This post is also available in: Português
Hoje, boa parte dos nossos dados encontram-se na esfera digital. Independentemente do propósito para o qual a informação seja utilizada, é cada vez mais raro lidarmos com organizações que utilizem meios físicos para guarda de nossos dados.
Seguindo esta tendência de mercado é notória a evolução das organizações rumo a informatização dos processos, principalmente nos casos de empresas privadas, que prestam serviços públicos, como o caso dos cartórios.
No entanto, não é raro encontrarmos organizações que migraram para a era digital, contudo ainda não dão a devida atenção para conceitos básicos de segurança da informação. A falta de cuidado com os dados dos cidadãos gera sérios problemas de privacidade, que tomarão proporções ainda maiores assim que a Lei Geral de Proteção de Dados Pessoais entrar em vigor, em agosto de 2020.
Neste blog post serão repassadas algumas informações sobre o Provimento nº74, um conjunto de regras, criado pelo Conselho Nacional de Justiça (CNJ), para regulamentar princípios basilares de segurança para cartórios em todo o Brasil. Continue a leitura do conteúdo e saiba o que é o provimento 74, seus requisitos, principais pontos e por onde iniciar o processo de adequação.
O que é o Provimento 74?
O Provimento nº74/2018 foi publicado no dia 31 de julho de 2018 e estabeleceu padrões mínimos de segurança da informação para os cartórios extrajudiciais. Dessa forma, todos os cartórios de notas e registros precisam se adequar, implantando medidas de segurança da informação relacionadas a confidencialidade, disponibilidade, autenticidade e integridade das informações, bem como mecanismos preventivos de controle físico e lógico, como equipamentos de nobreak, por exemplo, que garantem o funcionamento de todos os sistemas ininterruptamente.
Essa medida visa padronizar os serviços cartoriais em todo o território nacional, trazendo maior segurança aos usuários. Além disso, os próprios cartórios ganham ao prestar um serviço de alta qualidade e muito mais ágil. Também acabam por aprimorar sua segurança digital, evitando assim gastos provenientes do roubo/sequestro de informações, ou reflexos associados à não conformidade com a Lei Geral de Proteção de Dados Pessoais, por exemplo.
Requisitos mínimos exigidos pelo Provimento 74
Abaixo compilamos alguns dos requisitos mínimos que passam a ser exigidos através desta regulamentação e precisam ser cumpridos por todos os cartórios do país.
- Energia estável;
- Nobreak com autonomia de mínimo 30min;
- 2MB de Internet no mínimo;
- Endereço eletrônico (Email);
- Local técnico (CPD) isolado dos demais ambientes;
- Armazenamento físico ou virtual;
- Cópias de segurança pela internet (Backup em nuvem);
- Alta disponibilidade dos servidores;
- Impressoras e Scanners;
- Switch para intercomunicação de rede;
- Roteador para conexão interna e externa;
- Softwares licenciados;
- Softwares antivírus e antissequestro;
- Firewall;
- Proxy;
- Banco de dados;
- Pelo menos 2 funcionários do cartório treinados na operação do sistema e das cópias de segurança ou empresa contratada que preste o serviço de manutenção técnica com suporte de pelo menos 2 pessoas.
Pontos importantes
Alguns dos pontos mais importantes associados ao Provimento 74 são apresentados a seguir, bem como algumas considerações que podem auxiliar a entender melhor como funciona e a importância desta norma para os cartórios e sociedade civil.
No parágrafo único do artigo 2º são elencados alguns itens que devem constar na política de segurança da informação dos cartórios, como por exemplo:
I – Ter um plano de continuidade de negócios que preveja ocorrências nocivas ao regular funcionamento dos serviços
Isso significa que o cartório precisará desenvolver um documento que faça o mapeamento dos processos críticos do cartório, para prever eventos que possam comprometer a operação do mesmo. Este documento também deve concentrar as medidas para contorno dos possíveis problemas, incluindo redundâncias e proteção, mantendo a disponibilidade dos serviços.
II – atender a normas de interoperabilidade, legibilidade e recuperação a longo prazo dos atos e comunicações eletrônicas.
Esse item exige que os cartórios implantem sistemas que tenham a capacidade de se comunicar com outro num padrão aberto (Interoperabilidade), tenha capacidade de ler um dado gerado por outro sistema sem perda de informação (Legibilidade) e onde seja possível ter a informação armazenada em forma de backups para sua recuperação a longo prazo.
O artigo 3º e seus parágrafos falam sobre a necessidade e as especificações para manter backups que garantam a segurança e integridade dos conteúdos dos livros e atos eletrônicos praticados pelos serviços notariais e de registro.
Dentre as especificações estão o intervalo mínimo de backup de 24 horas, com cópias físicas e em nuvem, além de contar com recursos de tolerância a falhas.
O artigo 4º e 5º estipulam maneiras de garantir que os colaboradores tenham formas de identificação digital e que seja possível rastrear quem efetuar alguma mudança em qualquer tipo de informação armazenada no sistema. Dessa forma se torna mais difícil que indivíduos não autorizados alterem algum dado e, caso isso ocorra, é possível saber onde, quando e quem permitiu a falha de segurança.
Como implantar o Provimento 74 em seu cartório?
O primeiro passo para começar a implantação de todas as adequações exigidas pelo Provimento 74 é a busca por empresas especializadas, em oferecer produtos e serviços de infraestrutura e segurança digital, facilitando a implementação das alterações necessárias para busca da conformidade com a lei.
Se você ainda possui dúvidas, fale agora com nossa equipe e veja como podemos ajudar seu cartório a dar esse importante passo rumo a um nível superior de segurança da informação.
This post is also available in: Português