Não. O Provimento CNJ nº 213 estabelece que a responsabilidade pela segurança, integridade e disponibilidade dos dados permanece com o titular da serventia, mesmo quando os serviços de TIC são terceirizados. O fornecedor deve apoiar a execução, mas a responsabilidade legal é indelegável.

RPO (Recovery Point Objective) define a quantidade máxima de dados que podem ser perdidos em um incidente — ou seja, o ponto mais antigo no tempo para o qual os dados podem ser recuperados. RTO (Recovery Time Objective) define o tempo máximo aceitável para restaurar a operação após uma falha. O Provimento 213 estabelece métricas diferentes por classe de serventia.

O Provimento 213 classifica as serventias em Classe 1, 2 e 3, com prazos de adequação de 210, 150 e 90 dias respectivamente. Cada classe possui requisitos progressivos de RPO/RTO, testes de restauração e governança de TIC. Quanto maior a classe, maior o prazo e mais rigorosos os controles exigidos.

O Provimento exige que os testes de restauração sejam documentados com relatórios que comprovem: data do teste, cenário testado, dados recuperados, tempo de restauração, RPO/RTO aferidos e assinatura do responsável. A Dado Seguro gera relatórios automatizados com todos esses requisitos, prontos para fiscalização.