Portaria Presidência nº 58, de 26 de março de 2025

O PRESIDENTE do Tribunal Regional Eleitoral do Amapá, no uso de suas atribuições legais e regimentais,

CONSIDERANDO a Resolução nº 396/2021 do Conselho Nacional de Justiça (CNJ), que institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ);

CONSIDERANDO a Resolução nº 23.644/2021 do Tribunal Superior Eleitoral (TSE), que institui a Política de Segurança da Informação (PSI) no âmbito da Justiça Eleitoral;

CONSIDERANDO a Resolução nº 570/2022 do Tribunal Regional Eleitoral do Amapá (TRE/AP), que institui a Política de Segurança da Informação no âmbito da Justiça Eleitoral do Amapá;

CONSIDERANDO a Portaria Presidência nº 25/2023 do TRE/AP, que trata dos termos e definições relativos à Política de Segurança da Informação no âmbito deste Regional;

CONSIDERANDO as boas práticas em segurança da informação previstas nas normas da Associação Brasileira de Normas Técnicas (ABNT); e

CONSIDERANDO a necessidade de implementar controles para o tratamento de dados pessoais, nos termos da Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD);

RESOLVE:

Art. 1º Instituir regras e procedimentos para a Gestão de Riscos de Segurança da Informação no âmbito do Tribunal Regional Eleitoral do Amapá.

Art. 2º Esta portaria integra a Política de Segurança da Informação do TRE-AP, estabelecida pela Resolução TRE-AP nº 570, de 20 de maio de 2022.

Art. 3º O processo de Gestão de Riscos de Segurança da Informação deverá observar a metodologia prevista na Portaria Presidência nº 215, de 21 de setembro de 2022, que institui o Manual do Processo de Gestão de Riscos de TIC e o Plano de Gestão de Riscos de TIC, bem como as diretrizes estabelecidas na Resolução TRE-AP nº 522, de 12 de novembro de 2018, que dispõe sobre a Política de Gestão de Riscos do Tribunal.

Art. 4º Os sistemas de informação críticos, desenvolvidos internamente ou obtidos de terceiros, estarão sujeitos à análise de riscos de segurança da informação previamente à sua implementação ou implantação.

Art. 5º A Seção de Gestão de Cibersegurança e o Gestor de Segurança da Informação apoiarão, quando solicitados, as demais unidades organizacionais quando da elaboração da análise de riscos de segurança da informação.

Art. 6º Os casos omissos serão resolvidos pelo Comitê de Governança de Segurança da Informação ou pelo Comitê Gestor de Proteção de Dados Pessoais, de acordo com o tipo do risco elencado.

Art. 7º Qualquer descumprimento desta norma deve ser imediatamente comunicado e registrado pelo Gestor de Segurança da Informação, com consequente adoção das providências cabíveis.

Art. 8º Esta Portaria deverá ser revisada periodicamente a cada 24 (vinte e quatro) meses, pelo Gestor de Segurança da Informação e encaminhada para nova apreciação do Comitê de Governança de Segurança da Informação (CGSI).

Art. 9º Esta Portaria entra em vigor na data de sua publicação.

Desembargador CARMO ANTÔNIO DE SOUZA

PRESIDENTE