Copyright © Dia Oficial 2025 | contato@diaoficial.com

DOE 19/09/2023 - Diário Oficial do Estado do Ceará

                            108
DIÁRIO OFICIAL DO ESTADO  |  SÉRIE 3  |  ANO XV Nº176  | FORTALEZA, 19 DE SETEMBRO DE 2023
7.1.4. Deixar disponível em cada mensagem a opção de não receber mais e-mails com aquele conteúdo ou de determinada lista de e-mail, caso seja de envio 
periódico;
7.1.5. Corrigir eventuais erros no envio das mensagens após a indicação pelo administrador da ferramenta de mensageria;
7.1.6. No caso de e-mails com mais de um destinatário, enviar sempre com a opção de cópia oculta (cco) para proteger de divulgação não autorizada os 
endereços de e-mais, constantes no campo destinatários;
7.1.7. Mensagens enviadas devem ter proteção contra acesso não autorizado e modificações;
7.1.8. Deve-se explicitar que as mensagens são de envio automático e não devem ser respondidas;
7.1.9. Zelar pelos princípios de segurança da informação e normas legais quanto à confidencialidade das informações enviadas;
7.1.10. Garantir a confiabilidade das mensagens enviadas, devendo utilizar o domínio “sefaz.ce.gov.br” em todas as comunicações por e-mail.
8. QUANTO ÀS RESTRIÇÕES DE USO
8.1. É vedado o envio, o armazenamento e o encaminhamento de mensagens em todos os meios de comunicação corporativa disponibilizada para o usuário 
com conteúdo não relacionado às atividades da Sefaz, principalmente contendo material:
8.1.1. Protegido por leis de propriedade intelectual;
8.1.2. Que viole direitos relacionados à intimidade e à privacidade;
8.1.3. Que comprometa o sigilo das informações da Sefaz ou de qualquer órgão, entidade ou empresa de caráter público ou privado;
8.1.4. Que viole o sigilo fiscal de qualquer contribuinte ou responsável tributário;
8.1.5. Que viole a proteção de dados pessoais conferida pela Lei Geral de Proteção de Dados (LGPD);
8.1.6. Que difunda correntes, propagandas comerciais, religiosas, boatos, fake news, ou qualquer outra ação classificada como spam;
8.1.7. Difamatório, calunioso, injurioso;
8.1.8. Erótico, pedófilo, pornográfico ou de conteúdo adulto; 
8.1.9. Político-partidário, ideológico ou eleitoral; 
8.1.10. Relativo à incitação à violência e à discriminação em geral;
8.1.11. Relacionado a armamento, agentes biológicos, agentes químicos e explosivos ilegais;
8.1.12. Relacionado a comércio de produtos ilegais, contrabando e descaminho;
8.1.13. Relacionado a comércio de animais silvestres ilegais;
8.1.14. Relacionado a drogas, entorpecentes, estimulantes e alucinógenos ilícitos;
8.1.15. Que contenham arquivos de músicas, vídeos ou animações que não sejam de interesse específico do trabalho;
8.1.16. Relacionado a divulgação de informações confidenciais a destinatários não autorizados;
8.1.17. Que possam forjar ou tentar forjar mensagens ou para disfarçar a identidade do remetente.
8.2. As mensagens que estiverem em desacordo com os limites estabelecidos serão automaticamente bloqueadas, gerando o envio de notificação para o remetente.
8.3. É vedado o redirecionamento automático de mensagens recebidas no e-mail corporativo da Sefaz para contas de e-mail não institucionais, salvo em 
situações temporárias e em interesse da instituição.
8.4. O envio de mensagens a múltiplos destinatários ou unidades organizacionais deve restringir-se às atividades da Sefaz.
9. DA GESTÃO DO CORREIO ELETRÔNICO
9.1. A Cotic é responsável pelas seguintes atribuições:
9.1.1. Zelar pelo atendimento aos princípios da segurança, integridade, sigilo e disponibilidade dos serviços e dados transmitidos por meio do sistema de 
correio eletrônico corporativo;
9.1.2. Solicitar à alta administração os meios tecnológicos necessários à adequada prestação do serviço;
9.1.3. Realizar a implantação de todos os recursos assim com as respectivas manutenções e atualizações;
9.1.4. Garantir a disponibilidade do correio eletrônico em níveis de serviço adequados à necessidade do trabalho;
9.1.5. Garantir a recuperação do correio eletrônico em caso de danos ao ambiente;
9.1.6. Criar contas de e-mail, caixas postais, listas de e-mail de unidades, listas de e-mail vinculadas a projetos, campanhas ou serviços específicos relevantes 
para a Sefaz, conforme dispõe este normativo, desde que os responsáveis pelo uso dessas contas seja identificados no cadastramento;
9.1.7. Estabelecer rotinas e procedimentos de manutenção de contas de e-mail e adotar medidas necessárias para reprimir a sua utilização indevida;
9.1.8. Manter, em local seguro e restrito, dados de monitoramento acerca da utilização do serviço, no sentido de garantir a recuperação de mensagens em 
caso de danos ao ambiente de rede;
9.1.9. Suspender, motivadamente, o acesso à conta de correio quando constatado o uso indevido dos recursos, dando imediata ciência ao respectivo titular e 
ao responsável, para fins de apuração formal;
9.1.10. Manter a proteção possível contra vírus e mensagens não solicitadas (spam) nos servidores do correio eletrônico corporativo;
9.1.11. Restringir a transmissão de arquivos que, em tese, possam significar comprometimento do serviço;
9.1.12. Desenvolver ações que garantam a operacionalização desta norma.
9.2. As atribuições previstas acima podem ser parcialmente delegadas, em caso do correio eletrônico corporativo ser provido por empresa contratada.
9.3. A Sefaz viabilizará os recursos necessários para manutenção e evolução de solução de correio eletrônico corporativo.
9.4. Os dados de envios e de recebimentos de mensagens poderão ser gravados, possibilitando a identificação dos remetentes e destinatários (por exemplo, 
endereços de e-mail e IP).
9.5. As disposições acima aplicam-se, no que couber, aos demais canais de comunicação corporativa.
10. DA PRIVACIDADE E DO MONITORAMENTO
10.1. Em respeito à privacidade, inclusive de dados pessoais, e ao sigilo de correspondência, é vedado o acesso ao conteúdo do correio eletrônico corporativo 
individual dos colaboradores.
10.1.1. São circunstâncias que excetuam o disposto neste item, podendo ocasionar o monitoramento do correio eletrônico corporativo, observadas as hipóteses 
que autorizam o tratamento de dados pessoais, em especial o disposto no art. 7º, IX, da LGPD:
10.1.1.1. Apuração de incidente de segurança;
10.1.1.2. Restauração de backup de e-mail em caixa postal;
10.1.1.3. Apuração de uso indevido do serviço de correio eletrônico;
10.1.1.4. Instrução de procedimentos e processos investigativos e acusatórios correicionais conduzidos pela Corregedoria da Sefaz e pela Controladoria-Geral 
do Estado do Ceará (CGE);
10.1.1.5. Cumprimento de determinação judicial;
10.1.1.6. Art. 7º, IX, da LGPD: “quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem 
direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais”; e
10.1.1.7. Compartilhamento de informações solicitadas por órgãos de persecução criminal, civil ou administrativa, para instrução no órgão ou órgão ou 
entidade solicitante.
10.2. O monitoramento previsto no item 10.1 desta norma destina-se exclusivamente à manutenção da segurança da infraestrutura de TIC, bem como a 
resguardar os objetivos da Instituição.
10.3. Cabe ao CSIPD o estabelecimento dos critérios para acesso ao conteúdo da caixa postal dos colaboradores.
10.4. As solicitações de informações para pedidos de monitoramento nas contas de e-mail corporativos institucionais devem ser encaminhadas à Cotic, após 
prévia apreciação do encarregado pelo tratamento de dados pessoais e do Gestor de Segurança de Informação.
10.4.1. As solicitações de informações, que têm como causa as hipóteses previstas nos itens 9.1.1.5 e 9.1.1.7, devem ser precedidas de apreciação pela 
Assessoria Jurídica.
10.5. A eventual ausência de falhas aos controles de uso do correio eletrônico corporativo definidos na PSI não exime os usuários da responsabilidade de 
observar as orientações de uso estabelecidas.
10.6. Os serviços de correio eletrônico corporativo poderão ser temporariamente desativados, por tempo indeterminado, caso haja algum indício de tentativa 
de quebra de segurança ou de outras ações que coloquem em risco as operações ou a imagem da instituição.
10.7. As disposições acima aplicam-se, no que couber, aos demais canais de comunicação corporativa.
11. DAS LISTAS DE E-MAIL
11.1. Poderão ser criadas listas de e-mail institucionais com todos os usuários em determinada unidade organizacional, comissões ou grupo de trabalho, além 
de agrupamentos dessas unidades.
11.2. O cadastramento de listas de distribuição de endereços no correio eletrônico deve ser solicitado à Cotic pelo gestor da área ou responsável pela lista.
11.3. A lista de e-mails de usuário poderá ser alterada quando ocorrer mudança de lotação.
11.4. Cada lista de e-mail será administrada pelo gestor da unidade organizacional a que se relaciona.
11.5. Todos os colaboradores estão autorizados a enviar mensagens para qualquer lista de e-mail, não sendo necessário que façam parte dela.

Fechar