A Corregedoria Nacional de Justiça (CNJ) definiu padrões de equipamentos e serviços para um cartório funcionar, e um deles é o serviço de cópias de segurança na Internet, ou seja, é obrigatório o uso de backup de dados em nuvem no data center em operação no Brasil.
Com o Provimento 74, a CNJ deve garantir mais segurança para as informações armazenadas nos cartórios e diminuir os prejuízos causados por violações e perda de dados, principalmente devido aos casos de cibercrimes, como os temíveis ransomwares.
Quer saber mais sobre essa medida de segurança e como ela afeta você e a sua empresa? Então, continue a leitura e saiba mais sobre esse decreto de 2018 — que continua sendo importante!
O que é o Provimento 74?
O Provimento é um documento oficial que estabelece algumas imposições técnicas específicas de determinada área que precisam ser cumpridas por todos os cartórios do Brasil para a regulamentação com a legislação.
O Provimento 74, de 2018, regula as obrigações dos cartórios em relação a segurança de dados e é válido para todos os serviços notariais e de registro do Brasil.
É cargo desses locais o processamento e armazenamento de informações importantes para o dia a dia das pessoas. Neles são feitos registros de imóveis, certidões de nascimento, reconhecimento de assinaturas e escrituras, entre outros documentos oficiais.
Dessa forma, todos os livros e atos eletrônicos praticados pelos serviços notariais e de registro devem ser arquivados de forma a garantir a segurança e a integridade de seu conteúdo.
Portanto, o backup em nuvem desses documentos e do banco de dados são importantes porque podem ser recuperados, protegidos em infraestrutura de data center e, até mesmo, restaurados em caso de falhas de equipamentos, ataques de vírus ou desastres que podem ocorrer no local da serventia.
Padrões estabelecidos
Para o cumprimento das normas publicadas em 01 de agosto de 2018, do Provimento 74, o cartório deverá selecionar um provedor de serviço e solução de backup em nuvem que atenda a alguns requisitos. Confira quais são eles a seguir.
Segurança da informação
Para essa norma, há duas obrigações mínimas: elaborar um plano de continuidade e estar de acordo com as regras de restauração de informações eletrônicas. A primeira é necessária caso haja a ação de ataques danosos ao sistema de serviços, pois é preciso que o cartório tenha uma resposta correspondente.
Já a segunda é essencial para que o serviço notarial e de registro atenda as compatibilidades técnicas que é contratar um provedor que tenha uma infraestrutura de data center no Brasil, preferencialmente com certificações Tier III e ISO / IEC 27001 de Segurança da Informação.
Assim, os cartórios deverão ter sistemas de proteção em relação à autenticidade, confidencialidade e integridade física e eletrônica das informações e dados.
Armazenamento dos dados
Outra exigência do Provimento 74, da CNJ, são as cópias de segurança. Todos os documentos devem ser arquivados em duplicata. Além disso, o backup precisa ser realizado de forma total em períodos de tempo menores que 24 horas, com cópias incrementais de, no máximo, 30 minutos.
Também é preciso que as cópias sejam realizadas em mídia física e em nuvem, além de que, o local do documento físico deve ser armazenado em um espaço diferente da sede do cartório.
Backup
O sistema de backup precisa gerar cópias de segurança no local da serventia e em nuvem com agendamento não superior a 24 horas. Lembrando ainda que as cópias de segurança incrementais devem ser armazenadas com as últimas modificações realizadas desde o último backup.
Também é necessário realizar backup a quente dos sistemas de arquivos e banco de dados, sem a possibilidade de interromper as operações.
Sucessão
Outra exigência do Provimento é que, em caso de uma eventual sucessão do cartório, o serviço não pode ser interrompido. Ou seja, todas as informações registradas na nuvem precisam ser transmitidas para os novos gerenciadores sem a perda de nenhum documento importante.
Trilha de auditoria
A trilha de auditoria é outra exigência do Provimento 74. Esse é um requisito que obriga o registro de todas as ações e atividades que uma pessoa ou um sistema realizou com os dados armazenados.
Dessa forma, relacionando a criação de um registro ou sua modificação, ou até mesmo a exclusão de registros, pode-se observar a sequência de ações automatizadas.
Softwares licenciados
Além disso, o Provimento oferece, em anexo, uma lista dos padrões mínimos de hardware e software.
Outra informação importante é que, nesse decreto, há a obrigação de que, independentemente de serem em código aberto ou de livre distribuição, softwares utilizados para o cumprimento das exigências acima precisam de licença comercial.
Requisitos mínimos
O Provimento 74 exige que os cartórios e os serviços notariais cumpram alguns parâmetros e requisitos mínimos para a estruturação da segurança da informação. Essas obrigações são:
- Ter estabilidade de energia;
- Possuir nobreak com autonomia mínima de 30 minutos;
- Contratar, no mínimo, 2 MB de internet;
- Possuir endereço eletrônico (e-mail);
- Ter disponível um CPD isolado dos outros ambientes do cartório;
- Dispor de armazenamento físico e virtual;
- Usufruir de backup em nuvem para os dados como cópia de segurança;
- Ter servidores com alta disponibilidade;
- Possuir impressoras e scanners;
- Dispor de intercomunicação de rede por meio de Switch;
- Ter roteadores para conexão externa e interna;
- Usar somente softwares licenciados;
- Ter sistema de firewall ativo.
Para além dos itens listados acima, o provimento exige que todos os serviços notariais e de registro contratem ou tenham ao seu dispor, pelo menos, dois técnicos em TI treinados para manusear o sistema de Tecnologia da Informação, bem como fazer as cópias de segurança.
Se o serviço não quiser contratar um funcionário interno, ele pode optar por adquirir uma empresa que ofereça um suporte e a manutenção desses sistemas para realizar as demandas e cumprir com as exigências.
Importância de se adequar
O Provimento 74 exigido pela CNJ é uma medida importante para assegurar que os dados pessoais do dia a dia de todos estejam protegidos e não corram o risco de serem sequestrados, apagados ou explorados. Com essas obrigações, o cartório também se protege de eventuais problemas que possam acontecer, o que é benéfico para todos. Além disso, é claro, é de extrema importância para não sofrer sanções administrativas.
A Datasafer dispõe de empresas especialistas em sistemas de Cartório Seguro e credenciadas nas soluções profissionais de backup em nuvem.
Por meio deles, é possível realizar um diagnóstico completo da estrutura atual do cartório e da aderência para o Provimento 74, que vai apontar os itens que não foram efetuados em conformidade e fornecer a solução para cada um deles.
Clique no banner abaixo e conheça os serviços e recursos da Datasafer!