{"id":192200,"date":"2025-12-17T16:02:28","date_gmt":"2025-12-17T16:02:28","guid":{"rendered":"https:\/\/www.europesays.com\/pt\/192200\/"},"modified":"2025-12-17T16:02:28","modified_gmt":"2025-12-17T16:02:28","slug":"a-sua-empresa-esta-abrangida","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/pt\/192200\/","title":{"rendered":"a sua empresa est\u00e1 abrangida?"},"content":{"rendered":"<p>O Decreto-Lei n.\u00ba 125\/2025, de 4 de dezembro, que aprova o novo Regime Jur\u00eddico da Ciberseguran\u00e7a em Portugal (transpondo a Diretiva NIS 2), \u00e9 o diploma que define tamb\u00e9m a qualifica\u00e7\u00e3o das entidades. Saiba se a sua empresa est\u00e1 abrangida.<\/p>\n<p><a target=\"_blank\" href=\"https:\/\/pplware.sapo.pt\/wp-content\/uploads\/2025\/12\/cybersecurity-1024x576-1.jpg\" onclick=\"refreshIframe()\" class=\"foobox\" rel=\"nofollow noopener\"><img fetchpriority=\"high\" decoding=\"async\" src=\"https:\/\/www.europesays.com\/pt\/wp-content\/uploads\/2025\/12\/cybersecurity-1024x576-1-720x405.jpg\" alt=\"\" width=\"720\" height=\"405\" class=\"aligncenter size-medium wp-image-1093591\"  \/><\/a><\/p>\n<p>O novo regime assenta na classifica\u00e7\u00e3o das <strong>entidades em tr\u00eas grandes categorias<\/strong>, baseada na sua relev\u00e2ncia para a seguran\u00e7a nacional e para o funcionamento da sociedade e da economia:<\/p>\n<ul>\n<li>1) Entidades Essenciais<\/li>\n<li>2) Entidades Importantes<\/li>\n<li>3) Entidades P\u00fablicas Relevantes<\/li>\n<\/ul>\n<p>A Diretiva NIS 2 identifica <strong>18 setores considerados cr\u00edticos<\/strong>, divididos em <strong>setores essenciais<\/strong> e <strong>setores importantes.<\/strong><\/p>\n<p><strong>Entidades Essenciais e Importantes<\/strong><\/p>\n<p>Esta \u00e9 a distin\u00e7\u00e3o principal e a que determina o n\u00edvel de supervis\u00e3o e as coimas aplic\u00e1veis. A qualifica\u00e7\u00e3o baseia-se nos setores de atividade (constantes dos Anexos I e II do Decreto-Lei) e no crit\u00e9rio de dimens\u00e3o (limiares para m\u00e9dia empresa, nos termos da Recomenda\u00e7\u00e3o 2003\/361\/CE).<\/p>\n<p>1) Entidades Essenciais<\/p>\n<p>S\u00e3o consideradas cr\u00edticas para o funcionamento da sociedade e da economia. Digamos que s\u00e3o a &#8220;espinha dorsal&#8221; do pa\u00eds. Pertencem a setores altamente cr\u00edticos e em regra geral s\u00e3o m\u00e9dias ou grandes entidades. T\u00eam elevado impacto sist\u00e9mico em caso de incidente.<\/p>\n<p><strong>Setores Abrangidos (Exemplos):<\/strong><\/p>\n<ul>\n<li>Energia (eletricidade, g\u00e1s, petr\u00f3leo, aquecimento\/refrigera\u00e7\u00e3o).<\/li>\n<li>Transportes (a\u00e9reo, ferrovi\u00e1rio, mar\u00edtimo, rodovi\u00e1rio).<\/li>\n<li>Sa\u00fade (prestadores de cuidados de sa\u00fade, laborat\u00f3rios de refer\u00eancia).<\/li>\n<li>\u00c1gua (abastecimento e distribui\u00e7\u00e3o).<\/li>\n<li>Infraestruturas do mercado financeiro e bancos.<\/li>\n<li>Administra\u00e7\u00e3o P\u00fablica Central.<\/li>\n<li>Entidades de redes de comunica\u00e7\u00f5es eletr\u00f3nicas (em alguns casos).<\/li>\n<li>Prestadores de servi\u00e7os de confian\u00e7a qualificados.<\/li>\n<\/ul>\n<p><strong>Implica\u00e7\u00f5es<\/strong>: Est\u00e3o sujeitas a um regime de supervis\u00e3o mais rigoroso, incluindo inspe\u00e7\u00f5es proativas &#8211;\u00a0 supervis\u00e3o mais rigorosa (ex ante).<\/p>\n<p>As <strong>coimas<\/strong> por incumprimento podem ir at\u00e9 <strong>\u20ac 10.000.000 ou 2% do volume de neg\u00f3cios global anual<\/strong>.<\/p>\n<p><strong>Nota<\/strong>: entidades pequenas tamb\u00e9m podem ser classificadas como Essenciais se prestarem um servi\u00e7o cr\u00edtico ou \u00fanico (ex.: operador DNS nacional).<\/p>\n<p>2) Entidades Importantes<\/p>\n<p>S\u00e3o relevantes, mas com impacto menos sist\u00e9mico do que as essenciais. Impacto significativo, mas n\u00e3o vital para o pa\u00eds.<\/p>\n<p><strong>Setores Abrangidos (Exemplos):<\/strong><\/p>\n<ul>\n<li>Servi\u00e7os postais e de estafeta.<\/li>\n<li>Gest\u00e3o de res\u00edduos.<\/li>\n<li>Produ\u00e7\u00e3o, transforma\u00e7\u00e3o e distribui\u00e7\u00e3o de alimentos.<\/li>\n<li>Fabrico de determinados produtos (e.g., equipamentos m\u00e9dicos, qu\u00edmicos).<\/li>\n<li>Fornecedores de servi\u00e7os digitais (motores de busca, servi\u00e7os de computa\u00e7\u00e3o em nuvem).<\/li>\n<li>Algumas entidades de investiga\u00e7\u00e3o.<\/li>\n<\/ul>\n<p><strong>Implica\u00e7\u00f5es<\/strong>: Est\u00e3o sujeitas a um regime de supervis\u00e3o menos rigoroso (supervis\u00e3o reativa), mas t\u00eam obriga\u00e7\u00f5es de gest\u00e3o de risco e notifica\u00e7\u00e3o de incidentes.<\/p>\n<p>As <strong>coimas<\/strong> por incumprimento podem ir at\u00e9 \u20ac<strong> 7.000.000 ou 1,4% do volume de neg\u00f3cios global anual.<\/strong><\/p>\n<p><a target=\"_blank\" href=\"https:\/\/pplware.sapo.pt\/wp-content\/uploads\/2025\/03\/cyber_capa.jpg\" onclick=\"refreshIframe()\" class=\"foobox\" rel=\"nofollow noopener\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/www.europesays.com\/pt\/wp-content\/uploads\/2025\/12\/cyber_capa-720x405.jpg\" alt=\"\" width=\"720\" height=\"405\" class=\"aligncenter size-medium wp-image-1049278\"  \/><\/a><\/p>\n<p>3) Entidades P\u00fablicas Relevantes<\/p>\n<p>S\u00e3o entidades p\u00fablicas que n\u00e3o se enquadram nas categorias acima, mas que s\u00e3o relevantes para o regime de ciberseguran\u00e7a.<\/p>\n<p><strong>Qualifica\u00e7\u00e3o <\/strong>S\u00e3o divididas em<\/p>\n<ul>\n<li><strong>Grupo A<\/strong> (maior dimens\u00e3o, com mais de 250 trabalhadores ou acima dos limiares de PME)<\/li>\n<li><strong>Grupo B<\/strong> (m\u00e9dia dimens\u00e3o, entre 50 e 249 trabalhadores ou m\u00e9dias empresas).<\/li>\n<\/ul>\n<p>Procedimento de Qualifica\u00e7\u00e3o (Artigo 8.\u00ba)<\/p>\n<p><strong>Registo<\/strong>: As entidades com potencial enquadramento nas categorias Essenciais ou Importantes t\u00eam a obriga\u00e7\u00e3o de se registar numa plataforma eletr\u00f3nica a ser disponibilizada pelo Centro Nacional de Ciberseguran\u00e7a (CNCS).<\/p>\n<p><strong>Qualifica\u00e7\u00e3o pelo CNCS:<\/strong> Cabe ao CNCS, enquanto Autoridade Nacional de Ciberseguran\u00e7a, efetuar a qualifica\u00e7\u00e3o final, que ser\u00e1 fundamentada e precedida de audi\u00eancia pr\u00e9via da entidade em causa.<\/p>\n<p>Uma entidade \u00e9 qualificada como Entidade Essencial ou Entidade Importante com base em quatro crit\u00e9rios cumulativos\/alternativos:<\/p>\n<ul>\n<li><strong>Setor de Atividade <\/strong>(um dos 18 setores cr\u00edticos definidos nos Anexos I e II)<\/li>\n<li><strong>Dimens\u00e3o da Entidade<\/strong> (A NIS 2 aplica-se, em regra, a m\u00e9dias e grandes empresas, de acordo com os crit\u00e9rios da Uni\u00e3o Europeia)\n<ul>\n<li>M\u00e9dia empresa:\n<ul>\n<li>50 a 249 trabalhadores<\/li>\n<li>Volume de neg\u00f3cios anual \u2264 50 milh\u00f5es \u20ac<\/li>\n<\/ul>\n<\/li>\n<li>Grande empresa:\n<ul>\n<li>250 ou mais trabalhadores<\/li>\n<li>Volume de neg\u00f3cios anual &gt; 50 milh\u00f5es \u20ac<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<\/li>\n<li><strong>Import\u00e2ncia do Servi\u00e7o Prestado<\/strong>\n<ul>\n<li>Independentemente da dimens\u00e3o, algumas entidades podem ser abrangidas se:\n<ul>\n<li>Prestarem servi\u00e7os cr\u00edticos para a sociedade ou economia<\/li>\n<li>Um incidente tiver impacto significativo\n<ul>\n<li>Na seguran\u00e7a p\u00fablica<\/li>\n<li>Na sa\u00fade<\/li>\n<li>Na economia<\/li>\n<li>No funcionamento do Estado<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>Quando uma entidade se enquadra em mais do que um grupo de classifica\u00e7\u00e3o para efeitos do Regime Jur\u00eddico da Ciberseguran\u00e7a, a lei determina que prevalece sempre a classifica\u00e7\u00e3o que imp\u00f5e os requisitos de seguran\u00e7a mais rigorosos.<\/p>\n<p>A ordem hier\u00e1rquica de aplica\u00e7\u00e3o e exig\u00eancia \u00e9 a seguinte:<\/p>\n<ul>\n<li>Entidade Essencial (Mais exigente)<\/li>\n<li>Entidade Importante<\/li>\n<li>Entidade P\u00fablica Relevante &#8211; Grupo A<\/li>\n<li>Entidade P\u00fablica Relevante &#8211; Grupo B (Menos exigente)<\/li>\n<\/ul>\n<p>Para saber se a sua empresa est\u00e1 abrangida:<\/p>\n<ul>\n<li><strong>Identifique o seu setor:<\/strong> O seu setor de atividade est\u00e1 listado como &#8220;Essencial&#8221; ou &#8220;Importante&#8221;?<\/li>\n<li><strong>Verifique a dimens\u00e3o:<\/strong> A sua empresa \u00e9 considerada m\u00e9dia ou grande (mais de 50 trabalhadores ou mais de 10 milh\u00f5es de euros)?<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"O Decreto-Lei n.\u00ba 125\/2025, de 4 de dezembro, que aprova o novo Regime Jur\u00eddico da Ciberseguran\u00e7a em Portugal&hellip;\n","protected":false},"author":2,"featured_media":192201,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[83],"tags":[88,586,89,90,32,33],"class_list":{"0":"post-192200","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-empresas","8":"tag-business","9":"tag-ciberseguranca","10":"tag-economy","11":"tag-empresas","12":"tag-portugal","13":"tag-pt"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@pt\/115735753364153393","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/posts\/192200","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/comments?post=192200"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/posts\/192200\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/media\/192201"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/media?parent=192200"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/categories?post=192200"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/tags?post=192200"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}