Resolução 21 de 08/11/2016

Dispõe, no âmbito do Tribunal de Justiça do Distrito Federal e dos Territórios - TJDFT, sobre o Sistema de Gestão de Segurança da Informação - SGSI e a Política Corporativa de Segurança da Informação - PCSI.

Brasão da República
Poder Judiciário da União
Tribunal de Justiça do Distrito Federal e dos Territórios
Gabinete da Presidência

RESOLUÇÃO 21 DE 8 DE NOVEMBRO DE 2016

Dispõe, no âmbito do Tribunal de Justiça do Distrito Federal e dos Territórios - TJDFT, sobre o Sistema de Gestão de Segurança da Informação - SGSI e a Política Corporativa de Segurança da Informação - PCSI.

Alterada pela Resolução 9 de 05/07/2022

Alterada pela Resolução 5 de 24/07/2020

O TRIBUNAL PLENO DO TRIBUNAL DE JUSTIÇA DO DISTRITO FEDERAL E DOS TERRITÓRIOS, em virtude de suas atribuições legais, tendo em vista o decidido em sessão ordinária realizada em 28 de outubro de 2016, o contido no PA 17.005 /2016; na Lei 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação - LAI); nas normas ABNT NBR ISO/IEC 27001:2013, 27002:2013, 27003:2011, 27004:2010, 27005:2011 e 27014:2013,

RESOLVE:

TÍTULO I

DISPOSIÇÕES GERAIS

CAPÍTULO I

DO OBJETIVO

Art. 1º O objetivo desta Resolução é estabelecer, implementar, manter e melhorar, continuamente, mecanismos e controles para promover a gestão da segurança da informação, de forma a garantir o direito de acesso previsto em Lei, a proteção dedados, informações e conhecimentos gerados e custodiados, a redução de riscos de ocorrência de perdas, alterações e acessos indevidos, preservando a disponibilidade, integridade, confiabilidade e autenticidade das informações, no âmbito do Tribunal de Justiça do Distrito Federal e Territórios - TJDFT.

CAPÍTULO II

DA ABRANGÊNCIA

Art. 2º As normas desta Resolução aplicam-se a todas as autoridades, servidores, colaboradores e quaisquer pessoas que tenham acesso a informações do TJDFT.

Parágrafo único. A segurança da informação abrange aspectos físicos, tecnológicos e humanos do TJDFT.

CAPÍTULO III

DOS PRINCÍPIOS

Art. 3º A segurança da informação no TJDFT alinha-se às estratégias organizacionais e aos seguintes princípios:

I - a preservação da disponibilidade, integridade, confiabilidade e autenticidade dos dados, informações e conhecimentos que compõem o ativo da informação do TJDFT;

II - continuidade das atividades;

III - economicidade da proteção dos ativos de informação;

IV - pessoalidade e utilidade do acesso aos ativos de informação;

V - a responsabilização do usuário pelos atos que comprometam a segurança dos ativos de informação;

VI - observância da publicidade como preceito geral e do sigilo como exceção;

VII - divulgação de informações de interesse público, independentemente de solicitações;

VIII - utilização de meios de comunicação viabilizados pela tecnologia da informação;

IX - fomento ao desenvolvimento da cultura da transparência na Administração Pública;

X - contribuição para o desenvolvimento do controle social da Administração Pública.

XI – confidencialidade baseada em segredo de justiça. (NR) (Incluído pela Resolução 9 de 05/07/2022)

CAPÍTULO IV

DOS CONCEITOS

Art. 4º Para os efeitos desta Resolução, entende-se por:

I - informação: dados, processados ou não, que podem ser utilizados para produção e transmissão de conhecimento, contidos em qualquer meio, suporte ou formato, incluindo peças processuais;

II - documento: unidade de registro de informações, qualquer que seja o suporte ou formato;

III - segurança da informação: tratamento da informação de forma a garantir sua disponibilidade, integridade, autenticidade, confiabilidade, primariedade e confidencialidade, quando necessário, bem como minimizar riscos, promover a eficácia das ações do negócio e preservar a imagem do TJDFT;

IV - Sistema de Gestão de Segurança da Informação - SGSI: conjunto de mecanismos inter-relacionados, baseado em riscos do negócio, que visa estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar a segurança da informação;

V - tratamento da informação: conjunto de ações referentes à produção, recepção, classificação, utilização, acesso, reprodução, transporte, transmissão, distribuição, arquivamento, armazenamento, eliminação, avaliação, destinação ou controle da informação;

VI - disponibilidade: qualidade da informação que pode ser conhecida e utilizada por indivíduos, equipamentos ou sistemas autorizados;

VII - integridade: qualidade da informação não modificada, inclusive quanto à origem, trânsito e destino;

VIII - autenticidade: qualidade da informação que tenha sido produzida, expedida, recebida ou modificada por determinado indivíduo, equipamento ou sistema;

IX - primariedade: qualidade da informação coletada na fonte, com o máximo de detalhamento possível, sem modificações;

X - confidencialidade: propriedade que garante que a informação seja acessada somente por pessoas ou processos que tenham autorização para tal;

XI - incidente de segurança da informação: qualquer indício de fraude, sabotagem, espionagem, desvio, falha ou evento indesejado ou inesperado que tenha probabilidade de comprometer ou ameaçar a segurança da informação;

XII - gestor da informação: colegiado, autoridade ou gestor de unidade responsável por informação em matéria de sua competência ou inerente a sua área de atuação;

XIII - custodiante da informação: qualquer pessoa física ou jurídica, interna ou externa, unidade ou projeto do Tribunal que detém a posse, mesmo que transitória, de informação produzida ou recebida pelo Tribunal;

XIV - ciclo de vida da informação: compreende etapas e eventos de produção, recebimento, armazenamento, acesso, uso, alteração, cópia, transporte e descarte da informação;

XV - colaborador: prestador de serviço terceirizado, estagiário ou qualquer pessoa com vínculo transitório com o TJDFT que tenha acesso, de forma autorizada, às informações ou às dependências do Tribunal;

XVI - informação não pública: informação com restrições de acesso previstas em instrumentos normativos;

XVII - informação sigilosa: aquela submetida temporariamente à restrição de acesso público em razão de sua imprescindibilidade para a segurança da sociedade e do Estado;

XVIII - informação pessoal: aquela relacionada à pessoa natural identificada ou identificável.

TÍTULO II

DO SISTEMA DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO - SGSI

Art. 5º O Sistema de Gestão de Segurança da Informação - SGSI é composto pelos seguintes processos:

I - classificação da informação;

II - gestão de riscos de segurança da informação;

III - gestão de incidentes em segurança da informação;

IV - garantia e controle de acesso à informação;

V - segurança da informação em recursos humanos e conscientização em segurança da informação;

VI - segurança em tecnologia da informação e comunicações.

§ 1º Os processos do SGSI, a serem regulamentados em políticas específicas, são interdependentes e devem ser estruturados e monitorados de forma a permitir sua melhoria contínua.

§ 2º A Gestão de Continuidade de Negócios - GCN, disposta em política específica, harmoniza-se com os processos do SGSI e tem por objetivo, em relação à segurança da informação, garantir níveis adequados de disponibilidade, integridade, confiabilidade, primariedade, autenticidade e confidencialidade, quando necessário, das informações essenciais ao funcionamento dos processos críticos de negócio do TJDFT.

CAPÍTULO I

DAS DIRETRIZES

Seção I

Da conscientização e da capacitação

Art. 6º As diretrizes básicas da Política de Segurança da Informação - PSI devem ser divulgadas em todas as unidades do TJDFT, garantindo que todos tenham consciência da Política e a pratiquem.

Art 7º Os servidores e colaboradores devem ser continuamente capacitados para o uso dos ativos de informação por ocasião da realização de suas atividades.

Art. 8º Programas de conscientização sobre segurança da informação serão implementados através de treinamentos específicos, assegurando que todos os servidores e colaboradores sejam informados sobrea exigência de garantir acesso à informação como regra geral e sobre os potenciais riscos de segurança e o tipo de exposição a que estão submetidas as informações de caráter sigiloso ou restrito.

Art. 9º Os treinamentos a serem disponibilizados devem estar compatíveis com as tecnologias atualmente implementadas no ambiente informatizado e com as demais que porventura venham a ser adotadas.

Art. 10. As propostas de treinamento e capacitação poderão ser apresentadas por qualquer setor do TJDFT e serão dirigidas à Assessoria de Apoio à Governança de TIC e de Segurança da Informação - AGSI Coordenadoria-Geral de Tecnologia da Informação - CGTI Secretaria de Tecnologia da Informação - SETI.  (Alterada pela Resolução 5 de 24/07/2020) (Alterado pela Resolução 9 de 05/07/2022)

Parágrafo único. A AGSI CGTI fará uma análise preliminar acerca da conveniência da proposta e, caso entenda oportuna, encaminhará a proposta à Secretaria-Geral do TJDFT, que tomará as providências perante o Presidente do TJDFT.  (Alterada pela Resolução 5 de 24/07/2020) (Revogado pela Resolução 9 de 05/07/2022)

Seção II

Da garantia e do controle de acesso

Art. 11. A publicidade de informações é preceito geral, e o sigilo é exceção.

§ 1º Qualquer falha na segurança da informação,relacionada à garantia ou ao controle de acesso, identificada por qualquer servidor ou colaborador, deve ser imediatamente comunicada ao seu superior imediato, que a encaminhará à AGSI CGTI SETI para avaliação e determinações das ações que se fizerem necessárias.  (Alterada pela Resolução 5 de 24/07/2020) (Alterado pela Resolução 9 de 05/07/2022)

§ 2º O acesso a sistemas de informação do TJDFT deve ser controlado de acordo com o valor, sensibilidade e criticidade da informação nele contida e considerando aspectos de restrição legais e/ou normativos.

Art. 12. As informações produzidas por servidores e quaisquer colaboradores do TJDFT, no exercício de suas atribuições, são patrimônio intelectual do Tribunal e não cabe a seus criadores qualquer forma de direito autoral, ressalvado o reconhecimento da autoria, se for o caso.

§ 1º Quando as informações forem produzidas por colaboradores do TJDFT para uso exclusivo pelo Tribunal, instrumento próprio estabelecerá as obrigações dos criadores, inclusive no que se refere à eventual confidencialidade das informações.

§ 2º É vedada a utilização das informações a que se refere o § 1º deste artigo em projetos ou atividades diversas daquelas estabelecidas pelo TJDFT, salvo autorização específica dos desembargadores e juízes, nos processos e documentos de sua competência, ou do Presidente, nos demais casos.

Art. 13. O processo de controle de acesso à informação tem por objetivo garantir que o acesso físico e lógico à informação seja franqueado exclusivamente a pessoas autorizadas, com base nos requisitos de negócio e de segurança da informação.

§ 1º O acesso às informações não públicas produzidas ou custodiadas pelo TJDFT deve permanecer restrito às pessoas que tenham necessidade de conhecê-las.

§ 2º O acesso a informações não públicas por quaisquer colaboradores é condicionado ao aceite de termo de sigilo e responsabilidade.

§ 3º O acesso às informações produzidas ou custodiadas pelo TJDFT se submete a controles administrativos e tecnológicos definidos de acordo com a respectiva classificação.

Art. 14. Todos os servidores e colaboradores que manipulem ou tenham acesso a informações identificadas como sigilosas sob custódia ou de propriedade do TJDFT devem garantir a confidencialidade e o segredo dessas informações, adotando comportamento seguro, caracterizado por evitar assuntos sigilosos em ambientes sociais e particulares, impressão, transmissão, compartilhamento e transporte para fora das instalações do TJDFT de informação sigilosa, sem autorização, bem como uso e não compartilhamento de senhas seguras.

Art. 15. As violações de segurança devem ser comunicadas e registradas, e esses registros, analisados periodicamente para os propósitos de caráter corretivo, legal e de auditoria.

Art. 16. Compete à Ouvidoria-Geral atuar com o objetivo de:

I - fazer cumprir os requisitos legais ou normativos relacionados à garantia de acesso e à qualidade da informação, especialmente quanto à objetividade, transparência, clareza e utilização de linguagem de fácil compreensão.

II - propor às unidades competentes a publicação de informações de interesse geral produzidas ou custodiadas pelo TJDFT independentemente de requerimento.

Seção III

Da segurança física e do ambiente de recursos humanos

Art. 17. A segurança física e patrimonial, disposta em política específica elaborada, tem por objetivo, em relação à segurança da informação, prevenir danos e interferências nas instalações do TJDFT que possam causar perda, roubo ou comprometimento das informações.

Parágrafo único. Compete ao Gabinete de Segurança planejar, estabelecer, monitorar e revisar periodicamente a Política e procedimentos de segurança física do TJDFT em regulamentos específicos.

Art. 18. Tendo em vista a necessidade de garantir a segurança física e do ambiente, bem como a segurança de recursos humanos, deverão ser estabelecidos controles visando a:

I - prevenir o acesso físico indevido e sem autorização, bem como danos e interferências nas instalações e informações do TJDFT;

II - assegurar que servidores, colaboradores, fornecedores e terceiros entendam suas responsabilidades e assinem acordos sobre seus papéis e responsabilidades pela segurança da informação, com a finalidade de reduzir os riscos de burla, erros humanos, furto, roubo, apropriação indébita, fraude ou uso indevido dos ativos de informações do TJDFT.

Seção IV

Do plano de continuidade

Art. 19. Os procedimentos que garantam a continuidade e a recuperação do fluxo de informações devem ser mantidos, observando-se as classificações de disponibilidades requeridas, de forma a não permitir a interrupção das atividades de negócios e a proteger os processos críticos contra falhas e danos, que atenderão aos seguintes objetivos:

I - avaliação em regime emergencial das consequências de desastres, falhas de segurança e perda de serviços;

II - contingência e recuperação do funcionamento normal dentro de períodos de tempos determinados;

III - recuperação tempestiva das operações consideradas vitais.

Art. 20. Compete ao Comitê Gestor de Segurança da Informação - CGSI estabelecer, monitorar e revisar periodicamente um plano de continuidade em regulamento específico. (Alterada pela Resolução 5 de 24/07/2020)

Art. 20. Compete ao órgão colegiado referido no art. 33 desta Resolução estabelecer, monitorar e revisar periodicamente um plano de continuidade em regulamento específico. (NR)

Seção V

Da conformidade

Art. 21. Devem ser adotados procedimentos apropriados para garantir a conformidade e o respeito às exigências legais quanto à disponibilização de informações públicas, bem como ao uso e disseminação de informações protegidas por leis tais como: dados pessoais relativos à intimidade, à vida privada, à honra e à imagem, de propriedade intelectual, direitos autorais, segredos comerciais e de indústria, patentes e marcas registradas ou aquelas classificadas como sigilosas.

Art. 22. Os processos de aquisição de bens e serviços, especialmente dos ativos de informação, devem estar em conformidade com esta Resolução e com o Regimento Interno Administrativo da Secretaria do TJDFT.

Art. 23. Os sistemas de informações, além de disponibilizar os registros em prazos e formatos que atendam as exigências legais, devem protegê-los contra perda, destruição e falsificação, visando à salvaguarda dos dados.

Seção VI

Da classificação e do sigilo da informação

Art. 24. A classificação da informação tem por objetivo assegurar que a informação receba um nível adequado de proteção.

Parágrafo único. A informação deve ser classificada para indicar a necessidade, as prioridades e o nível esperado de proteção quanto ao tratamento da informação durante todo o seu ciclo de vida.

Art. 25. Compete à Comissão Permanente de Avaliação Documental do TJDFT, em conjunto com a Secretaria de Gestão Documental - SEGD, planejar, estabelecer regulamentos específicos, monitorar e revisar periodicamente a classificação da informação do TJDFT.

Art. 26. Toda informação não classificada terá caráter ostensivo e deverá ser fornecida a qualquer cidadão identificado que a solicitar, em formato aberto, independente de motivação, exceto aquela que se inclua no disposto no art. 21 desta Resolução.

Art. 27. Será passível de classificação qualquer informação que provoque riscos à vida, segurança ou saúde da população, ou riscos à defesa, economia ou relações internacionais do Estado, e aquela que, no âmbito do TJDFT, provoque assimetria competitiva ou privilégio entre agentes regulados, exponha o TJDFT a ataques ou fraudes, ou que pertença a normas, autorizações, estudos e fiscalizações que componham processo não concluído.

Seção VII

Da gestão de riscos e da gestão de incidentes

Art. 28. O processo de gestão de riscos de segurança da informação alinha-se à gestão de riscos da segurança institucional.

Art. 29. A gestão de incidentes em segurança da informação tem por objetivo assegurar que fragilidades e incidentes em segurança da informação sejam identificados, para permitir a tomada de ação corretiva em tempo hábil.

Parágrafo único. Autoridades, servidores e quaisquer colaboradores do Tribunal são responsáveis por:

I - informar imediatamente à AGSI CGTI SETI os incidentes com a segurança da informação de que tenham ciência ou suspeita;  (Alterada pela Resolução 5 de 24/07/2020) (Alterado pela Resolução 9 de 05/07/2022)

II - colaborar, na respectiva área de competência, com a identificação e o tratamento de incidentes em segurança da informação.

Seção VIII

Da segurança em Tecnologia da Informação e Comunicações - TIC

Art. 30. Compete às secretarias de Tecnologia da Informação e Comunicações - TIC planejar, estabelecer em regulamentos específicos, monitorar e revisar periodicamente os procedimentos acerca do uso de recursos de Tecnologia da Informação - TI, controle de acesso, política de e-mail, política de uso da internet, política de uso de antivírus, política de acesso remoto e política de acesso a serviços de TI por fornecedores.

Parágrafo único. O acesso aos recursos de tecnologia da informação e comunicação deve seguir o princípio do privilégio mínimo e necessário para a execução das atividades inerentes a servidores, magistrados e colaboradores. (NR) (Incluído pela Resolução 9 de 05/07/2022)

Art. 31. A certificação digital no âmbito do TJDFT segue o padrão da Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil, instituída pela Medida Provisória 2.200-2, de 24 de agosto de 2001.

Art. 32. A assinatura digital de documentos deve ser realizada preferencialmente por meio de certificado digital, sendo permitida a utilização de usuário (login) e senha fornecidos mediante procedimento de cadastro no qual esteja assegurada a adequada identificação presencial do interessado.

§ 1º O procedimento de cadastro tratado no caput deste artigo deverá ser regulamentado em ato normativo próprio, devendo envolver, no mínimo:

I - endereço eletrônico para realização de pré-cadastro do interessado;

II - endereço da unidade responsável pela validação presencial dos documentos exigidos;

III - informações sobre procedimentos para alteração e redefinição de senha de acesso, em caso de perda;

IV - informações sobre a responsabilidade do usuário quanto a guarda e sigilo da senha de acesso;

V - informações sobre regras de cancelamento e bloqueio dos usuários.

§ 2º O cadastro de magistrados e servidores mantido pela Secretaria de Recursos Humanos - SERH poderá ser utilizado para simplificar o procedimento de cadastro referido no caput deste artigo, substituindo a necessidade de nova identificação presencial dos usuários.

TÍTULO III

DAS COMPETÊNCIAS E RESPONSABILIDADES

Art. 33. O Comitê Gestor de Segurança da Informação - CGSI é órgão colegiado de natureza consultiva e de caráter permanente, que tem por finalidade: (Alterada pela Resolução 5 de 24/07/2020)

Art. 33. Ato do Presidente do TJDFT deve instituir e regulamentar órgão colegiado de natureza consultiva e de caráter permanente, que tem por finalidade:

I - formular e conduzir diretrizes para o Sistema de Gestão de Segurança da Informação - SGSI e para a Política Corporativa de Segurança da Informação - PCSI, bem como analisar periodicamente sua efetividade;

II - propor ajustes no SGSI e nas ações necessárias a sua implementação, com subsídio no monitoramento e na avaliação periódica das práticas de segurança da informação;

III - propor a elaboração e a revisão de normas e de procedimentos inerentes à segurança da informação; (Alterada pela Resolução 5 de 24/07/2020)

III – propor a elaboração e a revisão de normas e de procedimentos sobre os temas segurança da informação, transparência, acesso à informação e proteção de dados pessoais;

IV - manifestar-se sobre propostas de alteração ou de revisão da PCSI, bem como sobre minutas de ato normativo e iniciativas de natureza estratégica ou que necessitem de cooperação entre unidades, que versem sobre segurança da informação;

V - manifestar-se sobre matérias atinentes à segurança da informação que lhe sejam submetidas;

VI - assessorar, em matérias correlatas, a Presidência do TJDFT.

§ 1º O exame pelo CGSI de aspectos que perpassem as demais dimensões da segurança institucional deve ser realizado em reunião conjunta com o Gabinete de Segurança, da qual emane deliberação única de ambas as áreas.  (Alterada pela Resolução 5 de 24/07/2020)

Parágrafo único. O exame pelo órgão colegiado referido no caput deste artigo de aspectos que perpassem as demais dimensões da segurança institucional deve ser realizado em reunião conjunta com o Gabinete de Segurança Institucional, da qual emane deliberação única de ambas as áreas. (NR)

Art. 34. Compete à Assessoria de Apoio à Governança de TIC e de Segurança da Informação - AGSI Coordenadoria-Geral de Tecnologia da Informação - CGTI Secretaria de Tecnologia da Informação - SETI (Alterada pela Resolução 5 de 24/07/2020) (Alterado pela Resolução 9 de 05/07/2022)

I - gerenciar e monitorar o SGSI, bem como propor as adaptações necessárias para garantir a melhoria contínua desse sistema de gestão;

II - coordenar e acompanhar a implementação do SGSI e das normas complementares de segurança da informação;

III - apresentar ao CGSI proposta de revisão da PCSI de modo a atualizá-la diante de novos requisitos corporativos;

IV - apoiar as unidades do TJDFT na definição de processos de trabalho e de procedimentos operacionais necessários à proteção de suas informações;

V - monitorar e avaliar periodicamente as práticas de segurança da informação adotadas pelo Tribunal;

VI - coordenar, com o apoio da Escola de Formação Judiciária do TJDFT - Ministro Luiz Vicente Cernicchiaro e das demais unidades competentes, ações permanentes de divulgação, treinamento, educação e conscientização dos servidores e demais colaboradores do TJDFT, em relação aos conceitos e às práticas de segurança da informação em toda sua abrangência;

VII - coordenar o tratamento dos incidentes com segurança da informação, com vistas a identificar os motivos que levam ao comprometimento da segurança da informação; e

VIII - assessorar tecnicamente o CGSI.

Parágrafo único. A aplicação das competências indicadas neste artigo observa, no que couber, as competências inerentes às demais unidades da Secretaria do TJDFT.

Art. 35. São responsabilidades do gestor da informação, no que concerne às informações sob sua gestão produzidas ou custodiadas pelo TJDFT:

I - garantir a segurança das informações;

II - classificar as informações e definir procedimentos e critérios de acesso, observados os dispositivos legais e regimentais relativos à confidencialidade e a outros critérios de classificação pertinentes;

III - propor regras específicas para o uso das informações;

IV - definir os requisitos de segurança da informação necessários ao negócio, com base em critérios de aceitação e tratamento de riscos inerentes aos processos de trabalho.

§ 1º Presidente, desembargadores e juízes podem indicar, orientar e autorizar, a qualquer tempo, procedimentos que visem garantir a segurança da informação nos processos e documentos de sua competência, a serem seguidos pelos gestores da informação.

§ 2º Em caso de dúvida na identificação do gestor da informação, compete à CGSI defini-lo.

Art. 36. É responsabilidade do custodiante da informação:

I - garantir a segurança da informação sob sua posse, conforme os critérios definidos pelo respectivo gestor da informação;

II - comunicar tempestivamente ao gestor da informação sobre situações que comprometam a segurança das informações sob custódia;

III - comunicar ao gestor da informação eventuais limitações para o cumprimento dos critérios por ele definidos com vistas à proteção da informação.

Art. 37. É responsabilidade dos dirigentes das unidades e demais gestores do TJDFT, no que se refere à segurança da informação:

I - conscientizar servidores e quaisquer colaboradores sob sua supervisão em relação aos conceitos e às práticas de segurança da informação;
II - incorporar aos processos de trabalho de sua unidade, ou de sua área, práticas inerentes à segurança da informação;

III - tomar as medidas administrativas necessárias para que sejam adotadas ações corretivas em tempo hábil, em caso de comprometimento da segurança da informação.

TÍTULO IV

DAS PENALIDADES

Art. 38. O não cumprimento das determinações da PSIC sujeita o infrator às penalidades previstas na legislação e nos regulamentos internos do TJDFT.

Art. 39. O descumprimento das disposições constantes nessa Política e nas normas complementares sobre segurança da informação caracteriza infração funcional, a ser apurada em processo administrativo disciplinar, sem prejuízo das responsabilidades penal e civil.

Art. 40. O usuário que fizer uso de forma indevida ou não autorizada dos recursos de tecnologia da informação, bem como agir em desacordo com os termos dessa política, fica sujeito à aplicação das penalidades previstas na Lei 8.112, de 11 de dezembro de 1990 e na legislação pertinente.
Art. 41. Os casos não previstos e as dúvidas surgidas na aplicação dessa Política serão submetidos ao CGSI.

TÍTULO V

DA ATUALIZAÇÃO

Art. 42. A PSIC deve ser revisada e atualizada periodicamente no máximo a cada 3 (três) anos, caso não ocorram eventos ou fatos relevantes que exijam uma revisão imediata.

TÍTULO VI

DISPOSIÇÕES FINAIS

Art. 43. Todos os procedimentos referentes à PSI adotados pelas unidades do TJDFT deverão ser publicados para conhecimento geral.

Art. 44. Os contratos, convênios, acordos de cooperação e outros instrumentos congêneres celebrados pelo Tribunal devem observar, no que couber, as disposições desta Resolução.

Art. 45. Os atos necessários para regulamentar esta Resolução serão expedidos pelo Presidente do TJDFT.

Art. 45-A. As questões referentes a privacidade e proteção de dados pessoais são tratadas pela Resolução 9 de 2 de setembro de 2020. (NR) (Incluído pela Resolução 9 de 05/07/2022)

Art. 46. Esta Resolução entra em vigor na data de sua publicação.

Art. 47. Ficam revogadas a Portaria Conjunta 84 de 17 de novembro de 2014 e a Portaria GPR 17 de 8 de janeiro de 2015.

Desembargador MARIO MACHADO
Presidente

ESTE TEXTO NÃO SUBSTITUI O DISPONIBILIZADO NO DJ-E DE 24/11/2016, EDIÇÃO N. 219. FLS. 05-13. DATA DE PUBLICAÇÃO: 25/11/2016