O que é o provimento 74?

A tecnologia está em todos os lugares e a tendência é que, em pouco tempo, muitos setores da economia adotem procedimentos básicos para melhorar a prestação de serviços.

Esse é o caso do provimento 74, uma determinação do Conselho Nacional de Justiça (CNJ), que estabeleceu, em 01 de agosto de 2018, padrões mínimos de TI para garantir a segurança, integridade e disponibilidade de dados para a continuidade dos serviços notariais e de registros de todo o Brasil.

Os cartórios são responsáveis pelo processamento e armazenamento de uma série de dados legais em meio eletrônico que, se não organizados corretamente, podem acarretar sérios problemas para os usuários. Quanto melhor forem as regras e as boas práticas de segurança em TI, maiores são as garantias de segurança e perenidade do acervo.

A importância da segurança em cartórios

Os processos digitais passaram a ser uma rotina nas organizações, inclusive em cartórios, em que muitas atividades diárias são elaboradas com o apoio de softwares, especializados ou não. Por conta disso, surge a necessidade de melhorar a segurança dos arquivos desses estabelecimentos, que envolve a utilização de programas piratas.

Os cartórios abrigam uma série de documentos, como certidões, registros, títulos e reconhecimento de firma, entre outros procedimentos que comprovam e dão autenticidade a inúmeros serviços essenciais para a sociedade. Por isso, seguir um padrão mínimo de segurança e protocolo de manutenção de equipamentos torna-se imprescindível para que a instituição funcione de forma satisfatória.

O Provimento 74 apresenta padrões mínimos de tecnologia da informação para melhorar a integridade e disponibilidade de dados dos serviços de notas e de registros, possibilitando maior segurança para quem procura os cartórios.

Políticas de segurança

Os ataques a sistemas empresariais têm crescido muito, transformando o Brasil em um dos países mais afetados pelo cibercrime. Várias são as formas de infectar os computadores com o objetivo de roubar dados e aplicar golpes que podem, inclusive, levar organizações à falência.

A finalidade do Provimento 74 é assegurar a integridade dos processos dos cartórios por meio de mecanismos preventivos de controle físico e lógico.

Como política de segurança da informação, os serviços de notas e registros devem seguir os seguintes requerimentos:

• Ter um plano que preveja ocorrências nocivas no funcionamento do negócio;
• Atender às normas de interoperabilidade, legibilidade e recuperação em longo prazo na prática dos atos e comunicações digitais;
• Todos os livros e atos eletrônicos do acervo do cartório devem ser arquivado mediante backup feito em intervalos de até 24 horas;
• Ao longo das 24 horas, devem ser geradas imagens ou cópias incrementais dos dados que permitam a recuperação das atividades praticadas a partir das últimas cópias de segurança, até, pelo menos, 30 minutos antes da ocorrência do evento;
• A cópia de segurança deve ser feita tanto em mídia digital quanto em serviço de cloud backup;
• A mídia eletrônica de segurança deve ser armazenada em local diferente da instalação da serventia;
• Os meios de armazenamento utilizados para todos os dados devem contar com recursos de tolerância a falhas;
• Possuir formas de autenticação por certificação digital própria ou por biometria dos colaboradores do serviço de nota e registro, além de usuário e senha associados aos perfis pessoais e as devidas permissões, de acordo com a função, não sendo permitido o uso de usuários genérico.

Além disso, o sistema informatizado dos cartórios deve ter trilha de auditoria própria, que permita a identificação do responsável pela confecção ou por eventual modificação dos atos. Todos os componentes de software utilizados pela serventia devem estar devidamente licenciados para uso comercial.

Para manter seu cartório em dia com a lei, a recomendação é que se busque um suporte técnico, como o da 4infra, especializado para lidar com as determinações do Conselho Nacional de Justiça.

Entre em contato com a gente e saiba como implementar essas medidas em sua empresa.