O Órgão Especial do Tribunal de Justiça do Maranhão referendou, nesta quarta-feira (3), uma resolução que institui quatro comitês voltados à segurança e à proteção de dados: o Comitê de Governança de Segurança da Informação (CGSI), o Comitê Gestor de Proteção de Dados Pessoais (CGPD), a Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética (ETIR) e o Comitê de Crise Cibernética (CCCiber) no Poder Judiciário do Estado do Maranhão (PJMA). Os órgãos são coordenados pelo desembargador Jamil Gedeon.

No último dia 12 de março, a Vara de Interesses Difusos e Coletivos de São Luís condenou os aplicativos Facebook e Zoom a pagarem R$ 20 milhões em dano moral coletivo e R$ 500,00 para cada usuário do sistema operacional móvel (IOS) da empresa Apple, que tiveram dados coletados sem sua autorização.

A nova medida considera a necessidade de implantação de práticas que favoreçam a governança da segurança da informação, de forma a garantir a segurança cibernética do Poder Judiciário; os reiterados ataques cibernéticos a sítios eletrônicos e sistemas informáticos e a necessidade de reforçar a segurança cibernética; a Lei de Acesso à Informação (N° 12.527/2011); a Lei Geral de Proteção de Dados Pessoais (Nº nº 13.709/de 2018), entre outros. (Mais após a imagem)

De acordo com a Resolução, o Comitê de Governança de Segurança da Informação (CGSI) terá entre suas atribuições assessorar a Alta Administração do Judiciário em todas as questões relacionadas à segurança da informação; propor alterações na Política de Segurança da Informação (PSI) e deliberar sobre assuntos a ela relacionados, incluindo atividades de priorização de ações e gestão de riscos de segurança; propor normas internas relativas à segurança da informação; promover o intercâmbio de informações, conhecimentos e experiências sobre a segurança da informação com outros órgãos; e propor as ações corretivas e disciplinares cabíveis nos casos de violação da segurança da informação.

Já o Comitê Gestor de Proteção de Dados Pessoais do PJMA terá atribuições como  assessorar a Alta Administração do PJMA em todas as questões relacionadas à privacidade e proteção de dados pessoais; propor alterações na Política Geral de Privacidade e Proteção de Dados Pessoais e deliberar sobre assuntos relacionados, incluindo atividades de priorização de ações e gestão de riscos de privacidade e proteção de dados pessoais; avaliar os mecanismos de tratamento e proteção dos dados pessoais existentes; prestar orientações sobre o tratamento e a proteção de dados pessoais conforme diretrizes estabelecidas na LGPD e nos normativos do PJMA e da ANPD, entre outras.

A Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética (ETIR) terá como missão a prevenção, a detecção, o tratamento e a resposta de incidentes de segurança, bem como a criação e disseminação de práticas para uso seguro das Tecnologias de Informação e Comunicação no PJMA.

Ao Comitê de Crise Cibernética (CCCiber) caberá gerenciar as ações necessárias para o tratamento de crises cibernéticas;  respaldar as ações da Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética (ETIR); atuar como ponto de contato com órgãos externos para estabelecer comunicação referente ao tratamento de crises cibernéticas, centralizando a comunicação na figura de um porta-voz para evitar informações equivocadas ou imprecisas, entre outras atribuições.