Checklist do Provimento 213 por etapa

Os 43 requisitos do Provimento CNJ 213/2026 organizados nas 5 etapas do Anexo IV, com base legal item a item. Use esta versão pública como visão geral — a versão personalizada por classe (Classe 1, 2 ou 3) e com priorização vem pelo diagnóstico gratuito.

Receba seu checklist personalizado por classe

Diagnóstico gratuito em 10 minutos — identifica sua classe, prioriza os itens e estima seu prazo do art. 20.

Fazer diagnóstico gratuito

Etapa 1Governança

8 itens

Fundação da adequação: designações formais, políticas aprovadas e escopo definido.

Requisitos (títulos e base legal)
  • Designação formal do RTI (Responsável pela TI)
    Art. 5º
  • Designação formal do Controlador de Dados
    Art. 5º / LGPD art. 5º
  • Designação formal do Encarregado (DPO)
    LGPD art. 41
  • PSI — Política de Segurança da Informação aprovada
    Anexo IV, Etapa 1
  • Escopo do SGSI documentado
    Anexo IV, Etapa 1
  • Matriz de responsabilidades (RACI)
    Anexo IV, Etapa 1
  • Inventário inicial de ativos de informação
    Anexo IV, Etapa 1
  • Aprovação do orçamento de segurança
    Anexo IV, Etapa 1

Etapa 2Infraestrutura

9 itens

Controles técnicos de base: acesso, rede, endpoint, backup off-site testado.

Requisitos (títulos e base legal)
  • MFA em sistemas de registro e e-mail institucional
    Anexo IV, Etapa 2
  • Firewall gerenciado com regras documentadas
    Anexo IV, Etapa 2
  • Segmentação de rede (produção / administrativa / visitantes)
    Anexo IV, Etapa 2
  • EDR/Antivírus corporativo em todas as estações
    Anexo IV, Etapa 2
  • Atualização de SO e software (patch management)
    Anexo IV, Etapa 2
  • Backup off-site criptografado
    Anexo IV, Etapa 2
  • Teste periódico de restauração de backup
    Anexo IV, Etapa 2
  • Nobreak/gerador para servidores críticos
    Anexo IV, Etapa 2
  • Cofre/sala-cofre para mídias e documentos físicos
    Anexo IV, Etapa 2

Etapa 3Segurança da Informação

10 itens

Controles de acesso, logs preservados e gestão do fator humano.

Requisitos (títulos e base legal)
  • Política de controle de acesso por perfil (least privilege)
    Anexo IV, Etapa 3
  • Política de senhas e credenciais
    Anexo IV, Etapa 3
  • Logs de acesso preservados por 5 anos
    Anexo IV, Etapa 3
  • Logs de alteração de registros preservados por 5 anos
    Anexo IV, Etapa 3
  • Armazenamento segregado de logs (append-only)
    Anexo IV, Etapa 3
  • Procedimento formal de admissão e desligamento
    Anexo IV, Etapa 3
  • Termo de responsabilidade e confidencialidade
    Anexo IV, Etapa 3
  • Treinamento anual de conscientização em SI
    Anexo IV, Etapa 3
  • Classificação da informação (pública / interna / restrita)
    Anexo IV, Etapa 3
  • Procedimento de gestão de vulnerabilidades
    Anexo IV, Etapa 3

Etapa 4Proteção de Dados (LGPD)

8 itens

Conformidade com a LGPD: registros, canal do titular e resposta a incidentes.

Requisitos (títulos e base legal)
  • ROPA — Registro de Operações de Tratamento
    LGPD art. 37
  • Base legal documentada por tratamento
    LGPD art. 7º
  • Canal de atendimento ao titular de dados
    LGPD art. 18
  • Aviso de privacidade publicado
    LGPD art. 9º
  • Contratos com operadores (adequação LGPD)
    LGPD art. 39
  • Procedimento de resposta a incidentes (72h)
    Art. 24 / LGPD art. 48
  • Relatório de Impacto (RIPD) para tratamentos de risco
    LGPD art. 38
  • Política de retenção e descarte de dados
    LGPD art. 16

Etapa 5Continuidade e Recuperação

8 itens

PCN, PRD, testes periódicos e monitoramento contínuo.

Requisitos (títulos e base legal)
  • PCN — Plano de Continuidade de Negócios aprovado
    Anexo IV, Etapa 5
  • PRD — Plano de Recuperação de Desastres aprovado
    Anexo IV, Etapa 5
  • BIA — Análise de Impacto no Negócio
    Anexo IV, Etapa 5
  • RTO/RPO definidos por processo crítico
    Anexo IV, Etapa 5
  • Teste tabletop anual do PCN
    Anexo IV, Etapa 5
  • Plano de comunicação de crise
    Anexo IV, Etapa 5
  • Site alternativo (hot/warm/cold) definido
    Anexo IV, Etapa 5
  • Monitoramento contínuo (SIEM ou equivalente)
    Anexo IV, Etapa 5
Pronto para transformar este checklist em plano de ação?

O diagnóstico é gratuito, leva 10 minutos e não exige cadastro.

Fazer diagnóstico gratuito

Quer entender cada requisito em detalhe? Leia o Guia do Provimento 213.

Este checklist é material informativo produzido pela Conforme213 com base no texto publicado do Provimento CNJ 213/2026 e seus anexos. Não constitui parecer jurídico.