No dia 31 de julho de 2018, foi publicado o Provimento nº 74/2018 direcionado para os cartórios extrajudiciais como cartório de notas e registros. Nele foram estabelecidos padrões mínimos de segurança da informação. Assim como a Lei Geral de Proteção de Dados (Lei 13.709/2018), o provimento identifica e aborda as necessidades de confidencialidade, disponibilidade, autenticidade e integridade dos dados.
Além disso, ele também estabelece mecanismos preventivos para possíveis acidentes.
Uma das medidas exigidas é arquivar os livros e atos de serviços notariais e de registro de maneira segura em um backup físico e eletrônico dentro do prazo de 24 horas. Além disso, os documentos devem ser incrementados a cada meia hora.
Além de ser obrigatório o uso de programas licenciados, que reduz as possibilidades de um ataque cibernético, o cartório ainda deve seguir alguns requisitos básicos. Esses requisitos são necessários para que o cartório esteja em compliance com o Provimento. Essas medidas prezam por padronizar os serviços prestados pelos cartórios em todo território nacional, e entrou em vigor 180 dias pós publicação, janeiro de 2019.
Diferença da Lei 13.709/2018 e o Provimento nº 74/2018
Diferente da Lei Geral de Proteção de Dados (LGPD) o provimento protege todos os dados dispostos na instituição. Desta forma, a Lei 13.709/2018 vem para acrescer nas exigências previstas pelo Provimento com os dados pessoais.
As medidas adotadas para o provimento já são um ótimo início para o compliance com a LGPD, mas vale ressaltar que a lei ainda prevê ações mais específicas do que os cuidados mais direcionados, como a revisão de contratos, o direcionamento do uso dos dados, políticas de privacidade e termos de uso.
Você pode usar este trabalho para iniciar um projeto de Governança, Riscos e Compliance com o cartório. Contudo, ainda precisamos de uma análise mais estratégica sobre a situação dos dados e as possibilidades.
Lembrando que os dados pessoais devem receber atenção redobrada para não implicar em vazamentos ou perda. O cartório pode integrar os dados extras aos processos de conformidade com a LGPD, mas essa decisão fica a seu critério.
Uma camada de segurança que o provimento não prevê, mas para a LGPD torna-se um caminho mais seguro, é a utilização de testes de intrusão (Pentest) que realizam uma análise completa de sites, softwares, rede interna e externa, até mesmo aplicativos para mobile.
Este serviço permite o apontamento de vulnerabilidades presentes na estrutura tecnológica da instituição e compartilha de métodos para possibilitar correções para mitigar as possibilidades de vazamentos por atacantes externos. Desta forma, promove mais segurança nos armazenamentos e coleta de dados.
Além dos cartórios, qualquer empresa com aplicações web, mobile e de rede pode utilizar o Teste de Vulnerabilidade. Assim como o compliance com a LGPD, que atinge qualquer empresa desde dados em formato digital, físico ou digitalizado.
Saiba como a Resh Pentest Experts pode te ajudar com estas questões. Clique aqui!
