Por Stephanie Cordeiro de Lima Silva

O Plenário do Conselho Nacional de Justiça aprovou na última semana a criação da Estratégia Nacional de Segurança Cibernética e da Informação do Poder Judiciário. Esse é o instrumento institucional que vai orientar as respostas dos órgãos da Justiça à crescente ameaça de ataques de hackers à infraestrutura virtual dos tribunais brasileiros. Abaixo seguem os protocolos vigentes:

O Protocolo de Prevenção a Incidentes Cibernéticos (PPICiber/PJ): instituído pela Resolução CNJ no. 361/2020, trazendo diretrizes para a gestão de risco organizacional e permitindo decisões adequadas para o enfrentamento de ameaças e a implementação de melhores práticas e metodologias, levando em consideração a realidade de cada órgão do judiciário.

Protocolo de Gerenciamento de Crises Cibernéticas no âmbito do Poder Judiciário (PGCC/PJ), complementando o PPICiber: regulamentado pela Resolução CNJ no. 360/2020, que apoia a implementação de ação de resposta quando verificado que uma ocorrência de segurança cibernética não será mitigada rapidamente, podendo durar dias, semanas ou meses. O PGCC é iniciado quando se constata grave dano material ou de imagem e identifica que o incidente irá impactar alguma atividade ou serviço crítico por longo período, com impacto no atendimento à população.

Em suma, as medidas de prevenção a incidentes cibernéticos, apresentadas pelo CNJ, compõem as ações e boas práticas para segurança e sigilo dos dados, dentro do Poder Judiciário, consoante artigo 46 da Lei 13.709/18 – Lei Geral de Proteção de Dados. 

Salienta-se, por fim, que as os protocolos visam resguardar os dados pessoais tratados pelo poder judiciário, organizam as informações necessárias para apuração policial, além de atuarem como modelo de prevenção e respostas aos incidentes de segurança.Para maiores esclarecimentos sobre o assunto entre em contato com a JCM, através do e-mail: empresarial@jcm.adv.br.