RESOLUÇÃO SEFAZ Nº 649 DE 10 DE MAIO DE 2024

INSTITUI A POLÍTICA DE USO DO CORREIO ELETRÔNICO CORPORATIVO NA SEFAZ-RJ, DEFININDO DIRETRIZES PARA SEGURANÇA E PRIVACIDADE DAS INFORMAÇÕES EM CONFORMIDADE COM A POLÍTICA DE SEGURANÇA DA INFORMAÇÃO.

Publicada no D.O.E. de 13.05.2024, pág. 05.
Este texto não substitui o publicado no D.O.E.
Índice Remissivo:  Letra  S – SEFAZ

O SECRETÁRIO DE ESTADO DE FAZENDA, no uso de suas atribuições constitucionais e legais, de acordo com o inciso I do Parágrafo único do art. 148 da Constituição do Estado do Rio de Janeiro, tendo em vista o disposto no Decreto nº 31.896/2002, e ainda o que consta no processo nº SEI-040005/000035/2024; e

CONSIDERANDO:

– a necessidade de estabelecer diretrizes claras para o uso do serviço de correio eletrônico corporativo (e-mail), visando a melhoria da comunicação interna e externa, a segurança dos dados, e a promoção da integridade e transparência nas comunicações da Secretaria de Estado de Fazenda (SEFAZ-RJ);

– a importância de alinhar as práticas da SEFAZ-RJ aos padrões internacionais de segurança da informação e procedimentos internos; e

– a Política de Segurança da Informação (PSI) instituída pela Resolução SEFAZ n° 599 de 28 de dezembro de  2023.

R E S O L V E :

CAPÍTULO I – DA POLÍTICA DE USO

Art. 1º Instituir a Política de Uso do Serviço de Correio Eletrônico Corporativo aplicável a todos os usuários no âmbito da SEFAZ-RJ.

Art. 2º Considerar para os fins deste ato:

I – Caixa postal corporativa: área de armazenamento contendo as mensagens do e-mail corporativo;

II – Caixa postal individual: espécie do gênero caixa postal corporativa que seja atribuída a uma única pessoa física;

III – Caixa postal institucional ou coletiva: espécie do gênero caixa postal corporativa atribuída a uma unidade organizacional da SEFAZ-RJ, podendo ser acessado por múltiplos usuários;

IV – E-mail: Correio Eletrônico;

V – Endereço de e-mail corporativo: aquele pertencente ao domínio @ fazenda.rj.gov.br;

VI – Endereço de e-mail individual: utilizado por uma pessoa física para enviar e receber mensagens do domínio @fazenda.rj.gov.br;

VII – Endereço de e-mail institucional: utilizado por um conjunto de usuários para receber e enviar mensagens referentes a uma unidade organizacional da SEFAZ-RJ e pertencente ao domínio @fazenda.rj.gov.br;

VIII – PSI: Política de Segurança da Informação da SEFAZ, instituída pela Resolução SEFAZ nº 599, de 2023;

IX – Serviço de e-mail corporativo: sistema de mensagens utilizado para criar, encaminhar, responder, transmitir, arquivar, manter, copiar, ler ou imprimir informações, com o propósito de estabelecer comunicações, relacionadas com as funções institucionais da SEFAZ-RJ, entre redes de computadores, entre pessoas e entre grupo de pessoas;

X – Usuário: conforme PSI, inclui funcionários, servidores, estagiários, prestadores de serviço, terceirizados, conveniados, credenciados, fornecedores ou qualquer indivíduo ou organização com relação direta ou indireta com a SEFAZ-RJ.

CAPÍTULO II – DAS DIRETRIZES GERAIS

Art. 3º A Política de Uso do Serviço de Correio Eletrônico Corporativo visa estabelecer diretrizes para o uso seguro e adequado do e-mail corporativo da SEFAZ-RJ, protegendo a privacidade e segurança das informações

Art. 4º  O serviço de e-mail corporativo deve ser utilizado exclusivamente para fins profissionais, vedada sua utilização para finalidades pessoais ou disseminação de conteúdos não relacionados às atribuições da SEFAZ-RJ.

Parágrafo Único. É proibido o uso do e-mail corporativo para enviar ou receber conteúdos que infrinjam leis, violem direitos autorais, sejam de natureza sexual explícita, discriminatória, constituam assédio ou contrariem os princípios éticos e morais da SEFAZ-RJ.

Art. 5º O usuário é responsável pelo conteúdo de mensagens que enviar por meio do e-mail corporativo.

Art. 6º Todas as mensagens enviadas por meio do serviço de e-mail corporativo devem possibilitar que o destinatário identifique o servidor remetente.

Parágrafo Único. As mensagens enviadas a partir de caixas postais individuais presumem-se identificadas a partir do campo remetente.

Art. 7º As assinaturas insertas no corpo de texto das mensagens de e-mails corporativos deverão seguir o padrão oficial.

CAPÍTULO III – DAS CAIXAS POSTAIS INDIVIDUAIS

Art. 8º As caixas postais individuais são de uso pessoal e intransferível, sendo proibido o acesso por terceiros, salvo nas hipóteses
previstas na PSI.

Art. 9º As mensagens originadas de caixas individuais estão diretamente vinculadas a um usuário, que se presumirá autor das mensagens.

Art. 10. O formato dos endereços de e-mail individuais seguirá padrão definido pela Subsecretaria de Tecnologia da Informação e Comunicação (SUBTIC).

CAPÍTULO IV – DAS CAIXAS POSTAIS INSTITUCIONAIS OU COLETIVAS

Art. 11. A gestão das caixas postais institucionais ou coletivas, incluindo criação, alteração, exclusão e gerenciamento de acesso, é responsabilidade do titular da unidade organizacional correspondente e dependem de pedido expresso e motivado.

Art. 12. Todas as mensagens eletrônicas originadas de e-mails institucionais ou coletivos devem identificar claramente o servidor autor, contendo no corpo da mensagem seu nome completo e identificador funcional (ID Funcional), proibindo-se o anonimato.

Art. 13. No caso de mensagens eletrônicas originadas de e-mail institucional de autoria de prestadores de serviço, terceirizados, conveniados, ou qualquer outra hipótese de usuário que não seja servidor, a mensagem deverá conter nome completo do autor e nome da instituição que tenha o vínculo com a SEFAZ.

Art. 14. É de responsabilidade do titular da unidade organizacional correspondente ao e-mail institucional:

I – gerenciar o acesso à caixa institucional correspondente, adicionando e removendo usuários conforme a necessidade;

II – supervisionar o uso da caixa a fim de assegurar o cumprimento desta Política.

CAPÍTULO V – DO USO ADEQUADO

Art. 15. Definir como uso adequado do e-mail corporativo a finalidade profissional, a observância da confidencialidade, o respeito no trato, a diligência na verificação da caixa de entrada e a não utilização para comunicações de caráter urgente, preferindo-se outros meios:

I – Finalidade Profissional: o e-mail deve ser utilizado exclusivamente para fins profissionais relacionados ao trabalho na SEFAZ-RJ;

II – Confidencialidade: devem ser sempre observadas as normas atinentes à Proteção de Dados;

III – Respeito: os usuários devem manter a urbanidade e o profissionalismo nas comunicações por e-mail, evitando linguagem ofensiva, difamatória ou imprópria;

IV – Diligência: a caixa de entrada deve ser verificada no mínimo diariamente pelos usuários ativos;

V – Não urgência: por sua natureza técnica, as mensagens de correio eletrônico não são adequadas para comunicar situações emergenciais ou urgentes, sendo preferível, nesses casos, a utilização alternativa ou concomitante de outros meios de comunicação tais como a forma pessoal, a telefonia por voz ou a mensagem instantânea eletrônica.

Art. 16.  São vedados o anonimato, o acesso por terceiros à caixa postal individual, o envio de spam ou phishing, o uso malicioso ou ilegal, e o uso de e-mails de domínios não corporativos para fins profissionais:

I – Anonimato: é proibido deixar de se identificar em mensagem enviada por meio de caixa institucional, bem como valer-se de qualquer método para ocultar sua identidade ou de terceiros em uma mensagem enviada.

II – Uso do e-mail individual por terceiros: por ter caráter personalíssimo, é proibido acessar a caixa de e-mail individual de outros usuários, ressalvados os casos previstos pela PSI.

III – Spam ou Phishing: é proibido enviar mensagens não solicitadas (spam) ou tentar obter informações confidenciais por meio de técnicas de phishing, ressalvados os casos previstos pela PSI.

IV – Uso malicioso ou ilegal: é proibido o envio de vírus, malware ou de qualquer conteúdo malicioso por meio do serviço de e-mail corporativo, ressalvados os casos previstos pela PSI.

V – Uso de serviço de e-mail de domínios não corporativos: é proibido o uso de serviço de e-mail de domínios não corporativos para finalidades profissionais.

CAPÍTULO VI – DAS DISPOSIÇÕES FINAIS

Art. 17. Auditorias serão realizadas regularmente para verificar a aderência a esta política.

Art. 18. A inobservância das disposições aqui contidas sujeita o infrator às medidas disciplinares aplicáveis, conforme legislação estadual vigente.

Art. 19. Esta resolução entrará em vigor na data de sua publicação.

Rio de janeiro, 10 de maio de 2024

LEONARDO LOBO PIRES
Secretário de Estado de Fazenda