Segurança da informação para cartórios: conheça os padrões mínimos exigidos pelo novo Provimento n°74
O Provimento n° 74, desenvolvido pelo Conselho Nacional de Justiça, o CNJ, instituiu padrões mínimos de Segurança da Informação para cartórios e todas as serventias notariais e de registro do Brasil.
O conjunto de regras do CNJ divide os cartórios nacionais em três classes e faz diferentes exigências para cada uma delas. Neste artigo, nós mostramos as adequações que cada tipo de serventia deve fazer. Confira e veja também como deixar seu cartório em conformidade com o Provimento n°74.
Divisão por classe dos padrões mínimos de Segurança da Informação para cartórios
Conheça a divisão das regras colocadas pelo Provimento n° 74 por tipo de cartório:
Serventias Classe 1
Serventias com arrecadação de até R$ 100 mil por semestre, equivalente a 30,1% dos cartórios
Pré-requisitos
- Energia estável: rede elétrica devidamente aterrada e link de comunicação de dados mínimo de 2 megabits
- Endereço eletrônico (e-mail) da unidade para correspondência e acesso ao sistema
- Malote Digital Local técnico (CPD) isolado dos demais ambientes, preferencialmente por estrutura física de alvenaria ou, na sua impossibilidade, por divisórias. Em ambos os casos, com possibilidade de controle de acesso (porta com chave) restrito aos funcionários da área técnica.
- Local técnico com refrigeração compatível com a quantidade de equipamentos e metragem
- Unidade de alimentação ininterrupta (nobreak) compatível com os servidores instalados, com autonomia de pelo menos 30 minutos
- Dispositivo de armazenamento (storage), físico ou virtual
- Serviço de cópias de segurança na internet (backup em nuvem)
- Servidor com sistema de alta disponibilidade que permita a retomada do atendimento à população em até 15 minutos após eventual pane do servidor principal Impressoras e scanners (multifuncionais)
- Switch para a conexão de equipamentos internos
- Roteador para controlar conexões internas e externas
- Softwares licenciados para uso comercial Software antivírus e antissequestro
- Firewall
- Proxy
- Banco de dados
- Mão de obra: pelo menos 2 funcionários do cartório treinados na operação do sistema e das cópias de segurança ou empresa contratada que preste o serviço de manutenção técnica com suporte de pelo menos 2 pessoas.
Serventias Classe 2
Serventias com arrecadação entre R$ 100 mil e R$ 500 mil por semestre, equivalente a 26,5% dos cartórios.
Pré-requisitos
- Energia estável, rede elétrica devidamente aterrada e link de comunicação de dados mínimo de 4 megabits
- Endereço eletrônico (e-mail) da unidade para correspondência e acesso ao sistema Malote Digital
- Local técnico (CPD) isolado dos demais ambientes preferencialmente por estrutura física de alvenaria ou, na sua impossibilidade, por divisórias. Em ambos os casos, com possibilidade de controle de acesso (porta com chave) restrito aos funcionários da área técnica.
- Local técnico com refrigeração compatível com a quantidade de equipamentos e metragem
- Unidade de alimentação ininterrupta (nobreak) compatível com os servidores instalados, com autonomia de pelo menos 30 minutos
- Dispositivo de armazenamento (storage), físico ou virtual
- Serviço de cópias de segurança na internet (backup em nuvem)
- Servidor com sistema de alta disponibilidade que permita a retomada do atendimento à população em até 15 minutos após eventual pane do servidor principal
- Impressoras e scanners (multifuncionais)
- Switch para a conexão de equipamentos internos
- Roteador para controlar conexões internas e externas Softwares licenciados para uso comercial
- Software antivírus e antissequestro Firewall
- Proxy
- Banco de dados
- Mão de obra: pelo menos 2 funcionários do cartório treinados na operação do sistema e das cópias de segurança ou empresa contratada que preste o serviço de manutenção técnica com suporte de pelo menos 2 pessoas.
Serventias Classe 3
Serventias com arrecadação acima de R$ 500 mil por semestre, equivalente a 21,5% dos cartórios.
Pré-requisitos
- Energia estável, rede elétrica devidamente aterrada e link de comunicação de dados mínimo de 10 megabits
- Endereço eletrônico (e-mail) da unidade para correspondência e acesso ao sistema Malote Digital Local técnico (CPD) isolado dos demais ambientes preferencialmente por estrutura física de alvenaria ou, na sua impossibilidade, por divisórias. Em ambos os casos, com possibilidade de controle de acesso (porta com chave) restrito aos funcionários da área técnica.
- Local técnico com refrigeração compatível com a quantidade de equipamentos e metragem
- Unidade de alimentação ininterrupta (nobreak) compatível com os servidores instalados, com autonomia de pelo menos 30 minutos
- Dispositivo de armazenamento (storage), físico ou virtual
- Serviço de cópias de segurança na internet (backup em nuvem)
- Servidor com sistema de alta disponibilidade que permita a retomada do atendimento à população em até 15 minutos após eventual pane do servidor principal Impressoras e scanners (multifuncionais)
- Switch para a conexão de equipamentos internos
- Roteador para controlar conexões internas e externas
- Softwares licenciados para uso comercial
- Software antivírus e antissequestro
- Firewall
- Proxy
- Banco de dados
- Mão de obra: pelo menos 3 funcionários do cartório treinados na operação do sistema e das cópias de segurança ou empresa contratada que preste o serviço de manutenção técnica com suporte de pelo menos 3 pessoas.
Como adequar a Segurança da Informação do seu cartório ao Provimento n° 74
Como você pode notar, os requisitos mínimos de Segurança da Informação para cartórios colocados pelo Provimento n° 74 incluem itens de estrutura física, softwares e mão de obra. E para começar a adequar a sua serventia, o primeiro passo a dar é contratar uma empresa especializada em Segurança da Informação e proteção de dados para analisar qual a situação atual do cartório e o que é preciso fazer para atender às novas regras.
Com a orientação de uma empresa de Segurança da Informação, você poderá:
- fazer gestão de usuários
- criar políticas de segurança
- analisar a vulnerabilidade do sistema do cartório
- usar as soluções de Firewall, ativírus e antissequetro de dados mais adequadas para o seu tipo de estabelecimento
- implementar ações de segurança ofensiva.
Assim, garantirá que o seu cartório esteja em conformidade com o Provimento n° 74
Penalidade para os cartórios que deixarem de se adequar ao Provimento n° 74
O Provimento n° 74 não prevê multas para cartórios que não adequarem sua estrutura de Segurança da Informação e proteção de dados aos requisitos nele listados. No entanto, em seu Art. 9º diz o seguinte:
“O descumprimento das disposições do presente Provimento pelos serviços notariais e de registro ensejará a instauração de procedimento administrativo disciplinar, sem prejuízo de responsabilização cível e criminal.”
Se você não quer passar pelos transtornos previstos no Provimento, fale com a Aser e veja como podemos ajudá-lo a cumprir os requisitos mínimos de Segurança da Informação para cartórios.