلبات

من أجل تنفيذ هذه السياسة بفعالية، سيقوم المدير العام، أو من ينوب عنه، بما يلي:

1. تطبيق المعايير والإجراءات اللازمة لإدارة بيانات المنطقة التعليمية وتوفير الوصول الضروري إليها بفعالية، مع ضمان سرية المعلومات وسلامتها وتوافرها في الوقت نفسه. تتعلق هذه السياسة باستخدام موارد الحوسبة والشبكات والبيانات الخاصة بمدارس مينيتونكا العامة والوصول إليها. وتسري جميع العناصر ذات الصلة الواردة في «سياسة الاستخدام الإلكتروني المقبول» الخاصة بالمنطقة التعليمية وغيرها من السياسات ذات الصلة.
2. يجب الحفاظ على برنامج لأمن المعلومات يستند إلى تقييم المخاطر ويتبع أفضل الممارسات ذات الصلة في مجال أمن المعلومات. ويشمل ذلك وضع خطة للاستجابة للحوادث (IRP) تحسبًا للحاجة إليها. وستتضمن خطة الاستجابة للحوادث إجراءات للإخطار المناسب للأفراد في حال تعرض المنطقة لحادث يتعلق بالبيانات.
3. توفير عملية منظمة ومتسقة للموظفين والطلاب وأولياء الأمور للحصول على صلاحيات الوصول إلى البيانات اللازمة لتنفيذ عمليات مدارس مينيتونكا العامة.
4. توفير إجراءات لتقييم وفحص البرامج التي تتفاعل مع بيانات المنطقة التعليمية، بما في ذلك إجراءات لتقييم الجهات الخارجية وممارساتها الأمنية.
5. إنشاء منصب "مسؤول أمن البيانات على مستوى المنطقة" يعينه مدير التعليم، ويكون له الصلاحيات والمسؤوليات اللازمة لإنفاذ سياسة وإجراءات أمن المعلومات.

الرابع. نطاق التطبيق

1. تنطبق هذه العمليات والإجراءات الأمنية على المعلومات الموجودة في شكل رقمي أو التي تم تحويلها إلى شكل رقمي.
2. تنطبق الإجراءات والعمليات الأمنية على جميع الموظفين والعاملين المتعاقدين والمتطوعين وزوار مدارس مينيتونكا العامة، وكذلك على جميع البيانات المستخدمة في إدارة شؤون المنطقة التعليمية.
3. تنطبق الإجراءات والعمليات الأمنية على بيانات المنطقة التي يتم الوصول إليها من أي مكان؛ سواء كان داخليًا أو خارجيًا أو عن بُعد.
4. تسري الإجراءات واللوائح الأمنية على نقل أي بيانات تخص المقاطعة داخلها أو خارجها لأي غرض كان.

خامساً: المبادئ التوجيهية

1. يتولى المدير العام، أو من ينوب عنه، تحديد أذونات الوصول المناسبة.
2. يُمنح مستخدمو البيانات صلاحيات الوصول إلى البيانات بما يتناسب مع دورهم ومسؤولياتهم الوظيفية، ويكونون مسؤولين عن أفعالهم أثناء استخدام هذه الصلاحيات. وبعبارة أخرى، تتحمل جميع المدارس أو المؤسسات الأخرى المسؤولية عن بيانات المنطقة التعليمية التي يصلون إليها أو ينشئونها أو يعدلونها و/أو يحذفونها.
3. يتحمل أي فرد يُمنح حق الوصول إلى بيانات المنطقة التعليمية مسؤولية الاستخدام الأخلاقي لتلك البيانات. ولن يُمنح حق الوصول إلا وفقًا للصلاحيات الممنوحة لهذا الفرد لأداء مهام مدارس مينيتونكا العامة.
4. تقع على عاتق المستخدمين المصرح لهم مسؤولية صريحة عن حماية البيانات الموكلة إليهم وبيانات اعتمادهم، والالتزام بجميع جوانب هذه السياسة والسياسات و/أو الإجراءات الإضافية ذات الصلة التي يضعها المقاطعة.
5. تنطبق هذه الإجراءات الأمنية على بيانات المنطقة التعليمية بغض النظر عن الموقع. يجب على المستخدمين الذين ينقلون أو ينقلون بيانات المنطقة التعليمية «خارج الحرم الجامعي» لأي سبب كان التأكد من قدرتهم على الامتثال لإجراءات أمن البيانات المناسبة قبل نقل البيانات.