Altera a Portaria Presidência nº 316/2023, que disciplina as práticas de gestão de identidade e controle de acesso ao sistema de Controle de Acessos (SCA) Corporativo do Conselho Nacional de Justiça.
SEI n. 09698/2024.
O PRESIDENTE DO CONSELHO NACIONAL DE JUSTIÇA (CNJ), no uso de suas atribuições legais e regimentais, e considerando o contido no processo SEI nº 09698/2024,
RESOLVE:
Art. 1º Alterar a Portaria Presidência nº 316/2023 que passa a vigorar com a seguinte redação:
Art. 2º
..........................................................................
IV – usuário: indivíduo que pode acessar informações, sistemas ou serviços a partir do SCA Corporativo, internos ou externos ao Poder Judiciário;
VIII – administrador regional: perfil que permite a criação, exclusão e vinculação de usuários internos do Poder Judiciário aos perfis de acesso disponíveis nos sistemas do SCA.
IX – administrador regional externo: perfil que permite a criação, edição e vinculação de usuários externos ao Poder Judiciário aos perfis de acesso disponíveis nos sistemas do SCA.
..........................................................................
Art. 3-A Compete exclusivamente ao CNJ a atribuição e exclusão dos perfis de administrador regional e de administrador regional externo.
§ 1º O cadastramento de administradores regionais externos será realizado mediante pedido do autoridade máxima do órgão ou da instituição junto ao CNJ, com indicação do nome, CPF, número de telefone, matrícula e e-mail funcional dos indicados, instruído com cópia dos respectivos documentos de identificação.
§ 2º Pedidos de cadastramento de administradores externos regionais deverão ser formalizados por meio do Protocolo Eletrônico do CNJ, em expediente endereçado à Secretaria-Geral.
§ 3º Formalizado e adequadamente instruído o pedido de cadastramento de administrador regional externo, a SecretariaGeral autorizará o cadastramento e o DTI/CNJ promoverá a atribuição do perfil aos usuários indicados, no prazo máximo de 5 (cinco) dias úteis.
§ 4º O quantitativo de administradores regionais externos ativos observará os seguintes limites:
I – Conselho Nacional do Ministério Público (CNMP) e Ministério da Justiça e Segurança Pública (MJSP): até 10 administradores regionais;
II – Unidades da federação, em que os tribunais são de grande porte: até 16 administradores regionais;
III – Unidades da federação, em que os tribunais são de médio porte: até 10 administradores regionais; e
IV – Unidades da federação, em que os tribunais são de pequeno porte: até 6 administradores regionais.
..............................................................................
Art. 4-A Compete ao administrador regional externo, vinculado aos Órgãos e às Entidades externas ao Poder Judiciário, exclusivamente, a gestão de identidade e a gestão de acesso ao sistema SCA Corporativo aos usuários externos ao Poder Judiciário.
Parágrafo único. No exercício da atribuição referida no caput, os Administradores regionais externos deverão:
I – incluir usuários externos no sistema, por meio de processo de trabalho devidamente documentado;
II – definir credenciais de acesso, atribuindo aos usuários e perfis externos os níveis de acesso necessários à execução de suas atividades, de modo a garantir que o usuário tenha acesso apenas aos serviços e sistemas relacionados às suas funções e não tenha acesso a informações ou recursos que não sejam relevantes para suas atividades;
III – promover a edição de dados de usuários do sistema, bem como a sua inativação quando esgotados os motivos justificadores do acesso;
IV – solicitar o cadastramento de administradores regionais externos junto ao CNJ, em quantidade compatível com as necessidades da operação, observados os limites estabelecidos pelo Conselho Nacional de Justiça; e
V – realizar, ao final de cada semestre e sob responsabilidade dos administradores regionais externos e do CNJ, auditoria nos controles de acesso, a fim de remover credenciais obsoletas, inativar usuários ociosos e adequar os níveis de acesso das credenciais em vigor.
.............................................................................
Art. 5-A O sistema SCA (corporativo) e os sistemas sensíveis possuirão o termo de uso com as seguintes disposições mínimas:
I – Ser responsável pelo seu devido acesso;
II – Notificar imediatamente o CNJ ou o órgão responsável em caso de suspeita de uso indevido ou perda das credenciais.
III – Utilizar os sistemas exclusivamente para os fins a que se destinam, observando os princípios de ética, legalidade e segurança.
IV – Os dados pessoais coletados e armazenados nos sistemas são protegidos conforme a legislação vigente sobre proteção de dados. O usuário se compromete a utilizar os dados pessoais apenas para os fins previstos.
V – O acesso e uso dos sistemas pode ser monitorado e auditado pelo CNJ para garantir conformidade com os termos de uso e as políticas de segurança.
VI – As infrações aos termos de uso podem resultar em sanções administrativas, civis e penais, além da suspensão ou cancelamento do acesso aos sistemas.
VII – O CNJ se reserva o direito de realizar atualizações e manutenções nos sistemas, podendo haver interrupções temporárias de serviço.
VIII – É proibido:
a) Compartilhar credenciais de acesso com terceiros.
b) Realizar quaisquer atividades que comprometam a integridade, disponibilidade e confidencialidade dos sistemas e das informações neles contidas.
c) Utilizar os sistemas para fins ilícitos ou contrários à moral e ética no serviço público.
d) O usuário deve assegurar que todos os dados inseridos nos sistemas sejam verídicos, completos e atualizados. (NR)
Art. 2º Esta Portaria entra em vigor na data de sua publicação.
Ministro Luís Roberto Barroso