{"id":190837,"date":"2025-12-16T16:18:10","date_gmt":"2025-12-16T16:18:10","guid":{"rendered":"https:\/\/www.europesays.com\/pt\/190837\/"},"modified":"2025-12-16T16:18:10","modified_gmt":"2025-12-16T16:18:10","slug":"nova-lei-da-ciberseguranca-principais-mudancas-em-portugal","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/pt\/190837\/","title":{"rendered":"Nova Lei da Ciberseguran\u00e7a: principais mudan\u00e7as em Portugal"},"content":{"rendered":"<p>Portugal deu um passo significativo na prote\u00e7\u00e3o digital com a aprova\u00e7\u00e3o do Decreto-Lei n.\u00ba 125\/2025, que transp\u00f5e para a legisla\u00e7\u00e3o nacional a Diretiva Europeia NIS2. Esta nova lei traz mudan\u00e7as profundas, ampliando as responsabilidades. O que muda?<\/p>\n<p><a target=\"_blank\" href=\"https:\/\/pplware.sapo.pt\/wp-content\/uploads\/2025\/12\/opentext-image-blog-DFIR2-1200x675-en-1024x576-1.webp\" rel=\"nofollow noopener\"><img fetchpriority=\"high\" decoding=\"async\" src=\"https:\/\/www.europesays.com\/pt\/wp-content\/uploads\/2025\/12\/opentext-image-blog-DFIR2-1200x675-en-1024x576-1-720x405.webp.webp\" alt=\"\" width=\"720\" height=\"405\" class=\"aligncenter size-medium wp-image-1093691\"  \/><\/a><\/p>\n<p>\u00c2mbito alargado para 18 setores cr\u00edticos<\/p>\n<p>Um dos principais pontos da nova lei \u00e9 o <strong>alargamento do n\u00famero de entidades abrangidas<\/strong>. Agora, al\u00e9m dos setores tradicionalmente essenciais como a energia, transportes, sa\u00fade, abastecimento de \u00e1gua e bancos, tamb\u00e9m entram no regime de ciberseguran\u00e7a fornecedores de servi\u00e7os digitais, incluindo cloud, centros de dados, redes sociais, marketplaces e motores de busca.<\/p>\n<p>A <strong>administra\u00e7\u00e3o p\u00fablica<\/strong> tamb\u00e9m passa a ter obriga\u00e7\u00f5es refor\u00e7adas, tornando a lei mais abrangente e rigorosa.<\/p>\n<p>Com a nova lei passamos a ter os setores qualificados como <strong>Entidades Essenciais<\/strong> e <strong>Entidades Importantes<\/strong> e os servi\u00e7os do estado passam a estar em <strong>Administra\u00e7\u00e3o P\u00fablica<\/strong>.<\/p>\n<p>10 medidas de seguran\u00e7a espec\u00edficas e obrigat\u00f3rias<\/p>\n<p>A Nova Lei da Ciberseguran\u00e7a imp\u00f5e 10 medidas m\u00ednimas espec\u00edficas e obrigat\u00f3rias:<\/p>\n<ul>\n<li><strong>Gest\u00e3o de Riscos<\/strong>\n<ul>\n<li>Implementar um sistema de gest\u00e3o de riscos cibern\u00e9ticos.<\/li>\n<\/ul>\n<\/li>\n<li><strong>Pol\u00edticas e Procedimentos de Seguran\u00e7a<\/strong>\n<ul>\n<li>Criar pol\u00edticas internas de seguran\u00e7a da informa\u00e7\u00e3o.<\/li>\n<\/ul>\n<\/li>\n<li><strong>Controlo de Acessos<\/strong>\n<ul>\n<li>Definir perfis de utilizador e autentica\u00e7\u00e3o forte (MFA).<\/li>\n<\/ul>\n<\/li>\n<li><strong>Prote\u00e7\u00e3o de Sistemas e Dados<\/strong>\n<ul>\n<li>Instalar firewalls, antiv\u00edrus e utilizar criptografia de dados.<\/li>\n<\/ul>\n<\/li>\n<li><strong>Continuidade e Resili\u00eancia<\/strong>\n<ul>\n<li>Elaborar planos de continuidade de neg\u00f3cio e recupera\u00e7\u00e3o de desastres.<\/li>\n<\/ul>\n<\/li>\n<li><strong>Gest\u00e3o da Cadeia de Abastecimento<\/strong>\n<ul>\n<li>Garantir seguran\u00e7a em fornecedores e parceiros.<\/li>\n<\/ul>\n<\/li>\n<li><strong>Monitoriza\u00e7\u00e3o e Dete\u00e7\u00e3o de Incidentes<\/strong>\n<ul>\n<li>Monitorizar continuamente redes e sistemas e registar logs.<\/li>\n<\/ul>\n<\/li>\n<li><strong>Resposta a Incidentes<\/strong>\n<ul>\n<li>Criar plano de resposta e notificar incidentes significativos ao CNCS em at\u00e9 24 horas.<\/li>\n<\/ul>\n<\/li>\n<li><strong>Forma\u00e7\u00e3o e Sensibiliza\u00e7\u00e3o<\/strong>\n<ul>\n<li>Capacitar colaboradores em boas pr\u00e1ticas de ciberseguran\u00e7a.<\/li>\n<\/ul>\n<\/li>\n<li><strong>Avalia\u00e7\u00f5es e Auditorias<\/strong>\n<ul>\n<li>Realizar testes de penetra\u00e7\u00e3o e auditorias peri\u00f3dicas para corrigir vulnerabilidades.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p><a target=\"_blank\" href=\"https:\/\/pplware.sapo.pt\/wp-content\/uploads\/2025\/12\/why-small-businesses-need-cybersecurity-1024x576-1.webp\" rel=\"nofollow noopener\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/www.europesays.com\/pt\/wp-content\/uploads\/2025\/12\/why-small-businesses-need-cybersecurity-1024x576-1-720x405.webp.webp\" alt=\"\" width=\"720\" height=\"405\" class=\"aligncenter size-medium wp-image-1093692\"  \/><\/a><\/p>\n<p>Responsabiliza\u00e7\u00e3o de Gestores e L\u00edderes<\/p>\n<p>A lei introduz um regime de responsabilidade direta para gestores e administradores, incluindo a possibilidade de san\u00e7\u00f5es pessoais em caso de incumprimento.<\/p>\n<p>A nomea\u00e7\u00e3o de um CISO ou respons\u00e1vel equivalente torna-se geralmente obrigat\u00f3ria, garantindo que haja supervis\u00e3o direta da conformidade e implementa\u00e7\u00e3o das medidas de ciberseguran\u00e7a.<\/p>\n<p>Supervis\u00e3o e Fiscaliza\u00e7\u00e3o<\/p>\n<p>O Centro Nacional de Ciberseguran\u00e7a (CNCS) assume um papel central na fiscaliza\u00e7\u00e3o, complementado por \u00f3rg\u00e3os setoriais de supervis\u00e3o, como a ANACOM no setor das telecomunica\u00e7\u00f5es ou o Banco de Portugal no setor financeiro. Estes organismos ter\u00e3o poderes para verificar a conformidade e aplicar san\u00e7\u00f5es.<\/p>\n<p>Prazos de Notifica\u00e7\u00e3o<\/p>\n<ul>\n<li><strong>Notifica\u00e7\u00e3o inicial<\/strong>\n<ul>\n<li>dentro de 24 horas ap\u00f3s detetar o incidente.<\/li>\n<\/ul>\n<\/li>\n<li><strong>Relat\u00f3rio detalhado<\/strong>\n<ul>\n<li>deve ser entregue at\u00e9 72 horas ap\u00f3s a notifica\u00e7\u00e3o inicial, com informa\u00e7\u00f5es adicionais sobre impacto e mitiga\u00e7\u00e3o.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>Ap\u00f3s a notifica\u00e7\u00e3o inicial e o relat\u00f3rio detalhado, a entidade deve submeter um relat\u00f3rio final ou complementar ao CNCS.<\/p>\n<p>San\u00e7\u00f5es e Penaliza\u00e7\u00f5es<\/p>\n<p>O regime sancionat\u00f3rio \u00e9 significativamente refor\u00e7ado. As multas podem atingir at\u00e9 10 milh\u00f5es de euros ou 2% do volume de neg\u00f3cios global anual da entidade, al\u00e9m de san\u00e7\u00f5es administrativas e medidas corretivas. O objetivo \u00e9 garantir um n\u00edvel elevado de cumprimento das obriga\u00e7\u00f5es de seguran\u00e7a.<\/p>\n<p>Incentivo \u00e0 Investiga\u00e7\u00e3o \u00c9tica<\/p>\n<p>Uma novidade relevante \u00e9 a cria\u00e7\u00e3o de um regime de prote\u00e7\u00e3o legal para hackers \u00e9ticos, ou security researchers. A lei protege a\u00e7\u00f5es realizadas em &#8220;boa-f\u00e9&#8221; e com objetivo de identificar vulnerabilidades, desde que n\u00e3o causem danos e que as falhas sejam reportadas imediatamente aos respons\u00e1veis do sistema e ao CNCS. Este \u201csafe harbor\u201d incentiva a dete\u00e7\u00e3o respons\u00e1vel de falhas de seguran\u00e7a.<\/p>\n<p>O novo regime entra <strong>em vigor a 3 de abril de 2026<\/strong>, com alguns prazos graduais de implementa\u00e7\u00e3o que podem se estender at\u00e9 24 meses, dependendo da complexidade das medidas exigidas.<\/p>\n","protected":false},"excerpt":{"rendered":"Portugal deu um passo significativo na prote\u00e7\u00e3o digital com a aprova\u00e7\u00e3o do Decreto-Lei n.\u00ba 125\/2025, que transp\u00f5e para&hellip;\n","protected":false},"author":2,"featured_media":190838,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[83],"tags":[88,586,89,90,28218,32,33],"class_list":{"0":"post-190837","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-empresas","8":"tag-business","9":"tag-ciberseguranca","10":"tag-economy","11":"tag-empresas","12":"tag-nis2","13":"tag-portugal","14":"tag-pt"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@pt\/115730154262281336","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/posts\/190837","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/comments?post=190837"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/posts\/190837\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/media\/190838"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/media?parent=190837"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/categories?post=190837"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/tags?post=190837"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}