2026-06-22
Regulamento n.º 756/2026 - Regulamento de execução do Regime Jurídico da Cibersegurança
Novo Regulamento da Cibersegurança em Portugal: o que muda para as organizações?
Foi publicado o Regulamento n.º 756/2026, que operacionaliza o Regime Jurídico da Cibersegurança e a transposição da Diretiva NIS2 para Portugal.
As entidades classificadas como essenciais, importantes e públicas relevantes passam a ter novas obrigações, entre as quais:
- Registo e qualificação junto do CNCS;
- Nomeação de um Responsável de Cibersegurança;
- Definição de um Ponto de Contacto Permanente;
- Implementação de medidas mínimas de cibersegurança proporcionais ao risco;
- Gestão estruturada dos riscos de cibersegurança;
- Notificação obrigatória de incidentes significativos;
- Comunicação periódica de informação e evidências de conformidade.
O regulamento introduz ainda uma Matriz de Risco e níveis de conformidade (Básico, Substancial e Elevado), determinando diferentes exigências consoante a criticidade da organização e dos serviços prestados.
Para muitas empresas, a cibersegurança deixa definitivamente de ser apenas uma questão tecnológica para passar a ser uma matéria de governação, gestão do risco e conformidade legal.
As organizações abrangidas devem começar desde já a avaliar:
✔ O seu enquadramento na NIS2;
✔ A maturidade dos seus controlos de cibersegurança;
✔ Os recursos e competências internas disponíveis;
✔ A necessidade de alinhamento com referenciais como a ISO/IEC 27001.
A conformidade não será apenas demonstrada por políticas e procedimentos, mas também pela capacidade de prevenir, responder e recuperar de incidentes de cibersegurança.
VOLTARÚltimas Publicações
