É de suma importância que as empresas adequem o quanto antes possível as mudanças que ocorrem no mundo e as tecnologias dos dias atuais.
Hoje falaremos sobre a nova norma implementada pelo Conselho Nacional de Justiça o Provimento 74, que é extremamente importante aos cartórios para a continuidade da atividade pelos serviços notariais e registro do Brasil e outras providências.
Com a evolução do mundo e as mudanças que essa gera, é fundamental que todos evoluam no mesmo ritmo, tanto para que fiquem sempre atualizados, quanto para maior segurança dos negócios.
Isso porque, quando as organizações não se adequam, a falência e a saída do mercado é certa.
Falando em progresso recentemente foi lançada uma nova regra que afeta diretamente os cartórios de todo o território nacional: o Provimento 74.
E para que seu cartório não fique desatualizado e corra o risco de fechar as portas é importante que você entenda a nova norma que entrará em vigor em 28/01/2019, então fique atento!
O que é o Provimento 74 e para que serve?
No dia 01/08/2018 foi publicado o Provimento 74, esta nova norma estabelece os padrões mínimos de tecnologia da informação para a segurança, integridade e disponibilidade de dados para a continuidade da atividade pelos serviços notariais e de registro do Brasil.
Logo, todos os cartórios deverão adotar políticas de segurança de informação com relação a confidencialidade, disponibilidade, autenticidade, integridade e o mecanismos preventivos de controle físico e lógico de seus dados.
Com isso, os dados ficarão mais acessível e a perda de informações será reduzida e isso é maravilhoso, pois evitará que o cartório tenha retrabalho.
A que tipo de Cartório ele se aplica?
Esta ementa visa aplicar sobre os cartórios em todo território nacional.
- Ofício de Registro de Imóveis;
- Ofício de Registro Civil;
- Registro de Títulos e Documentos;
- Tabelionato de Notas;
- Tabelionato de Protesto;
- Cartório de Distribuição.
Quais os requisitos a serem implementado?
Política de Segurança da Informação
A segurança estará baseada na Confidencialidade, Disponibilidade, Autenticidade e Integridade, além dos mecanismos preventivos de controle físico e lógico.
- A Confidencialidade refere-se a garantia de acesso à informação dada em confiança unicamente às pessoas autorizadas e a proteção contra a sua disponibilização sem autorização.
- Disponibilidade é a garantia de que o serviço estará sempre disponível, sendo garantido pela aplicação da redundância. Quanto mais redundância existir, menor será a probabilidade de interrupções no serviço.
- Autenticidade é a certeza de que a informação é oriunda de uma fonte segura e não foi forjada.
- Integridade é a disponibilidade de informação confiável, correta e em formato compatível para sua utilização.
Toda a política de segurança implementada deverá seguir o que estabelece a norma técnica ABNT NBR ISO/IEC 27002:2013.
Plano de Continuidade de Negócio (PCN)
Refere-se a definição dos procedimentos e mecanismos de recuperação em caso de problemas, contemplando temas ligados à ativação de contingência, gerenciamento de crises, recuperação de desastres e continuidade operacional
Armazenamento e Backup
Deve-se ter dispositivos de armazenamento físico e virtual, periodicidade de cópias, mídias eletrônicas e nuvem, recursos de tolerância a falhas.
Autenticação de usuários
É necessário ter políticas de autenticação dos usuários nos sistemas com controle de permissão de acessos restrito a pessoas autorizadas.
Auditoria
Deverá ter sistema de ativação de trilhas de auditoria que permitam a identificação do responsável pela criação e modificação de atos, com registro de data e hora da efetivação.
Softwares licenciados
É vedado o uso de qualquer tipo de software pirata, portanto os cartórios devem utilizar de softwares licenciados para uso comercial.
Proteção de dados
É preciso utilizar ferramentas de proteção de dados, tais como softwares antivírus e antissequestro, firewall, proxy e outros.
Infraestrutura
Para atender este requisito é indispensável adequações na infraestrutura de CPD (Centro de Processamento de Dados), energia elétrica, rede de dados, link de internet, servidores com redundância, scanners etc.
Provimento 74 e o Backup Online
O Provimento 74 estabelece que o backup deverá ser feita tanto em mídia eletrônica de segurança quanto em serviço de cópia de segurança na internet (backup em nuvem).
O backup na nuvem é feito através da internet utilizando serviços com poderosos datacenters, localizado, em geral, fora do Brasil e capazes de hospedar um grande volume de informações a um custo muito baixo.
Hospedar seu backup na nuvem é garantia de ter os arquivos sempre disponíveis independentemente do que aconteça com a sua empresa.
Mesmo graves falhas de segurança não costumam comprometer essas informações, já que os próprios serviços de backup possuem seus próprios backups.
Separamos abaixo os itens relacionados ao backup neste provimento:
- Livros e atos eletrônicos que integram o acervo dos serviços notariais e de registro deverão ser arquivados mediante cópia de segurança feita em intervalos de até 24 horas;
- Ao longo das 24 horas, deverão ser geradas cópias incrementais a cada 30 minutos;
- O backup precisa ser realizado em nuvem e localmente. Sendo que no local a mídia eletrônica precisa estar fora da instalação da serventia (observadas segurança física e lógica);
- Os meios de armazenamento utilizados deverão contar com recurso de tolerância à falhas (como redundâncias);
- O titular e os subordinados da serventia deverão ter acessos distintos às ferramentas de backup;
- O sistema de backup deverá ter trilha de auditoria própria, que permita a identificação do responsável por modificações. As trilhas de auditoria do sistema e do banco de dados também precisam estar no backup;
- Mão de obra: de 2 a 3 funcionários do cartório treinados na operação do sistema e das cópias de segurança ou da empresa contratada que preste o serviço de manutenção técnica com suporte de pelo menos 2 pessoas;
- Especificações conforme a classe da serventia com relação à velocidade de internet e disponibilidade do servidor.
Para atender ao provimento o cartório deve ter o backup online configurado de forma que atenda todos os itens mencionados anteriormente.
Podemos perceber que se adequar a este novo provimento não será uma tarefa fácil pois envolve muitas coisas, pessoas equipamentos, mas é muito importante a todos.
É fundamental que os cartórios busquem informações e trabalhem para que consigam se adequar as normas impostas neste provimento o quanto antes, pois só assim estarão possibilitados de continuarem prestando seus serviços sem maiores problemas futuros.
Assim os dados importantes estarão protegidos trazendo maior segurança para a execução das tarefas e tranquilidade para os envolvidos.