{ "id": "Decreto-Judiciário-560-2022", "schema_version": "1.2", "generated_at": "2025-12-10T17:31:14.336964", "content_hash": "1af33a079cb71a3e", "metadata": { "title": "Decreto Judiciário Nº 560/2022", "doctype": "Decreto Judiciário", "number": "560/2022", "jurisdiction": "Estadual (TJPR)", "date_pub": "2022-10-10", "processing_info": { "parser_version": "1.0", "extraction_method": "semantic_parsing", "validation_status": "validated" }, "source": { "official_url": "https://www.tjpr.jus.br/legislacao-atos-normativos/-/atos/documento/4690301", "accessed_at": "2025-12-10T20:31:14Z" } }, "statistics": { "total_articles": 23, "total_paragraphs": 13, "total_incisos": 48, "total_alineas": 12, "total_items": 0, "total_characters": 14934, "total_words": 2194, "total_context": 14 }, "content": { "kind": "document", "sections": [ { "kind": "section", "num": "1", "token": "2", "text": "Assunto: Decreto Judiciário no 560/2022 -", "id": "Decreto-Judiciário-560-assunto", "ref": "Decreto-Judiciário-560-2022/2", "hash": "f9bfcb3163da011b" }, { "kind": "context", "num": "1", "token": "3", "text": "Dispõe sobre a Política de Segurança da Informação-PSI, no âmbito do Poder Judiciário do Estado do Paraná, e estabelece competências administrativas aos seus órgãos integrantes.", "id": "Decreto-Judiciário-560-ctx-1", "ref": "Decreto-Judiciário-560-2022/ctx.1", "hash": "21f7d6fa87bcdf28", "metadata": { "doc_id": "Decreto-Judiciário-560" } }, { "kind": "context", "num": "2", "token": "4", "text": "O PRESIDENTE DO TRIBUNAL DE JUSTIÇA DO ESTADO DO PARANÁ , no uso das atribuições que lhe são conferidas por lei; CONSIDERANDO a necessidade de regulamentar a Política de Segurança do Poder Judiciário do Estado do Paraná e tendo em vista a proposta técnica apresentada pelo Departamento de Tecnologia da Informação e Comunicação, constante do SEI no 0096656-74.2022.8.16.6000; CONSIDERANDO que o Tribunal produz e recebe informações no exercício de suas funções e competências, legais e regulamentares, e que essas informações devem permanecer disponíveis, íntegras e com seu devido sigilo resguardado; CONSIDERANDO a importância de adotar as boas práticas de temas de Segurança da Informação recomendadas pelas Normas Técnicas ABNT NBR ISO/IEC 27001:2013, 27002:2013, 27003:2011, 27004:2010, 27005:2011; 27014:2013 e 31.000:2009; CONSIDERANDO o disposto na Lei Federal no 13.709 de 14 de agosto de 2018 - Lei Geral de Proteção de Dados Pessoais (LGPD); CONSIDERANDO a Resolução no 370/2021 do CNJ, a qual estabelece a Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD), especificamente em seu art. 38o ao dispor que Cada órgão deverá elaborar e aplicar práticas e processos de segurança da informação e proteção de dados a serem adotadas na instituição, conforme disposto na Lei n° 13.709/2018 que dispõe sobre a Proteção de Dados Pessoais. ; CONSIDERANDO o teor da Resolução no 396/2021 - Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ). DECRETA :", "id": "Decreto-Judiciário-560-ctx-2", "ref": "Decreto-Judiciário-560-2022/ctx.2", "hash": "17f9a1a1ee6098c2", "metadata": { "doc_id": "Decreto-Judiciário-560" } }, { "kind": "context", "num": "3", "token": "12", "text": "CAPÍTULO I: DAS DISPOSIÇÕES GERAIS", "id": "Decreto-Judiciário-560-ctx-3", "ref": "Decreto-Judiciário-560-2022/ctx.3", "hash": "1a1f35b4e20e628c", "metadata": { "doc_id": "Decreto-Judiciário-560", "section_type": "structural_header" } }, { "kind": "article", "num": "1", "token": "14", "text": "Fica instituída a Política de Segurança da Informação - PSI a fim de expandir o alcance das diretrizes, responsabilidades e competências para proteção da informação e prevenção de responsabilidade legal para todas as autoridades judiciais, servidores e usuários do Poder Judiciário do Estado do Paraná.", "id": "art-1", "ref": "Decreto-Judiciário-560-2022/art.1", "hash": "d42055e15a6343f5" }, { "kind": "article", "num": "2", "token": "15", "text": "Toda informação documentada e produzida ou custodiada pelo usuário, na realização de atividades do Poder Judiciário do Estado do Paraná, possui valor e deve ser protegida para permitir o uso adequado à consecução dos objetivos institucionais, por meio de atividades operacionais e de negócio, segundo as regras definidas nesta Política de Segurança e demais regulamentações.", "id": "art-2", "ref": "Decreto-Judiciário-560-2022/art.2", "hash": "e105399eab87f36b" }, { "kind": "article", "num": "3", "token": "16", "text": "Para os efeitos desta Resolução e de suas normas será considerado o glossário de termos e definições de Segurança da Informação definido em Portaria, a ser expedida pelo Tribunal de Justiça do Paraná no Portal Institucional.", "id": "art-3", "ref": "Decreto-Judiciário-560-2022/art.3", "hash": "385be63a6fd54bca" }, { "kind": "context", "num": "4", "token": "17", "text": "CAPÍTULO II: DOS OBJETIVOS DA POLÍTICA", "id": "Decreto-Judiciário-560-ctx-4", "ref": "Decreto-Judiciário-560-2022/ctx.4", "hash": "bc0652aa5e6236f0", "metadata": { "doc_id": "Decreto-Judiciário-560", "section_type": "structural_header" } }, { "kind": "article", "num": "4", "token": "19", "text": "São objetivos da Política de Segurança da Informação (PSI):", "id": "art-4", "ref": "Decreto-Judiciário-560-2022/art.4", "hash": "bf92e05c1650bc75", "incisos": [ { "kind": "inciso", "num": "I", "token": "20", "text": "estabelecer diretrizes e normas de apoio necessárias para assegurar a confidencialidade, integridade, disponibilidade e a autenticidade da informação no âmbito do Poder Judiciário do Estado do Paraná;", "id": "art-4-inc-I", "ref": "Decreto-Judiciário-560-2022/art.4/inc.I", "hash": "da49a1836527bcb9" }, { "kind": "inciso", "num": "II", "token": "21", "text": "orientar o direcionamento para a implementação e manutenção da Segurança da Informação;", "id": "art-4-inc-II", "ref": "Decreto-Judiciário-560-2022/art.4/inc.II", "hash": "aa89c291a3c23800" }, { "kind": "inciso", "num": "III", "token": "22", "text": "estabelecer estratégias, responsabilidades e competências, visando à estruturação e a institucionalização da Segurança da Informação no âmbito do Poder Judiciário do Estado do Paraná;", "id": "art-4-inc-III", "ref": "Decreto-Judiciário-560-2022/art.4/inc.III", "hash": "55a468f308937262" }, { "kind": "inciso", "num": "IV", "token": "23", "text": "orientar a implementação das ações necessárias de conscientização, educação e treinamento em Segurança da Informação e proteção de dados pessoais.", "id": "art-4-inc-IV", "ref": "Decreto-Judiciário-560-2022/art.4/inc.IV", "hash": "ed796acb7c69a09b" } ] }, { "kind": "context", "num": "5", "token": "24", "text": "CAPÍTULO III: DO ESCOPO", "id": "Decreto-Judiciário-560-ctx-5", "ref": "Decreto-Judiciário-560-2022/ctx.5", "hash": "f51784483119b747", "metadata": { "doc_id": "Decreto-Judiciário-560", "section_type": "structural_header" } }, { "kind": "article", "num": "5", "token": "26", "text": "Esta Política de Segurança da Informação é destinada a todos os magistrados, servidores, estagiários, prestadores de serviço, terceiros e quaisquer colaboradores que fazem uso ou tenham acesso aos ativos de informação no âmbito do Poder Judiciário Estadual.", "id": "art-5", "ref": "Decreto-Judiciário-560-2022/art.5", "hash": "b492f01c4dd2497b" }, { "kind": "article", "num": "6", "token": "27", "text": "Os destinatários desta Política de Segurança da Informação, mencionados no Art. 5o, são corresponsáveis pela Segurança da Informação, de acordo com os preceitos estabelecidos neste Decreto Judiciário, e têm como deveres:", "id": "art-6", "ref": "Decreto-Judiciário-560-2022/art.6", "hash": "47d032322b0f4089", "incisos": [ { "kind": "inciso", "num": "I", "token": "28", "text": "conhecer e zelar pelo cumprimento desta Política de Segurança da Informação e demais instrumentos;", "id": "art-6-inc-I", "ref": "Decreto-Judiciário-560-2022/art.6/inc.I", "hash": "d1136bac67b710c1" }, { "kind": "inciso", "num": "II", "token": "29", "text": "proteger as informações sigilosas e pessoais obtidas em decorrência do exercício de suas atividades;", "id": "art-6-inc-II", "ref": "Decreto-Judiciário-560-2022/art.6/inc.II", "hash": "6a4ddb287844df26" }, { "kind": "inciso", "num": "III", "token": "30", "text": "preservar o sigilo da identificação de usuário e de senhas de acessos individuais a sistemas de informação ou outros tipos de credenciais de acesso que lhes forem atribuídos;", "id": "art-6-inc-III", "ref": "Decreto-Judiciário-560-2022/art.6/inc.III", "hash": "bf059eb8fb104245" }, { "kind": "inciso", "num": "VI", "token": "31", "text": "utilizar os ativos sob sua responsabilidade de forma segura e prudente, em observância ao disposto nesta Política de Segurança da Informação, bem como seus normativos derivados;", "id": "art-6-inc-VI", "ref": "Decreto-Judiciário-560-2022/art.6/inc.VI", "hash": "0cccbbe274ad54db" }, { "kind": "inciso", "num": "V", "token": "32", "text": "reportar incidente de Segurança da Informação de que tiver conhecimento, utilizando mecanismos e canais disponibilizados pelo Tribunal;", "id": "art-6-inc-V", "ref": "Decreto-Judiciário-560-2022/art.6/inc.V", "hash": "e37516744dbfa48a" }, { "kind": "inciso", "num": "VI", "token": "33", "text": "participar das campanhas de conscientização e de treinamentos pertinentes aos temas de Segurança da Informação e proteção de dados pessoais, conforme planejamento do Tribunal;", "id": "art-6-inc-VI", "ref": "Decreto-Judiciário-560-2022/art.6/inc.VI", "hash": "1808c9c6073e11ea" }, { "kind": "inciso", "num": "VII", "token": "34", "text": "apoiar nas ações de implementação da Política de Segurança da Informação em aspectos relacionados às suas competências.", "id": "art-6-inc-VII", "ref": "Decreto-Judiciário-560-2022/art.6/inc.VII", "hash": "d12eb34cb8eedd88" } ], "paragraphs": [ { "kind": "paragraph", "num": "único", "token": "35", "text": "A Segurança da Informação abrange aspectos tecnológicos, humanos e relacionados ao tratamento das informações no âmbito de cada unidade deste Tribunal.", "id": "art-6-par-único", "ref": "Decreto-Judiciário-560-2022/art.6/par.único", "hash": "d1bd063a4a19c029" } ] }, { "kind": "context", "num": "6", "token": "36", "text": "CAPÍTULO IV: DAS DIRETRIZES", "id": "Decreto-Judiciário-560-ctx-6", "ref": "Decreto-Judiciário-560-2022/ctx.6", "hash": "9f554b645f2d61aa", "metadata": { "doc_id": "Decreto-Judiciário-560", "section_type": "structural_header" } }, { "kind": "article", "num": "7", "token": "38", "text": "A Estrutura relacionada à Segurança da Informação no âmbito do Tribunal de Justiça do Paraná é estabelecida e organizada através dos níveis Estratégico, Tático e Operacional:", "id": "art-7", "ref": "Decreto-Judiciário-560-2022/art.7", "hash": "12ea65b4b500e00e", "incisos": [ { "kind": "inciso", "num": "I", "token": "39", "text": "Nível Estratégico: Refere-se à Política de Segurança da Informação, que estabelece diretrizes gerais e princípios básicos do tema, à Política de Gestão de Riscos do Poder Judiciário do Estado do Paraná e à Política de Privacidade e Proteção de Dados Pessoais do TJPR;", "id": "art-7-inc-I", "ref": "Decreto-Judiciário-560-2022/art.7/inc.I", "hash": "b09c57975cbf09f3" }, { "kind": "inciso", "num": "II", "token": "40", "text": "Nível Tático: Refere-se às normas complementares de temas sobre Segurança da Informação, que dispõem de obrigações a serem seguidas, conforme alinhamento das diretrizes desta Política de Segurança da Informação. As normas a serem editadas pelo Tribunal devem contemplar no mínimo os seguintes tópicos específicos:", "id": "art-7-inc-II", "ref": "Decreto-Judiciário-560-2022/art.7/inc.II", "hash": "c30538e182d2c742", "alineas": [ { "kind": "alinea", "num": "a", "token": "41", "text": "gestão de Ativos;", "id": "art-7-inc-II-al-a", "ref": "Decreto-Judiciário-560-2022/art.7/inc.II/al.a", "hash": "b26455c9934b46b3" }, { "kind": "alinea", "num": "b", "token": "42", "text": "controle de Acesso à Informação;", "id": "art-7-inc-II-al-b", "ref": "Decreto-Judiciário-560-2022/art.7/inc.II/al.b", "hash": "eaae6de1d59dea61" }, { "kind": "alinea", "num": "c", "token": "43", "text": "cópias de Segurança (backup);", "id": "art-7-inc-II-al-c", "ref": "Decreto-Judiciário-560-2022/art.7/inc.II/al.c", "hash": "fa291bf8541e702d" }, { "kind": "alinea", "num": "d", "token": "44", "text": "incidentes de Segurança da Informação;", "id": "art-7-inc-II-al-d", "ref": "Decreto-Judiciário-560-2022/art.7/inc.II/al.d", "hash": "1ba9f2a22f802ed8" }, { "kind": "alinea", "num": "e", "token": "45", "text": "vulnerabilidades e Padrões de Configuração Segura;", "id": "art-7-inc-II-al-e", "ref": "Decreto-Judiciário-560-2022/art.7/inc.II/al.e", "hash": "1a017ed2856ee1f7" }, { "kind": "alinea", "num": "f", "token": "46", "text": "monitoramento de Registros de Atividade (logs);", "id": "art-7-inc-II-al-f", "ref": "Decreto-Judiciário-560-2022/art.7/inc.II/al.f", "hash": "7e019e0b4a6d78c9" }, { "kind": "alinea", "num": "g", "token": "47", "text": "continuidade de Serviços Essenciais de TIC;", "id": "art-7-inc-II-al-g", "ref": "Decreto-Judiciário-560-2022/art.7/inc.II/al.g", "hash": "1166d869f72bc46c" }, { "kind": "alinea", "num": "h", "token": "48", "text": "desenvolvimento Seguro de Sistemas;", "id": "art-7-inc-II-al-h", "ref": "Decreto-Judiciário-560-2022/art.7/inc.II/al.h", "hash": "e9d3fff51a5194ba" }, { "kind": "alinea", "num": "j", "token": "50", "text": "uso Aceitável de Recursos de TI;", "id": "art-7-inc-II-al-j", "ref": "Decreto-Judiciário-560-2022/art.7/inc.II/al.j", "hash": "b996a342bf1b091f" }, { "kind": "alinea", "num": "k", "token": "51", "text": "computação em Nuvem;", "id": "art-7-inc-II-al-k", "ref": "Decreto-Judiciário-560-2022/art.7/inc.II/al.k", "hash": "70db82c381c9964e" }, { "kind": "alinea", "num": "m", "token": "53", "text": "proteção e privacidade da informação de identificação pessoal;", "id": "art-7-inc-II-al-m", "ref": "Decreto-Judiciário-560-2022/art.7/inc.II/al.m", "hash": "7c52c5dd41bd7a78" }, { "kind": "alinea", "num": "n", "token": "54", "text": "fornecedores e prestadores de serviço;", "id": "art-7-inc-II-al-n", "ref": "Decreto-Judiciário-560-2022/art.7/inc.II/al.n", "hash": "fafc49158f028462" } ] }, { "kind": "inciso", "num": "i", "token": "49", "text": "recursos Criptográficos;", "id": "art-7-inc-i", "ref": "Decreto-Judiciário-560-2022/art.7/inc.i", "hash": "397690323fb10fe5" }, { "kind": "inciso", "num": "l", "token": "52", "text": "trabalho Remoto;", "id": "art-7-inc-l", "ref": "Decreto-Judiciário-560-2022/art.7/inc.l", "hash": "e430aaa6e9152c6d" }, { "kind": "inciso", "num": "III", "token": "55", "text": "Nível Operacional: Relacionados à procedimentos de Segurança da Informação que abrangem fluxos de processos, regras de operação, manuais técnicos que executam as orientações apresentadas nas normas de segurança estabelecidas.", "id": "art-7-inc-III", "ref": "Decreto-Judiciário-560-2022/art.7/inc.III", "hash": "53922319daa09cf0" } ] }, { "kind": "article", "num": "8", "token": "56", "text": "Conforme a necessidade e conveniência do Tribunal, poderão ser criados normativos sobre outros temas relacionadas à Segurança da Informação.", "id": "art-8", "ref": "Decreto-Judiciário-560-2022/art.8", "hash": "4105edf2a35c1b87" }, { "kind": "context", "num": "7", "token": "57", "text": "CAPÍTULO V", "id": "Decreto-Judiciário-560-ctx-7", "ref": "Decreto-Judiciário-560-2022/ctx.7", "hash": "31bd465ed2b98e84", "metadata": { "doc_id": "Decreto-Judiciário-560", "section_type": "structural_header" } }, { "kind": "context", "num": "8", "token": "58", "text": "ESTRUTURA DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO", "id": "Decreto-Judiciário-560-ctx-8", "ref": "Decreto-Judiciário-560-2022/ctx.8", "hash": "b3266325fc53c250", "metadata": { "doc_id": "Decreto-Judiciário-560" } }, { "kind": "article", "num": "9", "token": "59", "text": "Deve ser instituído, por ato do Presidente do Tribunal de Justiça, o Comitê de Governança de Segurança da Informação - CGSI, composto:", "id": "art-9", "ref": "Decreto-Judiciário-560-2022/art.9", "hash": "071ee1cd369563cd", "incisos": [ { "kind": "inciso", "num": "I", "token": "60", "text": "pelo Desembargador(a) Gestor da Tecnologia da Informação, que presidirá o Comitê;", "id": "art-9-inc-I", "ref": "Decreto-Judiciário-560-2022/art.9/inc.I", "hash": "a6193b835495744f" }, { "kind": "inciso", "num": "I", "token": "61", "text": "pelo Desembargador (a) Supervisor (a) da Tecnologia da Informação, que presidirá o Comitê; (Redação dada pelo Decreto Judiciário no 639, de 26 de setembro de 2023)", "id": "art-9-inc-I", "ref": "Decreto-Judiciário-560-2022/art.9/inc.I", "hash": "9e9160cd8729d6f4" }, { "kind": "inciso", "num": "II", "token": "62", "text": "por um Juiz(a) Auxiliar da Presidência;", "id": "art-9-inc-II", "ref": "Decreto-Judiciário-560-2022/art.9/inc.II", "hash": "14f85a99c4397ff0" }, { "kind": "inciso", "num": "III", "token": "63", "text": "por um Juiz(a) Auxiliar da Corregedoria;", "id": "art-9-inc-III", "ref": "Decreto-Judiciário-560-2022/art.9/inc.III", "hash": "aa5eaa2fccb6d9e4" }, { "kind": "inciso", "num": "IV", "token": "64", "text": "pelo Secretário(a);", "id": "art-9-inc-IV", "ref": "Decreto-Judiciário-560-2022/art.9/inc.IV", "hash": "52caf6f85f0004bf" }, { "kind": "inciso", "num": "IV", "token": "65", "text": "pelo Secretário(a)-Geral; (Redação dada pelo Decreto Judiciário n° 414, de 8 de agosto de 2025)", "id": "art-9-inc-IV", "ref": "Decreto-Judiciário-560-2022/art.9/inc.IV", "hash": "44750360d821351f" }, { "kind": "inciso", "num": "V", "token": "66", "text": "pelo Diretor(a) do Departamento de Tecnologia da Informação - DTIC;", "id": "art-9-inc-V", "ref": "Decreto-Judiciário-560-2022/art.9/inc.V", "hash": "5117cffdfb0ce0f8" }, { "kind": "inciso", "num": "V", "token": "67", "text": "pelo Secretário(a) da Secretaria de Tecnologia da Informação e Comunicação; (Redação dada pelo Decreto Judiciário n° 414, de 8 de agosto de 2025)", "id": "art-9-inc-V", "ref": "Decreto-Judiciário-560-2022/art.9/inc.V", "hash": "95d86821635b9f3e" }, { "kind": "inciso", "num": "VI", "token": "68", "text": "pelo Encarregado(a) de Proteção de Dados Pessoais;", "id": "art-9-inc-VI", "ref": "Decreto-Judiciário-560-2022/art.9/inc.VI", "hash": "ae9663b4ef7b165b" }, { "kind": "inciso", "num": "VII", "token": "69", "text": "pelo Desembargador(a) do Núcleo de Inteligência e Segurança Institucional (NISI);", "id": "art-9-inc-VII", "ref": "Decreto-Judiciário-560-2022/art.9/inc.VII", "hash": "cf03b53a19a2a534" }, { "kind": "inciso", "num": "VII", "token": "70", "text": "por Desembargador (a) da Comissão Permanente de Segurança (CPS); (Redação dada pelo Decreto Judiciário no 639, de 26 de setembro de 2023)", "id": "art-9-inc-VII", "ref": "Decreto-Judiciário-560-2022/art.9/inc.VII", "hash": "b1b0e3054e129828" }, { "kind": "inciso", "num": "VIII", "token": "71", "text": "por membros do Núcleo de Governança, Riscos e Compliance (NGRC) ou o responsável pelo Risco;", "id": "art-9-inc-VIII", "ref": "Decreto-Judiciário-560-2022/art.9/inc.VIII", "hash": "95fead5263bc26e1" }, { "kind": "inciso", "num": "VIII", "token": "72", "text": "por membros da Coordenadoria de Governança, Riscos e Conformidade; (Redação dada pelo Decreto Judiciário n° 414, de 8 de agosto de 2025)", "id": "art-9-inc-VIII", "ref": "Decreto-Judiciário-560-2022/art.9/inc.VIII", "hash": "df9290cc88dc6532" }, { "kind": "inciso", "num": "IX", "token": "73", "text": "pelo chefe da Unidade de Segurança da Informação.", "id": "art-9-inc-IX", "ref": "Decreto-Judiciário-560-2022/art.9/inc.IX", "hash": "c16a5d576e445366" } ] }, { "kind": "article", "num": "10", "token": "74", "text": "Compete ao Comitê de Governança de Segurança da Informação (CGSI):", "id": "art-10", "ref": "Decreto-Judiciário-560-2022/art.10", "hash": "4c585141a035e4a8", "incisos": [ { "kind": "inciso", "num": "I", "token": "75", "text": "assessorar a Alta Administração do Tribunal em questões relacionadas à Segurança da Informação;", "id": "art-10-inc-I", "ref": "Decreto-Judiciário-560-2022/art.10/inc.I", "hash": "eaad19926db43892" }, { "kind": "inciso", "num": "II", "token": "76", "text": "propor alterações e melhorias a esta Política de Segurança da Informação;", "id": "art-10-inc-II", "ref": "Decreto-Judiciário-560-2022/art.10/inc.II", "hash": "68823d895b6c2d5b" }, { "kind": "inciso", "num": "III", "token": "77", "text": "propor normas e procedimentos relativos à Segurança da Informação, visando à operacionalização desta Política;", "id": "art-10-inc-III", "ref": "Decreto-Judiciário-560-2022/art.10/inc.III", "hash": "29c886db1e25547e" }, { "kind": "inciso", "num": "IV", "token": "78", "text": "propor atividades de priorização de ações e gestão de riscos de segurança;", "id": "art-10-inc-IV", "ref": "Decreto-Judiciário-560-2022/art.10/inc.IV", "hash": "a6af809bbae18610" }, { "kind": "inciso", "num": "V", "token": "79", "text": "propor recursos necessários à implementação das ações de Segurança da Informação;", "id": "art-10-inc-V", "ref": "Decreto-Judiciário-560-2022/art.10/inc.V", "hash": "190f9de7cb94a87e" }, { "kind": "inciso", "num": "VI", "token": "80", "text": "constituir grupos de trabalho multidisciplinares para tratar normas, procedimentos e temas sobre Segurança da Informação;", "id": "art-10-inc-VI", "ref": "Decreto-Judiciário-560-2022/art.10/inc.VI", "hash": "62e620a2464242bc" }, { "kind": "inciso", "num": "VII", "token": "81", "text": "propor ações visando a fiscalização da aplicação da Política de Segurança da Informação e demais instrumentos;", "id": "art-10-inc-VII", "ref": "Decreto-Judiciário-560-2022/art.10/inc.VII", "hash": "855b7b22afeebb3e" }, { "kind": "inciso", "num": "VIII", "token": "82", "text": "propor à autoridade competente a abertura de sindicância para investigar e avaliar os danos decorrentes de violação de Segurança da Informação.", "id": "art-10-inc-VIII", "ref": "Decreto-Judiciário-560-2022/art.10/inc.VIII", "hash": "ad80b4464c4001f4" } ] }, { "kind": "article", "num": "11", "token": "83", "text": "Deve ser instituído, por ato do Presidente do Tribunal de Justiça do Paraná, uma Unidade de Segurança da Informação, subordinada à Alta Administração do Tribunal.", "id": "art-11", "ref": "Decreto-Judiciário-560-2022/art.11", "hash": "d5625c5e155ba70c", "paragraphs": [ { "kind": "paragraph", "num": "1", "token": "84", "text": "A Unidade de Segurança da Informação poderá ser implementada por meio de Comissão Permanente.", "id": "art-11-par-1", "ref": "Decreto-Judiciário-560-2022/art.11/par.1", "hash": "048f07a02223d7e4" }, { "kind": "paragraph", "num": "2", "token": "85", "text": "O titular ou responsável pela Unidade de Segurança da Informação será reconhecido como Gestor de Segurança da Informação.", "id": "art-11-par-2", "ref": "Decreto-Judiciário-560-2022/art.11/par.2", "hash": "ae5a2cf0053de229" }, { "kind": "paragraph", "num": "3", "token": "86", "text": "O Gestor de Segurança da Informação deverá ser Magistrado ou servidor efetivo que possua amplo conhecimento dos processos de negócios do Tribunal e que contenha expertise sobre o tema de Segurança da Informação.", "id": "art-11-par-3", "ref": "Decreto-Judiciário-560-2022/art.11/par.3", "hash": "6d8d9a7a3d708c08" }, { "kind": "paragraph", "num": "4", "token": "87", "text": "A Unidade de Segurança da Informação deve ser composta por membros indicados pela Alta Administração, membros do Departamento de Tecnologia da Informação e Comunicação e demais Departamentos pertinentes.", "id": "art-11-par-4", "ref": "Decreto-Judiciário-560-2022/art.11/par.4", "hash": "65e18d9e19266207" }, { "kind": "paragraph", "num": "4", "token": "88", "text": "A Unidade de Segurança da Informação deve ser composta por membros indicados pela Alta Administração, membros da Secretaria de Tecnologia da Informação e Comunicação e demais unidades pertinentes. (Redação dada pelo Decreto Judiciário n° 414, de 8 de agosto de 2025)", "id": "art-11-par-4", "ref": "Decreto-Judiciário-560-2022/art.11/par.4", "hash": "b73433d30e6080c1" } ] }, { "kind": "article", "num": "12", "token": "89", "text": "Compete à Unidade de Segurança da Informação, instituída no artigo anterior:", "id": "art-12", "ref": "Decreto-Judiciário-560-2022/art.12", "hash": "3e8d03c807081e3b", "incisos": [ { "kind": "inciso", "num": "I", "token": "90", "text": "instituir e gerir o Sistema de Gestão de Segurança da Informação (SGSI);", "id": "art-12-inc-I", "ref": "Decreto-Judiciário-560-2022/art.12/inc.I", "hash": "278e80bbcddf47a2" }, { "kind": "inciso", "num": "II", "token": "91", "text": "propor normas relativas à Segurança da Informação ao Comitê de Governança de Segurança da Informação (CGSI);", "id": "art-12-inc-II", "ref": "Decreto-Judiciário-560-2022/art.12/inc.II", "hash": "c61b6616b0c950ed" }, { "kind": "inciso", "num": "III", "token": "92", "text": "propor novas tecnologias na área de Segurança da Informação em conformidade com esta Política;", "id": "art-12-inc-III", "ref": "Decreto-Judiciário-560-2022/art.12/inc.III", "hash": "5d95780d10715604" }, { "kind": "inciso", "num": "IV", "token": "93", "text": "implantar, em conjunto com as demais áreas do Tribunal, normas, procedimentos, planos ou processos elaborados pelo Comitê de Governança de Segurança da Informação (CGSI);", "id": "art-12-inc-IV", "ref": "Decreto-Judiciário-560-2022/art.12/inc.IV", "hash": "7ec040721d70301a" }, { "kind": "inciso", "num": "V", "token": "94", "text": "promover a divulgação desta Política de Segurança da Informação, de outros normativos e de ações para disseminar a cultura em Segurança da Informação no âmbito do Tribunal Justiça do Paraná;", "id": "art-12-inc-V", "ref": "Decreto-Judiciário-560-2022/art.12/inc.V", "hash": "447e07f5d8cd730c" }, { "kind": "inciso", "num": "VI", "token": "95", "text": "definir e acompanhar indicadores de aderência à Política de Segurança da Informação;", "id": "art-12-inc-VI", "ref": "Decreto-Judiciário-560-2022/art.12/inc.VI", "hash": "b75bdf8e70e03da7" }, { "kind": "inciso", "num": "VII", "token": "96", "text": "analisar o andamento dos processos de Segurança da Informação e apresentar suas considerações ao Comitê de Governança de Segurança da Informação (CGSI).", "id": "art-12-inc-VII", "ref": "Decreto-Judiciário-560-2022/art.12/inc.VII", "hash": "afba3b5c67809a07" } ] }, { "kind": "article", "num": "13", "token": "97", "text": "Deve ser instituída a Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética - ETIR, contemplando a responsabilidade de receber, analisar, classificar, tratar e responder de forma rápidas, efetivas e ordenadas as notificações e atividades relacionadas a incidentes de segurança em redes de computadores do Tribunal de Justiça do Paraná, além de armazenar registros dos incidentes para fins de estatística e auditoria.", "id": "art-13", "ref": "Decreto-Judiciário-560-2022/art.13", "hash": "0cf8994d43c45264", "paragraphs": [ { "kind": "paragraph", "num": "1", "token": "98", "text": "O modelo de funcionamento e composição de membros do ETIR será proposto pelo Departamento de Tecnologia da Informação e Comunicação - DTIC e aprovado pelo Comitê de Governança de Segurança da Informação.", "id": "art-13-par-1", "ref": "Decreto-Judiciário-560-2022/art.13/par.1", "hash": "a69992a9f89f21c0" }, { "kind": "paragraph", "num": "1", "token": "99", "text": "O modelo de funcionamento e composição de membros do ETIR será proposto pela Secretaria de Tecnologia da Informação e Comunicação e aprovado pelo Comitê de Governança de Segurança da Informação. (Redação dada pelo Decreto Judiciário n° 414, de 8 de agosto de 2025)", "id": "art-13-par-1", "ref": "Decreto-Judiciário-560-2022/art.13/par.1", "hash": "714ac9bfbc9ac0e1" }, { "kind": "paragraph", "num": "2", "token": "100", "text": "A Equipe de Tratamento e Respostas a Incidentes de Segurança Cibernética - ETIR prestará apoio técnico ao CGSI, em temas relacionados aos incidentes de segurança cibernética.", "id": "art-13-par-2", "ref": "Decreto-Judiciário-560-2022/art.13/par.2", "hash": "474bfa0c6adb6914" }, { "kind": "paragraph", "num": "3", "token": "101", "text": "Excepcionalmente, diante de grave incidente que apresente alto risco à Segurança da Informação, a ETIR terá autonomia para determinar a realização de procedimentos emergenciais para a sua contenção e recuperação.", "id": "art-13-par-3", "ref": "Decreto-Judiciário-560-2022/art.13/par.3", "hash": "cee146940c9166d6" }, { "kind": "paragraph", "num": "4", "token": "102", "text": "O processo de gestão de incidentes utilizado pela ETIR será definido em normativo próprio.", "id": "art-13-par-4", "ref": "Decreto-Judiciário-560-2022/art.13/par.4", "hash": "bacd4b3a55f46927" } ] }, { "kind": "article", "num": "14", "token": "103", "text": "Compete às unidades administrativas deste Tribunal:", "id": "art-14", "ref": "Decreto-Judiciário-560-2022/art.14", "hash": "eb448a5e1176e08f", "incisos": [ { "kind": "inciso", "num": "I", "token": "104", "text": "apoiar a implementação desta PSI dentro de suas competências;", "id": "art-14-inc-I", "ref": "Decreto-Judiciário-560-2022/art.14/inc.I", "hash": "194517a16d3e4b3a" }, { "kind": "inciso", "num": "II", "token": "105", "text": "apoiar e buscar os meios para implementar as ações propostas pelo Gestor de Segurança da Informação na execução desta Política;", "id": "art-14-inc-II", "ref": "Decreto-Judiciário-560-2022/art.14/inc.II", "hash": "76cd784df921b402" }, { "kind": "inciso", "num": "III", "token": "106", "text": "executar as orientações e os procedimentos estabelecidos pelo Comitê de Governança de Segurança da Informação.", "id": "art-14-inc-III", "ref": "Decreto-Judiciário-560-2022/art.14/inc.III", "hash": "1fb586acae21bf1f" } ] }, { "kind": "article", "num": "15", "token": "107", "text": "Compete ao Departamento de Tecnologia da Informação e Comunicação - DTIC:", "id": "art-15", "ref": "Decreto-Judiciário-560-2022/art.15", "hash": "73e8ee69d93bb79f" }, { "kind": "article", "num": "15", "token": "108", "text": "Compete à Secretaria de Tecnologia da Informação e Comunicação: (Redação dada pelo Decreto Judiciário n° 414, de 8 de agosto de 2025)", "id": "art-15-v2", "ref": "Decreto-Judiciário-560-2022/art.15@v2", "hash": "b375205205f16d4d", "metadata": { "version": 2, "status": "alterado" }, "incisos": [ { "kind": "inciso", "num": "I", "token": "109", "text": "apoiar a implementação desta PSI dentro de suas competências;", "id": "art-15-v2-inc-I", "ref": "Decreto-Judiciário-560-2022/art.15@v2/inc.I", "hash": "9119e15de592cbf0" }, { "kind": "inciso", "num": "II", "token": "110", "text": "prover os ativos de processamento de TIC necessários ao cumprimento desta Política de Segurança da Informação;", "id": "art-15-v2-inc-II", "ref": "Decreto-Judiciário-560-2022/art.15@v2/inc.II", "hash": "49a86da4a6b93926" }, { "kind": "inciso", "num": "III", "token": "111", "text": "disponibilizar e gerenciar a infraestrutura de TIC necessária aos processos de trabalho para implementação da PSI;", "id": "art-15-v2-inc-III", "ref": "Decreto-Judiciário-560-2022/art.15@v2/inc.III", "hash": "2596cbbfb1a5a597" }, { "kind": "inciso", "num": "IV", "token": "112", "text": "apoiar e buscar os meios para implementar as ações propostas pelo Gestor de Segurança da Informação na execução desta Política;", "id": "art-15-v2-inc-IV", "ref": "Decreto-Judiciário-560-2022/art.15@v2/inc.IV", "hash": "512dc6de11a3f84e" }, { "kind": "inciso", "num": "V", "token": "113", "text": "executar as orientações e os procedimentos estabelecidos pelo Comitê de Governança de Segurança da Informação.", "id": "art-15-v2-inc-V", "ref": "Decreto-Judiciário-560-2022/art.15@v2/inc.V", "hash": "76d873a73a3b5f40" } ] }, { "kind": "context", "num": "9", "token": "114", "text": "CAPÍTULO VI: DO PROCESSO DE TRATAMENTO DA INFORMAÇÃO", "id": "Decreto-Judiciário-560-ctx-9", "ref": "Decreto-Judiciário-560-2022/ctx.9", "hash": "89ab287ad6434b7e", "metadata": { "doc_id": "Decreto-Judiciário-560", "section_type": "structural_header" } }, { "kind": "article", "num": "16", "token": "116", "text": "As políticas, os processos, as práticas e os instrumentos utilizados pelo Poder Judiciário do Estado do Paraná devem abranger o tratamento das informações produzidas ou custodiadas durante o seu ciclo de vida, contemplando o conjunto de ações referentes às fases de produção, recepção, classificação, utilização, acesso, reprodução, transporte, transmissão, distribuição, arquivamento, armazenamento, eliminação, avaliação, destinação ou controle da informação.", "id": "art-16", "ref": "Decreto-Judiciário-560-2022/art.16", "hash": "fa746be8b7b9ace2" }, { "kind": "article", "num": "17", "token": "117", "text": "As informações produzidas ou custodiadas devem ser classificadas e protegidas de acordo com o grau de sigilo e sensibilidade, criticidade, garantindo a sua integridade, disponibilidade e autenticidade.", "id": "art-17", "ref": "Decreto-Judiciário-560-2022/art.17", "hash": "b87927672296cab1", "paragraphs": [ { "kind": "paragraph", "num": "1", "token": "118", "text": "Os critérios aplicáveis à classificação e ao tratamento da informação serão definidos por ato normativo da Presidência com a participação de representantes de todas as unidades do Tribunal de Justiça do Paraná.", "id": "art-17-par-1", "ref": "Decreto-Judiciário-560-2022/art.17/par.1", "hash": "9418e53d31f38838" }, { "kind": "paragraph", "num": "2", "token": "119", "text": "Devem ser estabelecidos e utilizados controles criptográficos para o tratamento da informação, em conformidade com todas as leis, acordos, legislação e regulamentações pertinentes, desde que haja recursos técnicos viáveis e disponíveis.", "id": "art-17-par-2", "ref": "Decreto-Judiciário-560-2022/art.17/par.2", "hash": "2e1bfc027ecb6a95" } ] }, { "kind": "context", "num": "10", "token": "120", "text": "CAPÍTULO VII: DAS DISPOSIÇÕES FINAIS", "id": "Decreto-Judiciário-560-ctx-10", "ref": "Decreto-Judiciário-560-2022/ctx.10", "hash": "98a8267e2a007d55", "metadata": { "doc_id": "Decreto-Judiciário-560", "section_type": "structural_header" } }, { "kind": "article", "num": "18", "token": "122", "text": "O descumprimento aos dispositivos da Política de Segurança da Informação sujeita os infratores, isolada ou cumulativamente, a sanções administrativas, civis e penais, nos termos da legislação pertinente, assegurados aos envolvidos o contraditório e a ampla defesa.", "id": "art-18", "ref": "Decreto-Judiciário-560-2022/art.18", "hash": "a0a80f85c787c080" }, { "kind": "article", "num": "19", "token": "123", "text": "Os contratos, convênios, acordos de cooperação e outros instrumentos semelhantes elaborados pelo Tribunal deverão observar e se adequar a esta Política de Segurança da Informação e seus instrumentos.", "id": "art-19", "ref": "Decreto-Judiciário-560-2022/art.19", "hash": "41986e983299746e" }, { "kind": "article", "num": "20", "token": "124", "text": "A Política de Segurança da Informação e a Política de Privacidade e Proteção de Dados Pessoais do TJPR são complementares, devendo ser interpretadas em conjunto.", "id": "art-20", "ref": "Decreto-Judiciário-560-2022/art.20", "hash": "ddf90293cdb67bb0" }, { "kind": "article", "num": "21", "token": "125", "text": ". A Política de Segurança da Informação deve ser revisada e atualizada periodicamente, no máximo, a cada 2 (dois) anos.", "id": "art-21", "ref": "Decreto-Judiciário-560-2022/art.21", "hash": "bc4c924f395c15c4" }, { "kind": "article", "num": "22", "token": "126", "text": "Este Decreto Judiciário entra em vigor na data de sua publicação.", "id": "art-22", "ref": "Decreto-Judiciário-560-2022/art.22", "hash": "bfbb28b37a44e1b7" }, { "kind": "article", "num": "23", "token": "127", "text": "Fica revogado o Decreto Judiciário no 631/2016, de 23 de junho de 2016.", "id": "art-23", "ref": "Decreto-Judiciário-560-2022/art.23", "hash": "564b96b5ea5501a2", "metadata": { "status": "revogado" } }, { "kind": "context", "num": "11", "token": "128", "text": "Curitiba, 10 de outubro de 2022.", "id": "Decreto-Judiciário-560-ctx-11", "ref": "Decreto-Judiciário-560-2022/ctx.11", "hash": "4e9b10727ec2eda4", "metadata": { "doc_id": "Decreto-Judiciário-560" } }, { "kind": "context", "num": "12", "token": "129", "text": "Des. JOSÉ LAURINDO DE SOUZA NETTO Presidente do Tribunal de Justiça", "id": "Decreto-Judiciário-560-ctx-12", "ref": "Decreto-Judiciário-560-2022/ctx.12", "hash": "097eee6384641475", "metadata": { "doc_id": "Decreto-Judiciário-560" } }, { "kind": "context", "num": "13", "token": "131", "text": "Número: | 560/2022 -", "id": "Decreto-Judiciário-560-ctx-13", "ref": "Decreto-Judiciário-560-2022/ctx.13", "hash": "266ad753eab27623", "metadata": { "doc_id": "Decreto-Judiciário-560" } }, { "kind": "section", "num": "1", "token": "132", "text": "Assunto: | Decreto Judiciário no 560/2022 -", "id": "Decreto-Judiciário-560-assunto", "ref": "Decreto-Judiciário-560-2022/132", "hash": "bbd4f1b5ad901444" }, { "kind": "context", "num": "14", "token": "133", "text": "Ementa: | Texto atualizado até o Decreto Judiciário no 414, de 7 de agosto de 2025.", "id": "Decreto-Judiciário-560-ctx-14", "ref": "Decreto-Judiciário-560-2022/ctx.14", "hash": "d3bead49a501ec9c", "metadata": { "doc_id": "Decreto-Judiciário-560" } } ] } }