Boletim Classificador

Acesse

Boletim Eletrônico

Cadastre-se
Busca

CNJ divulga Provimento nº 74/2018 sobre requisitos mínimos em TI

Publicado em: 01/08/2018
PROVIMENTO N. 74, DE 31 DE JULHO DE 2018

Dispõe sobre padrões mínimos de tecnologia da informação para a segurança, integridade e disponibilidade de dados para a continuidade da atividade pelos serviços notariais e de registro do Brasil e dá outras providências.

O CORREGEDOR NACIONAL DE JUSTIÇA, usando de suas atribuições constitucionais, legais e regimentais e

CONSIDERANDO o poder de fiscalização e de normatização do Poder Judiciário dos atos praticados por seus órgãos (art. 103-B, § 4º, I, II e III, da Constituição Federal de 1988);

CONSIDERANDO a competência do Poder Judiciário de fiscalizar os serviços notariais e de registro (arts. 103-B, § 4º, I e III, e 236, § 1º, da Constituição Federal);

CONSIDERANDO a competência do Corregedor Nacional de Justiça de expedir provimentos e outros atos normativos destinados ao aperfeiçoamento das atividades dos serviços notariais e de registro (art. 8º, X, do Regimento Interno do Conselho Nacional de Justiça);

CONSIDERANDO a obrigação dos notários e registradores de cumprir as normas técnicas estabelecidas pelo Poder Judiciário (arts. 37 e 38 da Lei n. 8.935, de 18 de novembro de 1994);

CONSIDERANDO o avanço tecnológico, a informatização e a implementação de sistemas eletrônicos compartilhados e de sistema de registro eletrônico que possibilita a realização das atividades notariais e de registro mediante o uso de tecnologias da informação e comunicação;

CONSIDERANDO a necessidade de se uniformizar a manutenção de arquivos eletrônicos/mídia digital de segurança dos livros e documentos que compõem o acervo dos serviços notariais e de registro, bem como de se imprimir eficiência a esse procedimento;

CONSIDERANDO os resultados obtidos nas inspeções realizadas, em 2016, 2017 e 2018, pela Corregedoria Nacional de Justiça nos serviços notariais e de registro do Brasil, tais como vulnerabilidade e situação de risco das bases de dados e informações afetas aos atos praticados;

CONSIDERANDO os estudos técnicos realizados pela Corregedoria Nacional de Justiça sobre a proteção da base de dados, os sistemas, as condições financeiras e o perfil de arrecadação dos serviços de notas e de registro do Brasil;

CONSIDERANDO as sugestões apresentadas nos autos do Pedido de Providência n. 0002759-34.2018.00.0000, em trâmite no Conselho Nacional de Justiça,

RESOLVE:

Art. 1º Dispor sobre padrões mínimos de tecnologia da informação para a segurança, integridade e disponibilidade de dados para a continuidade da atividade pelos serviços notariais e de registro do Brasil.

Art. 2º Os serviços notariais e de registro deverão adotar políticas de segurança de informação com relação a confidencialidade, disponibilidade, autenticidade e integridade e a mecanismos preventivos de controle físico e lógico.

Parágrafo único. Como política de segurança da informação, entre outras, os serviços de notas e de registro deverão:

I – ter um plano de continuidade de negócios que preveja ocorrências nocivas ao regular funcionamento dos serviços;
II – atender a normas de interoperabilidade, legibilidade e recuperação a longo prazo na prática dos atos e comunicações eletrônicas.

Art. 3º Todos os livros e atos eletrônicos praticados pelos serviços notariais e de registro deverão ser arquivados de forma a garantir a segurança e a integridade de seu conteúdo.

§ 1º Os livros e atos eletrônicos que integram o acervo dos serviços notariais e de registro deverão ser arquivados mediante cópia de segurança (backup) feita em intervalos não superiores a 24 horas.

§ 2º Ao longo das 24 horas mencionadas no parágrafo anterior, deverão ser geradas imagens ou cópias incrementais dos dados que permitam a recuperação dos atos praticados a partir das últimas cópias de segurança até pelo menos 30 minutos antes da ocorrência de evento que comprometa a base de dados e informações associadas.

§ 3º A cópia de segurança mencionada no § 1º deverá ser feita tanto em mídia eletrônica de segurança quanto em serviço de cópia de segurança na internet (backup em nuvem).

§ 4º A mídia eletrônica de segurança deverá ser armazenada em local distinto da instalação da serventia, observada a segurança física e lógica necessária.

§ 5º Os meios de armazenamento utilizados para todos os dados e componentes de informação relativos aos livros e atos eletrônicos deverão contar com recursos de tolerância a falhas.

Art. 4º O titular delegatário ou o interino/interventor, os escreventes, os prepostos e os colaboradores do serviço notarial e de registro devem possuir formas de autenticação por certificação digital própria ou por biometria, além de usuário e senha associados aos perfis pessoais com permissões distintas, de acordo com a função, não sendo permitido o uso de “usuários genéricos”.

Art. 5º O sistema informatizado dos serviços notariais e de registro deverá ter trilha de auditoria própria que permita a identificação do responsável pela confecção ou por eventual modificação dos atos, bem como da data e hora de efetivação.

§ 1º A plataforma de banco de dados deverá possuir recurso de trilha de auditoria ativada.

§ 2º As trilhas de auditoria do sistema e do banco de dados deverão ser preservadas em backup, visando a eventuais auditorias.

Art. 6º Os serviços notariais e de registro deverão adotar os padrões mínimos dispostos no anexo do presente provimento, de acordo com as classes nele definidas.

Parágrafo único. Todos os componentes de software utilizados pela serventia deverão estar devidamente licenciados para uso comercial, admitindo-se os de código aberto ou os de livre distribuição.

Art. 7º Os serviços notariais e de registro deverão adotar rotina que possibilite a transmissão de todo o acervo eletrônico pertencente à serventia, inclusive banco de dados, softwares e atualizações que permitam o pleno uso, além de senhas e dados necessários ao acesso a tais programas, garantindo a continuidade da prestação do serviço de forma adequada e eficiente, sem interrupção, em caso de eventual sucessão. Art. 8º Os padrões mínimos dispostos no anexo do presente provimento deverão ser atualizados anualmente pelo Comitê de Gestão da Tecnologia da Informação dos Serviços Extrajudiciais (COGETISE).

§ 1º Comporão o COGETISE:

I – a Corregedoria Nacional de Justiça, na condição de presidente;
II – as Corregedorias de Justiça dos Estados e do Distrito Federal;
III – a Associação dos Notários e Registradores do Brasil (ANOREG/BR);
IV – o Colégio Notarial do Brasil - Conselho Federal (CNB/CF);
V – a Associação Nacional dos Registradores de Pessoas Naturais do Brasil (ARPEN/BR);
VI – o Instituto de Registro Imobiliário do Brasil (IRIB/BR); VII – o Instituto de Estudos de Protesto de Títulos do Brasil (IEPTB/BR); e
VIII – o Instituto de Registro de Títulos e Documentos e de Pessoas Jurídicas do Brasil (IRTDPJ/BR).

§ 2º Compete ao COGETISE divulgar, estimular, apoiar e detalhar a implementação das diretrizes do presente provimento e fixar prazos para tanto.

Art. 9º O descumprimento das disposições do presente provimento pelos serviços notariais e de registro ensejará a instauração de procedimento administrativo disciplinar, sem prejuízo de responsabilização cível e criminal.

Art. 10. A Recomendação CNJ n. 9, de 7 de março de 2013, e as normas editadas pelas corregedorias de justiça dos Estados e do Distrito Federal permanecem em vigor no que forem compatíveis com o presente provimento.

Art. 11. Este provimento entra em vigor após decorridos 180 dias da data de sua publicação.

Ministro JOÃO OTÁVIO DE NORONHA
 
ANEXO
CLASSE 1
Serventias com arrecadação de até R$ 100 mil por semestre, equivalente a 30,1% dos cartórios
PRÉ-REQUISITOS
Energia estável, rede elétrica devidamente aterrada e link de comunicação de dados mínimo de 2 megabits
Endereço eletrônico (e-mail) da unidade para correspondência e acesso ao sistema
Malote Digital Local técnico (CPD) isolado dos demais ambientes preferencialmente por estrutura física de alvenaria ou, na sua impossibilidade, por divisórias. Em ambos os casos, com possibilidade de controle de acesso (porta com chave) restrito aos funcionários da área técnica
Local técnico com refrigeração compatível com a quantidade de equipamentos e metragem
 
Unidade de alimentação ininterrupta (nobreak) compatível com os servidores instalados, com autonomia de pelo menos 30 minutos
Dispositivo de armazenamento (storage), físico ou virtual Serviço de cópias de segurança na internet (backup em nuvem)
Servidor com sistema de alta disponibilidade que permita a retomada do atendimento à população em até 15 minutos após eventual pane do servidor principal Impressoras e scanners (multifuncionais)
Switch para a conexão de equipamentos internos Roteador para controlar conexões internas e externas
Softwares licenciados para uso comercial Software antivírus e antissequestro
Firewall
Proxy
Banco de dados
Mão de obra: pelo menos 2 funcionários do cartório treinados na operação do sistema e das cópias de segurança ou empresa contratada que preste o serviço de manutenção técnica com suporte de pelo menos 2 pessoas
 
CLASSE 2
Serventias com arrecadação entre R$ 100 mil e R$ 500 mil por semestre, equivalente a 26,5% dos cartórios
PRÉ-REQUISITOS
Energia estável, rede elétrica devidamente aterrada e link de comunicação de dados mínimo de 4 megabits
Endereço eletrônico (e-mail) da unidade para correspondência e acesso ao sistema Malote Digital
Local técnico (CPD) isolado dos demais ambientes preferencialmente por estrutura física de alvenaria ou, na sua impossibilidade, por divisórias. Em ambos os casos, com possibilidade de controle de acesso (porta com chave) restrito aos funcionários da área técnica
Local técnico com refrigeração compatível com a quantidade de equipamentos e metragem
Unidade de alimentação ininterrupta (nobreak) compatível com os servidores instalados, com autonomia de pelo menos 30 minutos
Dispositivo de armazenamento (storage), físico ou virtual
Serviço de cópias de segurança na internet (backup em nuvem)
Servidor com sistema de alta disponibilidade que permita a retomada do atendimento à população em até 15 minutos após eventual pane do servidor principal
Impressoras e scanners (multifuncionais)
Switch para a conexão de equipamentos internos
Roteador para controlar conexões internas e externas Softwares licenciados para uso comercial
Software antivírus e antissequestro Firewall
Proxy
Banco de dados
Mão de obra: pelo menos 2 funcionários do cartório treinados na operação do sistema e das cópias de segurança ou empresa contratada que preste o serviço de manutenção técnica com suporte de pelo menos 2 pessoas
 
CLASSE 3
Serventias com arrecadação acima de R$ 500 mil por semestre, equivalente a 21,5% dos cartórios
PRÉ-REQUISITOS
Energia estável, rede elétrica devidamente aterrada e link de comunicação de dados mínimo de 10 megabits
Endereço eletrônico (e-mail) da unidade para correspondência e acesso ao sistema Malote Digital Local técnico (CPD) isolado dos demais ambientes preferencialmente por estrutura física de alvenaria ou, na sua impossibilidade, por divisórias. Em ambos os casos, com possibilidade de controle de acesso (porta com chave) restrito aos funcionários da área técnica
Local técnico com refrigeração compatível com a quantidade de equipamentos e metragem
Unidade de alimentação ininterrupta (nobreak) compatível com os servidores instalados, com autonomia de pelo menos 30 minutos
Dispositivo de armazenamento (storage), físico ou virtual
Serviço de cópias de segurança na internet (backup em nuvem)
Servidor com sistema de alta disponibilidade que permita a retomada do atendimento à população em até 15 minutos após eventual pane do servidor principal Impressoras e scanners (multifuncionais)
Switch para a conexão de equipamentos internos
Roteador para controlar conexões internas e externas
Softwares licenciados para uso comercial
Software antivírus e antissequestro
Firewall
Proxy
Banco de dados
Mão de obra: pelo menos 3 funcionários do cartório treinados na operação do sistema e das cópias de segurança ou empresa contratada que preste o serviço de manutenção técnica com suporte de pelo menos 3 pessoas

 

Fonte: CNJ
Deixe seu comentário
 
 
984619

Código de Conduta da Arpen-SP


  1. O site da Arpen-SP incentiva o debate responsável. Está aberta a todo tipo de opinião. Mas não aceita ofensas.
    Serão deletados comentários contendo:
    • - Insulto
    • - Difamação
    • - Manifestações de ódio e preconceito
  2. É um espaço para a troca de idéias, e todo leitor deve se sentir à vontade para expressar a sua.
    Não serão tolerados:
    • - Ataques pessoais
    • - Ameaças
    • - Exposição da privacidade alheia
    • - Perseguições (cyber-bullying) e qualquer outro tipo de constrangimento
  3. Por questões de segurança, não serão aceitos comentários contendo comandos, tags ou hiperlinks.
    Se desejar indicar algum site, digite o endereço textualmente.
    Por exemplo: http://www.arpensp.org.br
  4. Incentivamos o leitor a tomar responsabilidade pelo teor de seus comentários e pelo impacto por ele causado: informações equivocadas devem ser corrigidas, e mal entendidos, desfeitos.
  5. O site defende discussões transparentes. Não se dispõem a servir de plataforma de propaganda ou proselitismo, de qualquer natureza.
  6. Dos leitores, não se cobra que concordem, mas que respeitem e admitam divergências, que acreditamos próprias de qualquer debate de idéias.
  7. Ao critério da administração do site, serão bloqueados participantes que não respeitarem este conjunto de regras.

Associação dos Registradores de Pessoas Naturais do Estado de São Paulo
Praça João Mendes, 52 - conj. 1102 - 11º andar - Centro - São Paulo - SP - CEP 01501-000
Fone: (55 11) 3293-1535 - Fax: (55 11) 3293-1539

Nº de Visitas: 129.947.797
Copyright © Assessoria de Comunicação da Arpen-SP

Comunicado RFB / Arpen Brasil : inscrição e cancelamento de CPF quando de um registro de adoção

LEIA MAIS