O PRESIDENTE DO COMITÊ DE GOVERNANÇA DIGITAL - CGD, designado pela Portaria nº 260/2021/GR/UNILA, no exercício de suas atribuições, 
CONSIDERANDO a Lei nº 12.527, de 18 de novembro de 2011 (Lei e Acesso à Informação);
CONSIDERANDO o Decreto nº 7.724, de 16 de maio de 2012 (Regulamenta a Lei nº 12.527, de 18 de novembro de 2011);
CONSIDERANDO a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet);
CONSIDERANDO a Lei nº 13.709, de 14 de Agosto de 2018 (Lei Geral de Proteção de Dados Pessoais);
CONSIDERANDO a Portaria GSI/PR nº 93, de 26 de setembro de 2019, que aprova o Glossário de Segurança da Informação; e
CONSIDERANDO as diretrizes estabelecidas na Política de Segurança da Informação (Resolução nº 3/2022/CGIRC), resolve:

Art. 1º Regulamentar a utilização dos serviços de armazenamento e compartilhamento de arquivos na UNILA.

CAPÍTULO I
DAS DISPOSIÇÕES GERAIS

Art. 2º Para efeitos desta normativa, considera-se:
I - serviços de armazenamento e compartilhamento de arquivos: doravante denominado serviços, conjunto de equipamentos e softwares que permitem que usuários possam armazenar e compartilhar arquivos, entre si e/ou entre grupos de usuários;
II - Central de Serviços: canal de comunicação da área de TIC com os usuários que utilizam os serviços e produtos de TIC da UNILA;
III - credencial de acesso: mecanismo de segurança que identifica univocamente a pessoa vinculada à UNILA, com a finalidade de proporcionar acesso à recursos e serviços de TIC;
IV - unidade requisitante: macrounidade da UNILA demandante para a área de TIC;
V - requisitante: servidor representante da unidade requisitante, indicado pela autoridade competente;
VI - área privativa do usuário: local onde ficam armazenados arquivos e pastas do usuário;
VII - área privativa da unidade: local de armazenamento de arquivos e pastas que são compartilhados entre os usuários da unidade;
VIII - computação em nuvem: modelo computacional que permite acesso por demanda, e independentemente da localização, a um conjunto compartilhado de recursos configuráveis de computação (rede de computadores, servidores, armazenamento, aplicativos e serviços), doravante denominado nuvem;
IX - administrador do serviço: a Divisão de Serviços Corporativos e Segurança - DISEG, subordinada à Coordenadoria de Tecnologia da Informação - CTIC.

Art. 3º Esta norma deverá ser observada em conjunto com os termos de uso de cada serviço de armazenamento e compartilhamento de arquivos utilizados pela UNILA.

Art. 4º Para fins desta normativa, a terminologia de Segurança da Informação utilizada pode ser consultada no Glossário de Segurança da Informação.

Art. 5º A Coordenadoria de Tecnologia da Informação definirá os limites de espaço de armazenamento, conforme os termos de uso de cada serviço, avaliadas as características de consumo dos diferentes perfis de usuários e unidades administrativas.
Parágrafo único: Cabe ao usuário em sua área privativa, e aos responsáveis por áreas de compartilhamento das unidades, gerenciar a área de armazenamento disponível, promovendo a eliminação de arquivos desnecessários, sempre que o limite de espaço for atingido ou estiver comprometido.

CAPÍTULO II
DAS DIRETRIZES

Art. 6º São diretrizes dos serviços de armazenamento e compartilhamento de arquivos:
I - a utilização dos serviços somente em atividades relacionadas à administração pública e atividades de educação, pesquisa e extensão na UNILA;
II - o uso racional dos recursos de tecnologia da informação utilizados para prover os serviços à instituição e aos usuários;
III - confiabilidade, integridade, disponibilidade, autenticidade e não repúdio das informações armazenadas;
IV - o uso preferencial dos serviços de armazenamento e compartilhamento em nuvem.

CAPÍTULO III
DA PROTEÇÃO DA INFORMAÇÃO

Art. 7º É vedado o armazenamento e compartilhamento de informações em desacordo com as leis, políticas e normas vigentes, inclusive as relacionadas ao sigilo de informações, direitos de propriedade intelectual e industrial e informação pessoal relativa à intimidade, vida privada, honra e imagem.

Art. 8º Cabe a quem produz, coleta, recepciona, distribui, transfere, modifica ou armazena a informação, assegurar que ela passe por processo de classificação e gestão de risco de segurança da informação, atendendo a legislação vigente.

Art. 9º Arquivos e documentos classificados como sigilosos ou documentos preparatórios que possam originar informação sigilosa, de acordo com a legislação vigente e normativos internos, deverão ser mantidos na infraestrutura de armazenamento de dados da própria instituição, vedado o armazenamento em nuvem.
§1º É responsabilidade do usuário conhecer previamente a classificação e o tratamento da informação utilizada no desempenho de suas atividades, com especial atenção à proteção da informação sigilosa e da informação pessoal.
§2º Cabe ao setor de protocolo e arquivo, fornecer orientações aos usuários acerca do procedimento de classificação de informação no âmbito da UNILA.

Art. 10 É proibido o armazenamento de arquivos de fotos, vídeos, músicas e/ou quaisquer outros tipos de arquivos, que não estiverem relacionados à administração pública e atividades de educação, pesquisa e extensão na UNILA.

Art. 11 Documentos e arquivos relacionados a administração da Universidade deverão ser armazenados em serviços homologados, associados às credenciais de acesso institucionais do usuário.

Art. 12 O compartilhamento de arquivos de forma pública ou com usuários externos, somente será possível em atendimento às necessidades da unidade administrativa ou acadêmica, mediante autorização do gestor.
Parágrafo único: Cabe ao usuário autorizado, solicitar a revogação da autorização quando de sua movimentação interna ou quando cessada a necessidade.

Art. 13 O usuário é o único responsável pelos arquivos armazenados e pelas ações realizadas com sua credencial de acesso.

CAPÍTULO IV
DOS SERVIÇOS DE ARMAZENAMENTO EM NUVEM

Seção I
Da área privativa da unidade

Art. 14 Cada unidade administrativa poderá ter uma ou mais áreas privativas, as quais não serão acessíveis por outras unidades, salvo quando criadas para este fim.

Art. 15 A solicitação de criação ou exclusão de áreas privativas deverá ser realizada pela chefia da unidade requisitante, por meio da Central de Serviços.

Art. 16 É responsabilidade da chefia da unidade ou de servidor indicado e pertencente à unidade, realizar e revogar os compartilhamentos de arquivos e pastas com outros usuários ou unidades e os efeitos decorrentes deste.

Seção II
Da área privativa do usuário

Art. 17 Podem ter acesso a uma área privativa de compartilhamento e armazenamento, os usuários com conta de correio eletrônico ativa, nos termos da Resolução nº 5/2020/CGTIC.

Art. 18 A partir do encerramento do vínculo do usuário com a instituição, o acesso aos serviços será interrompido e o conteúdo de sua área privativa apagado, conforme os critérios e prazos estabelecidos na Resolução nº 4/2020/CGTIC.
Parágrafo único. É responsabilidade do usuário retirar os materiais da sua área privativa antes do término do vínculo com a instituição.

CAPÍTULO V
DOS SERVIÇOS DE ARMAZENAMENTO INTERNO

Art. 19 Os serviços internos estão disponíveis somente às unidades administrativas, vedado a sua criação para usuários individuais.

Art. 20 A solicitação da criação de áreas compartilhadas deverá ser realizada pela chefia da área requisitante, por meio da Central de Serviços.

Art. 21 Compete à chefia da unidade requisitante manter atualizada a relação dos usuários e/ou grupos de usuários que poderão acessar as áreas compartilhadas da unidade.
Parágrafo único. Solicitações de informação, inclusão, alteração ou exclusão das permissões de acesso dos usuários à área compartilhada deverão ser realizadas pelo chefe da unidade por meio da Central de Serviços.

Art. 22 Os serviços são acessíveis a partir da intranet da Universidade ou por meio de conexão VPN (Virtual Private Network).

CAPÍTULO VI
DA FISCALIZAÇÃO DO USO DOS SERVIÇOS

Art. 23 Poderão ser realizadas varreduras automatizadas nos serviços, com finalidade única e exclusiva de encontrar conteúdos que violem direitos autorais, normas e a legislação vigente.

Art. 24 Serão mantidos para fins de auditoria e/ou para subsidiar investigações administrativas, penais ou civis, a identificação do usuário, as operações realizadas e o endereço IP ou nome do equipamento que originou o acesso.

Art. 25 Na ocorrência de infração, o usuário terá o acesso temporariamente bloqueado, sendo notificado por e-mail para que realize os ajustes necessários.
§1º O acesso será restabelecido somente após sanada a infração que deu causa ao bloqueio temporário.
§2º A depender da criticidade da infração cometida pelo usuário, o administrador do serviço poderá realizar as ações necessárias para a solução imediata da infração cometida, assegurado o direito de regresso contra o responsável nos casos de dolo ou culpa.

CAPÍTULO VII
DISPOSIÇÕES FINAIS E TRANSITÓRIAS

Art. 26 É responsabilidade da chefia da unidade administrativa solicitar por meio da Central de Serviços a migração do conteúdo armazenado no serviço interno para o serviço de armazenamento em nuvem, respeitado o disposto nos Arts. 7º, 8º e 9º.

Art. 27 Após definidos os limites de espaço de armazenamento, os usuários que não estiverem em conformidade com os valores estabelecidos, deverão realizar a eliminação ou migração do conteúdo excedente para outra forma de armazenamento, no prazo de 30 dias após o envio da comunicação pelo administrador do serviço, sob pena de ficarem impedidos de realizar a gravação de novos arquivos.

Art. 28 Os casos omissos relacionados às questões técnicas serão decididos pela Coordenadoria de Tecnologia da Informação (CTIC) e os demais casos serão encaminhados ao Comitê de Governança Digital - CGD.

Art. 29 Este documento passa a compor a Política de Segurança da Informação - POSIN - e alcança toda a UNILA.

Art. 30 Fica revogada a Resolução CGTIC nº 03/2020, de 08 de agosto de 2020.

Art. 31 Esta Resolução entra em vigor no dia 3 de outubro de 2022.