Reforço na Cibersegurança
Novo regulamento, publicado hoje em DR, para empresas e entidades públicas em território português
22 de junho, 2026
Foi publicado, hoje, em Diário da República, o regulamento n.º 756/2026 que enquadra o novo regime jurídico, no que concerne a cibersegurança.
Com esta lei são instituídas regras de execução da legislação nacional que transpõe a diretiva da União Europeia sobre a segurança das redes e os sistemas de informação (NIS2), para além de definir os procedimentos que passam a ser obrigatórios para empresas, instituições públicas e outras entidades.
MyCiber é o nome atribuído à plataforma que funciona como interface entre as organizações e as autoridades de cibersegurança. Através dela será possível realizar o registo e a identificação de cada entidade (nomeadamente da pessoa que está responsável por essa competência), estabelecer uma comunicação direta com os responsáveis de cibersegurança, submeter relatórios anuais e notificar mais rapidamente os incidentes.
Desta forma, os processos serão mais simples e as comunicações mais fluídas e eficazes na determinação de situações entre as entidades e o Centro Nacional de Cibersegurança (CNCS).
Para que seja possível ao CNCS determinar se as instituições estão sujeitas ao novo regime e qual o nível de conformidade que se aplica terão de ser disponibilizados dados como identificação fiscal, atividade, dimensão, localização e contactos.
Como apoio encontra-se disponível o Simulador MyCiber, a ferramenta não vinculativa que permite que as organizações possam avaliar se estão abrangidas pelo Regime Jurídico promulgado. No entanto, como os resultados dependem da informação fornecida (com garantia de confidencialidade) o resultado obtido pelo simulador é apenas indicativo, estando sujeito ao processo formal de registo e de avaliação oficial do CNCS.
Neste regulamento, consta também o Quadro Nacional de Referência para a Cibersegurança (QNRCS), com determinação de três níveis de conformidade (básico, substancial e elevado) e medidas aplicáveis em cada um dos casos. São, ainda, estabelecidas regras para gestão de risco, avaliação de riscos residuais e verificação do cumprimento das obrigações legais.
MyCiber é o nome atribuído à plataforma que funciona como interface entre as organizações e as autoridades de cibersegurança. Através dela será possível realizar o registo e a identificação de cada entidade (nomeadamente da pessoa que está responsável por essa competência), estabelecer uma comunicação direta com os responsáveis de cibersegurança, submeter relatórios anuais e notificar mais rapidamente os incidentes.
Desta forma, os processos serão mais simples e as comunicações mais fluídas e eficazes na determinação de situações entre as entidades e o Centro Nacional de Cibersegurança (CNCS).
Para que seja possível ao CNCS determinar se as instituições estão sujeitas ao novo regime e qual o nível de conformidade que se aplica terão de ser disponibilizados dados como identificação fiscal, atividade, dimensão, localização e contactos.
Como apoio encontra-se disponível o Simulador MyCiber, a ferramenta não vinculativa que permite que as organizações possam avaliar se estão abrangidas pelo Regime Jurídico promulgado. No entanto, como os resultados dependem da informação fornecida (com garantia de confidencialidade) o resultado obtido pelo simulador é apenas indicativo, estando sujeito ao processo formal de registo e de avaliação oficial do CNCS.
Neste regulamento, consta também o Quadro Nacional de Referência para a Cibersegurança (QNRCS), com determinação de três níveis de conformidade (básico, substancial e elevado) e medidas aplicáveis em cada um dos casos. São, ainda, estabelecidas regras para gestão de risco, avaliação de riscos residuais e verificação do cumprimento das obrigações legais.
