ATO TRT21-GP Nº 32/2012
O PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 21ª. REGIÃO, no uso das atribuições legais de que trata o inciso XV, art. 25, do Regimento Interno deste Tribunal, e no exercício da competência regulamentar delegada no art. 11 da Resolução Administrativa nº. 21/2010,
Considerando que a rede mundial de computadores (Internet) pode servir de plataforma para a propagação de ameaças virtuais a ativos da informação desta Justiça, pondo em risco a confidencialidade, integridade e disponibilidade de dados;
Considerando a necessidade de estabelecer normas e procedimentos destinados a regular o acesso institucionalmente responsável ao serviço de correio eletrônico pelos usuários deste Regional;
Considerando o dever de o Administrador Público zelar pela proteção do patrimônio público, dentre eles os recursos de tecnologia da informação;
Considerando que esta Justiça deve atuar preventiva e comissivamente para assegurar a continuidade e confiabilidade dos serviços que presta à sociedade;
Considerando que os recursos de tecnologia da instituição devem ser utilizados em harmonia com a preservação das atividades institucionais;
Considerando que a rede mundial de computadores (Internet) pode servir de plataforma para a propagação de ameaças virtuais a ativos da informação desta Justiça, pondo em risco a confidencialidade, integridade e disponibilidade de dados;
Considerando a necessidade de estabelecer normas e procedimentos destinados a regular o acesso institucionalmente responsável ao serviço de correio eletrônico pelos usuários deste Regional;
Considerando o dever de o Administrador Público zelar pela proteção do patrimônio público, dentre eles os recursos de tecnologia da informação;
Considerando que esta Justiça deve atuar preventiva e comissivamente para assegurar a continuidade e confiabilidade dos serviços que presta à sociedade;
Considerando que os recursos de tecnologia da instituição devem ser utilizados em harmonia com a preservação das atividades institucionais;
RESOLVE:
Art. 1º. Regulamentar o acesso e uso corporativo do serviço de correio eletrônico no âmbito do Tribunal Regional do Trabalho da 21ª Região.
Art. 2º. Para efeitos deste Ato aplicam-se as seguintes definições:
I - Serviço de correio eletrônico corporativo - serviço de envio e recebimento de correspondências eletrônicas (e-mails), provido pelo TRT da 21ª Região aos seus usuários;
II - Serviço de correio eletrônico externo - todo e qualquer serviço de troca de correspondências eletrônicas (e-mails) disponibilizados por terceiros na internet;
III - Webmail - Serviço de correio eletrônico acessível por meio de interface web, utilizando um navegador;
IV - Endereço de correio eletrônico - identificador único para cada caixa postal eletrônica, também denominada de -conta-, composto por um prefixo, seguido do símbolo -arroba- (@) e finalizado com o nome do domínio do provedor do serviço (ex: sti@trt21.jus.br).
V - Lista de correio eletrônico ou lista de discussão - Serviço de troca de correspondências eletrônicas entre participantes de um grupo, geralmente associadas a um tema de interesse comum, onde uma mensagem escrita por um membro e enviada para o endereço da lista é automaticamente replicada para a caixa postal de cada membro cadastrado.
VI - Spam - Correspondência eletrônica não solicitada, enviada em geral para um grande número de destinatários;
Art. 3º. As disposições deste Ato aplicam-se a todos os usuários de recursos de tecnologia da informação do Tribunal Regional do Trabalho da 21ª Região.
Art. 4º. O acesso ao serviço de correio eletrônico corporativo ocorrerá por intermédio dos meios autorizados e homologados pela Secretaria de Tecnologia da Informação - STI do Tribunal.
Art. 5º. Terão acesso ao serviço de correio eletrônico corporativo os usuários internos devidamente registrados no sistema de identidade digital do TRT 21. A identificação será única, pessoal e intransferível.
§ 1º. Terceiros, inclusive estagiários, a serviço do Tribunal poderão ter acesso ao serviço de correio eletrônico corporativo durante o período de suas atividades, observadas as prescrições enumeradas neste instrumento, mediante solicitação formal e justificada do dirigente da unidade interessada ao Comitê de Segurança da Informação - CSI, podendo este delegar a deliberação da solicitação ao dirigente da STI.
§ 2º. Correspondências eletrônicas de terceiros e de estagiários terão remessa restrita aos endereços do próprio TRT 21. Caso necessário, o envio de correspondências para endereços externos será liberado mediante solicitação formal e justificada do dirigente da unidade interessada ao CSI.
Art. 6º. As caixas postais, ou contas, do serviço de correio eletrônico corporativo poderão ter seus perfis definidos de forma individualizada, e serão classificadas como -pessoais- ou -institucionais-, estando as primeiras vinculadas à identidade pessoal de cada usuário, e as últimas às unidades organizacionais do Tribunal. As contas institucionais também poderão referir-se a comissões, comitês, serviços disponibilizados ao público interno e/ou externo, campanhas e atividades afins.
§ 1º. A caixa postal de cada unidade organizacional é de uso exclusivo do seu gestor e dos servidores que a compõem. Os servidores serão designados pelo gestor da unidade, observando número mínimo que preserve o bom atendimento das atividades desenvolvidas.
§ 2º. As solicitações de criação de caixas postais institucionais, inclusive as relativas às subdivisões internas, deverão ser encaminhadas pelo gestor da unidade principal à STI que, em considerando necessário, poderá submetê-las ao crivo do Comitê de Segurança da Informação, podendo este delegar a deliberação da solicitação ao dirigente da STI.
§ 3º. Compete ao Serviço de Pessoal, direta ou indiretamente, adotar medidas necessárias à criação de caixas postais pessoais de magistrados e servidores, assim como sua desativação, incluindo, neste último caso, as de estagiários.
Art. 7º. O endereço de correio eletrônico corporativo será escrito em letras minúsculas, composto por prefixo único identificando cada caixa postal com, no máximo, 20 (vinte) caracteres, seguido do sufixo -@trt21.jus.br-.
§ 1º. A formação do prefixo de que trata o caput deste artigo para as caixas postais pessoais observará o nome do usuário, exclusivamente conforme as seguintes opções, vedado o uso de caracteres especiais:
a) prenome;
b) sobrenome;
c) prenome seguido de sobrenome;
d) prenome seguido de iniciais do nome;
e) iniciais do nome seguidas de sobrenome.
§ 2º. Em se tratando de caixa postal de terceiros, ou de estagiários, o prefixo do endereço de correio eletrônico observará a forma disposta no parágrafo anterior, acrescida do caractere ponto (-.-), adicionando-se, em seguida, palavra designativa relacionada a sua atividade no TRT 21, sendo -estagio- para estagiários e -prestador- para prestador de serviços contratado mediante terceirização.
§ 3º. O prefixo do endereço de correio eletrônico das caixas postais institucionais corresponderá à sigla da respectiva unidade organizacional e, alternativamente, a uma palavra que revele de forma intuitiva a atribuição dessa unidade na estrutura funcional do TRT 21, como, v.g., -pagamento-, -pessoal-, -presidência-, etc.
§ 4º. Desde que justificadamente, segundo critérios técnicos e mediante aprovação do Comitê de Segurança da Informação, o prefixo do endereço de correio eletrônico poderá ter composição diversa da estabelecida neste Ato.
Art. 8º. Serviços externos de correio eletrônico somente poderão ser acessados pelo webmail, sujeitando-se às prescrições de uso da internet, conforme ATO TRT-GP Nº. 31/2012, bem como às restrições previstas nesta regulamentação.
Art. 9º. Constitui uso indevido do serviço de correio eletrônico, no âmbito corporativo:
I - enviar mensagens com conteúdo considerado ilegal, obsceno, discriminatório, ofensivo ou impróprio, a exemplo de pornografia, pedofilia, racismo, calúnia, difamação, injúria, etc;
II - enviar mensagens com conteúdo não relacionado às funções institucionais, como piada, texto motivacional, correntes, campanhas, etc.; e/ou em desacordo com as leis de propriedade intelectual e de direitos autorais;
III - enviar mensagens contendo vírus, código malicioso ou qualquer outro conteúdo que represente risco à segurança, ou ainda que possam comprometer a integridade, confidencialidade ou disponibilidade das informações institucionais.
IV - enviar tipos ou quantidades de dados que afetem o desempenho ou que causem falha nos recursos de tecnologia da informação do Tribunal, ou de terceiros.
V - enviar qualquer tipo de Spam;
VI - Cadastrar o endereço de correio eletrônico pelo qual seja responsável em serviços de divulgação, ou em listas de discussão cujos temas não estejam relacionados às atividades do Tribunal;
VII - enviar ou divulgar endereços de correio eletrônico correspondentes às caixas postais pessoais de magistrados e servidores do Tribunal;
VIII - enviar material de natureza político-partidária ou sindical que revele manifestação de apreço;
IX - enviar mensagens cifradas;
X - acessar qualquer caixa postal não autorizada, ou tentar falsificar endereços de correio eletrônico com o intuito de responsabilizar terceiros ou de ocultar a própria identidade ou autoria.
Parágrafo único. O conteúdo das mensagens poderá ser rastreado ou varrido, de forma automática, por softwares especiais objetivando verificar a adequação de seu conteúdo às disposições contidas neste Ato.
Art. 10. É defeso o redirecionamento automático de correspondências destinadas às caixas postais corporativas para serviços externos de correio eletrônico.
Art. 11. Visando à satisfação de desempenho e ao uso racional dos recursos de tecnologia da informação, a STI estabelecerá, segundo critérios técnicos e mediante aprovação do Comitê de Segurança da Informação, limite de capacidade e armazenamento para utilização do serviço de correio eletrônico corporativo, conforme o perfil de cada conta, a exemplo do espaço virtual destinado para as caixas postais, correspondências enviadas e recebidas, número de destinatários por correspondência, tipos e tamanhos de anexos permitidos, etc.
Art. 12. Os usuários de caixas postais, em especial as institucionais, deverão acessá-las constantemente, de forma a verificar o recebimento de novas correspondências, cumprindo remover as desnecessárias e/ou mais antigas periodicamente, a fim de evitar a sobrecarga nos sistemas de armazenamento do TRT 21. Caso o limite de capacidade de uma caixa postal seja atingido, novas correspondências a ela destinadas serão automaticamente rejeitadas.
Art. 13. Poderão ser criadas listas de correio eletrônico com o objetivo de atender necessidades específicas de determinados grupos de usuários. As solicitações, devidamente justificadas, deverão ser encaminhadas pelo dirigente da unidade interessada à STI.
§ 1º. Para cada lista será designado pelo menos um administrador e, se necessário, um moderador, podendo o primeiro acumular as funções do segundo.
§ 2º. Compete ao administrador gerenciar as propriedades da lista, bem como o cadastro de seus membros, e, ao moderador, verificar, aprovar ou rejeitar as mensagens enviadas para a lista.
§ 3º. A participação em listas é restrita aos endereços de correio eletrônico corporativo do TRT 21, podendo, excepcionalmente, ser estendida para endereços de correio eletrônico vinculados ao poder judiciário.
§ 4º. O prefixo do endereço de correio eletrônico das listas de discussão iniciar-se-á com a sequência de caracteres -l--, seguida de uma palavra que revele de forma intuitiva o tema de interesse ou público alvo do grupo, como, v.g., -servidores-, -magistrados-, -concurso-, etc.
§ 5º. A STI poderá, segundo critérios técnicos e mediante aprovação do Comitê de Segurança da Informação, limitar o número máximo de membros de uma lista, bem como o tamanho máximo de uma mensagem em razão do quantitativo de participantes.
Art. 14. Compete à STI:
I - responsabilizar-se pela implementação, configuração e gerenciamento dos recursos de tecnologia relacionados ao serviço de correio eletrônico corporativo;
II - monitorar e controlar o acesso e a utilização do serviço de correio eletrônico do TRT 21 a fim de garantir o cumprimento deste Ato, devendo exercer fiscalização nos casos de uso indevido;
III - Definir e implementar a política de backup do conteúdo das caixas postais;
IV - manter, sempre que possível e pelo período mínimo de 5 (cinco) anos, registros dos acessos e das atividades de envio/recebimento de mensagens pelos usuários;
V - bloquear, preventivamente e em caráter temporário, o acesso do usuário que pratique qualquer ação que configure incidente da informação em potencial, ou em desacordo com as determinações contidas nesta regulamentação, devendo, neste caso, comunicar ao usuário o incidente e solicitar esclarecimentos dentro de 5 dias;
VI - prestar informações ao CSI, quando instada;
VII - de ofício, comunicar qualquer irregularidade ao CSI, a fim de que sejam tomadas as providências cabíveis.
Art. 15. As mensagens eletrônicas assinadas digitalmente, e cujos certificados forem emitidos por autoridades certificadoras que façam parte da ICP-Brasil, são consideradas documentos oficiais no âmbito do TRT 21.
Art. 16. Excetuando-se os casos previstos neste Ato, o acesso e a utilização do serviço de correio eletrônico corporativo devem guardar relação com o desenvolvimento das funções institucionais do Tribunal, conforme disposto no artigo 4º, da RA nº. 21/2010, respondendo o usuário administrativa, civil e penalmente pelos efeitos deletérios causados em virtude de acessos e/ou usos diversos, oportunizados comissiva ou omissivamente.
§ 1º. Compete ao superior imediato do usuário verificar a observância das disposições deste Ato no âmbito de sua unidade, comunicando irregularidades ao CSI.
§ 2º. O uso indevido, ou mesmo sua suspeita, de que trata o art. 9º e incisos deste Ato poderá ensejar, no âmbito administrativo, sem prejuízo das penalidades previstas na legislação vigente:
I - bloqueio cautelar do acesso - compreendendo recebimento e/ou envio de correspondências de/para endereços externos - para verificação, seguido de auditoria, com restabelecimento caso não verificado nexo de causalidade entre o incidente de segurança e o usuário auditado;
II - bloqueio do acesso e do envio/recebimento de mensagens, por período a ser definido pelo CSI, podendo chegar a definitivo, conforme a gravidade do incidente de segurança da informação comprovado;
Art. 17. Os casos omissos e eventuais dúvidas serão dirimidos pelo CSI.
Art. 18. O presente Ato entra em vigor a partir da data de sua publicação.
Art. 19. Revogam-se as disposições em contrário.
Publique-se.
Natal-RN, 30 de janeiro de 2012.
Ronaldo Medeiros de Souza
Desembargador Presidente
Art. 1º. Regulamentar o acesso e uso corporativo do serviço de correio eletrônico no âmbito do Tribunal Regional do Trabalho da 21ª Região.
Art. 2º. Para efeitos deste Ato aplicam-se as seguintes definições:
I - Serviço de correio eletrônico corporativo - serviço de envio e recebimento de correspondências eletrônicas (e-mails), provido pelo TRT da 21ª Região aos seus usuários;
II - Serviço de correio eletrônico externo - todo e qualquer serviço de troca de correspondências eletrônicas (e-mails) disponibilizados por terceiros na internet;
III - Webmail - Serviço de correio eletrônico acessível por meio de interface web, utilizando um navegador;
IV - Endereço de correio eletrônico - identificador único para cada caixa postal eletrônica, também denominada de -conta-, composto por um prefixo, seguido do símbolo -arroba- (@) e finalizado com o nome do domínio do provedor do serviço (ex: sti@trt21.jus.br).
V - Lista de correio eletrônico ou lista de discussão - Serviço de troca de correspondências eletrônicas entre participantes de um grupo, geralmente associadas a um tema de interesse comum, onde uma mensagem escrita por um membro e enviada para o endereço da lista é automaticamente replicada para a caixa postal de cada membro cadastrado.
VI - Spam - Correspondência eletrônica não solicitada, enviada em geral para um grande número de destinatários;
Art. 3º. As disposições deste Ato aplicam-se a todos os usuários de recursos de tecnologia da informação do Tribunal Regional do Trabalho da 21ª Região.
Art. 4º. O acesso ao serviço de correio eletrônico corporativo ocorrerá por intermédio dos meios autorizados e homologados pela Secretaria de Tecnologia da Informação - STI do Tribunal.
Art. 5º. Terão acesso ao serviço de correio eletrônico corporativo os usuários internos devidamente registrados no sistema de identidade digital do TRT 21. A identificação será única, pessoal e intransferível.
§ 1º. Terceiros, inclusive estagiários, a serviço do Tribunal poderão ter acesso ao serviço de correio eletrônico corporativo durante o período de suas atividades, observadas as prescrições enumeradas neste instrumento, mediante solicitação formal e justificada do dirigente da unidade interessada ao Comitê de Segurança da Informação - CSI, podendo este delegar a deliberação da solicitação ao dirigente da STI.
§ 2º. Correspondências eletrônicas de terceiros e de estagiários terão remessa restrita aos endereços do próprio TRT 21. Caso necessário, o envio de correspondências para endereços externos será liberado mediante solicitação formal e justificada do dirigente da unidade interessada ao CSI.
Art. 6º. As caixas postais, ou contas, do serviço de correio eletrônico corporativo poderão ter seus perfis definidos de forma individualizada, e serão classificadas como -pessoais- ou -institucionais-, estando as primeiras vinculadas à identidade pessoal de cada usuário, e as últimas às unidades organizacionais do Tribunal. As contas institucionais também poderão referir-se a comissões, comitês, serviços disponibilizados ao público interno e/ou externo, campanhas e atividades afins.
§ 1º. A caixa postal de cada unidade organizacional é de uso exclusivo do seu gestor e dos servidores que a compõem. Os servidores serão designados pelo gestor da unidade, observando número mínimo que preserve o bom atendimento das atividades desenvolvidas.
§ 2º. As solicitações de criação de caixas postais institucionais, inclusive as relativas às subdivisões internas, deverão ser encaminhadas pelo gestor da unidade principal à STI que, em considerando necessário, poderá submetê-las ao crivo do Comitê de Segurança da Informação, podendo este delegar a deliberação da solicitação ao dirigente da STI.
§ 3º. Compete ao Serviço de Pessoal, direta ou indiretamente, adotar medidas necessárias à criação de caixas postais pessoais de magistrados e servidores, assim como sua desativação, incluindo, neste último caso, as de estagiários.
Art. 7º. O endereço de correio eletrônico corporativo será escrito em letras minúsculas, composto por prefixo único identificando cada caixa postal com, no máximo, 20 (vinte) caracteres, seguido do sufixo -@trt21.jus.br-.
§ 1º. A formação do prefixo de que trata o caput deste artigo para as caixas postais pessoais observará o nome do usuário, exclusivamente conforme as seguintes opções, vedado o uso de caracteres especiais:
a) prenome;
b) sobrenome;
c) prenome seguido de sobrenome;
d) prenome seguido de iniciais do nome;
e) iniciais do nome seguidas de sobrenome.
§ 2º. Em se tratando de caixa postal de terceiros, ou de estagiários, o prefixo do endereço de correio eletrônico observará a forma disposta no parágrafo anterior, acrescida do caractere ponto (-.-), adicionando-se, em seguida, palavra designativa relacionada a sua atividade no TRT 21, sendo -estagio- para estagiários e -prestador- para prestador de serviços contratado mediante terceirização.
§ 3º. O prefixo do endereço de correio eletrônico das caixas postais institucionais corresponderá à sigla da respectiva unidade organizacional e, alternativamente, a uma palavra que revele de forma intuitiva a atribuição dessa unidade na estrutura funcional do TRT 21, como, v.g., -pagamento-, -pessoal-, -presidência-, etc.
§ 4º. Desde que justificadamente, segundo critérios técnicos e mediante aprovação do Comitê de Segurança da Informação, o prefixo do endereço de correio eletrônico poderá ter composição diversa da estabelecida neste Ato.
Art. 8º. Serviços externos de correio eletrônico somente poderão ser acessados pelo webmail, sujeitando-se às prescrições de uso da internet, conforme ATO TRT-GP Nº. 31/2012, bem como às restrições previstas nesta regulamentação.
Art. 9º. Constitui uso indevido do serviço de correio eletrônico, no âmbito corporativo:
I - enviar mensagens com conteúdo considerado ilegal, obsceno, discriminatório, ofensivo ou impróprio, a exemplo de pornografia, pedofilia, racismo, calúnia, difamação, injúria, etc;
II - enviar mensagens com conteúdo não relacionado às funções institucionais, como piada, texto motivacional, correntes, campanhas, etc.; e/ou em desacordo com as leis de propriedade intelectual e de direitos autorais;
III - enviar mensagens contendo vírus, código malicioso ou qualquer outro conteúdo que represente risco à segurança, ou ainda que possam comprometer a integridade, confidencialidade ou disponibilidade das informações institucionais.
IV - enviar tipos ou quantidades de dados que afetem o desempenho ou que causem falha nos recursos de tecnologia da informação do Tribunal, ou de terceiros.
V - enviar qualquer tipo de Spam;
VI - Cadastrar o endereço de correio eletrônico pelo qual seja responsável em serviços de divulgação, ou em listas de discussão cujos temas não estejam relacionados às atividades do Tribunal;
VII - enviar ou divulgar endereços de correio eletrônico correspondentes às caixas postais pessoais de magistrados e servidores do Tribunal;
VIII - enviar material de natureza político-partidária ou sindical que revele manifestação de apreço;
IX - enviar mensagens cifradas;
X - acessar qualquer caixa postal não autorizada, ou tentar falsificar endereços de correio eletrônico com o intuito de responsabilizar terceiros ou de ocultar a própria identidade ou autoria.
Parágrafo único. O conteúdo das mensagens poderá ser rastreado ou varrido, de forma automática, por softwares especiais objetivando verificar a adequação de seu conteúdo às disposições contidas neste Ato.
Art. 10. É defeso o redirecionamento automático de correspondências destinadas às caixas postais corporativas para serviços externos de correio eletrônico.
Art. 11. Visando à satisfação de desempenho e ao uso racional dos recursos de tecnologia da informação, a STI estabelecerá, segundo critérios técnicos e mediante aprovação do Comitê de Segurança da Informação, limite de capacidade e armazenamento para utilização do serviço de correio eletrônico corporativo, conforme o perfil de cada conta, a exemplo do espaço virtual destinado para as caixas postais, correspondências enviadas e recebidas, número de destinatários por correspondência, tipos e tamanhos de anexos permitidos, etc.
Art. 12. Os usuários de caixas postais, em especial as institucionais, deverão acessá-las constantemente, de forma a verificar o recebimento de novas correspondências, cumprindo remover as desnecessárias e/ou mais antigas periodicamente, a fim de evitar a sobrecarga nos sistemas de armazenamento do TRT 21. Caso o limite de capacidade de uma caixa postal seja atingido, novas correspondências a ela destinadas serão automaticamente rejeitadas.
Art. 13. Poderão ser criadas listas de correio eletrônico com o objetivo de atender necessidades específicas de determinados grupos de usuários. As solicitações, devidamente justificadas, deverão ser encaminhadas pelo dirigente da unidade interessada à STI.
§ 1º. Para cada lista será designado pelo menos um administrador e, se necessário, um moderador, podendo o primeiro acumular as funções do segundo.
§ 2º. Compete ao administrador gerenciar as propriedades da lista, bem como o cadastro de seus membros, e, ao moderador, verificar, aprovar ou rejeitar as mensagens enviadas para a lista.
§ 3º. A participação em listas é restrita aos endereços de correio eletrônico corporativo do TRT 21, podendo, excepcionalmente, ser estendida para endereços de correio eletrônico vinculados ao poder judiciário.
§ 4º. O prefixo do endereço de correio eletrônico das listas de discussão iniciar-se-á com a sequência de caracteres -l--, seguida de uma palavra que revele de forma intuitiva o tema de interesse ou público alvo do grupo, como, v.g., -servidores-, -magistrados-, -concurso-, etc.
§ 5º. A STI poderá, segundo critérios técnicos e mediante aprovação do Comitê de Segurança da Informação, limitar o número máximo de membros de uma lista, bem como o tamanho máximo de uma mensagem em razão do quantitativo de participantes.
Art. 14. Compete à STI:
I - responsabilizar-se pela implementação, configuração e gerenciamento dos recursos de tecnologia relacionados ao serviço de correio eletrônico corporativo;
II - monitorar e controlar o acesso e a utilização do serviço de correio eletrônico do TRT 21 a fim de garantir o cumprimento deste Ato, devendo exercer fiscalização nos casos de uso indevido;
III - Definir e implementar a política de backup do conteúdo das caixas postais;
IV - manter, sempre que possível e pelo período mínimo de 5 (cinco) anos, registros dos acessos e das atividades de envio/recebimento de mensagens pelos usuários;
V - bloquear, preventivamente e em caráter temporário, o acesso do usuário que pratique qualquer ação que configure incidente da informação em potencial, ou em desacordo com as determinações contidas nesta regulamentação, devendo, neste caso, comunicar ao usuário o incidente e solicitar esclarecimentos dentro de 5 dias;
VI - prestar informações ao CSI, quando instada;
VII - de ofício, comunicar qualquer irregularidade ao CSI, a fim de que sejam tomadas as providências cabíveis.
Art. 15. As mensagens eletrônicas assinadas digitalmente, e cujos certificados forem emitidos por autoridades certificadoras que façam parte da ICP-Brasil, são consideradas documentos oficiais no âmbito do TRT 21.
Art. 16. Excetuando-se os casos previstos neste Ato, o acesso e a utilização do serviço de correio eletrônico corporativo devem guardar relação com o desenvolvimento das funções institucionais do Tribunal, conforme disposto no artigo 4º, da RA nº. 21/2010, respondendo o usuário administrativa, civil e penalmente pelos efeitos deletérios causados em virtude de acessos e/ou usos diversos, oportunizados comissiva ou omissivamente.
§ 1º. Compete ao superior imediato do usuário verificar a observância das disposições deste Ato no âmbito de sua unidade, comunicando irregularidades ao CSI.
§ 2º. O uso indevido, ou mesmo sua suspeita, de que trata o art. 9º e incisos deste Ato poderá ensejar, no âmbito administrativo, sem prejuízo das penalidades previstas na legislação vigente:
I - bloqueio cautelar do acesso - compreendendo recebimento e/ou envio de correspondências de/para endereços externos - para verificação, seguido de auditoria, com restabelecimento caso não verificado nexo de causalidade entre o incidente de segurança e o usuário auditado;
II - bloqueio do acesso e do envio/recebimento de mensagens, por período a ser definido pelo CSI, podendo chegar a definitivo, conforme a gravidade do incidente de segurança da informação comprovado;
Art. 17. Os casos omissos e eventuais dúvidas serão dirimidos pelo CSI.
Art. 18. O presente Ato entra em vigor a partir da data de sua publicação.
Art. 19. Revogam-se as disposições em contrário.
Publique-se.
Natal-RN, 30 de janeiro de 2012.
Ronaldo Medeiros de Souza
Desembargador Presidente
Fonte