Serventias em faixa intermediária combinam volume relevante de atos, múltiplos sistemas e acervo digital sensível. O Anexo IV exige maturidade proporcional em 150 dias corridos.
Enquadramento e classificação
A Classe 2 abrange serventias com arrecadação intermediária. O prazo de 150 dias reconhece maior complexidade que a Classe 3, sem alcançar a escala crítica da Classe 1. Ainda assim, backup testado, MFA, criptografia e PCN/PRD são obrigatórios na implementação inicial.
Serventias em faixa intermediária de arrecadação. O prazo de 150 dias exige estruturar governança, continuidade e controles proporcionais ao volume de atos e ao acervo digital.
Marco legal — Provimento CNJ nº 213/2026
O Provimento CNJ nº 213/2026 unifica requisitos antes dispersos no Provimento 74/2018. Para Classe 2, o descumprimento das Etapas 1 e 2 no prazo legal expõe o titular a apontamentos em fiscalização e correição.
Etapas 1 e 2 do Anexo IV devem estar concluídas em 150 dias corridos: governança formalizada, infraestrutura de segurança operante e evidências de testes (restore, acesso, continuidade).
Prazo legal para Classe 2: 150 dias corridos após a publicação do Provimento (20/02/2026).
- Norma: Provimento CNJ nº 213/2026 — Anexo IV (implementação por etapas).
- Prazo Classe 2: 150 dias corridos para Etapas 1 e 2 (publicação 20/02/2026).
- Regra 3-2-1: Boas práticas de backup refletidas no desenho híbrido local + nuvem.
- Fonte oficial:
Anexo IV — implementação inicial
Etapa 1 — Governança ampliada
- Comitê ou responsável técnico com reporte ao titular
- Gestão de riscos e plano de tratamento para ativos críticos
- Due diligence de fornecedores de software e backup
- Integração LGPD com segurança da informação
Etapa 2 — Infraestrutura e redundância
- Backup local rápido + réplica off-site (nuvem Tier III)
- Snapshots imutáveis e proteção contra ransomware
- Criptografia AES-256 e gestão de chaves
- Testes periódicos de DR em ambiente controlado
Principais desafios em Classe 2
- Múltiplos sistemas e maior volume de dados sensíveis
- RTO/RPO e planos de continuidade alinhados à operação diária
- Integração de fornecedores com reversibilidade e portabilidade do acervo
Requisitos técnicos e resposta Dado Seguro
Matriz de conformidade: cada exigência derivada do Provimento CNJ 213 / Anexo IV e a entrega técnica documentada pela Dado Seguro para sua serventia.
Arquitetura híbrida com recuperação LAN
Base legalAnexo IV, Etapa 2 — disponibilidade e integridade do acervo.
Dado SeguroDS Hybrid: appliance Synology no cartório + sincronização com nuvem Vetor; restauração de gigabytes em minutos na rede local.
RTO/RPO por sistema e por criticidade
Base legalPCN/PRD — continuidade alinhada ao volume de atos da Classe 2.
Dado SeguroWorkshop com titular e TI: mapeamento de RTO/RPO por sistema (registro, notas, financeiro), documentação e testes semestrais.
Backups imutáveis e anti-ransomware
Base legalIntegridade e autenticidade — snapshots e retenção segura.
Dado SeguroPolítica de snapshots imutáveis, isolamento de réplicas e procedimento de reversão validado em sandbox.
Integração multi-fornecedor e reversibilidade
Base legalContratos de TIC — portabilidade do acervo digital.
Dado SeguroInventário contratual, exportação padronizada e plano de migração entre ERPs cartoriais e stack de backup.
Auditoria e trilhas de acesso
Base legalRastreabilidade exigida pelo Provimento 213 e LGPD.
Dado SeguroCentralização de logs de backup/restore, relatórios para corregedor e retenção conforme política aprovada.
Implantação guiada até evidência
Base legalO titular deve demonstrar conformidade — não apenas contratar serviço.
Dado SeguroProjeto com marcos: política aprovada, primeiro restore testado, PCN/PRD assinados e dossiê para fiscalização.
Resumo das entregas
- Arquitetura DS Hybrid: appliance local + nuvem Tier III
- PCN/PRD modelados com RTO e RPO por criticidade da serventia
- Rotinas de backup automatizado com testes documentados
- Implantação guiada e acompanhamento até evidências de conformidade