Copyright © Dia Oficial 2024 | contato@diaoficial.com

DOE 23/04/2024 - Diário Oficial do Estado do Ceará

                            38
DIÁRIO OFICIAL DO ESTADO  |  SÉRIE 3  |  ANO XVI Nº075  | FORTALEZA, 23 DE ABRIL DE 2024
14.1.Os casos omissos, excepcionais e eventuais dúvidas quanto à aplicação da PSI serão resolvidos pelo Comitê de Segurança da Informação e 
Privacidade de Dados (CSIPD).
15.PENALIDADES
15.1.O não cumprimento da Norma de Gestão de Operações de Tecnologia da Informação por parte dos colaboradores estará sujeito às penalidades 
previstas nas esferas administrativa, civil e penal.
16.ELUCIDÁRIO
16.1.Ambiente Segmentado: Área reservada a análises e testes antes da implantação em ambiente de produção.
16.2.Confidencialidade: Propriedade da informação pela qual não estará disponível ou divulgada a indivíduos, entidades ou processos sem autorização. 
É a garantia do resguardo das informações dadas pessoalmente em confiança e proteção contra a sua revelação não autorizada.
16.3.Disponibilidade: Qualidade da informação que pode ser conhecida e utilizada por indivíduos, equipamentos ou sistemas autorizados.
16.4.Dispositivos “write once”: Dispositivos que evitam a exclusão de dados gravados.
16.5.Gestor de Recursos: Colaborador responsável por determinado recurso de informática.
16.6.Integridade: Qualidade da informação não modificada, inclusive quanto à origem, trânsito e destino.
16.7.Requisitos não-funcionais: são os requisitos relacionados ao uso da aplicação em termos de desempenho, usabilidade, confiabilidade, segurança, 
disponibilidade, manutenibilidade e tecnologias envolvidas.
16.8.Sniffer: Software que captura pacotes de dados, armazena, monitora e analisa o tráfego dentro de uma rede.
ANEXO II A QUE SE REFERE A PORTARIA N°098/2024 - NORMA DE CLASSIFICAÇÃO DA INFORMAÇÃO
1. APRESENTAÇÃO
1.1.A classificação da informação quanto à confidencialidade no âmbito da Secretaria da Fazenda do Estado do Ceará (Sefaz) observará os critérios 
e os procedimentos de segurança estabelecidos neste normativo, bem como as disposições constitucionais, legais e regimentais vigentes, em especial, 
as da Lei Estadual nº 15.175, de 28 de junho de 2012 e ao Sistema Estadual de Acesso à Informação.
2.ABRANGÊNCIA
2.1.Esta norma estabelecerá critérios e definições que garantam que todas as informações, independente de seus meios de armazenamento, sistemas e 
aplicações recebam níveis adequados de proteção e sejam classificadas com clara indicação de necessidade, prioridade e nível esperado de proteção 
no âmbito da Sefaz.
3.DOS CRITÉRIOS DE CLASSIFICAÇÃO E DE GESTÃO DA INFORMAÇÃO
3.1.A classificação da informação adotada no âmbito da Sefaz observará a publicidade como preceito geral e o sigilo como exceção.
3.2.Será adotado o princípio do privilégio mínimo no tratamento de dados sigilosos.
3.3.A gestão da informação refere-se à aquisição de informações a partir de uma ou mais fontes, à custódia e à distribuição de informações para 
aqueles que precisam, e à sua melhor disposição através de arquivamento ou de eliminação.
3.4.A Sefaz observará as deliberações do Conselho Estadual de Acesso à Informação e do Comitê Gestor do Poder Executivo Estadual de Acesso 
à informação (CGAI), na forma dos arts. 5º e seguintes da Lei Estadual nº 15.175, de 28 de junho de 2012, quanto à classificação da informação.
3.5.A informação produzida pela Sefaz deve ser obrigatoriamente classificada nas seguintes situações:
3.5.1.Quando houver indícios ou fundado receio de que a informação se enquadra em qualquer hipótese de sigilo prevista neste Normativo;
3.5.2.Quando a informação tiver sido requisitada em um Pedido de Acesso à Informação ou em qualquer outra solicitação de informação, desde 
que não exista prévia classificação;
3.5.3.Quando houver incompatibilidade entre a atribuição de sigilo adotada por órgão, entidade responsável, pessoa natural ou jurídica externa pela 
informação e a que conste no cadastro de informações já classificadas.
3.6.Cabe aos colaboradores, no momento de recebimento de informação de pessoa física ou jurídica externa à Sefaz, reproduzir, provisoriamente, 
a classificação atribuída na origem.
3.7.Quando o documento recebido de pessoa física ou jurídica externa for resposta a pedido da própria Sefaz, em que haja menção explícita à 
necessidade de classificação da informação, a informação não classificada pelo órgão de origem será considerada pública.
3.8.A gestão da informação, incluindo a aplicação dos critérios de classificação da informação e a concessão de acesso, será realizada por cada 
coordenadoria responsável pelo domínio da informação, conforme ato administrativo expedido pelo Comitê Setorial de Acesso à Informação da 
Sefaz (CSAI).
3.9.As informações produzidas pela Sefaz classificam-se em públicas ou sigilosas.
3.10.Classifica-se como pública a informação cujo acesso pode ser franqueado a qualquer pessoa.
3.11.O documento será público quando todas as informações nele contidas estiverem classificadas como públicas.
3.12.São consideradas sigilosas as informações:
3.12.1.Imprescindíveis à segurança da sociedade ou do Estado;
3.12.2.Pessoais, relativas à intimidade, vida privada, honra e imagem da pessoa; ou
3.12.3.Protegidas por sigilo estabelecido em legislação específica.
3.13.As informações podem ser enquadradas em mais de uma hipótese de sigilo.
3.14.O termo inicial para contagem do prazo de restrição de acesso é a data da produção da informação.
3.15.A Sefaz adotará um Plano de Classificação da Informação com os critérios de classificação a serem aplicados pelas coordenadorias responsáveis 
pela classificação das informações.
3.15.1.Este mesmo plano deverá contemplar as decisões emanadas pelo CGAI em relação à classificação das informações imprescindíveis à segu-
rança da sociedade e do estado.
4.INFORMAÇÕES IMPRESCINDÍVEIS À SEGURANÇA DA SOCIEDADE OU DO ESTADO
4.1.São consideradas imprescindíveis à segurança da sociedade ou do Estado as informações cuja divulgação ou acesso irrestrito possam:
4.1.1.Pôr em risco a defesa e a soberania nacionais ou a integridade do território nacional;
4.1.2.Prejudicar ou pôr em risco a condução de negociações ou as relações internacionais do País, ou as que tenham sido fornecidas em caráter 
sigiloso por outros Estados e organismos internacionais;
4.1.3.Pôr em risco a vida, a segurança ou a saúde da população;
4.1.4.Oferecer elevado risco à estabilidade financeira, econômica ou monetária do País;
4.1.5.Prejudicar ou causar risco a planos ou operações estratégicos de órgãos de segurança pública do Estado;
4.1.6.Prejudicar ou causar risco a projetos de pesquisa e desenvolvimento científico ou tecnológico, assim como a sistemas, bens, instalações ou 
áreas de interesse estratégico estadual;
4.1.7.Pôr em risco a segurança de instituições ou de autoridades estaduais e seus familiares;
4.1.8.Comprometer atividades de inteligência da Sefaz, bem como de investigação ou fiscalização em andamento, relacionadas com a prevenção 
ou repressão de infrações.
4.2.A informação imprescindível à segurança da sociedade ou do Estado deverá ser classificada nos graus reservado, secreto e ultrassecreto.
4.3.Os prazos máximos de restrição de acesso à informação vigoram a partir de sua produção e são os seguintes:
4.3.1.Reservada: cinco anos;
4.3.2.Secreta: quinze anos;
4.3.3.Ultrassecreta: vinte e cinco anos.
4.4.Transcorrido o prazo de classificação da informação imprescindível à segurança da sociedade ou do Estado ou consumado o evento que defina 
seu termo final, a informação tornar-se-á, automaticamente, de acesso público.
4.5.Das informações classificadas como sigilosas, sempre que possível, poderão ser fornecidos dados desagregados, desde que não haja comprome-
timento do sigilo necessário à matéria ou que contenham dados pessoais que permitam a identificação de partes envolvidas.
4.6.Para a classificação da informação nos graus reservado, secreto e ultrassecreto, deve ser observado o interesse público da informação e utilizado 
o critério menos restritivo possível, considerados:
4.6.1.A gravidade do risco ou dano à segurança da sociedade e do Estado; e
4.6.2.O prazo máximo de restrição de acesso ou o evento que defina seu termo final.
5.DAS INFORMAÇÕES PESSOAIS RELATIVAS À INTIMIDADE, VIDA PRIVADA, HONRA E IMAGEM DA PESSOA
5.1.O tratamento das informações pessoais relativas à intimidade, vida privada, honra e imagem da pessoa:
5.1.1.Devem ter o seu acesso restrito a agentes públicos legalmente autorizados e à pessoa a que elas se refiram;
5.1.2.Podem ter autorizada sua divulgação ou acesso por terceiros diante de previsão legal ou consentimento expresso da pessoa a que elas se refiram; e
5.1.3.Devem ter restrição de acesso pelo prazo máximo de cem anos a contar da data de produção.

Fechar