The entry into force of the new Cybersecurity Legal Framework marks a decisive moment in strengthening digital security in Portugal. In the latest Legal Update from our Privacy, Digital and Technology team, we analyse the framework, the entities in scope, the key obligations, and the applicable sanctions regime. The full document is available here.
O Decreto-Lei n.º 125/2025, que transpõe a Diretiva NIS2 para o ordenamento jurídico português, estabelece um novo paradigma na regulação da cibersegurança. O Regime Jurídico da Cibersegurança (RJC) alarga significativamente o universo de entidades abrangidas, reforça os requisitos de gestão de risco e introduz novas obrigações ao nível da governação, incluindo a responsabilização direta dos órgãos de gestão.
Aplicável a setores críticos como energia, banca, transportes, saúde, infraestruturas digitais e serviços TIC, este regime impõe deveres rigorosos de prevenção, monitorização e resposta a incidentes, bem como obrigações de notificação e certificação.
Com coimas que podem atingir os 10 milhões de euros ou 2% do volume de negócios global, e um período transitório até abril de 2027 para adaptação, torna-se essencial que as organizações avaliem desde já o seu enquadramento e implementem medidas de conformidade.
Neste artigo, analisamos as principais mudanças introduzidas pelo novo regime e os passos que as empresas devem dar para se prepararem.