RESOLUÇÃO CRCCE Nº 786, DE 7 DE DEZEMBRO DE 2022

Institui a Política de Armazenamento de Dados, Documentos e Arquivos (PADDA) do Conselho Regional de Contabilidade do Ceará - CRCCE.

O Plenário do CONSELHO REGIONAL DE CONTABILIDADE DO CEARÁ - CRCCE, no uso de suas atribuições legais e regimentais, CONSIDERANDO a necessidade de estabelecer diretrizes e padrões para garantir ambientes digitais e não digitais controlados, eficientes e seguros, de forma a oferecer todas as informações necessárias à classe contábil e à sociedade com integridade, confidencialidade e disponibilidade, CONSIDERANDO que o Conselho Regional de Contabilidade do Ceará recebe e produz informações de caráter e procedência diversos, as quais devem permanecer íntegras, disponíveis e, nas situações em que a observância for obrigatória, com o sigilo resguardado; CONSIDERANDO que no CRCCE as informações são armazenadas de diferentes formas, veiculadas em diferentes meios físicos e eletrônicos e são, portanto, vulneráveis a incidentes como casos fortuitos e de força maior, acessos não autorizados, mau uso, falhas de equipamentos, extravio e furto; CONSIDERANDO o número progressivo de incidentes cibernéticos no ambiente da rede mundial de computadores e a necessidade de processos de trabalho orientados para a boa gestão da segurança da informação; CONSIDERANDO a Lei Federal n.º 13.709 - Lei Geral de Proteção de Dados Pessoais (LGPD), de 14 de agosto de 2018, que "dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural"; CONSIDERANDO o Decreto n.º 9.637, de 26 de dezembro de 2018, que instituiu a Política Nacional de Segurança da Informação, em especial o inciso II do Art. 15; CONSIDERANDO o Decreto n.º 10.222, de 5 de fevereiro de 2020, que aprova a Estratégia Nacional de Segurança Cibernética; CONSIDERANDO a Instrução Normativa n.º 1 (GSI), de 27 de maio de 2020, que dispõe sobre a Estrutura de Gestão de Segurança da Informação nos órgãos e nas entidades da administração pública federal; CONSIDERANDO a Resolução Conarq n.º 43, de 04 de setembro de 2015, que estabelece diretrizes para a implementação de repositórios arquivísticos digitais confiáveis para o arquivamento e manutenção de documentos arquivísticos digitais em suas fases corrente, intermediária e permanente, dos órgãos e entidades integrantes do Sistema Nacional de Arquivos (Sinar); CONSIDERANDO a Resolução Conarq n.º 38, de 9 de julho de 2013, que dispõe sobre a adoção das "Diretrizes do Produtor - A Elaboração e a Manutenção de Materiais Digitais: Diretrizes Para Indivíduos" e das "Diretrizes do Preservador - A Preservação de Documentos Arquivísticos digitais: Diretrizes para Organizações"; CONSIDERANDO a Recomendação Técnica do Arquivo Nacional n.º 2, de junho de 2019, que dispõe sobre as Recomendações para Elaboração de Política de Preservação Digital; CONSIDERANDO a necessidade de estabelecer responsabilidade internas quanto ao armazenamento de dados, documentos e arquivos, resolve:

Art. 1° Fica instituída a Política de Armazenamento de Dados, Documentos e Arquivos (PADDA) do Conselho Regional de Contabilidade do Ceará - CRCCE, nos termos do Anexo I desta Resolução. Parágrafo único. Todos os instrumentos normativos gerados a partir da Política de Armazenamento de Dados, Documentos e Arquivos (PADDA) do Conselho Regional de Contabilidade do Ceará são partes integrantes desta e emanam dos princípios e diretrizes nela estabelecidos.

Art. 2° A Política de Armazenamento de Dados, Documentos e Arquivos (PADDA) do CRCCE se aplica a todos os conselheiros, empregados, estagiários, prestadores de serviços e, quando aplicável, a terceiros e a quaisquer outras pessoas que prestem serviços ao CRCCE e que tenham acesso a qualquer documento, arquivo e meio de informação e comunicação, obrigando-os ao cumprimento de suas diretrizes para manuseio, tratamento, controle, proteção das informações e conhecimentos produzidos, armazenados ou transmitidos pelos sistemas de informação ou por meio de outros recursos.

Art. 3° A íntegra da Política de Armazenamento de Dados, Documentos e Arquivos (PADDA) do Conselho de Contabilidade do Ceará será disponibilizada em seu Portal.

Art. 4° Esta Resolução entrará em vigor na data de sua assinatura.

FELLIPE MATOS GUERRA

Presidente do Conselho

ANEXO I

POLÍTICA DE ARMAZENAMENTO DE DADOS, DOCUMENTOS E ARQUIVOS (PADDA) DO CRCCE CAPÍTULO I - DAS DISPOSIÇÕES GERAIS Seção I - DAS PREMISSAS

Art. 1° As normas desta política aplicam-se aos conselheiros, empregados, colaboradores, delegados, bem como a quaisquer pessoas que tenham acesso a dados, arquivos e documentos do CRCCE.

Art. 2° A Política de Armazenamento de Dados, Documentos e Arquivos (PADDA) tem por objeto: I - garantir condições para que os conselheiros, empregados, colaboradores, delegados e, quando aplicável, terceiros e quaisquer outras pessoas que prestem serviços ao CRCCE sejam orientados sobre a existência e a utilização dos instrumentos normativos, procedimentos e controles de uso e armazenamento adotados pelo CRCCE.

Art. 3° As diretrizes desta política visam assegurar que dados, documentos e arquivos digitais e não digitais de uso sensível e/ou sigiloso sejam removidos do espaço de trabalho do usuário e guardados em local apropriado, em períodos de ausência do usuário ou quando não estiverem em uso.

Art. 4° As diretrizes desta política visam assegurar que dados, documentos e arquivos digitais de uso sensível e/ou sigiloso sejam armazenados de modo a garantir a sua recuperação, integridade e autenticidade, para que possam servir como fonte de prova e informação.

Seção II - DOS OBJETIVOS

Art. 5° Esta política tem o objetivo de estabelecer as melhores práticas para o manuseio e o armazenamento de documentos não digitais e arquivos digitais do CRCCE. Parágrafo único. A PADDA está alinhada às estratégias institucionais, com a política de governança, com a gestão de riscos e com os normativos que regem a matéria.

Art. 6° A PADDA trata do uso e do armazenamento de dados, arquivos e documentos no âmbito do CRCCE, em todo o seu ciclo de vida, objetivando à continuidade de seus processos, em conformidade com a legislação vigente, normas, requisitos regulamentares e contratuais, valores éticos e as melhores práticas de segurança da informação armazenadas no âmbito do CRCCE.

Art. 7° Para a segurança do uso e do armazenamento da informação no CRCCE, serão rigorosamente observados o compromisso institucional com a proteção das informações de sua propriedade e/ou sob sua guarda, a participação e o cumprimento, por todos os colaboradores, em todo o processo e o disposto neste normativo, nas disposições constitucionais, legais e regimentais vigentes.

Seção III - DOS PRINCÍPIOS BÁSICOS

Art. 8° A PADDA do CRCCE orienta-se pelos seguintes princípios básicos: I. O CRCCE deve desempenhar o papel de um custodiador de confiança; II. o Conselho Regional de Contabilidade do Paraná é responsável pela custódia física e legal dos documentos digitais e não digitais a ele recolhidos e inseridos em seus repositórios. A PADDA possibilita que o CRCCE possa: a) atuar com neutralidade, demonstrando não ter razões para alterar os documentos sob sua custódia e que não permitirá que outros alterem esses documentos, acidental ou propositalmente; b) implantar um sistema de uso, armazenamento e preservação confiável, capaz de garantir autenticidade dos documentos. III. garantir a preservação de todos os componentes digitais e não digitais dos documentos produzidos, recebidos e armazenados de modo a permitir a apresentação desses documentos no futuro; IV. o grau de sigilo e a restrição de acesso à informação sensível relacionados aos documentos produzidos, recebidos e armazenados têm que ser identificados explicitamente e garantidos pelo CRCCE; V. gerenciar, no repositório, a permissão de acesso de documentos com grau de sigilo e/ou que registrem informação sensível, de acordo com legislação vigente e as normas de controle de acesso definidas no âmbito do CRCCE. Essas restrições devem ser registradas em metadados e em procedimentos de acesso às áreas de armazenamento de dados, documentos e arquivos do CRCCE.

Seção IV - DA ABRANGÊNCIA

Art. 9° O disposto neste instrumento aplicar-se-á a todos os conselheiros, empregados, delegados e colaboradores que prestem serviços ao CRCCE e que tenham acesso a qualquer informação ou comunicação, obrigando-os ao cumprimento de suas diretrizes para manuseio, tratamento, controle, proteção das informações e conhecimentos produzidos, armazenados ou transmitidos pelos sistemas de informação.

CAPÍTULO II - DOS CONCEITOS E DA CLASSIFICAÇÃO DAS INFORMAÇÕES Seção I - DOS CONCEITOS E DAS DEFINIÇÕES

Art. 10. Para os efeitos desta Política de Armazenamento de Dados, Documentos e Arquivos entende-se por: I. Acessibilidade: facilidade no acesso ao conteú

...

Para continuar a leitura, por favor escolha uma das opções:

Cadastre-se gratuitamente ou Login