Original

PORTARIA N. 774, DE 3 DE AGOSTO DE 2015.

Institui diretrizes para o uso de Termos de Compromisso e de Confidencialidade no campo da Segurança da Informação no Poder Judiciário do Estado de Mato Grosso do Sul.

O PRESIDENTE DO TRIBUNAL DE JUSTIÇA DO ESTADO DE MATO GROSSO DO SUL, no uso de suas atribuições legais, e

CONSIDERANDO a necessidade de assegurar a integridade, confidencialidade e disponibilidade das informações sob a guarda do Poder Judiciário do Estado de Mato Grosso do Sul,

CONSIDERANDO o disposto no art. 22 da Resolução n. 109, de 13 de agosto de 2014,

CONSIDERANDO a implementação de níveis de classificação em conformidade com a Política de Classificação do Poder Judiciário do Estado de Mato Grosso do Sul,

CONSIDERANDO o teor da Resolução n. 90, de 29 de setembro de 2009, do Conselho Nacional de Justiça, que dispõe sobre requisitos de nivelamento de tecnologia da informação no âmbito do Poder Judiciário,

CONSIDERANDO o contido no controle A.6.1.1, A.7.1.2 e A.13.2.4 da ABNT NBR ISO/IEC 27002:2013, que estabelece o código de boas práticas em segurança da informação,

CONSIDERANDO, por fim, as recomendações instituídas no Auto Circunstanciado em inspeção realizada pelo Conselho Nacional de Justiça, em atendimento aos termos da Portaria n. 75, de 9 de novembro de 2010, do Conselho Nacional de Justiça,

RESOLVE:

CAPÍTULO I

DAS DISPOSIÇÕES GERAIS

Art. 1º Esta Portaria estabelece diretrizes e procedimentos que visam a assegurar a confidencialidade no uso de informações críticas no âmbito do Poder Judiciário do Estado de Mato Grosso do Sul.

Art. 2º Os preceitos desta Portaria também preveem o uso de cláusulas específicas em editais, contratos, convênios e demais documentos similares, bem como a definição de responsabilidades pela assinatura de Termos de Compromisso e de Confidencialidade.

§ 1º O Termo de Compromisso visa a assegurar que magistrados, servidores e demais colaboradores atuem de acordo com o estabelecido nas Políticas e Diretrizes de Segurança da Informação do Poder Judiciário do Estado de Mato Grosso do Sul.

§ 2º O Termo de Confidencialidade visa a assegurar que todo terceirizado ou prestador de serviço tenha ciência de suas responsabilidades quanto às informações críticas fornecidas somente para o desempenho de suas atividades laborais definidas em contrato.

§ 3º A assinatura de Termos de Compromisso e de Confidencialidade é obrigatória.

Art. 3º São definições referentes a esta norma:

I – informação: conjunto de dados, textos, imagens, métodos, sistemas ou quaisquer formas de representação dotadas de significado e valor em determinado contexto, independentemente do suporte em que resida ou da forma pela qual seja veiculado;

II – informação crítica: informação que ao ter sua confidencialidade comprometida possa trazer prejuízo tanto financeiro quanto à imagem do Poder Judiciário do Estado de Mato Grosso do Sul;

III – colaboradores: incluem, mas não se limitam, a servidores cedidos, estagiários, mirins, terceirizados, prestadores de serviço, fornecedores, voluntários e quaisquer outros que por força de contrato ou instrumentos congêneres firmem relação de trabalho com o Poder Judiciário do Estado de Mato Grosso do Sul;

IV – área de recursos humanos: a Secretaria de Gestão de Pessoal, no caso de servidores e colaboradores, e a Secretaria do Conselho Superior da Magistratura, quanto aos magistrados;

V – segurança da informação: conjunto de medidas de gestão que definem ações preventivas e reativas contra ameaças às informações críticas, visando a garantir a continuidade do negócio, minimizando riscos e maximizando a eficiência e efetividade das ações do negócio, preservando a imagem do Poder Judiciário do Estado de Mato Grosso do Sul;

VI – confidencialidade: princípio de segurança da informação que visa a garantir que a informação seja acessada somente por pessoas ou processos que tenham autorização para tal;

VII – custodiante: qualquer pessoa física ou jurídica, interna ou externa, que detém a posse, mesmo que transitória, de informação produzida ou recebida pelo Poder Judiciário do Estado de Mato Grosso do Sul e cuja atribuição foi definida pelo proprietário da informação custodiada;

VIII – proprietário da informação: pessoa ou organismo que tenha uma responsabilidade autorizada para controlar a produção, o desenvolvimento, a manutenção, o uso e a segurança da informação;

IX – classificação da informação: ação que define o grau de confidencialidade e os grupos de acesso atribuídos à informação;

X – contrato: documento que celebra direitos e obrigações entre as partes.

CAPÍTULO II

DOS TERMOS DE COMPROMISSO EM SEGURANÇA DA INFORMAÇÃO

Art. 4º Ao ingressar no Poder Judiciário do Estado de Mato Grosso do Sul, todo magistrado, servidor ou colaborador deverá assinar, física ou digitalmente, Termo de Compromisso que deixe claro suas responsabilidades quanto à segurança da informação, conforme modelo constante do Anexo A desta norma.

§ 1º A assinatura do Termo de Compromisso será no ato da assinatura do Termo de Posse ou do contrato de prestação de serviço junto ao Poder Judiciário do Estado de Mato Grosso do Sul.

§ 2º O Termo de Compromisso deverá ser anexado junto ao prontuário ou no registro funcional do magistrado, servidor ou colaborador.

§ 3º É de responsabilidade da área de recursos humanos:

I – colher as assinaturas no ato da nomeação ou contratação;

II – armazenar os Termos de Compromisso assinados no respectivo prontuário ou registro funcional do magistrado, servidor ou colaborador;

III – reafirmar ao magistrado, servidor ou colaborador da necessidade, no ato da assinatura do Termo de Compromisso, da leitura e do pleno conhecimento das normas referentes à Segurança da Informação no Poder Judiciário do Estado de Mato Grosso do Sul.

§ 4º Os Magistrados, servidores e colaboradores que se encontram em exercício no Poder Judiciário do Estado de Mato Grosso do Sul deverão assinar o Termo de que trata este artigo, no prazo máximo de 3 meses a contar da data da vigência desta Portaria.

CAPÍTULO III

DOS TERMOS DE CONFIDENCIALIDADE

Art. 5º Os Contratos e Convênios lavrados pelo Poder Judiciário do Estado de Mato Grosso do Sul deverão prever cláusulas específicas de confidencialidade, definindo responsabilidades, obrigações, sanções e penalidades por incidentes que ocasionem a exposição dolosa ou culposa de informações confidenciais, conforme modelo do Anexo C desta Portaria.

Parágrafo único. As sanções e penalidades terão por base o grau de gravidade da infração, o impacto à imagem da organização, o nível de acesso disponibilizado, prejuízos financeiros causados e impactos na prestação do serviço jurisdicional, conforme previsto no instrumento contratual e na legislação vigente.

Art. 6º As informações classificadas com alto grau de sigilo, conforme o estabelecido na Política de classificação da informação do Poder Judiciário do Estado de Mato Grosso do Sul, não poderão ser copiadas sem o expresso e prévio consentimento do proprietário da informação.

Art. 7º O Termo de Confidencialidade será celebrado com a pessoa jurídica da prestadora de serviço no ato da assinatura do contrato e deverá ser anexado à documentação do contratado sob controle do gestor do contrato.

Parágrafo único. Os empregados das prestadoras de serviço que atuem dentro das dependências dos prédios do Poder Judiciário do Estado de Mato Grosso do Sul ou que necessitem de acesso externo por VPN (Virtual Private Network) deverão assinar Termo de Confidencialidade individualizado e controlado pelo gestor do contrato.

Art. 8º Aqueles que assinarem Termo de Confidencialidade serão considerados fiéis depositários das informações reveladas e, quando do término do contrato ou solicitado pelo Poder Judiciário do Estado de Mato Grosso do Sul, deverão retornar imediatamente todas as informações a ele disponibilizadas.

Art. 9º Estas diretrizes aplicam-se a todos que firmarem contrato, convênios, termos de cooperação técnicas, acordos de parceria ou qualquer outro termo congênere com o Poder Judiciário do Estado de Mato Grosso do Sul.

CAPÍTULO IV

DAS SANÇÕES E PENALIDADES

Art. 10. A quebra ou descumprimento do disposto no Termo de Compromisso, Termo de Confidencialidade ou das cláusulas contratuais de confidencialidade ensejará sanções administrativas, civis e penais na forma da legislação vigente.

Art. 11. A quebra ou descumprimento do previsto em cláusulas contratuais de confidencialidade ou do Termo de Confidencialidade sujeita o infrator ao procedimento de rescisão contratual, sem ônus para o Poder Judiciário do Estado de Mato Grosso do Sul, sem prejuízo das sanções legais e administrativas cabíveis, conforme dispõe o art. 87 da Lei nº 8.666/93.

CAPÍTULO V – DISPOSIÇÕES FINAIS

Art. 12. O magistrado, servidor ou colaborador que tomar conhecimento quanto a incidentes que envolvam quebra de sigilo profissional previsto nos Termos de Compromisso ou de Confidencialidade deverá informar imediatamente ao seu superior imediato ou ao gestor do contrato sobre o fato para que as providencias cabíveis sejam tomadas.

Art. 13. As situações não previstas nesta Portaria serão dirimidas pela Comissão Permanente de Segurança Institucional do Poder Judiciário do Estado de Mato Grosso do Sul.

Art. 14. Esta Portaria entra em vigor na data de sua publicação.

Campo Grande, MS, 3 de agosto de 2015.

Des. João Maria Lós

Presidente

ANEXO A

MODELO DE TERMO DE COMPROMISSO

Nome: __________________________________ Matrícula: _________________________

RG:__________________________________CPF: ________________________________

Lotação: ___________________________________________________________________

TERMO DE COMPROMISSO EM SEGURANÇA DA INFORMAÇÃO

Declaro, para os devidos fins, haver lido e tomado conhecimento dos termos da Resolução n. 109, de 13 de agosto de 2014 (Política de Segurança da Informação) e demais normas e procedimentos em segurança da informação do Poder Judiciário do Estado de Mato Grosso do Sul.

Declaro-me ciente de minhas obrigações quanto à salvaguarda das informações por mim acessadas em virtude de minhas atribuições funcionais no Poder Judiciário do Estado de Mato Grosso do Sul.

Declaro minha concordância em cumprir os regulamentos apresentados, ciente de que o seu não cumprimento poderá acarretar a aplicação de sanções administrativas, civis e penais, na forma da Lei.

Declaro-me ciente de que não devo criar expectativa de privacidade em relação a minhas atividades no ambiente computacional corporativo e que meus acessos poderão ser registrados, auditados ou investigados pelo Tribunal de Justiça do Estado de Mato Grosso do Sul em caso de incidentes de segurança da informação.

Concordo em notificar a Secretaria de Gestão de Pessoal do Tribunal de Justiça do Estado de Mato Grosso do Sul sobre quaisquer

circunstâncias que possam tornar falsas, imprecisas ou incompletas as declarações anteriores.

Campo Grande – MS, ____ de _____________ de ________.

_____________________________________

Assinatura do responsável

ANEXO B

MODELO DE TERMO DE CONFIDENCIALIDADE PARA TERCEIROS

NOME:____________________________________________________________________

RG:_________________________________CPF: __________________________________

VÍNCULO FUNCIONAL:_______________________________________________________________

EMPRESA RESPONSÁVEL:_________________________ CONTRATO Nº: ___________

____________________________________________

TERMO DE CONFIDENCIALIDADE

Declaro-me ciente de minhas obrigações quanto ao manter o mais absoluto sigilo com relação a toda informação crítica que venha a ser fornecida pelo Poder Judiciário do Estado de Mato Grosso do Sul para execução única e exclusiva de minhas atribuições funcionais nesta Instituição definidas em contrato.

Comprometo-me a não revelar, reproduzir, utilizar ou dar conhecimento, em hipótese alguma a terceiros das INFORMAÇÕES CRÍTICAS de que tiver acesso por motivo de minhas atribuições funcionais definidas no CONTRATO N.___________________________.

Comprometo-me a separar as INFORMAÇÕES CRÍTICAS de propriedade do Poder Judiciário do Estado de Mato Grosso do Sul dos materiais confidenciais de terceiros para evitar que se misturem.

Tenho ciência que a quebra do sigilo profissional, devidamente comprovada e sem autorização expressa do Poder Judiciário do Estado de Mato Grosso do Sul, poderá ensejar sanções administrativas, civis e penais.

Tenho ciência de que este Termo tem natureza irrevogável e irretratável, permanecendo em vigor desde a data da revelação das INFORMAÇÕES CRÍTICAS até o término do CONTRATO N. XX/200X, ao qual estou vinculado.

Aquelas informações sob sigilo que extrapolem o tempo de vigência do contrato permanecem sob proteção das normas de classificação vigentes. Estou ciente que não devo ter expectativa de privacidade em relação às minhas atividades no ambiente computacional corporativo e que meus acessos poderão ser registrados, auditados ou investigados pelo Tribunal de Justiça do Estado de Mato Grosso do Sul em caso de incidentes de segurança da informação.

Declaro que concordo em cumprir os regulamentos aqui apresentados.

Campo Grande – MS, ____ de _____________ de ________.

_____________________________________

Assinatura do responsável

ANEXO C

MODELO DE CLAÚSULAS DE CONFIDENCIALIDADE PARA CONTRATOS ADMINISTRATIVOS E DEMAIS INSTRUMENTOS CONGÊNERES

CLÁUSULA PRIMEIRA

DAS INFORMAÇÕES CRÍTICAS

A EMPRESA XXXXX se obriga a manter o mais absoluto sigilo com relação a toda informação crítica que venha a ser fornecida pelo Poder Judiciário do Estado de Mato Grosso do Sul à EMPRESA XXXXX.

Comprometem-se, outrossim, a EMPRESA XXXXX a não revelar, reproduzir, utilizar ou dar conhecimento, em hipótese alguma, a terceiros, bem como a não permitir que nenhum de seus diretores, empregados e/ou prepostos, faça uso dessas INFORMAÇÕES CRÍTICAS de forma diversa da de executar o CONTRATO N. XX/200X.

A EMPRESA XXXXX deverá tomar as devidas providências para que as INFORMAÇÕES CRÍTICAS fiquem restritas ao conhecimento dos diretores, empregados e/ou prepostos que estejam diretamente envolvidos nas atividades, discussões, análises, reuniões e negócios, devendo cientificá-los da existência deste Termo e da natureza confidencial destas informações.

CLÁUSULA SEGUNDA

DAS LIMITAÇÕES DA CONFIDENCIALIDADE

As estipulações e obrigações constantes do presente instrumento não se aplicam aos casos de requisição judicial, obrigando-se a EMPRESA XXXXX a informar previamente e por escrito a administração do Poder Judiciário do Estado de Mato Grosso do Sul, de sorte a viabilizar a adoção de medidas judiciais com o objetivo de resguardar o sigilo das informações.

CLÁUSULA TERCEIRA

DOS DIREITOS E OBRIGAÇÕES

A EMPRESA XXXXX se compromete e se obriga a utilizar a INFORMAÇÃO CRÍTICA revelada pelo Poder Judiciário do Estado de Mato Grosso do Sul exclusivamente para os propósitos deste Termo e da execução do CONTRATO N. XX/200X, mantendo sempre estrito sigilo acerca de tais informações.

A EMPRESA XXXXX se compromete a não efetuar qualquer cópia de informação crítica ou confidencial sem o consentimento prévio e expresso do Poder Judiciário do Estado de Mato Grosso do Sul.

A EMPRESA XXXXX compromete-se a cientificar seus diretores, empregados e/ou prepostos da existência deste Termo e da natureza confidencial das informações.

A EMPRESA XXXXX obriga-se a tomar todas as medidas necessárias à proteção da INFORMAÇÃO CRÍTICA do Poder Judiciário do Estado de Mato Grosso do Sul, bem como para evitar e prevenir revelação a terceiros, exceto se devidamente autorizado por escrito pelo PJMS.

A EMPRESA XXXXX tomará as medidas de cautela cabíveis, na mesma proporção em que tomaria para proteger suas próprias informações confidenciais, a fim de manter as informações confidenciais em sigilo.

A EMPRESA XXXXX compromete-se a separar as INFORMAÇÕES CRÍTICAS de propriedade do Poder Judiciário do Estado de Mato Grosso do Sul dos materiais confidenciais de terceiros para evitar que se misturem.

CLÁUSULA QUARTA

DO RETORNO DE INFORMAÇÕES CONFIDENCIAIS

Todas as INFORMAÇÕES CONFIDENCIAIS reveladas pelo Poder Judiciário do Estado de Mato Grosso do Sul à EMPRESA XXXXX permanecem como propriedade exclusiva do PJMS, devendo a este retornar imediatamente assim que por ele requerido, bem como todas e quaisquer cópias eventualmente existentes.

CLÁUSULA QUINTA

DA VIGÊNCIA

O Termo de Confidencialidade de que trata este contrato, tem natureza irrevogável e irretratável, permanecendo em vigor desde a data da revelação das INFORMAÇÕES CONFIDENCIAS até o término do CONTRATO N.º XX/200X, ao qual este é vinculado.

CLÁUSULA SEXTA

DAS PENALIDADES

A quebra do sigilo profissional, devidamente comprovada, sem autorização expressa do Poder Judiciário do Estado de Mato Grosso do Sul, possibilitará a imediata rescisão de qualquer contrato firmado entre as PARTES, sem qualquer ônus para o PJMS. Neste caso, a EMPRESA XXXXX estará sujeita, por ação ou omissão, ao pagamento ou recomposição de todas as perdas e danos sofridos pelo PJMS, inclusive as de ordem moral ou concorrencial, bem como as de responsabilidades civil e criminal respectivas, as quais serão apuradas em regular processo judicial ou administrativo.

CLÁUSULA SÉTIMA

DAS DISPOSIÇÕES GERAIS

O presente Termo constitui acordo entre as PARTES, relativamente ao tratamento de INFORMAÇÕES CRÍTICAS, aplicando-se a todos os acordos, promessas, propostas, declarações, entendimentos e negociações anteriores ou posteriores, escritas ou verbais, empreendidas pelas PARTES contratantes no que diz respeito ao CONTRATO N. XX/20X, sejam estas ações feitas direta ou indiretamente pelas PARTES, em conjunto ou separadamente, e, será igualmente aplicado a todo e qualquer acordo ou entendimento futuro, que venha a ser firmado entre as PARTES.

Este Termo de Confidencialidade constitui termo vinculado ao CONTRATO N. XX/200X, parte independente e regulatória daquele.

Surgindo divergências quanto à interpretação do pactuado neste Termo ou quanto à execução das obrigações dele decorrentes, ou, ainda, constatando-se nele a existência de lacunas, solucionarão as PARTES tais divergências, de acordo com os princípios que orientam o direito administrativo, as quais deverão ser utilizadas como fonte para solucionar eventuais pendências que não foram previstas no presente instrumento.

O disposto no presente Termo de Confidencialidade prevalecerá, sempre, em caso de dúvida, e salvo expressa determinação em contrário, sobre eventuais disposições constantes de outros instrumentos conexos firmados entre as PARTES quanto ao sigilo de informações confidenciais, tal como aqui definidas.

A omissão ou tolerância das PARTES, em exigir o estrito cumprimento dos termos e condições deste contrato, não constituirá novação ou renúncia, nem afetará os seus direitos, que poderão ser exercidos a qualquer tempo.

CLÁUSULA OITAVA

DO FORO

As PARTES elegem o foro da Seção Judiciária do Mato Grosso do Sul para dirimir quaisquer dúvidas originadas do presente Termo, com renúncia expressa a qualquer outro, por mais privilegiado que seja.

E por estarem, assim, justas e acordadas, as partes assinam este instrumento, em três vias de igual teor e forma, para todos os fins de direito.

DJMS-15(3400):24-30, 5.8.2015