11
Setores Essenciais
7
Setores Importantes
18
Total de Setores
Setores Abrangidos pela NIS2
Descubra os 11 setores essenciais e 7 importantes regulados pela Diretiva NIS2
A NIS2 abrange 18 setores críticos da economia europeia, desde energia e transportes até saúde e infraestruturas digitais. Cada setor tem obrigações específicas baseadas na sua criticidade.
Verificador de Cobertura NIS2
Filtrar Setores
Setores Essenciais (Anexo I)
Penalização: Até €10 milhões ou 2% da faturação global anual (o que for maior)
Energia
Setor Essencial
Fornecimento de eletricidade, petróleo, gás natural e hidrogénio. Inclui produção, transporte e distribuição.
Exemplos de entidades:
- EDP, REN, Galp Energia
- Operadores de redes elétricas
- Refinarias e gasodutos
- Centrais de produção elétrica
Obrigações específicas:
Proteção SCADA Plano de contingência Notificação 24hTransportes
Setor Essencial
Transporte aéreo, ferroviário, marítimo e rodoviário. Inclui operadores, gestores de infraestruturas e autoridades.
Exemplos de entidades:
- TAP, ANA Aeroportos
- CP - Comboios de Portugal, Infraestruturas de Portugal
- APL - Porto de Lisboa, APDL - Porto de Leixões
- Operadores de transportes urbanos (Metro, Carris)
Obrigações específicas:
Segurança operacional Proteção de passageiros Continuidade de serviçoSetor Bancário
Setor Essencial
Instituições de crédito autorizadas pelo Banco Central Europeu ou autoridades nacionais.
Exemplos de entidades:
- CGD, BCP, Santander Totta
- Novobanco, BPI
- Caixas de crédito agrícola mútuo
- Sucursais de bancos estrangeiros
Obrigações específicas:
Proteção de dados financeiros Testes de resiliência Conformidade DORAInfraestruturas dos Mercados Financeiros
Setor Essencial
Operadores de plataformas de negociação e outras infraestruturas de mercado.
Exemplos de entidades:
- Euronext Lisboa
- Central de Valores Mobiliários (Interbolsa)
- Contrapartes centrais
- Repositórios de transações
Obrigações específicas:
Integridade de transações Disponibilidade 24/7 Prevenção de manipulaçãoSaúde
Setor Essencial
Prestadores de cuidados de saúde, laboratórios, fabricantes de dispositivos médicos e farmacêuticos.
Exemplos de entidades:
- Hospitais públicos (SNS)
- Hospitais privados (CUF, Lusíadas, HPA)
- Laboratórios de análises clínicas
- Centros de investigação médica
Obrigações específicas:
Proteção de dados de saúde RGPD reforçado Continuidade de cuidadosÁgua Potável
Setor Essencial
Fornecimento e distribuição de água destinada ao consumo humano.
Exemplos de entidades:
- EPAL - Águas de Lisboa e Vale do Tejo
- AdP - Águas de Portugal (fornecimento)
- Sistemas multimunicipais de abastecimento
- ETAs - Estações de Tratamento de Água
Obrigações específicas:
Proteção de SCADA Qualidade da água Continuidade de fornecimentoÁguas Residuais
Setor Essencial
Recolha, transporte e tratamento de águas residuais urbanas, domésticas e industriais.
Exemplos de entidades:
- AdP - Águas de Portugal (saneamento)
- ETARs - Estações de Tratamento de Águas Residuais
- Sistemas multimunicipais de saneamento
- Operadores de redes de drenagem
Obrigações específicas:
Proteção de SCADA Tratamento adequado Conformidade ambientalInfraestruturas Digitais
Setor Essencial
Pontos de troca internet (IXP), DNS, TLD, cloud computing, data centers e redes de distribuição de conteúdos.
Exemplos de entidades:
- GigaPIX (IXP Portugal)
- DNS.PT (Registo de .pt)
- Provedores de cloud computing
- Data centers de grande dimensão
Obrigações específicas:
Resiliência de rede Proteção DDoS Disponibilidade 99.9%Gestão de Serviços TIC
Setor Essencial
Prestadores de serviços geridos, serviços de segurança geridos (MSSP) e fornecedores de serviços TIC críticos.
Exemplos de entidades:
- Empresas de managed services
- MSSP - Managed Security Service Providers
- Fornecedores de outsourcing TIC
- Integradores de sistemas críticos
Obrigações específicas:
Segurança de clientes SLA rigorosos Certificações ISOAdministração Pública
Setor Essencial
Entidades da administração central que prestam serviços essenciais aos cidadãos.
Exemplos de entidades:
- Ministérios e direções-gerais
- Autoridade Tributária e Aduaneira
- Segurança Social
- Serviços de identificação civil
Obrigações específicas:
Proteção de dados públicos Continuidade administrativa TransparênciaEspaço
Setor Essencial
Operadores de infraestruturas terrestres pertencentes ou geridas por estados-membros da UE que apoiam serviços espaciais.
Exemplos de entidades:
- Estações de controlo de satélites
- Centros de receção de dados de satélite
- Infraestruturas Galileo/Copernicus
- Centros de comando espacial
Obrigações específicas:
Proteção de comunicações Redundância de sistemas Segurança físicaSetores Importantes (Anexo II)
Penalização: Até €7 milhões ou 1,4% da faturação global anual (o que for maior)
Serviços Postais e de Estafetas
Setor Importante
Operadores de serviços postais e de distribuição de encomendas.
Exemplos de entidades:
- CTT - Correios de Portugal
- DPD Portugal, UPS, FedEx
- Nacex, MRW, Chronopost
- Operadores de correio expresso
Obrigações específicas:
Rastreabilidade Proteção de enviosGestão de Resíduos
Setor Importante
Recolha, transporte, valorização e eliminação de resíduos, incluindo resíduos perigosos.
Exemplos de entidades:
- Sistemas multimunicipais de resíduos
- Valorsul, Lipor, Valormed
- Operadores de aterros sanitários
- Empresas de tratamento de resíduos perigosos
Obrigações específicas:
Rastreamento de resíduos Proteção ambientalIndústrias Químicas
Setor Importante
Produção, armazenamento e distribuição de substâncias químicas, incluindo substâncias perigosas.
Exemplos de entidades:
- Fábricas de produtos químicos
- Refinarias petroquímicas
- Produtores de fertilizantes
- Armazenistas de produtos perigosos
Obrigações específicas:
Segurança de processo REACH complianceProdução e Distribuição de Alimentos
Setor Importante
Produção, transformação e distribuição grossista de alimentos, incluindo cadeias de frio.
Exemplos de entidades:
- Grandes produtores alimentares
- Distribuidores grossistas (Recheio)
- Operadores de cadeias de frio
- Centrais de compras
Obrigações específicas:
Rastreabilidade alimentar HACCPIndústria Transformadora
Setor Importante
Fabricação de dispositivos médicos, computadores, produtos eletrónicos, veículos e equipamentos de transporte.
Exemplos de entidades:
- Fabricantes de dispositivos médicos
- Indústria eletrónica
- Indústria automóvel (AutoEuropa)
- Fabricantes de equipamentos de transporte
Obrigações específicas:
Proteção de propriedade intelectual Segurança de produçãoFornecedores Digitais
Setor Importante
Mercados online, motores de busca, plataformas de redes sociais e serviços de confiança qualificados.
Exemplos de entidades:
- Plataformas e-commerce de grande dimensão
- Motores de busca (se baseados na UE)
- Redes sociais (operadores UE)
- Prestadores de serviços de confiança (eIDAS)
Obrigações específicas:
DSA compliance Proteção de utilizadoresInvestigação
Setor Importante
Organizações de investigação científica que desenvolvem investigação aplicada e experimental.
Exemplos de entidades:
- Universidades públicas e privadas
- Centros de investigação (INESC, I3S)
- Laboratórios do Estado
- Institutos de investigação científica
Obrigações específicas:
Proteção de dados de investigação Segurança de propriedade intelectualObrigações Comuns a Todos os Setores
Independentemente do setor, todas as entidades abrangidas devem implementar as 10 medidas de cibersegurança do Artigo 21:
Medidas técnicas
- Análise de riscos e políticas de segurança
- Gestão de incidentes
- Continuidade de negócio e recuperação
- Segurança da cadeia de abastecimento
- Segurança de redes e sistemas
Medidas organizacionais
- Gestão de vulnerabilidades
- Ciberhigiene básica e formação
- Criptografia
- Segurança de recursos humanos
- Autenticação multifator
O seu setor está abrangido?
Use a nossa calculadora de classificação para determinar se a sua organização está abrangida pela NIS2 e qual o seu nível de criticidade.
Verificar conformidade