{"id":13646,"date":"2026-05-11T09:16:44","date_gmt":"2026-05-11T09:16:44","guid":{"rendered":"https:\/\/infos.pt\/?p=13646"},"modified":"2026-05-11T09:31:10","modified_gmt":"2026-05-11T09:31:10","slug":"nis2-directive","status":"publish","type":"post","link":"https:\/\/infos.pt\/en\/2026\/05\/11\/diretiva-nis2\/","title":{"rendered":"NIS2: Is your business ready for this directive?"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-post\" data-elementor-id=\"13646\" class=\"elementor elementor-13646\">\n\t\t\t\t<div class=\"elementor-element elementor-element-e2cb8f4 e-flex e-con-boxed wpr-particle-no wpr-jarallax-no wpr-parallax-no wpr-sticky-section-no e-con e-parent\" data-id=\"e2cb8f4\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-4859e31 elementor-widget elementor-widget-image\" data-id=\"4859e31\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<img fetchpriority=\"high\" decoding=\"async\" width=\"800\" height=\"492\" src=\"https:\/\/infos.pt\/wp-content\/uploads\/2026\/05\/NIS2-1024x630.jpg\" class=\"attachment-large size-large wp-image-13652\" alt=\"\" srcset=\"https:\/\/infos.pt\/wp-content\/uploads\/2026\/05\/NIS2-1024x630.jpg 1024w, https:\/\/infos.pt\/wp-content\/uploads\/2026\/05\/NIS2-300x185.jpg 300w, https:\/\/infos.pt\/wp-content\/uploads\/2026\/05\/NIS2-768x473.jpg 768w, https:\/\/infos.pt\/wp-content\/uploads\/2026\/05\/NIS2-18x12.jpg 18w, https:\/\/infos.pt\/wp-content\/uploads\/2026\/05\/NIS2.jpg 1300w\" sizes=\"(max-width: 800px) 100vw, 800px\" \/>\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-8c3354b e-flex e-con-boxed wpr-particle-no wpr-jarallax-no wpr-parallax-no wpr-sticky-section-no e-con e-parent\" data-id=\"8c3354b\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-cfff074 elementor-widget elementor-widget-heading\" data-id=\"cfff074\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">A ciberseguran\u00e7a deixou de ser opcional.<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-9e3bc6c e-flex e-con-boxed wpr-particle-no wpr-jarallax-no wpr-parallax-no wpr-sticky-section-no e-con e-parent\" data-id=\"9e3bc6c\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-f985fe7 elementor-widget elementor-widget-text-editor\" data-id=\"f985fe7\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Com a entrada em vigor do Decreto-Lei n.\u00ba 125\/2025, Portugal transp\u00f4s definitivamente a <strong>Diretiva Europeia NIS2<\/strong> \u2014 e as empresas abrangidas j\u00e1 t\u00eam obriga\u00e7\u00f5es concretas a cumprir.<\/p><h3>O que \u00e9 a Diretiva NIS2?<\/h3><p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">A NIS2 (Network and Information Security Directive 2) \u00e9 o novo quadro europeu de ciberseguran\u00e7a, publicado pela Uni\u00e3o Europeia a 27 de dezembro de 2022 e em vigor desde 16 de janeiro de 2023. Em Portugal, foi transposta atrav\u00e9s do <strong>Decreto-Lei n.\u00ba 125\/2025<\/strong>, publicado em 4 de dezembro de 2025, com entrada em vigor a <strong>3 de abril de 2026<\/strong>.<\/p><p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">O objetivo \u00e9 elevar o n\u00edvel de prote\u00e7\u00e3o digital em toda a Uni\u00e3o Europeia, harmonizar requisitos entre pa\u00edses e garantir que as organiza\u00e7\u00f5es est\u00e3o preparadas para responder a incidentes de forma r\u00e1pida e eficaz.<\/p><p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Em compara\u00e7\u00e3o com a anterior Diretiva NIS de 2016, a NIS2 vai muito mais longe &#8211; abrange cerca de <strong>10 vezes mais entidades<\/strong>, aumenta as exig\u00eancias t\u00e9cnicas e, pela primeira vez, responsabiliza diretamente os \u00f3rg\u00e3os de gest\u00e3o pelo cumprimento das medidas de ciberseguran\u00e7a.<\/p><h3 class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">A sua empresa \u00e9 abrangida?<\/h3><p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Em Portugal, a lei organiza as entidades em tr\u00eas categorias:<\/p><ul class=\"[li_&amp;]:mb-0 [li_&amp;]:mt-1 [li_&amp;]:gap-1 [&amp;:not(:last-child)_ul]:pb-1 [&amp;:not(:last-child)_ol]:pb-1 list-disc flex flex-col gap-1 pl-8 mb-3\"><li class=\"font-claude-response-body whitespace-normal break-words pl-2\"><strong>Entidades essenciais<\/strong> \u2014 operadores cr\u00edticos com impacto sist\u00e9mico elevado (energia, sa\u00fade, banca, infraestruturas digitais, entre outros).<\/li><li class=\"font-claude-response-body whitespace-normal break-words pl-2\"><strong>Entidades importantes<\/strong> \u2014 organiza\u00e7\u00f5es de setores estrat\u00e9gicos com impacto relevante, mas menor em caso de interrup\u00e7\u00e3o.<\/li><\/ul><ul><li><strong>Entidades p\u00fablicas relevantes<\/strong> \u2014 organismos da administra\u00e7\u00e3o p\u00fablica com crit\u00e9rios espec\u00edficos.<\/li><\/ul><p>De forma geral, uma empresa est\u00e1 abrangida se <strong>operar num dos 18 setores definidos nos Anexos I e II da Diretiva<\/strong> e for classificada como <strong>m\u00e9dia ou grande empresa<\/strong> (\u2265 50 colaboradores e fatura\u00e7\u00e3o \u2265 10 milh\u00f5es de euros). Existem exce\u00e7\u00f5es para determinados prestadores de servi\u00e7os cr\u00edticos, independentemente da sua dimens\u00e3o.<\/p><p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Se tem d\u00favidas sobre se a sua organiza\u00e7\u00e3o est\u00e1 inclu\u00edda, n\u00e3o espere pela notifica\u00e7\u00e3o do CNCS \u2014 antecipe-se.<\/p><h3 class=\"text-text-100 mt-3 -mb-1 text-[1.125rem] font-bold\">O que muda na pr\u00e1tica?<\/h3><p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">A NIS2 introduz um conjunto de obriga\u00e7\u00f5es concretas que v\u00e3o al\u00e9m da simples conformidade em papel. As mais relevantes incluem:<\/p><ul><li class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\"><strong>Gest\u00e3o de riscos de ciberseguran\u00e7a<\/strong> \u2014 as organiza\u00e7\u00f5es devem identificar, avaliar e mitigar riscos de forma cont\u00ednua, com pol\u00edticas documentadas e processos claros.<\/li><li class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\"><strong>Notifica\u00e7\u00e3o de incidentes<\/strong> \u2014 em caso de incidente significativo, as entidades essenciais t\u00eam prazos estritos de reporte ao CNCS. O relat\u00f3rio final deve ser entregue em 30 dias \u00fateis ap\u00f3s a notifica\u00e7\u00e3o de fim de impacto.<\/li><li class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\"><strong>Responsabiliza\u00e7\u00e3o da gest\u00e3o de topo<\/strong> \u2014 este \u00e9 talvez o ponto mais disruptivo. A ciberseguran\u00e7a deixa de ser &#8220;um problema de TI&#8221;. Os administradores e membros dos \u00f3rg\u00e3os de gest\u00e3o s\u00e3o pessoalmente respons\u00e1veis pelo cumprimento das obriga\u00e7\u00f5es, e essa responsabilidade n\u00e3o pode ser delegada para fora dos \u00f3rg\u00e3os de gest\u00e3o.<\/li><li class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\"><strong>9 medidas m\u00ednimas obrigat\u00f3rias<\/strong> \u2014 definidas no Artigo 21 da Diretiva, incluem pol\u00edticas de controlo de acesso, gest\u00e3o de continuidade de neg\u00f3cio, seguran\u00e7a na cadeia de fornecimento, criptografia, entre outras.<\/li><li class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\"><strong>Forma\u00e7\u00e3o cont\u00ednua<\/strong> \u2014 as organiza\u00e7\u00f5es devem promover e garantir forma\u00e7\u00e3o regular em ciberseguran\u00e7a para as equipas relevantes.<\/li><\/ul><h3 class=\"text-text-100 mt-3 -mb-1 text-[1.125rem] font-bold\">Quais s\u00e3o as consequ\u00eancias do incumprimento?<\/h3><p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">As coimas previstas no Decreto-Lei n.\u00ba 125\/2025 s\u00e3o significativas:<\/p><ul class=\"[li_&amp;]:mb-0 [li_&amp;]:mt-1 [li_&amp;]:gap-1 [&amp;:not(:last-child)_ul]:pb-1 [&amp;:not(:last-child)_ol]:pb-1 list-disc flex flex-col gap-1 pl-8 mb-3\"><li class=\"font-claude-response-body whitespace-normal break-words pl-2\"><strong>Contraordena\u00e7\u00f5es muito graves<\/strong>: at\u00e9 <strong>10 milh\u00f5es de euros<\/strong> ou 2% do volume de neg\u00f3cios anual mundial, consoante o valor mais elevado.<\/li><\/ul><p>H\u00e1, no entanto, um per\u00edodo de car\u00eancia: durante os primeiros 12 meses, as empresas que demonstrarem ao CNCS que iniciaram um processo interno de adapta\u00e7\u00e3o poder\u00e3o evitar a aplica\u00e7\u00e3o de coimas \u2014 embora continuem obrigadas a notificar incidentes.<\/p><h3 class=\"text-text-100 mt-3 -mb-1 text-[1.125rem] font-bold\">Que a\u00e7\u00f5es deve tomar agora?<\/h3><p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Existem obriga\u00e7\u00f5es imediatas que n\u00e3o admitem demora:<\/p><ol class=\"[li_&amp;]:mb-0 [li_&amp;]:mt-1 [li_&amp;]:gap-1 [&amp;:not(:last-child)_ul]:pb-1 [&amp;:not(:last-child)_ol]:pb-1 list-decimal flex flex-col gap-1 pl-8 mb-3\"><li class=\"font-claude-response-body whitespace-normal break-words pl-2\"><strong>Registo na plataforma MyCiber<\/strong> (myciber.gov.pt) \u2014 o prazo inicial foi 4 de maio de 2026.<\/li><li class=\"font-claude-response-body whitespace-normal break-words pl-2\"><strong>Nomea\u00e7\u00e3o de um respons\u00e1vel de ciberseguran\u00e7a<\/strong>.<\/li><li class=\"font-claude-response-body whitespace-normal break-words pl-2\"><strong>Implementa\u00e7\u00e3o das 9 medidas do Artigo 21<\/strong>.<\/li><li class=\"font-claude-response-body whitespace-normal break-words pl-2\"><strong>Avalia\u00e7\u00e3o interna do n\u00edvel de conformidade atual<\/strong>.<\/li><\/ol><p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Se ainda n\u00e3o iniciou este processo, o momento de agir \u00e9 agora.<\/p><hr class=\"border-border-200 border-t-0.5 my-3 mx-1.5\" \/><h2 class=\"text-text-100 mt-3 -mb-1 text-[1.125rem] font-bold\">Como a INFOS pode ajudar<\/h2><p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Na INFOS, acompanhamos de perto os nossos clientes nesta transi\u00e7\u00e3o. Para apoiar as organiza\u00e7\u00f5es que precisam de perceber exatamente onde est\u00e3o \u2014 e o que precisam de fazer \u2014, disponibilizamos um servi\u00e7o de resposta r\u00e1pida:<\/p><h3 class=\"text-text-100 mt-2 -mb-1 text-base font-bold\">Diagn\u00f3stico-R\u00e1pido NIS2 (3 dias)<\/h3><p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Em apenas tr\u00eas dias de trabalho, a nossa equipa realiza uma avalia\u00e7\u00e3o focada e objetiva, que inclui:<\/p><ul class=\"[li_&amp;]:mb-0 [li_&amp;]:mt-1 [li_&amp;]:gap-1 [&amp;:not(:last-child)_ul]:pb-1 [&amp;:not(:last-child)_ol]:pb-1 list-disc flex flex-col gap-1 pl-8 mb-3\"><li class=\"font-claude-response-body whitespace-normal break-words pl-2\">\u2705 Avalia\u00e7\u00e3o das pol\u00edticas e mecanismos de seguran\u00e7a existentes<\/li><li class=\"font-claude-response-body whitespace-normal break-words pl-2\">\u2705 Identifica\u00e7\u00e3o de vulnerabilidades e lacunas de conformidade<\/li><li class=\"font-claude-response-body whitespace-normal break-words pl-2\">\u2705 Relat\u00f3rio de conformidade face aos requisitos do DL n.\u00ba 125\/2025<\/li><li class=\"font-claude-response-body whitespace-normal break-words pl-2\">\u2705 Recomenda\u00e7\u00f5es claras e priorizadas para mitiga\u00e7\u00e3o de riscos<\/li><\/ul><p>O resultado \u00e9 um plano de a\u00e7\u00e3o concreto para que a sua organiza\u00e7\u00e3o aumente a resili\u00eancia digital e esteja preparada para as fiscaliza\u00e7\u00f5es do CNCS \u2014 sem surpresas, sem penaliza\u00e7\u00f5es.<\/p><h3 class=\"text-text-100 mt-3 -mb-1 text-[1.125rem] font-bold\">N\u00e3o espere pela fiscaliza\u00e7\u00e3o. Antecipe-se.<\/h3><p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">A NIS2 n\u00e3o \u00e9 mais uma diretiva que pode ser adiada. As obriga\u00e7\u00f5es s\u00e3o reais, os prazos j\u00e1 est\u00e3o a decorrer e a responsabilidade \u00e9 pessoal para quem lidera as organiza\u00e7\u00f5es.<\/p><p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\"><em>Fontes: Decreto-Lei n.\u00ba 125\/2025, CNCS (cncs.gov.pt), Diretiva (UE) 2022\/2555 do Parlamento Europeu e do Conselho.<\/em><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-0b3fed8 e-flex e-con-boxed wpr-particle-no wpr-jarallax-no wpr-parallax-no wpr-sticky-section-no e-con e-parent\" data-id=\"0b3fed8\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-7974c9d elementor-align-center elementor-widget elementor-widget-button\" data-id=\"7974c9d\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"button.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<div class=\"elementor-button-wrapper\">\n\t\t\t\t\t<a class=\"elementor-button elementor-button-link elementor-size-sm\" href=\"https:\/\/infos.pt\/contacto\/\">\n\t\t\t\t\t\t<span class=\"elementor-button-content-wrapper\">\n\t\t\t\t\t\t\t\t\t<span class=\"elementor-button-text\">Fale connosco e agende o seu Diagn\u00f3stico-R\u00e1pido NIS2<\/span>\n\t\t\t\t\t<\/span>\n\t\t\t\t\t<\/a>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-e0d1ac9 e-flex e-con-boxed wpr-particle-no wpr-jarallax-no wpr-parallax-no wpr-sticky-section-no e-con e-parent\" data-id=\"e0d1ac9\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-bf6607e elementor-widget elementor-widget-spacer\" data-id=\"bf6607e\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"spacer.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<div class=\"elementor-spacer\">\n\t\t\t<div class=\"elementor-spacer-inner\"><\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>A ciberseguran\u00e7a deixou de ser opcional. Com a entrada em vigor do Decreto-Lei n.\u00ba 125\/2025, Portugal transp\u00f4s definitivamente a Diretiva Europeia NIS2 \u2014 e as empresas abrangidas j\u00e1 t\u00eam obriga\u00e7\u00f5es concretas a cumprir. O que \u00e9 a Diretiva NIS2? A NIS2 (Network and Information Security Directive 2) \u00e9 o novo quadro europeu de ciberseguran\u00e7a, publicado pela Uni\u00e3o Europeia a 27 de dezembro de 2022 e em vigor desde 16 de janeiro de 2023. Em Portugal, foi transposta atrav\u00e9s do Decreto-Lei n.\u00ba 125\/2025, publicado em 4 de dezembro de 2025, com entrada em vigor a 3 de abril de 2026. O objetivo \u00e9 elevar o n\u00edvel de prote\u00e7\u00e3o digital em toda a Uni\u00e3o Europeia, harmonizar requisitos entre pa\u00edses e garantir que as organiza\u00e7\u00f5es est\u00e3o preparadas para responder a incidentes de forma r\u00e1pida e eficaz. Em compara\u00e7\u00e3o com a anterior Diretiva NIS de 2016, a NIS2 vai muito mais longe &#8211; abrange cerca de 10 vezes mais entidades, aumenta as exig\u00eancias t\u00e9cnicas e, pela primeira vez, responsabiliza diretamente os \u00f3rg\u00e3os de gest\u00e3o pelo cumprimento das medidas de ciberseguran\u00e7a. A sua empresa \u00e9 abrangida? Em Portugal, a lei organiza as entidades em tr\u00eas categorias: Entidades essenciais \u2014 operadores cr\u00edticos com impacto sist\u00e9mico elevado (energia, sa\u00fade, banca, infraestruturas digitais, entre outros). Entidades importantes \u2014 organiza\u00e7\u00f5es de setores estrat\u00e9gicos com impacto relevante, mas menor em caso de interrup\u00e7\u00e3o. Entidades p\u00fablicas relevantes \u2014 organismos da administra\u00e7\u00e3o p\u00fablica com crit\u00e9rios espec\u00edficos. De forma geral, uma empresa est\u00e1 abrangida se operar num dos 18 setores definidos nos Anexos I e II da Diretiva e for classificada como m\u00e9dia ou grande empresa (\u2265 50 colaboradores e fatura\u00e7\u00e3o \u2265 10 milh\u00f5es de euros). Existem exce\u00e7\u00f5es para determinados prestadores de servi\u00e7os cr\u00edticos, independentemente da sua dimens\u00e3o. Se tem d\u00favidas sobre se a sua organiza\u00e7\u00e3o est\u00e1 inclu\u00edda, n\u00e3o espere pela notifica\u00e7\u00e3o do CNCS \u2014 antecipe-se. O que muda na pr\u00e1tica? A NIS2 introduz um conjunto de obriga\u00e7\u00f5es concretas que v\u00e3o al\u00e9m da simples conformidade em papel. As mais relevantes incluem: Gest\u00e3o de riscos de ciberseguran\u00e7a \u2014 as organiza\u00e7\u00f5es devem identificar, avaliar e mitigar riscos de forma cont\u00ednua, com pol\u00edticas documentadas e processos claros. Notifica\u00e7\u00e3o de incidentes \u2014 em caso de incidente significativo, as entidades essenciais t\u00eam prazos estritos de reporte ao CNCS. O relat\u00f3rio final deve ser entregue em 30 dias \u00fateis ap\u00f3s a notifica\u00e7\u00e3o de fim de impacto. Responsabiliza\u00e7\u00e3o da gest\u00e3o de topo \u2014 este \u00e9 talvez o ponto mais disruptivo. A ciberseguran\u00e7a deixa de ser &#8220;um problema de TI&#8221;. Os administradores e membros dos \u00f3rg\u00e3os de gest\u00e3o s\u00e3o pessoalmente respons\u00e1veis pelo cumprimento das obriga\u00e7\u00f5es, e essa responsabilidade n\u00e3o pode ser delegada para fora dos \u00f3rg\u00e3os de gest\u00e3o. 9 medidas m\u00ednimas obrigat\u00f3rias \u2014 definidas no Artigo 21 da Diretiva, incluem pol\u00edticas de controlo de acesso, gest\u00e3o de continuidade de neg\u00f3cio, seguran\u00e7a na cadeia de fornecimento, criptografia, entre outras. Forma\u00e7\u00e3o cont\u00ednua \u2014 as organiza\u00e7\u00f5es devem promover e garantir forma\u00e7\u00e3o regular em ciberseguran\u00e7a para as equipas relevantes. Quais s\u00e3o as consequ\u00eancias do incumprimento? As coimas previstas no Decreto-Lei n.\u00ba 125\/2025 s\u00e3o significativas: Contraordena\u00e7\u00f5es muito graves: at\u00e9 10 milh\u00f5es de euros ou 2% do volume de neg\u00f3cios anual mundial, consoante o valor mais elevado. H\u00e1, no entanto, um per\u00edodo de car\u00eancia: durante os primeiros 12 meses, as empresas que demonstrarem ao CNCS que iniciaram um processo interno de adapta\u00e7\u00e3o poder\u00e3o evitar a aplica\u00e7\u00e3o de coimas \u2014 embora continuem obrigadas a notificar incidentes. Que a\u00e7\u00f5es deve tomar agora? Existem obriga\u00e7\u00f5es imediatas que n\u00e3o admitem demora: Registo na plataforma MyCiber (myciber.gov.pt) \u2014 o prazo inicial foi 4 de maio de 2026. Nomea\u00e7\u00e3o de um respons\u00e1vel de ciberseguran\u00e7a. Implementa\u00e7\u00e3o das 9 medidas do Artigo 21. Avalia\u00e7\u00e3o interna do n\u00edvel de conformidade atual. Se ainda n\u00e3o iniciou este processo, o momento de agir \u00e9 agora. Como a INFOS pode ajudar Na INFOS, acompanhamos de perto os nossos clientes nesta transi\u00e7\u00e3o. Para apoiar as organiza\u00e7\u00f5es que precisam de perceber exatamente onde est\u00e3o \u2014 e o que precisam de fazer \u2014, disponibilizamos um servi\u00e7o de resposta r\u00e1pida: Diagn\u00f3stico-R\u00e1pido NIS2 (3 dias) Em apenas tr\u00eas dias de trabalho, a nossa equipa realiza uma avalia\u00e7\u00e3o focada e objetiva, que inclui: \u2705 Avalia\u00e7\u00e3o das pol\u00edticas e mecanismos de seguran\u00e7a existentes \u2705 Identifica\u00e7\u00e3o de vulnerabilidades e lacunas de conformidade \u2705 Relat\u00f3rio de conformidade face aos requisitos do DL n.\u00ba 125\/2025 \u2705 Recomenda\u00e7\u00f5es claras e priorizadas para mitiga\u00e7\u00e3o de riscos O resultado \u00e9 um plano de a\u00e7\u00e3o concreto para que a sua organiza\u00e7\u00e3o aumente a resili\u00eancia digital e esteja preparada para as fiscaliza\u00e7\u00f5es do CNCS \u2014 sem surpresas, sem penaliza\u00e7\u00f5es. N\u00e3o espere pela fiscaliza\u00e7\u00e3o. Antecipe-se. A NIS2 n\u00e3o \u00e9 mais uma diretiva que pode ser adiada. As obriga\u00e7\u00f5es s\u00e3o reais, os prazos j\u00e1 est\u00e3o a decorrer e a responsabilidade \u00e9 pessoal para quem lidera as organiza\u00e7\u00f5es. Fontes: Decreto-Lei n.\u00ba 125\/2025, CNCS (cncs.gov.pt), Diretiva (UE) 2022\/2555 do Parlamento Europeu e do Conselho. Fale connosco e agende o seu Diagn\u00f3stico-R\u00e1pido NIS2<\/p>","protected":false},"author":2,"featured_media":13652,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[15],"tags":[],"class_list":["post-13646","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias"],"_links":{"self":[{"href":"https:\/\/infos.pt\/en\/wp-json\/wp\/v2\/posts\/13646","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/infos.pt\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/infos.pt\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/infos.pt\/en\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/infos.pt\/en\/wp-json\/wp\/v2\/comments?post=13646"}],"version-history":[{"count":16,"href":"https:\/\/infos.pt\/en\/wp-json\/wp\/v2\/posts\/13646\/revisions"}],"predecessor-version":[{"id":13667,"href":"https:\/\/infos.pt\/en\/wp-json\/wp\/v2\/posts\/13646\/revisions\/13667"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/infos.pt\/en\/wp-json\/wp\/v2\/media\/13652"}],"wp:attachment":[{"href":"https:\/\/infos.pt\/en\/wp-json\/wp\/v2\/media?parent=13646"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/infos.pt\/en\/wp-json\/wp\/v2\/categories?post=13646"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/infos.pt\/en\/wp-json\/wp\/v2\/tags?post=13646"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}