info@goldenblatt.co.uk
49 Russell Square, London, UK
 
+1 800 643 4300

News & MediaFlash AlertCibersegurança em Portugal

24 de Junho, 2026

 

Publicado o Regulamento n.º 756/2026, de 22 de junho

 

Foi publicado em Diário da República o Regulamento n.º 756/2026 que estabelece as regras de execução do novo Regime Jurídico da Cibersegurança em Portugal. Este diploma concretiza a aplicação no país do enquadramento resultante da transposição da Diretiva (UE) 2022/2555 (NIS2), aprovada pelo Decreto-Lei n.º 125/2025, de 4 de dezembro e entrou ontem em vigor.

A quem se aplica? Às entidades essenciais, importantes e públicas relevantes, nos termos e limites previstos no Regime Jurídico da Cibersegurança.

O que muda – em 4 pontos:

  • Autoidentificação obrigatória – cada organização deve identificar-se através de um formulário eletrónico, indicando identificação fiscal, setor de atividade, dimensão (n.º de trabalhadores/volume de negócios), contactos e localização; o CNCS qualifica a entidade e comunica o nível de conformidade aplicável.
  • Três níveis de conformidade – básico, substancial e elevado, dos quais resultam as medidas mínimas de cibersegurança a cumprir, a partir de uma matriz de risco por setor e subsetor.
  • Plataforma eletrónica do CNCS – canal central para registo, comunicação com as autoridades, relatório anual e notificações.
  • Notificação de incidentes – regras das notificações obrigatórias de incidentes e das notificações voluntárias de informações pertinentes, bem como a designação do responsável de cibersegurança e do ponto de contacto permanente.

Acresce a aprovação do Quadro Nacional de Referência para a Cibersegurança (QNRCS), o instrumento de referência para normas, padrões e boas práticas de gestão da cibersegurança e segurança da informação. A aplicação deste diploma em determinadas matérias é faseada, uma vez que dependem da publicação de instruções técnicas ou orientações complementares emitidas pela autoridade de controlo.

Recorde-se que o incumprimento pode implicar coimas até 10 milhões de euros ou 2% do volume de negócios anual global.

A sua organização já sabe se está abrangida e qual o seu nível de conformidade? A equipa de Digital Contracting & Compliance da Antas da Cunha Ecija está totalmente disponível para o ajudar.

 

Por Ana Bastos, Paulo MorgadoJoana Pinto e Ana Catarina Silva, Área de Prática – Digital Contracting & Compliance

previous
ANACOM publica projeto de orientações organizacionais para a implementação da literacia em IA
next
As 10 Principais Alterações do Simplex 2.0 - RJUE
https://adcecija.pt/wp-content/uploads/2020/06/logo_horizontal_b-768x75.png
LISBOA
Edifício Amoreiras Square
Rua Carlos Alberto da Mota Pinto, 17 - 2.º piso
1070-313 Lisboa
PORTO
Rua Eugénio de Castro, n.º 352, 2.º andar, sala 26
4100-225 Porto
BRAGA
Rua de Janes, n.º 20, 1.º andar, sala 101
4700-318 Braga
MADEIRA - Joint Venture with Vítor Abreu Advogados
Rua 31 de Janeiro, n.º 75 - 1.º D
9050-401 Funchal
geral@adcecija.pt
madeira@adcecija.pt
LISBOA 213 192 080 *
PORTO 226 051 330 *
BRAGA 253 995 296 *
MADEIRA 291 223 782 *

* Chamadas sem custos adicionais, sujeito apenas à tarifa de base.

SOCIAL
POLÍTICA DE PRIVACIDADE
POLÍTICA DE COOKIES
https://adcecija.pt/wp-content/uploads/2020/09/Lisboa2020_RGB_logos.png