🔒 DL 125/2025 — Em vigor desde abril de 2026

A NIS 2 já é lei.
A sua empresa
está em conformidade?

A Diretiva NIS 2 foi transposta em Portugal pelo DL 125/2025. Muitas organizações estão abrangidas e os prazos legais já estão a correr. Verifique em poucos minutos se a sua empresa tem obrigações a cumprir.

✅ Resultado imediato · 📧 Relatório por email · 🔒 Dados confidenciais

📅 Prazos legais — estado atual

  • 4 de maio de 2026 — EXPIRADO Nomeação do Responsável de Cibersegurança e Ponto de Contacto Permanente
  • Registo MyCiber — Em aberto Plataforma do CNCS — obrigatório para entidades abrangidas
  • Medidas Art.º 27.º — Preparação imediata recomendada Efeito legal 24 meses após regulamentação (Art.º 10.º n.º 2) — mas a preparação deve iniciar-se já
  • Ainda está a tempo Regularizar a situação com apoio especializado antes de uma inspeção
10 M€ coima máx. Entidade Essencial
7 M€ coima máx. Entidade Importante
10 dias para o seu diagnóstico completo

O prazo de nomeação já expirou. Se não nomeou o Responsável de Cibersegurança, está em incumprimento ativo.

Quanto mais tempo demorar, maior o risco regulatório. A regularização é possível — mas exige ação imediata.

Verificar agora →
Âmbito de aplicação

A NIS 2 aplica-se a setores muito mais alargados do que a NIS 1

O DL 125/2025 abrange organizações de média e grande dimensão em 17 setores (Anexo I e Anexo II). Se a sua empresa tem mais de 50 trabalhadores ou fatura acima de 10 M€, leia com atenção.

Energia

Anexo I
🚚

Transportes

Anexo I
🏥

Saúde

Anexo I
💧

Água Potável

Anexo I
🚿

Águas Residuais

Anexo I
🏦

Banca e Mercados Financeiros

Anexo I
💻

Infraestrutura Digital

Anexo I
🔒

Gestão de Serviços TIC (B2B)

Anexo I
🛰️

Espaço

Anexo I
📦

Postal e Estafeta

Anexo II
♻️

Gestão de Resíduos

Anexo II
🧪

Química

Anexo II
🍽️

Indústria Alimentar

Anexo II
🏭

Indústria Transformadora

Anexo II
🖥️

Serviços Digitais

Anexo II
🔬

Investigação

Anexo II
💡 Importante: Mesmo que o seu setor não apareça nesta lista, pode estar abrangida se for fornecedor de serviços TIC ou de infraestrutura a entidades nos setores acima. Faça a triagem para confirmar.
Gratuito e sem compromisso

Descubra em 3 minutos se a NIS 2 se aplica à sua empresa

Responda a 12 perguntas simples. O nosso motor de análise aplica as regras do DL 125/2025 e entrega-lhe um resultado imediato — com relatório por email.

1
12 perguntas
~3 minutos
2
Resultado
imediato
3
Relatório PDF
por email
4
Próximos
passos claros
Iniciar triagem gratuita →

🔒 Os seus dados são tratados com total confidencialidade. Sem spam, sem vendas agressivas.

O que obtém

Quatro resultados possíveis — todos úteis

Seja qual for o resultado, receberá informação acionável sobre o que deve fazer a seguir.

🔴 Entidade Essencial

Obrigações máximas. Ação imediata.

Sujeita à supervisão direta do CNCS. Coima até 10 M€ ou 2% do volume de negócios mundial. Se ainda não iniciou a conformidade, cada dia conta.

🟡 Entidade Importante

Obrigações significativas. Agir agora.

Supervisão reativa do CNCS. Coima até 7 M€. As mesmas obrigações técnicas e organizacionais — com um perfil de risco ligeiramente diferente.

🟠 Possivelmente abrangida

Zona cinzenta. Análise profissional necessária.

A situação tem elementos que podem implicar abrangência. Uma análise especializada é indispensável para evitar exposição por omissão.

🟢 Provavelmente não abrangida

Fique informado. A situação pode mudar.

A NIS 2 pode afetá-la indiretamente como fornecedora. E as boas práticas de cibersegurança são sempre um diferenciador — com ou sem obrigação legal.

🎓 Formação Certificada DGERT

Formações em Cibersegurança NIS 2

Dois percursos certificados DGERT que cumprem o Artigo 25.º do DL 125/2025: um para todos os trabalhadores, outro para órgãos de gestão e Responsáveis de Cibersegurança. Em regime online misto, com sessões síncronas ao vivo e e-learning.

Para trabalhadores

Cibersegurança NIS 2 — Sensibilização e Capacitação de Trabalhadores

Todos os trabalhadores de entidades abrangidas que utilizem sistemas, redes ou equipamentos digitais — qualquer cargo ou nível de escolaridade.

💻 Online misto ⏱️ 8 horas (5h + 3h síncrono) 💶 120,00 €
  • Cibersegurança no trabalho: o que é e por que importa
  • Ameaças digitais: phishing, engenharia social, ransomware
  • Boas práticas: palavras-passe, MFA, email e dispositivos
  • Procedimentos internos e proteção de dados (RGPD)
  • Como reagir a um incidente — simulação prática ao vivo
📅 Datas de início
22 jul 2026 15 set 2026
Para gestores e decisores

Cibersegurança NIS 2 — Órgãos de Gestão e Responsáveis de Cibersegurança

Administradores, gerentes, diretores e Responsáveis de Cibersegurança de entidades essenciais e importantes (Anexos I e II).

💻 Online misto ⏱️ 18 horas (9h + 9h síncrono) 💶 400,00 €
  • Enquadramento legal: NIS 2 e DL 125/2025
  • Gestão do risco de cibersegurança (ISO 27005 / NIST CSF)
  • Obrigações técnicas e organizacionais (Artigo 27.º)
  • Notificação de incidentes: prazos e plataforma MyCiber
  • Governança, responsabilidade pessoal e regime sancionatório
  • Simulação de crise — tabletop exercise adaptado ao setor
📅 Datas de início
23 jul 2026 22 set 2026

Formulário de Inscrição / Consultoria

Indique o que pretende. A nossa equipa entra em contacto para confirmar os detalhes — sem pagamento online.

O que pretende? * (pode escolher os dois)

🔒 Os seus dados são tratados com confidencialidade e utilizados exclusivamente para a gestão deste pedido.

Pedido recebido!

Enviámos uma confirmação para o seu email e a nossa equipa entrará em contacto brevemente. Verifique também a pasta de spam.

Serviços de consultoria

Do diagnóstico à conformidade

Trabalhamos com médias empresas portuguesas, sem o peso das grandes consultoras.

🛡️

Apoio à Implementação e Acompanhamento

Consultoria · Disponível após diagnóstico

  • Apoio técnico ao responsável interno da organização
  • Acompanhamento da implementação das medidas do Art.º 27.º
  • Auditoria interna anual para verificação do estado de conformidade
  • Ponto de contacto para esclarecimento de dúvidas regulatórias
Pedir consultoria →
📚

Formação Certificada DGERT

Presencial ou remoto · Certificação DGERT

  • Formação para órgãos de gestão — obrigação do Art.º 25.º n.º 1 al. d)
  • Formação para trabalhadores e quadros técnicos — obrigação do Art.º 27.º al. f)
  • Certificação DGERT reconhecida e defensável perante o CNCS
Porquê a Estratégia Integrada

Experiência em conformidade. Foco na empresa portuguesa.

A Estratégia Integrada conjuga certificação DGERT em formação, experiência em sistemas de gestão e consultoria de conformidade regulatória, para acompanhar a média empresa portuguesa no cumprimento da NIS 2 de forma estruturada e clara.

🎓

Formação Certificada DGERT

A Estratégia Integrada é entidade formadora certificada pela DGERT. A formação que ministramos em cibersegurança é legalmente reconhecida para efeitos do Art.º 25.º n.º 1 al. d) do DL 125/2025 (formação periódica para órgãos de gestão) e do Art.º 27.º al. f) (ciber-higiene e formação para trabalhadores).

⚖️

Diagnóstico estruturado e documentado

O nosso Diagnóstico de Aplicabilidade segue uma metodologia rigorosa em 5 fases, com entregáveis formais e documentados. Não é uma análise automática — é um instrumento técnico utilizável perante o CNCS e auditores externos.

📅

Resposta em 10 dias úteis

Da reunião de kickoff à entrega do relatório final, em 10 dias úteis. Um processo pensado para causar o mínimo de perturbação à sua operação, com envolvimento pontual e bem definido da sua equipa.

🎯

Abordagem proporcional e objetiva

A nossa abordagem é proporcional e objetiva, para que os decisores compreendam exatamente o que está em causa e possam tomar decisões informadas sobre o processo de conformidade.

Perguntas frequentes

O que precisa de saber sobre a NIS 2

O que é a Diretiva NIS 2 e o que muda para as empresas portuguesas? +

A NIS 2 (Network and Information Security Directive 2) é uma diretiva europeia que estabelece requisitos de cibersegurança para entidades consideradas críticas ou importantes para a economia e sociedade. Em Portugal, foi transposta pelo Decreto-Lei n.º 125/2025, em vigor desde 3 de abril de 2026.

O que muda: obrigação de nomear um Responsável de Cibersegurança (Art.º 31.º), implementar medidas técnicas e organizacionais específicas, registar-se na plataforma MyCiber do CNCS, e reportar incidentes significativos — notificação inicial em 24 horas, atualização em 72 horas e relatório final em 30 dias úteis (Arts.º 42.º a 44.º).

A minha empresa tem 80 trabalhadores e é distribuidora alimentar. Está abrangida? +

Muito provavelmente sim. A distribuição e produção alimentar em grosso ou indústria está listada no Anexo II do DL 125/2025. Com 80 trabalhadores, a sua empresa enquadra-se no critério de média empresa (50-249 trabalhadores), o que a torna potencialmente abrangida como Entidade Importante. Faça a triagem gratuita para uma avaliação completa.

O prazo já passou. Ainda vale a pena agir? +

Sim, e é urgente. O facto de o prazo ter passado não elimina a obrigação — agrava o risco regulatório. A regularização voluntária antes de uma inspeção é sempre tratada mais favoravelmente do que uma situação de incumprimento descoberta pelo CNCS. Quanto mais cedo agir, menor o risco.

O que acontece se não cumprir? Quais são as coimas? +

Para Entidades Essenciais: coima até 10 M€ ou 2% do volume de negócios anual mundial, consoante o que for mais elevado.

Para Entidades Importantes: coima até 7 M€ ou 1,4% do volume de negócios anual mundial.

Além das coimas, o CNCS pode ordenar a suspensão temporária de atividades, a responsabilização pessoal dos gestores, e a divulgação pública da infração.

O que é a certificação DGERT e porque é importante na NIS 2? +

A DGERT (Direção-Geral do Emprego e das Relações de Trabalho) certifica entidades formadoras em Portugal. O Artigo 25.º do DL 125/2025 obriga os órgãos de gestão das entidades abrangidas a assegurar, com periodicidade regular, formação em cibersegurança (alínea d) do n.º 1). O Artigo 27.º alínea f) estende essa obrigação de formação a todos os trabalhadores. A formação ministrada por entidade com certificação DGERT é a que melhor resiste a escrutínio regulatório — e a Estratégia Integrada tem essa certificação.

O Diagnóstico de Aplicabilidade garante que estou em conformidade? +

O Diagnóstico de Aplicabilidade determina se está abrangida e o que tem de cumprir — não implementa as medidas por si. É o ponto de partida essencial: sem um enquadramento claro, qualquer esforço de conformidade pode ser mal direcionado. A partir do diagnóstico, a Estratégia Integrada pode apoiar a organização na implementação das medidas, trabalhando em conjunto com o responsável interno designado.

A minha empresa tem menos de 50 trabalhadores. Está automaticamente excluída? +

Não necessariamente. A regra geral excluiu micro e pequenas empresas, mas existem exceções importantes previstas no DL 125/2025:

  • Empresas dos setores de água, telecomunicações ou infraestrutura digital podem ser abrangidas independentemente da dimensão;
  • Empresas que sejam fornecedoras críticas de entidades essenciais ou importantes;
  • Empresas que tenham recebido designação direta do CNCS.

Faça a triagem gratuita para uma avaliação concreta.

Quais são as obrigações concretas do Artigo 27.º do DL 125/2025? +

O Artigo 27.º define 9 categorias de medidas técnicas e organizacionais para todas as entidades abrangidas. Nota importante: o efeito legal destas medidas está condicionado à publicação de regulamentação específica (Art.º 10.º n.º 2 do DL) — mas a preparação antecipada é fortemente recomendada.

  • Tratamento de incidentes (deteção, resposta, reporte);
  • Continuidade das atividades — cópias de segurança, recuperação de desastres e gestão de crises;
  • Segurança da cadeia de abastecimento;
  • Segurança na aquisição, desenvolvimento e manutenção de redes e sistemas;
  • Políticas e procedimentos para avaliar a eficácia das medidas de cibersegurança;
  • Práticas básicas de ciber-higiene e formação em cibersegurança (órgãos de gestão e trabalhadores);
  • Políticas e procedimentos relativos à utilização de criptografia e cifragem;
  • Segurança dos recursos humanos, controlo de acessos e gestão de ativos;
  • Autenticação multifator, comunicações seguras e sistemas seguros de comunicações de emergência.

O Diagnóstico de Aplicabilidade inclui o mapeamento completo das obrigações que se aplicam especificamente à sua organização, com horizonte temporal realista.

Comece hoje

Comece por perceber a situação da sua empresa

A triagem é gratuita e o resultado é imediato. Se a NIS 2 se aplicar, estamos disponíveis para apoiar o processo de conformidade de forma estruturada e proporcional.