A entrada em vigor do novo Regime Jurídico da Cibersegurança marca um momento decisivo no reforço da segurança digital em Portugal. No mais recente Legal Update da equipa de Privacidade, Digital e Tecnologia, analisamos o enquadramento, as entidades abrangidas, as principais obrigações e o regime sancionatório associado. Documento disponível aqui.
O Decreto-Lei n.º 125/2025, que transpõe a Diretiva NIS2 para o ordenamento jurídico português, estabelece um novo paradigma na regulação da cibersegurança. O Regime Jurídico da Cibersegurança (RJC) alarga significativamente o universo de entidades abrangidas, reforça os requisitos de gestão de risco e introduz novas obrigações ao nível da governação, incluindo a responsabilização direta dos órgãos de gestão.
Aplicável a setores críticos como energia, banca, transportes, saúde, infraestruturas digitais e serviços TIC, este regime impõe deveres rigorosos de prevenção, monitorização e resposta a incidentes, bem como obrigações de notificação e certificação.
Com coimas que podem atingir os 10 milhões de euros ou 2% do volume de negócios global, e um período transitório até abril de 2027 para adaptação, torna-se essencial que as organizações avaliem desde já o seu enquadramento e implementem medidas de conformidade.
Neste artigo, analisamos as principais mudanças introduzidas pelo novo regime e os passos que as empresas devem dar para se prepararem.