Alô TJRS! Vamos cumprir a Política de Segurança e Informação?

PSI para os íntimos ou Política de Segurança da Informação para todos é um documento formal que as empresas adotam com as práticas que irão executar quando houverem situações relativas a incidentes de segurança, definições de procedimentos, pessoas responsáveis, entre outros.

O Conselho Nacional de Justiça através da Portaria 47 de 29 de Novembro de 2017 instituiu a sua PSI, com algumas regras claras e importantes, onde destacamos alguns pontos para análise:

Art. 2º Para efeitos desta Política, ficam estabelecidos os seguintes conceitos:

VII – incidente de segurança: evento ou conjunto de eventos de segurança da informação, indesejados ou inesperados, confirmados ou sob suspeita, que tenham grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação;

Art. 15. Fica instituída a Equipe de Tratamento e Resposta a Incidentes de Redes Computacionais do Conselho Nacional de Justiça (ETIRCNJ), composta inicialmente pelos servidores da unidade responsável pela gestão de segurança da informação do Departamento de Tecnologia da Informação e Comunicação.

Parágrafo único. A ETIR-CNJ poderá solicitar apoio multidisciplinar abrangendo as áreas de tecnologia da informação, jurídica, pesquisas judiciárias, comunicação, controle interno, dentre outras necessárias para responder aos incidentes de segurança de maneira adequada e tempestiva.

Art. 16. A ETIR-CNJ tem autonomia compartilhada, ou seja, participará do resultado da decisão recomendando os procedimentos a serem executados ou as medidas de recuperação durante a identificação de uma ameaça e debaterá as ações a serem tomadas, seus impactos e a repercussão caso as recomendações não forem seguidas.

Parágrafo único. O Comitê Gestor de Segurança da Informação é o fórum para aprovar as ações decorrentes de um incidente ou ameaça de segurança que afetem a imagem institucional ou a confidencialidade das informações do Conselho Nacional de Justiça.

Art. 17. O funcionamento da ETIR-CNJ é regulado por documento formal de constituição, publicado no sítio eletrônico do Conselho Nacional de Justiça na Internet, devendo constar, no mínimo, os seguintes pontos: definição da missão, público alvo, modelo de implementação, canal de comunicação de incidentes de segurança e os serviços que serão prestados.

Cristalino que o Conselho Nacional de Justiça estabeleceu que os incidentes de comunicação devem ser reportados através de um comitê gestor próprio, que visa precaver e em caso de incidentes, dar uma resposta as questões atinentes ao fato.

De outro lado, em 27 de Novembro de 2013 o TJRS protocolou no CNJ a sua PSI com 294 páginas (que se encontra indisponível para consulta, frente a instabilidade da página do Tribunal após ataque de crackers).

Ou seja, 4 anos antes da portaria 47, o TJRS já possuía estas ideias de segurança, que anos depois uma consolidação própria do CNJ foi transformada em portaria, onde resta claro os deveres de divulgar incidentes, ter comitês gestores e tratar do assunto de forma diáfana e transparente desde o Conselho Nacional de Justiça.

Além dos representantes do Comitê de Segurança da Informação, mister se questionar o papel do Encarregado (DPO) do TJRS perante a Lei Geral de Proteção de Dados, que tem dever de informar e reportar não apenas os incidentes de segurança, mas igualmente o que aconteceu com dados dos titulares diante do fato.

O que estamos encontrando atualmente são diversas informações divergentes, desconexas e sem nenhum tipo de prazo de solução sobre o fato da investida contra o Tribunal de Justiça Gaúcho.

Sabemos que um ataque nunca é simples ou fácil de ser resolvido, todavia, para quem já vem debatendo o tema no mínimo há 8 anos, em Setembro de 2020 instituiu o Encarregado (DPO) próprio do TJRS, não está sendo repassado aos cidadãos e a advocacia informações precisas e relevantes sobre o enfrentamento e prazos efetivos para uma solução adequada.

A advocacia – que já amarga as dificuldades de uma pandemia, fechamento de escritórios, processos parados, entre tantas outras celeumas – se vê num ato como este mais penalizada pela impossibilidade de emissão de alvarás que estão depositados nos autos judiciais, audiências que seguem agendadas sem suspensão das mesmas (apesar dos prazos estarem suspensos – sem um dia definido efetivo, a cada dia surge novo prazo de suspensão disto ou daquilo, sem precisão e clareza do todo), o que torna inclusive uma afronta ao acesso à justiça do jurisdicionado ao seu direito e, obviamente, do seu representante legal, o advogado.

Assim, pugnamos ao Tribunal de Justiça que priorize a retomada dos processos com expedição imediata dos alvarás (situação alimentar para a advocacia), definições claras acerca de prazos e audiências, entre outros.

Somente com a verdade e ciência de todos os envolvidos é que podemos visualizar um caminhar mais efetivo ao encaminhamento da solução ao ataque aqui debatido.

#FraternoAbraço #GustavoRocha

(51) 98163.3333 | gustavo@gustavorocha.com | www.gustavorocha.com

@ConsultorGustavoRocha | Instagram | Facebook | LinkedIn

#Consultoria GustavoRocha.com  |  Gestão, Tecnologia e Marketing Estratégicos

Robôs  |  Inteligência Artificial  |  Jurimetria  | Marketing Jurídico  |  Fluxos Internos  | Plano de Carreira  | Financeiro

@GustavoRochaCom | Twitter | Facebook | LinkedIn | Youtube

#Comitê LGPD  | Implementação de adequação a Lei Geral de Proteção de Dados

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.