Segurança da Informação

A Política de Segurança da Informação (PSI) no âmbito da Justiça Eleitoral foi instituída pela Resolução TSE nº 23.644/2021 e tem como princípio norteador a garantia da disponibilidade, integridade, confidencialidade, autenticidade, irretratabilidade e auditabilidade das informações produzidas e custodiadas pela instituição.

No Tribunal Regional Eleitoral do Paraná, a estrutura de gestão da área fundamenta-se no Sistema de Governança da Justiça Eleitoral do Paraná, regulamentado pela Resolução TRE-PR nº 932/2024. O colegiado responsável por deliberar, propor normas, gerir riscos e coordenar as ações estratégicas de segurança e privacidade no Tribunal é o Comitê Gestor de Segurança da Informação e de Proteção de Dados Pessoais (CGSIPDP).

Art. 14. Ao Comitê Gestor de Segurança da Informação e Proteção de Dados Pessoais – CGSIPDP compete, especificamente:
I – estabelecer norma sobre a definição dos requisitos metodológicos para a implementação da gestão de riscos e mapeamento de vulnerabilidades nos ativos da informação;
II – propor políticas, diretrizes, estratégias, normas, planos, processos e recomendações relacionadas à segurança da informação;
III – elaborar e implementar programas sobre segurança da informação destinados à conscientização e à capacitação de magistrados(as), servidores(as), terceirizados(as), requisitados(as) e estagiários(as);
IV – estabelecer critérios que permitam monitorar e avaliar a execução desta norma e de seus instrumentos, bem como o nível de maturidade em segurança da informação;
V – divulgar informações em caso de ameaças ou de ataques cibernéticos;
VI – promover troca de informações e experiências com os comitês gestores de segurança da informação dos outros Poderes e com a sociedade;
VII – comunicar, sempre que for detectado incidente de segurança cibernética, ao Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (CPTRIC-PJ) do CNJ;
VIII – propor melhorias à Política de Segurança da Informação do TSE;
IX – definir ações visando à fiscalização da aplicação das normas e da política de segurança da informação;
X – solicitar recursos necessários à implementação das ações de segurança da informação;
XI – propor a abertura de sindicância à autoridade competente para investigar e avaliar os danos decorrentes de quebra de segurança da informação;
XII – garantir o pleno funcionamento da Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética (ETIR);
XIII – propor a constituição de grupos de trabalho para tratar de temas e propor soluções específicas sobre segurança da informação;
XIV – representar o Tribunal nos contatos com entidades externas necessárias ao tratamento de incidentes de segurança da informação, à exceção dos casos atribuídos à Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética – ETIR;
XV – assessorar a Alta Administração em todas as questões relacionadas à segurança da informação;
XVI – deliberar sobre assuntos relacionados à segurança da informação, incluindo atividades de priorização de ações e gestão de riscos de segurança, apresentando as conclusões ao Conselho de Governança e/ou à Alta Administração para ratificação;
XVII – consolidar e analisar os resultados dos trabalhos de auditoria sobre a gestão da segurança da informação;
XVIII – monitorar e avaliar os mecanismos de tratamento e proteção dos dados existentes;
XIX - propor diretrizes para o aprimoramento contínuo de mecanismos de proteção de dados pessoais, inclusive nas áreas do planejamento, da governança, da administração de processos e procedimentos, das rotinas operacionais, das práticas organizacionais, do desenvolvimento e gestão de sistemas de informação e das relações com a imprensa;
XX – formular princípios e diretrizes para a implementação da governança da privacidade e gestão de dados pessoais, propondo sua regulamentação;
XXI – supervisionar a execução dos planos, dos projetos e das ações aprovados para viabilizar a implantação das diretrizes previstas na Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais;
XXII – prestar orientações sobre o tratamento e a proteção de dados pessoais de acordo com as diretrizes estabelecidas na Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais e nas normas internas;
XXIII – promover o intercâmbio de informações sobre a proteção de dados pessoais com outros órgãos;
XXIV – incentivar a implementação da cultura de proteção de dados pessoais no âmbito da Justiça Eleitoral do Paraná, propondo ações de capacitação e de sensibilização;
XXV – orientar a área de Tecnologia da Informação, no que se refere aos sistemas utilizados para o tratamento de dados pessoais, quanto aos princípios gerais de proteção de dados;
XXVI – prestar o apoio necessário ao(à) Encarregado(a) de Dados.

Composição do Comitê Gestor de Segurança da Informação e de Proteção de Dados Pessoais (CGSIPDP)

• Portaria DG nº 086/2026 - Designa as servidoras e os servidores para comporem o Comitê Gestor de Segurança da Informação e de Proteção de Dados Pessoais

Composição da Equipe Técnica de Tratamento e Resposta a Incidentes em Redes Computacionais - ETIR

• Portaria DG nº 575/2025- Revoga o Art. 2º da Portaria DG nº 415/2022, e designa a Equipe Técnica de Tratamento e Resposta a Incidentes de Redes Computacionais – ETIR.

Atos Normativos:

• Leis:

Lei nº 13.709/2018 - Lei Geral de Proteção de Dados Pessoais (LGPD) - dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Lei nº 12.965/2014 - Marco Civil da Internet - Estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil.

Lei nº 12.527/2011 - Lei de Acesso à Informação - Regula o acesso a informação previsto no inciso XXXIII do art. 5 o , no inciso II do § 3 o do art. 37 e no § 2 o do art. 216 da Constituição Federal; altera a Lei nº 8.112, de 11 de dezembro de 1990; revoga a Lei nº 11.111, de 5 de maio de 2005, e dispositivos da Lei nº 8.159, de 8 de janeiro de 1991; e dá outras providências.

• Resoluções:

Resolução TSE nº 23.644/2021 - Dispõe sobre a Política de Segurança da Informação (PSI) no âmbito da Justiça Eleitoral.

Resolução CNJ nº 396/2021 - Institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ).

Resolução CNJ nº 370/2021 - Institui a Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD).

Resolução TRE-PR nº 962/2025 - Institui o Comitê de Crises Cibernéticas e os Protocolos de Prevenção de Incidentes, Gerenciamento de Crises e Investigação de Ilícitos Cibernéticos.

Resolução TRE-PR nº 959/2025 - Regulamenta o uso, monitoramento e governança das soluções de Inteligência Artificial, norma fortemente ligada à segurança da informação de dados sensíveis.

• Normas Técnicas:

Norma Técnica nº 01/2014 CDTI - Institui as políticas de aquisição, manutenção e desfazimento de equipamentos de TI

Norma Técnica nº 02/2014 CDTI - Institui a política de nivelamento da infraestrutura de TI das Zonas Eleitorais do Estado do Paraná e da Secretaria do Tribunal

Norma Técnica nº 03/2015 CDTI - Instituir a política de critérios sustentáveis para as aquisições, manutenções e descarte de equipamentos de TI

• Instruções Normativas:

Instrução Normativa nº 010/2025 - Dispõe sobre a classificação dos serviços essenciais de Tecnologia da Informação (substituiu a IN 06/2018).

Instrução Normativa nº 004/2022 - Regulamenta a utilização dos recursos computacionais no TRE-PR (esta norma centralizou e substituiu as antigas INs de 2018 sobre e-mail, internet, senhas e compartilhamento).

Instrução Normativa nº 05/2025 - Institui a Gestão de Ativos de Tecnologia da Informação no âmbito da Justiça Eleitoral do Paraná.

Instrução Normativa nº 04/2025 - Institui norma de Gestão de Identidade e Controle de Acesso Lógico e Físico ao ambiente de TI no âmbito da Justiça Eleitoral do Paraná.

Instrução Normativa nº 03/2025 - Dispõe sobre as regras e os procedimentos para o uso de recursos criptográficos no âmbito da Justiça Eleitoral do Paraná.

Instrução Normativa nº 03/2022 - Dispõe sobre as regras e os procedimentos para a realização da gestão e monitoramento de registro de atividades (logs) no ambiente computacional da Justiça Eleitoral do Paraná.

Instrução Normativa nº 02/2022 - Dispõe sobre as regras e os procedimentos para gestão de incidentes de segurança da informação no âmbito da Justiça Eleitoral do Paraná.

Instrução Normativa nº 08/2019 - Dispõe sobre a gestão de vulnerabilidades em sistemas de informação no âmbito da Justiça Eleitoral do Paraná.

Instrução Normativa nº 05/2019 - Regulamenta o funcionamento da Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais - ETIR no âmbito da Justiça Eleitoral do Paraná.

Instrução Normativa nº 07/2018 - Dispõe sobre as regras e os procedimentos para realização de Cópias de Segurança (backup) de dados e de sistemas de informação no âmbito da Justiça Eleitoral do Paraná. (Revogada pelo art. 3º da IN nº 010/2025)

• Ordens de Serviço:

Ordem de Serviço nº 07/2017 - DG - Dispõe sobre a obrigatoriedade do uso de criptografia em sistemas de informação no âmbito do Tribunal Regional Eleitoral do Paraná.

Extratros de Atas de Reuniões

Ações de Treinamento e Conscientização de Usuários:

• Como se proteger de ataques ao seu Smartphone, WhatsApp e Telegram
• Como funciona o duplo fator de autenticação
• Cartilha de Orientação para o Uso Seguro da Internet - Senhas

Contato com a Gestora de Segurança da Informação

PATRICIA FRETTA NOGUEIRA DE LIMA CABRAL – cpeg@tre-pr.jus.br – Telefone (41)3330-8961