Home > Concursos > Questões de Concursos > Conhecimentos Gerais > Questões Leis, Decretos e Estatutos
PORTARIA N. 774, DE 3 DE AGOSTO DE 2015
Institui diretrizes para o uso de Termos de Compromisso e de Confidencialidade no campo da Segurança da Informação no Poder Judiciário do Estado de Mato Grosso do Sul.
O pRESIDENTE DO TRIBUNAL DE JUSTIÇA DO ESTADO DE MATO GROSSO DO SUL , no uso de suas atribuições legais, e
CONSIDERANDO a necessidade de assegurar a integridade, confidencialidade e disponibilidade das informações sob a guarda do Poder Judiciário do Estado de Mato Grosso do Sul,
CONSIDERANDO o disposto no art. 22 da Resolução nº 109, de 13 de agosto de 2014,
CONSIDERANDO a implementação de níveis de classificação em conformidade com a Política de Classificação do Poder Judiciário do Estado de Mato Grosso do Sul,
CONSIDERANDO o teor da Resolução nº 90, de 29 de setembro de 2009, do Conselho Nacional de Justiça, que dispõe sobre requisitos de nivelamento de tecnologia da informação no âmbito do Poder Judiciário,
CONSIDERANDO o contido no controle A.6.1.1, A.7.1.2 e A.13.2.4 da ABNT NBR ISO/ IEC 27002:2013, que estabelece o código de boas práticas em segurança da informação,
CONSIDERANDO , por fim, as recomendações instituídas no Auto Circunstanciado em
inspeção realizada pelo Conselho Nacional de Justiça, em atendimento aos termos da Portaria nº 75, de 9 de novembro de 2010, do Conselho Nacional de Justiça,
RESOLVE:
CApÍTULO I
DAS DISpOSIÇÕES GERAIS
Art. 1º Esta Portaria estabelece diretrizes e procedimentos que visam a assegurar a confidencialidade no uso de informações críticas no âmbito do Poder Judiciário do Estado de Mato Grosso do
Sul.
Art. 2º Os preceitos desta Portaria também preveem o uso de cláusulas específicas em editais, contratos, convênios e demais documentos similares, bem como a definição de responsabilidades pela assinatura de Termos de Compromisso e de Confidencialidade.
§ 1º O Termo de Compromisso visa a assegurar que magistrados, servidores e demais colaboradores atuem de acordo com o estabelecido nas Políticas e Diretrizes de Segurança da Informação do
Poder Judiciário do Estado de Mato Grosso do Sul.
§ 2º O Termo de Confidencialidade visa a assegurar que todo terceirizado ou prestador de serviço tenha ciência de suas responsabilidades quanto às informações críticas fornecidas somente para o desempenho de suas atividades laborais definidas em contrato.
§ 3º A assinatura de Termos de Compromisso e de Confidencialidade é obrigatória.
Art. 3º São definições referentes a esta norma:
I – informação: conjunto de dados, textos, imagens, métodos, sistemas ou quaisquer formas
de representação dotadas de significado e valor em determinado contexto, independentemente do suporte em que resida ou da forma pela qual seja veiculado;
II – informação crítica: informação que ao ter sua confidencialidade comprometida possa trazer prejuízo tanto financeiro quanto à imagem do Poder Judiciário do Estado de Mato Grosso do Sul;
III – colaboradores: incluem, mas não se limitam, a servidores cedidos, estagiários, mirins, terceirizados, prestadores de serviço, fornecedores, voluntários e quaisquer outros que por força de contrato ou instrumentos congêneres firmem relação de trabalho com o Poder Judiciário do Estado de Mato Grosso do Sul;
IV – área de recursos humanos: a Secretaria de Gestão de Pessoal, no caso de servidores e colaboradores, e a Secretaria do Conselho Superior da Magistratura, quanto aos magistrados;
V – segurança da informação: conjunto de medidas de gestão que definem ações preventivas e reativas contra ameaças às informações críticas, visando a garantir a continuidade do negócio, minimizando riscos e maximizando a eficiência e efetividade das ações do negócio, preservando a imagem do Poder Judiciário do Estado de Mato Grosso do Sul;
VI – confidencialidade: princípio de segurança da informação que visa a garantir que a informação seja acessada somente por pessoas ou processos que tenham autorização para tal;
VII – custodiante: qualquer pessoa física ou jurídica, interna ou externa, que detém a posse, mesmo que transitória, de informação produzida ou recebida pelo Poder Judiciário do Estado de Mato Grosso do Sul e cuja atribuição foi definida pelo proprietário da informação custodiada;
VIII – proprietário da informação: pessoa ou organismo que tenha uma responsabilidade autorizada para controlar a produção, o desenvolvimento, a manutenção, o uso e a segurança da informação;
IX – classificação da informação: ação que define o grau de confidencialidade e os grupos de acesso atribuídos à informação;
X – contrato: documento que celebra direitos e obrigações entre as partes.
CApÍTULO II
DOS TERMOS DE COMpROMISSO EM SEGURANÇA DA INFORMAÇÃO
Art. 4º Ao ingressar no Poder Judiciário do Estado de Mato Grosso do Sul, todo magistrado, servidor ou colaborador deverá assinar, física ou digitalmente, Termo de Compromisso que deixe claro suas responsabilidades quanto à segurança da informação, conforme modelo constante do Anexo A desta norma.
§ 1º A assinatura do Termo de Compromisso será no ato da assinatura do Termo de Posse ou do contrato de prestação de serviço junto ao Poder Judiciário do Estado de Mato Grosso do Sul.
§ 2º O Termo de Compromisso deverá ser anexado junto ao prontuário ou no registro funcional do magistrado, servidor ou colaborador.
§ 3º É de responsabilidade da área de recursos humanos:
I – colher as assinaturas no ato da nomeação ou contratação;
II – armazenar os Termos de Compromisso assinados no respectivo prontuário ou registro funcional do magistrado, servidor ou colaborador;
III – reafirmar ao magistrado, servidor ou colaborador da necessidade, no ato da assinatura do Termo de Compromisso, da leitura e do pleno conhecimento das normas referentes à Segurança da Informação no Poder Judiciário do Estado de Mato Grosso do Sul.
§ 4º Os Magistrados, servidores e colaboradores que se encontram em exercício no Poder Judiciário do Estado de Mato Grosso do Sul deverão assinar o Termo de que trata este artigo, no prazo máximo de 3 meses a contar da data da vigência desta Portaria.
CApÍTULO III
DOS TERMOS DE CONFIDENCIALIDADE
Art. 5º Os Contratos e Convênios lavrados pelo Poder Judiciário do Estado de Mato Grosso do Sul deverão prever cláusulas específicas de confidencialidade, definindo responsabilidades, obrigações, sanções e penalidades por incidentes que ocasionem a exposição dolosa ou culposa de informações confidenciais, conforme modelo do Anexo C desta Portaria.
parágrafo único. As sanções e penalidades terão por base o grau de gravidade da infração, o impacto à imagem da organização, o nível de acesso disponibilizado, prejuízos financeiros causados e impactos na prestação do serviço jurisdicional, conforme previsto no instrumento contratual e na legislação vigente.
Art. 6º As informações classificadas com alto grau de sigilo, conforme o estabelecido na Política de classificação da informação do Poder Judiciário do Estado de Mato Grosso do Sul, não poderão ser copiadas sem o expresso e prévio consentimento do proprietário da informação.
Art. 7º O Termo de Confidencialidade será celebrado com a pessoa jurídica da prestadora de serviço no ato da assinatura do contrato e deverá ser anexado à documentação do contratado sob controle do gestor do contrato.
parágrafo único. Os empregados das prestadoras de serviço que atuem dentro das dependências dos prédios do Poder Judiciário do Estado de Mato Grosso do Sul ou que necessitem de acesso externo por VPN (Virtual Private Network) deverão assinar Termo de Confidencialidade individualizado e controlado pelo gestor do contrato.
Art. 8º Aqueles que assinarem Termo de Confidencialidade serão considerados fiéis depositários das informações reveladas e, quando do término do contrato ou solicitado pelo Poder Judiciário do Estado de Mato Grosso do Sul, deverão retornar imediatamente todas as informações a ele disponibilizadas.
Art. 9º Estas diretrizes aplicam-se a todos que firmarem contrato, convênios, termos de cooperação técnicas, acordos de parceria ou qualquer outro termo congênere com o Poder Judiciário do Estado de Mato Grosso do Sul.
CApÍTULO IV
DAS SANÇÕES E pENALIDADES
Art. 10. A quebra ou descumprimento do disposto no Termo de Compromisso, Termo de Confidencialidade ou das cláusulas contratuais de confidencialidade ensejará sanções administrativas, civis e penais na forma da legislação vigente.
Art. 11. Aquebra ou descumprimento do previsto em cláusulas contratuais de confidencialidade ou do Termo de Confidencialidade sujeita o infrator ao procedimento de rescisão contratual, sem ônus para o Poder Judiciário do Estado de Mato Grosso do Sul, sem prejuízo das sanções legais e administrativas cabíveis, conforme dispõe o art. 87 da Lei nº 8.666/93.
CApÍTULO V – DISpOSIÇÕES FINAIS
Art. 12. O magistrado, servidor ou colaborador que tomar conhecimento quanto a incidentes que envolvam quebra de sigilo profissional previsto nos Termos de Compromisso ou de Confidencialidade deverá informar imediatamente ao seu superior imediato ou ao gestor do contrato sobre o fato para que as providencias cabíveis sejam tomadas.
Art. 13. As situações não previstas nesta Portaria serão dirimidas pela Comissão Permanente de Segurança Institucional do Poder Judiciário do Estado de Mato Grosso do Sul.
Art. 14. Esta Portaria entra em vigor na data de sua publicação.
