DL 125/2025 · REGIME SANCIONATÓRIO

Coimas NIS2. O que está em jogo.

O Decreto-Lei n.º 125/2025 trouxe valores de coimas ao nível do RGPD e uma novidade que muitos gestores ainda não interiorizaram: a responsabilidade é também pessoal.

Entidades essenciais

10 M€

ou 2% de toda a faturação anual mundial da empresa, aplicando-se sempre o valor que for mais alto.

Entidades importantes

7 M€

ou 1,4% de toda a faturação anual mundial da empresa, aplicando-se sempre o valor que for mais alto.

A administração responde em nome próprio.

O regime responsabiliza diretamente os órgãos de gestão pela aprovação e supervisão das medidas de cibersegurança. Delegar tudo em TI deixou de ser proteção: a decisão, e a consequência, sobem à administração.

ONDE AS EMPRESAS FALHAM

As três infrações mais prováveis.

Falta de registo

Não efetuar o registo na plataforma MyCiber dentro do prazo é a primeira porta de entrada no incumprimento, e a mais fácil de evitar.

Medidas do artigo 21.º em falta

Gestão de risco, políticas de segurança, continuidade de negócio, segurança da cadeia de fornecimento: o núcleo das obrigações do regime.

Não reportar incidentes

Os incidentes significativos têm prazos de notificação apertados. Falhar o reporte é das infrações que a supervisão detecta com mais facilidade.

A supervisão é do CNCS e o regime já está em vigor: o registo MyCiber decorre até 15 de setembro de 2026 e o mercado antecipa as primeiras ações formais de supervisão ainda em 2026. Quem se preparar cedo transforma a obrigação em vantagem; quem esperar, negoceia sob pressão.

O CAMINHO SEGURO

Como evitar as coimas, por ordem.

1

Registe a empresa no MyCiber

O passo zero, com prazo a terminar a 15 de setembro de 2026. Temos um guia prático completo.

Ver o guia do registo
2

Implemente as medidas do artigo 21.º

Com método e prioridades certas, o caminho é mais curto do que parece. É o nosso trabalho de todos os dias.

Ver a nossa abordagem à NIS2
3

Aproveite o 2 em 1 com a ISO 27001

A norma cobre grande parte das medidas exigidas. Um projeto, duas conformidades, e um selo com valor comercial.

Ver a implementação ISO 27001

A coima mais barata é a que nunca chega a existir.

A N4A avalia o enquadramento da sua empresa, prioriza as medidas e acompanha-a até à conformidade, com um Consultor e Lead Auditor certificado ISO 27001 a liderar o processo.

Contactar a N4A