Checklist do Provimento 213 CNJ para cartórios.
Um guia prático com todos os itens que sua serventia precisa organizar para demonstrar adequação ao Provimento CNJ nº 213/2024: dossiê técnico, capacitação em 17 trilhas, LGPD, segurança da informação e declaração ao CNJ.
O que é o Provimento CNJ nº 213/2024.
O Provimento 213 do CNJ estabelece diretrizes para governança, segurança da informação, proteção de dados e capacitação técnica das serventias extrajudiciais. Ele exige que cada cartório mantenha um dossiê organizado, capacite suas equipes e declare a adequação diretamente ao CNJ.
Este checklist reúne, em blocos objetivos, os itens que a sua serventia precisa reunir e manter atualizados. Use como roteiro de organização interna ou como base para contratar uma consultoria especializada.
Checklist do dossiê técnico.
O dossiê reúne as evidências que demonstram, na prática, que a serventia opera em conformidade com o Provimento 213. Organize por pastas temáticas e mantenha versões atualizadas.
Governança e políticas
- Política de segurança da informação assinada pelo titular
- Política de proteção de dados (LGPD) com base legal por tratamento
- Política de uso aceitável de recursos de TI pela equipe
- Plano de continuidade e resposta a incidentes
- Registro de nomeação do encarregado de dados (DPO)
Evidências de segurança
- Inventário de ativos de TI (hardware, software, sistemas)
- Registros de backup, testes de restauração e retenção
- Controle de acessos, credenciais e revogação de usuários
- Registros de atualização de sistemas e antivírus
- Evidências de segurança física do ambiente e do datacenter
Capacitação da equipe
- Registros de participação nas 17 trilhas obrigatórias
- Certificados e relatórios de conclusão por colaborador
- Cronograma anual de reciclagem
- Termos de ciência de políticas assinados pela equipe
Documentação operacional
- Mapeamento de processos críticos da serventia
- Procedimentos operacionais padrão (POPs) atualizados
- Registros de manutenção preventiva e corretiva
- Contratos com fornecedores de TI e cláusulas de LGPD
As 17 trilhas de capacitação.
A capacitação exigida pelo Provimento 213 é organizada em trilhas temáticas. Toda a equipe da serventia precisa concluir os módulos, com registros individualizados.
- Trilha 01Fundamentos do Provimento 213
- Trilha 02Governança de tecnologia na serventia
- Trilha 03Segurança da informação para cartórios
- Trilha 04LGPD aplicada ao extrajudicial
- Trilha 05Gestão de acessos e credenciais
- Trilha 06Backup, retenção e continuidade
- Trilha 07Resposta a incidentes de segurança
- Trilha 08Segurança física e do ambiente
- Trilha 09Boas práticas de senha e autenticação
- Trilha 10Engenharia social e phishing
- Trilha 11Uso responsável de dispositivos e redes
- Trilha 12Documentação e trilha de auditoria
- Trilha 13Atendimento seguro ao usuário
- Trilha 14Assinatura eletrônica e integridade documental
- Trilha 15Gestão de fornecedores de TI
- Trilha 16Papéis e responsabilidades da equipe
- Trilha 17Declaração de conformidade ao CNJ
A Jurintech disponibiliza um sistema de capacitação com as 17 trilhas prontas, questões de fixação e emissão de certificados por colaborador.
Ver o sistema de capacitaçãoLGPD e proteção de dados.
Fundamentos
- Mapeamento de dados pessoais tratados pela serventia
- Definição da base legal para cada tratamento
- Registro de operações de tratamento (ROPA)
- Termo de confidencialidade da equipe
Direitos dos titulares
- Canal de atendimento a titulares de dados
- Fluxo interno de resposta a solicitações
- Modelo de resposta e prazos controlados
- Registro histórico das solicitações atendidas
Declaração de conformidade ao CNJ.
Após organizar o dossiê e concluir as trilhas, a serventia precisa declarar formalmente ao CNJ os itens de adequação. A declaração é responsabilidade do titular e deve refletir a realidade documentada no dossiê.
- Revisar todos os itens do dossiê antes da declaração
- Confirmar que as evidências estão datadas e assinadas
- Confirmar conclusão das 17 trilhas por todos os colaboradores
- Arquivar cópia da declaração enviada ao CNJ
- Definir cronograma de revisão anual do dossiê
O que evitar na adequação.
- Tratar o Provimento 213 apenas como um item de TI, sem envolver o titular
- Deixar a capacitação para a última semana antes do prazo
- Não guardar evidências de backup e testes de restauração
- Confundir política assinada com política aplicada no dia a dia
- Declarar itens ao CNJ sem lastro documental no dossiê
Precisa de apoio para montar o dossiê?
A Jurintech organiza documentos, evidências, políticas e capacitação, e apoia a serventia na declaração dos itens ao CNJ.