PORTARIA NORMATIVA Nº 112, DE 12 DE NOVEMBRO DE 2025

O PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DE SERGIPE no uso das atribuições que lhe são conferidas pelo art. 28, inciso XVII, do Regimento Interno (Resolução Normativa nº 187/2016),

CONSIDERANDO o Objetivo de Desenvolvimento Sustentável (ODS) nº 16 da Agenda 2030 da Organização das Nações Unidas (ONU), que visa a promover sociedades pacíficas e inclusivas para o desenvolvimento sustentável, proporcionar o acesso à justiça para todos e construir instituições eficazes, responsáveis e inclusivas em todos os níveis;

CONSIDERANDO a Resolução nº 396, de 24 de setembro de 2021, que institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ); a Resolução TSE nº 23.644, de 1º de julho de 2021, que institui a Política de Segurança da Informação (PSI) no âmbito da Justiça Eleitoral; e a Portaria TSE nº 444, de 8 de julho de 2021, que dispõe sobre a instituição da norma de termos e definições relativa à Política de Segurança da Informação do Tribunal Superior Eleitoral,

CONSIDERANDO a Lei nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados Pessoais (LGPD) que estabelece normas sobre o tratamento de dados pessoais, inclusive nos, meios digitais;

CONSIDERANDO as boas práticas em segurança da informação previstas nas normas ABNT ISO /IEC 27001 e ABNT NBR ISO/IEC 27002; e

CONSIDERANDO as boas práticas em segurança da informação previstas no modelo CIS Controls,

RESOLVE:

Art. 1º Esta Portaria dispõe sobre as unidades responsáveis pelos ativos de informação do Tribunal Regional Eleitoral de Sergipe.

Art. 2º Para efeitos desta Portaria, consideram-se os termos e definições previstos na Portaria TSE n.º 444, de 8 de julho de 2021, bem como os seguintes:

I - ativo: qualquer bem, tangível ou intangível, que tenha valor para a organização;

II - ativo de informação: patrimônio composto por todos os dados e informações gerados, adquiridos, utilizados ou armazenados pela Justiça Eleitoral;

III - segurança da informação: abrange aspectos físicos, tecnológicos e humanos da organização e orienta-se pelos princípios da confidencialidade, integridade, disponibilidade, autenticidade e não repúdio;

IV - unidade responsável pelo ativo de informação: unidade responsável primário pela viabilidade e sobrevivência do ativo;

V - custodiante do ativo de informação: aquele que, de alguma forma, zela pelo armazenamento, operação, administração e preservação de ativos de informação.

Art. 3º São obrigações da unidade responsável pelo ativo de informação:

I - identificar e definir as informações críticas e os requisitos de confidencialidade, integridade, disponibilidade, autenticidade e não repúdio;

II - classificar e proteger os ativos sob sua propriedade, observando a legislação em vigor;

III - participar do processo de avaliação e aceitação de risco;

IV - participar nas decisões relacionadas a qualquer violação de segurança dos ativos sob sua responsabilidade;

V - autorizar previamente qualquer modificação, atualização, correção ou exclusão nos dados sob sua responsabilidade, além da liberação de acesso;

VI - revogar a liberação de acesso à informação sob sua responsabilidade, após ciência do desligamento, suspensão ou afastamento preventivo de usuários;

VII - participar da definição dos critérios para estabelecer perfis de acesso a informações sob sua responsabilidade;

VIII - participar da investigação de incidentes de segurança relacionados à informação sob sua responsabilidade;

IX - delegar, quando necessário, para um custodiante cuidar dos ativos;

X - conscientizar os usuários dos ativos em relação à segurança da informação;

XI - tratar, de maneira adequada, a exclusão ou destruição dos ativos;

XII - zelar pelo adequado encaminhamento de ações referentes à proteção de dados pessoais, nos termos da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709, de 14 de agosto de 2018), inclusive quanto à comunicação com o Encarregado pelo Tratamento de Dados e à adoção de medidas corretivas e preventivas.

Art. 4º As unidades responsáveis pelos ativos de informação do Tribunal Regional Eleitoral de Sergipe constam no endereço eletrônico: https://www.tre-se.jus.br/institucional/governanca-e- gestao/governanca-e-gestao-de-tecnologia-da-informacao-e-comunicacao/seguranca-cibernetica- paginas-e-arquivos/arquivos-inventario-de-ativos/tre-se-inventario-de-ativos/@@display-file/file/Invent%25C3%25A1rio%2520de2520ativos%2520atualizado%2520em%25202025% 2520simplificado%2520para%2520publica%25C3%25A7%25C3%25A3o.pdf.

§ 1º As responsabilidades sobre os ativos do tipo hardware (exemplos: notebook, switch, roteador) estão indicadas no Sistema Integrado de Gestão (ASI).

§ 2º A atualização das unidades responsáveis pelos ativos de informação ocorrerá sempre que se fizer necessário ou conveniente para o Tribunal, por intermédio da Assessoria Técnica de Segurança Cibernética (ASSEC).

Art. 5º Os casos omissos ou excepcionais serão resolvidos pelo Comitê Gestor de Segurança da Informação (CGSI).

Art. 6º Revoga-se a Portaria TRE-SE nº 769/2019.

Art. 7º Esta Portaria entra em vigor na data de sua publicação.

DIÓGENES BARRETO

Presidente