Publicado em 1 comentário

ANAC lança resolução sobre Registros Informatizados

ANAC lançou neste Dezembro 2017, a Resolução nº 458, versando sobre o uso exclusivamente informatizados para os registros exigidos pela Agência Reguladora.

De acordo com o artigo do site da ANAC, o normativo está alinhado com instruções internacionais, como o editado pela Autoridade de Aviação Civil dos Estados Unidos (FAA), ou com certificações padrão ISO 27000.

O documento da resolução é na verdade muito simples. Apesar que seu linguajar é mais voltado a quem domina o assunto de sistemas de TI, é possível a leigos perceberem que a resolução se contém a desenhar as obrigações mínimas para que se possa construir um sistema íntegro e seguro.

Como não poderia deixar de ser, uma atenção especial é dada a questões voltadas à:

  • Segurança de dados, incluindo restrições de acesso;
  • política de backup;
  • registros de log de atividades;
  • autenticação através de assinatura eletrônica, por certificado criptografado; e
  • acesso à auditoria, incluso acompanhamento remoto dos processos de registros.

O primeiro item é muito simples, trata-se de obrigar o uso de senhas de acesso para que, não só apenas pessoas autorizadas utilizem, mas para que também seja muito bem registrado quem fez qual atividade no sistema.

A política de backup é muito simples, sem a exigência de métodos específicos, deixando a liberdade para o regulado optar por um ou vários métodos dos mais variados.

O registro de log significa que o sistema deve manter um histórico muito bem detalhado de cada ato de cada pessoa que acessou e utilizou o sistema e o que essa pessoa fez.

A autenticação por assinatura eletrônica pode ser, para o público leigo, a maior novidade e entrave. Na verdade, hoje isso não vereia mais ser. Trata-se de um instrumento bem dominado com diversas soluções já bem amadurecidas no mercado mundial.

São muitas as formas de se implementar a assinatura eletrônica. E em artigos posteriores pretendo detalhar tecnicamente como o MaintShop fará a sua implementação.

O último item é um caso de grande repercussão. Pois com essa exigência, a empresa regulada estará sujeita à constante monitoração pela ANAC, remotamente, sem avisos ou formalizações. O acesso aos registros serão em tempo real, de forma irrestrita. A todos os registros e históricos constantes nos registros, incluindo suas alterações, resultantes de correções ou modificações desde a primeira versão assinada de cada registro.

Alguns podem questionar sobre esse último item, mas na minha forma pessoal de ver as coisas, é um caminho sem volta. Em diversas outras áreas de atividades econômicas, instituições reguladoras já fazem uso de acesso total e irrestrito aos regulados.

Inicialmente a resolução deixa claro que o uso de sistemas informatizados é uma opção do regulado. Mas me parece claro que é uma questão de tempo para que isso seja uma obrigatoriedade.
Aos amigos do ramo, espero ter esclarecido algo neste artigo pequeno e inicial sobre o assunto. E me comprometo a escrever mais, pois sei que isso será de interesse a muitos, e muitos detalhes deverão ser esclarecidos.