{"id":14517,"date":"2018-08-07T20:23:12","date_gmt":"2018-08-07T22:23:12","guid":{"rendered":"https:\/\/www.26notas.com.br\/blog\/?p=14517"},"modified":"2018-08-07T20:23:12","modified_gmt":"2018-08-07T22:23:12","slug":"breves-notas-sobre-o-provimento-cnj-no-74","status":"publish","type":"post","link":"https:\/\/www.26notas.com.br\/blog\/?p=14517","title":{"rendered":"Breves notas sobre o Provimento CNJ n\u00ba 74"},"content":{"rendered":"

\"\"<\/p>\n

Felipe Leonardo Rodrigues<\/strong>,<\/p>\n

\u00e9 tabeli\u00e3o substituto em S. Paulo<\/p>\n

No dia 01\/08\/2018 foi publicado o Provimento CNJ n\u00ba 74<\/a>. A norma disp\u00f5e sobre os padr\u00f5es m\u00ednimos de tecnologia da informa\u00e7\u00e3o para a seguran\u00e7a, integridade e disponibilidade de dados para a continuidade da atividade pelos servi\u00e7os notariais e de registro do Brasil.<\/p>\n

A nova normativa veio em boa hora. A partir da nova norma os cart\u00f3rios possuir\u00e3o estrutura tecnologia m\u00ednima para a continuidade<\/strong> da presta\u00e7\u00e3o do servi\u00e7o p\u00fablico, a preserva\u00e7\u00e3o<\/strong> da informa\u00e7\u00e3o notarial a longo prazo e a seguran\u00e7a<\/strong> contra o acesso n\u00e3o autorizado.<\/p>\n

Buscaremos fazer breves anota\u00e7\u00f5es sobre alguns pontos de ordem pr\u00e1tica sobre a normativa m\u00ednima -, \u00e9 apenas uma abordagem breve e inicial sobre o tema.<\/p>\n

Apresentamos a seguir algumas notas pr\u00e1ticas.<\/p>\n

Art. 1\u00ba<\/strong>\u00a0Dispor sobre padr\u00f5es m\u00ednimos de tecnologia da informa\u00e7\u00e3o para a seguran\u00e7a, integridade e disponibilidade de dados para a continuidade da atividade pelos servi\u00e7os notariais e de registro do Brasil.<\/p>\n

Nota<\/strong>: Seguran\u00e7a da informa\u00e7\u00e3o \u00e9 um conjunto de a\u00e7\u00f5es destinadas a prote\u00e7\u00e3o de dados (conjuntos de informa\u00e7\u00f5es) com o intu\u00eddo de preservar seu valor para o indiv\u00edduo ou organiza\u00e7\u00e3o.<\/span><\/p>\n

A seguran\u00e7a est\u00e1 alicer\u00e7ada em alguns pilares, s\u00e3o eles: confidencialidade<\/strong>, integridade<\/strong>, disponibilidade<\/strong> e autenticidade<\/strong>. A norma t\u00e9cnica de gest\u00e3o da seguran\u00e7a da informa\u00e7\u00e3o \u00e9 a ABNT NBR ISO\/IEC 27002:2013.<\/span><\/p>\n

Confidencialidade<\/strong> \u00e9 um atributo do dado (informa\u00e7\u00e3o) que n\u00e3o permite a sua disponibiliza\u00e7\u00e3o ou franqueamento a pessoas ou organiza\u00e7\u00e3o sem a devida autoriza\u00e7\u00e3o de seu detentor. \u00c9 o resguardo da informa\u00e7\u00e3o dada em confian\u00e7a e a prote\u00e7\u00e3o contra a sua disponibiliza\u00e7\u00e3o sem autoriza\u00e7\u00e3o.<\/span><\/p>\n

Integridade<\/strong> significa a disponibilidade de informa\u00e7\u00e3o confi\u00e1vel, correta e em formato compat\u00edvel para sua utiliza\u00e7\u00e3o – que a informa\u00e7\u00e3o n\u00e3o foi alterada de forma n\u00e3o autorizada, pois se \u00e9 alterada sem autoriza\u00e7\u00e3o ou falsificada, a informa\u00e7\u00e3o fica comprometida, perdendo a sua efic\u00e1cia e confidencialidade.<\/span><\/p>\n

Disponibilidade<\/strong> \u00e9 um sistema inform\u00e1tico resistente a falhas de hardware, software e energia, com o objetivo de manter os servi\u00e7os dispon\u00edveis. Quanto mais redund\u00e2ncia existir, menor ser\u00e1 a probabilidade de interrup\u00e7\u00f5es no servi\u00e7o.<\/span><\/p>\n

Autenticidade<\/strong> \u00e9 a certeza de uma informa\u00e7\u00e3o que provem de uma fonte confi\u00e1vel e n\u00e3o foi alvo de muta\u00e7\u00e3o ao longo de seu processo.<\/span><\/p>\n

Seguindo essas premissas b\u00e1sicas ser\u00e1 poss\u00edvel manter a continuidade e a disponibilidade de determinados servi\u00e7os oferecido ao usu\u00e1rio.\u00a0\u00a0\u00a0\u00a0<\/span><\/p>\n

Art. 2\u00ba<\/strong>\u00a0Os servi\u00e7os notariais e de registro dever\u00e3o adotar pol\u00edticas de seguran\u00e7a de informa\u00e7\u00e3o com rela\u00e7\u00e3o a confidencialidade, disponibilidade, autenticidade e integridade e a mecanismos preventivos de controle f\u00edsico e l\u00f3gico.<\/p>\n

Nota<\/strong>: Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o em poucas palavras \u00e9 o documento contendo as normas, m\u00e9todos e procedimentos conhecido por todos os funcion\u00e1rios da organiza\u00e7\u00e3o, que deve ser revisado com certa regularidade.<\/span><\/p>\n

Visa viabilizar e segregar o uso dos sistemas somente por pessoas autorizadas e que realmente necessitam de tais privil\u00e9gios.<\/span><\/p>\n

A elabora\u00e7\u00e3o de uma pol\u00edtica de seguran\u00e7a da informa\u00e7\u00e3o tem guarida na norma ABNT NBR ISO\/IEC 27002:2013, que disp\u00f5e sobre os c\u00f3digos de pr\u00e1ticas para a gest\u00e3o de seguran\u00e7a da informa\u00e7\u00e3o. Sugiro contar com uma assessoria especializada em gest\u00e3o e seguran\u00e7a da informa\u00e7\u00e3o.<\/span><\/p>\n

Par\u00e1grafo \u00fanico. Como pol\u00edtica de seguran\u00e7a da informa\u00e7\u00e3o, entre outras, os servi\u00e7os de notas e de registro dever\u00e3o:<\/p>\n

I \u2013 ter um plano de continuidade de neg\u00f3cios que preveja ocorr\u00eancias nocivas ao regular funcionamento dos servi\u00e7os<\/p>\n

Nota<\/strong>: Plano de continuidade de neg\u00f3cios \u00e9 um documento que detalha n\u00e3o s\u00f3 o mapeamento dos processos cr\u00edticos do cart\u00f3rio, seja gest\u00e3o e seguran\u00e7a da informa\u00e7\u00e3o, seja os processos dos pr\u00f3prios atos notariais. A continuidade da seguran\u00e7a da informa\u00e7\u00e3o, contempla os sistemas de gest\u00e3o de prote\u00e7\u00e3o de dados e o resguardo da continuidade do neg\u00f3cio do cart\u00f3rio.<\/span><\/p>\n

Significa planejar, implementar e verificar a continuidade da seguran\u00e7a da informa\u00e7\u00e3o, resultando nos m\u00e9todos de redund\u00e2ncias e prote\u00e7\u00e3o, de modo a assegurar a disponibilidade dos recursos de processamento e acesso a informa\u00e7\u00e3o.<\/span><\/p>\n

Fundamental ter uma assessoria especializada em seguran\u00e7a da informa\u00e7\u00e3o, que estude o ambiente, sugira e fa\u00e7a as corre\u00e7\u00f5es necess\u00e1rias, que possua um plano de conscientiza\u00e7\u00e3o dos funcion\u00e1rios.<\/span><\/p>\n

Vale a visita: https:\/\/www.cartorioseguro.com.br<\/a> (Mais informa\u00e7\u00f5es: Fabricio Santos – fabricio.santos@nextlayer.com.br)<\/span><\/p>\n

II \u2013 atender a normas de interoperabilidade, legibilidade e recupera\u00e7\u00e3o a longo prazo na pr\u00e1tica dos atos e comunica\u00e7\u00f5es eletr\u00f4nicas.<\/p>\n

Nota<\/strong>: Interoperabilidade<\/strong> \u00e9 a capacidade de um sistema se comunicar com outro, num padr\u00e3o aberto.<\/span><\/p>\n

Legibilidade<\/strong> \u00e9 a capacidade de um sistema ler um dado gerado por outro sistema, de modo a possibilitar a leitura sem perda de informa\u00e7\u00e3o.<\/span><\/p>\n

R<\/strong>ecupera\u00e7\u00e3o (da informa\u00e7\u00e3o) a longo prazo<\/strong> permite que a informa\u00e7\u00e3o arquivada (backups) possa ser lida a qualquer momento, mesmo que arquivadas h\u00e1 muito tempo; gerenciando as mudan\u00e7as e avan\u00e7os de recursos e permitindo a leitura de modo cont\u00ednuo. Se um ato foi gerado num tipo de extens\u00e3o e gravado por um determinado recurso, hoje obsoletos, \u00e9 necess\u00e1rio gerenciar a transi\u00e7\u00e3o de leitura e integridade, para num eventual resgate, a informa\u00e7\u00e3o esteja dispon\u00edvel e leg\u00edvel. \u00a0<\/span><\/p>\n

Art. 3\u00ba<\/strong>\u00a0Todos os livros e atos eletr\u00f4nicos praticados pelos servi\u00e7os notariais e de registro dever\u00e3o ser arquivados de forma a garantir a seguran\u00e7a e a integridade de seu conte\u00fado.<\/p>\n

Nota<\/strong>: O backup (c\u00f3pia de seguran\u00e7a) resguarda, protege e disponibiliza o dado notarial, principalmente, em caso de acidentes ou mau funcionamento do software e hardware. O cart\u00f3rio deve implantar rotinas de c\u00f3pias de seguran\u00e7a (backup) dos livros, documentos e informa\u00e7\u00f5es relevantes para eventual resgate da informa\u00e7\u00e3o e continuidade da presta\u00e7\u00e3o do servi\u00e7o.<\/span><\/p>\n

\u00c9 essencial tamb\u00e9m prever a implanta\u00e7\u00e3o de m\u00e9todo de controle de acesso e criptografia dos dados backupados.<\/span><\/p>\n

\u00a7 1\u00ba Os livros e atos eletr\u00f4nicos que integram o acervo dos servi\u00e7os notariais e de registro dever\u00e3o ser arquivados mediante c\u00f3pia de seguran\u00e7a (backup<\/em>) feita em intervalos n\u00e3o superiores a 24 horas.<\/span><\/p>\n

Nota<\/strong>: O intervalo m\u00ednimo \u00e9 de 24 horas, mas fica a crit\u00e9rio do delegado realizar a c\u00f3pia em intervalo menor. Quanto menor o intervalor, maior ser\u00e1 a disponibilidade da informa\u00e7\u00e3o.<\/span><\/p>\n

\u00a7 2\u00ba Ao longo das 24 horas mencionadas no par\u00e1grafo anterior, dever\u00e3o ser geradas imagens ou c\u00f3pias incrementais dos dados que permitam a recupera\u00e7\u00e3o dos atos praticados a partir das \u00faltimas c\u00f3pias de seguran\u00e7a at\u00e9 pelo menos 30 minutos antes da ocorr\u00eancia de evento que comprometa a base de dados e informa\u00e7\u00f5es associadas.<\/p>\n

Nota<\/strong>: C\u00f3pias incrementais (c\u00f3pia dos dados que foram modificados desde o \u00faltimo backup) n\u00e3o s\u00e3o muito simples de se fazer. Depender\u00e1 da infraestrutura do cart\u00f3rio. Se o cart\u00f3rio possuir um servidor com recurso (sistema de gerenciamento de banco de dados) que possibilite fazer c\u00f3pias incrementais com os usu\u00e1rios logados (trabalhando em seus computadores) \u00e9 perfeitamente poss\u00edvel.<\/span><\/p>\n

Contudo, se o recurso n\u00e3o permite a gera\u00e7\u00e3o de c\u00f3pia com usu\u00e1rios logados, gerando lentid\u00e3o ou travamento do banco dados, poder\u00e1 encadear a descontinuidade da presta\u00e7\u00e3o do servi\u00e7o prestado. Ou ainda, se o cart\u00f3rio n\u00e3o possuir um sistema de gerenciamento de banco de dados poder\u00e1 encontrar dificuldades para o per\u00edodo proposto (30 minutos).<\/span><\/p>\n

\u00a7 3\u00ba A c\u00f3pia de seguran\u00e7a mencionada no \u00a7 1\u00ba dever\u00e1 ser feita tanto em m\u00eddia eletr\u00f4nica de seguran\u00e7a quanto em servi\u00e7o de c\u00f3pia de seguran\u00e7a na internet (backup\u00a0<\/em>em nuvem).<\/p>\n

Nota<\/strong>: Quando falamos em m\u00eddia, pode ser fita, CDs, DVDs, pendrive, HD externo etc.<\/span><\/p>\n

O backup geralmente \u00e9 gravado em fita<\/strong> (possui grande capacidade e boa confiabilidade), em HDs externos <\/strong>(possui grande capacidade e menor confiabilidade), em CDs<\/strong>, DVDs<\/strong>, pendrive<\/strong> (menor capacidade e confiabilidade) etc.<\/span><\/p>\n

O storage<\/strong> \u00e9 um reposit\u00f3rio onde ser\u00e3o centralizados os dados da rede local do cart\u00f3rio, mas tamb\u00e9m pode assumir outras fun\u00e7\u00f5es e servir, por exemplo, como servidor de arquivos, backup, \u00e1rea de compartilhamento e colabora\u00e7\u00e3o – tudo que envolve a administra\u00e7\u00e3o e o processamento de dados armazenados.<\/span><\/p>\n

O backup de nuvem<\/strong> \u00e9 um servi\u00e7o em que \u00e9 feito o backup dos dados e aplicativos no servidor ou computador do cart\u00f3rio e esse backup \u00e9 armazenado em um servidor remoto. O servi\u00e7o \u00e9 totalmente modular, personaliz\u00e1vel, confi\u00e1vel e com um custo relativamente baixo. Algumas corregedorias obrigam que os servi\u00e7os de backup de nuvem devem ser contratados com pessoa jur\u00eddica regularmente constitu\u00edda no Brasil, como \u00e9 o caso do Estado de S\u00e3o Paulo (Cap. 14, item 90, letra h).<\/span><\/p>\n

\u00a7 4\u00ba A m\u00eddia eletr\u00f4nica de seguran\u00e7a dever\u00e1 ser armazenada em local distinto da instala\u00e7\u00e3o da serventia, observada a seguran\u00e7a f\u00edsica e l\u00f3gica necess\u00e1ria.<\/p>\n

Nota<\/strong>: Pode ser fita, HDs externos, CDs, DVDs, pendrive etc., desde que mantenham m\u00e9todo de criptografia para evitar acesso indevido (n\u00e3o autorizado) aos dados e guardado em local seguro.<\/span><\/p>\n

\u00a7 5\u00ba Os meios de armazenamento utilizados para todos os dados e componentes de informa\u00e7\u00e3o relativos aos livros e atos eletr\u00f4nicos dever\u00e3o contar com recursos de toler\u00e2ncia a falhas.<\/p>\n

Nota<\/strong>: Toler\u00e2ncia a falhas ou sistemas redundantes baseia-se na detec\u00e7\u00e3o de falha de hardware e alterna instantaneamente para um componente de hardware redundante, seja o componente com falha um processador, uma placa de mem\u00f3ria, uma fonte de alimenta\u00e7\u00e3o, um subsistema de armazenamento.<\/span><\/p>\n

O servidor com Raid<\/strong> possui um conjunto redundante de discos independentes, que gravam e replicam as informa\u00e7\u00f5es entre eles e que permite a retirada de um deles (que apresentou defeito) sem a necessidade de desligar o servidor. Ao inserir o novo HD no lugar daquele com defeito as informa\u00e7\u00f5es gravadas nos demais s\u00e3o automaticamente lidas, replicadas e gravadas no novo;<\/span><\/p>\n

H\u00e1 tamb\u00e9m os servidores de replica\u00e7\u00e3o<\/strong>, tendo um servidor principal outro secund\u00e1rio, onde todas as informa\u00e7\u00f5es s\u00e3o gravadas no servidor principal e ao mesmo tempo no servidor secund\u00e1rio. Caso o servidor principal apresente algum defeito, o servidor secund\u00e1rio assume o controle da opera\u00e7\u00e3o. Neste caso, a partir do controle pelo servidor secund\u00e1rio, nenhuma informa\u00e7\u00e3o \u00e9 mais gravada no servidor principal. Corrigido o problema no servidor principal, \u00e9 necess\u00e1rio sincronizar as informa\u00e7\u00f5es entre os dois servidores.<\/span><\/p>\n

Art. 4\u00ba<\/strong>\u00a0O titular delegat\u00e1rio ou o interino\/interventor, os escreventes, os prepostos e os colaboradores do servi\u00e7o notarial e de registro devem possuir formas de autentica\u00e7\u00e3o por certifica\u00e7\u00e3o digital pr\u00f3pria ou por biometria, al\u00e9m de usu\u00e1rio e senha associados aos perfis pessoais com permiss\u00f5es distintas, de acordo com a fun\u00e7\u00e3o, n\u00e3o sendo permitido o uso de \u201cusu\u00e1rios gen\u00e9ricos\u201d.<\/p>\n

Nota<\/strong>: N\u00e3o \u00e9 permitida a cria\u00e7\u00e3o e utiliza\u00e7\u00e3o de usu\u00e1rios gen\u00e9ricos, ou seja, dois ou mais funcion\u00e1rios n\u00e3o podem utilizar o mesmo usu\u00e1rio e senha.<\/span><\/p>\n

Isso dificulta o rastreamento do usu\u00e1rio que utilizou o sistema ou provocou alguma altera\u00e7\u00e3o ou a\u00e7\u00e3o nociva. A exig\u00eancia de certificado digital ou biometria nos parece um excesso. Uma senha segura com no m\u00ednimo 14 caracteres, alternando letras, n\u00fameros e s\u00edmbolos, seria o bastante. Recomenda-se a altera\u00e7\u00e3o da senha pelo menos a cada 30 dias.<\/span><\/p>\n

Art. 5\u00ba<\/strong>\u00a0O sistema informatizado dos servi\u00e7os notariais e de registro dever\u00e1 ter trilha de auditoria pr\u00f3pria que permita a identifica\u00e7\u00e3o do respons\u00e1vel pela confec\u00e7\u00e3o ou por eventual modifica\u00e7\u00e3o dos atos, bem como da data e hora de efetiva\u00e7\u00e3o.<\/p>\n

Nota<\/strong>: Trilhas de auditoria podem ser compostas por um ou mais logs. Quando poss\u00edvel, \u00e9 aceit\u00e1vel tamb\u00e9m que administradores de sistemas n\u00e3o tenham permiss\u00e3o de exclus\u00e3o ou desativa\u00e7\u00e3o dos registros (logs) de suas pr\u00f3prias atividades. As trilhas de auditoria podem conter dois tipos de registros (logs):<\/span><\/p>\n

– Registros de administrador e operador – que cont\u00eam informa\u00e7\u00f5es sobre atividades no sistema e podem ser utilizados para monitorar a conformidade das atividades dos administradores, operadores e usu\u00e1rios do sistema e da rede.<\/span><\/p>\n

– Registros de falhas e erros – que cont\u00eam informa\u00e7\u00f5es sobre falhas e erros informados pelos usu\u00e1rios ou pelos programas de sistema relacionados a problemas com processamento da informa\u00e7\u00e3o ou sistemas de comunica\u00e7\u00e3o.<\/span><\/p>\n

\u00a7 1\u00ba A plataforma de banco de dados dever\u00e1 possuir recurso de trilha de auditoria ativada.<\/p>\n

Nota<\/strong>: Nem todas as vers\u00f5es de sistemas de gerenciamento de banco de dados possuem o recurso de trilha de auditoria. As vers\u00f5es mais atuais possuem, por ex.: MySql 5.7, cujo recurso deve ser configurado e ativado. Os cart\u00f3rios que n\u00e3o possuem sistemas de gerenciamento de bancos de dados podem buscar os logs de eventos do Windows, por exemplo. Contudo \u00e9 bom frisar que os eventos do Windows nem sempre s\u00e3o suficientes. \u00c9 necess\u00e1rio ativar trilhas especificas para tabelas especificas.<\/span><\/p>\n

\u00a7 2\u00ba As trilhas de auditoria do sistema e do banco de dados dever\u00e3o ser preservadas em\u00a0backup<\/em>, visando a eventuais auditorias.<\/p>\n

Nota<\/strong>: Conforme dito acima, somente as vers\u00f5es mais atuais possibilitam salvar a trilha de auditoria. Os logs de eventos do Windows tamb\u00e9m podem ser salvos.<\/span><\/p>\n

Art. 6\u00ba<\/strong>\u00a0Os servi\u00e7os notariais e de registro dever\u00e3o adotar os padr\u00f5es m\u00ednimos dispostos no anexo do presente provimento, de acordo com as classes nele definidas.<\/p>\n

Nota<\/strong>: Alguns cart\u00f3rios de menor porte podem encontrar dificuldades e n\u00e3o ter condi\u00e7\u00f5es de aplicar todos os requisitos do padr\u00e3o m\u00ednimo dos referidos anexo. Parece-nos mais ponder\u00e1vel que cada caso seja tratado de forma individual e constatada a dificuldade, seja envidado esfor\u00e7os para a adequa\u00e7\u00e3o ou adapta\u00e7\u00e3o da infraestrutura do cart\u00f3rio ao provimento.<\/span><\/p>\n

Par\u00e1grafo \u00fanico. Todos os componentes de\u00a0software\u00a0<\/em>utilizados pela serventia dever\u00e3o estar devidamente licenciados para uso comercial, admitindo-se os de c\u00f3digo aberto ou os de livre distribui\u00e7\u00e3o.<\/p>\n

Nota<\/strong>: \u00c9 vedado a utiliza\u00e7\u00e3o de software n\u00e3o genu\u00edno, os chamados popularmente de \u201cpiratas\u201d. A Lei 9.609\/98 estabelece que a viola\u00e7\u00e3o de direitos autorais de programas de computador \u00e9 crime, pun\u00edvel criminal e civilmente.<\/span><\/p>\n

Os softwares de c\u00f3digo aberto tamb\u00e9m chamados de open source software<\/em> e os de livre distribui\u00e7\u00e3o tamb\u00e9m chamados de free software<\/em> podem ser utilizados sem qualquer restri\u00e7\u00e3o.<\/p>\n

Art. 7\u00ba<\/strong>\u00a0Os servi\u00e7os notariais e de registro dever\u00e3o adotar rotina que possibilite a transmiss\u00e3o de todo o acervo eletr\u00f4nico pertencente \u00e0 serventia, inclusive banco de dados,\u00a0softwares\u00a0<\/em>e atualiza\u00e7\u00f5es que permitam o pleno uso, al\u00e9m de senhas e dados necess\u00e1rios ao acesso a tais programas, garantindo a continuidade da presta\u00e7\u00e3o do servi\u00e7o de forma adequada e eficiente, sem interrup\u00e7\u00e3o, em caso de eventual sucess\u00e3o.<\/p>\n

Nota<\/strong>: No caso de eventual sucess\u00e3o do titular do cart\u00f3rio, como todos os documentos notariais pertencem ao Estado, o banco de dados e senhas necess\u00e1ria ao acesso devem ser transmitidos ao novo titular ou interino, conforme o caso.<\/span><\/p>\n

Art. 8\u00ba<\/strong>\u00a0Os padr\u00f5es m\u00ednimos dispostos no anexo do presente provimento dever\u00e3o ser atualizados anualmente pelo Comit\u00ea de Gest\u00e3o da Tecnologia da Informa\u00e7\u00e3o dos Servi\u00e7os Extrajudiciais (COGETISE).<\/p>\n

\u00a7 1\u00ba Compor\u00e3o o COGETISE:<\/p>\n

I \u2013 a Corregedoria Nacional de Justi\u00e7a, na condi\u00e7\u00e3o de presidente;<\/p>\n

II \u2013 as Corregedorias de Justi\u00e7a dos Estados e do Distrito Federal;<\/p>\n

III \u2013 a Associa\u00e7\u00e3o dos Not\u00e1rios e Registradores do Brasil (ANOREG\/BR);<\/p>\n

IV \u2013 o Col\u00e9gio Notarial do Brasil \u2013\u00a0Conselho Federal (CNB\/CF);<\/p>\n

V \u2013 a Associa\u00e7\u00e3o Nacional dos Registradores de Pessoas Naturais do Brasil (ARPEN\/BR);<\/p>\n

VI \u2013 o Instituto de Registro Imobili\u00e1rio do Brasil (IRIB\/BR);<\/p>\n

VII \u2013 o Instituto de Estudos de Protesto de T\u00edtulos do Brasil (IEPTB\/BR); e<\/p>\n

VIII \u2013 o Instituto de Registro de T\u00edtulos e Documentos e de Pessoas Jur\u00eddicas do Brasil (IRTDPJ\/BR).<\/p>\n

Nota<\/strong>: \u00c9 de suma import\u00e2ncia a permanente atualiza\u00e7\u00e3o dos requisitos dos padr\u00f5es m\u00ednimos em decorr\u00eancia do avan\u00e7o tecnol\u00f3gico, bem como da necessidade de eventual ajuste dos requisitos \u00e0 realidade dos cart\u00f3rios menores.<\/span><\/p>\n

\u00a7 2\u00ba Compete ao COGETISE divulgar, estimular, apoiar e detalhar a implementa\u00e7\u00e3o das diretrizes do presente provimento e fixar prazos para tanto.<\/p>\n

Nota<\/strong>: Interessante a cria\u00e7\u00e3o de um comit\u00ea que implante um cronograma, oriente e divulgue as a\u00e7\u00f5es necess\u00e1rios, de modo a difundir a cultura da tecnologia e seguran\u00e7a da informa\u00e7\u00e3o.<\/span><\/p>\n

Art. 9\u00ba<\/strong>\u00a0O descumprimento das disposi\u00e7\u00f5es do presente provimento pelos servi\u00e7os notariais e de registro ensejar\u00e1 a instaura\u00e7\u00e3o de procedimento administrativo disciplinar, sem preju\u00edzo de responsabiliza\u00e7\u00e3o c\u00edvel e criminal.<\/p>\n

Nota<\/strong>: A omiss\u00e3o na implanta\u00e7\u00e3o dos requisitos m\u00ednimos poder\u00e1 ensejar a instaura\u00e7\u00e3o de procedimento administrativo para averiguar eventual falta funcional. Eventual falha dolosa na prote\u00e7\u00e3o ou manuseio das informa\u00e7\u00f5es tamb\u00e9m poder\u00e1 ensejar responsabilidade civil e criminal.<\/span><\/p>\n

Art. 10.<\/strong>\u00a0A Recomenda\u00e7\u00e3o CNJ n. 9, de 7 de mar\u00e7o de 2013, e as normas editadas pelas corregedorias de justi\u00e7a dos Estados e do Distrito Federal permanecem em vigor no que forem compat\u00edveis com o presente provimento.<\/p>\n

Nota<\/strong>: Prevalece a norma do CNJ em rela\u00e7\u00e3o a norma estadual, se houver alguma incompatibilidade entre elas.<\/span><\/p>\n

Art. 11.<\/strong>\u00a0Este provimento entra em vigor ap\u00f3s decorridos 180 dias da data de sua publica\u00e7\u00e3o.<\/p>\n

Nota<\/strong>: Referido provimento entra em vigor em 28\/01\/2019<\/strong>.<\/span><\/p>\n

ANEXO<\/strong><\/p>\n

CLASSE 1<\/strong><\/p>\n

Serventias com arrecada\u00e7\u00e3o de at\u00e9 R$ 100 mil por semestre, equivalente a 30,1% dos cart\u00f3rios<\/p>\n

PR\u00c9-REQUISITOS<\/strong><\/p>\n

Energia est\u00e1vel, rede el\u00e9trica devidamente aterrada e\u00a0link\u00a0<\/em>de comunica\u00e7\u00e3o de dados m\u00ednimo de 2\u00a0megabits<\/em><\/p>\n

Endere\u00e7o eletr\u00f4nico (e-mail<\/em>) da unidade para correspond\u00eancia e acesso ao sistema Malote Digital<\/p>\n

Local t\u00e9cnico (CPD) isolado dos demais ambientes preferencialmente por estrutura f\u00edsica de alvenaria ou, na sua impossibilidade, por divis\u00f3rias. Em ambos os casos, com possibilidade de controle de acesso (porta com chave) restrito aos funcion\u00e1rios da \u00e1rea t\u00e9cnica<\/p>\n

Local t\u00e9cnico com refrigera\u00e7\u00e3o compat\u00edvel com a quantidade de equipamentos e metragem<\/p>\n

Unidade de alimenta\u00e7\u00e3o ininterrupta (nobreak<\/em>) compat\u00edvel com os servidores instalados, com autonomia de pelo menos 30 minutos<\/p>\n

Dispositivo de armazenamento (storage<\/em>), f\u00edsico ou virtual<\/p>\n

Servi\u00e7o de c\u00f3pias de seguran\u00e7a na internet (backup\u00a0<\/em>em nuvem)<\/p>\n

Servidor com sistema de alta disponibilidade que permita a retomada do atendimento \u00e0 popula\u00e7\u00e3o em at\u00e9 15 minutos ap\u00f3s eventual pane do servidor principal<\/p>\n

Impressoras e\u00a0scanners\u00a0<\/em>(multifuncionais)<\/p>\n

Switch\u00a0<\/em>para a conex\u00e3o de equipamentos internos<\/p>\n

Roteador para controlar conex\u00f5es internas e externas<\/p>\n

Softwares\u00a0<\/em>licenciados para uso comercial<\/p>\n

Software\u00a0<\/em>antiv\u00edrus e antissequestro<\/p>\n

Firewall<\/em><\/p>\n

Proxy<\/em><\/p>\n

Banco de dados<\/p>\n

M\u00e3o de obra: pelo menos 2 funcion\u00e1rios do cart\u00f3rio treinados na opera\u00e7\u00e3o do sistema e das c\u00f3pias de seguran\u00e7a ou empresa contratada que preste o servi\u00e7o de manuten\u00e7\u00e3o t\u00e9cnica com suporte de pelo menos 2 pessoas<\/p>\n

CLASSE 2<\/strong><\/p>\n

Serventias com arrecada\u00e7\u00e3o entre R$ 100 mil e R$ 500 mil por semestre, equivalente a 26,5% dos cart\u00f3rios<\/p>\n

PR\u00c9-REQUISITOS<\/strong><\/p>\n

Energia est\u00e1vel, rede el\u00e9trica devidamente aterrada e\u00a0link\u00a0<\/em>de comunica\u00e7\u00e3o de dados m\u00ednimo de 4\u00a0megabits<\/em><\/p>\n

Endere\u00e7o eletr\u00f4nico (e-mail<\/em>) da unidade para correspond\u00eancia e acesso ao sistema Malote Digital<\/p>\n

Local t\u00e9cnico (CPD) isolado dos demais ambientes preferencialmente por estrutura f\u00edsica de alvenaria ou, na sua impossibilidade, por divis\u00f3rias. Em ambos os casos, com possibilidade de controle de acesso (porta com chave) restrito aos funcion\u00e1rios da \u00e1rea t\u00e9cnica<\/p>\n

Local t\u00e9cnico com refrigera\u00e7\u00e3o compat\u00edvel com a quantidade de equipamentos e metragem<\/p>\n

Unidade de alimenta\u00e7\u00e3o ininterrupta (nobreak<\/em>) compat\u00edvel com os servidores instalados, com autonomia de pelo menos 30 minutos<\/p>\n

Dispositivo de armazenamento (storage<\/em>), f\u00edsico ou virtual<\/p>\n

Servi\u00e7o de c\u00f3pias de seguran\u00e7a na internet (backup\u00a0<\/em>em nuvem)<\/p>\n

Servidor com sistema de alta disponibilidade que permita a retomada do atendimento \u00e0 popula\u00e7\u00e3o em at\u00e9 15 minutos ap\u00f3s eventual pane do servidor principal<\/p>\n

Impressoras e\u00a0scanners\u00a0<\/em>(multifuncionais)<\/p>\n

Switch\u00a0<\/em>para a conex\u00e3o de equipamentos internos<\/p>\n

Roteador para controlar conex\u00f5es internas e externas<\/p>\n

Softwares\u00a0<\/em>licenciados para uso comercial<\/p>\n

Software\u00a0<\/em>antiv\u00edrus e antissequestro<\/p>\n

Firewall<\/em><\/p>\n

Proxy<\/em><\/p>\n

Banco de dados<\/p>\n

M\u00e3o de obra: pelo menos 2 funcion\u00e1rios do cart\u00f3rio treinados na opera\u00e7\u00e3o do sistema e das c\u00f3pias de seguran\u00e7a ou empresa contratada que preste o servi\u00e7o de manuten\u00e7\u00e3o t\u00e9cnica com suporte de pelo menos 2 pessoas<\/p>\n

CLASSE 3<\/strong><\/p>\n

Serventias com arrecada\u00e7\u00e3o acima de R$ 500 mil por semestre, equivalente a 21,5% dos cart\u00f3rios<\/p>\n

PR\u00c9-REQUISITOS<\/strong><\/p>\n

Energia est\u00e1vel, rede el\u00e9trica devidamente aterrada e\u00a0link\u00a0<\/em>de comunica\u00e7\u00e3o de dados m\u00ednimo de 10\u00a0megabits<\/em><\/p>\n

Endere\u00e7o eletr\u00f4nico (e-mail<\/em>) da unidade para correspond\u00eancia e acesso ao sistema Malote Digital<\/p>\n

Local t\u00e9cnico (CPD) isolado dos demais ambientes preferencialmente por estrutura f\u00edsica de alvenaria ou, na sua impossibilidade, por divis\u00f3rias. Em ambos os casos, com possibilidade de controle de acesso (porta com chave) restrito aos funcion\u00e1rios da \u00e1rea t\u00e9cnica<\/p>\n

Local t\u00e9cnico com refrigera\u00e7\u00e3o compat\u00edvel com a quantidade de equipamentos e metragem<\/p>\n

Unidade de alimenta\u00e7\u00e3o ininterrupta (nobreak<\/em>) compat\u00edvel com os servidores instalados, com autonomia de pelo menos 30 minutos<\/p>\n

Dispositivo de armazenamento (storage<\/em>), f\u00edsico ou virtual<\/p>\n

Servi\u00e7o de c\u00f3pias de seguran\u00e7a na internet (backup\u00a0<\/em>em nuvem)<\/p>\n

Servidor com sistema de alta disponibilidade que permita a retomada do atendimento \u00e0 popula\u00e7\u00e3o em at\u00e9 15 minutos ap\u00f3s eventual pane do servidor principal<\/p>\n

Impressoras e\u00a0scanners\u00a0<\/em>(multifuncionais)<\/p>\n

Switch\u00a0<\/em>para a conex\u00e3o de equipamentos internos<\/p>\n

Roteador para controlar conex\u00f5es internas e externas<\/p>\n

Softwares\u00a0<\/em>licenciados para uso comercial<\/p>\n

Software\u00a0<\/em>antiv\u00edrus e antissequestro<\/p>\n

Firewall<\/em><\/p>\n

Proxy<\/em><\/p>\n

Banco de dados<\/p>\n

M\u00e3o de obra: pelo menos 3 funcion\u00e1rios do cart\u00f3rio treinados na opera\u00e7\u00e3o do sistema e das c\u00f3pias de seguran\u00e7a ou empresa contratada que preste o servi\u00e7o de manuten\u00e7\u00e3o t\u00e9cnica com suporte de pelo menos 3 pessoas<\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

Felipe Leonardo Rodrigues, \u00e9 tabeli\u00e3o substituto em S. Paulo No dia 01\/08\/2018 foi publicado o Provimento CNJ n\u00ba 74. A norma disp\u00f5e sobre os padr\u00f5es m\u00ednimos de tecnologia da informa\u00e7\u00e3o para a seguran\u00e7a, integridade e disponibilidade de dados para a continuidade da atividade pelos servi\u00e7os notariais e de registro do Brasil. A nova normativa veio […]<\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14],"tags":[],"class_list":["post-14517","post","type-post","status-publish","format-standard","hentry","category-artigos"],"_links":{"self":[{"href":"https:\/\/www.26notas.com.br\/blog\/index.php?rest_route=\/wp\/v2\/posts\/14517","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.26notas.com.br\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.26notas.com.br\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.26notas.com.br\/blog\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.26notas.com.br\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14517"}],"version-history":[{"count":0,"href":"https:\/\/www.26notas.com.br\/blog\/index.php?rest_route=\/wp\/v2\/posts\/14517\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.26notas.com.br\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14517"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.26notas.com.br\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14517"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.26notas.com.br\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14517"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}