👋 Olá, titular! O Provimento CNJ nº 213/2026 chegou para modernizar e proteger os cartórios brasileiros. Mas não se preocupe — este guia vai te mostrar, de forma simples e descomplicada, o que fazer e como fazer em cada passo das Etapas 1 e 2. Vamos juntos nessa jornada tecnológica! 🚀
1
Governança &
Conformidade Legal
Conformidade Legal
2
Infraestrutura &
Continuidade
Continuidade
3
Proteção do
Acervo Digital
Acervo Digital
4
Monitoramento
& Auditoria
& Auditoria
5
Interoperabilidade
& Governança
& Governança
⏰
Prazos para concluir as Etapas 1 e 2 (contados da entrada em vigor)
Provimento vigente desde 23/02/2026 — Confira em que classe se enquadra!
| Classe da Serventia | Receita Bruta Semestral | Prazo para Etapas 1 e 2 |
|---|---|---|
| Classe 3 | Acima de R$ 500.000,00 | 90 dias ⚡ |
| Classe 2 | Entre R$ 100.001 e R$ 500.000 | 150 dias 🕐 |
| Classe 1 | Até R$ 100.000,00 | 210 dias 🕑 |
💡
Precisa de mais tempo? Em casos excepcionais, a Corregedoria pode prorrogar o prazo por até 90 dias, desde que você apresente um plano formal de adequação e adote medidas mínimas de redução de risco imediatamente. Peça antes do prazo vencer!
1
ETAPA 1 — GOVERNANÇA, ESTRUTURAÇÃO ORGANIZACIONAL E CONFORMIDADE LEGAL
📌 A base de tudo! Sem essa etapa 100% concluída, você não pode nem pensar na Etapa 2.
⚡ Cl.3: 90 dias
🕐 Cl.2: 150 dias
🕑 Cl.1: 210 dias
🎯 Objetivo da Etapa 1: Instituir a base normativa, organizacional e documental do cartório. Ao final, você deve ter: governança formal, responsabilidades definidas, política interna aprovada, controles mínimos de acesso implementados, inventário de ativos concluído e documentação pronta para uma eventual fiscalização.
1.1
👤O QUE FAZER: Designar formalmente os responsáveis
🔧 Como Fazer
Emita um documento escrito (portaria, ato interno, carta de designação) assinado por você, titular, nomeando:
- 📌 Responsável técnico interno — a pessoa do cartório que vai cuidar da implementação tecnológica (pode ser um colaborador de confiança ou o próprio titular).
- 🔐 Você mesmo como Controlador de Dados Pessoais — isso é obrigatório pela LGPD. O titular da delegação é sempre o responsável pelos dados dos clientes.
- 🧑💼 Encarregado/DPO (quando aplicável) — é a pessoa que vai responder perguntas de clientes sobre seus dados. Consulte se sua serventia precisa de um DPO.
1.2
📄O QUE FAZER: Criar a Política de Segurança da Informação
🔧 Como Fazer
Redija (ou contrate quem redija) um documento chamado Política de Segurança da Informação contendo obrigatoriamente:
- ✅ Objetivos e princípios (confidencialidade, integridade, disponibilidade, rastreabilidade).
- ✅ Quem é responsável por quê no cartório.
- ✅ Regras de acesso a sistemas (quem pode entrar, quem não pode, como revogar acesso).
- ✅ Diretrizes sobre o que pode e não pode ser feito com os equipamentos.
- ✅ Como tratar incidentes (alguém invadiu o sistema? O que fazer?).
- ✅ Como proteger dados pessoais (LGPD).
- ✅ Regras de criptografia e de backup.
- ✅ Diretrizes iniciais de continuidade — atenção: o PCN e o PRD completos serão elaborados na Etapa 2. Aqui você apenas inclui os objetivos e o escopo preliminar na Política.
1.3
🔑O QUE FAZER: Implementar autenticação segura e multifator
🔧 Como Fazer
- 🚫 Proibido agora: Login e senha compartilhados (ex.: todos usando "cartorio123"). Cada colaborador tem que ter seu próprio usuário!
- 🔐 Ative o MFA (Autenticação Multifator) em todos os acessos administrativos e a sistemas críticos. MFA é aquele código extra que chega no celular ou no aplicativo além da senha. Fale com seu fornecedor de sistema para ativar.
- ✅ Crie um registro de quem tem acesso a quê (lista de usuários e perfis). Guarde esse documento!
- 🗑️ Revogue imediatamente acessos de pessoas que já saíram do cartório.
1.4
📊O QUE FAZER: Criar o Registro de Operações de Dados Pessoais
🔧 Como Fazer
Faça uma lista (pode ser em planilha ou documento) registrando todas as operações com dados pessoais que o cartório realiza. Por exemplo:
- 📁 Que tipos de dados pessoais são coletados (nome, CPF, endereço, etc.).
- 🎯 Para que finalidade cada dado é coletado.
- 🕐 Por quanto tempo cada dado é guardado.
- 🤝 Quem tem acesso a esses dados (funcionários, sistemas, fornecedores).
1.5 / 1.6
🚨O QUE FAZER: Estabelecer procedimento de comunicação de incidentes críticos
🔧 Como Fazer
Crie um procedimento escrito (pode ser simples) determinando que:
- ⚠️ Se ocorrer um incidente crítico (sistema fora do ar, invasão, perda de dados), o titular será comunicado imediatamente.
- 📞 A Corregedoria competente deve ser comunicada em até 72 horas em incidentes críticos (e o ideal é avisar em até 24h sempre que possível).
- 📝 Todo incidente deve ser registrado formalmente por escrito.
1.7
🗂️O QUE FAZER: Elaborar inventário completo de ativos tecnológicos
🔧 Como Fazer
Liste TUDO que o cartório tem de tecnologia. Faça isso numa planilha ou documento:
- 💻 Computadores, notebooks, impressoras, scanners, servidores, roteadores, switches.
- 💾 Softwares utilizados (com versão e validade da licença).
- 🔗 Integrações com sistemas externos (ex.: ONR, e-Notariado, sistemas do tribunal).
- 🗄️ Bancos de dados utilizados.
- 🔏 Certificados digitais (com data de vencimento!).
- 📑 Contratos com fornecedores de tecnologia.
- 📋 Histórico de atualizações de sistemas.
1.8
📑O QUE FAZER: Regularizar licenças e revisar contratos com fornecedores
🔧 Como Fazer
- ✅ Verifique se TODOS os softwares usados têm licença válida para uso comercial. Software pirata ou expirado é proibido!
- 📝 Revise todos os contratos com empresas que mexem com os dados do cartório. Esses contratos precisam ter obrigatoriamente cláusulas de:
- 🔒 Confidencialidade — o fornecedor não pode vazar seus dados;
- ↩️ Reversibilidade — se você trocar de fornecedor, ele deve devolver tudo;
- 📦 Portabilidade — seus dados devem poder sair em formato que outro sistema leia;
- 🚨 Gestão de incidentes — o fornecedor deve te avisar se algo der errado;
- 🛡️ Conformidade com a LGPD.
- ⚠️ Contratos que não têm essas cláusulas precisam ser aditados ou renegociados.
🚀 OBRIGAÇÃO NO SISTEMA JUSTIÇA ABERTA — ETAPA 1
Ao concluir INTEGRALMENTE todos os itens acima (1.1 a 1.8), você deverá acessar o Sistema Justiça Aberta e registrar a declaração de conclusão da Etapa 1, assinada pessoalmente por você (titular, interino ou interventor).
⛔ ATENÇÃO CRÍTICA: Você só pode declarar a Etapa 1 como concluída depois que TODOS os itens estiverem cumpridos. Declaração falsa sujeita às penalidades da lei! E só após essa declaração estar feita é que você poderá iniciar formalmente a Etapa 2.
PASSO FINAL DA ETAPA 1 — Declaração de Conclusão
Produza a declaração de conclusão da Etapa 1, necessariamente assinada por você (titular, interino ou interventor). Em seguida, acesse o Sistema Justiça Aberta e registre a conclusão. Lembre-se: a conclusão de cada requisito deve ser informada um a um ao sistema à medida que forem sendo cumpridos. Somente após o cumprimento integral de todos os itens e o registro no sistema você está autorizado a iniciar a Etapa 2.
2
ETAPA 2 — INFRAESTRUTURA E CONTINUIDADE OPERACIONAL
🏗️ Hora de colocar a casa em ordem fisicamente! Energia, internet, servidores e planos de emergência.
⚡ Cl.3: 90 dias
🕐 Cl.2: 150 dias
🕑 Cl.1: 210 dias
🎯 Objetivo da Etapa 2: Estruturar a base material que sustenta os sistemas. Ao final, você deve ter: infraestrutura física adequada, internet compatível com o porte do cartório, Plano de Continuidade de Negócios (PCN) e Plano de Recuperação de Desastres (PRD) formalizados com RTO e RPO definidos, e proteção básica de endpoint implementada.
🔒
Só inicie a Etapa 2 após declarar formalmente a conclusão da Etapa 1 no Sistema Justiça Aberta! Etapas não podem ser cumpridas concomitantemente para fins de declaração. A implementação técnica antecipada de itens mais avançados é permitida, mas a certificação formal deve seguir a ordem.
2.1
⚡O QUE FAZER: Implementar infraestrutura elétrica adequada
🔧 Como Fazer
- 🔌 Verifique se a instalação elétrica é estável. Se houver oscilações frequentes, contrate um eletricista habilitado.
- ⚙️ Instale o SAI/UPS (nobreak) em todos os equipamentos críticos (servidores, computadores principais). O nobreak precisa ter autonomia mínima de 30 minutos para salvar os dados e desligar o sistema com segurança.
- 🌎 Aterramento técnico: Contrate um profissional habilitado para verificar o aterramento elétrico e emitir o laudo com ART (Anotação de Responsabilidade Técnica). Guarde esse laudo — ele vai no dossiê!
2.2
🔋O QUE FAZER: Formalizar plano de contingência energética
🔧 Como Fazer
Elabore um documento simples respondendo: "E se a energia cair?"
- 💡 O nobreak suporta por quanto tempo?
- 📋 Quais procedimentos serão adotados durante o tempo sem energia?
- 📞 Quem acionar? (fornecedor de energia, técnico de TI).
- 📁 Como os serviços essenciais continuarão sendo prestados?
2.3
🏢O QUE FAZER: Adequar o ambiente físico dos equipamentos
🔧 Como Fazer
- 🚪 O servidor (ou computador principal) deve ficar em local com acesso restrito — não pode qualquer pessoa entrar e mexer. Uma sala trancada já resolve em muitos casos.
- 🔥 Verifique se há risco de incêndio, inundação ou variação extrema de temperatura no local dos equipamentos. Se necessário, instale extintor e evite locais úmidos ou quentes.
- 📦 Organize os cabos e equipamentos de forma adequada (sem acúmulo de calor, sem cabos soltos no chão).
2.4
🌐O QUE FAZER: Implementar conectividade compatível com a classe
🔧 Como Fazer
Verifique a velocidade mínima de internet necessária para sua classe:
Instale um roteador para gerenciar as conexões e um switch para conectar os dispositivos internos. Cartórios maiores devem considerar links redundantes (dois provedores de internet diferentes).
- 🟦 Classe 1: mínimo 2 Mbps (velocidade de referência).
- 🟦 Classe 2: mínimo 10 Mbps.
- 🟦 Classe 3: mínimo 50 Mbps.
Instale um roteador para gerenciar as conexões e um switch para conectar os dispositivos internos. Cartórios maiores devem considerar links redundantes (dois provedores de internet diferentes).
2.5
📋O QUE FAZER: Formalizar o PCN e o PRD
🔧 Como Fazer
Este é o passo mais importante da Etapa 2! Elabore dois documentos formais (podem ser integrados em um só):
📗 PCN — Plano de Continuidade de Negócios: Responde "como o cartório continua funcionando se algo der errado?"
📕 PRD — Plano de Recuperação de Desastres: Responde "como recuperamos tudo após um desastre?"
Esses documentos precisam ter obrigatoriamente:
📗 PCN — Plano de Continuidade de Negócios: Responde "como o cartório continua funcionando se algo der errado?"
📕 PRD — Plano de Recuperação de Desastres: Responde "como recuperamos tudo após um desastre?"
Esses documentos precisam ter obrigatoriamente:
- 🔍 Identificação e avaliação de riscos — o que pode dar errado? (incêndio, invasão, queda de internet, falha de servidor).
- 🛡️ Medidas de mitigação — o que fazer para cada risco.
- ⏱️ RTO definido — em quanto tempo o cartório deve estar funcionando de novo? (Ex.: Classe 1 e 2: até 24h; Classe 3: até 8h).
- 💾 RPO definido — qual o máximo de dados que posso perder? (Ex.: Classe 1: até 24h; Classe 2: até 12h; Classe 3: até 4h).
- 📅 Ações de curto prazo (até 30 dias) e médio prazo (até 90 dias) para resposta a incidentes.
2.6
🖥️O QUE FAZER: Garantir equipamentos adequados e suporte técnico
🔧 Como Fazer
- 💻 Verifique se os computadores, impressoras e scanners estão funcionando e são adequados para os sistemas utilizados.
- 🔧 Garanta que há suporte técnico disponível — seja um funcionário interno de TI ou uma empresa contratada. O suporte deve ser contínuo (não pode ficar dias sem atendimento).
- 📝 Documente os contratos de suporte técnico (entram no inventário de ativos da Etapa 1).
2.7
🛡️O QUE FAZER: Implementar proteção básica de endpoint (antivírus)
🔧 Como Fazer
- 🦠 Instale antivírus/antimalware em todos os computadores e servidores utilizados pelo cartório.
- 🔄 Configure a atualização automática do antivírus.
- 📝 Registre qual solução foi instalada, em quais equipamentos e a data de instalação. Isso vai no dossiê técnico!
- ⚠️ Sistemas operacionais sem suporte do fabricante (EOL — End of Life) são proibidos. Se ainda usa Windows 7 ou outros desatualizados, é hora de migrar!
2.8
🗺️O QUE FAZER: Formalizar documento da arquitetura tecnológica
🔧 Como Fazer
Elabore um documento técnico simplificado (um diagrama ou texto descritivo) mostrando:
- 🌐 Topologia básica da rede — como os computadores estão conectados entre si e à internet.
- ☁️ Ambientes utilizados — os dados ficam no servidor local? Na nuvem? Em sistema da empresa (SaaS)? Ou híbrido?
- 🔄 Fluxos de dados críticos — como os dados dos atos notariais trafegam pelos sistemas.
- 💾 Localização dos backups — onde estão guardados (HD externo, nuvem, servidor remoto?).
- 🔗 Integrações externas relevantes — sistemas do tribunal, e-Notariado, ONR, etc.
- 🔁 Mecanismos de redundância — o que garante que o sistema continue funcionando se algo quebrar?
🚀 OBRIGAÇÃO NO SISTEMA JUSTIÇA ABERTA — ETAPA 2
Ao concluir INTEGRALMENTE todos os itens acima (2.1 a 2.8), você deverá acessar o Sistema Justiça Aberta e registrar a declaração de conclusão da Etapa 2, assinada pessoalmente por você (titular, interino ou interventor).
📌 Lembrete crucial: Cada requisito cumprido deve ser informado ao sistema individualmente, um a um. A declaração da Etapa 2 não pode ser feita ao mesmo tempo (concomitantemente) com a declaração da Etapa 1 — a sequência é obrigatória. Declaração falsa sujeita às penalidades da lei!
PASSO FINAL DA ETAPA 2 — Declaração de Conclusão
Produza a declaração de conclusão da Etapa 2, necessariamente assinada por você (titular, interino ou interventor). Em seguida, acesse o Sistema Justiça Aberta e registre a conclusão. Somente após isso você estará apto a iniciar formalmente a Etapa 3. Parabéns — você chegou à metade do caminho! 🎉
📁
O DOSSIÊ TÉCNICO — Sua armadura na fiscalização!
Guarde tudo! A Corregedoria pode pedir as evidências a qualquer momento.
O dossiê técnico é o conjunto de documentos que prova que você fez tudo certinho. Para as Etapas 1 e 2, guarde por no mínimo 5 anos:
Classe 1: Pode usar relatório simplificado + contratos e notas fiscais de TI. Não precisa de dossiê técnico completo!
Classes 2 e 3: Dossiê completo com verificação de integridade (hash dos arquivos assinado digitalmente).
- 📝 Atos de designação de responsáveis.
- 📄 Política de Segurança da Informação aprovada + lista de ciência dos colaboradores.
- 📊 Inventário de ativos tecnológicos.
- 📑 Contratos de fornecedores (com as cláusulas exigidas).
- ⚡ Laudo de aterramento elétrico com ART.
- 📋 PCN e PRD com RTO e RPO definidos.
- 💻 Comprovantes de licenças de software.
- 🛡️ Registro de instalação de antivírus/endpoint.
- 🌐 Documento da arquitetura tecnológica.
- ✅ Declarações de conclusão de cada etapa registradas no Justiça Aberta.
Classe 1: Pode usar relatório simplificado + contratos e notas fiscais de TI. Não precisa de dossiê técnico completo!
Classes 2 e 3: Dossiê completo com verificação de integridade (hash dos arquivos assinado digitalmente).
Glossário Tech Descomplicado
Todos os termos tecnológicos do Provimento 213/2026 explicados em linguagem humana 😄
⚡Alta Disponibilidade (HA)
É quando o sistema é montado para quase nunca cair. Se um componente quebrar, outro assume automaticamente — como ter dois pneus sobressalentes! 🚗
🤝Arquitetura Compartilhada
Quando dois ou mais cartórios dividem a mesma infraestrutura de tecnologia — como dividir um servidor com o vizinho. Cada um tem sua "caixinha" separada, mas a máquina é a mesma.
💾Backup (Cópia de Segurança)
Cópia dos dados guardada em outro lugar. Se o servidor explodir, você recupera tudo do backup. É como guardar uma cópia da chave da casa na casa da sua mãe! 🔑
🔒Criptografia
Técnica que embaralha os dados de forma que só quem tem a "chave certa" consegue ler. É como um cofre digital — por fora parece texto sem sentido, mas com a chave tudo fica legível. 🗝️
🚨Dados Críticos
Informações que, se perdidas ou vazadas, causam grande problema jurídico ou legal: livros eletrônicos, atos registrais, backups, trilhas de auditoria. São os dados VIPs do cartório! 👑
📂Dossiê Técnico
Pasta com todos os documentos e evidências que provam que o cartório está em dia com as normas. É o "passaporte" do cartório na hora da fiscalização. 🛂
💥EOL — End of Life
Quando um software "morreu" para o fabricante — ele não recebe mais atualizações de segurança. Usar software EOL é como andar de carro sem airbag em rodovia! Proibido pelo Provimento. ⚠️
🔄Failover
Quando o sistema detecta uma falha e automaticamente passa o trabalho para um sistema reserva — sem interromper o serviço. É como o copiloto assumir o avião automaticamente! ✈️
🧱Firewall
O "porteiro digital" do cartório. Controla o que entra e sai da rede, bloqueando acessos não autorizados. Sem firewall, qualquer hacker pode entrar pela porta da frente. 🚪
#️⃣Hash
Uma "impressão digital" eletrônica de um arquivo. Se qualquer byte mudar, o hash muda completamente — provando que o documento foi alterado. É a assinatura dos documentos digitais! 🔏
☁️IaaS — Infrastructure as a Service
Você aluga servidores, redes e armazenamento na nuvem em vez de comprar os físicos. É como alugar um galpão em vez de construir um. 🏭
🕵️IDS / IPS
IDS é o "detetive de rede" — detecta tentativas de invasão. IPS vai além: também bloqueia o ataque na hora. Juntos, são a segurança armada do seu sistema! 🔫
🔐MFA / AMF — Autenticação Multifator
Além da senha, você precisa de um segundo fator para acessar o sistema — geralmente um código no celular. Mesmo que roubem sua senha, não entram sem o celular. É a trava extra da porta! 📱
🔗Interoperabilidade
Capacidade de sistemas diferentes "conversarem" entre si. Como um tradutor universal que garante que o sistema do cartório entenda o sistema do tribunal e vice-versa. 🤝
🚨Incidente Crítico
Um problema sério de segurança que pode comprometer os dados ou o funcionamento do cartório — invasão, ransomware, perda de dados. Requer comunicação à Corregedoria em até 72h! ⏰
📋PCN — Plano de Continuidade de Negócios
O "manual de sobrevivência" do cartório: o que fazer para continuar atendendo quando algo dá errado. Responde: "Como mantemos o serviço funcionando durante uma crise?" 🛟
🔧PaaS — Platform as a Service
Você usa uma plataforma pronta na nuvem para desenvolver e rodar seus sistemas, sem se preocupar com servidores. É como usar a cozinha de um restaurante sem precisar construir uma. 👨🍳
📦Portabilidade de Dados
Seu direito de pegar todos os dados do cartório e levar para outro fornecedor quando quiser, em formato que qualquer sistema consiga ler. Ninguém pode te prender num único fornecedor! 🏃
🔥PRD — Plano de Recuperação de Desastres
O "manual de ressurreição" do cartório: como restaurar tudo após um desastre grave (incêndio, inundação, ataque hacker). Trabalha em conjunto com o PCN. 🦅
⏰RPO — Recovery Point Objective
O máximo de dados que você aceita perder em caso de desastre. Se o RPO é de 4 horas (Classe 3), significa que os backups devem garantir que você perca no máximo 4 horas de trabalho. 📉
🏎️RTO — Recovery Time Objective
O tempo máximo que o cartório pode ficar fora do ar após um problema. Para Classes 1 e 2 é até 24h; para Classe 3 é até 8h. Depois disso, o serviço precisa estar de volta! ⏱️
↩️Reversibilidade
Garantia de que, se você trocar de fornecedor de software, receberá de volta TODOS os seus dados de forma organizada e utilizável. O fornecedor não pode "sequestrar" seus dados! 🗝️
☁️SaaS — Software as a Service
Você usa o software pela internet, sem instalar nada no computador — o fornecedor cuida de tudo. Como o e-mail do Gmail: você usa sem precisar gerenciar o servidor. 💌
📊SGBD
Sistema Gerenciador de Banco de Dados — o "arquivo central" que organiza e protege todos os dados dos atos do cartório. É o coração do sistema! ❤️
📡SIEM
Sistema que coleta e analisa registros de eventos de segurança em painel centralizado. É como a central de monitoramento de um condomínio — tudo num lugar só! 📺
🔀Switch (Comutador)
Equipamento de rede que conecta vários computadores entre si dentro do cartório. É como a mesa de distribuição telefônica — conecta todo mundo! 🔌
🛡️TLS — Transport Layer Security
Protocolo de segurança que criptografa os dados enquanto eles viajam pela internet. O cadeado nos sites (https) usa TLS. O Provimento exige TLS 1.2 ou superior. 🔒
📝Trilha de Auditoria (Log)
Registro automático de tudo que acontece nos sistemas: quem acessou, quando, o que fez. É como a câmera de segurança digital — tudo fica gravado e não pode ser apagado! 🎥
🔗VLAN
Rede virtual que separa logicamente os computadores mesmo estando no mesmo cabo. Serve para isolar a rede de atendimento ao público da rede administrativa. Paredes invisíveis dentro da rede! 🏠
🪲Vulnerabilidade Crítica
Uma falha grave em algum software ou sistema que hackers podem explorar para invadir ou roubar dados. Precisa ser corrigida em até 30 dias (ou imediatamente se já estiver sendo explorada!). 🆘
🔋UPS / SAI (Nobreak)
Dispositivo que mantém os equipamentos ligados quando a energia elétrica cai, dando tempo para salvar os dados e desligar tudo corretamente. É o "gerador de emergência" dos computadores! ⚡