Provimento CNJ 213: guia prático para implementar no seu cartório — sem “achismo”

por

Lenon Cunha
em

Provimento CNJ 213 define regras mínimas de Tecnologia e Segurança para cartórios no Brasil. Ele veio para garantir que o serviço continue funcionando mesmo em situações difíceis (queda de energia, ataque digital, falha de sistema, incêndio, enchente etc.) e para que exista controle e prova do que foi feito, quando e por quem.

Resposta direta (para entender em 30 segundos):
Implementar o Provimento 213, na prática, é fazer três coisas bem feitas:

  1. Organizar responsabilidades e regras internas (quem responde por quê e como a serventia se protege).
  2. Ter medidas mínimas de segurança e continuidade (para reduzir risco e evitar paralisação).
  3. Guardar evidências (documentos e registros) que provam que isso existe e funciona.

Se você quer sair do “achismo” e saber onde está o risco hoje, continue — porque aqui está o caminho mais simples para colocar isso em pé.

O que mudou do Provimento 74 para o Provimento 213

O Provimento 213 é a regra mais atual e substitui o modelo anterior (Provimento 74). A ideia central ficou mais forte: não basta ter TI, é preciso ter segurança, continuidade e evidências.

Comparativo rápido (o que você sente na prática)

TemaComo era mais comum no “modelo antigo”Como fica com o Provimento 213 (na prática)
Objetivo“Ter o básico de TI”Garantir continuidade + segurança + rastreabilidade
ImplementaçãoMuitas serventias faziam “pedaços soltos”Etapas organizadas + prioridade por risco
Continuidade“Tem backup, então tá ok”Backup tem que funcionar (com teste) e ter metas de recuperação
EvidênciasDocumentos espalhadosDossiê (pasta) com evidências claras e fáceis de apresentar
IncidentesResolve e seguePrecisa ter processo (e registro) de como reage e comunica

Traduzindo: o Provimento 213 pede um cartório mais “preparado”, com procedimento, registro e capacidade de continuar operando mesmo em crise.

O que significa “implementar” (sem termos técnicos)

Muita gente acha que implementar é “comprar ferramenta”. Não é.

Implementar significa ter rotina e clareza, de forma que qualquer gestor consiga responder:

  • “Quem cuida disso?”
  • “Se der problema, o que acontece?”
  • “Quanto tempo posso ficar parado?”
  • “Se eu perder dados, quanto eu aceito perder?”
  • “Como eu provo que cumpro o mínimo exigido?”

Quando você consegue responder isso com documentos e evidências simples, você está no caminho certo.

O mapa prático em 5 passos

Abaixo está o roteiro que funciona melhor para cartórios, porque não depende de linguagem técnica e deixa tudo “apresentável”.

1) Enquadrar a serventia e listar o que é crítico

Objetivo: saber o que realmente não pode parar.
Faça uma lista simples:

  • Sistemas e serviços essenciais (ex.: atendimento, emissão, selo, assinatura, e-mail, sistemas internos)
  • Arquivos críticos
  • Pessoas-chave (quem precisa estar acessível numa emergência)

Erros comuns

  • Começar pelo “micro” (comprar algo) sem entender o que é mais importante proteger primeiro.

2) Definir responsáveis e regras internas

Objetivo: tirar a segurança da “cabeça de alguém” e colocar como rotina do cartório.

Aqui entram itens como:

  • Quem é o responsável por TI/segurança (mesmo que terceirizado)
  • Regras básicas de acesso (cada pessoa com seu usuário; nada de senha compartilhada)
  • Regras de atualização, permissões e uso de computadores
  • Treinamento básico (o que pode e não pode)

Erros comuns

  • “Todo mundo tem acesso a tudo”
  • “Uma senha para todos”
  • “Se a TI resolver quando der problema, tá ok”

3) Colocar continuidade de verdade

Objetivo: garantir que, se acontecer algo, o cartório volta a operar dentro de um tempo aceitável.

Em linguagem simples, é responder:

  • Quanto tempo posso ficar parado? (tempo máximo para voltar)
  • Quanto de informação posso perder? (limite de “voltar no tempo”)

E o mais importante: testar (restaurar) e guardar prova do teste.

Erros comuns

  • “Tem backup, mas nunca testou”
  • Backup no mesmo lugar (ou no mesmo “ambiente”), e quando dá problema… perde tudo junto
  • Não saber quanto tempo leva para voltar

4) Fortalecer o mínimo de segurança

Objetivo: reduzir as falhas mais comuns que causam incidentes e paralisações.

Medidas típicas e fáceis de explicar para gestão:

  • Acessos protegidos (principalmente os mais importantes)
  • Proteção contra invasões e bloqueio de acessos indevidos
  • Controle de quem acessou e o que foi feito (registro)
  • Proteção contra golpes e arquivos maliciosos
  • Rotina de atualização (para não ficar vulnerável)

Erros comuns

  • Deixar sistemas desatualizados por “medo de mexer”
  • Não ter registro do que aconteceu quando dá algum problema
  • Achar que “nunca aconteceu aqui, então não vai acontecer”

5) Organizar as evidências (o “dossiê” do Provimento 213)

Objetivo: quando alguém perguntar “como você prova que faz?”, você abre uma pasta e mostra.

Pense no dossiê como uma pasta organizada, com:

  • Documento de responsáveis e contatos (interno + terceirizado)
  • Regras internas (política simples)
  • Inventário básico (o que você tem: PCs, servidor, internet, sistemas)
  • Plano de continuidade (como o cartório opera em crise)
  • Registros de testes (principalmente de restauração de backup)
  • Registros de incidentes (quando acontecer, como foi tratado)
  • Evidências de treinamento

Erros comuns

  • Ter tudo “na conversa” e nada documentado
  • Guardar em e-mails soltos ou WhatsApp e depois não achar

✅ Diagnóstico rápido

Qual o seu nível de conformidade com o Provimento CNJ (TIC e Segurança)?
Em 3–5 minutos você recebe um score (%) e um relatório com priorização do que ajustar.

👉 Fazer diagnóstico gratuito

Erros comuns que colocam o cartório em risco (e como evitar)

  1. “Tem backup, então está resolvido”
    ✅ Correção: backup precisa ser testado (restauração) e registrado.
  2. Senha compartilhada / usuário genérico
    ✅ Correção: cada pessoa com seu acesso.
  3. Sem plano quando dá problema
    ✅ Correção: ter um procedimento simples e conhecido.
  4. Tudo depende de uma pessoa só
    ✅ Correção: responsabilidades claras e dossiê organizado.
  5. Documentos e evidências espalhados
    ✅ Correção: pasta única (“dossiê”) com checklist do que deve existir.

Resumo em 60 segundos

  • O Provimento 213 pede segurança + continuidade + evidências.
  • Implementar não é “comprar TI”: é organizar rotina e prova.
  • O caminho mais simples é: responsáveis → regras → continuidade → segurança mínima → dossiê.
  • O maior erro é achar que “backup existe” sem testar e registrar.

Próximos passos

Quer sair do ‘achismo’ e saber exatamente onde está o risco? Faça o diagnóstico gratuito e receba o plano de ação.

👉 Fazer diagnóstico gratuito

Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *