I. מטרה

מטרת מדיניות זו היא להסמיך ולהנחות את המפקח לקיים נוהלי אבטחת מידע במחוז.

II. הצהרת מדיניות כללית

למחוז יש תוכנית אבטחת סייבר השומרת על רמות גישה נאותות למידע של המחוז באמצעות מערכות ושיטות טכנולוגיות. נהלי אבטחת המידע חלים על כל עובדי המחוז ועל כל פעולותיו ופעילויותיו. גישה, שימוש, העברה, הפצה, חשיפה או שינוי בלתי מורשים של נתוני המחוז על ידי עובד, תלמיד או כל אדם אחר, עלולים להוביל לנקיטת צעדים משמעתיים, אשר עשויים לכלול המלצה לפיטורים וצעדים משפטיים נוספים.

III. דרישה

על מנת ליישם מדיניות זו ביעילות, המפקח, או מי שימונה מטעמו, יפעל כדלקמן:

1. יש ליישם תקנים ונהלים לניהול יעיל ולמתן הגישה הנדרשת לנתוני המחוז, תוך הקפדה על סודיות, שלמות וזמינות המידע. מדיניות זו מתייחסת לשימוש ב-IT, במשאבי הרשת ובנתונים של בתי הספר הציבוריים במינטונקה, וכן לגישה אליהם. כל ההוראות הרלוונטיות המופיעות במדיניות השימוש האלקטרוני המקובל של המחוז ובמדיניות נלוות אחרות חלות גם כאן.
2. לנהל תוכנית אבטחת מידע המבוססת על הערכת סיכונים, בהתאם לנהלים המומלצים הרלוונטיים בתחום אבטחת המידע. הדבר כולל גיבוש תוכנית תגובה לאירועים (IRP) למקרה שתהיה בה צורך. תוכנית ה-IRP תכלול נהלים לדיווח נאות לאנשים הרלוונטיים, במידה והמחוז יחווה אירוע הקשור לנתונים.
3. לספק תהליך מובנה ועקבי לעובדים, לתלמידים ולהורים, כדי לאפשר להם לקבל את הגישה לנתונים הדרושים לצורך תפעול בתי הספר הציבוריים של מינטונקה.
4. יש לקבוע נהלים להערכה ולבדיקה של תוכנות המתממשקות עם נתוני המחוז, לרבות נהלים להערכת צדדים שלישיים ונהלי האבטחה שלהם.
5. יש להקים תפקיד של ממונה על אבטחת מידע במחוז, שימונה על ידי המפקח, ויהיה בעל אחריות וסמכות לאכוף את מדיניות אבטחת המידע ואת הנהלים.

IV. היקף

1. תהליכים ונהלים אלה חלים על מידע הנמצא בפורמט דיגיטלי או שהומר לפורמט כזה.
2. תהליכי האבטחה והנהלים חלים על כל העובדים, עובדי הקבלן, המתנדבים והמבקרים בבתי הספר הציבוריים של מינטונקה, וכן על כל הנתונים המשמשים לניהול פעילות המחוז.
3. תהליכי אבטחה ונהלים חלים על נתוני המחוז הנגישים מכל מקום שהוא: פנימי, חיצוני או מרחוק.
4. תהליכי אבטחה ונהלים חלים על העברת כל נתוני המחוז, בתוך המחוז או מחוצה לו, לכל מטרה שהיא.

V. עקרונות מנחים

1. המפקח, או מי שימונה מטעמו, יקבע את הרשאות הגישה המתאימות.
2. למשתמשי הנתונים מוענקות הרשאות גישה לנתונים בהתאם לתפקידם ולתחומי האחריות שלהם, והם אחראים למעשיהם בעת השימוש בהרשאות אלה. כלומר, כל בתי הספר או מוסדות אחרים אחראים לנתוני המחוז אליהם הם ניגשים, אותם הם יוצרים, משנים ו/או מוחקים.
3. כל אדם שקיבל גישה לנתוני המחוז אחראי לשימוש אתי בנתונים אלה. הגישה תינתן אך ורק בהתאם לסמכויות שהוענקו לאותו אדם לצורך ביצוע תפקידיו במסגרת בתי הספר הציבוריים של מינטונקה.
4. על המשתמשים המורשים מוטלת האחריות המפורשת לשמור על המידע שהופקד בידיהם ועל פרטי הזיהוי שלהם, וכן לקיים את כל הוראות מדיניות זו ואת המדיניות ו/או הנהלים הנוספים של המחוז הקשורים אליה.
5. אמצעי אבטחה אלה חלים על נתוני המחוז, ללא תלות במיקומם. משתמשים המעבירים או נושאים נתוני מחוז "מחוץ לקמפוס" מכל סיבה שהיא, חייבים לוודא כי הם מסוגלים לעמוד באמצעי אבטחת הנתונים הנדרשים לפני העברת הנתונים או נשיאתם.