A sua referência para conformidade com a Diretiva NIS2 e Lei n.º 59/2025
A Lei n.º 59/2025, aprovada a 22 de outubro de 2025, transpõe a Diretiva (UE) 2022/2555 para o direito português. As entidades abrangidas têm um prazo de 180 dias para implementar as medidas de cibersegurança obrigatórias.
A Diretiva (UE) 2022/2555 estabelece medidas de alto nível comum de cibersegurança em toda a União Europeia. Aplica-se a 18 setores críticos e essenciais da economia.
180 dias a partir de 22 de outubro de 2025
Data limite: Abril de 2026
Até €10M ou 2% da faturação global anual
Para entidades essenciais
Até €7M ou 1,4% da faturação global anual
Para entidades importantes
Verifique se a sua empresa está abrangida pela NIS2 e determine a sua classificação como entidade essencial ou importante.
Avalie o nível de preparação da sua empresa face aos requisitos da NIS2. Receba feedback instantâneo sobre áreas a melhorar.
Eletricidade, petróleo, gás, hidrogénio
Aéreo, ferroviário, marítimo, rodoviário
Instituições de crédito
Plataformas de negociação
Prestadores de cuidados de saúde
Fornecimento e tratamento
IXP, DNS, TLD, cloud computing
Entidades da administração central
Operadores de infraestruturas terrestres
Distribuição de correio e encomendas
Recolha e tratamento de resíduos
Produção e distribuição de produtos químicos
Cadeia alimentar completa
Dispositivos médicos, computadores, produtos eletrónicos
Serviços cloud, motores de busca, redes sociais
Organizações de investigação científica
O artigo 21.º da Diretiva NIS2 estabelece medidas mínimas de gestão de riscos de cibersegurança que todas as entidades abrangidas devem implementar.
Políticas de análise de riscos de cibersegurança e de segurança dos sistemas de informação
Tratamento de incidentes de cibersegurança
Continuidade das atividades, gestão de crises e recuperação após incidentes
Segurança nas relações entre cada entidade e os seus fornecedores diretos ou prestadores de serviços
Segurança na aquisição, desenvolvimento e manutenção de redes e sistemas de informação
Políticas e procedimentos para avaliar a eficácia das medidas de gestão de riscos
Práticas básicas de cibersegurança e formação em cibersegurança
Políticas e procedimentos relativos à utilização de criptografia e cifragem
Políticas relativas à segurança dos recursos humanos, controlo de acessos e gestão de ativos
Utilização de soluções de autenticação multifator ou autenticação contínua, comunicações de voz, vídeo e texto seguras
Aceda ao nosso guia completo de implementação da NIS2 e garanta a conformidade da sua organização dentro do prazo legal.
Aceder ao guia completoRecursos adicionais: