Checklist do Provimento 213 por etapa
Os 43 requisitos do Provimento CNJ 213/2026 organizados nas 5 etapas do Anexo IV, com base legal item a item. Use esta versão pública como visão geral — a versão personalizada por classe (Classe 1, 2 ou 3) e com priorização vem pelo diagnóstico gratuito.
Diagnóstico gratuito em 10 minutos — identifica sua classe, prioriza os itens e estima seu prazo do art. 20.
Etapa 1 — Governança
8 itensFundação da adequação: designações formais, políticas aprovadas e escopo definido.
- Designação formal do RTI (Responsável pela TI)Art. 5º
- Designação formal do Controlador de DadosArt. 5º / LGPD art. 5º
- Designação formal do Encarregado (DPO)LGPD art. 41
- PSI — Política de Segurança da Informação aprovadaAnexo IV, Etapa 1
- Escopo do SGSI documentadoAnexo IV, Etapa 1
- Matriz de responsabilidades (RACI)Anexo IV, Etapa 1
- Inventário inicial de ativos de informaçãoAnexo IV, Etapa 1
- Aprovação do orçamento de segurançaAnexo IV, Etapa 1
Etapa 2 — Infraestrutura
9 itensControles técnicos de base: acesso, rede, endpoint, backup off-site testado.
- MFA em sistemas de registro e e-mail institucionalAnexo IV, Etapa 2
- Firewall gerenciado com regras documentadasAnexo IV, Etapa 2
- Segmentação de rede (produção / administrativa / visitantes)Anexo IV, Etapa 2
- EDR/Antivírus corporativo em todas as estaçõesAnexo IV, Etapa 2
- Atualização de SO e software (patch management)Anexo IV, Etapa 2
- Backup off-site criptografadoAnexo IV, Etapa 2
- Teste periódico de restauração de backupAnexo IV, Etapa 2
- Nobreak/gerador para servidores críticosAnexo IV, Etapa 2
- Cofre/sala-cofre para mídias e documentos físicosAnexo IV, Etapa 2
Etapa 3 — Segurança da Informação
10 itensControles de acesso, logs preservados e gestão do fator humano.
- Política de controle de acesso por perfil (least privilege)Anexo IV, Etapa 3
- Política de senhas e credenciaisAnexo IV, Etapa 3
- Logs de acesso preservados por 5 anosAnexo IV, Etapa 3
- Logs de alteração de registros preservados por 5 anosAnexo IV, Etapa 3
- Armazenamento segregado de logs (append-only)Anexo IV, Etapa 3
- Procedimento formal de admissão e desligamentoAnexo IV, Etapa 3
- Termo de responsabilidade e confidencialidadeAnexo IV, Etapa 3
- Treinamento anual de conscientização em SIAnexo IV, Etapa 3
- Classificação da informação (pública / interna / restrita)Anexo IV, Etapa 3
- Procedimento de gestão de vulnerabilidadesAnexo IV, Etapa 3
Etapa 4 — Proteção de Dados (LGPD)
8 itensConformidade com a LGPD: registros, canal do titular e resposta a incidentes.
- ROPA — Registro de Operações de TratamentoLGPD art. 37
- Base legal documentada por tratamentoLGPD art. 7º
- Canal de atendimento ao titular de dadosLGPD art. 18
- Aviso de privacidade publicadoLGPD art. 9º
- Contratos com operadores (adequação LGPD)LGPD art. 39
- Procedimento de resposta a incidentes (72h)Art. 24 / LGPD art. 48
- Relatório de Impacto (RIPD) para tratamentos de riscoLGPD art. 38
- Política de retenção e descarte de dadosLGPD art. 16
Etapa 5 — Continuidade e Recuperação
8 itensPCN, PRD, testes periódicos e monitoramento contínuo.
- PCN — Plano de Continuidade de Negócios aprovadoAnexo IV, Etapa 5
- PRD — Plano de Recuperação de Desastres aprovadoAnexo IV, Etapa 5
- BIA — Análise de Impacto no NegócioAnexo IV, Etapa 5
- RTO/RPO definidos por processo críticoAnexo IV, Etapa 5
- Teste tabletop anual do PCNAnexo IV, Etapa 5
- Plano de comunicação de criseAnexo IV, Etapa 5
- Site alternativo (hot/warm/cold) definidoAnexo IV, Etapa 5
- Monitoramento contínuo (SIEM ou equivalente)Anexo IV, Etapa 5
O diagnóstico é gratuito, leva 10 minutos e não exige cadastro.
Fazer diagnóstico gratuitoQuer entender cada requisito em detalhe? Leia o Guia do Provimento 213.
Este checklist é material informativo produzido pela Conforme213 com base no texto publicado do Provimento CNJ 213/2026 e seus anexos. Não constitui parecer jurídico.