O Provimento n. 74/2018 instituído pelo Conselho Nacional de Justiça passou a regular os requisitos de segurança de dados para todos os serviços notariais e de registro do país. Descubra nesse artigo as novas regras sobre backup!
Todos nós possuímos dados importantes que devem ser conservados e arquivados com segurança, seja em uma empresa, governo ou no uso doméstico. Ser precavido em relação à recuperação de informações é um regra básica do mundo digital.
E isto não é diferente para os cartórios. Muito pelo contrário, é essencial. Com informações de alta criticidade e com impacto na vida de milhões de cidadãos, os serviços notariais e de registro são de certa maneira um arquivo vivo da sociedade.
É por esta razão que o Conselho Nacional de Justiça resolveu regular através do Provimento 74/2018 os procedimento de segurança de informação nestes estabelecimentos. No nosso artigo Provimento 74/2018: segurança de dados para serviços notariais e de registro, explicamos o que é esta legislação e como ela afeta as diversas áreas relacionadas à segurança digital de um cartório.
Um dos pontos mais importantes da norma diz respeito ao backup. Ela traz requisitos técnicos específicos que devem ser cumpridos para garantir a integridade de dados.
Vamos conhecer em detalhes o que o Provimento determina?
O que é um backup?
O backup, também conhecido como cópia de segurança, é uma reprodução de dados sensíveis armazenada em um local seguro. Estas cópias existem para evitar o prejuízo decorrente da eventual perda destas informações.
Não é preciso muita imaginação para listar as variadas maneiras pelos quais dados são perdidos. Os motivos podem ser simples, envolvendo acidentes físicos nos locais onde os dados se encontram armazenados, como curtos-circuitos, quedas e incêndios. Mas também podem ser mais complexos, envolvendo segurança digital, como ataques maliciosos e ransomwares – sequestro de informações liberadas somente mediante pagamento.
Mas existem muitas maneiras de se proceder com um backup. Veja a seguir o que o Provimento 74/2018 estabelece especificamente para todos os cartórios do país.
Os requisitos técnicos
Conteúdo das cópias
Em seu Artigo 3º, o Provimento é bem explícito quanto ao conteúdo dos backups. Ele determina que as cópias de segurança devem conter todos os livros e atos eletrônicos praticados pelos serviços notariais e de registro.
Mas não é somente isso. O Provimento também impõe que os sistemas de informação utilizados comportem trilhas de auditoria. Estas trilhas, que nada mais são que dados que indicam qual usuário acessou determinado arquivo, em qual data e horário e quais modificações foram feitas, também devem ser incluídas no backup.
Cópias periódicas
Um backup só tem utilidade até o momento de sua última atualização. E como os cartórios são estabelecimentos com um fluxo frequente de operações, a norma requer que as cópias sejam feitas regularmente.
O conteúdo sujeito a backup deve ser salvo em cópia integral em ciclos de no máximo 24 horas. Além disto devem ser feitas cópias incrementais dos atos realizados de no máximo 30 minutos. Esta requisição garante que um evento danoso no banco de dados comprometa somente informações numa janela dos trinta minutos mais recentes de operação.
Como os serviços não podem ser interrompidos, estas cópias incrementais deverão ser feitas com o banco de dados ativo – o chamado backup a quente – o que requer um sistema robusto e bem implementado.
Segurança física e digital
Um dos princípios básicos da segurança é a redundância. Isto é, a mesma informação deve ser arquivada mais de uma vez para evitar coincidências desastrosas. No caso do backup para cartórios, o Provimento pede que as cópias sejam feitas em mídia física, como discos ou fitas magnéticas e também em nuvem na internet.
No caso das mídias físicas, elas não podem ser armazenadas no mesmo local da serventia. Isto impede por exemplo que um incêndio ou enchente no local destrua as cópias de segurança.
Os backups em nuvem, por outro lado, são a forma mais eficiente e segura atualmente de se armazenar dados. Através de uma conexão de internet, os dados são enviados para servidores de empresas especializadas que se asseguram de todo o trabalho de segurança física e digital. Como estão sempre online, os dados também apresentam alta disponibilidade para restaurações a qualquer momento.
O que meu cartório deve fazer?
O não cumprimento das condições estabelecidas no Provimento 74/2018 pode trazer sanções administrativas, sem prejuízo de responsabilidade cível ou penal. Mas todo esse assunto parece complicado, certo?
A melhor opção para os serviços notariais e de registro é a contratação de uma empresa especializada em segurança da informação. Esta empresa fará o diagnóstico do estabelecimento e proporá um plano de ação para atender a legislação de forma integral, incluindo aí os requisitos técnicos de backup.