Ato Regulamentar GP Nº 009/2021
ATO REGULAMENTAR GP Nº 009/2021
de 13 de outubro de 2021
{Revogado pelo Ato Regulamentar GP Nº 020/2023(*)}
Consolida a composição e o funcionamento do atual Comitê de Segurança da Informação do Tribunal Regional do Trabalho da 15ª Região.
A DESEMBARGADORA PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 15ª REGIÃO, no uso de suas atribuições legais e regimentais,
CONSIDERANDO os termos da Resolução CNJ nº 396/2021, que institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ) e determina, em seu artigo 20, que cada órgão do Poder Judiciário, com exceção do STF, deverá constituir Comitê de Governança de Segurança da Informação (CGSI);
CONSIDERANDO a Resolução CNJ nº 370/2021, que institui a Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC- JUD) e estabelece as diretrizes para sua governança, gestão e infraestrutura;
CONSIDERANDO o disposto na Resolução CNJ nº 291/2019, que institui o Sistema Nacional de Segurança do Poder Judiciário;
CONSIDERANDO as Resoluções Administrativas nº 023/2018 e 004/2019, que dispõe, respectivamente, sobre a Gestão de Segurança da Informação (GSI) e a Política Institucional de Segurança da Informação (PISI) no âmbito do Tribunal Regional do Trabalho da 15ª Região;
CONSIDERANDO a Resolução Administrativa nº 008/2020 e o Ato Regulamentar GP nº 009/2020, que dispõe sobre a Política de Gestão de Riscos e institui o Comitê de Gestão de Riscos do TRT 15, devidamente nesta ordem;
CONSIDERANDO a Lei nº 13.709/2018, com a redação dada pela Lei nº 13.853/2019, que dispõe sobre a proteção de dados pessoais;
CONSIDERANDO a Resolução CNJ nº 363/2021, a Recomendação CNJ nº 73/2020 e a Recomendação CNJ nº 89/2021, nas quais o Conselho Nacional de Justiça estabelece medidas a serem adotadas pelos Tribunais brasileiros para a adequação às disposições contidas na Lei Geral de Proteção de Dados – LGPD;
CONSIDERANDO a Portaria GP nº 025/2021, que institui o Comitê Gestor de Proteção de Dados Pessoais (CGPD) e o Grupo de Trabalho Técnico deste Regional,
RESOLVE:
Art. 1º Alterar a nomenclatura do atual Comitê de Segurança da Informação para “Comitê de Governança de Segurança da Informação (CGSI)”.
Art. 2º O Comitê de Governança de Segurança da Informação (CGSI) atenderá à Política Institucional de Segurança da Informação (PISI), à Gestão de Segurança da Informação (GSI) e às Diretrizes de Gestão de Segurança da Informação (DGSI) deste Tribunal, e será formado, no mínimo, pelos seguintes membros:
I – Juiz(íza) Auxiliar da Presidência;
II – Diretor(a)-Geral;
III – Secretário(a)-Geral Judiciário(a);
IV – Secretário(a)-Geral da Presidência;
V – Secretário(a) de Tecnologia da Informação e Comunicações;
VI – Secretário(a) da Corregedoria;
VII – Assessor(a) de Gestão Estratégica;
VIII – Assessor(a) de Segurança Institucional.
Parágrafo único. O Comitê de Governança de Segurança da Informação (CGSI) será coordenado por um(a) dos(as) Juízes(ízas) Auxiliares da Presidência, designado(a) para este fim pelo(a) Desembargador(a) Presidente e secretariado(a) pelo(a) Secretário(a) de Tecnologia da Informação e Comunicações.
Art. 3º O Comitê de Governança de Segurança da Informação (CGSI) atuará com a observância das atribuições assim definidas:
I. Assessorar a alta administração da 15ª Região em todas as questões relacionadas à segurança da informação;
II. Elaborar e submeter à Presidência propostas de normas e políticas de segurança da informação, relativas à(ao):
• Auditoria e conformidade;
• Classificação das informações;
• Contingência e continuidade dos serviços e tratamento dos incidentes afetos ao tema;
• Controle de acesso lógico e físico;
• Divulgação e conscientização;
• Geração e restauração de cópias de segurança;
• Gestão de riscos em segurança.
III. Rever periodicamente a Política Institucional de Segurança da Informação (PISI), sugerindo possíveis alterações e deliberando sobre assuntos a ela relacionados, incluindo atividades de priorização de ações e gestão de riscos de segurança;
IV. Dirimir dúvidas e deliberar sobre questões não contempladas na Política Institucional de Segurança da Informação (PISI) e normas relacionadas, mas análogas à matéria;
V. Propor e acompanhar planos de ação para aplicação da Política Institucional de Segurança da Informação (PISI) e normas relacionadas, assim como campanhas de divulgação e conscientização dos usuários;
VI. Receber e analisar as comunicações de descumprimento das normas referentes à Política Institucional de Segurança da Informação (PISI);
VII. Acompanhar os processos de segurança da informação e de proteção de dados pessoais;
VIII. Constituir grupos de trabalho para tratar de temas e propor soluções específicas sobre segurança da informação;
IX. Definir quais serviços devem ser considerados críticos para a segurança da informação no TRT 15;
X. Consolidar e analisar os resultados dos trabalhos de auditoria sobre a gestão da segurança da informação;
XI. Apresentar à Presidência do Regional, quando solicitado, os resultados de suas ações e atividades.
Art. 4º O calendário de reuniões do Comitê deverá ser definido na primeira reunião de sua composição, podendo ser alterado por deliberação de seus integrantes, conforme necessidade.
§ 1º O Comitê deverá se reunir, no mínimo, com periodicidade bimestral, cabendo ao(à) coordenador(a) a divulgação prévia da pauta de discussão aos demais membros.
§ 2º Os integrantes do Comitê poderão propor ao(à) coordenador(a) temas para discussão nas reuniões.
§ 3º As deliberações do Comitê serão disponibilizadas em Atas a serem publicadas no sítio eletrônico do Tribunal, para conhecimento dos interessados.
Art. 5º Ficam convalidados todos os atos praticados anteriormente pelo Comitê de Segurança da Informação.
Art. 6º Este Ato Regulamentar entra em vigor na data de sua publicação, revogando-se as disposições em contrário.
(a)ANA AMARYLIS VIVACQUA DE OLIVEIRA GULLA
Desembargadora Presidente do Tribunal