Avaliação Rápida
Lei de Transposição NIS2 Publicada – 4 de dezembro de 2025

Soluções de Conformidade DNIS2

Soluções profissionais de implementação imediata para o novo Regime Jurídico da Cibersegurança. O Decreto-Lei n.º 125/2025 entrou em vigor e a sua organização dispõe de um período de transição limitado para garantir a conformidade regulatória completa.

Ver Soluções Disponíveis
Solicitar Avaliação Gratuita

€10M

Coimas até 10 milhões de euros para entidades essenciais

120

Dias para entrada em vigor do regime jurídico

12

Meses de período de transição para dispensa de coimas

Responsabilização Pessoal dos Órgãos de Gestão

Nos termos do artigo 25.º do Regime Jurídico da Cibersegurança, os titulares dos órgãos de gestão, direção e administração podem responder pessoalmente, por ação ou omissão, com dolo ou culpa grave, pelas infrações ao diploma, incluindo a interdição temporária do exercício de funções.

Proteja a sua Administração
Prazo Legal em Curso

Entrada em Vigor do Decreto-Lei n.º 125/2025

O regime jurídico da cibersegurança entra em vigor 120 dias após a publicação, nos termos do artigo 11.º do diploma.

Day(s)

:

Hour(s)

:

Minute(s)

:

Second(s)

Data de Entrada em Vigor

3 de abril de 2026
Contexto Regulatório

Fundamentação Legal e Obrigações

O Decreto-Lei n.º 125/2025 estabelece o novo Regime Jurídico da Cibersegurança em Portugal, transpondo a Diretiva (UE) 2022/2555 e criando obrigações vinculativas para todas as entidades abrangidas.

Nove Áreas Obrigatórias

O artigo 27.º do regime jurídico estabelece nove áreas de medidas de cibersegurança obrigatórias, abrangendo desde o tratamento de incidentes até à autenticação multifator e segurança na cadeia de abastecimento.

 

Art. 27.º DL 125/2025

Responsável de Cibersegurança

As entidades abrangidas devem designar um responsável de cibersegurança que atua como ponto de contacto permanente com o Centro Nacional de Cibersegurança e assegura a implementação das medidas obrigatórias.

 

Art. 26.º DL 125/2025

Notificação de Incidentes

Os incidentes significativos devem ser notificados ao CNCS no prazo de 24 horas para o alerta inicial, 72 horas para a notificação intermédia e um mês para o relatório final.

 

Arts. 40.º a 44.º DL 125/2025

Supervisão e Fiscalização

O CNCS e as autoridades setoriais de cibersegurança dispõem de poderes de supervisão reforçados, incluindo auditorias de segurança, inspeções e medidas de execução vinculativas.

 

Arts. 50.º a 60.º DL 125/2025
Soluções Profissionais DNIS2

Soluções de Conformidade DNIS2

Seis soluções profissionais estruturadas para responder às necessidades imediatas de conformidade com o Decreto-Lei n.º 125/2025.

SP 01

Avaliação Rápida de Impacto

Sessão de mentoria de 60 minutos para verificação de aplicabilidade e identificação de gaps prioritários.

Gratuito

SP 02

Gap Analysis Estruturado

Avaliação sistemática das nove áreas obrigatórias com matriz de priorização e plano de implementação.

Disponível

SP 03

NIS2 Compliance Master

Programa de formação profissional certificada com 14 módulos técnicos e sessão de certificação.

Em execução

SP 04

Kit de Conformidade

Pacote de templates, políticas e procedimentos prontos a adaptar à realidade da organização.

Brevemente

SP 05

RC as-a-Service

Outsourcing da função de Responsável de Cibersegurança em regime de avença mensal.

Brevemente

SP 06

Assessoria Regulatória

Suporte especializado aos órgãos de gestão e ao responsável de cibersegurança em matéria regulatória.

Estratégico
PAC NIS2

Plano NIS2

Mais Informações
Especificações Detalhadas

Informação Completa das Soluções

Descrição detalhada de cada solução, incluindo fundamentação legal, entregáveis e condições de acesso.

SP 01

Avaliação Rápida de Impacto DNIS2

Sessão de mentoria personalizada para verificação da aplicabilidade do regime à sua organização, identificação preliminar de gaps de conformidade e definição de roadmap prioritário. Este produto funciona como porta de entrada para uma avaliação mais aprofundada, permitindo à organização compreender de imediato a sua exposição regulatória e as ações prioritárias a desenvolver.

Verificação de aplicabilidade  Gaps preliminares  Roadmap prioritário  Estimativa de recursos

Fundamentação: Artigos 4.º a 7.º (categorização de entidades) e Art. 27.º (medidas obrigatórias) do DL 125/2025.

Duração

60 minutos

Entregável

Relatório executivo

Investimento

Gratuito

Disponibilidade

Imediata
Agendar Avaliação
SP 02

Gap Analysis Estruturado

Avaliação detalhada e sistemática do estado de conformidade da organização face aos requisitos do Decreto-Lei n.º 125/2025. Este produto proporciona uma análise completa das nove áreas obrigatórias previstas no artigo 27.º, identificando lacunas específicas, priorizando ações de remediação e estabelecendo um plano de implementação calendarizado que permite à organização demonstrar diligência e progresso contínuo.

Análise das 9 áreas obrigatórias Matriz de priorização Plano de implementação Benchmarking sectorial

Fundamentação: Art. 27.º (medidas de cibersegurança), Art. 28.º (cadeia de abastecimento) e Art. 29.º (certificações) do DL 125/2025.

Duração

[1-2 semanas]

Entregável

Relatório + Roadmap

Investimento

[Sob consulta]

Disponibilidade

Disponível
Solicitar Proposta
SP 03

NIS2 Compliance Master 2025-2026

Programa completo de formação profissional certificada com catorze módulos técnicos de noventa minutos cada, abrangendo desde os fundamentos estratégicos até ao plano de atividades de conformidade. O programa inclui sessão adicional sobre obrigações de reporte anual ao CNCS e módulo final de avaliação e certificação, proporcionando uma formação integral e reconhecida para profissionais de cibersegurança e compliance.

14 módulos técnicos Certificação profissional Materiais e ferramentas Mentoria contínua

Fundamentação: Art. 25.º n.º 1 al. d) (formação periódica obrigatória) e Art. 27.º n.º 2 al. f) (práticas de ciber-higiene e formação) do DL 125/2025.

Formato

Híbrido | 17 sessões

Período

Set 2025 – Jan 2026

Investimento

[Sob consulta]

Estado

Em execução
Inscrição no Programa
SP 04

Kit de Conformidade DNIS2

Pacote completo de templates e modelos documentais prontos a adaptar à realidade específica de cada organização. O kit inclui política master de cibersegurança, políticas específicas por domínio do artigo 27.º, template de plano de segurança organizacional, matriz de análise de riscos, procedimentos de gestão de incidentes, programa de formação e sensibilização, e checklist de verificação de conformidade.

Política master Templates adaptáveis Matriz de riscos Checklist de auditoria

Fundamentação: Art. 27.º n.º 2 (nove áreas obrigatórias), Art. 30.º (plano de segurança) e Art. 31.º (análise de riscos) do DL 125/2025.

Conteúdo

[+20 documentos]

Formato

DOCX + XLSX editáveis

Investimento

[Sob consulta]

Disponibilidade

[2-3 semanas]
Pedir Informações
SP 05

Responsável de Cibersegurança as-a-Service

Disponibilização de profissional qualificado para assumir a função de Responsável de Cibersegurança em regime de outsourcing parcial ou total, cumprindo os requisitos de designação previstos no regime jurídico. Este serviço é particularmente adequado para organizações que não dispõem de recursos internos com as competências necessárias ou que pretendem uma abordagem flexível à função.

Ponto de contacto CNCS Gestão de incidentes Reporting aos órgãos Supervisão de medidas

Fundamentação: Art. 26.º (responsável de cibersegurança), Art. 36.º (ponto de contacto permanente) e Art. 37.º (comunicação com CNCS) do DL 125/2025.

Regime

Avença mensal

Dedicação

Parcial ou total

Investimento

[Sob consulta]

Disponibilidade

[1 mês]
Solicitar Proposta
SP 06

Assessoria e Suporte Regulatório

Serviço de assessoria especializada destinado aos órgãos de gestão, direção e administração, bem como ao responsável de cibersegurança, em todas as matérias relacionadas com o cumprimento do Decreto-Lei n.º 125/2025. Este produto proporciona suporte contínuo na interpretação regulatória, preparação para auditorias e inspeções do CNCS, gestão de procedimentos sancionatórios e articulação com autoridades setoriais de cibersegurança.

Interpretação regulatória Preparação de auditorias Defesa em procedimentos

Proteção de administradores Relação com autoridades Simulações de crise

Fundamentação: Art. 25.º (responsabilidades dos órgãos de gestão), Arts. 50.º a 60.º (supervisão e fiscalização), Arts. 61.º a 80.º (regime sancionatório) do DL 125/2025.

Regime

Avença ou projeto

Destinatários

Administração + RC

Âmbito

Jurídico-estratégico

Investimento

[Sob consulta]
Solicitar Proposta
Categorias de Entidades

Quem Está Abrangido pelo Regime

O Decreto-Lei n.º 125/2025 categoriza as entidades abrangidas em função do seu impacto na segurança do ciberespaço nacional.

Entidades Essenciais

Operadores de serviços essenciais nos setores de energia, transportes, banca, saúde, água potável, infraestruturas digitais e administração pública.

Entidades Importantes

Prestadores de serviços digitais, fabricantes de produtos críticos e outras entidades identificadas por impacto significativo na cibersegurança.

Públicas Relevantes – Grupo A

Entidades públicas de maior dimensão e impacto, sujeitas a regime de supervisão reforçado e obrigações acrescidas.

Públicas Relevantes – Grupo B

Entidades públicas de menor dimensão, incluindo municípios e entidades intermunicipais, com regime proporcional de obrigações.

Inicie o Seu Percurso de Conformidade

O período de transição de 12 meses permite solicitar dispensa de coimas mediante demonstração de um procedimento interno de adaptação ao novo regime. Comece hoje com uma avaliação rápida gratuita.

Avaliação Rápida Gratuita
Agendar Sessão Técnica
Contactar

Contacte-nos

Estamos aqui para apoiar a sua organização na implementação da DNIS2

E-mail

secretariado@dnis2.pt

Resposta garantida em 24h

Telefone

(+351) 285 107 010

Horário: 9h00-18h00 (dias úteis)

Morada

Apartado 45, Entre as Águas
Estrada Nacional 255, s/n
7860-909 Moura

Website

www.isofficer.com

Politica de Proteção de Dados

Consoante o seu consentimento, os Cookies neste sítio eletrónico podem ser utilizados (i) para melhorar a sua navegação e desempenho, (ii) para analisar a sua utilização, (iii) para possibilitar a criação de conteúdos de publicidade direcionada ou (iv) para integrar com a gestão de redes sociais.

Por defeito, só os Cookies estritamente necessários se encontram ativos.

Poderá aceitar ou rejeitar todos os Cookies nos botões apresentados ou gerir ou desativar alguns destes Cookies selecionando as opções “Configurar Cookies”.

Para mais informações sobre tratamento de dados, visite, por favor, a [Política de Cookies] ou a [Política de Proteção de Dados].