PORTARIA Nº 541, DE 8 DE AGOSTO DE 2024
Institui a Comissão Permanente de Segurança da Informação, define o Gestor de Segurança da Informação e o Encarregado de Dados Pessoais no âmbito da Justiça Eleitoral do Tocantins e estabelece suas responsabilidades.
O PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DO TOCANTINS, no uso das atribuições legais e regimentais descritas no Regimento Interno deste Tribunal,
CONSIDERANDO a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados); a Lei nº 12.965/2014 (Marco Civil da Internet); o Decreto nº 8.771/2016; a Lei nº 12.527/2011 (Lei de Acesso à Informação); bem como as Resoluções CNJ nº 121/2010, nº 215/2015 e nº 363/2021;
CONSIDERANDO os termos da Resolução CNJ nº 396/2021, que instituiu a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ);
CONSIDERANDO os termos da Resolução TSE nº 23.644/2021 que dispõe sobre a Política de Segurança da Informação (PSI) no âmbito da Justiça Eleitoral;
CONSIDERANDO os termos da Resolução TRE-TO nº 496/2020 que dispõe sobre a Política de Segurança da Informação (PSI-TO) no âmbito da Justiça Eleitoral do Tocantins;
CONSIDERANDO a importância de se estabelecer objetivos, princípios e diretrizes de Segurança da Informação alinhados às recomendações constantes da norma NBR ISO/IEC 27001:2013, que trata da segurança da informação;
CONSIDERANDO a importância de se estabelecer objetivos, princípios e diretrizes de Gestão de Riscos de Segurança da Informação alinhados às recomendações constantes da norma NBR ISO/IEC 27005:2019, que trata da gestão de riscos de segurança da informação;
RESOLVE:
MISSÃO
Art. 1º Instituir a Comissão Permanente de Segurança da Informação (CPSI-TO), com a missão técnica de subsidiar o Tribunal nos assuntos relacionados à Segurança da Informação e Proteção de Dados Pessoais, de forma a contribuir para a garantia da disponibilidade, integridade, confidencialidade, autenticidade e privacidade de dados pessoais e de informações da Justiça Eleitoral do Tocantins.
Art. 2º Designar o titular da Coordenadoria de Gestão da Informação para exercer a função de Encarregado de dados, com a missão de atuar como Encarregado pelo Tratamento de Dados Pessoais, no âmbito da Justiça Eleitoral do Tocantins, conforme diretrizes estabelecidas no Art. 41 da Lei nº 13.709/2018.
ESTRUTURA ORGANIZACIONAL
Art. 3º A equipe da CPSI-TO será coordenada por Juíza ou Juiz Membro, designado pela Presidência do TRE-TO, sendo composta também pelas servidoras e pelos servidores lotados nos cargos abaixo relacionados:
I - Assessor(a)-Chefe da Assessoria Jurídico-Administrativa da Presidência;
II - Assessor(a) Administrativo da Corregedoria;
III - Assessor(a) de Planejamento e Gestão da Diretoria-Geral;
IV - Coordenador(a) de Gestão da Informação da Secretaria Judiciária e Gestão da Informação;
V - Coordenador(a) de Pessoal da Secretaria de Gestão de Pessoas;
VI - Coordenador(a) de Infraestrutura e Suporte da Secretaria de Tecnologia da Informação;
VII - Coordenador(a) de Materiais e Patrimônio da Secretaria de Administração e Orçamento;
VIII - Assessor(a) de Comunicação Social, Corporativa e Cerimonial;
IX - Assessor(a) de Segurança Cibernética da Secretaria de Tecnologia da Informação;
X - Representante da Polícia Judicial, indicado pela Presidência.
RESPONSABILIDADES
Art. 4º Compete à CPSI-TO:
I – propor melhorias, alterações e ajustes na Política de Segurança da Informação do TRE-TO (PSI-TO);
II - propor normas, procedimentos, planos visando à operacionalização da PSI-TO;
III - submeter estratégias para a implantação da PSI-TO;
IV - fiscalizar a aplicação das normas e da PSI-TO;
V – avaliar e investigar os danos decorrentes de quebra de segurança da informação;
VI - sugerir a constituição de subgrupos técnicos de trabalho para tratar de temas sobre segurança da informação;
VII - propor ações de capacitação e divulgação relacionadas ao tema segurança da informação.
VIII – assessorar a alta administração do órgão do Poder Judiciário em todas as questões relacionadas à segurança da informação;
IX – propor alterações na política de segurança da informação e deliberar sobre assuntos a ela relacionados, incluindo atividades de priorização de ações e gestão de riscos de segurança;
X – propor normas internas relativas à segurança da informação;
XI – constituir grupos de trabalho para tratar de temas e propor soluções específicas sobre segurança da informação; e
XII – consolidar e analisar os resultados dos trabalhos de auditoria sobre a gestão da segurança da informação.
Art. 5º Quanto à Proteção de dados pessoais, compete ainda à CPSI-TO:
I - Propor ações para implementação da Proteção de dados Pessoais no Tribunal, conforme diretrizes estabelecidas na Lei nº 13.709/2018;
II - Atuar como Grupo de Trabalho Técnico de caráter multidisciplinar para auxiliar nas funções junto ao encarregado de dados, conforme estabelecido na Resolução CNJ n.º 363/2021;
III - Quando solicitado, emitir parecer sobre proteção, uso ou tratamento de dados pessoais;
IV - Monitorar as tendências e desenvolvimentos legais relacionados à privacidade e proteção de dados e adaptar as políticas e procedimentos conforme necessário.
V - Avaliar a necessidade de comunicar à Agência Nacional de Proteção de Dados - ANPD e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.
Art. 6º. Compete ao Coordenador da Comissão Permanente de Segurança da Informação (CPSI-TO):
I - Coordenar, gerir e fomentar as atividades e prioridades relacionadas à Segurança da Informação na Justiça Eleitoral do Tocantins;
II - Coordenar os trabalhos da CPSI-TO;
III - fomentar, convocar e presidir as reuniões;
IV - decidir os casos de urgência, ad referendum da Comissão;
V - indicar servidor para atuar como Gestor de Segurança da Informação;
VI - indicar servidor para secretariar os trabalhos da Comissão;
Art. 7º Compete ao Encarregado de Dados Pessoais:
I - aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II - receber comunicações da autoridade nacional e adotar providências;
III - orientar os colaboradores a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
IV - fomentar ações de conscientização sobre o Proteção de Dados; e
V - executar as demais atribuições estabelecidas pela autoridade nacional em normas complementares sobre a definição e as atribuições do encarregado.
Art. 8º As atribuições de aconselhamento estratégico sobre Segurança da Informação e proteção de dados serão exercidas pelo Comitê Gestor de Planejamento Estratégico e Governança da Tecnologia da Informação e Comunicação - COGETIC, instituído pela Portaria da Presidência Nº 156, de 30 de março de 2016.
Art. 9º Revogam-se as Portarias n.º 490/2020 e 520/2020, 277/2021 e 289/2021.
Art. 10º Esta Portaria entra em vigor na data de sua publicação.
Palmas, 8 de agosto de 2024.
Desembargador João Rigo Guimarães
Presidente
Este texto não substitui o publicado no DJE-TRE-TO, nº 142, de 12.8.2024, p. 33-35
Ouvidoria
Termos de uso e privacidade
Como foi sua navegação?