O novo Regime Jurídico da Cibersegurança (Decreto-Lei n.º 125/2025), que transpõe a Diretiva NIS2 para o ordenamento jurídico português, entrou em vigor a 3 de abril de 2025. A partir desta data, organizações públicas e privadas passam a ter novas obrigações no domínio da cibersegurança, e a questão mais imediata para muitas delas é perceber se estão ou não abrangidas pelo regime.
Para apoiar esse processo, o Centro Nacional de Cibersegurança (CNCS) disponibilizou um simulador de enquadramento integrado na plataforma MyCiber (myciber.gov.pt). A ferramenta permite obter uma avaliação indicativa com base na informação introduzida pela própria organização.
O que é importante saber sobre o simulador
O que muda com o novo regime?
O diploma abrange 17 setores de atividade além da Administração Pública, com exigências proporcionais à dimensão e criticidade de cada entidade. Entre as principais mudanças destacam-se: o reforço das obrigações de gestão do risco, a notificação obrigatória de incidentes, e a responsabilização da gestão de topo.
O objetivo, segundo o CNCS, é promover a integração da cibersegurança na cultura organizacional e reforçar a capacidade das entidades para prevenir, detetar e responder a incidentes.
O que deve fazer a sua organização?
O simulador é um bom ponto de partida, mas a conformidade com a NIS2 exige uma análise aprofundada do contexto de cada organização: avaliação de risco, adequação de controlos, definição de processos de resposta a incidentes e preparação para o registo formal
A nossa equipa está disponível para apoiar a vossa organização em todo o processo de enquadramento e conformidade com o novo regime.