Resolução CNJ 361 de 17 de Dezembro de 2020

Identificação

Resolução Nº 361 de 17/12/2020

Apelido

---

Temas

Ementa

Determina a adoção de Protocolo de Prevenção a Incidentes Cibernéticos no âmbito do Poder Judiciário (PPICiber/PJ).

Situação

Revogado

Situação STF

---

Origem

Presidência

Fonte

DJe/CNJ nº 397/2020, de 17/12/2020, p. 4-6.

Alteração

Resolução n. 396, de 7 de junho de 2021 - revogadora

Legislação Correlata

Portaria CNJ nº 292, de 17 de dezembro de 2020 Lei nº 12.965, de 23 de abril de 2014 Lei nº 12.527, de 18 de novembro de 2011 Resolução CNJ nº 215, de 16 de dezembro de 2015 Resolução CNJ nº 211, de 15 de dezembro de 2015 Resolução CNJ nº 176, de 10 de junho de 2013 Portaria CNJ nº 249, de 13 de novembro de 2020 Portaria CNJ nº 242, de 10 de novembro de 2020

Observação / CUMPRDEC / CONSULTA

CUMPRDEC 0000097-92.2021.2.00.0000

Texto

O PRESIDENTE DO CONSELHO NACIONAL DE JUSTIÇA (CNJ), no uso de suas atribuições legais e regimentais, CONSIDERANDO competir ao CNJ a atribuição de coordenar o planejamento e a gestão estratégica de Tecnologia da Informação e Comunicação (TIC) do Poder Judiciário; CONSIDERANDO que é imprescindível garantir a segurança cibernética do ecossistema digital do Poder Judiciário brasileiro; CONSIDERANDO o número crescente de incidentes cibernéticos no ambiente da rede mundial de computadores e a necessidade de processos de trabalho orientados para a boa gestão da segurança da informação; CONSIDERANDO os termos da Resolução CNJ nº 211/2015, que instituiu a Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD), e estabeleceu as diretrizes para sua governança, gestão e infraestrutura; CONSIDERANDO a importância de se estabelecer objetivos, princípios e diretrizes de Segurança da Informação alinhados às recomendações constantes da norma NBR ISO/IEC 27001:2013, que trata da segurança da informação; CONSIDERANDO a importância de se estabelecer objetivos, princípios e diretrizes de Gestão de Riscos de Segurança da Informação alinhados às recomendações constantes da norma NBR ISO/IEC 27005:2019, que trata da gestão de riscos segurança da informação; CONSIDERANDO a necessidade de se garantir o cumprimento da Lei nº 12.527/2011 (Lei de Acesso à Informação), bem como, no âmbito do Poder Judiciário, da Resolução CNJ nº 215/2015, normas que disciplinam o direito de receber dos órgãos públicos informações de seu interesse particular, ou de interesse coletivo ou geral; CONSIDERANDO o que dispõe a Lei nº 13.709/2018, com a redação dada pela Lei nº 13.853/2019, sobre a proteção de dados pessoais, que altera a Lei nº 12.965/2014 (Marco Civil da Internet); CONSIDERANDO o disposto na Resolução CNJ nº 176/2013, que institui o Sistema Nacional de Segurança do Poder Judiciário; CONSIDERANDO o disposto na Portaria CNJ nº 242/2020 que instituiu o Comitê de Segurança Cibernética do Poder Judiciário; CONSIDERANDO o disposto na Portaria CNJ nº 249/2020 que designou os integrantes do Comitê de Segurança Cibernética do Poder Judiciário (CSCPJ); CONSIDERANDO a decisão do Plenário do Conselho Nacional de Justiça, tomada no julgamento do Ato Normativo nº 0010158-46.2020.2.00.0000, na 323ª Sessão Ordinária, realizada em 15 de dezembro de 2020; RESOLVE: Art. 1º Determinar a todos os órgãos do Poder Judiciário brasileiro, à exceção do Supremo Tribunal Federal, a adoção de Protocolo de Prevenção a Incidentes Cibernéticos (PPICiber/PJ), que deverá contemplar um conjunto de diretrizes para a prevenção a incidentes cibernéticos em seu mais alto nível, nos termos da Portaria CNJ nº 292/2020. Art. 2º O PPICiber/PJ será objeto de reavaliação por ocasião da edição da Estratégia da Segurança Cibernética e da Informação do Poder Judiciário, também desenvolvida pelo Comitê de Segurança Cibernética do Poder Judiciário, instituído pela Portaria CNJ nº 242/2020, bem como remanescerá passível de atualização a qualquer tempo, por meio de Portaria da Presidência do CNJ, em razão do dinamismo inerente ao tema. Art. 3º Os órgãos deverão elaborar e formalizar plano de ação com vistas à construção do seu PPICiber/PJ, no prazo máximo de sessenta dias, a contar da publicação da Portaria CNJ nº 292/2020, comunicando imediatamente ao Conselho Nacional de Justiça. Art. 4º Esta Resolução entra em vigor na data da publicação, revogando-se as disposições em contrário. Ministro LUIZ FUX