Orientação Engedigital sobre Backup, Recuperação, RPO e RTO para Cartórios — Provimento CNJ 213/2026
O Provimento CNJ 213/2026 estabelece requisitos de segurança da informação, continuidade de negócios, proteção de dados e recuperação para os cartórios brasileiros.
Essas exigências não são iguais para todos os cartórios. O Provimento diferencia os requisitos conforme a classe da serventia, considerando principalmente a arrecadação bruta semestral.
Por isso, a configuração do Enge Protect deve ser feita de forma proporcional à classe do cartório, ao volume de dados, à criticidade dos sistemas e à capacidade de infraestrutura local.
A regra principal é: nem todo cartório precisa, nem necessariamente consegue, manter backup de hora em hora. O importante é que o plano de backup e recuperação seja capaz de cumprir o RPO e o RTO exigidos para a classe da serventia.
1. Conceitos essenciais
RPO — Recovery Point Objective
O RPO define a perda máxima aceitável de dados em caso de incidente.
Exemplo: se o RPO é de 24 horas, o cartório deve conseguir restaurar seus dados com perda máxima de até 24 horas de trabalho.
RTO — Recovery Time Objective
O RTO define o tempo máximo aceitável para restaurar a operação após um incidente.
Exemplo: se o RTO é de 8 horas, o ambiente crítico precisa estar operacional novamente em até 8 horas.
2. Exigências por classe de cartório
| Classe da serventia | RPO máximo | RTO máximo | Backup completo mínimo | Teste de restauração |
|---|---|---|---|---|
| Classe 1 | 24h | 24h | até 72h | anual |
| Classe 2 | 12h | 24h | até 48h | anual |
| Classe 3 | 4h | 8h | até 24h | semestral |
Esses parâmetros devem orientar a configuração dos planos de proteção no Enge Protect.
3. Configuração recomendada do Enge Protect por classe
Classe 1 — Cartórios de menor porte
Objetivo
Cumprir RPO de até 24h e RTO de até 24h, sem exigir infraestrutura robusta.
Configuração recomendada
| Item | Recomendação |
|---|---|
| Tipo de proteção | Máquina inteira, servidor principal ou volumes críticos |
| Backup completo | A cada 72 horas |
| Backup incremental | 1 vez ao dia |
| Janela sugerida | Fora do expediente |
| Destino principal | Nuvem Enge Protect |
| Cópia local | Opcional, quando houver NAS, disco externo ou storage simples |
| Retenção sugerida | 30 pontos diários + 12 pontos mensais |
| Teste de restauração | Anual |
| Criptografia | Obrigatória |
| Imutabilidade | Recomendada ou obrigatória conforme desenho do projeto |
Observação importante
Para cartórios Classe 1, não recomendamos configurar backup de hora em hora como padrão. Essa frequência pode consumir banda, processamento e armazenamento sem necessidade regulatória.
O cenário recomendado é um plano simples, confiável e testado, com backup diário e restauração validada.
Classe 2 — Cartórios de médio porte
Objetivo
Cumprir RPO de até 12h e RTO de até 24h.
Configuração recomendada
| Item | Recomendação |
|---|---|
| Tipo de proteção | Máquina inteira, volumes críticos e bases de dados |
| Backup completo | A cada 48 horas |
| Backup incremental | A cada 6h ou 12h |
| Janela sugerida | Preferencialmente fora dos horários de maior uso |
| Destino principal | Nuvem Enge Protect |
| Cópia adicional | Recomendada, local ou em nuvem segregada |
| Retenção sugerida | 30 a 45 pontos diários + 12 pontos mensais |
| Teste de restauração | Anual |
| Criptografia | Obrigatória |
| Monitoramento | Obrigatório |
Observação importante
Para Classe 2, a frequência deve ser definida de acordo com o volume de movimentação do cartório.
Em ambientes com menor volume, backups incrementais a cada 12 horas podem ser suficientes. Em ambientes com maior volume, recomendamos incrementais a cada 6 horas.
Classe 3 — Cartórios de maior porte ou maior criticidade
Objetivo
Cumprir RPO de até 4h e RTO de até 8h.
Configuração recomendada
| Item | Recomendação |
|---|---|
| Tipo de proteção | Máquina inteira, aplicações críticas, bancos de dados e arquivos |
| Backup completo | Diário |
| Backup incremental | A cada 1h a 4h |
| Recuperação avançada | Recomendada |
| Ambiente de contingência | Recomendado para sistemas críticos |
| Destino principal | Nuvem Enge Protect com redundância |
| Cópia adicional | Recomendada em ambiente segregado |
| Retenção sugerida | 45 a 90 pontos diários + 12 ou mais pontos mensais |
| Teste de restauração | Semestral |
| Criptografia | Obrigatória |
| Imutabilidade | Obrigatória |
| Monitoramento | Obrigatório |
Observação importante
Para Classe 3, a configuração precisa ser mais rigorosa. O RPO de 4 horas exige backups mais frequentes, e o RTO de 8 horas pode exigir recursos de recuperação rápida, contingência ou restauração em ambiente alternativo.
4. Cenários para cartórios com infraestrutura limitada
Nem todos os cartórios possuem servidores modernos, storage local, links de alta velocidade ou capacidade de processar backups muito frequentes.
Nesses casos, a Engedigital recomenda ajustar o plano do Enge Protect ao cenário real da serventia, desde que os requisitos mínimos da classe sejam atendidos.
Cenário econômico para Classe 1
Servidor ou computador principal do cartório
→ Agente Enge Protect
→ backup diário para a nuvem
→ backup completo a cada 72h
→ criptografia ativa
→ retenção controlada
→ teste anual de restauração
Esse modelo atende cartórios menores com baixo custo operacional e menor exigência de hardware.
Cenário intermediário para Classe 2
Servidor principal
→ Agente Enge Protect
→ backup incremental a cada 6h ou 12h
→ backup completo a cada 48h
→ cópia em nuvem
→ monitoramento de falhas
→ teste anual de restauração
Esse modelo atende cartórios com maior volume de dados e necessidade de menor perda operacional.
Cenário avançado para Classe 3
Servidor principal e sistemas críticos
→ Agente Enge Protect
→ backup incremental a cada 1h a 4h
→ backup completo diário
→ cópia em nuvem com retenção imutável
→ contingência ou recuperação avançada
→ teste semestral de restauração
Esse modelo é indicado para cartórios que precisam de alta disponibilidade e recuperação mais rápida.
Requisitos mínimos que devem estar ativos
Independentemente da classe do cartório, a Engedigital recomenda que todo ambiente protegido pelo Enge Protect tenha:
Criptografia
Todos os backups devem ser protegidos com criptografia.
A chave ou senha de criptografia deve ser tratada como informação sensível e mantida sob controle da serventia ou do responsável autorizado.
Controle de acesso
O acesso administrativo deve utilizar:
usuários individuais;
autenticação multifator sempre que disponível;
perfis com menor privilégio necessário;
ausência de senhas compartilhadas.
Monitoramento
A execução dos backups deve ser monitorada continuamente.
Falhas de backup devem gerar alerta e tratamento pelo suporte responsável.
Retenção
A retenção deve ser compatível com:
volume de dados;
custo de armazenamento;
política interna do cartório;
exigências de continuidade;
necessidade de auditoria.
Imutabilidade
Sempre que possível, os backups devem contar com proteção contra exclusão indevida, alteração maliciosa ou ransomware.
Para ambientes mais críticos, especialmente Classe 3, a imutabilidade deve ser tratada como requisito obrigatório.
O que deve ser documentado
Para fins de governança, auditoria e fiscalização, cada cartório deve manter documentação mínima sobre sua proteção de dados.
A Engedigital recomenda manter:
classe da serventia;
plano Enge Protect aplicado;
frequência de backup completo;
frequência de backup incremental;
destino dos backups;
política de retenção;
evidência de criptografia;
evidência de monitoramento;
relatórios de sucesso e falha dos backups;
data do último teste de restauração;
resultado do teste de restauração;
RPO efetivamente atingido;
RTO efetivamente atingido;
responsável técnico pelo ambiente.
Conclusão
O Enge Protect deve ser configurado de forma proporcional ao risco, à classe da serventia e à capacidade técnica do cartório.
A orientação da Engedigital é evitar configurações genéricas. Backup de hora em hora pode ser adequado para alguns cartórios Classe 3, mas não deve ser imposto como padrão para todos.
O mais importante é garantir que cada cartório tenha:
backup compatível com sua classe;
RPO e RTO definidos;
criptografia;
monitoramento;
retenção adequada;
testes periódicos de restauração;
documentação de conformidade.
Dessa forma, o cartório passa a ter uma proteção prática, auditável e alinhada ao Provimento CNJ 213/2026, usando o Enge Protect como plataforma de backup, recuperação e continuidade operacional.