Copyright © Dia Oficial 2026 | contato@diaoficial.com

DOU 24/01/2023 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152023012400096
96
Nº 17, terça-feira, 24 de janeiro de 2023
ISSN 1677-7042
Seção 1
Confidencialidade: propriedade de que a informação não será disponibilizada ou
divulgada a indivíduos, entidades ou processos sem autorização. X. Controle de acesso:
conjunto de procedimentos, recursos e meios utilizados com a finalidade de conceder ou
bloquear o acesso do usuário. XI. Cópia de Segurança: guarda de dados em um meio
separado do original, de forma a protegê-los de qualquer eventualidade. XII. Custódia:
responsabilidade jurídica de guarda e proteção de arquivos, independentemente de
vínculo de propriedade. XIII. Custodiante da informação: usuário que atua em uma ou
mais fases do tratamento de informação, recepção, produção, reprodução, utilização,
acesso, transporte, transmissão, distribuição, armazenamento, eliminação ou controle,
incluindo-se, aqui, a informação considerada sigilosa. XIV. Disponibilidade: propriedade de
estar acessível e utilizável, sob demanda, por usuário autorizado. XV. Dispositivos móveis:
equipamentos portáteis, dotados de capacidade computacional e dispositivos removíveis
de memória para armazenamento, entre eles, notebooks, netbooks, smartphones, tablets,
pen drives, USB drives, HD externos, cartões de memória e afins. XVI. Documento
arquivístico: documento produzido ou recebido no curso de uma atividade prática como
instrumento ou resultado dessa atividade, retido para ação ou referência. XVII.
Documento digital: informação registrada, codificada em dígitos binários, acessível e
interpretável por meio de sistema computacional. XVIII. Documento não Digital:
documento que se apresenta em suporte, formato e codificação diferente dos digitais,
tais como: documentos em papel, documentos em películas e documentos eletrônicos
analógicos. XIX. Fidedignidade: credibilidade de um documento arquivístico como uma
afirmação do fato. Existe quando um documento arquivístico pode sustentar o fato ao
qual se refere e é estabelecida pelo exame da completeza, da forma do documento e do
grau de controle exercido no processo de sua produção. XX. Gestão de Segurança da
Informação: ações e métodos que visam à integração das atividades de gestão de riscos,
gestão de continuidade do negócio, tratamento de incidentes, tratamento da informação,
conformidade, credenciamento, segurança cibernética, segurança física, segurança lógica,
segurança orgânica e segurança organizacional aos processos institucionais estratégicos,
operacionais e táticos, não se limitando, portanto, à Tecnologia da Informação. XXI.
Incidente de segurança: evento ou conjunto de eventos de segurança da informação,
indesejados e inesperados, confirmados ou sob suspeita, que tenham grande
probabilidade de comprometer as operações e ameaçar a segurança da informação. XXII.
Informação: conjunto de dados, textos, imagens, métodos, sistemas ou quaisquer formas
de representação dotadas de significado em determinado contexto, independentemente
do meio em que resida ou da forma pela qual seja veiculado. XXIII. Integridade:
propriedade de salvaguarda da exatidão e completeza da informação contra alterações,
intencionais ou acidentais, em seu estado e atividades. XXIV. Metadados: dados
estruturados que descrevem e permitem encontrar, gerenciar, compreender e/ou
preservar documentos arquivísticos ao longo do tempo. XXV. Política de Segurança da
Informação: documento aprovado pela autoridade responsável pelo órgão, com objetivo
de fornecer diretrizes, critérios e suporte administrativo suficientes à implementação da
segurança da informação. XXVI. Preservação: prevenção da deterioração e danos em
documentos, documentos por meio de adequado controle ambiental e/ou tratamento
físico e/ou químico. XXVII. Preservação digital: conjunto de ações gerenciais e técnicas
exigidas para superar as mudanças tecnológicas e a fragilidade dos suportes, garantindo
o acesso e a interpretação de documentos digitais pelo tempo que for necessário; XVIII.
Público-Alvo: conjunto de usuários internos e externos atendidos pela Equipe de
Tratamento e Resposta a Incidentes; XXIX - Recurso Criptográfico: sistemas, programas,
processos e equipamento isolado ou em rede que utilize algoritmo simétrico ou
assimétrico para realizar a cifração ou decifração; XXX - Repositório arquivístico digital:
repositório digital que armazena e gerencia documentos arquivísticos, seja nas idades
corrente e intermediária, seja na idade permanente; XXXI. Repositório arquivístico digital
confiável: é o repositório que deve ser capaz de atender aos procedimentos arquivísticos
em suas diferentes fases e aos requisitos de um repositório digital confiável; XXXII.
Repositório digital: complexo que apoia o gerenciamento dos materiais digitais, pelo
tempo que for necessário, e é formado por elementos de hardware, software e
metadados, bem como por uma infraestrutura organizacional e por procedimentos
normativos e técnicos; XXXIII. Repositório digital confiável: é um repositório digital que é
capaz de manter autênticos os materiais digitais, preservando-os e provendo-lhes acesso
pelo tempo necessário; XXXIV. Risco: possibilidade potencial de uma ameaça
comprometer a
informação ou
o sistema de
informação pela
exploração da
vulnerabilidade; XXXV. Segurança da Informação: ações que objetivam viabilizar e
assegurar
a
disponibilidade,
integridade, 
confidencialidade
e
autenticidade 
das
informações; XXXVI.
Tratamento da
informação: recepção,
produção, reprodução,
utilização, acesso, transporte, transmissão, distribuição, armazenamento, eliminação e
controle da informação, inclusive as consideradas sigilosas; XXXVII. Unidade Gestora de
Segurança da Informação: é a unidade responsável pela gestão de segurança da
informação no CRCCE; XXXVIII. Unidade Organizacional: unidade em que está lotado o
empregado, assessor, terceirizado, estagiário ou aprendiz; XXXIX. Usuários: pessoa física
ou
jurídica
que
opera
algum sistema
informatizado
do
Conselho
Regional
de
Contabilidade do Paraná; XL. Vulnerabilidade: fragilidade de um ativo ou grupo de ativos
de informação que pode ser explorada negativamente por uma ou mais ameaças;
Seção II - DA CLASSIFICAÇÃO DAS INFORMAÇÕES
Art. 11. A classificação e o tratamento da informação, realizados por meio de
procedimento definido, abrangem informações provenientes dos serviços essenciais de
Tecnologia da Informação do CRCCE. Parágrafo único. As informações devem ser
classificadas de forma a permitir tratamento diferenciado de acordo com o seu grau de
importância, criticidade, sensibilidade e em conformidade com requisitos legais.
Art. 12. As informações devem ser classificadas e identificadas por rótulos,
considerando os seguintes níveis, conforme estabelecido na Política de Classificação da
Informação do CRCCE: I. Pública - a informação cujo acesso pode ser franqueado a
qualquer pessoa. Com menor nível de controle, pode ser divulgada a todos sem prejuízo,
sendo permitida a veiculação a funcionários, fornecedores, terceirizados, clientes e ao
público em geral. II. Interna - a informação que somente os funcionários e prestadores
de serviços do CRCCE podem ter acesso. O vazamento ocasional pode gerar prejuízo ao
negócio. Contudo, seu grau de sigilo ainda é baixo. III. Secreta - a informação que
somente pode ser acessada pelas pessoas da área envolvida (Ex. Comercial, Financeiro
etc.). Seu vazamento pode causar prejuízo significativo, como perdas financeiras,
competitividade ou de imagem no mercado. Necessária a implantação de controle de
acesso e integridade. Quando descartada não pode ser possível recuperá-la. IV. Sigilosa
- a informação enquadrada nas hipóteses de sigilo previstas em legislação específica, tal
como a de natureza fiscal, a bancária, a relacionada a operações e serviços no mercado
de capitais, a protegida por sigilo comercial, profissional, industrial ou por segredo de
justiça e aquela relativa a denúncias. Acesso apenas à Diretoria da empresa, que será
responsável por liberar os acessos apenas a profissionais específicos.
CAPÍTULO III - DAS COMPETÊNCIAS, ATRIBUIÇÕES E RESPONSABILIDADES Seção
I - DAS COMPETÊNCIAS
Art. 13. À Comissão Permanente de Avaliação de Documentos (CPAD) sob a
supervisão da Gerência Operacional compete: I. Promover e estruturar a preservação e o
armazenamento dos documentos arquivísticos digitais, nas fases corrente, intermediária e
permanente, que devem estar associadas a um repositório digital confiável. Os arquivos
devem dispor de repositórios digitais confiáveis para a gestão, a preservação e o acesso
de documentos digitais. II. Elaborar plano de ação para disponibilizar os repositórios
digitais confiáveis para a gestão, a preservação e o acesso de documentos digitais, de
acordo com as diretrizes previstas na Resolução n.º 39, de 29 de abril de 2014 do
Conselho Nacional de Arquivos (Conarq). III. Implantar os parâmetros para repositórios
arquivísticos digitais confiáveis, de forma a garantir a autenticidade, identidade,
integridade, confidencialidade, disponibilidade, o acesso e a preservação, tendo em vista
a perspectiva da necessidade de manutenção dos acervos documentais por longos
períodos de tempo ou, até mesmo, permanentemente.
Seção II - DAS RESPONSABILIDADES Subseção I - DOS USUÁRIOS
Art. 14. Os usuários e quaisquer outras pessoas que prestem serviços ao
CRCCE e tenham acesso ao ambiente de uso e armazenamento de dados, documentos e
arquivos digitais e não digitais do Conselho, têm as seguintes responsabilidades: I. Ter
pleno conhecimento e cumprir fielmente esta política, as normas e os procedimentos de
uso e armazenamento do CRCCE. II. Em caso de dúvidas relacionadas a esta política,
solicitar esclarecimentos à Comissão de Governança, Riscos, Compliance e LGPD. III.
Gerenciar os
dados, documentos e
arquivos digitais
e não digitais
sob sua
responsabilidade e garantir que os dados, documentos e arquivos não digitais ou digitais,
equipamentos e recursos tecnológicos à sua disposição permaneçam seguros. IV.
Armazenar documentos não digitais em ambientes seguros, não devendo permanecer
sobre a mesa de trabalho do usuário quando não estiver em uso, ou em locais onde
pessoas não autorizadas tenham acesso ao seu conteúdo. V. Remover do espaço de
trabalho dados, informações, documentos e arquivos sensíveis e/ou sigilosos quando
ausente e ao final do dia de trabalho. VI. Manter trancados armários com documentos
sensíveis e/ou sigilosos quando não estiverem em uso. VII. Manter em sigilo as
chaves/senhas/credenciais usadas para acesso a informações, documentos e arquivos
sensíveis. VIII. Evitar a impressão de documentos que contenham informações sensíveis
e/ou sigilosas. Em caso de impressão, remover imediatamente da impressora. IX. Restituir
prontamente os documentos recebidos por empréstimo de outras unidades, quando não
forem mais necessários. X. Utilizar recursos de criptografia e guardar em locais seguros
de armazenamento documentos que contenham informações sensíveis e/ou sigilosas. XI.
Salvar e armazenar, dentro de pasta ou unidade lógica específica, documentos que
contenham dados pessoais. XII. Zelar pela custódia de dados e de informações
institucionais e evitar o salvamento de conteúdos e de informações pessoais em
máquinas e espaço físico do Conselho. XIII. Tratar terminais particulares como se
institucionais fossem. XIV. Garantir que todas as informações não digitais e digitais sejam
mantidas e armazenadas em local seguro quando não estiverem em uso. XV. Armazenar
os documentos que contenham dados pessoais somente pelo período necessário ao seu
uso ou cumprimento de seu dever legal e prazos de guarda e locais indicados na Tabela
de Temporalidade de Documentos utilizada no CRCCE. XVI. Seguir os procedimentos e a
legislação vigente para a eliminação de documentos digitais e não-digitais do CRCCE. XVII.
Estar ciente de que toda informação, digital ou não digital, armazenada, processada e
transmitida no ambiente computacional ou físico do CRCCE pode ser auditada.
Subseção II - DO CUSTODIANTE
Art. 15. Ao Custodiante da Informação, cabem as seguintes responsabilidades:
I. Cumprir e zelar pela observância integral das diretrizes desta política e das demais
normas e procedimentos decorrentes. II. Zelar pela disponibilidade, integridade e
confidencialidade das informações e de recursos, em qualquer suporte, sob sua custódia,
conforme condições estabelecidas nesta política e em demais normas e procedimentos
referentes ao uso e armazenamento de dados, documentos e arquivos. III. Participar de
capacitação e treinamento em procedimentos de uso e armazenamento de dados,
documentos e arquivos, quando convocado. IV. Proteger as informações contra acesso,
modificação, destruição ou divulgação não autorizados. V. Comunicar prontamente ao seu
gestor imediato e ao Comitê de Tecnologia e Segurança da Informação qualquer
incidente de que tenha conhecimento ou situações que comprometam a disponibilidade,
integridade e confidencialidade das informações armazenadas.
Subseção III - DOS GESTORES DAS UNIDADES ORGANIZACIONAIS
Art. 16. Os Gestores das Unidades Organizacionais são responsáveis por: I. Ter
postura exemplar em relação ao uso e ao armazenamento de dados, documentos e
arquivos, para servir como modelo de conduta para os colaboradores sob sua gestão. II.
Cumprir e fazer cumprir esta política. III. Adotar os procedimentos necessários sempre
que identificar descumprimentos da política.
CAPÍTULO IV - DA DIVULGAÇÃO E ATUALIZAÇÃO
Art. 17. Esta política e suas atualizações, após publicação, deverão ser
amplamente divulgadas aos usuários e disponibilizadas no portal do CRCCE e em sua
intranet, sendo consideradas um documento de relevante interesse público.
Art. 18. Esta Política de Armazenamento de Dados, Documentos e Arquivos
deverá ser revisada sempre que se fizer necessário.
CAPÍTULO V - DAS DISPOSIÇÕES FINAIS
Art. 19. Os casos omissos desta política serão resolvidos pelo Comitê Gestor
de Privacidade e Proteção de Dados do CRCCE.
Art. 20. Esta política entra em vigor na data de sua assinatura.
CONSELHO REGIONAL DE CONTABILIDADE DE SANTA CATARINA
RESOLUÇÃO CRCSC Nº 469, DE 19 DE JANEIRO DE 2023
Altera a Resolução CRCSC nº 442, de 18 de maio de
2021.
O CONSELHO REGIONAL DE CONTABILIDADE DE SANTA CATARINA - CRCSC, no
exercício de suas atribuições legais e regimentais, resolve:
Art. 1º Alterar a alínea "a" do art. 3º da Resolução CRCSC nº 442/2021,
publicada no DOU em 16 de junho de 2021, que passa a vigorar com a seguinte
redação:
"a) 4 (quatro) meses para os casos de suspenção por auxílio-doença, auxílio
acidente ou aposentadoria por invalidez, não sendo cumulativas quando houver mais de
uma hipótese sem intervalo de retorno ao trabalho;"
Art. 2º Esta Resolução entra em vigor na data de sua publicação no Diário
Oficial da União, retroagindo seus efeitos a 1º de janeiro de 2023.
Aprovada na 1.418ª Reunião Plenária do CRCSC, realizada em 18 de janeiro de
2023.
CONTADORA MARISA LUCIANA SCHVABE DE MORAIS
Presidente do Conselho
CONSELHO REGIONAL DE FISIOTERAPIA E TERAPIA OCUPACIONAL
14ª REGIÃO
RESOLUÇÃO Nº 46, DE 20 DE JANEIRO DE 2023
Altera a Resolução nº 45, de 16 de dezembro de
2022, que instituiu e regulamentou o "Programa de
Benefícios"
aos 
Fisioterapeutas
e
Terapeutas
Ocupacionais do Estado do Piauí para o exercício de
2023.
O Plenário do Conselho Regional de Fisioterapia e Terapia Ocupacional da 14ª
Região (CREFITO-14), no exercício de suas atribuições legais e regimentais, cumprindo
deliberação ocorrida durante Reunião Ordinária do Plenário, realizada no dia 20 de janeiro
de 2023, na sede do órgão, situada na Avenida Universitária, nº 750 - Ed. Diamond Center
- Salas 810, 811, 812, 813 - Bairro de Fátima, em Teresina/PI, CEP 64.049-494, resolve:
Art. 1º. Alterar a resolução nº 45 do CREFITO-14, de 16 de dezembro de 2022,
que passa a vigorar com as seguintes alterações:
§ 1º. Os arts. 1º, 3º, 4º, 5º da Res. CREFITO-14 nº 45/2022 passam a vigorar
com a seguinte redação:
"Art. 1º. Instituir o PROGRAMA DE BENEFÍCIOS AOS FISIOTERAPEUTAS E
TERAPEUTAS OCUPACIONAIS DO ESTADO DO PIAUÍ para o exercício de 2023, que tem por
objetivo viabilizar, por edital, publicado na imprensa nacional, o credenciamento de
pessoas jurídicas de direito privado e/ou pessoas físicas (na qualidade de profissionais
autônomos), prestadoras de serviços e fornecedoras de bens, objetivando exclusivamente
o interesse público na concessão de benefícios e descontos para a classe dos
fisioterapeutas e terapeutas ocupacionais do Estado do Piauí, circunscrição do CREFITO-
14."
.................................................................................................................. (NR)

Fechar