NIS2 Portugal

Centro Nacional de Cibersegurança

Autoridade Nacional NIS2 em Portugal

O CNCS é a autoridade nacional responsável pela supervisão e implementação da Diretiva NIS2 em Portugal, garantindo a cibersegurança das infraestruturas críticas e serviços essenciais

Autoridade Oficial NIS2

Sobre o CNCS

O Centro Nacional de Cibersegurança (CNCS) é a autoridade nacional portuguesa para a cibersegurança, criado pelo Decreto-Lei n.º 69/2018, de 22 de agosto. Funciona na dependência do Gabinete Nacional de Segurança.

No âmbito da Diretiva NIS2, transposta para o ordenamento jurídico português através do Decreto-Lei n.º 125/2025, o CNCS assume as funções de autoridade competente, sendo responsável por:

  • Supervisionar a conformidade das entidades abrangidas pela NIS2
  • Coordenar a resposta nacional a incidentes de cibersegurança
  • Emitir orientações técnicas e regulamentares
  • Colaborar com autoridades europeias no âmbito da NIS2
  • Aplicar sanções e medidas corretivas quando necessário
CERT.PT - Equipa de Resposta a Incidentes
O CERT.PT é a equipa de resposta a incidentes de segurança informática do CNCS, responsável pela receção de notificações de incidentes NIS2 (requisito de 24 horas).

Informações de Contacto

Morada

Rua da Junqueira 69
1300-342 Lisboa
Portugal

Telefone

(+351) 210 497 400

Email Geral

cncs@cncs.gov.pt

Email Incidentes (NCC)

ncc.info@cncs.gov.pt

Website Oficial

www.cncs.gov.pt

CERT.PT

www.cert.pt

Horário de Atendimento

Segunda a Sexta-feira

09:00 - 18:00

GMT+0 (Horário de Lisboa)

Notificação de Incidentes 24/7

Para notificações de incidentes NIS2, o CERT.PT opera 24 horas por dia, 7 dias por semana.

Incidente Significativo?
Notifique em 24 horas através de: ncc.info@cncs.gov.pt

Localização

Como chegar:
Metro: Estação Santos (Linha Amarela) - 15 min a pé
Comboio: Estação Santos ou Alcântara-Terra - 10-15 min a pé
Autocarro: Linhas 714, 727, 732, 760 (paragem Junqueira)

Responsabilidades no Âmbito da NIS2

Supervisão e Fiscalização

  • Verificação da conformidade com o Decreto-Lei n.º 125/2025
  • Realização de auditorias e inspeções
  • Análise de relatórios de conformidade
  • Emissão de recomendações técnicas

Gestão de Incidentes

  • Receção de notificações de incidentes (24h, 72h, 30d)
  • Coordenação de respostas a incidentes
  • Partilha de informações sobre ameaças
  • Cooperação com CSIRTs europeus

Poder Sancionatório

  • Aplicação de coimas até €10M ou 2% da faturação
  • Emissão de ordens vinculativas
  • Suspensão de certificações
  • Publicação de infrações (naming and shaming)

Apoio e Orientação

  • Publicação de guias e boas práticas
  • Formação e sensibilização
  • Suporte técnico às entidades
  • Esclarecimento de dúvidas sobre requisitos
Prazo de Implementação NIS2:
As entidades abrangidas têm 120 dias a partir de 4 de dezembro de 2025 (Decreto-Lei n.º 125/2025) para implementar as medidas de cibersegurança. O CNCS iniciará auditorias e fiscalizações a partir de abril de 2026.

Como Notificar um Incidente ao CNCS

Se a sua entidade sofrer um incidente significativo de cibersegurança, deve notificar o CNCS através do CERT.PT seguindo estes passos:

24h

Notificação Inicial

Enviar alerta precoce com informações básicas sobre o incidente

72h

Relatório Intermédio

Análise preliminar, impactos e medidas de contenção tomadas

30d

Relatório Final

Análise completa, causa raiz e lições aprendidas

Canal de Notificação

Email: ncc.info@cncs.gov.pt

Use as templates disponíveis em Templates de Notificação para facilitar o processo

Recursos Oficiais

Links Úteis

Documentação Interna