Newsletter | A aprovação do Novo Regime Jurídico da Cibersegurança e a prevenção exigida às instituições

Newsletter dezembro 2025
Privacidade, Proteção de Dados e Cibersegurança

O Governo aprovou recentemente o regime jurídico da cibersegurança, que demanda a adoção de medidas mais preventivas e protetoras por parte das instituições públicas e privadas. O Decreto-Lei n.º 125/2025, de 4 de dezembro, surge, segundo o ministro da Presidência, para combater o risco crescente perpetuado pelos grupos organizados e ciberdelinquentes.

Considerando a relevância atual do mundo digital e a sua evolução célere e constante, torna-se imprescindível criar soluções eficazes face aos ataques cibernéticos, que se mostram cada vez mais sofisticados e invasivos.

Neste sentido, o novo diploma transpõe a Diretiva 2022/2555 da União Europeia (NIS 2), de 14 de dezembro de 2022, que promove uma atuação conjunta entre os diversos membros, de forma a garantir um padrão comum e elevado de cibersegurança em todo o território.

O regime inovador destaca-se por alargar o seu âmbito de aplicação, procedendo a uma divisão das organizações em duas categorias, tendo por base os setores de importância crítica na área da cibersegurança. Na primeira categoria, integram-se as entidades essenciais ao funcionamento do país, ou seja, a energia, os transportes, o setor bancário, as infraestruturas do mercado financeiro, a saúde e a água. Além disso, esta expansão inclui as infraestruturas digitais, como é o caso dos fornecedores de pontos de troca de tráfego.

A segunda categoria abrange entidades importantes que desempenham um papel estratégico no quotidiano da população, salientando-se os serviços postais e de estafeta, a gestão de resíduos e a indústria transformadora.

De modo a determinar quem está sujeito às novas regras, foram definidos critérios de dimensão, pelo que as normas aplicam-se essencialmente a médias e grandes empresas, salvo algumas exceções que se revelem importantes.

O diploma estabelece também um quadro de coimas para incumprimento das obrigações legais em matéria de cibersegurança. As sanções variam em função da gravidade da ilicitude, da culpa do agente, da sua situação económica e do benefício económico que retirou da prática da contraordenação. O regime sancionatório divide-se em contraordenações leves, graves ou muito graves, com penalizações distintas face ao caso concreto, mas que poderão chegar até ao valor de €10.000.000,00 ou a 2 % do volume de negócios anual a nível mundial, em determinadas situações.

No âmbito das novidades, verifica-se ainda a implementação de um reforço das notificações de incidentes ao Centro Nacional de Cibersegurança (CNCS), com prazos mais rigorosos para reportar inconformidades. Com a intenção de auxiliar o trabalho efetuado pelo CNCS, foram criadas autoridades de supervisão setoriais que vão operar nos variados ramos da economia.

O centro supra referido vê, com a efetivação do novo regime, as suas atribuições e competências enquanto Autoridade Nacional de Cibersegurança reforçadas, assumindo a responsabilidade de melhorar continuamente o sistema, com vista a assegurar a deteção, reação e recuperação perante incidentes.

O decreto-lei, embora tenha sido publicado em dezembro, só entra em vigor a 3 de abril de 2026, atendendo a que foram estabelecidos 120 dias para proceder à sua devida aplicação, que será realizada de forma faseada.

Por conseguinte, e numa lógica de antecipação, as entidades abrangidas pela nova regulamentação devem rever as suas políticas internas e adequá-las em conformidade com as alterações introduzidas pelo diploma.

Download pdf

+ Newsletter

> Para subscrever a Newsletter do NFS Advogados

> Para obtenção de Newseltters e Publicações disponíveis, por favor contacte [email protected].

> Para visitar a página Comunicação do NFS Advogados.

Tel. (+351) 222 440 820
E-mail. [email protected]

Membro Associado da
Associação Europeia de Advogados.

Áreas de atuação.
Legalização de Estrangeiros
Seguros
Proteção de Dados e Cibersegurança
Imobiliário e Construção
Heranças e Partilhas
Recuperação de Créditos
Insolvências
+ Áreas

Proteção de Dados.
Direito Informático
Proteção de dados

Publicações
Artigos
Guias
Newsletter
Notas informativas

Contactos.
Telf.: (+351) 222 440 820

Fax: (+351) 220 161 680

E-mail:
[email protected]

Porto | Lisboa | São Paulo

Nós.
O que fazemos >
Onde estamos >
Colabore connosco >
Contacte-nos >

PT EN

Contactos.
Largo da Paz, 41
4050-460 Porto
Telf. (+351) 222 440 820
[email protected]

Termos de Utilização | Política de Privacidade | Política de Cookies @ 2010 NFS Advogados
Nuno Fonseca Alves, Fabiana Azevedo & Associados - Sociedade de Advogados, SP, RL. Todos os direitos reservados.