Classificação da informação quanto ao grau de sigilo e restrição de acesso
Os requisitos descritos nesta seção dizem respeito ao acesso a processos/dossiês e documentos, com base na classificação do grau de sigilo e em restrições a dados pessoais e/ou dados pessoais sensíveis.
Nos processos judiciais e administrativos, as hipóteses de segredo, sigilo e restrição de acesso constam do Código de Processo Civil e legislação processual, da Lei nº 12.527/2011 (Lei de Acesso à Informação) e da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais).
A matéria é também disciplinada pelas Resoluções CNJ nº 121/2010, 185/2013, 215/2015, 363/2021 e 408/2021, entre outras.
| REQ | REQUISITO | OBRIG | TIPO |
|---|---|---|---|
| RSC8.3.1 | Implementar a classificação de grau de sigilo, de perfis e demais caracterizações de restrição de acesso de documentos, dossiês/processos, movimentos e dos planos de classificação, e de todas as operações de usuários nos documentos | O | RF |
| RSC8.3.2 | Implementar restrições legais de acesso, baseando-se nos seguintes atributos de segurança:
| O | RF |
| RSC8.3.3 | Tratar a classificação de grau de sigilo baseando-se nos seguintes atributos de segurança:
| O | RF |
| RSC8.3.4 | Permitir a formalização da decisão de classificação da informação em qualquer grau de sigilo, conforme legislação vigente. | O | RF |
| RSC8.3.5 | Recusar o acesso de usuários a processos/dossiês e documentos que possuam um grau de sigilo superior à sua credencial de segurança. | O | RF |
| RSC8.3.6 | Garantir que os processos/dossiês e documentos sem atribuição de grau de sigilo ou identificação de outras restrições de acesso, provenientes de fontes externas ao sistema, estejam sujeitos às políticas de controle de acesso e de sigilo. | O | RF |
| RSC8.3.7 | Manter a marcação de sigilo original durante a importação de processos/dossiês e documentos marcados com graus de sigilo, a partir de fontes externas ao GestãoDoc. | O | RF |
| RSC8.3.8 | Garantir que o grau de sigilo de um documento importado esteja associado a um usuário autorizado com a credencial de segurança pertinente para receber o documento. | O | RF |
| RSC8.3.9 | Garantir a não ambiguidade na associação entre as marcações de grau de sigilo e os outros atributos de segurança (permissões) dos processos/dossiês e documentos importados. | O | RF |
| RSC8.3.10 | Garantir que nos casos em que grau de sigilo e atributos de segurança incidam sobre um mesmo processo/dossiê e documento, o critério de acesso seja o de maior restrição. | O | RF |
| RSC8.3.11 | Permitir que um dos itens abaixo seja selecionado durante a configuração:
| O | RF |
| RSC8.3.12 | Em caso de erro ou reavaliação, o gestor do GestãoDoc tem que ser capaz de alterar o grau de sigilo ou outra restrição de acesso de todos os documentos arquivísticos de um dossiê/processo ou de uma classe, numa única operação. A informação quanto à desclassificação, reclassificação, redução do prazo de sigilo ou alteração de restrição de acesso deverá ser justificada conforme legislação em vigor. | O | RF |
| RSC8.3.13 | Permitir que somente usuários autorizados sejam capazes de realizar as seguintes ações:
| O | RF |
| RSC8.3.14 | Permitir somente ao gestor alterar a configuração dos valores predefinidos (padrão) para os atributos de segurança e marcações de graus de sigilo, quando necessário e apropriado. | O | RF |
| RSC8.3.15 | Impedir que um documento sigiloso seja eliminado, antes de se tornar ostensivo e ser submetido ao processo de avaliação para definição de sua destinação final, salvo as exceções legais. | O | RF |
| RSC8.3.16 | Implementar metadados nos níveis de processo/dossiê, documento ou cópia truncada de documento para controlar o acesso à informação com restrição de acesso. | O | RF |