NIS2 publicada em Diário da República e entra em vigor no segundo trimestre de 2026

O Decreto-Lei n.º 125/2025, que estabelece o novo Regime Jurídico da Cibersegurança em Portugal e transpõe a Diretiva Europeia NIS2, foi oficialmente publicado esta quinta-feira, 4 de dezembro, no Diário da República.

O novo regime entrará em vigor a partir de 3 de abril de 2026, dando início a um período de 24 meses para a implementação das várias normas e obrigações previstas.

Entre os próximos passos, destaca-se a publicação, pelo Centro Nacional de Cibersegurança (CNCS), das normas regulamentares, que incluirão a criação de uma plataforma eletrónica, a definição do Quadro Nacional de Referência para a Cibersegurança e a implementação de medidas mínimas obrigatórias para as organizações abrangidas.

A NIS2 eleva o nível de exigência e maturidade em cibersegurança em Portugal, afetando organizações consideradas essenciais e importantes, e reforça a proteção de infraestruturas críticas contra ameaças cibernéticas.

Para mais informações e apoio na adaptação do seu negócio ao novo regime, fale connosco.