Novas Regras do CNJ para Cartórios: Reforço na Segurança Digital
Mais de 12 mil cartórios no Brasil deverão aprimorar sua infraestrutura tecnológica e os mecanismos de segurança digital, conforme as novas diretrizes estabelecidas pelo Conselho Nacional de Justiça (CNJ). A norma determina padrões nacionais mínimos de tecnologia da informação e governança de dados, impactando diretamente a operação das serventias em todo o país.
Objetivos das Novas Diretrizes
De acordo com o CNJ, a iniciativa visa aumentar a proteção dos sistemas que guardam informações sensíveis de cidadãos e empresas, além de assegurar a continuidade dos serviços digitais oferecidos pelos cartórios. As serventias deverão implementar políticas formais de segurança da informação, controles rigorosos de acesso e procedimentos estruturados para responder a incidentes cibernéticos.
Principais Mudanças Implementadas
Uma das principais alterações é a obrigatoriedade de criação de uma política de segurança da informação, que deve incluir definição clara de responsabilidades, gestão de vulnerabilidades e regras de uso dos sistemas. Além disso, os cartórios precisarão adotar mecanismos de autenticação mais robustos, como a autenticação multifator para acessos administrativos e um registro auditável das atividades realizadas.
Conformidade com a Lei Geral de Proteção de Dados
A norma também reforça a aplicação da Lei Geral de Proteção de Dados (Lei 13.709/18) nas serventias extrajudiciais. Isso implica que os cartórios terão obrigações mais explícitas como controladores de dados pessoais, incluindo a manutenção de registros das operações de tratamento e a adoção de medidas técnicas para proteger informações sensíveis.
Planos de Continuidade e Gestão de Vulnerabilidades
Outro aspecto importante do provimento é a exigência de planos de continuidade de negócios e recuperação de desastres. As serventias deverão estabelecer rotinas de backup automatizado, preferencialmente com cópias externas, além de realizar testes periódicos de restauração e simulações de falhas para garantir a rápida retomada dos serviços em caso de incidentes.
A nova regulamentação também exige processos formais de gestão de vulnerabilidades e resposta a incidentes. Atualizações de segurança devem ser feitas periodicamente, e falhas críticas devem ser corrigidas em prazos curtos. Cartórios de maior porte ainda precisarão realizar testes periódicos de segurança, como testes de intrusão, para avaliar a resistência de seus sistemas.
Interoperabilidade e Classificação dos Cartórios
As novas regras também demandam maior interoperabilidade tecnológica com os sistemas do Judiciário. Os sistemas utilizados pelas serventias deverão permitir uma integração segura e a troca estruturada de dados com plataformas eletrônicas de fiscalização, além de adotar padrões abertos de documentos e comunicação.
Para evitar sobrecarga regulatória nas unidades menores, o provimento prevê a classificação dos cartórios por porte, com base em sua arrecadação. Assim, as exigências tecnológicas serão ajustadas de acordo com a capacidade econômica de cada serventia, mantendo um conjunto mínimo de requisitos obrigatórios.
Fonte por: Convergencia Digital