Novo regime jurídico da cibersegurança

No passado dia 04 de novembro de 2025, foi publicado em Diário da República o Decreto-Lei n.º 125/2025, de 4 de dezembro, que aprova o Regime Jurídico da Cibersegurança e transpõe para a ordem jurídica portuguesa a Diretiva (UE) 2022/2555 (NIS 2), relativa a medidas destinadas a garantir um elevado nível comum de cibersegurança na União Europeia.

O novo regime alarga de forma significativa o universo de entidades abrangidas e reforça as obrigações de gestão de risco, governação pelos órgãos de administração e reporte de incidentes, distinguindo entre entidades “essenciais” e “importantes” e consolidando os poderes de supervisão do Centro Nacional de Cibersegurança (CNCS).

No plano institucional, o diploma integra várias autoridades de supervisão setoriais, incluindo a ANACOM, que passa a atuar como Autoridade Nacional Setorial de Cibersegurança no domínio das comunicações eletrónicas e dos serviços postais, em articulação com o CNCS, bem como as autoridades especiais de cibersegurança para o setor financeiro, Banco de Portugal, CMVM e ASF, responsáveis pela resiliência operacional digital das entidades sob a sua supervisão e pela coordenação das respetivas obrigações de segurança e reporte, no quadro da governação estratégica da cibersegurança nacional assegurada, entre outras vias, através do Conselho Superior de Segurança do Ciberespaço.

O Regime Jurídico da Cibersegurança entra em vigor a partir do dia 3 de abril de 2026.

Para mais informações sobre a nossa área de apoio jurídico ao compliance contacte a nossa equipa.