Diagnóstico Provimento 213/2026

O cartório precisa ter uma pessoa formalmente indicada (por escrito) que será responsável por coordenar todas as adequações de TI exigidas pelo Provimento 213. Pode ser o próprio titular, um funcionário de TI ou um prestador de serviços contratado. O importante é que haja um nome definido e documentado.

Pela Lei Geral de Proteção de Dados (LGPD), toda organização que coleta ou usa dados pessoais precisa de um "controlador" — a pessoa que decide como e por que os dados são usados. No cartório, esse papel é do titular (delegatário). Ele precisa ser formalmente reconhecido nessa função e assumir as responsabilidades legais pelo tratamento dos dados dos clientes.

O DPO (Data Protection Officer) é a pessoa que serve de canal entre o cartório, os clientes e a Autoridade Nacional de Proteção de Dados (ANPD). Nem todos os cartórios são obrigados a ter um DPO, mas os que tratam grande volume de dados sensíveis sim. Verifique com um especialista se seu cartório se enquadra nessa obrigatoriedade.

A PSI é um documento escrito que define as regras de segurança do cartório: quem pode acessar quais sistemas, como as senhas devem ser criadas, o que fazer em caso de problema, como os dados dos clientes são protegidos. Precisa ser aprovada pelo titular e comunicada a todos os funcionários. Pense nela como o "manual de segurança" do cartório.

Cada funcionário do cartório precisa ter seu próprio login e senha nos sistemas — é proibido compartilhar uma mesma conta entre várias pessoas. Isso garante que seja possível saber exatamente quem fez cada ação no sistema. Se hoje dois funcionários usam o mesmo usuário e senha, isso precisa ser corrigido imediatamente.

O MFA (autenticação em dois fatores) é uma camada extra de segurança além da senha. Funciona assim: além de digitar a senha, o usuário precisa confirmar sua identidade por outro meio — como um código enviado por SMS ou um aplicativo de autenticação (Google Authenticator). É o mesmo sistema que os bancos usam. Protege contra o roubo de senhas.

O cartório precisa manter um registro documentado de todas as atividades em que utiliza dados pessoais dos clientes: quais dados coleta, para que finalidade, por quanto tempo guarda e com quem compartilha. Esse registro é exigido pela LGPD e deve estar sempre atualizado e disponível para apresentação à ANPD se solicitado.

Se o cartório sofrer um problema grave de segurança — como invasão, vazamento de dados ou ransomware — existe a obrigação de comunicar a Corregedoria em até 72 horas. O cartório precisa ter definido previamente: quem faz essa comunicação, como faz, por qual canal e quais informações deve incluir. Isso precisa estar escrito no procedimento interno.

É uma lista detalhada de tudo que o cartório possui relacionado à tecnologia: computadores, servidores, impressoras, roteadores, programas instalados, certificados digitais e contratos com fornecedores de TI. Cada item deve ter registrado: o que é, onde está, quem é responsável e quando precisa ser renovado. Sem esse inventário, é impossível gerenciar a segurança adequadamente.

Todos os programas usados no cartório precisam ter licença legal e válida. Além disso, é proibido usar softwares "EOL" (End of Life) — programas que o fabricante parou de atualizar, como o Windows 7 ou Office 2010. Sistemas sem suporte não recebem mais correções de segurança e representam risco grave. Verifique: sistema operacional, sistema de cartório e banco de dados.

Os contratos com empresas que fornecem tecnologia ao cartório precisam conter cláusulas específicas garantindo: sigilo dos dados (confidencialidade), possibilidade de sair do serviço levando os dados (portabilidade), entrega dos dados ao encerrar o contrato (reversibilidade) e conformidade com a LGPD. Contratos antigos provavelmente precisam ser atualizados.

O SAI ou UPS é um "nobreak" — um equipamento que fornece energia elétrica temporária quando a luz cai. O Provimento exige que os servidores e equipamentos críticos do cartório tenham um nobreak com bateria suficiente para funcionar por pelo menos 30 minutos. Esse tempo permite salvar os trabalhos, encerrar os sistemas corretamente e evitar perda de dados.

O aterramento elétrico protege os equipamentos contra picos de tensão e raios. O Provimento exige que o aterramento seja feito conforme as normas técnicas e que exista um laudo assinado por um engenheiro eletricista com ART (Anotação de Responsabilidade Técnica) registrada no CREA, comprovando que está correto e seguro.

É um documento que define o que o cartório vai fazer em caso de falta de energia elétrica prolongada. Deve incluir: por quanto tempo o nobreak aguenta, se há gerador disponível, quais sistemas são prioritários, quando e como o atendimento será suspenso, e como os dados serão protegidos durante a interrupção. O plano precisa estar adequado ao porte do cartório.

O local onde ficam os servidores do cartório precisa ter proteções físicas básicas: trancas ou controle de acesso para impedir entrada de pessoas não autorizadas, extintor de incêndio adequado para equipamentos eletrônicos, proteção contra infiltrações de água, e ventilação ou ar-condicionado para evitar o superaquecimento dos equipamentos.

O cartório precisa ter uma conexão de internet com velocidade mínima de acordo com seu porte: Classe 1 pelo menos 2 Mbps, Classe 2 pelo menos 10 Mbps e Classe 3 pelo menos 50 Mbps. Essa velocidade é necessária para garantir que os backups em nuvem, as integrações com o CNJ e o trabalho diário funcionem sem interrupções.

O roteador distribui a internet para todos os computadores do cartório. O switch conecta os computadores em rede interna. O Provimento exige que esses equipamentos existam e estejam configurados adequadamente — não é permitido usar apenas o roteador fornecido pela operadora de internet sem configuração e gerenciamento próprios.

Segmentar a rede significa criar "redes separadas" dentro do mesmo local. Por exemplo: a rede que os clientes usam no balcão de atendimento deve ser completamente separada da rede interna dos servidores. Isso impede que um problema numa rede afete a outra. Para Classe 2 e 3, isso é feito com VLANs. Para Classe 1, basta uma separação básica equivalente.

O PCN define como o cartório vai continuar funcionando durante uma crise — seja uma falha de sistema, incêndio ou outro problema grave. Deve incluir: RTO (tempo máximo para retomar as operações após uma falha) e RPO (período máximo de dados que podem ser perdidos sem impacto grave). Esses valores variam conforme a classe do cartório.

O PRD detalha os passos práticos para recuperar completamente o cartório após um desastre grave (como perda total de dados). Deve incluir ações imediatas nos primeiros 30 dias (emergência) e o plano de recuperação completa em 90 dias. É diferente do PCN: o PCN foca em continuar operando durante a crise, o PRD foca em recuperar tudo depois.

Todos os computadores e servidores do cartório precisam ter um software de proteção instalado e ativo — antivírus ou antimalware. Isso inclui computadores da recepção, estações de trabalho dos escreventes e servidores. O software precisa estar atualizado. Não é suficiente ter apenas no servidor; todos os computadores precisam ter proteção.

É um documento que descreve como toda a infraestrutura de TI do cartório está organizada: quais equipamentos existem, como estão conectados, como os dados fluem pelos sistemas, onde os backups são armazenados e quais são as integrações com sistemas externos (CNJ, Receita Federal, etc.). Funciona como o "mapa" da infraestrutura e é essencial para suporte e auditoria.

Quando os dados do cartório "viajam" pela internet — como quando o sistema acessa um servidor remoto ou envia informações ao CNJ — esses dados precisam estar protegidos por criptografia. O TLS 1.2 é o padrão atual. Na prática, significa que o sistema deve usar conexões HTTPS e que protocolos antigos e inseguros (como SSL ou TLS 1.0) devem estar desativados.

Os dados armazenados (em repouso) também precisam ser criptografados. O AES-256 é o padrão exigido — o mesmo usado por bancos e governos. Na prática, significa que mesmo se alguém roubar fisicamente um HD do cartório, não conseguirá ler os dados sem a chave de descriptografia. Verifique com o fornecedor do seu sistema se esse recurso está ativo.

Os arquivos de backup precisam estar criptografados. O ponto crítico: a chave para abrir esses backups deve estar sob controle exclusivo do cartório — não apenas do fornecedor do serviço de nuvem. Isso significa que se o contrato com o fornecedor encerrar ou se a empresa fechar, o cartório ainda consegue acessar seus próprios backups.

As "chaves criptográficas" são como as senhas que abrem os dados criptografados. O cartório precisa: ter um registro de todas as chaves; definir quem tem acesso a cada uma (não deve ser uma só pessoa); e estabelecer quando e como as chaves devem ser trocadas. Se uma chave for perdida, os dados criptografados com ela são irrecuperáveis — por isso essa gestão é crítica.

Com o avanço da tecnologia, alguns métodos antigos de criptografia se tornam inseguros e são "aposentados". O cartório precisa garantir que não usa métodos ultrapassados (como MD5, SHA-1 ou DES). Além disso, deve haver revisão periódica para verificar se os padrões atuais ainda são seguros e atualizar quando necessário.

O cartório precisa fazer backup completo de todos os seus dados automaticamente, sem depender de alguém lembrar de fazê-lo. A frequência mínima depende do porte: Classe 3 a cada 24 horas, Classe 2 a cada 48 horas e Classe 1 a cada 72 horas. "Backup completo" significa copiar absolutamente todos os dados, não apenas as alterações recentes.

Além do backup completo periódico, o cartório precisa fazer backups das alterações mais frequentes. O objetivo é limitar a perda máxima de dados: Classe 3 pode perder no máximo 4 horas de dados, Classe 2 no máximo 12 horas e Classe 1 no máximo 24 horas. Isso é o que o Provimento chama de RPO (Recovery Point Objective — ponto mínimo de recuperação).

Os backups precisam estar guardados em pelo menos dois lugares diferentes e independentes. Por exemplo: um backup local (no próprio cartório) e outro em nuvem (servidor em outra cidade ou estado). "Independentes" significa que um problema que afete um local não pode afetar o outro — se o cartório pegar fogo, o backup em nuvem ainda existe.

Ransomware é um vírus que sequestra os dados e cobra resgate. Criminosos cada vez mais atacam também os backups. Para se proteger, pelo menos um dos ambientes de backup precisa usar tecnologia que torna os arquivos imutáveis por um período — ninguém consegue apagar ou alterar esses backups. Isso garante que mesmo após um ataque de ransomware, o backup estará intacto.

O sistema de backup precisa ser monitorado automaticamente. Se um backup falhar, o responsável deve receber um alerta imediato — por e-mail ou no próprio sistema. Além disso, deve ser mantido um registro de todas as falhas ocorridas, com data, causa e solução. Backup que não é monitorado pode falhar silenciosamente por meses sem que ninguém perceba.

Ter backup não é suficiente — é preciso testar regularmente se ele funciona de verdade, simulando uma restauração real. Classe 3 deve fazer esse teste a cada 6 meses, e Classes 1 e 2 pelo menos uma vez por ano. Cada teste deve ser documentado em uma ata com: data, o que foi testado, resultado e quem realizou. Esses registros devem ser guardados por 5 anos.

O firewall controla o tráfego de rede do cartório, bloqueando acessos não autorizados. O modelo "stateful" é mais avançado — ele analisa o contexto de cada conexão. O IPS (Sistema de Prevenção de Intrusão) e IDS (Sistema de Detecção de Intrusão) identificam e bloqueiam ataques em tempo real. Muitos roteadores modernos já incluem essas funcionalidades — verifique com seu fornecedor de TI.

Para Classe 2 e 3, o antivírus básico não é suficiente. É necessária uma solução mais avançada — conhecida como EDR (Endpoint Detection and Response) — que monitora continuamente o comportamento dos computadores. Por exemplo: se um programa começar a criptografar arquivos (comportamento típico de ransomware), o sistema detecta e bloqueia automaticamente, mesmo que o vírus seja desconhecido.

Alta disponibilidade significa que o sistema continua funcionando mesmo se um componente falhar. Para Classe 3, isso é obrigatório — geralmente com servidores redundantes que assumem automaticamente se o principal falhar. Para Classes 1 e 2, basta ter um plano que garanta o tempo máximo de recuperação e a perda máxima de dados dentro dos limites exigidos, documentado no PCN.

O SGBD (Sistema Gerenciador de Banco de Dados) armazena todos os dados do cartório. O Provimento exige: "integridade transacional" (garantia de que uma operação é gravada completamente ou não é gravada — nunca pela metade) e "logs ativos" (registro de todas as operações realizadas no banco). Verifique com o fornecedor do seu sistema de cartório se essas funcionalidades estão ativas.

As trilhas de auditoria são registros automáticos de tudo que acontece nos sistemas: quem fez, o que fez, quando fez e qual foi o resultado. Precisam ser "imutáveis" — ninguém consegue apagar ou alterar esses registros, nem o administrador. Cada registro deve ter: identificação do usuário, data e hora exata até o segundo, o tipo de operação e se foi bem-sucedida ou não.

Para que as trilhas de auditoria sejam confiáveis, todos os computadores e servidores do cartório precisam ter o mesmo horário correto e sincronizado. Isso é feito através do NTP (Network Time Protocol) — um serviço que ajusta automaticamente o relógio de todos os equipamentos baseado em fontes confiáveis. Se os relógios estiverem errados ou diferentes entre si, os registros de auditoria perdem validade.

Os registros de auditoria precisam ser guardados por pelo menos 5 anos. Além disso, deve existir um mecanismo que comprove que esses registros não foram alterados — geralmente feito com assinaturas digitais ou funções hash que criam uma "impressão digital" de cada registro. Se alguém tentar modificar um registro antigo, essa impressão digital muda e a alteração fica evidente.

O Provimento define dois níveis mínimos. Nível Essencial (Classes 1 e 2): registrar todos os logins e logouts, erros do sistema e tentativas de acesso negadas. Nível Intermediário (Classe 3): além do essencial, registrar também alterações cadastrais, exportações de dados, acessos a informações sensíveis e tentativas de acesso não autorizado. Verifique com o fornecedor do seu sistema se esses logs estão sendo gerados.

Os logs de auditoria precisam ser incluídos nos backups junto com os demais dados do cartório. Em caso de investigação ou auditoria, os registros precisam estar disponíveis mesmo que o sistema principal esteja fora do ar — por isso devem fazer parte da rotina de backup e do plano de recuperação de desastres.

O cartório precisa emitir um relatório formal que comprove que suas trilhas de auditoria estão em conformidade: que são imutáveis, que identificam corretamente os usuários, que o horário está sincronizado e que estão sendo retidas por 5 anos. Esse relatório serve como evidência para apresentar à Corregedoria em caso de fiscalização.

Atualizar sistemas (patching) é instalar correções de segurança lançadas pelos fabricantes de software. Hackers exploram falhas em sistemas desatualizados. O cartório precisa ter uma rotina definida para aplicar essas atualizações em todos os sistemas: sistema operacional, sistema de cartório, banco de dados, antivírus. A rotina deve definir quem faz, com qual frequência e como é registrado.

Quando uma falha de segurança é descoberta nos sistemas do cartório, existe prazo para corrigi-la: vulnerabilidades críticas devem ser corrigidas em até 30 dias; se a falha já estiver sendo explorada ativamente por hackers, deve ser contida em até 72 horas. O cartório precisa ter um processo documentado de como identifica, classifica, prioriza e corrige vulnerabilidades.

Ter o Plano de Continuidade (PCN) e o Plano de Recuperação (PRD) escritos não é suficiente — é preciso testá-los na prática pelo menos uma vez por ano. A simulação consiste em agir como se um desastre real tivesse ocorrido e verificar se os planos funcionam conforme previsto. Cada simulação deve ser documentada com os resultados e as melhorias identificadas.

Cada teste de restauração de backup deve ser registrado em uma Ata seguindo o modelo do Anexo V do Provimento 213. A ata deve conter: data e hora do teste, quem realizou, quais dados foram restaurados, de qual período era o backup, quanto tempo levou a restauração e se foi bem-sucedida.

O pentest é um teste onde especialistas em segurança tentam invadir os sistemas do cartório de forma controlada e autorizada, para descobrir falhas antes que criminosos o façam. Para Classe 3, esse teste deve ser realizado a cada 2 anos por profissionais certificados. O resultado deve ser documentado com as vulnerabilidades encontradas e as correções realizadas.

Quando ocorre um incidente de segurança, não basta resolver o problema imediato. O cartório precisa investigar e documentar: por que aconteceu (causa raiz), o que foi feito para resolver, e quais mudanças serão implementadas para evitar que se repita (lições aprendidas). Essa documentação é fundamental para melhorar continuamente a segurança e demonstrar comprometimento em fiscalizações.

Os sistemas do cartório precisam ser capazes de se comunicar com as plataformas digitais do CNJ (como o Sistema Justiça Aberta). O sistema deve conseguir exportar dados nos formatos e protocolos exigidos pelo CNJ de forma segura e autenticada. Verifique com o fornecedor do seu sistema de cartório se essa integração já está implementada.

Os documentos e dados do cartório devem ser armazenados em formatos que qualquer sistema consiga ler, como PDF/A (versão do PDF para arquivamento de longa duração) e XML. Isso evita que o cartório fique "preso" a um único fornecedor: se precisar mudar de sistema, consegue levar todos os dados. Sistemas que armazenam dados em formatos proprietários devem ser evitados.

A maioria dos problemas de segurança começa por erro humano: clicar em links maliciosos, usar senhas fracas, não fazer backup. O cartório deve promover treinamentos regulares para todos os funcionários sobre: como usar os sistemas com segurança, como identificar tentativas de golpe (phishing), a importância dos backups e o que fazer em caso de incidente. Cada treinamento deve ser registrado.

A Política de Segurança da Informação e os métodos de criptografia usados precisam ser revisados e atualizados quando o CNJ publica novas normas ou quando os padrões tecnológicos evoluem. O cartório deve ter um processo formal de revisão com registro de data, o que mudou e quem aprovou as alterações.

O cartório precisa ter um plano escrito que descreva como recuperar todos os seus dados caso precise encerrar o contrato com um fornecedor de tecnologia. O plano deve especificar: em qual formato os dados serão entregues, em quanto tempo, quem é responsável pela entrega, e como verificar que todos os dados foram transferidos corretamente. Protege o cartório de ficar refém de fornecedores.

O cartório deve simular periodicamente a extração completa de todo o seu acervo digital em formato aberto e verificar se os dados estão íntegros. Classe 3 deve fazer esse teste a cada 2 anos, Classe 2 a cada 2,5 anos e Classe 1 a cada 3 anos. Também deve ser feito imediatamente ao trocar de fornecedor de sistema.

Ao concluir cada etapa do Provimento 213, o cartório precisa registrar formalmente essa conclusão no Sistema Justiça Aberta do CNJ. Não basta implementar as medidas — é preciso declarar oficialmente que foram implementadas. Essas declarações são monitoradas pela Corregedoria. A ausência de declaração é equivalente ao não cumprimento do Provimento.

Além das declarações por etapa, o cartório precisa renovar anualmente sua declaração geral de conformidade no Sistema Justiça Aberta, incluindo um resumo do dossiê técnico atualizado. Isso garante que o CNJ saiba que o cartório mantém as adequações ao longo do tempo. A renovação deve ser feita mesmo que nada tenha mudado no cartório.