Pic

Provimento nº 74/2018 e a Lei 13.709/2018

No dia 31 de julho de 2018, foi publicado o Provimento nº 74/2018 direcionado para os cartórios extrajudiciais como cartório de notas e registros. Nele foram estabelecidos padrões mínimos de segurança da informação.


Assim como a Lei Geral de Proteção de Dados, o provimento identifica as necessidades a serem sanadas como confidencialidade, disponibilidade, autenticidade e integridade dos dados, além de mecanismos preventivos para possíveis acidentes.


Uma das medidas exigidas é que os livros e atos de serviços notariais e registro devem ser arquivados de maneira segura com o prazo de 24h em um backup, físico e eletrônico, junto aos documentos incrementais a cada meia hora.


Além de ser obrigatório o uso de programas licenciados, medida de segurança que reduz as possibilidades de um ataque cibernético, ainda dispõe de alguns requisitos básicos que devem ser seguidos para que o cartório esteja em compliance com o Provimento. Essas medidas prezam por padronizar os serviços prestados pelos cartórios em todo território nacional, e entrou em vigor 180 dias pós publicação, janeiro de 2019.


Diferente da Lei Geral de Proteção de Dados (LGPD) o provimento protege todos os dados dispostos na instituição. Desta forma, a Lei 13.709/2018 vem para acrescer nas exigências previstas pelo Provimento com os dados pessoais.


As medidas adotadas para o provimento já são um ótimo início para o compliance com a LGPD, mas vale ressaltar que a lei ainda prevê ações mais específicas do que os cuidados mais direcionados, como a revisão de contratos, o direcionamento do uso dos dados, políticas de privacidade e termos de uso.


Este trabalho pode ser utilizado para iniciar um projeto de Governança, Riscos e Compliance com o cartório, contudo, ainda precisamos de uma análise mais estratégica sobre a situação dos dados e as possibilidades.


Lembrando que os dados pessoais devem receber atenção redobrada para não implicar em vazamentos ou perda. Os dados extras também podem ser integrados aos processos de conformidade com a LGPD, mas fica a critério do cartório.


Uma camada de segurança que o provimento não prevê, mas para a LGPD torna-se um caminho mais seguro, é a utilização de testes de intrusão (Pentest) que realizam uma análise completa de sites, softwares, rede interna e externa, até mesmo aplicativos para mobile.


Este serviço permite o apontamento de vulnerabilidades presentes na estrutura tecnológica da instituição e compartilha de métodos para possibilitar correções para mitigar as possibilidades de vazamentos por atacantes externos. Desta forma, promove mais segurança nos armazenamentos e coleta de dados.


Além dos cartórios, o Teste de Vulnerabilidade pode ser utilizado em todos os tipos de empresa que possuam aplicações web, mobile e rede. Assim como o compliance com a LGPD, que atinge qualquer empresa desde dados em formato digital, físico ou digitalizado.


Saiba como a Resh Cyber Defense pode te ajudar com estas questões. Clique aqui!