Diretiva NIS2 já está em vigor em Portugal: conheça o novo Regime Jurídico da Cibersegurança.
Desde o dia 3 de abril de 2026, Portugal conta com um quadro legal de cibersegurança muito mais exigente. O Decreto-Lei n.º 125/2025, que transpõe a Diretiva NIS 2, alarga o âmbito de supervisão a 17 setores críticos, incluindo Energia, Saúde, Água, Infraestruturas Digitais e Indústria Alimentar.
O novo Regime Jurídico da Cibersegurança em Portugal, traz mudanças profundas que impactam diretamente os órgãos de administração.
O que precisa de saber agora:
Responsabilidade Pessoal: Os órgãos de gestão são agora pessoalmente responsáveis pelo cumprimento das medidas de cibersegurança, estando sujeitos a formação obrigatória e sanções por negligência grave.
O Risco da “Entidade Invisível”: Muitas organizações estão abrangidas pelo regime devido ao seu setor de atividade ou criticidade, mesmo que não cumpram os critérios habituais de dimensão.
Próximos Passos Obrigatórios:
Verificação: Utilize o simulador oficial em myciber.gov.pt para validar o enquadramento da sua entidade.
Registo: Caso esteja abrangido, o registo deve ser feito pelo representante legal ou mandatário através de Chave Móvel Digital ou Cartão de Cidadão.
Prazos de Registo: As entidades já em atividade têm apenas 60 dias úteis, contados a partir de 23 de junho de 2026, para efetuar o seu registo obrigatório na plataforma MyCiber.
O incumprimento destas obrigações pode resultar em coimas severas e perda de continuidade de negócio.
Para reduzir risco e evitar bloqueios comerciais, assegure as seguintes evidências mínimas:
- Resposta a incidentes;
- Continuidade de negócio;
- Segurança da cadeia de abastecimento;
- Gestão de vulnerabilidades;
- Controlo de acessos e ativos;
- Formação e ciber-higiene;
- Monitorização de eficácia.
Se necessita de suporte sobre este tema, contacte o seu gestor de conta.

Webinar sobre gestão financeira e operacional na canábis medicinal

Webinar Saúde Ocupacional: O desafio operacional, clínico e legal.
