O novo Regime Jurídico da Cibersegurança (RJC) está mesmo a chegar e traz mudanças importantes para empresas e entidades públicas em Portugal. A sua empresa está preparada?
Com o Decreto-Lei n.º 125/2025, que transpõe a Diretiva NIS 2 para o ordenamento jurídico nacional, o país passa a contar com um dos quadros mais exigentes da União Europeia no que toca à cibersegurança. A entrada em vigor está marcada já para 3 de abril.
Novo RJC: a sua empresa está preparada para o que aí vem?
Um dos pontos-chave deste novo regime é o processo de qualificação das entidades, essencial para determinar quem fica abrangido pelas novas regras e obrigações. Mas há um detalhe importante.
A plataforma eletrónica, que será fundamental para:
- autoidentificação das entidades
- registo obrigatório
- comunicação com autoridades
- notificação de incidentes
…ainda depende das regras que serão definidas no futuro regulamento do RJC, atualmente em consulta pública até 22 de abril de 2026.
E os prazos?
Quando a plataforma estiver disponível, há datas que não se podem ignorar:
- 30 dias - Para entidades que iniciem atividade após a entrada em vigor do RJC, para se identificarem na plataforma do Centro Nacional de Cibersegurança
- 60 dias — Para entidades já em atividade, contados a partir da disponibilização da plataforma
- 30 dias — Prazo para a Autoridade de Cibersegurança Competente (CNCS, ANACOM ou Gabinete Nacional de Segurança) comunicar a qualificação
O Centro Nacional de Cibersegurança está a preparar orientações, ferramentas e mais informação para ajudar as organizações neste processo, por isso, convém estar atento às próximas atualizações.