A Diretiva NIS 2 foi transposta em Portugal pelo DL 125/2025. Muitas organizações estão abrangidas e os prazos legais já estão a correr. Verifique em poucos minutos se a sua empresa tem obrigações a cumprir.
Quanto mais tempo demorar, maior o risco regulatório. A regularização é possível — mas exige ação imediata.
O DL 125/2025 abrange organizações de média e grande dimensão em 17 setores (Anexo I e Anexo II). Se a sua empresa tem mais de 50 trabalhadores ou fatura acima de 10 M€, leia com atenção.
Responda a 12 perguntas simples. O nosso motor de análise aplica as regras do DL 125/2025 e entrega-lhe um resultado imediato — com relatório por email.
🔒 Os seus dados são tratados com total confidencialidade. Sem spam, sem vendas agressivas.
Seja qual for o resultado, receberá informação acionável sobre o que deve fazer a seguir.
Sujeita à supervisão direta do CNCS. Coima até 10 M€ ou 2% do volume de negócios mundial. Se ainda não iniciou a conformidade, cada dia conta.
Supervisão reativa do CNCS. Coima até 7 M€. As mesmas obrigações técnicas e organizacionais — com um perfil de risco ligeiramente diferente.
A situação tem elementos que podem implicar abrangência. Uma análise especializada é indispensável para evitar exposição por omissão.
A NIS 2 pode afetá-la indiretamente como fornecedora. E as boas práticas de cibersegurança são sempre um diferenciador — com ou sem obrigação legal.
Dois percursos certificados DGERT que cumprem o Artigo 25.º do DL 125/2025: um para todos os trabalhadores, outro para órgãos de gestão e Responsáveis de Cibersegurança. Em regime online misto, com sessões síncronas ao vivo e e-learning.
Todos os trabalhadores de entidades abrangidas que utilizem sistemas, redes ou equipamentos digitais — qualquer cargo ou nível de escolaridade.
Administradores, gerentes, diretores e Responsáveis de Cibersegurança de entidades essenciais e importantes (Anexos I e II).
Indique o que pretende. A nossa equipa entra em contacto para confirmar os detalhes — sem pagamento online.
Enviámos uma confirmação para o seu email e a nossa equipa entrará em contacto brevemente. Verifique também a pasta de spam.
Trabalhamos com médias empresas portuguesas, sem o peso das grandes consultoras.
Entrega em 10 dias úteis · 5 fases · Totalmente remoto
Consultoria · Disponível após diagnóstico
Presencial ou remoto · Certificação DGERT
A Estratégia Integrada conjuga certificação DGERT em formação, experiência em sistemas de gestão e consultoria de conformidade regulatória, para acompanhar a média empresa portuguesa no cumprimento da NIS 2 de forma estruturada e clara.
A Estratégia Integrada é entidade formadora certificada pela DGERT. A formação que ministramos em cibersegurança é legalmente reconhecida para efeitos do Art.º 25.º n.º 1 al. d) do DL 125/2025 (formação periódica para órgãos de gestão) e do Art.º 27.º al. f) (ciber-higiene e formação para trabalhadores).
O nosso Diagnóstico de Aplicabilidade segue uma metodologia rigorosa em 5 fases, com entregáveis formais e documentados. Não é uma análise automática — é um instrumento técnico utilizável perante o CNCS e auditores externos.
Da reunião de kickoff à entrega do relatório final, em 10 dias úteis. Um processo pensado para causar o mínimo de perturbação à sua operação, com envolvimento pontual e bem definido da sua equipa.
A nossa abordagem é proporcional e objetiva, para que os decisores compreendam exatamente o que está em causa e possam tomar decisões informadas sobre o processo de conformidade.
A NIS 2 (Network and Information Security Directive 2) é uma diretiva europeia que estabelece requisitos de cibersegurança para entidades consideradas críticas ou importantes para a economia e sociedade. Em Portugal, foi transposta pelo Decreto-Lei n.º 125/2025, em vigor desde 3 de abril de 2026.
O que muda: obrigação de nomear um Responsável de Cibersegurança (Art.º 31.º), implementar medidas técnicas e organizacionais específicas, registar-se na plataforma MyCiber do CNCS, e reportar incidentes significativos — notificação inicial em 24 horas, atualização em 72 horas e relatório final em 30 dias úteis (Arts.º 42.º a 44.º).
Muito provavelmente sim. A distribuição e produção alimentar em grosso ou indústria está listada no Anexo II do DL 125/2025. Com 80 trabalhadores, a sua empresa enquadra-se no critério de média empresa (50-249 trabalhadores), o que a torna potencialmente abrangida como Entidade Importante. Faça a triagem gratuita para uma avaliação completa.
Sim, e é urgente. O facto de o prazo ter passado não elimina a obrigação — agrava o risco regulatório. A regularização voluntária antes de uma inspeção é sempre tratada mais favoravelmente do que uma situação de incumprimento descoberta pelo CNCS. Quanto mais cedo agir, menor o risco.
Para Entidades Essenciais: coima até 10 M€ ou 2% do volume de negócios anual mundial, consoante o que for mais elevado.
Para Entidades Importantes: coima até 7 M€ ou 1,4% do volume de negócios anual mundial.
Além das coimas, o CNCS pode ordenar a suspensão temporária de atividades, a responsabilização pessoal dos gestores, e a divulgação pública da infração.
A DGERT (Direção-Geral do Emprego e das Relações de Trabalho) certifica entidades formadoras em Portugal. O Artigo 25.º do DL 125/2025 obriga os órgãos de gestão das entidades abrangidas a assegurar, com periodicidade regular, formação em cibersegurança (alínea d) do n.º 1). O Artigo 27.º alínea f) estende essa obrigação de formação a todos os trabalhadores. A formação ministrada por entidade com certificação DGERT é a que melhor resiste a escrutínio regulatório — e a Estratégia Integrada tem essa certificação.
O Diagnóstico de Aplicabilidade determina se está abrangida e o que tem de cumprir — não implementa as medidas por si. É o ponto de partida essencial: sem um enquadramento claro, qualquer esforço de conformidade pode ser mal direcionado. A partir do diagnóstico, a Estratégia Integrada pode apoiar a organização na implementação das medidas, trabalhando em conjunto com o responsável interno designado.
Não necessariamente. A regra geral excluiu micro e pequenas empresas, mas existem exceções importantes previstas no DL 125/2025:
Faça a triagem gratuita para uma avaliação concreta.
O Artigo 27.º define 9 categorias de medidas técnicas e organizacionais para todas as entidades abrangidas. Nota importante: o efeito legal destas medidas está condicionado à publicação de regulamentação específica (Art.º 10.º n.º 2 do DL) — mas a preparação antecipada é fortemente recomendada.
O Diagnóstico de Aplicabilidade inclui o mapeamento completo das obrigações que se aplicam especificamente à sua organização, com horizonte temporal realista.
A triagem é gratuita e o resultado é imediato. Se a NIS 2 se aplicar, estamos disponíveis para apoiar o processo de conformidade de forma estruturada e proporcional.