Saiba o que é o Provimento n. 74/2018 instituído pelo Conselho Nacional de Justiça, que vai regular os requisitos de segurança de dados para todos os serviços notariais e de registro do país.
No Brasil, os serviços notariais e de registro – popularmente conhecidos como cartórios – prestam um serviço essencial. Eles processam e armazenam informações que são importantes para o dia a dia das pessoas, tais como o registro de imóveis, de nascimento, reconhecimento de assinaturas, escrituras, entre muitas outras.
E esta importância vem da própria natureza dos estabelecimentos. A Lei n. 8.935 de 1994, a chamada Lei dos Notários e Registradores, deixa isto claro ao afirmar que estes serviços são “destinados a garantir a publicidade, autenticidade, segurança e eficácia dos atos jurídicos”.
Mas será que o processamento e o armazenamento destas informações de alta criticidadepelos cartórios são feitos de forma segura?
Com esta questão em mente, o Conselho Nacional de Justiça (CNJ) resolveu traçar padrões para a segurança de dados nestes serviços, tendo como base protocolos modernos da área de tecnologia da informação.
A instauração destes padrões foi oficializada pelo Provimento n. 74, de 31 de julho de 2018. Neste documento, o CNJ elenca os requisitos mínimos que os serviços notariais e de registro devem adotar para manter a segurança dos dados e das informações que ficam sob sua tutela. E é sobre ele que iremos falar no texto de hoje, explicando quais são estas exigências e porque uma empresa especializada pode ajudar no cumprimento delas.
O que consta no Provimento 74?
O Provimento é um documento que estabelece requisitos técnicos específicos que devem ser atendidos por todos os cartórios do Brasil para o cumprimento da legislação. Como explicamos acima, suas diretrizes garantem a segurança das informações. Vamos conhecê-las?
Políticas de segurança de informação
Os cartórios deverão ter políticas de segurança em relação à confidencialidade, disponibilidade, autenticidade e integridade física e eletrônica das informações e dados. Em específico, existem duas obrigações mínimas. A primeira é elaborar um plano de continuidade que contenha a previsão de episódios danosos ao funcionamento dos serviços, e sua resposta correspondente. E a segunda é estar de acordo com normas de recuperação de informações eletrônicas no longo prazo, atentando para questões de compatibilidade técnica.
Firewall/Proxy
O provimento também exigi a instalação de um firewall/proxy para a serventia. Para ter controle no acesso a internet e prevenir ataques.
Armazenamento seguro
O Provimento também traz exigências específicas sobre cópias de segurança. Todos os documentos, como livros e atos, deverão ser arquivados em cópia. O backup deverá ser feito integralmente em intervalos menores que 24 horas, com cópias incrementais de no máximo 30 minutos. Ainda é necessário que as cópias estejam tanto em mídia física quanto em nuvem, e o local da mídia física de armazenamento deve ser distinto da sede física do cartório.
Acesso controlado
Os sistemas de informação utilizados deverão ter o registro de usuário, com autenticação digital ou biométrica. As senhas devem ser pessoais, sendo proibido o uso de usuários genéricos. O sistema também precisa ser capaz de informar todas as modificações feitas nos arquivos, indicando o usuário responsável e o horário do acesso.
Transmitir todos os dados em caso de sucessão
No caso de uma eventual sucessão do cartório, o serviço não deverá ser interrompido. Isto é, todas as informações, como banco de dados, softwares e senhas deverão ser passíveis de transmissão para o novo gerenciador do estabelecimento, permitindo a continuidade dos trabalhos, sem perdas.
Além destes requisitos que explicamos agora, o Provimento traz, por meio de um anexo, uma lista técnica dos padrões mínimos de hardware e software. Também prevê que os softwares utilizados, independente de serem de código aberto ou de livre distribuição, deverão ter licença comercial.
Como seu cartório deve se adaptar ao Provimento 74
Podemos ver que as medidas pedidas pelo CNJ não são exatamente simples, principalmente para os gestores que não estão acostumados a lidar com segurança da informação.
Além disto, o Provimento ainda instala o Comitê de Gestão da Tecnologia da Informação dos Serviços Extrajudiciais (Cogestise). É este órgão que irá acompanhar o andamento das medidas e atualizar anualmente o anexo técnico, assim como a implementação de outros detalhes e prazos das normas. Ou seja, o processo de segurança nos cartórios exigirá um acompanhamento constante!
E isto é importante porque o não cumprimento das normas poderá implicar em sanções administrativas.
Em meio a estas exigências, o que os cartórios devem fazer?
Em primeiro lugar, é necessário executar um diagnóstico da situação do estabelecimento, mapeando os pontos críticos, e montando um plano de ação. Somente a partir deste passo é possível pensar em se adequar às normas.
Mas fique tranquilo, este trabalho pode ser feito através de uma empresa especializada, que atua na área de segurança da informação. Esta possibilidade é permitida pelo Provimento, e acaba reduzindo custos e também dores de cabeça, tanto na implantação como na manutenção dos sistemas utilizados. Uma empresa especializada pode apresentar mais de uma solução para os requisitos colocados pela legislação, que poderão ser avaliados de acordo com as necessidade de cada cartório.
Converse com a equipe HITEC sobre as soluções que oferecemos para reforçar a segurança digital do seu negócio!