Provimento 74
O Provimento nº 74/2018 do Conselho Nacional de Justiça (CNJ) é uma norma, vigente desde 31 de julho de 2018 (publicado no DJe em 1º de agosto), que estabelece padrões mínimos de Tecnologia da Informação para os serviços notariais e de registro de todo o Brasil (Atos).
🛡️ Objetivo principal
Garantir a segurança, integridade e disponibilidade dos dados dos cartórios, assegurando que os atos notariais e registros possam ser mantidos, recuperados e transmitidos sem risco de interrupção dos serviços (Atos).
Principais exigências:
1. Políticas de Segurança da Informação
Implementação de políticas que contemplem confidencialidade, integridade, autenticidade e disponibilidade dos dados.
Criação de Plano de Continuidade de Negócios, prevendo cenários de falhas e estratégias de resposta.
Adoção de normas para interoperabilidade, legibilidade e recuperação de atos eletrônicos em longo prazo (Atos).
2. Arquivamento e backup
Todos os livros e atos eletrônicos devem ser copiados com backup integral diário (máximo 24 horas).
Cópias incrementais ou imagens geradas a cada até 30 minutos, permitindo recuperação próxima ao momento de uma eventual falha.
Obrigatoriamente, o backup deve incluir mídia física em local externo e backup em nuvem (Atos).
Infraestrutura com tolerância a falhas, garantindo alta disponibilidade (Atos).
3. Controle de acesso e auditoria
Autenticação dos usuários com certificação digital ou biometria, proibição do uso de usuários genéricos, e permissões por perfil.
Registro de todas as ações no sistema com trilha de auditoria, identificando usuário, data e hora das modificações.
Os logs devem ser também incluídos nos backups.
4. Transferência em caso de sucessão
Em caso de troca de titularidade ou intervenção no cartório, é obrigatório garantir a transmissão completa do acervo eletrônico, incluindo banco de dados, softwares, senhas e demais dados necessários ao pleno funcionamento, sem interrupção dos serviços (Atos).
5. Comitê técnico e atualização anual
O Comitê de Gestão da TI dos Serviços Extrajudiciais (COGETISE) foi criado para acompanhar a implementação das regras e atualizar anualmente os padrões técnicos exigidos (IRTDPJ Brasil).
📋 Resumo em tabela:
| Tema | Exigência-chave |
|---|---|
| Segurança da Informação | Política com CIA+ modelo de continuidade |
| Backup e arquivamento | Backup integral dia / incrementais a cada 30 min, em nuvem e mídia externa |
| Acesso e auditoria | Login pessoal, trilha de auditoria e logs em backup |
| Continuidade operacional | Sucessão sem interrupção, transmissão total dos dados |
| Governança técnica | Comitê técnico (COGETISE) e atualização anual dos padrões |
Importância e contexto
Esse provimento surge da preocupação do CNJ com a segurança tecnológica dos cartórios, especialmente após inspeções de riscos realizadas entre 2016 e 2018 (Atos, TJBA). A Lei Geral de Proteção de Dados (LGPD), que entrou em vigor pouco depois, reforça essa necessidade de governança digital e privacidade.
Casos práticos e medidas recomendadas
Ferramentas de backup em nuvem com redundância local, como soluções brasileiras que garantem conformidade com o provimento, são bastante utilizadas por cartórios (SEPTE).
Adoção de infrastructure as a service (IaaS) e serviços de continuidade permitindo atender à exigência de tolerância a falhas e alta disponibilidade.
Se você quiser, posso te enviar o texto completo do provimento, indicar empresas especializadas para adequação ou explicar como se aplica às diferentes classes de cartórios (classes 1 a 3 com base na arrecadação mensal). É só me dizer o que você precisa!