14/4/2025 – Com o objetivo de aprimorar a gestão da segurança da informação e da privacidade de dados, a Justiça do Trabalho iniciará a implementação de um programa de mentoria voltado à capacitação técnica de equipes responsáveis por essas áreas. A ação abrange os Tribunais Regionais do Trabalho (TRTs), o Tribunal Superior do Trabalho (TST) e o Conselho Superior da Justiça do Trabalho (CSJT).
Formação técnica com base em padrões internacionais
O programa prevê o repasse de conhecimento para que os participantes desenvolvam e apliquem um modelo de avaliação de maturidade em segurança cibernética e privacidade, com foco na conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD). A metodologia é baseada em boas práticas e frameworks reconhecidos internacionalmente, como o NIST Cybersecurity Framework (CSF 2.0), o NIST Privacy Framework e o CIS Controls versão 8.0.
Esses instrumentos são amplamente utilizados para identificar riscos, implementar controles de segurança e estruturar planos de ação conforme o grau de maturidade das organizações.
Etapas do programa
A iniciativa está dividida em três etapas principais. A primeira consiste no nivelamento conceitual das equipes, com workshops sobre os frameworks que serão utilizados. A segunda fase contempla a aplicação de questionários e ferramentas para levantamento da maturidade, com análise dos resultados e desenvolvimento de planos de mitigação de riscos. A terceira é dedicada à transferência de conhecimento, com foco na autonomia das equipes para a condução futura das avaliações.
Resultados e continuidade
Ao final do processo, cada tribunal contará com relatórios técnicos, planos de ação detalhados e instrumentos de acompanhamento para avaliação contínua. A expectativa é que a metodologia seja aplicada periodicamente, permitindo a atualização constante dos níveis de maturidade e a adequação às novas exigências tecnológicas e normativas.
(Nathalia Valente/CF)
Fonte Oficial: TST
