Proteção de dados para cartórios: o que muda com o Provimento n° 74
O cenário de insegurança cibernética e a aproximação da entrada em vigor da Lei Geral de Proteção de Dados, a LGPD, colocou em evidência a necessidade de investir em proteção de dados para cartórios.
Essa demanda por segurança nos sistemas do segmento de notários e registradores levou ao desenvolvimento, pelo Conselho Nacional de Justiça (o CNJ), do Provimento n° 74. O conjunto de regras, que regula as condições mínimas de Segurança de Informação em cartórios de todos os tipos, já está em vigor e deve ser observado por todos os cartórios do país.
Se você ainda não sabe como esse Provimento impacta o seu estabelecimento e muda a forma como a proteção de dados para cartórios deve ser realizada, continue a leitura deste artigo e entenda a importância de adequar o seu negócio às novas normas.
O que é o Provimento n° 74
O Provimento n° 74 é um conjunto de regras estabelecidas pelo CNJ que determina padrões mínimos de estrutura de Tecnologia da Informação para que cartórios realizem com segurança e integralidade suas atividades.
Válido em todo o território brasileiro, o Provimento deve ser cumprido por todos os serviços notariais e de registro do país. Por isso é importante que, independentemente do tipo ou porte do cartório, ele adote os padrões de segurança da informação relacionados à preservação de dados.
Classificação dos cartórios
Vale ressaltar, no entanto, que as recomendações do Provimento n° 74 são diferentes para cada porte de cartório. O documento da CNJ considerou a seguinte classificação:
- Classe 1: cartórios com arrecadação de até R$ 100 mil por semestre (essa categoria corresponde a 30,1% dos cartórios em atividade no Brasil)
- Classe 2: cartórios que registram arrecadação entre R$ 100 mil e R$ 500 mil por semestre (o que corresponde a 26,5% dos cartórios em atividade no Brasil)
- Classe 3: cartórios com arrecadação acima de R$ 500 mil por semestre (o que representa 21,5% dos cartórios em atividade no Brasil).
Requisitos mínimo
Mesmo considerando essa classificação e impondo diferentes recomendações a cada uma delas, o Provimento n° 74 tem uma lista de requisitos mínimos, exigidos de cartórios de todos os portes. São eles:
- Energia estável
- Nobreak com autonomia de mínimo 30min
- No 2MB de Internet
- Disponibilização de endereço eletrônico (e-mail)
- Local técnico (CPD) isolado dos demais ambientes do estabelecimento
- Armazenamento físico ou virtual
- Cópias de segurança pela internet (backup em nuvem)
- Alta disponibilidade dos servidores
- Impressoras e Scanners
- Switch para intercomunicação de rede
- Roteador para conexão interna e externa
- Softwares licenciados
- Softwares antivírus e antissequestro de dados
- Firewall
- Proxy
- Banco de dados
- Utilizar apenas softwares livres ou com licença comercial ativa
- Pelo menos 2 funcionários do cartório treinados na operação do sistema e das cópias de segurança ou empresa contratada que preste o serviço de manutenção técnica com suporte de pelo menos 2 pessoas.
A segurança de dados nos cartórios e a LGPD
Os padrões mínimos de infraestrutura de Tecnologia da Informação e proteção de dados para cartórios impostos pelo Provimento n° 74, do CNJ, se unem às regras da LGPD na tentativa de dar ao tratamento de dados pessoais maior transparência. Além de garantir ao titular dos dados maior poder de decisão e melhor clareza sobre o uso das suas informações pessoais.
Os equipamentos, recursos tecnológicos e recursos humanos demandados para o cumprimento do Provimento n° 74 ajudam a construir o ambiente necessário para que cartórios cumpram também às regras da Lei Geral de Proteção de Dados que valem para todas as empresas que tratam dados pessoais em suas atividades de negócio. É importante lembrar que, a não adequação à LGPD pode gerar multas que vão de 2% do faturamento da empresa no ano anterior à autuação até R$ 50 milhões.
Como adequar o cartório ao Provimento n° 74
Depois de conhecer e entender a importância das imposições do Provimento n° 74, é preciso buscar soluções que permitam o cartório se adequar ao conjunto de regras do CNJ.
Para fazer essa adequação, o primeiro e mais importante passo a dar é encontrar uma empresa especializada em Segurança da Informação que possa avaliar sua estrutura atual e orientá-lo sobre tudo o que é preciso fazer para que o seu cartório atenda à nova regulamentação.
Com a ajuda de uma boa empresa de Segurança da Informação, seu cartório poderá:
- fazer gestão de usuários
- criar políticas de segurança
- analisar a vulnerabilidade do sistema do cartório
- usar as soluções de Firewall, ativírus e antissequetro de dados mais adequadas para o seu tipo de estabelecimento
- implementar ações de segurança ofensiva.
Assim, além de implantar os padrões mínimos, impostos na regulamentação do CNJ, as ações de proteção de dados para cartório na sua empresa também vão colaborar para que você esteja pronto para cumprir as normas de LGPD.
Compreendeu a importância da adequação ao Provimento n° 74 e da proteção de dados para cartórios e quer preparar o seu estabelecimento para cumprir essas regras? Então, descubra como a Aser pode ajudar o seu cartório a estar em dia com a regulamentação do CNJ.