CNJ publica diretrizes para segurança da informação

Posted on Posted in ARTIGOS

por J. U. Jacoby Fernandes

O acesso à informação proveniente da Administração Pública é um direito fundamental previsto na Constituição de 1988 e regulado pela Lei nº 12.527, de 18 de novembro de 2011, popularmente conhecida como Lei de Acesso à Informação. Entre as diretrizes para a implementação do acesso à informação, a norma prevê a utilização de meios de comunicação viabilizados pela tecnologia da informação e o desenvolvimento do controle social da Administração Pública.

A Lei prevê, ainda, que o acesso a informações públicas será assegurado mediante a criação de serviço de informações ao cidadão, nos órgãos e entidades do Poder Público, em local com condições apropriadas para atender e orientar o público quanto ao acesso a informações, informar sobre a tramitação de documentos nas suas respectivas unidades e protocolizar documentos e requerimentos de acesso a informações.

Qualquer interessado poderá apresentar pedido de acesso a informações aos órgãos e entidades por qualquer meio legítimo, devendo o pedido conter a identificação do requerente e a especificação da informação requerida. É certo que o acesso deve ser garantido, mas é preciso que tais informações sejam controladas para que o acesso seja realizado de forma segura. É preciso, ainda, que se protejam os dados desses órgãos, evitando-se o acesso ilegal a informações estratégicas.

No âmbito da Justiça, a fim de garantir a proteção das informações, o Conselho Nacional de Justiça – CNJ recentemente estabeleceu as diretrizes¹ para a segurança da informação. “Entre as atividades previstas estão campanhas de divulgação, na intranet, voltadas para o aprimoramento dos trabalhadores do órgão em relação à segurança digital e a aquisição de soluções para detecção de ameaças avançadas”, destaca o CNJ.

Além de evitar o ataque de hackers ao sistema do CNJ, a medida estabelece critérios de classificação dos dados e informações, a fim de que sejam garantidos os níveis adequados de segurança. O CNJ informa, ainda, que serão institucionalizados o Plano de Continuidade de Serviços da TI e a Política de Gerenciamento de Risco.

Como se pode perceber, as diretrizes anunciadas fazem parte de um plano mais amplo de gestão de informações e de estabelecimento de regras de segurança mais avançadas para o Conselho, pautadas em uma política ampla de controle de acesso aos dados e filtros para evitar a utilização indevida das informações de posse do CNJ. Ao final, garantirá maior segurança à atuação do órgão.

¹ Conselho estabelece diretrizes para segurança da informação. Portal CNJ. Disponível em: <http://www.cnj.jus.br/noticias/cnj/85927-conselho-estabelece-diretrizes-para-seguranca-da-informacao>. Acesso em: 22 dez. 2017.